Республиканская Ассоциация

Туристических Агентств

— НОВОСТИ —

Уважаемые участники РАТА,

 

В связи со вступлением в силу 15 ноября 2021 г. Закона Республики Беларусь «О защите персональных данных» для участников РАТА подготовлен базовый пакет документов для работы с персональными данными физических лиц.

 

В базовый пакет документов вошли:

образец согласия физлица на обработку персональных данных;

политика в отношении обработки персональных данных (политика конфиденциальности);

приказ о назначении ответственного;

уведомление о предоставлении информации;

уведомление о разъяснении прав;
– обязательство о соблюдении конфиденциальности ПД для работника;
– дополнения в ДИ ответственного работника.

Пакет документов не является исчерпывающим и может дополняться.

 

На сегодняшний день помимо Закона Республики Беларусь «О защите персональных данных» опубликованы:

Указ Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», согласно которому в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных постановлено создать Национальный центр защиты персональных данных Республики Беларусь (далее – НЦЗПД);

Приказ оперативно-аналитического центра при Президенте Республики Беларусь от 12.11.2021 № 194 «Об обучении по вопросам защиты персональных данных».

 

Следует иметь ввиду, что НЦЗПД предоставлено право проведения плановых, внеплановых и камеральных проверок по вопросам защиты персональных данных, соблюдения законодательства в данной сфере.

 

Действующими редакциями КоАП и УК предусмотрены достаточно серьезные санкции за нарушение законодательства о защите персональных данных, в частности:


Статья 23.7. КоАП:

1. Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных, –

влекут наложение штрафа в размере до пятидесяти базовых величин.

2. Деяния, предусмотренные частью 1 настоящей статьи, совершенные лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью, –

влекут наложение штрафа в размере от четырех до ста базовых величин.

3. Умышленное незаконное распространение персональных данных физических лиц –

влечет наложение штрафа в размере до двухсот базовых величин.

4. Несоблюдение мер обеспечения защиты персональных данных физических лиц –

влечет наложение штрафа в размере от двух до десяти базовых величин, на индивидуального предпринимателя – от десяти до двадцати пяти базовых величин, а на юридическое лицо – от двадцати до пятидесяти базовых величин.

 

Статья 203¹ УК:

1. Умышленные незаконные сбор, предоставление информации о частной жизни и (или) персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина, –

наказываются общественными работами, или штрафом, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

2. Умышленное незаконное распространение информации о частной жизни и (или) персональных данных другого лица без его согласия, повлекшее причинение существенного вреда правам, свободам и законным интересам гражданина, –

наказывается ограничением свободы на срок до трех лет или лишением свободы на тот же срок со штрафом.

3. Действия, предусмотренные частями 1 или 2 настоящей статьи, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга, –

наказываются ограничением свободы на срок до пяти лет или лишением свободы на тот же срок со штрафом.
 

В развитие норм Закона от 07.05.2021 № 99-З «О защите персональных данных» и Указа от 28.10.2021 № 422 директором Национального центра защиты персональных данных Республики Беларусь изданы приказы:

• приказ от 15.11.2021 № 12 «О классификации информационных ресурсов (систем)».

Информационные ресурсы (системы) классифицированы по виду содержащихся в них персональных данных на 4 группы. К каждой группе применяются отдельные требования по технической и криптографической защите персональных данных;

• приказ от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты персональных данных».

Определены порядок и сроки направления оператором в адрес центра уведомления о нарушении систем защиты персональных данных, содержание такого уведомления. Установлено, когда такое уведомление не требуется;

• приказ от 15.11.2021 № 14 «О трансграничной передаче персональных данных».

Определен перечень государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень включает 55 стран, являющихся участницами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 г.

Утверждено Положение о порядке выдачи разрешения на трансграничную передачу персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

 

Практика применения норм нового для Беларуси Закона «О защите персональных данных» пока не сформировалась и каких-либо разъяснений по практическому применению норм Закона от НЦЗПД пока не опубликовано.

Очевидно, что декларативные нормы не всегда учитывают практические аспекты. В этой связи предлагаем Вам формировать вопросы, возникающие по данной теме. В случае отсутствия прямых ответов на возникающие вопросы, возможна подготовка запроса в НЦЗПД для получения соответствующих разъяснений.

РАТА держим строй!