Компаниям предстоит провести ревизию бизнес-процессов с учетом закона о защите персональных данных

25 ноября 2021

Компании должны провести серьезную ревизию своих бизнес-процессов, в которых задействованы персональные данные, сообщил журналистам заместитель начальника управления - начальник отдела конституционного права Национального центра законодательства и правовых исследований Беларуси Николай Саванович после круглого стола в пресс-центре БЕЛТА.

"Чтобы реагировать на запросы граждан, выполнять требования о целях, правовых основаниях, компании должны провести серьезную ревизию своих бизнес-процессов, в которых задействованы персональные данные. Посмотреть, есть ли у них правовые основания, как долго хранятся персональные данные", - сказал Николай Саванович.

В этой связи он привел несколько наиболее распространенных нарушений со стороны компаний. Среди них нарушение срока хранения персональных данных: во многих случаях они продолжают храниться, даже если цели обработки уже истекли. "Классический пример: человек хочет поступить на работу, направляет нанимателю резюме. На работу взяли другого человека, а это резюме может лежать годами. А там информация об этом работнике, его близких родственниках, иногда и паспортные данные", - отметил заместитель начальника управления.

Еще одно типичное нарушение - обработка избыточных персональных данных. Речь идет о тех случаях, когда организация полагает, что может запросить о человеке любую информацию у него самого или у других организаций. В действительности, пояснил Николай Саванович, объем персональных данных, которые могут обрабатываться, зависит от той цели, для которой эти данные обрабатываются. "Поэтому закон четко говорит: персональные данные не должны быть избыточными по отношению к этой цели", - подчеркнул он.

При этом заместитель начальника управления обратил внимание: если у компании нет оснований для обработки персональных данных, они должны быть удалены.

Закон вводит для всех операторов, в том числе владельцев интернет-ресурсов, обязанность размещать на таком ресурсе политику по обработке персональных данных. "Эта политика должна быть написана простым, ясным, доступным языком. Человеку следует объяснять, как, для каких целей собираются его персональные данные, для чего они будут использоваться и, что важно в интернет-среде, - кому они могут передаться в дальнейшем. Исходя из этого, человек имеет возможность либо пользоваться такой информационной системой, либо не воспользоваться", - сказал Николай Саванович.

Он добавил, что основная цель принятия закона - обеспечение защиты прав человека в ходе обработки его персональных данных, предоставление ему информации, кто, как и для каких целей это делает. "Это необходимо, чтобы вернуть контроль над персональными данными самому человеку", - сказал заместитель начальника управления.

По его словам, длительное время многие организации, и это не секрет, собирали и собирают до сих пор персональные данные, считая, что эта информация принадлежит им. "Они ее получили, обрабатывают и используют, тратят средства, чтобы создать информационные ресурсы, где эти персональные данные находятся. Но надо помнить, что эта информация о нас, и эти персональные данные все-таки принадлежат нам", - обратил внимание Николай Саванович.

В этой связи закон предусматривает целый ряд обязанностей для операторов, и самое главное - предоставляет комплекс прав гражданам, чтобы они могли контролировать обработку организациями персональных данных о них. При этом эти права действуют независимо от того, требуется ли согласие на обработку персональных данных. "Человек может обратиться в организацию и узнать, есть ли у нее его персональные данные, на каком основании они обрабатываются, какие источники их получения. Он может возражать против обработки, если правовое основание не соответствует требованиям законодательства, в том числе потребовать удаления этих персональных данных. Это так называемое право быть забытым", - рассказал эксперт.

В качестве эффективного инструмента, призванного обеспечить действие этих обязанностей и прав, создан надзорный орган - Национальный центр защиты персональных данных. Он будет заниматься контролем соблюдения требований соответствующего закона.

Николай Саванович рассказал и об ответственности за нарушение законодательства. В частности, изменения внесены в Кодекс об административных правонарушениях, которыми ужесточена ответственность за нарушение законодательства о персональных данных. А Трудовым кодексом сейчас предусмотрена в качестве дополнительной возможность увольнения работника за нарушение порядка обработки персональных данных.

Если вы заметили ошибку в тексте, пожалуйста, выделите её и нажмите Ctrl+Enter
Наверх

You can highlight and get a piece of text that will get a unique link in your browser.

icon-popup