Премия Рунета-2020
Россия
Москва
+5°
Boom metrics
Общество13 июня 2019 9:35

«Заполнили анкету на дисконтную карту, и тут вам звонят из другого магазина». В Беларуси принимают первый закон о персональных данных

Собирать, хранить и обрабатывать данные можно будет только с согласия
Новый закон должен уберечь белорусов от ситуаций, когда их данные без разрешения оказываются у других людей и организации. Фото: pixabay.com

Новый закон должен уберечь белорусов от ситуаций, когда их данные без разрешения оказываются у других людей и организации. Фото: pixabay.com

На заседании парламента в среду, 13 июня, депутаты приняли в первом чтении проект закона «О персональных данных». Это новинка: аналогов такого закона в стране пока еще не было. При его разработке опирались на аналогичные документы, существующие в соседних странах и Евросоюзе.

Новый закон должен уберечь белорусов от ситуаций, когда их данные без разрешения оказываются у других людей и организаций.

- Например, вы заполнили анкету на оформление дисконтной карты, и тут вам звонят совершенно из другого магазина и предлагают поучаствовать в какой-нибудь акции. В первоначальном случае вы дали согласие, а в другом случае - нет, - привел журналистам пример Вадим Ипатов, директор Национального центра законодательства и правовых исследований, который представлял законопроект в парламенте. - Если вы разместили информацию в общем доступе, то она общедоступна. Речь идет о тех случаях, когда без вашего согласия эта информация появляется у других субъектов.

В законопроекте прописано, что такое персональные данные («любая информация, относящаяся к идентифицируемому физическому лицу или физическому лицу, которое может быть идентифицировано на основании этой информации»), как они должны храниться и в каких ситуациях их в принципе можно собирать, хранить и передавать. В любом случае, делать это можно будет только с разрешения. Причем не обязательно письменного - можно и в электронном виде. Кроме того, если вы дали разрешение на обработку своих персональных данных, то в любой момент сможете его отозвать.

У депутатов вызвала вопросы безопасность так называемых специальных персональных данных - это, например, биометрическая и генетическая информация.

- Их незаконное использование может сломать жизнь, однако особой системе защиты таких данных в законопроекте посвящена единственная статья. Причем она настолько декларативная, что вообще не просматривается, какой же особый режим она предполагает. Там такой широкий перечень законодательств, в соответствии с которыми не надо получать согласие физлица на обработку его специальных персональных данных! То есть специальные персональные данные без согласия человека при хорошем творческом подходе можно собирать и обрабатывать всегда, - высказалась депутат Ольга Политико.

- Самое главное - что предоставление, сбор персональных данных осуществляется только с согласия. Это главное концептуальное положение. (…) Если персональные данные сделаны общедоступными самим субъектом персональных данных, можно их обрабатывать или нет? Для целей административного и уголовного процесса - можно или нет? Поэтому в статье 9 именно те случаи, когда это допускается, - прокомментировал Вадим Ипатов.

Депутаты также обратили внимание на то, что для того, чтобы выяснить, в каких базах хранятся персональные данные, нужно будет написать письменное заявление оператору этих данных.

- У нас главный держатель персональных данных - это госорганы, и в большинстве случаев персональные данные передаются туда без согласия человека. Почему вы не дали права гражданам знать, в каких базах и у каких операторов собираются их данные? - задала вопрос Ольга Политико.

- Нормативное предписание о том, что необходим какой-то реестр, в предварительной редакции закона было, но оно вызвало достаточно серьезную реакцию от участников разработки редакции закона. (…) Поэтому на сегодняшний день эта норма исключена. Ко второму чтению можно еще раз вернуться к этому вопросу и еще раз его проработать, - ответил Вадим Ипатов.

Еще один вопрос, который заинтересовал депутатов, - это наказание за утечку персональных данных.

- В законодательстве уже существует статья за распространение персональных данных, но речь в ней идет только об умышленном разглашении. Оператор не может быть наказан за утечку персональных данных, если он не обеспечил надлежащий уровень безопасности. Планируется ли вносить какие-то дополнительные меры ответственности? - поинтересовалась депутат Анна Канопацкая.

- Чтобы все законодательство соответствовало новому закону, мы в течение года, пока закон будет вступать в силу, будем формировать соответствующие предложения и отслеживать эту ситуацию, - ответил Вадим Ипатов.