Персональные данные в Беларуси: бояться нельзя обрабатывать

Office Life
Уже почти год прошел с момента вступления в силу в Беларуси Закона о персональных данных. В его развитие за это время были приняты правовые акты, разработаны мероприятия по контролю соблюдения законодательства в этой сфере. Однако у бизнеса и субъектов, чьи персональные данные обрабатываются, остается много вопросов на тему приватности. Поэтому 12 октября компания ActiveCloud возобновляет серию бесплатных вебинаров по данной проблематике. Ну а пока для читателей Office Life ведущий юрисконсульт и специалист по защите персональных данных Инга Ходорович рассказала о том, какая информация может быть отнесена к персональным данным, чем отличается предоставление данных от их распространения и когда обработка данных должна быть прекращена.
Персональные данные в Беларуси: бояться нельзя обрабатывать
Фото: Инга Ходорович

Важно соблюсти баланс интересов

Главная причина, по которой во всем мире активно развивается законодательство в области защиты частной жизни, — необходимость соблюсти баланса интересов всех сторон: личности, государства, бизнеса.

«Возможность собирать огромные объемы данных о пользователях — это палка о двух концах. С одной стороны, правительства, компании и частные лица получают возможность принимать более эффективные решения. С другой — это вызывает серьезные вопросы о том, каким именно образом персональные данные должны использоваться, чтобы не нарушить право людей на неприкосновенность частной жизни», — написал Билл Гейтс в предисловии к своей книге «IT как оружие. Какие опасности таит в себе развитие высоких технологий».

Что такое персональные данные

Закон определяет, что «персональные данные» (статья 1 Закона о персональных данных) — это «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано».

Однако для точного ответа на вопрос, относится ли информация к персональным данным, нужно провести ее анализ по следующим критериям:

  • содержание информации (может ли такая информация идентифицировать субъекта, относится ли информация к лицу);

  • цель обработки (например, случайное изображение номера автомобиля на фотографии, иллюстрирующей открытие нового магазина, или размещение номера автомобиля на специальном интернет-ресурсе);

  • влияние обработки на конкретного субъекта.

«Если и после анализа у вас возникают сомнения по отнесению информации к персональным данным, то рекомендую относить эту информацию к персональным данным и соблюдать в отношении таких данных законодательство о защите персональных данных. Исходя из такого подхода, вы точно будете уверены, что ничего не упустили, и ваши клиенты могут чувствовать себя защищенными и доверять вам самое ценное — свою информацию», — отметила Инга Ходорович.

Работа с данными

Закон о персональных данных говорит, что их обработка — это в том числе сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Содержание этих понятий также раскрывается в том же законе.

По словам Инги Ходорович, на практике путают понятия «предоставление» и «распространение», что может вести к серьезным последствиям нарушения законодательства.

Закон о защите персональных данных определяет эти понятия следующим образом.

Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц. К примеру, предоставление документов при трудоустройстве на работу, регистрация в личном кабинете интернет-магазина.

Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц. К примеру, размещение в сети Internet в открытом доступе резюме кандидата на работу.

«Размещение своих данных в социальных сетях (LinkedIn, TikTok, Instagram и т.д.) может быть как предоставлением персональных данных, так и их распространением, — поясняет эксперт. — В случае, когда аккаунт открыт для всех, — персональные данные распространены, то есть доступ к данным есть у неограниченного круга лиц, а когда аккаунт закрыт, то данные (фото, личная информация) доступны, к примеру, только подписчикам, которых владелец аккаунта самостоятельно одобряет, то есть ограниченному кругу лиц».

Какая разница — предоставляются данные либо распространяются?

Если данные распространены (в отношении специальных персональных данных — сделаны общедоступными данными самим субъектом), оператор (лицо, которое обрабатывает персональные данные) может без согласия обрабатывать данные, то есть может звонить, предлагать услуги, работу и т.д., но только до того момента, пока пользователь не заявит о прекращении такой обработки, а также об удалении данных.

В случае предоставления данных без получения согласия на те же рекламные рассылки возможности обработки данных у оператора нет.

Заявлять о прекращении обработки и (или) удалении данных необходимо непосредственно оператору, и это одно из фундаментальных прав лиц, чьи персональные данные обрабатываются.

ActiveCloud продолжит отвечать на злободневные вопросы, связанные с темой защиты данных. Их можно присылать на электронную почту infosec@activecloud.com. Инга Ходорович и ее коллеги дадут разъяснения.


Ответы на наиболее актуальные вопросы можно также получить и в ходе семинара 12 октября. Начало в 15:00. Участие бесплатное. Регистрация здесь.

На правах рекламы