В современном мире, учитывая стремительное развитие различных информационных технологий и ресурсов, распространение любой информации не представляет абсолютно никакой сложности для людей любого возраста, независимо от образования и рода деятельности.
Распространение персональных данных может повлечь причинение гражданам различных негативных и неблагоприятных последствий, таких как угрозы, вымогательство, мошенничество, причинение морального вреда и т.п.
Сегодня вопрос защиты персональных данных звучит повсеместно и является очень актуальным, поскольку персональные данные – это весьма ценный информационный актив, который нуждается в действенной охране. Ненадлежаще организованная работа с информацией, относящейся к персональным данным, невнимательное или пренебрежительное отношение к мерам защиты личной информации может повлечь несанкционированный доступ к ней, распространение персональных данных, причинение вреда гражданам и юридическим лицам. И, как следствие, виновные в этом лица будут привлечены к установленной законодательством Республики Беларусь ответственности.
В целях системного и комплексного урегулирования вопросов, касающихся правовой регламентации работы с персональными данными, а также их защиты, отечественным законодателем был принят Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», который вступил в силу 15.11.2021 (далее — Закон).
Развитие информационных технологий привело к распространению социальных сетей, в которых граждане добровольно распространяют значительные объемы персональных данных, включая личные изображения, информацию о месте работы или учебы, своих увлечениях и хобби, что делает данную информацию доступной лицам, имеющим противоправный умысел. Большие объемы информации, содержащей персональные данные, в том числе данные о финансовом положении граждан, их кредитных историях, доходах хранятся на различных интернет ресурсах, в том числе с использованием облачных технологий, что требует принятия необходимых мер по их защите с использованием средств организационного, технического и криптографического характера.
В целях координации и руководства деятельностью по защите персональных данных в Республике Беларусь создан Национальный центр защиты персональных данных Республики Беларусь.
Основными задачами Национального центра защиты персональных данных Республики Беларусь являются:
- принятие мер по защите прав субъектов персональных данных при обработке их персональных данных;
- организация обучения по вопросам защиты персональных данных.
Административно-правовыми средствами защиты персональных данных выступают нормы об административной ответственности за нарушение законодательства о защите персональных данных, которая предусмотрена ст. 23.7 КоАП.
Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных, — влекут наложение штрафа в размере до пятидесяти базовых величин (ч. 1 ст. 23.7 КоАП).
При этом нарушение прав физического лица, связанных с обработкой персональных данных, может выражаться в следующем: непредоставление ответа на заявления, поданные в соответствии со ст. 14 Закона о защите персональных данных; несоблюдение сроков ответов на заявления субъектов персональных данных; неправомерный отказ в удовлетворении соответствующих требований субъектов персональных данных; предоставление неполной информации в ответ на поступившее заявление.
Деяния, предусмотренные частью 1 настоящей статьи, совершенные лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью, — влекут наложение штрафа в размере от четырех до ста базовых величин (ч. 2 ст. 23.7 КоАП).
Умышленное незаконное распространение персональных данных физических лиц — влечет наложение штрафа в размере до двухсот базовых величин (ч. 3 ст. 23.7 КоАП).
Несоблюдение мер обеспечения защиты персональных данных физических лиц — влечет наложение штрафа в размере от двух до десяти базовых величин, на индивидуального предпринимателя — от десяти до двадцати пяти базовых величин, а на юридическое лицо — от двадцати до пятидесяти базовых величин (ч. 4 ст. 23.7 КоАП).
