Версия для печати
Размер шрифта:
Фото
Печатать

Закон “О защите персональных данных”. Что нужно знать?

18.06.2025
Закон “О защите персональных данных”. Что нужно знать?

Отвечает старший участковый инспектор милиции ООПП МОБ ОВД Свислочского райисполкома майор милиции Прокопик Артур Владимирович.

 

Сегодня вопрос защиты персональных данных звучит повсеместно и является очень актуальным, поскольку персональные данные – это весьма ценный информационный актив, который нуждается в действенной охране. Ненадлежаще организованная работа с информацией, относящейся к персональным данным, невнимательное или пренебрежительное отношение к мерам защиты личной информации может повлечь несанкционированный доступ к ней, распространение персональных данных, причинение вреда гражданам и юридическим лицам.

Соблюдение требований законодательства о защите персональных данных в Беларуси включает в себя понимание основных принципов, таких как цели обработки, согласие субъекта, сроки хранения и меры безопасности, а также знание возможных последствий их нарушения. Несоблюдение этих требований может привести к административной, а в некоторых случаях и к уголовной ответственности.

В целях системного и комплексного урегулирования вопросов, касающихся правовой регламентации работы с персональными данными, а также их защиты, принят Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

Можно выделить следующие виды ответственности, которые могут наступить в случае нарушения действующего законодательства о защите персональных данных: дисциплинарная, административная, уголовная, гражданско-правая.

Дисциплинарная ответственность применяется в соответствии со ст. 197 Трудового кодекса (далее — ТК) за противоправное, виновное неисполнение или ненадлежащее исполнение работником своих трудовых обязанностей (дисциплинарный проступок). В силу ст. 198 ТК за совершение дисциплинарного проступка наниматель может применить к работнику следующие меры дисциплинарного взыскания: 1) замечание; 2) выговор; 3) лишение полностью или частично стимулирующих выплат на срок до двенадцати месяцев; 4) увольнение (пункты 6-11 статьи 42, пункты 1, 1-2, 5-1, 9 и 10 части первой статьи 47). Следует также обратить особое внимание на то, что в качестве самостоятельного основания для прекращения трудового договора с работниками законодатель выделил нарушение работником порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных (пункт 10 статьи 47 ТК). При этом сам факт привлечения работника к дисциплинарной ответственности за нарушение законодательства о персональных данных не влияет на возможность привлечения и его к гражданско-правовой, административной или уголовной ответственности за те же нарушения, если для этого имеются установленные законом основания.

В соответствии с  п.  1 ст.  19 Закона Республики Беларусь от  07.05.2021 №  99-З «О  защите персональных данных» (далее — Закон) лица, виновные в нарушении Закона, несут ответ-ственность, предусмотренную законодательными актами. Статьей 23.7 КоАП установлена административная ответственность за нарушение законодательства о защите персональных данных. 

Административная ответственность за нарушение законодательства о защите персональных данных предусмотрена статьей 23.7 Кодекса Республики Беларусь об административных правонарушениях (далее – КоАП). Данной статьей регламентировано следующее:

Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных, — влекут наложение штрафа в размере до пятидесяти базовых величин (ч. 1 ст. 23.7 КоАП).

При этом нарушение прав физического лица, связанных с обработкой персональных данных, может выражаться в следующем: непредоставление ответа на заявления, поданные в соответствии со ст. 14 Закона о защите персональных данных; несоблюдение сроков ответов на заявления субъектов персональных данных; неправомерный отказ в удовлетворении соответствующих требований субъектов персональных данных; предоставление неполной информации в ответ на поступившее заявление.

Деяния, предусмотренные частью 1 настоящей статьи, совершенные лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью, — влекут наложение штрафа в размере от четырех до ста базовых величин (ч. 2 ст. 23.7 КоАП).

Умышленное незаконное распространение персональных данных физических лиц — влечет наложение штрафа в размере до двухсот базовых величин (ч. 3 ст. 23.7 КоАП).

Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц (абз. 11 ч. 1 ст. 1 Закона). Например, это публикация персональных данных на сайте организации, размещение данных на информационном стенде, на дверях подъезда и др.

Несоблюдение мер обеспечения защиты персональных данных физических лиц — влечет наложение штрафа в размере от двух до десяти базовых величин, на индивидуального предпринимателя — от десяти до двадцати пяти базовых величин, а на юридическое лицо — от двадцати до пятидесяти базовых величин (ч. 4 ст. 23.7 КоАП).

  Несоблюдение мер защиты персональных данных имеет место в следующих случаях (п. 1, 3 ст. 17 Закона):

— отсутствие в организации лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

— необеспечение неограниченного доступа к документам, определяющим политику оператора (уполномоченного лица) в отношении обработки персональных данных, до начала такой обработки;

— отсутствие порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе); — и др.

За невыполнение требований по защите персональных данных юридическое лицо может быть привлечено к административной ответственности, если: не создан обязательный пакет документов, необходимых для обеспечения защиты данных; не обеспечена сохранность данных; не обеспечен неограниченный доступ к документам, определяющим политику оператора в отношении обработки персональных данных, до начала такой обработки (ст. 17 Закона). Максимальный штраф за такое нарушение для организаций, как указывалось выше, составляет 50 базовых величин (ч. 4 ст. 23.7 КоАП).

Кроме того, за нарушение требований законодательных актов по учету и хранению персональных данных пользователей интернет-услуг предусмотрена ответственность по ч. 2 ст. 23.9 КоАП в виде штрафа от 5 до 15 базовых величин.

В Республике Беларусь предусмотрена уголовная ответственность за незаконное распространение персональных данных и нарушение законодательства о защите персональных данных. За такие действия предусмотрены штрафы, лишение свободы и другие виды наказаний.

Кроме того, за нарушение требований законодательных актов по учету и хранению персональных данных пользователей интернет-услуг предусмотрена ответственность по ч. 2 ст. 23.9 КоАП в виде штрафа от 5 до 15 базовых величин.

Уголовная ответственность наступает в соответствии со ст. 203-1 Уголовного кодекса Республики Беларусь (далее – УК) «Незаконные действия в отношении информации о частной жизни и персональных данных».

Частью 1 ст. 203-1 УК установлена ответственность за умышленные незаконные сбор, предоставление персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина. За указанное деяние может быть назначено наказание в виде общественных работ, или штрафа, или ареста, или ограничения или лишения свободы на срок до двух лет.

Частью 2 ст. 203-1 УК регламентирована ответственность за умышленное незаконное распространение персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина. За совершение указанного деяния может быть назначено наказание в виде ограничения свободы на срок до трех лет или лишения свободы на тот же срок со штрафом.

Кроме того, лицо, ответственное за нарушение законодательства о защите персональных данных, может быть привлечено к гражданско-правовой ответственности в формах возмещения убытков и (или) компенсации морального вреда. При этом моральный вред подлежит возмещению вне зависимости от того, возмещался ли имущественный вред физическому лицу и понесенные им убытки. Гражданско-правовая ответственность может наступить, если нарушены права физического лица, установленные Законом (п. 2 ст. 19 Закона): правила обработки персональных данных; требования к их защите.

Таким образом, наряду с административной и (или) уголовной ответственностью виновное лицо либо лицо, на которое законом возложена ответственность, должно будет выплатить физическому лицу денежную компенсацию морального вреда и возместить убытки в соответствии с решением суда.


© Свислочский районный исполнительный комитет, 2025.