7 мая 2021 года в Республике Беларусь принят Закон № 99-З «О защите персональных данных», который направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных. Закон «О защите персональных данных» начнет действовать с 15.11.2021 года.
На территории Республики Беларусь до принятия Закона «О защите персональных данных», действовал Закон Республики Беларусь от 10.11.2008 года N 455-З «Об информации, информатизации и защите информации», в котором содержится широкое понятие «персональных данных», поскольку относит к персональным данным любые данные, позволяющие идентифицировать лицо.
Персональные данные — основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо (ст. 1 Закона «Об информации, информатизации и защите информации»).
Принятый Закон «О персональных данных» закрепляет общее определение понятия «персональные данные», а также дает определения таким понятиям как «биометрические персональные данные», «генетические персональные данные», «специальные персональные данные», «общедоступные персональные данные», «обработка персональных данных», которая включает и распространение, предоставление, удаление персональных данных.
Закон «О персональных данных» регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). В частности, Закон закрепляет:
- условия работы с персональными данными;
(Например, определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме. )
- порядок трансграничной передачи персональных данных. В частности, она запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных;
- права субъектов персональных данных и обязанностей государственных органов, юридических и физических лиц в сфере работы с персональными данными;
- дополнительные гарантии от произвольного и бесконтрольного сбора, хранения, использования, распространения, предоставления и иной обработки персональных данных физических лиц;
- ответственность за нарушение законодательства о персональных данных.
Предусмотрено создание уполномоченного органа по защите прав субъектов персональных данных. Создание такого органа поручено Совету Министров Республики Беларусь совместно с Оперативно-аналитическим центром при Президенте Республики Беларусь в трехмесячный срок после официального опубликования Закона «О защите персональных данных».
Определено, что данный орган по защите прав субъектов персональных данных:
— осуществляет контроль за обработкой персональных данных операторами (уполномоченными лицами) в соответствии с законодательными актами;
— рассматривает жалобы субъектов персональных данных по вопросам обработки персональных данных;
— требует от операторов (уполномоченных лиц) изменения, блокирования или удаления недостоверных или полученных незаконным путем персональных данных,
— устранения иных нарушений настоящего Закона;
— определяет перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных;
— выдает разрешения на трансграничную передачу персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных;
— участвует в подготовке проектов актов законодательства о персональных данных;
— дает разъяснения по вопросам применения законодательства о персональных данных, проводит иную разъяснительную работу о законодательстве о персональных данных;
— участвует в работе международных организаций по вопросам защиты персональных данных;
— ежегодно не позднее 15 марта публикует в средствах массовой информации отчет о своей деятельности за предыдущий год;
— осуществляет иные полномочия, предусмотренные настоящим Законом и иными законодательными актами.
Мелешко В.В., адвокат осуществляющий
адвокатскую деятельность индивидуально