Дэпутаты прынялі закон аб персанальных даных. А што ў ім?
KV.by
13 чэрвеня ў Палаце прадстаўнікоў прынялі у першым чытанні закон аб персанальных даных (супраць прагаласавалі толькі 6 дэпутатаў). Аналагічны дакумент, які запрацаваў у траўні гэтага года ў Еўрасаюзе, выклікаў нямала спрэчак. Людзей здзівілі і спалохалі гіганцкія штрафы за парушэнні — да 20 млн еўра! Чаго чакаць ад беларускага закона і як ён зменіць наша жыццё? Пра гэта перад пасяджэннем у Авальнай зале журналістам расказаў Вадзім Іпатаў, дырэктар Нацыянальнага цэнтра заканадаўства і прававых даследаванняў.
Згода ў электронным выглядзе
Сёння персанальныя даныя ў Беларусі могуць перадавацца са згоды фiзiчнай асобы, прычым маецца на ўвазе пісьмовая згода. Часта гэта стварае сур'ёзныя бар'еры для бізнесу. Праект закона прадугледжвае атрыманне такой згоды ў электронным выглядзе.
Якія сітуацыі будзе рэгуляваць новы закон?
Калі, напрыклад, вы запоўнілі анкету аб атрыманні дысконтнай карткі, а вам раптам тэлефануюць з зусім іншай крамы і прапануюць паўдзельнічаць у акцыі. Вы ўдакладняеце, адкуль у іх вашы даныя, а вам адказваюць: "Перадалі!" Без вашай згоды "перадаць" даныя будзе немагчыма. Выключэнне — даныя, размешчаныя ў адкрытым доступе.
Ці можна пасля прыняцця закона будзе апублікаваць фота дома, які належыць Лідзіі Ярмошынай? Кіраўніка Цэнтрвыбаркама публікацыя абурыла. Па словах Вадзіма Іпатава, гэта будзе лічыцца распаўсюдам персанальных даных: "Калі зыходзіць з азначэння, якое змяшчае закон, гэта даныя, якія альбо дазваляюць ідэнтыфікаваць асобу, альбо з дастатковай імавернасцю ідэнтыфікаваць, гэта значыць ускосная ідэнтыфікацыя. Тут трэба быць акуратным".
Орган па абароне персанальных даных
Праект закона вызначае паўнамоцтвы органа па абароне персанальных даных. У адказ на пытанне журналіста: "Гэта будзе ААЦ [Аператыўна-аналітычны цэнтр пры Аляксандру Лукашэнку. — Еўрарадыё]?" — Вадзім Іпатаў папрасіў не забягаць наперад: "Гэта павінен быць незалежны ўпаўнаважаны орган. Незалежнасць можа быць забяспечана двума спосабамі. З аднаго боку, орган фізічна можа знаходзіцца не ў структуры ўрада ці галін улады. З іншага, яго паўнамоцтвы могуць быць замацаваныя і прапісаныя так, каб замацаваць яго незалежнасць".
Што чакае беларускіх парушальнікаў закона аб персанальных даных?
Канкрэтныя санкцыі ў законе не прапісаны. Ён уступіць у сілу толькі праз год пасля прыняцця, і гэта якраз той час, калі будзе ўсталяваны памер адміністрацыйнай і крымінальнай адказнасці.
Іпатаў нагадаў, што ў Еўрапейскім саюзе за парушэнне GDPR — рэгламенту па абароне персанальных даных — уведзены велізарныя штрафы. Аднак, паводле яго слоў, мэта гэтых штрафаў — прафілактыка. Парушальнікаў практычна ніколі не штрафуюць адразу — спачатку папярэджваюць: "Гэта адпавядае і нашай палітыцы. Не адразу прыцягваць да адказнасці, таму што гэта сфера вельмі складаная".
