Для чаго быў прыняты закон? Каб змагацца з хакерамі?

Мэта закона, як дэкларуе ўлада, павысіць узровень абароны персанальных даных і забяспечыць больш поўную рэалізацыю канстытуцыйнага права грамадзян на абарону ад незаконнага ўмяшання ў асабістае жыццё.

Стварэнне і закона, і новага кантралюючага органа было планавым, адпавядае сусветным тэндэнцыям абароны персанальных даных, так што наўрад ці можна прывязаць яго да пераследу хакераў, дзейнасць якіх нядаўна Вярхоўны суд прызнаў тэрарыстычнай. 

Што такое персанальныя даныя па новым законе?

Дакладнага і вычарпальнага спіса, што адносіцца да персанальных даных, няма. У законе замацавана, што гэта любая інфармацыя, якая адносіцца да канкрэтнага чалавека або на падставе якой чалавек можа быць вызначаны, то-бок любая інфармацыя, якая раскрывае асобу.

Напрыклад, база даных, дзе ўказанае прозвішча, імя, імя па бацьку грамадзян, дата нараджэння, месца рэгістрацыі, пашпартныя звесткі, падпадае пад дзеянне новага закона. 

Апрацоўваць персанальныя даныя можна толькі са згоды чалавека, якому яны належаць.

Калі не патрэбны дазвол для апрацоўкі персанальных даных?

Прадугледжаны цэлы спіс выключэнняў, калі такі дазвол не патрабуецца:

  • пры вядзенні адміністратыўнага ці крымінальнага працэсу і ўвогуле ў судах,
  • пры правядзенні аператыўна-вышукоўвай дзейнасці,
  • дзеля забеспячэння нацыянальнай бяспекі, пры барацьбе з карупцыяй, нелегальнымі даходамі, фінансаванні незаконнай дзейнасці,
  • для вядзення ўліку страхавання,
  • пры натарыяльнай дзейнасці,
  • пры разглядзе пытанняў аб прадастаўленні пенсій,
  • для дзяржаўнай статыстыкі і разліку камуналкі,
  • для абароны жыцця і здароўя чалавека, персанальныя звесткі якога могуць спатрэбіцца медыкам.

Асобна прапісваецца права СМІ не ўзгадняць выкарыстанне персанальных даных, калі журналіст працуе легальна, а яго дзейнасць накіраваная на абарону грамадскага інтарэсу. 

Грамадства мае права ведаць інфармацыю аб пагрозах нацыянальнай бяспецы, грамадскаму парадку, здароўю насельніцтва і стану навакольнага асяроддзя, а таксама інфармацыю, якая ўплывае на тое, як чыноўнікі і грамадскія дзеячы выконваюць свае абавязкі. 

Пры гэтым апрацоўка персанальных даных павінна насіць празрысты характар, чалавек павінен ведаць, якія менавіта звесткі будуць разглядаць і з якой мэтай.

Што тады будзе рабіць гэты Нацыянальны цэнтр абароны персанальных даных?

Усе юрасобы, дзяржорганы, іншыя арганізацыі і індывідуальныя прадпрымальнікі, якія ў сваёй дзейнасці апрацоўваюць такія звесткі, цяпер лічацца аператарамі па апрацоўцы персанальных даных. Яны мусяць рэгулярна адпраўляць справаздачы ў новы кантралюючы орган — Нацыянальны цэнтр абароны персанальных даных.

У цэнтра ёсць права правяраць, як выконваецца заканадаўства аб персанальных даных, выносіць пісьмовыя патрабаванні ці прадпісанні за адмову выпраўляць выяўленыя парушэнні, патрабаваць спынення апрацоўкі персанальных даных, калі іншымі спосабамі немагчыма забяспечыць абарону правоў людзей.

Чаму стварылі новы дзяржорган?

У тэорыі, каб незалежная структура давала рэальную ацэнку дзейнасці тых жа дзяржорганаў, якія працуюць з вялікім масівам персанальных даных.

Калі вярнуцца да хакераў, якія ўзламалі базу з пашпартнымі звесткамі ўсіх грамадзян краіны, то цэнтр у перспектыве павінен знайсці адказ на пытанне, як такое магло адбыцца.

Але крымінальны пераслед — за сілавікамі і судом, калі будзе даказана, што здзейснена злачынства. Пакуль жа ніхто з сілавікоў нават не пракаментаваў, як хакеры маглі ўзламаць цэлую сістэму і выпампаваць такі масіў звестак, ці маюць да гэтага дачынення дзейныя ці былыя супрацоўнікі.

Што да незалежнасці, то варта адзначыць, што заснавальнікам новага канралюючага органа з’яўляецца Аператыўна-аналітычны цэнтр пры адміністрацыі Лукашэнкі. Дырэктара, згодна з законам, прызначае Лукашэнка, кандыдатуру прапаноўвае ААЦ. Першым дырэктарам стаў Андрэй Гаеў, які да гэтага шэсць гадоў узначальваў Дзяржаўны камітэт па маёмасці.

І якая цяпер адказнасць за распаўсюд персанальных даных?

Закон уступіў у сілу 15 лістапада, і адразу ж у базе даных аб нерухомасці зніклі звесткі аб уласніках кватэр — гэта і ёсць выкананне патрабаванняў новага закона. Так што цяпер знайсці інфармацыю, якой маёмасцю валодаюць чыноўнікі ці бізнэсмены, будзе складаней.

Да таго ж змены ў Крымінальны кодэкс прадугледжваюць адказнасць за незаконныя дзеянні ў дачыненні да прыватнага жыцця і персанальных даных (да 5 гадоў зняволення, калі гаворка ідзе пра чыноўнікаў ці іх блізкіх у сувязі з выкананнем працоўных абавязкаў).

За парушэнне заканадаўства аб персанальных даных прадугледжана і адміністратыўнай адказнасць (арт. 23.7 КаАП, максімальны штраф — 200 базавых велічынь, на сёння гэта 5,8 тысяч рублёў). Чалавек, які палічыць, што ў адносінах да яго закон парушаны, можа заявіць не толькі пра маёмасны, але і пра маральны ўрон.

Гэты закон будзе неяк тычыцца працы?

Таксама закон істотна закранае наймальнікаў. Кампаніі павінны стварыць сістэму абароны персанальных даных, увесці адказную за гэта асобу.

Кожны супрацоўнік павінен даць згоду на апрацоўку сваіх персанальных даных (пісьмова або ў электронным выглядзе).

Згода патрэбная, нават калі наймальнік захоча выкласці фота супрацоўніка на карпаратыўным сайце, прычым калі чалавека звольняць, ягоны здымак павінны з сайта прыбраць, паколькі яго больш не звязваюць працоўныя адносіны з кампаніяй. 

Хочаш падзяліцца важнай інфармацыяй ананімна і канфідэнцыйна?