Кто отвечает за ваши данные: что считать персональными и как их защищает закон

Международный день и национальная норма

28 января отмечается Международный день защиты персональных данных. В Республике Беларусь основой правового регулирования этой сферы стал Закон О защите персональных данных 2021 года. Документ подробно определяет, какие сведения относятся к личной информации и какие обязательства несут организации, их собирающие и обрабатывающие.

Что относится к персональным данным

Под персональными данными понимается любая информация, относящаяся к конкретному человеку или позволяющая его идентифицировать. К таким сведениям относятся, в частности:

• паспортные данные, Ф.И.О., дата рождения, адрес регистрации и проживания, пол, серия и номер паспорта, личный код;
• биометрические признаки отпечатки пальцев и ладоней, радужная оболочка глаза в высоком качестве, параметры и изображение лица;
• генетические сведения, группа крови и резус?фактор;
• информация о здоровье, религиозных и политических убеждениях, национальной принадлежности и профсоюзной активности;
• контактные данные номера телефонов, e?mail, постоянный IP?адрес, сведения о геопозиции;
• сведения о привлечении к административной или уголовной ответственности.

Согласие, исключения и права субъекта

Для обработки персональных данных обычно требуется согласие гражданина, выраженное письменно, в электронном виде или иным способом. Закон требует, чтобы согласие было свободным, однозначным и информированным. Перед получением согласия субъекту нужно понятным языком разъяснить его права, механизм их реализации и последствия согласия или отказа; эта информация должна предоставляться отдельно от прочей документации и в той же форме, в которой выражается согласие.

Однако есть исключения: согласие не требуется при осуществлении правосудия, исполнении судебных решений и иных актов, а также при решении вопросов, связанных с гражданством, предоставлением статуса беженца, убежища и временной защиты. Обработка возможна и при наличии других оснований, перечисленных в законе.

Обязанности организаций и ответственность

Организации, которые сохраняют и обрабатывают персональные данные, обязаны обеспечить их защиту, целевое использование и надёжное хранение в базах данных. Лица, нарушившие положения закона, несут ответственность в соответствии с белорусским законодательством. Пострадавшему субъекту полагается возмещение морального вреда независимо от компенсации имущественных убытков.

Практический совет: проверять у организаций основания обработки ваших данных, требовать разъяснений о сроках хранения и обеспечении безопасности, а при необходимости отзывать согласие или обращаться за защитой прав в установленном законом порядке.