В Беларуси предполагается ввести требование обрабатывать чувствительную информацию, в том числе персональные данные, на территории страны. Об этом на пресс-конференции в Национальном пресс-центре сообщил директор Национального центра защиты персональных данных Андрей Гаев. По его словам, подготовлен проект указа.
«Подготовлен проект указа, который устанавливает требование о локализации обработки на территории нашей страны особо чувствительной информации, относящейся к банковской, адвокатской, нотариальной и другим охраняемым законом тайнам, сведениям о здоровье, иным биометрическим данным, данным о несовершеннолетних», — сказал он.
Центр также выступает за расширение своих полномочий в рамках законодательства об административных правонарушениях.
«В текущем году будут внесены нами предложения по корретировке законодательства об административных правонарушениях. Соответствующие проекты предусмотрены в плане подготовки на текущий год для совершенствования законодательства в этой сфере. Мы видим необходимым последовательно расширять функционал и полномочия Национального центра защиты персональных данных. Сегодня он не имеет полномочий на составление протоколов об административных правонарушениях. Мы взаимодействуем по этим вопросам с органами внутренних дел и будем предлагать наделить центр соответствующими полномочиями», — отметил он.
Также предполагается пересмотреть размер санкций. По словам Гаева, сегодня размер штрафа для юрлица составляет до 50 базовых величин.
«Это не способствует тому, чтобы те организации, которые заняли выжидательную позицию в плане обеспечения защищенности информации и реализации предусмотренных законодательством обязательных мер по защите персональных данных, вот для того, чтобы их побудить в этом направлении работать более активно, видится необходимым расширение функционала соответствующих статей и повышения размеров штрафных санкций», — добавил Гаев.
Он отметил, что в ряде стран действуют оборотные штрафы, которые назначаются в размере доли выручки провинившейся организации. В качестве примера он привел Россию.
В 2024 году НЦЗПД запланировал проверки 11 операторов персональных данных. В 2024 году будут проверять ритейлеров, медицинские учреждения, учреждение образования, организацию, устанавливающую системы видеонаблюдения, представителей игорного бизнеса.
В прошлом году были проведены 13 плановых, 7 внеплановых и 18 камеральных проверок. В 10 случаях поводами для камеральных проверок были жалобы, а в 6 — информация от операторов о нарушении систем защиты информации. В прошлом году планово проверяли визовый центр, страховую и лизинговую компании, двух крупных ритейлеров, банк, НКФО, организацию в сфере недвижимости и оператора, работающего с данными несовершеннолетних.
Андрей Гаев также назвал «нереализованным» потенциал статьи 203-2 УК в части ответственности юрлиц за непринятие мер по защите персональных данных. По его словам, центр взаимодействует с СК по данной тематике.
«Активно обсуждаются вопросы, связанные с защитой персональных данных на площадке ЕАЭС. Национальный центр защиты персональных данных выступил с инициативой создания рабочей группы. В каждой из стран, несмотря на общность проблем, решаемых в сфере защиты персональных данных, имеются существенные отличия и в правовом регулировании, и в состоянии защищенности персональных данных. Поэтому очень важно, мы видим, такие базовые критерии обеспечения безопасности личной информации», — сказал директор центра.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: