С 1 марта за разглашение персональных данных будут наказывать штрафом

Опубликовал Главный редактор, 25.01.2021

В Беларуси вводится ответственность за нарушения законодательства в сфере персональных данных, новая статья появилась в КоАП и вступает в силу с 1 марта 2021 года. Административная ответственность может быть наложена как по требованию потерпевшего, так и по инициативе правоохранительных органов. Максимальный штраф — до 200 базовых величин (на сегодня это 5800 рублей). Что изменится, объясняет ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская.

22 января 2021 года был опубликован Кодекс об административных правонарушениях (КоАП), который вступает в силу с 1 марта 2021 года. В нем появилась статья 23.7, которая устанавливает ответственность за нарушение законодательства о защите персональных данных.

Раньше было два случая, когда могли привлечь к ответственности за нарушения в сфере персональных данных:

  • разглашение персональных данных лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью;
  • нарушение правил защиты информации.

Ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская отмечает, что существующие нормы не покрывали значительную часть нарушений, на сегодня нет ни одного случая привлечения к ответственности за нарушение законодательства в области персональных данных.

— Особенностью нового КоАП является то, что им вводится комплексная норма, которая устанавливает ответственность за довольно широкий перечень незаконных действий с персональными данными, — поясняет специалист. — К примеру, согласно Закону "Об информации, информатизации и защите информации", сбор, обработка, хранение, а также последующая передача персональных данных осуществляются с письменного согласия субъекта персональных данных. Соответственно любые вышеперечисленные действия с персональными данными без письменного согласия субъекта данных будут являться нарушением.

Так, согласно ст. 23.7 КоАП, ответственность наступает в случаях совершения следующих действий.

1. Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных.

2. Нарушение прав физического лица, связанных с обработкой персональных данных.

Штраф (п. 1 и 2): до 50 базовых величин (на сегодня эта сумма составляет 1450 рублей, одна базовая величина равна 29 рублям), для лица, которому персональные данные известны в связи с его профессиональной или служебной деятельностью — от 4 до 100 базовых величин (от 116 до 2900 рублей).

3. Умышленное незаконное распространение персональных данных, штраф — до 200 базовых величин (на сегодня эта сумма составляет 5800 рублей).

4. Несоблюдение мер обеспечения защиты персональных данных, штраф — от 2 до 10 базовых величин (от 58 до 290 рублей) — для физического лица, от 10 до 25 базовых величин (от 290 до 725 рублей) — для ИП, от 20 до 50 базовых величин (от 580 до 1450 рублей) — для юридического лица.

Алёна Поторская обращает внимание, что административная ответственность по данной статье может быть наложена как по требованию потерпевшего, так и без его требования (по инициативе правоохранительных органов). Протоколы будут составлять в милиции, дела будут рассматривать в суде.

Важно — на данный момент в Беларуси нет единого акта, регулирующего вопросы работы с персональными данными. Отдельные нормы содержатся в Законе "Об информации, информатизации и защите информации" и Законе "О регистре населения". 13 июня 2019 года Палатой Представителей был принят в первом чтении проект Закона «О персональных данных», однако после этого проект больше не рассматривался.

— В любом случае закон вступит в силу по истечении года после того, как он будет принят Национальным собранием, а затем подписан президентом, — поясняет юрист.

Источник: news.tut.by