Для чего был принят закон? Чтобы бороться с хакерами?
Цель закона, как декларирует власть, повысить уровень защиты персональных данных и обеспечить более полную реализацию конституционного права граждан на защиту от незаконного вмешательства в личную жизнь.
Создание и закона, и нового контролирующего органа было плановым, соответствует мировым тенденциям защиты персональных данных, так что вряд ли можно привязать его к преследованию хакеров, деятельность которых недавно Верховный суд признал террористической.
Что такое персональные данные по новому закону?
Точного и исчерпывающего списка, относящегося к персональным данным, нет. В законе закреплено, что это любая информация, относящаяся к конкретному человеку или на основании которой человек может быть определен, то есть любая информация, раскрывающая личность.
Например, база данных, где указана фамилия, имя, отчество граждан, дата рождения, место регистрации, паспортные данные, подпадает под действие нового закона.
Обрабатывать персональные данные можно только с согласия человека, которому они принадлежат.
Когда не нужно разрешение для обработки персональных данных?
Предусмотрен целый список исключений, если такое разрешение не требуется:
- при ведении административного или уголовного процесса и вообще в судах,
- при проведении оперативно-розыскной деятельности,
- для обеспечения национальной безопасности, при борьбе с коррупцией, нелегальными доходами, финансировании незаконной деятельности,
- для ведения учета страхования,
- при нотариальной деятельности,
- при рассмотрении вопросов о предоставлении пенсий,
- для государственной статистики и расчета коммуналки,
- для защиты жизни и здоровья человека, персональные данные которого могут понадобиться медикам.
Отдельно прописывается право СМИ не согласовывать использование персональных данных, если журналист работает легально, а его деятельность направлена на защиту общественного интереса.
Общество вправе знать информацию об угрозах национальной безопасности, общественному порядку, здоровью населения и состоянию окружающей среды, а также информацию, влияющую на то, как чиновники и общественные деятели выполняют свои обязанности.
При этом обработка персональных данных должна носить прозрачный характер, человек должен знать, какие именно сведения будут рассматривать и с какой целью.
Что тогда будет делать этот Национальный центр защиты персональных данных?
Все юрлица, госорганы, другие организации и индивидуальные предприниматели, которые в своей деятельности обрабатывают такие сведения, теперь считаются операторами по обработке персональных данных. Они должны регулярно отправлять отчеты в новый контролирующий орган — Национальный центр защиты персональных данных.
У центра есть право проверять, как соблюдается законодательство о персональных данных, выносить письменные требования или предписания за отказ исправлять выявленные нарушения, требовать прекращения обработки персональных данных, если иными способами невозможно обеспечить защиту прав людей.
Почему создали новый госорган?
В теории, чтобы независимая структура давала реальную оценку деятельности тех же госорганов, которые работают с большим массивом персональных данных.
Если вернуться к хакерам, взломавшим базу с паспортными данными всех граждан страны, то центр в перспективе должен найти ответ на вопрос, как такое могло произойти.
Но уголовное преследование — за силовиками и судом, если будет доказано, что совершено преступление. Пока же никто из силовиков даже не прокомментировал, как хакеры могли взломать целую систему и выкачать такой массив данных, имеют ли к этому отношения действующие или бывшие сотрудники.
Что касается независимости, то стоит отметить, что учредителем нового конрелирующего органа является Оперативно-аналитический центр при администрации Лукашенко. Директора, согласно закону, назначает Лукашенко, кандидатуру предлагает ОАЦ. Первым директором стал Андрей Гаев, который до этого шесть лет возглавлял Государственный комитет по имуществу.
И какова сейчас ответственность за распространение персональных данных?
Закон вступил в силу 15 ноября, и сразу же в базе данных о недвижимости исчезли сведения о собственниках квартир — это и есть выполнение требований нового закона. Так что теперь найти информацию, каким имуществом владеют чиновники или бизнесмены, будет сложнее.
К тому же изменения в Уголовный кодекс предусматривают ответственность за незаконные действия в отношении частной жизни и персональных данных (до 5 лет заключения, если речь идет о чиновниках или их близких в связи с исполнением трудовых обязанностей).
За нарушение законодательства о персональных данных предусмотрена и административная ответственность (арт. 23.7 КоАП, максимальный штраф — 200 базовых величин, на сегодня это 5,8 тысяч рублей). Человек, который посчитает, что по отношению к нему закон нарушен, может заявить не только об имущественном, но и о моральном ущербе.
Этот закон будет как-то касаться работы?
Также закон существенно затрагивает нанимателей. Компании должны создать систему защиты персональных данных, ввести ответственную за это личность.
Каждый сотрудник должен дать согласие на обработку своих персональных данных (письменно или в электронном виде).
Согласие нужно, даже если наниматель захочет выложить фото сотрудника на корпоративном сайте, причем если человека уволят, его снимок должны с сайта убрать, поскольку его больше не связывают трудовые отношения с компанией.
