Закон «О защите персональных данных» в нашей стране действует с ноября 2021 года. В документе прописаны все необходимые меры для соблюдения требований по хранению и обработке личной информации. Об этом поговорили с первым заместителем начальника Добрушского РОВД Владимиром МИШАКОВЫМ.
– Владимир Иванович, напомните, пожалуйста, какие сведения о гражданах относятся к личной информации.
– В первую очередь – сведения о человеке, с помощью которых его можно идентифицировать. Это информация из паспорта: фамилия, имя, отчество, дата рождения, адрес прописки и проживания, место рождения, пол, серия и номер паспорта, личный код. Персональными данными является также биометрия: отпечатки пальцев и ладоней, параметры лица и его изображение, иные приметы внешности, по которым человека легко найти, а также генетические сведения – ДНК, группа крови и сведения о резус-факторе. К особо личной информации относятся раса и нация, к которой принадлежит человек, политические убеждения, профсоюзная активность, вероубеждения, сведения о здоровье, случаи наступления административной, уголовной ответственности, а также номер сотового или домашнего телефона, адрес электронной почты.
– Скажите, а какая информация о человеке может быть в общем доступе?
– Это сведения о гражданине, которые публикуются с его разрешения. К ним относят, например, информацию, размещенную в соцсетях.
– Что такое обработка персональных данных?
– Это любые манипуляции, совершаемые с личной информацией о человеке. К обработке личной информации относятся рассылки по электронной почте, анализ результатов опросов и другое. Обработка личной информации ограничена путем решения определенных, оговоренных изначально целей. К примеру, когда мобильный номер заказчика потребовался для обратного вызова представителем фирмы, фирма не имеет права рассылать собственную информацию на этот номер по SMS или с использованием приложений обмена мгновенными сообщениями.
Компания, сохраняющая и обрабатывающая персональные данные, ответственна за их хранение в базах данных, их целевое применение и за их защиту от посторонних лиц.
– Расскажите, в каких случаях не требуется согласие гражданина на обработку персональных данных.
– Таких ситуаций немало. Например, при заключении трудовых договоров, контрактов – при устройстве на работу; при нотариальном сопровождении; в целях исследований – единственным условием является обезличивание личной информации. Согласие не требуется также в целях защиты жизни и здоровья, других жизненно важных интересов гражданина в случаях, когда субъект персональных данных не может дать такое согласие. Данные условия также выполняются, когда в дело вступают государственные органы и их представители: в случае голосования на выборах, защите интересов в суде, сборе статистики.
– Какие меры ответственности предусмотрены за нарушение закона «О персональных данных»?
– В статье 23.7 Кодекса об административных правонарушениях Беларуси указана административная ответственность, равная штрафу в размере 200 БВ. Такая мера применима за нелегальный сбор, обработку, хранение или выдачу личных данных физлица, нелегальное распространение личной информации по определенному умыслу. Административная ответственность наступает по отношению к компании или конкретным ее работникам, которые заняты обработкой и защитой персональных данных.
Компания, разгласившая личную информацию, в результате чего потерпевшее лицо пострадало от ущерба в имущественном или моральном плане, несет гражданскую ответственность.
