Депутаты приняли закон о персональных данных. А что в нём?
13 июня в Палате представителей приняли в первом чтении закон о персональных данных (против проголосовали только 6 депутатов). Аналогичный документ, заработавший в мае этого года в Евросоюзе, вызвал немало споров. Людей удивили и испугали гигантские штрафы за нарушения — до 20 млн евро! Чего ждать от белорусского закона и как он изменит нашу жизнь? Об этом перед заседанием в Овальном зале журналистам рассказал Вадим Ипатов, директор Национального центра законодательства и правовых исследований.
Согласие в электронном виде
Сегодня персональные данные в Беларуси могут передаваться с согласия физического лица, причём имеется в виду письменное согласие. Часто это создаёт серьёзные барьеры для бизнеса. Проект закона предусматривает получение такого согласия в электронном виде.
Какие ситуации будет регулировать новый закон?
Когда, например, вы заполнили анкету о получении дисконтной карты, а вам вдруг звонят из совершенно другого магазина и предлагают поучаствовать в акции. Вы уточняете, откуда у них ваши данные, а вам отвечают: "Передали!" Без вашего согласия “передать” данные будет невозможно. Исключение — данные, размещённые в открытом доступе.
Можно ли после принятия закона будет опубликовать фото дома, который принадлежит Лидии Ермошиной? Главу Центризбиркома публикация возмутила. По словам Вадима Ипатова, это будет считаться распространением персональных данных: “Если исходить из определения, которое содержит закон, это данные, которые либо позволяют идентифицировать лицо, либо с достаточной вероятностью идентифицировать, то есть косвенная идентификация. Тут нужно быть аккуратным”.
Орган по защите персональных данных
Проект закона определяет полномочия органа по защите персональных данных. В ответ на вопрос журналиста: “Это будет ОАЦ [Оперативно-аналитический центр при Александре Лукашенко. — Еврорадио]?” — Вадим Ипатов попросил не забегать вперёд: “Это должен быть независимый уполномоченный орган. Независимость может быть обеспечена двумя способами. С одной стороны, орган физически может находиться не в структуре правительства или ветвей власти. С другой, его полномочия могут быть закреплены и прописаны так, чтобы закрепить его независимость”.
Что ждёт белорусских нарушителей закона о персональных данных?
Конкретные санкции в законе не прописаны. Он вступит в силу только через год после принятия, и это как раз то время, когда будет установлен размер административной и уголовной ответственности.
Ипатов напомнил, что в Европейском союзе за нарушение GDPR — регламента по защите персональных данных — введены огромные штрафы. Однако, по его словам, цель этих штрафов — профилактика. Нарушителей практически никогда не штрафуют сразу — сначала предупреждают: “Это соответствует и нашей политике. Не сразу привлекать к ответственности, потому что это сфера очень сложная”.
Больше важных и интересных новостей в программе «Еврозум»