В 2021 году в Беларуси впервые разработан нормативный правовой акт, который обеспечивает защиту персональных данных, – Закон «О защите персональных данных».
В наше время огромное количество информации о нас хранится в интернете – от банковских счетов до личных предпочтений. Это удобно, но и небезопасно. Нарушение правил защиты этих данных может привести к серьезным последствиям. Вместе со старшим инспектором ГОАРиАПК Жодинского ГОВД Еленой Бабич разбирались, что нужно знать, чтобы защитить персональные данные, и какая ответственность предусмотрена за нарушение требований законодательства.
Представьте, что ваша личная информация попала в чужие руки – банковские карты, медицинские записи, адреса… Это может привести к огромным проблемам: мошенничеству, краже денежных средств или даже травле. Поэтому важно оберегать данные. Для этого есть три главных способа. Организационные меры включают в себя правила и инструкции, которые компании и интернет-ресурсы создают для защиты ваших данных. Например, специальные отделы, правила доступа к информации.
Технические меры – это программы и системы, которые помогают защитить ваши данные от взломов. Например, сильные пароли, защищенные соединения (HTTPS), антивирусные программы.
И криптографические методы – сложные способы кодирования информации, которые делают ее нечитаемой для посторонних.
– Административно-правовым средством защиты персональных данных является административная ответственность за нарушение законодательства о защите персональных данных, которая предусмотрена статьей 23.7 КоАП, – уточняет Елена Бабич. – Она наступает в том случае, если человек случайно или намеренно нарушил правила защиты данных. За это его могут оштрафовать. Штрафы бывают разными и зависят от того, что именно он сделал. Например, незаконный сбор или распространение данных. В зависимости от ситуации, штраф может составлять от 4 до 200 базовых величин.
Уголовная ответственность предусмотрена в случае, если нарушения были серьезными и нанесли значительный вред. Это происходит, например, когда кто-то намеренно собирает и использует данные о вашей жизни с целью причинения вреда.
Какие действия могут считаться нарушением?
Незаконный сбор, хранение, предоставление, или распространение ваших данных – это все нарушения. Например, если кто-то без вашего согласия собирает информацию о вас или делится ей с другими людьми без вашего согласия, а также когда компания или организация не принимает достаточных мер для защиты вашей информации.
Умышленные незаконные сбор, предоставление информации о частной жизни и (или) персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина, − влекут уголовную ответственность по ч. 1 ст. 203-1 УК «Незаконные действия в отношении информации о частной жизни и персональных данных», а такие же действия, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга, − по ч. 3 данной статьи.
Статьей 23.7 КоАП установлена административная ответственность за нарушение законодательства о защите персональных данных.
Частью 1 ст.23.7 КоАП предусмотрена ответственность за умышленные незаконные сбор, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных. Под сбором в данном случае понимается целенаправленный процесс, совершение любых действий, в результате которых виновный приобретает информацию о персональных данных и становится ее фактическим обладателем. При этом как незаконный сбор следует рассматривать получение персональных данных, совершенное в нарушение законодательства о персональных данных. Санкция предусматривает наложение штрафа в размере до 50 базовых величин.
В части 2 ст.23.7 КоАП идет речь о деяниях, предусмотренных ч.1 ст.23.7 КоАП, совершенных лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью. При привлечении такого лица к административной ответственности в данном случае следует установить, что соответствующие действия по обработке персональных данных входят в трудовую функцию работника, отражены в его должностной инструкции. Содеянное по ч.2 ст.23.7 КоАП влечет наложение штрафа в размере от 4 до 100 базовых величин.
В ч.3 ст.23.7 КоАП установлена ответственность за умышленное незаконное распространение персональных данных физических лиц. В соответствии с абзацем 11 ст.1 Закона под распространением персональных данных понимаются действия, направленные на ознакомление с персональными данными неопределенного круга лиц. Особая опасность распространения персональных данных заключается в том, что информация выходит из-под контроля субъекта, субъект теряет возможность управления доступом к персональным данным, нарушается конфиденциальность соответствующих сведений. Указанное деяние влечет наложение штрафа в размере до 200 базовых величин.
В ч.4 ст. 23.7 КоАП закреплен еще один самостоятельный состав административного правонарушения – несоблюдение мер обеспечения защиты персональных данных физических лиц. Соответствующие меры вытекают из требований ст.17 Закона. Оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры обеспечения защиты персональных данных. Несоблюдение мер обеспечения защиты персональных данных физических лиц влечет наложение штрафа в размере от 2 до 10 базовых величин, на индивидуального предпринимателя – от 10 до 25 базовых величин, на юридическое лицо – от 20 до 50 базовых величин.
