Защита персональных данных. Чего еще не знают белорусы
В Беларуси в 2021 году вступил в силу Закон «О защите персональных данных». В нем зафиксированы основы правового регулирования вопросов защиты персональных данных, а также прав и свобод физических лиц при обработке их персональных данных. Надо сказать, что нормы о защите персональных данных существовали и раньше, но были разрознены по различным нормативно-правовым актам.
Что такое персональные данные?
Персональные данные, исходя из определения, которое дает новый закон — это любая информация, с помощью которой можно прямо или косвенно идентифицировать человека. Получается, что к персональным данным можно отнести, не ограничиваясь, следующую информацию:
- Паспортные данные (ФИО, пол, дата рождения, серия и номер паспорта, личный номер, адрес регистрации и проживания);
- Биометрические данные (отпечатки пальцев, ладоней, радужная оболочка глаза, характеристики лица и его изображение, описание внешности);
- Генетические данные (ДНК, группа крови);
- Специальные персональные данные (расовая либо национальная принадлежность, политические взгляды, членство в профсоюзах, религиозные или другие убеждения, здоровье, половая жизнь, привлечение к административной или уголовной ответственности);
- номер телефона;
- IP-адрес;
- e-mail-адрес;
- геолокационные данные.
Уместно отметить, что в законе установлено определение и общедоступных персональных данных, то есть тех, которые распространил сам человек либо дал согласие на их размещение.
Например, сведения, которые пользователь опубликовал на своих страничках в социальных сетях или указал на сайте знакомств преимущественно относятся именно к этой категории.
Какие угрозы безопасности персональных данных актуальны сейчас?
Основная угроза — недостаточные знания о кибербезопасности и цифровой гигиене среди граждан. Многие не задумываясь передают в сети интернет свои адреса, анкетные и платежные данные, в результате чего их данные затем могут легко попасть «не в те руки».
Также наряду с незнанием, некомпетентностью и чьим-то злым умыслом большую угрозу представляет «взломанное» программное обеспечение: как граждане, так и некоторые организации используют «пиратские» копии операционных, офисных систем, обрабатывая и храня данные себя и окружающих. Если программное обеспечение «взломано», значит в него так или иначе внедрен посторонний код, поведение которого предсказать трудно, а практически каждый компьютер сейчас подключен к глобальной или локальной сети.
Есть масса примеров, почему не стоит верить в «добрых хакеров» которые взламывают программы из альтруистичных побуждений — например если ваш компьютер или ноутбук оснащен операционной системой неясного происхождения, от «утечки» ваших файлов и данных скорее всего не спасет антивирус.
Какая ответственность предусмотрена за противоправные действия в отношении персональных данных?
В статье 23.7 КоАП Республики Беларуси предусмотрена административная ответственность в виде штрафа до 200 базовых величин. Она может наступить за:
- незаконный сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных; умышленное незаконное
- распространение персональных данных;
- несоблюдение мер обеспечения защиты персональных данных.
Те же действия, повлекшие причинение существенного вреда или тяжких последствий, а также совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга могут повлечь уголовную ответственность — ст. 203-1 Уголовного кодекса Республики Беларусь предусматривает наказание до 5 лет лишения свободы.
Также стоит напомнить и о гражданской ответственности, то есть об обязанности возместить человеку имущественный или моральный ущерб, понесенный в случае разглашения или утечки его персональных данных.
Подписывайтесь на наш Telegram-канал Минская правда|MLYN.by, чтобы не пропустить самые актуальные новости!