Защита персональных данных: порядок действий нанимателя |
Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон № 99-З) вступает в силу с 15 ноября 2021 г. Данный НПА направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных. До вступления в силу Закона № 99-З есть еще время, чтобы подготовить необходимые локальные правовые акты, ознакомить с ними работников и урегулировать отношения, связанные с защитой персональных данных при их обработке, осуществляемой как с использованием средств автоматизации, так и без их использования.
КОГО КАСАЮТСЯ ТРЕБОВАНИЯ ЗАКОНА № 99-З
Требования к обеспечению безопасности персональных данных касаются практически всех.
Субъектом персональных данных (физическим лицом, в отношении которого осуществляется обработка персональных данных) являются все работники организации.
Оператором является государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, — физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных (абз. 8 ст. 1 Закона № 99-З).
К информационным системам персональных данных могут быть отнесены кадровые и бухгалтерские системы, автоматизированные системы бюро пропусков и др. Даже если секретарь в процессе работы набирает у себя в компьютере список сотрудников с телефонами и днями рождения, то эта информация тоже должна быть защищена.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ
30 июня 2021 г. вступил в силу Закон Республики Беларусь от 28.05.2021 № 114-З «Об изменении законов по вопросам трудовых отношений». С указанной даты в соответствии с п. 10 ч. 1 ст. 47 Трудового кодекса Республики Беларусь (далее — ТК) помимо оснований, предусмотренных ТК, трудовой договор с некоторыми категориями работников может быть также прекращен в случаях нарушения работником порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных.
Нарушение законодательства о защите персональных данных является административным правонарушением и согласно ст. 23.7 Кодекса Республики Беларусь об административных правонарушениях влечет наложение штрафа от 4 до 200 базовых величин.
С 19 июня 2021 г. в Уголовном кодексе Республики Беларусь появились также:
ст. 2031 «Незаконные действия в отношении информации о частной жизни и персональных данных», предусматривающая следующие виды наказаний: общественные работы, или штраф, или арест, или ограничение свободы на срок до пяти лет или лишение свободы на тот же срок со штрафом;
ст. 2032 «Несоблюдение мер обеспечения защиты персональных данных», в соответствии с которой несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим обработку персональных данных, повлекшее по неосторожности их распространение и причинение тяжких последствий, наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до одного года, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на срок до одного года.
КАКАЯ ИНФОРМАЦИЯ ОТНОСИТСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ
Персональные данные в зависимости от информации, которая их характеризует, разделяются на отдельные виды:
<...>