Закон «О защите персональных данных» в нашей стране действует с ноября 2021 года.
В документе прописаны все необходимые меры для соблюдения требований по хранению и обработке личной информации. Об этом напоминает начальник отделения охраны и профилактики правопорядка РОВД Артур Селецкий.
– Артур Эдуардович, напомните, пожалуйста, какие сведения о гражданах относятся к личной информации.
– В первую очередь – сведения о человеке, с помощью которых его можно идентифицировать. Это информация из паспорта: фамилия, имя, отчество, дата рождения, адрес прописки и проживания, место рождения, пол, серия и номер паспорта, личный код. Персональными данными является также биометрия: отпечатки пальцев и ладоней, параметры лица и его изображение, иные приметы внешности, по которым человека легко найти, а также генетические сведения – ДНК, группа крови и сведения о резус-факторе. К особо личной информации относятся раса и нация, к которой принадлежит человек, политические убеждения, профсоюзная активность, вероубеждения, сведения о здоровье, случаи наступления административной, уголовной ответственности, а также номер сотового или домашнего телефона, адрес электронной почты.
– Тогда какая информация о человеке может быть в общем доступе?
– Это сведения о гражданине, которые публикуются с его разрешения. К ним относят, например, информацию, размещённую в соцсетях.
– Что такое обработка персональных данных?
– Это любые манипуляции, совершаемые с личной информацией о человеке. К обработке личной информации относятся рассылки по электронной почте, анализ результатов опросов и другое. Обработка личной информации ограничена путём решения определённых, оговорённых изначально целей. К примеру, когда мобильный номер заказчика потребовался для обратного вызова представителем фирмы, фирма не имеет права рассылать собственную информацию на этот номер по SMS или с использованием приложений обмена мгновенными сообщениями.
Фирма, сохраняющая и обрабатывающая персональные данные, ответственна за их хранение в базах данных, их целевое применение и за их защиту от посторонних лиц.
– В каких случаях не требуется согласие гражданина на обработку персональных данных?
– Например, при заключении трудовых договоров, контрактов – при устройстве на работу; при нотариальном сопровождении; в целях исследований – единственным условием является обезличивание личной информации. Согласие не требуется также в целях защиты жизни и здоровья, других жизненно важных интересов гражданина в случаях, когда субъект персональных данных не может дать такое согласие. Данные условия также выполняются, когда в дело вступают государственные органы и их представители: в случае голосования на выборах, защите интересов в суде, сборе статистики.
– Какие меры ответственности предусмотрены за нарушение закона «О персональных данных»?
– В статье 23.7 Кодекса об административных правонарушениях Беларуси указана административная ответственность, равная штрафу в размере 200 БВ. Такая мера применима за нелегальный сбор, обработку, хранение или выдачу личных данных физлица, нелегальное распространение личной информации по определённому умыслу. Административная ответственность наступает по отношению к оргунизации или конкретным её работникам, которые заняты обработкой и защитой персональных данных.
Организация, разгласившая личную информацию, в результате чего потерпевшее лицо пострадало от ущерба в имущественном или моральном плане, несёт гражданскую ответственность.
Записала Алеся ЯЧИЧЕНКО.
