Что такое персональные данные и почему их защита стала критичной?
Персональные данные — это любая информация, позволяющая прямо или косвенно идентифицировать физическое лицо. Под это определение, закреплённое в статье 1 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон), попадают ФИО, паспортные данные, адрес, электронная почта, номер телефона, фотографии, сведения о здоровье и т.п.
Развитие цифровых технологий и повсеместная автоматизация делопроизводства привели к тому, что персональные данные стали повседневным ресурсом, с которым работают как крупные корпорации, так и микробизнес. Именно поэтому законодатель уделяет пристальное внимание обязанностям операторов при обработке таких данных, включая организационные и технические меры их защиты.
https://www.youtube.com/watch?v=JL1N34WSfQw
Кто обязан обеспечивать защиту персональных данных?
Оператор персональных данных — это юридическое или физическое лицо, в том числе индивидуальный предприниматель, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных и осуществляет такую обработку.
Согласно статье 4 Закона, на оператора возлагается обязанность по соблюдению принципов законности, минимизации, соразмерности и добросовестности обработки. Однако соблюдение этих принципов невозможно без внедрения в работу конкретных обязательных организационных и технических мер.
Какие действия образуют обработку персональных данных?
Обработка персональных данных — это любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление и уничтожение.
Интересно, что в белорусском праве даже визуальный просмотр персональных данных считается их обработкой. Это означает, что любая компания, получившая доступ к персональной информации, даже разово, обязана соблюдать требования Закона.
Какие меры организация обязана принять для защиты персональных данных?
Статья 17 Закона предусматривает, что оператор обязан принимать организационные и технические меры, направленные на обеспечение защиты персональных данных. Эти меры должны быть соразмерны возможным рискам нарушения прав субъекта данных и характеру обрабатываемой информации.
Организационные меры включают, в частности:
- разработку внутренних документов (политики обработки, положения о безопасности данных);
- определение ответственного за защиту персональных данных;
- регулярное обучение работников.
Технические меры могут включать:
- установку антивирусов и межсетевых экранов;
- шифрование баз данных;
- контроль доступа к ИТ-системам;
- резервное копирование.
Перечень конкретных мер должен определяться оператором с учётом объема и характера обрабатываемых данных.
Как назначить ответственного за защиту персональных данных?
Назначение ответственного за защиту персональных данных обязательно для организаций, обрабатывающих данные в автоматизированной форме или в больших объемах. Такой специалист должен иметь соответствующую квалификацию и не может быть заинтересованным лицом по отношению к оператору.
На практике часто возникают вопросы: может ли такую функцию выполнять, например, юрисконсульт или IT-специалист компании? Закон прямо не запрещает совмещения, однако важно, чтобы у назначенного лица было соответствующее обучение и реальная возможность исполнять возложенные обязанности.
Каковы риски в случае неисполнения требований по защите данных?
Ответственность за нарушения в сфере персональных данных может быть как административной, так и уголовной. Статья 23.7 Кодекса Республики Беларусь об административных правонарушениях предусматривает штрафы до 200 базовых величин.
Кроме того, если утечка данных привела к серьезным последствиям (например, нанесен ущерб гражданину или юридическому лицу), возможна гражданско-правовая или уголовная ответственность.
Почему суды стали чаще рассматривать дела о нарушении законодательства о персональных данных?
Белорусская судебная практика подтверждает растущий интерес граждан к защите своей конфиденциальной информации. В 2023 году экономические суды рассмотрели более 50 исков, касающихся незаконной обработки персональных данных.
В одном из дел субъект персональных данных доказал, что интернет-магазин без его согласия передал контактную информацию третьей стороне. Суд обязал компанию выплатить компенсацию морального вреда и привести свою политику обработки данных в соответствие с законом.
Какие меры стоит применять в малом бизнесе?
Малый бизнес часто полагает, что защита персональных данных — это «дело больших корпораций». Однако даже небольшой салон красоты, собирающий номера телефонов для записи клиентов, является оператором персональных данных.
Практический совет: для микропредприятий достаточно разработать упрощённую политику обработки персональных данных, назначить лицо, ответственное за их защиту (например, директора), получить письменное согласие на обработку и обеспечить базовую техническую защиту (антивирус, защита паролями и т.п.).
Какой малоизвестный факт стоит учесть при защите данных?
Мало кто знает, что по законодательству Республики Беларусь нельзя требовать у соискателя на работу справку о судимости, если это не предусмотрено законом (например, для педагогов, медработников). Такое требование может расцениваться как сбор чрезмерных персональных данных, что нарушает принцип минимизации обработки (статья 4 Закона).
Какой вывод можно сделать?
Обязательные меры по защите персональных данных — это не формальность, а реальный инструмент снижения юридических рисков. Законодательство Республики Беларусь требует от всех операторов внедрения адекватных механизмов безопасности, документирования обработки, назначения ответственного и соблюдения прав субъектов данных. Игнорирование этих требований грозит не только штрафами, но и утратой деловой репутации.
Обратиться к квалифицированным юристам — это не перестраховка, а необходимость. Правильное оформление политики, договоров, согласий и внутреннего контроля — залог устойчивости бизнеса в условиях растущего внимания к защите персональной информации.
Почему стоит обратиться именно к нам?
Юридическая компания «Экономические споры» — это более 25 профессионалов с опытом работы в юриспруденции от 15 до 25 лет, многократно отмеченные наградами, признанные экспертами на белорусских и международных площадках. Наш директор Сергей Белявский — бывший судья с 20-летним стажем в экономических судах, рекомендованный арбитр МАС при БелТПП, автор книг и статей, спикер профильных конференций.
Мы свободно говорим на английском и польском языке, работаем с клиентами из более чем 40 стран, а наш офис — в самом центре Минска и Гродно. Более 1500 клиентов доверили нам защиту своих прав, и мы помогли им вернуть или сэкономить более 1,7 миллиарда рублей. Обратитесь через наш сайт — и получите индивидуальную консультацию уже сегодня.
