Тема защиты персональных данных все более актуальна для бизнеса и физических лиц. К персональным данным относится любая информация о физическом лице, которая помогает его идентифицировать. В связи с этим все чаще возникают споры о защите персональных данных между физическими лицами и крупными компаниями, которые массово обрабатывают персональные данные и рискуют большими объемами таких данных. Компании, которые обрабатывают персональные данные, называют «операторы». Споры чаще всего происходят в связи с утечкой персональных данных или их избыточной обработкой: когда операторы запрашивают у физических лиц больше данных, чем нужно для той цели, для которой обрабатывают данные.
В особенностях организации защиты персональных данных в компании и в разрешении споров, которые возникают в этой сфере, помогут разобраться наши опытные адвокаты. Мы помогаем организовать работу по обработке персональных данных, разрешить споры и полностью сопровождаем во время их разрешения.
Кто защищает персональные данные в Республике Беларусь
К операторам персональных данных в Республике Беларусь относятся белорусские организации и индивидуальные предприниматели. Операторы обязаны организовать защиту персональных данных. Операторы — это компании и лица, которые ведут бизнес и при этом обрабатывают персональные данные физических лиц сами или совместно с другими операторами. К обработке персональных данных относится любое действие с ними: сбор, систематизация, хранение, изменение, обезличивание, распространение, удаление персональных данных и др.
Каждая компания, которая обрабатывает персональные данные, должна создать специальный отдел или назначить сотрудников, которые контролируют обработку данных внутри организации.
В Республике Беларусь есть государственный орган, который проверяет, соблюдают ли операторы законодательство о персональных данных. Это Национальный центр защиты персональных данных (НЦЗПД). НЦЗПД рассматривает жалобы по вопросам обработки персональных данных. Такую жалобу нужно подать в течение трех месяцев со дня, когда автор жалобы узнал о нарушениях.
Что такое Реестр операторов персональных данных?
НЦЗПД создаст с 1 января 2024 г. государственную базу данных ”Реестр операторов персональных данных“. В Реестр внесут информацию об информационных ресурсах (системах), с помощью которых в частности, обрабатывают персональные данные более чем 100 тыс. взрослых физических лиц или более, чем 10 тыс. физических лиц до 16 лет, информацию о ресурсах для обработки биометрических и (или) генетических персональных данных.
Операторам персональных данных нужно внести сведения в Реестр не позднее 15 января 2024 г.
Какие споры в сфере персональных данных встречаются чаще всего
Споры в сфере персональных данных могут возникать между физическим лицом и оператором или между оператором и НЦЗПД.
- Споры между физическим лицом и оператором
Такие споры чаще всего связаны с излишними персональными данными, которые оператор запрашивает у физического лица. Такие данные объективно не нужны для тех целей, для которых оператор собирает персональные данные. К примеру, для доставки товаров из интернет-магазина объективно не нужны данные об идентификационном номере физического лица или о его месте работы. Физическое лицо может пожаловаться на излишнюю обработку персональных данных самому оператору и потребовать удалить лишние персональные данные или направить жалобу в НЦЗПД. В последнем случае к оператору может прийти проверка и возможны штрафы.
Важно проверить и скорректировать, если нужно, перечень персональных данных и цели их обработки, которые компании прописывают в форме согласия на обработку персональных данных.
- Споры между НЦЗПД и операторами
Такие споры могут возникнуть по итогам проверки требований к защите персональных данных в компании. Чаще всего споры связаны с утечкой персональных данных, их незащищенностью, распространением без согласия физических лиц. Это обычно вызвано несовершенством программного обеспечения, умышленными действиями либо случается от незнания законодательства о защите персональных данных.
Наши опытные адвокаты могут провести аудит внутренних документов компании по вопросам персональных данных. При необходимости наши эксперты могут разработать нужные документы.
Какая бывает ответственность за нарушения в сфере защиты персональных данных?
1. Дисциплинарная ответственность сотрудников
К сотрудникам компании, которые в силу своих обязанностей должны контролировать обработку персональных данных, обрабатывать их и не справляются, можно применить дисциплинарную ответственность.
2. Штраф
Административные штрафы к физическим лицам и организациям за нарушения в сфере персональных данных может применять суд. Например, за необеспечение защиты персональных данных штраф на организацию может составить от 20 до 50 базовых величин. С учетом того, что базовая величина — 37 рублей, сумма штрафа может быть от 740 до 1850 рублей. Постановления суда можно обжаловать в течение 10 суток со дня объявления.
3.Возмещение вреда
В суде можно требовать возмещения вреда, причиненного физическим лицам при обработке их персональных данных. Пострадавший от действий или бездействия оператора персональных данных имеет право на возмещение убытков и морального вреда. До обращения в суд имеет смысл письменно предложить лицу или организации добровольно возместить вред. Возможно, что оператор или его сотрудник добровольно выплатят запрошенную сумму. В ином случае суммы убытков и морального вреда взыскиваются в суде. Наши опытные адвокаты могут сопровождать весть процесс взыскания или организовать защиту.
Для сравнения: GDPR за нарушения в защите персональных данных и их утечку предусматривает только штрафы.
Свяжитесь с нами
Если у вас есть какие-либо вопросы о персональных данных в Республике Беларусь — мы будем рады Вам помочь! Наш многолетний опыт в этой области поможет вам в разрешении любых споров.
Для вашего удобства доступны варианты связи по телефону и электронной почте:
- +375293664477 (WhatsApp/Telegram/Viber);
- info@ambylegal.by.