В настоящее время персональные данные граждан в той или иной степени используются практически во всех сферах жизнедеятельности, уже выступая неотъемлемым элементом процесса цифровизации.
В соответствии с п. 8 ст. 1 Законом Республики Беларусь № 99-З «О защите персональных данных» от 15.11.2021 года персональные данные ? это любая информация, с помощью которой можно прямо или косвенно идентифицировать человека.
Получается, что к персональным данным можно отнести, не ограничиваясь, следующую информацию:
? паспортные данные (ФИО, пол, дата рождения, серия и номер паспорта, личный номер, адрес регистрации и проживания);
? биометрические данные (отпечатки пальцев, ладоней, радужная оболочка глаза, характеристики лица и его изображение, описание внешности);
? генетические данные (ДНК, группа крови);
? специальные персональные данные (расовая либо национальная принадлежность, политические взгляды, членство в профсоюзах, религиозные или другие убеждения, здоровье, половая жизнь, привлечение к административной или уголовной ответственности);
? номер телефона;
? IP-адрес;
? e-mail-адрес;
? геолокационные данные.
Уместно отметить, что в законе установлено определение и общедоступных персональных данных, то есть тех, которые распространил сам человек либо дал согласие на их размещение. Например, сведения, которые пользователь опубликовал на своих страничках в социальных сетях или указал на сайте знакомств преимущественно относятся именно к этой категории.
Основная угроза безопасности персональных данных – недостаточные знания о кибербезопасности и цифровой гигиене среди граждан. Многие не задумываясь передают в сети Интернет свои адреса, анкетные и платежные данные, в результате чего их данные затем могут легко попасть «не в те руки».
Вместе с тем нередко порядок обращения с такой информацией нарушается. Результатом этого могут стать общественно опасные последствия. Согласно ст. 19 Закона «О защите персональных данных» лица, нарушившие его положения, могут нести административную и уголовную ответственность.
С учетом комплексного совершенствования законодательства о персональных данных следует отметить изменения уголовного и административного законодательства по вопросам ответственности за незаконные действия с персональными данными.
За противоправные действия в отношении персональных данных согласно статье 23.7 Кодекса Республики Беларусь об административных правонарушениях предусмотрена административная ответственность в виде штрафа до 200 базовых величин. Она может наступить за:
? незаконный сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных;
? умышленное незаконное распространение персональных данных;
? несоблюдение мер обеспечения защиты персональных данных.
Те же действия, повлекшие причинение существенного вреда или тяжких последствий, а также совершенные в отношение лица или его близких в связи с осуществлением им служебной деятельности или выполнением общественного долга могут повлечь уголовную ответственность – статья 203-1 Уголовного кодекса Республики Беларусь, где предусмотрены альтернативные виды наказания: штраф, арест, ограничение свободы или лишением свободы до 5 лет.
Кроме того, хотелось бы отметить, что кроме уголовной и административной ответственности лицо, допустившее нарушение Закона «О защите персональных данных», может быть привлечено к гражданско-правовой ответственности. Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона «О защите персональных данных»; п. 8, 10 ст. 11 Гражданского кодекса Республики Беларусь) и дисциплинарной ответственности (наниматель вправе прекратить трудовой договор с работником в связи с нарушением им порядка обработки персональных данных (п. 10 ч. 1 ст. 47 Трудового кодекса Республики Беларусь).
Ольга Жегздринь, адвокат юридической консультации Слонимского района