Рубрики
Инструменты поиска
Сообщество
Избранное
Мой профиль
Войти
Материал помещен в архив
Защита персональных данных.
Комментарий к Указу от 28.10.2021 № 422
12.11.2021
В 2021 году пересмотрено правовое регулирование в области персональных данных. До 15 ноября 2021 г. обработку и защиту персональных данных регламентировал Закон от 10.11.2008 № 455-З. Затем приняли Закон от 07.05.2021 № 99-З «О защите персональных данных» и комментируемый Указ «О мерах по совершенствованию защиты персональных данных».
В комментарии рассмотрено:
Определено, к какой позиции правового классификатора отнесено законодательство о персональных данных
Единый правовой классификатор Республики Беларусь, утв. Указом от 04.01.1999 № 1, дополнен новой позицией:
| 10.03.08.05 Персональные данные и их защита |
Таким образом, рассматриваемое законодательство отнесено к следующим позициям (от общего к более конкретному):
| 10 Законодательство в области образования, научной, научно-технической и инновационной деятельности, информации и информатизации, культуры, физической культуры и спорта, туризма |
| 10.03 Законодательство об информации, информатизации и защите информации |
| 10.03.08 Информатизация. Информационные технологии |
НЦЗПД определен как уполномоченный орган по защите прав субъектов персональных данных
Уполномоченный орган по защите прав субъектов персональных данных определяется Президентом (п.5 ст.18 Закона № 99-З):
Национальный центр защиты персональных данных (НЦЗПД) является уполномоченным органом по защите прав субъектов персональных данных (п.1 Положения о Национальном центре защиты персональных данных, утв. Указом № 422).
Правовой статус НЦЗПД - государственное учреждение (ч.1 п.4 Положения № 422).
Функции НЦЗПД:
1) принятие мер по защите прав субъектов персональных данных при обработке их персональных данных;
2) организация обучения по вопросам защиты персональных данных (п.7 Положения № 422).
Права НЦЗПД перечислены в п.8 Положения № 422.
Контроль (порядок проверок)
1. Указ № 422 не применяется при осуществлении в том числе контроля за обработкой персональных данных операторами (уполномоченными лицами) (абз.5 п.23 Указа от 16.10.2009 № 510 «О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь»).
Иными словами, на контроль за обработкой персональных данных операторами (уполномоченными лицами) не распространяются правила Указа № 510. Такой контроль осуществляется в первую очередь на основании Указа № 422.
2. Контроль за обработкой персональных данных осуществляет НЦЗПД согласно Положению № 422.
Рассмотрение жалоб субъектов персональных данных по вопросам обработки персональных данных
Право на жалобу
Одной из функций НЦЗПД и одновременно формой защиты персональных данных является рассмотрение жалоб субъектов персональных данных по вопросам обработки персональных данных (п.3 ст.18 Закона № 99-З, п.7 Положения № 422).
Субъекты персональных данных, полагающие, что их права, свободы и законные интересы нарушены при обработке персональных данных, вправе направить в НЦЗПД жалобу по вопросам обработки персональных данных (далее - жалоба) (п.27 Положения № 422).
В этом же пункте определен срок, в течение которого может быть подана жалоба (своеобразный исковой срок): в течение 3 месяцев со дня, когда о нарушениях стало известно лицу, направившему жалобу.
Заметим, что срок подачи жалобы схож со сроком обращения в суд по трудовым спорам (кроме исков о законности увольнения), установленным ч.1 ст.242 ТК.
Форма и содержание жалобы
Жалоба подается в письменной форме или в виде электронного документа и должна содержать информацию согласно п.28 Положения № 422.
 |
Справочно В отличие, например, от согласия на обработку персональных данных (ч.1 п.6 ст.5 Закона № 99-З) в жалобе не требуется указывать такие идентифицирующие сведения, как дату рождения и идентификационный номер. |
К жалобе прилагаются документы и иные материалы (в том числе фотографии, графические изображения экрана (скриншоты), подтверждающие нарушение прав, свобод и законных интересов субъекта персональных данных, подающего жалобу (при их наличии)).
Жалобы подаются в письменной форме нарочным (курьером) или по почте.
Жалобы в виде электронного документа должны быть удостоверены электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.
Основания для оставления жалобы без рассмотрения
В п.30 Положения № 422 приведены случаи, когда жалоба оставляется без рассмотрения по существу.
Такое решение принимает НЦЗПД в течение 10 рабочих дней со дня, следующего за днем регистрации жалобы, с уведомлением об этом субъекта персональных данных, подавшего жалобу, и указанием причин принятого решения.
Порядок рассмотрения жалобы
Срок рассмотрения жалобы - не позднее одного месяца со дня, следующего за днем ее регистрации в НЦЗПД, может быть продлен НЦЗПД не более чем на один месяц с уведомлением об этом субъекта персональных данных, подавшего жалобу (п.31 Положения № 422).
Принятые по результатам рассмотрения жалоб решения НЦЗПД могут быть обжалованы в судебном порядке.
Обучение в области обеспечения информационной безопасности
В подп.3.1 п.3 Указа № 422 НЦЗПД предоставлено право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам технической и (или) криптографической защиты информации, защиты персональных данных.
Обучение в области обеспечения информационной безопасности (подп.3.2 п.3 Указа № 422)
| Категории лиц | Порядок и сроки обучения |
| 1. Собственники (владельцы) информационных систем | Обучение в НЦЗПД не реже 1 раза в 3 года работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, по образовательной программе повышения квалификации руководящих работников и специалистов по вопросам технической и (или) криптографической защиты информации. Ежегодное до 15 ноября представление НЦЗПД информации о количестве работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, для повышения их квалификации |
| 2. Владельцы критически важных объектов информатизации | |
| 3. Организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации |
Обучение в области защиты персональных данных
Операторы (уполномоченные лица) организуют не реже 1 раза в 5 лет прохождение обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных (подп.3.3 п.3 Указа № 422).
Операторы (уполномоченные лица) до 15 декабря 2021 г., а в последующие годы - до 15 ноября обеспечивают представление НЦЗПД информации о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также лиц, непосредственно осуществляющих обработку персональных данных, которым необходимо пройти обучение в НЦЗПД.
|
|
Справочно Смежное законодательство по технической защите информации: • Указ от 16.04.2013 № 196 «О некоторых мерах по совершенствованию защиты информации» и Положение о технической и криптографической защите информации, утв. данным Указом; • приказ ОАЦ от 20.02.2020 № 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449» • отраслевые особенности по защите персональных данных, например, в сфере статистики, медицины, - постановление Минздрава от 07.06.2021 № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента» и т. п. |
 |
Дополнительно по теме • Новые подходы к защите персональных данных с 15 ноября 2021 года. Комментарий к Закону от 07.05.2021 № 99-З «О защите персональных данных». • Персональные данные: что нужно знать с 15 ноября 2021 года. |