У белорусов появится право распоряжаться своими данными. Что изменится с приходом нового Закона о защите персональных данных
Под конец осени, 15 ноября, в силу вступит новый Закон о защите персональных данных (далее — Закон). В течение будущих трех месяцев должен быть создан уполномоченный орган по вопросам защиты персональных данных, который будет отслеживать выполнение правил работы с ними. Ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алена Поторская рассказала о грядущих изменениях в сфере обработки персональных данных.
Закон вводит определение персональных данных. К ним отнесут любую информацию, относящуюся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Ранее в нашей стране был закрытый перечень персональных данных, в который входила информация, внесенная в реестр населения (ФИО, дата рождения, пол, адрес регистрации и т. д.). С введением нового определения предполагается, что объем информации, которая будет относиться к персональным данным, расширится.
В соответствии с общемировыми подходами данные об устройствах пользователей (IP-адрес, локация, рекламные идентификаторы, информация о пользовательском поведении) также относятся к персональным данным, поясняет Алена Поторская. Белорусский Закон, по ее словам, пока не содержит однозначного ответа, будет ли относиться такая информация к персональным данным и в нашей стране.
Согласно Закону, согласие субъекта на обработку персональных данных рассматривается как главное основание для этого процесса. При этом согласие не требуется только в предусмотренных Законом случаях. В частности, в рамках заключения и исполнения договора с субъектом данных, в том числе в рамках трудовых отношений.
«К примеру, вы делаете рассылку для своих клиентов, предлагая им свои услуги, скидки и другие предложения. В этом случае при определенных условиях по GDPR вы можете не получать согласие пользователя, а ссылаться на законный интерес», — поясняет Алена Поторская. В белорусском Законе подобная практика не упоминается.
Следующее изменение — возможность получить согласие в электронном виде, а не в письменном.
Каждая компания должна обеспечить защиту персональных данных — с обучением персонала, назначением отдельного сотрудника или отдела, ответственного за эти вопросы, и так далее.
Закон также регламентирует вопросы передачи персональных данных третьим лицам для обработки: в договоре между оператором (компания, которая осуществляет обработку персональных данных) и уполномоченным лицом (нанятым оператором для целей обработки персональных данных от имени оператора) должны быть предусмотрены цели передачи данных, действия с ними, меры по защите данных, обязательства о конфиденциальности.
Пользователи получают возможность на отзыв согласия, у них будет право на получение информации об обработке данных, право на внесение изменений в персональные данные, право на получение информации о предоставлении данных третьим лицам, право требовать удаления данных или прекращения их обработки. Процесс в сравнении с аналогичным в GDPR с является более сложным для пользователя, сроки выполнения для компаний — значительно меньше.
Дополнено
Как отметили в адвокатском бюро REVERA, в ранее опубликованном тексте были не совсем однозначные интерпретации текста обзора, которые могли ввести в заблуждение читателей. Они были исправлены.
Уборка шерсти и крошек без усилий и в автоматическом режиме — народные роботы-пылесосы в Каталоге
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
