21.12.2016 5 мин на чтение мин

Закон о персональных данных на подходе

В Беларуси будет разработан законопроект, направленный на защиту персональных данных. Это решение принято на заседании Совета по вопросам правовой и судебной деятельности при Президенте, где рассматривалась концепция такого закона.

Тема защиты персональных данных давно беспокоит общественность. Предоставление сведений, включенных в государственный регистр населения, в определенной степени законодательством ограничено, но и здесь возникает немало вопросов. Что же касается информации о физических лицах, которая содержится в поликлиниках, частных медицинских центрах, компаниях сотовой связи, ЗАГСах, учебных заведениях, страховых организациях и др., то вопросы ее сохранности вообще не урегулированы.

Специалисты отмечают, что в законах «Об информации, информатизации и защите информации» и «О регистре населения» не совпадает даже определение понятия «персональные данные», а Закон «О переписи населения» рассматривает этот термин лишь как первичные статистические данные о конкретном респонденте.

По-видимому, именно в связи с предстоящей переписью населения Беларуси в 2019 году и активизировалась работа по подготовке нормативных правовых актов в данной сфере. Так, издано постановление Совмина от 17.11.2016 г. № 930, которым подкорректировано положение об организационных мерах по защите персональных данных, полученных в ходе переписи. Подготовка же законопроекта тем более актуальна, что в большинстве стран СНГ аналогичные законы уже приняты, в том числе в России — более 10 лет назад (в него уже 14 раз вносились изменения и дополнения), в Казахстане — три года назад.

Кстати, в РФ, где наработана значительная правоприменительная практика, сейчас активно обсуждается необходимость введения в законодательство норм по исключению возможности повторной идентификации, а также запрет на публикацию в сканированном виде деклараций чиновников о доходах (это затрудняет их «чтение» поисковыми системами).

Отечественным законом предполагается установить единые подходы государственных и негосударственных организаций, госорганов, органов местного самоуправления к работе с персональными данными, определить порядок их трансграничной передачи. Необходимость контроля и введения мер ответственности за разглашение такой информации потребует корректировки действующих статей 22.6 и 22.7 КоАП или включения в кодекс новых.

Напомним, что согласно российскому закону от 27.07.2006 № 152-ФЗ персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). То есть к ним относятся ФИО гражданина, место и дата рождения, адрес регистрации и место проживания, семейное положение, сведения о профессии, образовании, доходах, имуществе и т.д. Определены категории персональных данных, включая специальные, общедоступные, биометрические персональные. Закон устанавливает методы их защиты, незамедлительное восстановление в случае уничтожения или изменения.
В российском законодательстве существует понятие о персональных данных работника, к которым относятся общие данные о физическом лице, необходимые нанимателю в связи с возникновением трудовых правоотношений. Руководитель организации обязан соблюдать определенные правила при обработке индивидуальных данных сотрудников, входящих в штат предприятия. Например, запрещено запрашивать информацию о подчиненном у третьих лиц — такой запрос возможен лишь с письменного согласия самого работника. Сведения о вероисповедании, принадлежности к каким-либо политическим течениям, личной жизни, не могут быть материалом для обработки по месту трудоустройства.

Следует отметить, что эксперты и в России, и в Казахстане обращали внимание на то, что некоторые нормы законодательства их стран о персональных данных направлены на защиту интересов власть имущих.

На европейском уровне основным документом, определяющим требования к защите персональных данных, является Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятая 28.01.1981 г. в Страсбурге. С 2018 года в ЕС вводятся новые нормы, повышающие защиту такой информации.