За разглашение персональных данных с 1 марта будут наказывать штрафом

Снимок носит иллюстративный характер. Фото: Scott Graham / Unsplash

В Беларуси вводится ответственность за нарушения законодательства в сфере персональных данных, за разглашение которых можно получить штраф до 200 базовых величин, сообщает TUT.BY. Административная ответственность может быть наложена как по требованию потерпевшего, так и по инициативе правоохранительных органов. Новая статья в КоАП вступает в силу с 1 марта 2021 года. Что изменится, объясняет ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская.

22 января 2021 года был опубликован Кодекс об административных правонарушениях (КоАП), который вступает в силу с 1 марта 2021 года. В нем появилась статья 23.7, которая устанавливает ответственность за нарушение законодательства о защите персональных данных.

Что такое персональные данные?

В Законе «Об информации, информатизации и защите информации» закреплено: персональные данные — основные и дополнительные персональные данные физлица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. В проекте Закона «О персональных данных», который на данный момент не вступил в силу, отмечается, что персональные данные — это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации.

Раньше было два случая, когда могли привлечь к ответственности за нарушения в сфере персональных данных:

• разглашение персональных данных лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью;
• нарушение правил защиты информации.

Ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская отмечает, что существующие нормы не покрывали значительную часть нарушений.

На сегодня нет ни одного случая привлечения к ответственности за нарушение законодательства в области персональных данных.

— Особенностью нового КоАП является то, что им вводится комплексная норма, которая устанавливает ответственность за довольно широкий перечень незаконных действий с персональными данными, — поясняет специалист. — К примеру, согласно Закону «Об информации, информатизации и защите информации», сбор, обработка, хранение, а также последующая передача персональных данных осуществляются с письменного согласия субъекта персональных данных.

Соответственно любые вышеперечисленные действия с персональными данными без письменного согласия субъекта данных будут являться нарушением.

Так, согласно ст. 23.7 КоАП, ответственность наступает в случаях совершения следующих действий.

1. Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных.

2. Нарушение прав физического лица, связанных с обработкой персональных данных.

Штраф (п. 1 и 2): до 50 базовых величин (на сегодня эта сумма составляет 1450 рублей, одна базовая величина равна 29 рублям), для лица, которому персональные данные известны в связи с его профессиональной или служебной деятельностью — от 4 до 100 базовых величин (от 116 до 2900 рублей).

3. Умышленное незаконное распространение персональных данных, штраф — до 200 базовых величин (на сегодня эта сумма составляет 5800 рублей).

4. Несоблюдение мер обеспечения защиты персональных данных, штраф — от 2 до 10 базовых величин (от 58 до 290 рублей) — для физического лица, от 10 до 25 базовых величин (от 290 до 725 рублей) — для ИП, от 20 до 50 базовых величин (от 580 до 1450 рублей) — для юридического лица.

Алёна Поторская обращает внимание, что административная ответственность по данной статье может быть наложена как по требованию потерпевшего, так и без его требования (по инициативе правоохранительных органов). Протоколы будут составлять в милиции, дела будут рассматривать в суде.

Важно — на данный момент в Беларуси нет единого акта, регулирующего вопросы работы с персональными данными. Отдельные нормы содержатся в Законе «Об информации, информатизации и защите информации» и Законе «О регистре населения». 13 июня 2019 года Палатой Представителей был принят в первом чтении проект Закона «О персональных данных», однако после этого проект больше не рассматривался.

— В любом случае закон вступит в силу по истечении года после того, как он будет принят Национальным собранием, а затем подписан президентом, — поясняет юрист.

Источник: TUT.BY
Slutsk-Gorod.by