В Беларуси хотят ужесточить ответственность за утечку персональных данных

В Национальном центре защиты персональных данных считают, что сейчас административная ответственность за нарушение законодательства невелика. Для ИП предусмотрен штраф от 10 до 25 базовых величин (от 370 до 925 рублей), а для юридического лица — от 20 до 50 базовых (от 740 до 1850 рублей). В итоге некоторые субъекты хозяйствования не готовы нести ни временные, ни финансовые затраты для соблюдения закона в этой сфере, так как стоимость только услуг юристов, чтобы подготовить пакет документов по вопросам защиты персональных данных, может превысить 50 базовых.

Как отмечают эксперты центра, увеличение штрафов «уже обсуждается отдельными заинтересованными».

При этом законом преду­смотрено и более суровое наказание: приостановление обработки персональных данных на информационном ресурсе. Для компаний это грозит прекращением ключевых бизнес-процессов, например, связанных с получением заказов от физлиц, поэтому Центр защиты персональных данных прибегает к столь жестким мерам наказания лишь в исключительных случаях. Чаще выносят требования об устранении нарушений, что может потребовать от организации переделывать IТ-решение и, как результат, понести существенные затраты.

С января в Беларуси заработает реестр операторов персональных данных. По мнению регулятора, он нужен, чтобы обеспечить прозрачность информации о ресурсах и системах, через которые обрабатывается большой массив сведений о физлицах. Оператор или уполномоченное лицо должны внести сведения о себе в реестр не позднее 15 января, а в случае появления новых ресурсов и систем — в течение 10 рабочих дней после ввода их в постоянную эксплуатацию.