Авторизуйтесь Чтобы скачать свежий номер №24(2718) от 29.03.2024 Смотреть архивы


USD:
3.2498
EUR:
3.5019
RUB:
3.5223
Золото:
229.1
Серебро:
2.56
Платина:
93.62
Палладий:
101.66
Назад
Распечатать с изображениями Распечатать без изображений

Бизнесу стоит позаботиться о защите персональных данных

Фото: freepik.com

В 2023 г. увеличится количество проверок, во время которых будет оцениваться соблюдение организациями законодательства о защите персональных данных. Субъектам хозяйствования стоит приложить усилия, чтобы из-за нарушений в этой сфере не пришлось нести серьезную ответственность.

Утечки стали массовыми

Закон от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З) вступил в силу 15 ноября 2021 г. Его основная задача – заложить правовые основы и внедрить практики ответственного поведения в деятельность организаций, позволяющие защитить персональные данные граждан от незаконного распространения (без их согласия). Минувший год подтвердил, что тема достаточно актуальная, поскольку из-за действий зло­умышленников огромное количество персональных данных утекло в Глобальную сеть.

Национальный центр защиты персональных данных (НЦЗПД), появившийся после принятия упомянутого Закона, в ноябре 2022 г. сообщил о том, что за предыдущие 12 месяцев удалено более 1,5 млн записей (!) с незаконно распространенными персональными данными жителей Беларуси.

Кстати, осенью зарубежный VPN-провайдет Surfshark, ссылаясь на глобальное исследование о взломанных аккаунтов, заявил, что в III квартале 2022 г. РБ вошла в топ-20 стран в мире с наибольшим количеством утечек данных. По данным провайдера, в этом квартале было зарегистрировано 539 тыс. сообщений об утечках данных белорусских пользователей, и по сравнению с предыдущим кварталом их количество выросло в 4 (!) раза.

В общем, судя по цифрам, персональные данные граждан Беларуси защищены недостаточно хорошо, что постоянно приводит к их «сливам».

Нарушения и наказания

shakel.jpg
         Надежда Шакель

Законодательные требования, вступившие в силу в Беларуси более года назад, предполагают, что организации должны предотвращать упомянутые правонарушения. Ведь Закон о защите персональных данных касается абсолютно всех (!) компаний, поскольку они хранят и обрабатывают соответствующую информацию о своих работниках, клиентах и других контрагентах.

Однако фактически, по наблюдениям юристов, не все субъекты хозяйствования приняли достаточные меры по защите имеющейся личной информации. Более того, не все белорусские компании еще осознали, что являются обработчиками персональных данных, отметила старший юрист компании «Степановский, Папакуль и парт­неры. Юридические услуги» Надежда Шакель, выступая на декабрьском семинаре, организованном Альфа-Банком.

Эксперт рекомендовала привести документы и бизнес-процессы внутри компаний в полное соответствие с законодательством о персональных данных, поскольку за нарушения в этой сфере предусмот­рена достаточно серьезная ответственность.

В случае выявления таких нарушений, пояснила Н. Шакель, выносится письменное требование (предписание) об их устранении. Но главное в другом – проверяющим органом может быть принято решение о приостановке (прекращении) обработки персональных данных в информационном ресурсе на срок до 6 месяцев.

«Иногда для деятельности организаций, связанных с интернетом и постоянным использованием информационных систем, это может быть даже более серьезной мерой ответственности, чем штрафные санкции», – подчеркнула специалист.

Проверок станет больше

Белорусское законодательство требует от каждой организации обеспечить защиту собираемых персональных данных от незаконного распространения. Единый перечень мер, которые должны быть приняты для решения этой задачи, законодательством не предусмотрен. Власти исходят из того, что организации (с учетом специфики своей деятельности) должны самостоятельно определить шаги, достаточные для защиты персональных данных от незаконного распространения.

При этом Закон № 99-З предполагает некоторые обязательные меры, которые следует принять в каждой организации. В частности, должно быть назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, приняты документы, определяющие политику организации в отношении обработки этих сведений.

Также организация должна ознакомить работников, выполняющих обработку персональных данных, с требованиями законодательства и соответствующими локальными документами. Наконец, каждый обработчик персональных данных в Беларуси должен принять технические меры по их защите.

Проверки соблюдения организациями перечисленных требований начались в прошлом году, их проводит Национальный центр защиты персональных данных. На 2022 год планировалось 6 проверок, но с учетом внеплановых и камеральных их количество уже в нояб­ре достиг-
ло 37.

На 2023 год количество плановых проверок увеличилось до 13. Конт­рольные мероприятия затронут главным образом организации, обрабатывающие большой массив персональных данных граждан (торговлю и финансовый сектор).

Юристы полагают, что количество внеплановых и камеральных проверок может также возрасти по сравнению с прошлым годом с учетом того, что регулятор в лице НЦЗПД переходит от разъяснительной работы к контролю за соблюдением организациями законодательства о защите персональных данных.

Как правило, причиной внеплановых проверок являются жалобы граждан, недовольных условиями обработки их личной информации. Также практически всегда, как показал завершившийся год, внеплановые проверки начинаются в компаниях, допустивших утечку персональных данных в публичное пространство.

В 2022 г., напомним, большой резонанс вызвал «слив» из торговой сети «Соседи» и Белгазпромбанка. Жертвами хакеров становились в прошлом году и другие белорусские компании, обрабатывающие десятки тысяч персональных данных.

Утечка практически автоматически приводит к тому, что компания, допустившая ее, попадает в поле зрения регулятора, и назначается проверка. По информации «ЭГ», в таких случаях регулятор полностью проверяет соблюдение организацией законодательства о защите персональных данных, а не ограничивается запросом нескольких документов.

Инструктаж работников, внедрение соответствующих технических решений, наличие достаточного количества документов по вопросам защиты персональных данных – все это в ходе контрольных мероприятий детально изучается.

За 2022 год уже известны десятки фактов, когда за нарушения в сфере защиты персональных данных виновные лица привлекались к административной ответственности. Стоит также иметь в виду, что за незаконный сбор и распространение персональных данных в 2021 г. в Беларуси была введена уголовная ответственность. Так что неукоснительно соблюдать законодательство в этой сфере необходимо. Причем, чтобы избежать суровой ответственности, принимать соответствующие решения желательно свое­временно.

Использование материала без разрешения редакции запрещено. За разрешением обращаться на op@neg.by
Распечатать с изображениями Распечатать без изображений