Бизнесу предстоит провести ревизию с учетом закона о защите персональных данных

Беларусские компании должны провести серьезную ревизию своих бизнес-процессов, в которых участвуют персональные данные, сообщает БелТА со ссылкой на слова начальника отдела конституционного права Национального центра законодательства и правовых исследований Николая Савановича.

По словам Савановича, бизнесу нужно обратить внимание на то, как долго обрабатываются и хранятся персональные данные, что это за данные, и имеет ли компания законное право на их обработку и хранение.

Начальник управления привел типичные примеры нарушения со стороны компаний: соискатель устраивается на работу и направляет резюме работодателю. На работу в итоге принимают другого человека, а отправленное резюме с персональными данными о работнике хранится годами — информация о его родственниках, паспортные данные, прочее. Еще одно характерное нарушение — обработка избыточных персональных данных, то есть ситуации, когда компании могут запросить любую информацию у него самого или других организаций.

«В действительности, объем персональных данных, которые могут обрабатываться, зависит от той цели, для которой эти данные обрабатываются. Поэтому закон четко говорит: персональные данные не должны быть избыточными по отношению к этой цели», — сказал Саванович.

Начальник управления отмечает, что если у компании нет правовых оснований для хранения персональных данных, их следует удалить. Закон предусматривает для операторов данных, в том числе для владельцев сайтов, размещать на своих ресурсах политику обработки персональных данных, которая написана максимально доступным языком и будет давать человеку право выбора — воспользоваться ресурсом или отказаться.

По словам Савановича, закон вводит так называемое право «быть забытым»: «Человек может обратиться в организацию и узнать, есть ли у нее его персональные данные, на каком основании они обрабатываются, каковы источники их получения. Он может возражать против обработки, если правовое основание не соответствует требованиям законодательства, в том числе потребовать удаления этих персональных данных», — сказал он.

Николай Саванович рассказал и об ответственности за нарушение законодательства. В частности, изменения внесены в Кодекс об административных правонарушениях, которыми ужесточена ответственность за нарушение законодательства о персональных данных. А Трудовым кодексом сейчас предусмотрена в качестве дополнительной возможность увольнения работника за нарушение порядка обработки персональных данных.

Напомним, в октябре в Беларуси был создан Национальный центр защиты персональных данных, надзорный орган, который занимается контролем соблюдения требований соответствующего закона и взаимодействием с международными организациями в этой сфере.