Беларусское регулирование в сфере персональных данных фрагментировано

Ситуацию призван исправить закон о персональных данных, проект которого был разработан в прошлом году.

Сегодня регулирование в сфере персональных данных в Беларуси остается раздробленным. Так или иначе эту тему затрагивает несколько законодательных актов. Сложившаяся практика оставляет много белых пятен, из-за чего с одной стороны бизнес подвергается рискам, а права пользователей не защищаются надлежащим образом. Сегодня в Минске проходит третий по счету День защиты персональных данных. Конференция организована правозащитной организацией Human Constanta.

«Персональные данные затрагивают достаточно много актов законодательств. Единого регулирования нет, оно раздроблено, разбито по разным нормативным актам. Это усложняет исследование темы», — рассказала Надежда Хаданович, адвокат Адвокатского Бюро «Степановский, Папакуль и партнеры».

По ее словам, сейчас в законодательстве под персональными данными понимаются основные и дополнительные данные, которые подлежат включению в регистр населения и иные данные, которые позволяют идентифицировать физическое лицо. Понятие персональных данных в Беларуси уже, чем в европейском законодательстве, где к персональным относятся и косвенные данные, по которым можно идентифицировать человека.

«Закон об информации — это ключевой акт в этой сфере. Он не устанавливает абсолютно никаких случаев, когда можно обрабатывать данные без согласия субъекта. Сегодня надо получить письменное согласие. Что это за согласие, законодательство не говорит. Бизнес исходит из того, что это публичная оферта, которая размещена на сайте. Это еще и так работает, потому что ответственности юридической за работу с персональными данными как таковой нет», — отметила Надежда Хаданович.

Ответственность предусмотрена только для лиц, которые узнали персональные данные в рамках служебной и профессиональной деятельности, и умышленно, незаконным образом разгласили их. Текущее законодательство не регулирует трансграничную передачу данных.

«Еще один момент очень важный, который никак не урегулирован и является больной точкой для IT-бизнеса. Это отсутствие правил трансграничной передачи данных. Сам термин не определен. Беларусь не является благонадежной страной с точки зрения получения персональных данных извне. Это может осложнять работу с европейским бизнесом», — сказала адвокат.

При этом есть требование о согласии на передачу данных третьим лицам, но нет норм к такому согласию.

«В законодательстве есть требование, что любая последующая передача данных может осуществляться только списьменного согласия лица. По сути беларусскому субъекту достаточно вписать соответствующие пункты в публичную оферту. Законодательство не требует оговаривать, кому, куда, как передаются данные, сколько они хранятся», — сказала Надежда Хаданович.

При этом на компании налагаются серьезные обязательства по защите информации.

В будущем в Беларуси будет принят закон о персональных данных. Его проект был разработан в прошлом году. В нем конкретизируются многие понятия, дается определение персональным данным, появляются «специальные», «генетические», «общедоступные» и «биометрические» персональные данные.

«Работа с персональными данными будет осуществляться с согласия человека. Согласие, которое будет введено законом будет более осознанным: оно должно содержать цели, сроки и т.д. Все эти вещи уже будут более понятными, и будут требования к тому, что должно содержаться в соглашении», — отметила юрист.

В законе конкретизируются требования к такому согласию. Оно может быть получено, как и раньше, в письменной форме, в электронной с подписанием с помощью ЭЦП, а также в «иной электронной форме».

«Иная электронная форма» — это очень удобная форма для бизнеса. Под нее попадают привычные формы подтверждения согласия через электронную почту, установку флага и т.д.», — сказала Надежда Хаданович.

В законе прописываются права физлиц и субъектов персональных данных, обязанность оператора и обработчика данных и т.д.

«В проекте написано, что он будет определен президентом. Понимание о том, что это за орган, пока нет. Тот же ОАЦ не хочет быть таким органом», — сказала адвокат.

В прошлом году на IGF представитель Оперативно-аналитического центра высказался за то, чтобы надзор за исполнением закона вел независимый регулятор.

Подробно о беларусском GDPR можно прочитать на Reform.by

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

🔥 Поддержите Reform.news донатом!