ДЗЯРЖОРГАНЫДЗЯРЖОРГАНЫ
Флаг Серада, 8 снежня 2021
Мінск Суцэльная воблачнасць -12°C
Усе навіны
Усе навіны
Грамадства
24 лістапада 2021, 12:59

Эксперт расказаў, якія меры па абароне персанальных даных павінны рэалізаваць арганізацыі

24 лістапада, Мінск /Кар. БЕЛТА/. Кожнаму аператару трэба будзе рэалізаваць комплекс мер па абароне правоў суб'ектаў персанальных даных, паведаміў намеснік начальніка ўпраўлення - начальнік аддзела канстытуцыйнага права Нацыянальнага цэнтра заканадаўства і прававых даследаванняў Беларусі Мікалай Савановіч на круглым стале ў прэс-цэнтры БЕЛТА.

"У цэлым закон "Аб абароне персанальных даных" рэалізаваў даволі нетыповы для нас рызыка-арыентаваны падыход, калі канкрэтныя меры па абароне правоў суб'ектаў персанальных даных і дастатковасць гэтых мер вызначае сам аператар зыходзячы з мэт апрацоўкі персанальных даных. Гэты падыход не зусім характэрны для нашай прававой сістэмы, але ва ўмовах развіцця інфармацыйных тэхналогій, улічваючы, што колькасць аператараў у нас вылічаецца сотнямі тысяч, вызначыць для кожнага з іх вычарпальны пералік мер на ўзроўні заканадаўства не ўяўляецца магчымым. Тым не менш заканадавец стварыў пэўны арыенцір - шэраг мер, якія павінна рэалізаваць кожная арганізацыя", - сказаў Мікалай Савановіч.

Ён адзначыў, што фактычна любая арганізацыя, маючы работнікаў, выступае аператарам у адносінах да апрацоўкі персанальных даных хаця б гэтых работнікаў. Сярод мер, якія неабходна рэалізаваць, - назначэнне спецыяліста, работніка, які будзе займацца пытаннямі ўнутранага кантролю выканання заканадаўства аб абароне персанальных даных, кансультаваць кіраўніка і іншых работнікаў, якія іх апрацоўваюць, разглядаць звароты грамадзян.

"Даволі важнай мерай з'яўляецца выданне кожным аператарам палітыкі па апрацоўцы персанальных даных, яна больш вядома як палітыка канфідэнцыяльнасці. У рамках гэтай палітыкі кожны аператар раскрывае, якія персанальныя даныя, для якіх мэт, на якой прававой падставе ён апрацоўвае. Гэта мера служыць забеспячэнню празрыстасці апрацоўкі персанальных даных, каб для грамадзяніна гэта апрацоўка не стала нечаканай", - адзначыў Мікалай Савановіч.

Акрамя таго, абавязак усіх аператараў - праводзіць навучанне работнікаў, якія ўпаўнаважаны на ажыццяўленне ўнутранага кантролю, а таксама тых, хто апрацоўвае непасрэдна персанальныя даныя. "Гэта мера накіравана на тое, каб у далейшым работнікі, апрацоўшчыкі не маглі сказаць, што яны па тых ці іншых прычынах парушылі закон, не ведаючы, што такі закон існуе. Заканадавец, фарміруючы такую норму, зыходзіў з таго, што папярэдзіць правапарушэнне значна прасцей, чым потым аднавіць статус-кво, таму што асабістую інфармацыю, якая можа з'явіцца ў інтэрнэце, ліквідаваць, вярнуць назад вельмі складана", - звярнуў увагу намеснік начальніка ўпраўлення.

Прадаўжаючы тэму новаўвядзенняў, Мікалай Савановіч акцэнтаваў увагу на комплексе правоў, якімі надзяляюцца суб'екты персанальных даных - грамадзяне. "Такіх правоў у нас у заканадаўстве да гэтага часу не было. Дакладны механізм рэалізацыі гэтых правоў, з аднаго боку, забяспечвае магчымасць грамадзяніну кантраляваць апрацоўку персанальных даных аб ім, а з іншага - ускладае на арганізацыі пэўныя абавязкі, што вымушае іх уважліва ставіцца да апрацоўкі, уліку персанальных даных, вызначаць, каму яны могуць, а каму не перадаваць гэтыя персанальныя даныя", - адзначыў Мікалай Савановіч.

Таксама дакладна вызначаны выпадкі, калі апрацоўка персанальных даных магчыма са згоды чалавека, а калі гэтага не патрабуецца. Важным з'яўляецца палажэнне аб апрацоўцы персанальных даных у рамках дагаворных адносін.

Гаворачы аб ролі Нацыянальнага цэнтра абароны персанальных даных, намеснік начальніка ўпраўлення адзначыў, што гэты орган будзе займацца кантролем за апрацоўкай персанальных даных, выконваць функцыю растлумачэння заканадаўства. "Яшчэ раз хачу падкрэсліць: гэты орган як з-за колькаснага складу, так і функцыяналу не можа займацца юрыдычным кансультаваннем арганізацый", - сказаў ён, удакладніўшы, што пытанні метадалагічнага характару, прабелы ў заканадаўстве з'яўляюцца прадметам дзейнасці гэтай арганізацыі.

У цэлым закон "Аб абароне персанальных даных" прызначаны стварыць комплекснае кансалідаванае рэгуляванне ў гэтай сферы. Паводле слоў Мікалая Савановіча, на момант падрыхтоўкі законапраекта да яго было неадназначнае стаўленне, таму што многія арганізацыі ўспрымалі і ўспрымаюць да гэтага часу палажэнні закона як цяжар для сябе, неабходнасць ускладнення сваёй дзейнасці. "У пэўнай ступені гэта сапраўды так", - згадзіўся ён.

Разам з тым намеснік начальніка ўпраўлення растлумачыў, чаму закон такі важны і ў цэлым навошта рэгуляваць апрацоўку персанальных даных. Паводле яго слоў, яшчэ не так даўно асноўны масіў інфармацыі быў на папяровым носьбіце, і той, хто фізічна кантраляваў папяровы носьбіт, кантраляваў і інфармацыю. Але сёння аднойчы ўведзеная ў інфармацыйную сістэму інфармацыя адначасова можа адлюстроўвацца ў розных пунктах свету і чалавек перастае яе кантраляваць, не ведаючы, хто, як і для якіх мэт будзе выкарыстоўваць гэтыя даныя. Менавіта развіццё інфармацыйных тэхналогій, сродкаў інфарматызацыі выклікала неабходнасць удасканальваць заканадаўства аб персанальных даных.

У Беларусі пытанні работы з персанальнымі данымі рэгуляваліся рознымі актамі, але базавым быў закон "Аб інфармацыі, інфарматызацыі і абароне інфармацыі". На сёння яго палажэнні ўстарэлі. У сувязі з гэтым Мікалай Савановіч прывёў некалькі прыкладаў. "Дастаткова сказаць, што персанальныя даныя ахоплівалі толькі тую інфармацыю, якая ідэнтыфікавала непасрэдна суб'екта, гэта значыць інфармацыю, дзе былі яго прозвішча, імя і імя па бацьку. Інакш кажучы, калі нумар карткі і пароль не змяшчаюць прозвішча, імя і імя па бацьку, то гэта ўжо не персанальныя даныя. Гэта не адпавядае рэаліям сённяшняга дня. Як не адпавядае рэаліям і тое, што ўся апрацоўка ажыццяўлялася з пісьмовай згоды, калі іншае не прадугледжана заканадаўчымі актамі. Відавочна, што ў век інфармацыйнага грамадства, у век развіцця інфармацыйных тэхналогій патрабаванне атрымання пісьмовай згоды залішне цяжкае і больш таго - яно невыканальнае і можа стаць неапраўданым бар'ерам на шляху развіцця інфармацыйных тэхналогій", - сказаў ён.

Намеснік начальніка ўпраўлення падкрэсліў: закон накіраваны на мінімізацыю тых выдаткаў і недахопаў, якія могуць узнікнуць у сувязі з аўтаматызаванай апрацоўкай персанальных даных.-0-

Падпісвайцеся на нас у
Twitter
Топ-навіны
З НАМІ НАЙБОЛЬШ ЦІКАВА
Свежыя навіны Беларусі