Ответственность за нарушения законодательства в сфере персональных данных появится в Беларуси с 1 марта текущего года.
В Кодексе об административных правонарушениях Республики Беларусь, который вступает в силу с 1 марта 2021 года, появилась статья 23.7, которая устанавливает ответственность за нарушение законодательства о защите персональных данных.
Новый КоАП предусматривает ответственность за совершения следующих действий:
- умышленные незаконные сбор, обработка, хранение или предоставление персональных данных;
- нарушение прав физического лица, связанных с обработкой персональных данных. За указанные нарушения предусмотрен штраф в размере до 50 базовых величин, а для лица, которому персональные данные известны в связи с его профессиональной или служебной деятельностью — до 100 базовых величин;
- умышленное незаконное распространение персональных данных, штраф — до 200 базовых величин.
- несоблюдение мер обеспечения защиты персональных данных, штраф – до 10 базовых величин – для физического лица, до 25 базовых величин — для ИП, до 50 базовых величин – для юридического лица.
Административная ответственность по статье 23.7 КоАП может быть наложена как по требованию потерпевшего, так и без его требования (по инициативе правоохранительных органов). Протоколы будут составлять в органах внутренних дел (милиции), дела будут рассматривать в суде.
#полезнознать:
Законом «Об информации, информатизации и защите информации» от 10 ноября 2008 г. (№ 455-З) определено, что персональные данные — это основные и дополнительные персональные данные физлица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо.
Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Последующая передача персональных данных разрешается только с письменного согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь.
Меры по защите персональных данных должны приниматься до уничтожения персональных данных, либо до их обезличивания, либо до получения письменного согласия физического лица, к которому эти данные относятся, на их разглашение.
Субъекты информационных отношений, получившие персональные данные в нарушение требований настоящего Закона и иных законодательных актов Республики Беларусь, не вправе пользоваться ими.
Источник: mvd.gov.by