Вопрос защиты персональных данных касается каждого, кто в своей деятельности получает любую информацию о физическом лице.

Так, в силу Закона от 07.05.2021 г. № 99-З «О защите персональных данных» персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Таким образом, объем информации, которую можно отнести к персональным данным, широк. Это как идентификационный номер, Ф.И.О., пол,  число, месяц, год рождения, место рождения, личная подпись, данные об образовании физического лица, так и цифровой фотопортрет, IP адрес, информация из файлов «cookies», информация о браузере и прочая информация о физическом лице. Законодательство не содержит закрытого перечня сведений, которые можно было бы отнести к персональным данным.

В каждой организации найдется такая информация, а значит, она становится оператором персональных данных.

В силу Закона от 07.05.2021 г. № 99-З «О защите персональных данных», организация, индивидуальный предприниматель либо физическое лицо, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных является оператором.

Основные действия оператора персональных данных заключаются в следующем:

  1. Назначить структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (ПД), определить его должностные обязанности.
  2. Выявить и зафиксировать бизнес-процессы организации, в которых используются ПД, и проанализировать их на предмет соответствия требованиям законодательства о ПД.
  3. Издать документы, определяющие политику в отношении обработки ПД, и обеспечить неограниченный доступ к данной политике, в т.ч. с использованием глобальной компьютерной сети Интернет.
  4. Разработать необходимые локальные правовые акты, например:

– перечень лиц, имеющих доступ к ПД;

– перечень собственных информационных ресурсов, содержащих ПД;

– перечень уполномоченных лиц, если обработка ПД осуществляется такими лицами;

– порядок удаления ПД и др.

  1. Внести изменения в должностные обязанности лиц, обрабатывающих ПД.
  2. Ознакомить работников и иных лиц, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД.
  3. Организовать обучение лиц, непосредственно осуществляющих обработку ПД, и лиц, ответственных за осуществление внутреннего контроля за обработкой ПД.
  4. Реализовать организационные и технические меры по обеспечению реализации прав субъектов ПД.
  5. Осуществить техническую и криптографическую защиту ПД в соответствии с классификацией информационных ресурсов (систем), содержащих ПД.

Также следует отметить, что за нарушение законодательства о защите персональных данных установлена административная, уголовная, дисциплинарная и гражданско-правовая ответственность.

В частности, нарушение прав физического лица, связанных с обработкой персональных данных, совершенные лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью, влекут наложение штрафа в размере от 4 до 100 базовых величин. Несоблюдение мер обеспечения защиты персональных данных физических лиц влечет наложение штрафа на юридическое лицо от 20 до 50 базовых величин.

 Панин О.И., адвокат юридической консультации   
Московского района г. Бреста

Поделиться:
Share
06.06.2022 Актуально о законодательстве

Спасибо!

Администратор был уведомлен о найденной ошибке

Закрыть