В Беларуси вводится ответственность за нарушения законодательства в сфере персональных данных, новая статья появилась в КоАП и вступает в силу с 1 марта 2021 года. Административная ответственность может быть наложена как по требованию потерпевшего, так и по инициативе правоохранительных органов. Максимальный штраф — до 200 базовых величин (на сегодня это 5800 рублей). Что изменится, TUT.BY объяснил ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская.
Снимок носит иллюстративный характер. Фото: Scott Graham / Unsplash
22 января 2021 года был опубликован Кодекс об административных правонарушениях (КоАП), который вступает в силу с 1 марта 2021 года. В нем появилась статья 23.7, которая устанавливает ответственность за нарушение законодательства о защите персональных данных.
Что такое персональные данные? В Законе «Об информации, информатизации и защите информации» закреплено: персональные данные — основные и дополнительные персональные данные физлица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. В проекте Закона «О персональных данных», который на данный момент не вступил в силу, отмечается, что персональные данные — это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации.
Раньше было два случая, когда могли привлечь к ответственности за нарушения в сфере персональных данных:
разглашение персональных данных лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью;
нарушение правил защиты информации.
Ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская отмечает, что существующие нормы не покрывали значительную часть нарушений, на сегодня нет ни одного случая привлечения к ответственности за нарушение законодательства в области персональных данных.
— Особенностью нового КоАП является то, что им вводится комплексная норма, которая устанавливает ответственность за довольно широкий перечень незаконных действий с персональными данными, — поясняет специалист. — К примеру, согласно Закону «Об информации, информатизации и защите информации», сбор, обработка, хранение, а также последующая передача персональных данных осуществляются с письменного согласия субъекта персональных данных. Соответственно любые вышеперечисленные действия с персональными данными без письменного согласия субъекта данных будут являться нарушением.
Так, согласно ст. 23.7 КоАП, ответственность наступает в случаях совершения следующих действий.
1. Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных.
2. Нарушение прав физического лица, связанных с обработкой персональных данных.
Штраф (п. 1 и 2): до 50 базовых величин (на сегодня эта сумма составляет 1450 рублей, одна базовая величина равна 29 рублям), для лица, которому персональные данные известны в связи с его профессиональной или служебной деятельностью — от 4 до 100 базовых величин (от 116 до 2900 рублей).
3. Умышленное незаконное распространение персональных данных, штраф — до 200 базовых величин (на сегодня эта сумма составляет 5800 рублей).
4. Несоблюдение мер обеспечения защиты персональных данных, штраф — от 2 до 10 базовых величин (от 58 до 290 рублей) — для физического лица, от 10 до 25 базовых величин (от 290 до 725 рублей) — для ИП, от 20 до 50 базовых величин (от 580 до 1450 рублей) — для юридического лица.
Алёна Поторская обращает внимание, что административная ответственность по данной статье может быть наложена как по требованию потерпевшего, так и без его требования (по инициативе правоохранительных органов). Протоколы будут составлять в милиции, дела будут рассматривать в суде.
Важно — на данный момент в Беларуси нет единого акта, регулирующего вопросы работы с персональными данными. Отдельные нормы содержатся в Законе «Об информации, информатизации и защите информации» и Законе «О регистре населения». 13 июня 2019 года Палатой Представителей был принят в первом чтении проект Закона «О персональных данных», однако после этого проект больше не рассматривался.
— В любом случае закон вступит в силу по истечении года после того, как он будет принят Национальным собранием, а затем подписан президентом, — поясняет юрист.
Добро пожаловать в реальность!