Главная О компании Блог Закон «О защите персональных данных». Что нужно знать?
Нормы о защите персональных данных в Беларуси существовали и раньше, но были разрознены по различным нормативно-правовым актам. 15 ноября 2021 года в Беларуси вступил в силу закон «О защите персональных данных», в котором вся эта информация консолидирована, а требования к обработке и хранению персональных данных значительно расширены.
В нашем материале мы разберем, что относится к персональным данным, какие требования предъявляются к их охране и какие последствия наступают в случае их разглашения.
Если вам нужна консультация по технической и криптографической защите персональных данных, а также необходима помощь по построению инфомрационной системы, которая соответствует требованиям законодательства, обращайтесь к нам:
О чем вы узнаете из статьи:
Персональные данные, исходя из определения, которое дает новый закон – это любая информация, с помощью которой можно прямо или косвенно идентифицировать человека. Получается, что к персональным данным можно отнести, не ограничиваясь, следующую информацию:
Также в законе есть понятие «общедоступные персональные данные» - это информация, распространенная самим человеком либо с его согласия. Например, сведения, которые пользователь опубликовал на своих страничках в социальных сетях или указал на сайте знакомств.
В то же время, закон не поясняет, относится ли к персональным данным информация о поведении пользователя на сайтах и в приложениях, файлы cookie и другие данные, которые не позволяют точно идентифицировать человека.
Обработка – это все действия, которые совершаются с персональными данными. Например, новостная рассылка по e-mail, ведение базы клиентов, обработка и анализ анкет людей, прочее.
Компания, которая хранит и обрабатывает персональные данные, берет на себя ответственность за их использование, хранение и защиту.
При этом обработка персональных данных ограничивается достижением конкретных, заранее заявленных целей. То есть если было заявлено, что номер телефона клиента нужен для последующего звонка менеджера, то в будущем нельзя делать на этот номер рассылку в мессенджерах или по СМС.
Если появляется необходимость изменения заявленных целей, для этого необходимо получать новое согласие человека.
По новому закону, человек может дать согласие на обработку персональных данных письменно, в виде электронного документа или в иной электронной форме (например, путем проставления специальной галочки на интернет-ресурсе).
Статья 6 нового закона дает целый список случаев, когда не требуется согласие на обработку персональных данных. В основном они связаны с реализацией государственными органами своих функций (осуществление правосудия, проведения выборов и рефрендумов, статистических наблюдений и т.д.).
Также не требуется согласия на предоставление персональных данных:
После вступления закона в силу, любой ваш клиент или пользователь, персональные данные которого вы обрабатываете, получит право на:
Компании, которые хранят и обрабатывают персональные данные, обязаны выполнить любое из указанных требований в течение 15 дней, а требование о предоставлении информации – в течение 5 рабочих дней, с момента его получения.
В статье 23.7 КоАП Республики Беларуси предусмотрена административная ответственность в виде штрафа до 200 базовых величин. Она может наступить за:
Те же действия, повлекшие причинение существенного вреда или тяжких последствий, а также совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга могут повлечь уголовную ответственность (ст. 203-1 Уголовного кодекса Республики Беларусь предусматривает наказание вплоть до 5 лет лишения свободы).
К административной ответственности может быть привлечена как компания, так и конкретные люди, руководители или сотрудники, которые занимались обработкой и защитой персональных данных. К уголовной – только физические лица.
Также компания будет нести гражданскую ответственность, то есть обязана возместить человеку имущественный или моральный ущерб, понесенный им в случае разглашения или утечки его персональных данных, если такое требование заявит пострадавшее лицо.
И хотя в Беларуси ответственность за нарушения законодательства о персональных данных в разы мягче, чем в соседних государствах и западных странах, нельзя забывать о потере деловой репутации, а также о целенаправленных кибератаках. Согласно отчету компании Positive Technologies, во втором квартале 2021 года 36% атак злоумышленников на информационные системы компаний были проведены для кражи персональных данных ее сотрудников и клиентов.
Компания Softline – лицензиат оперативно-аналитического центра при президенте Республики Беларусь по проектированию, созданию и аттестации систем защиты информации и имеем богатый опыт построения подобных систем у наших заказчиков.
Мы работает с ведущими производителями и разработчиками решений в сфере информационной безопасности и можем предложить следующие услуги:
Про защиту персональных данных мы также рассказываем в нашей группе в Facebook. Кроме того, там публикуем анонсы мероприятий и другие экспертные интервью. Подписывайтесь!
Для получения дополнительной информации или личной консультации вы можете обратиться к нашим специалистам:
по телефону: +375 (17) 336-55-95
или на email: marketing.by@softline.com
14 февраля 2023 года подписан Указ Президента Республики Беларусь №40 «О кибербезопасности» (далее – Указ). Его цель – повышение уровня защиты национальной информационной инфраструктуры от внешних и внутренних угроз. Вместе с юристами и специалистами по информационной безопасности Noventiq Belarus рассказываем, какие изменения и в какие сроки нас ожидают в связи с принятием Указа.
Как происходит построение системы защиты информации, и о ее аттестации рассказывает руководитель проекта отдела защиты информации Noventiq Belarus Наталья Кийко.
31 мая 2022 года вышел Указ Президента Республики Беларуси №188 «О расширении использования государственными организациями информационно-коммуникационных технологий». Одно из его положений касается размещения электронных архивов государственных организаций в АИС «Ведомственный архив», либо создания собственных электронных архивов. Разбираемся подробнее.
Bз каких элементов состоит система информационной безопасности в современной компании, и почему необходимо уделять внимание этому вопросу, рассказал руководитель направления информационной безопасности Noventiq в Беларуси Александр Дубина.