15 ноября в Беларуси вступил в силу новый Закон о защите персональных данных. Осуществлять контроль в этой области будет недавно созданный Национальный центр по защите персональных данных.
«Центр наделен правом проверять соблюдение законодательства о персональных данных, выносить письменные требования (предписания) об устранении выявленных нарушений, требовать прекращения обработки персональных данных, если иными способами невозможно обеспечить защиту прав субъектов персональных данных», – говорится на Pravo.by.
В мае ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алена Поторская рассказывала об изменениях в сфере обработки персональных данных. Так, вводится определение персональных данных. Это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Ранее в Беларуси был закрытый перечень персональных данных, в который входила информация, внесенная в реестр населения (ФИО, дата рождения, пол, адрес регистрации и т. д.). С введением нового определения предполагается, что объем информации, которая будет относиться к персональным данным, расширится.
В обновленном материале на сайте REVERA добавляется: определение выше очень схоже с определением, закрепленным в Общем регламенте защиты персональных данных (GDPR) Европейского союза, но оно непривычно для белорусской правовой системы. В статье обращают внимание: «Для ИТ-бизнеса зачастую большую долю данных, с которыми он работает, составляют данные об устройствах пользователей (IP-адрес, локация, рекламные идентификаторы (IDFA, Google Advertising ID), информация о пользовательском поведении (на какие разделы сайта пользователь заходил и что просматривал). Закон пока не содержит однозначного ответа, будет ли относиться такая информация к персональным данным, но в соответствии с общемировыми подходами — должна».
Согласно Закону, согласие субъекта на обработку персональных данных рассматривается как главное основание для этого процесса. При этом согласие не требуется только в предусмотренных Законом случаях. В частности, в рамках заключения и исполнения договора с субъектом данных, в том числе в рамках трудовых отношений. Следующее изменение — возможность получить согласие в электронном виде, а не в письменном.
Каждая компания должна обеспечить защиту персональных данных. Закон также регламентирует вопросы передачи персональных данных третьим лицам для обработки. Пользователи получают возможность на отзыв согласия, у них будет право на получение информации об обработке данных, право на внесение изменений в персональные данные, право на получение информации о предоставлении данных третьим лицам, право требовать удаления данных или прекращения их обработки.
На сайте адвокатского бюро также приводится чек-лист для ответственных лиц, которые занимаются приведением процессов в компании в соответствие с законом «О защите персональных данных». Он доступен по ссылке.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро