Своими данными распоряжаюсь сам. Изменения в новом Законе о защите персональных данных

Общество
Поделись с друзьями

В середине осени, 15 ноября, в силу вступит новый Закон о защите персональных данных (далее — Закон). В течение будущих трех месяцев должен быть создан уполномоченный орган по вопросам защиты персональных данных, который будет отслеживать выполнение правил работы с ними. Ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алена Поторская рассказала о грядущих изменениях в сфере обработки персональных данных.
Закон вводит определение персональных данных. К ним отнесут любую информацию, относящуюся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Ранее в нашей стране был закрытый перечень персональных данных, в который входила информация, внесенная в реестр населения (ФИО, дата рождения, пол, адрес регистрации и т. д.). С введением нового определения предполагается, что объем информации, которая будет относиться к персональным данным, расширится, пишет Onliner.by.

В соответствии с общемировыми подходами данные об устройствах пользователей (IP-адрес, локация, рекламные идентификаторы, информация о пользовательском поведении) относятся к персональным данным, поясняет Алена Поторская. Белорусский Закон, по ее словам, пока не содержит однозначного ответа, будет ли относиться такая информация к персональным данным и в нашей стране.

Согласно Закону, согласие субъекта на обработку персональных данных рассматривается как главное основание для этого процесса. При этом согласие не требуется только в предусмотренных Законом случаях. В частности, в рамках заключения и исполнения договора с субъектом данных, в том числе в рамках трудовых отношений. Отличие от GDPR — обязательное получение согласия в остальных случаях.

«К примеру, вы делаете рассылку для своих клиентов, предлагая им свои услуги, скидки и другие предложения. В этом случае при определенных условиях по GDPR вы можете не получать согласие пользователя, а ссылаться на законный интерес», — поясняет Алена Поторская. В белорусском Законе подобная практика не упоминается.

Следующее изменение — возможность получить согласие в электронном виде, а не в письменном. Однако в этом случае компания, которая получает согласие, должна обеспечить полноценную защиту персональных данных — с обучением персонала, выделением отдельного сотрудника или отдела и так далее.

Закон также регламентирует вопросы передачи персональных данных: дающий согласие на их обработку должен получить информацию о целях передачи данных, действий с ними, мерах по защите или рисках передачи.

Пользователи получают возможность на отзыв согласия, у них будет право на получение информации об обработке данных, право на внесение изменений в персональные данные, право на получение информации о предоставлении данных третьим лицам, право требовать удаления данных или прекращения их обработки. Процесс в сравнении с аналогичным в GDPR с является более сложным, но сроки выполнения — значительно меньше.

Следите за нами в Telegram , Viber и Яндекс Дзен
Знаете новость? Пишите в наш Telegram-бот. @new_grodno_bot
Back to top button