В Беларуси вводится ответственность за нарушения законодательства в сфере персональных данных, новая статья появилась в КоАП и вступает в силу с 1 марта 2021 года. Административная ответственность может быть наложена как по требованию потерпевшего, так и по инициативе правоохранительных органов. Максимальный штраф — до 200 базовых величин (на сегодня это 5800 рублей). Что изменится, объясняет ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская.
22 января 2021 года был опубликован Кодекс об административных правонарушениях (КоАП), который вступает в силу с 1 марта 2021 года. В нем появилась статья 23.7, которая устанавливает ответственность за нарушение законодательства о защите персональных данных.
Раньше было два случая, когда могли привлечь к ответственности за нарушения в сфере персональных данных:
- разглашение персональных данных лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью;
- нарушение правил защиты информации.
Ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская отмечает, что существующие нормы не покрывали значительную часть нарушений, на сегодня нет ни одного случая привлечения к ответственности за нарушение законодательства в области персональных данных.
— Особенностью нового КоАП является то, что им вводится комплексная норма, которая устанавливает ответственность за довольно широкий перечень незаконных действий с персональными данными, — поясняет специалист. — К примеру, согласно Закону "Об информации, информатизации и защите информации", сбор, обработка, хранение, а также последующая передача персональных данных осуществляются с письменного согласия субъекта персональных данных. Соответственно любые вышеперечисленные действия с персональными данными без письменного согласия субъекта данных будут являться нарушением.
Так, согласно ст. 23.7 КоАП, ответственность наступает в случаях совершения следующих действий.
1. Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных.
2. Нарушение прав физического лица, связанных с обработкой персональных данных.
Штраф (п. 1 и 2): до 50 базовых величин (на сегодня эта сумма составляет 1450 рублей, одна базовая величина равна 29 рублям), для лица, которому персональные данные известны в связи с его профессиональной или служебной деятельностью — от 4 до 100 базовых величин (от 116 до 2900 рублей).
3. Умышленное незаконное распространение персональных данных, штраф — до 200 базовых величин (на сегодня эта сумма составляет 5800 рублей).
4. Несоблюдение мер обеспечения защиты персональных данных, штраф — от 2 до 10 базовых величин (от 58 до 290 рублей) — для физического лица, от 10 до 25 базовых величин (от 290 до 725 рублей) — для ИП, от 20 до 50 базовых величин (от 580 до 1450 рублей) — для юридического лица.
Алёна Поторская обращает внимание, что административная ответственность по данной статье может быть наложена как по требованию потерпевшего, так и без его требования (по инициативе правоохранительных органов). Протоколы будут составлять в милиции, дела будут рассматривать в суде.
Важно — на данный момент в Беларуси нет единого акта, регулирующего вопросы работы с персональными данными. Отдельные нормы содержатся в Законе "Об информации, информатизации и защите информации" и Законе "О регистре населения". 13 июня 2019 года Палатой Представителей был принят в первом чтении проект Закона «О персональных данных», однако после этого проект больше не рассматривался.
— В любом случае закон вступит в силу по истечении года после того, как он будет принят Национальным собранием, а затем подписан президентом, — поясняет юрист.