Белорусские депутаты приняли 13 июня в первом чтении проект закона "О персональных данных", который призван усилить защиту таких данных, передает корреспондент БелТА.
Законопроект парламентариям представил директор Национального центра законодательства и правовых исследований Вадим Ипатов. В беседе с журналистами он отметил, что документ предусматривает введение ряда важных терминов, в том числе определения персональных данных. Оно сформулировано с учетом положений Конвенции Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных.
Разработчики проекта определили круг сведений, которые признаются персональными данными. Это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации.
В проекте четко закреплены общие требования к действиям с персональными данными. Важной новеллой закона должно стать закрепление возможности в электронной форме получить согласие физических лиц на определенные действия с их персональными данными. По действующему законодательству об информации, информатизации и защите информации такое согласие может быть дано только в письменной форме. "В ряде случаев это создает серьезные барьеры для субъектов хозяйствования, потому что получить это письменное согласие очень сложно", - констатировал директор НЦЗПИ.
Вступление основных положений закона в силу планируется через год после его официального опубликования. "Это время для того, чтобы мы еще раз серьезно продумали вопрос его практического внедрения, определились с уполномоченным органом по защите персональных данных", - пояснил Вадим Ипатов. Кроме того, в течение года до вступления в силу планируется урегулировать вопросы с административной, уголовной ответственностью за нарушения. Авторы законопроекта анализировали международный опыт, в частности ЕС, где размеры штрафов очень большие. Однако в полном объеме они еще не применялись, поскольку это может привести к банкротству юрлица. Работа направлена прежде всего на профилактику и предупреждение, что соответствует белорусской практике.
Как сообщалось, проект закона "О персональных данных" - первый в Беларуси нормативный правовой акт, который комплексно регламентирует порядок обращения с персональными данными. Законопроект призван обеспечить защиту прав и свобод граждан при сборе, обработке, распространении или предоставлении их персональных данных.
Предполагается, что персональные данные будут разделены на две категории. К первой планируется относить общедоступные (например, распространенные самим субъектом персональных данных), которые не подлежат защите. Ко второй - специальные, в том числе биометрические (например, пол, политические или религиозные убеждения, судимость, дактилоскопическая информация). Такого рода сведения подлежат дополнительной защите.
Проект закона предусматривает ряд прав граждан в отношении их персональных данных. Например, право отзыва согласия на сбор, обработку (за исключением обезличивания), распространение, предоставление их персональных данных. Человек также вправе в любое время требовать от операторов прекратить любые действия с его персональными данными (опять же кроме обезличивания), если для этого нет законных оснований.
Особое место в механизме обеспечения защиты принадлежит праву на получение информации о предоставлении персональных данных третьим лицам. Это позволит человеку иметь полное представление о действиях с его данными. По общему правилу, такие сведения можно будет получить один раз в течение года.
Создание уполномоченного органа - одна из наиболее важных мер для обеспечения защиты прав граждан, контроля за соблюдением законодательства, оказания консультативной помощи. Кроме того, необходимость создания такого органа вытекает из обновленной редакции Конвенции Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных.
В законопроекте раскрываются принципы законности, конкретности и обоснованности целей сбора, обработки, распространения, предоставления персональных данных и так далее. Действия с ними только тогда будут признаваться законными, если будут соответствовать всем этим принципам. Базовым условием совершения каких-либо действий с персональными данными будет получение согласия гражданина (субъекта персональных данных), которое должно быть свободным, конкретным и информированным. В то же время проектом закона определяется перечень случаев, когда сбор, обработка, распространение, предоставление персональных данных будут допускаться без согласия граждан. Например, для целей ведения административного, уголовного процесса, контроля (надзора) в соответствии с законодательными актами.
Источник: БелТА
