В Республике Беларусь принят нормативный акт для регулирования и охраны персональных данных.

 

Основание: Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

 

Основные положения закона вступят в силу через шесть месяцев после опубликования.

В законе закрепляются определения основных терминов и понятий:

  • под персональными данными понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано
  • оператор – государственный орган, юридическое лицо или иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства

 

Персональные данные могут быть биометрическими, генетическими, специальными.

Обработка персональных данных должна производиться с согласия  субъекта и быть соразмерной заявленным целям обработки.

 

Согласие владельца данных — это свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

 

Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в форме, посредством которой получено его согласие.

А оператор должен в течение 15 дней после получения заявления субъекта прекратить обработку данных, удалить их и уведомить его об этом.

 

Не требуется согласие для обработки данных:

  • для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности
  • для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов
  • при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения
  • для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования
  • для осуществления нотариальной деятельности
  • в рамках трудовых отношений (наниматель-работник)
  • в отношении ранее распространённых персональных данных до момента заявления субъектом данных требования о прекращении обработки или их удалении

 

Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

При этом Закон не предусматривают необходимость хранения (локализации) персональных данных на территории Республики Беларусь.

 

Операторы данных в целях защиты информации обязаны:

  • назначить ответственное лицо
  • издать документы, определяющих политику обработки персональных данных
  • провести инструктаж уполномоченных сотрудников
  • установить порядок доступа к персональным данным, в том числе
    обрабатываемым в информационном ресурсе (системе)
  • осуществлять техническую и криптографическую защиту данных

 

Для контроля за применением Закона и защиты прав субъектов персональных данных будет создан уполномоченный орган.

Источник: pravo.by