Что изменилось в сфере защиты персональных данных в Беларуси?

В Беларуси недавно появился Национальный центр защиты персональных данных. Что  изменится в сфере защиты персональных данных в связи с этим?

Е. Сидорчук, Минск

После вступления в силу Закона «О защите персональных данных» недавно созданный Национальный центр защиты персональных данных (Центр) принял первые документы, которые затрагивают вопросы классификации информационных систем, порядка уведомления о нарушении систем защиты персональных данных и трансграничной передачи персональных данных, сообщает адвокатское бюро Arzinger & Partners.

Так, Центром установлен список стран, в которые при соблюдении иных необходимых условий можно беспрепятственно передавать обрабатываемые персональные данные.

Этот список включает все страны – стороны Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в Страсбурге 28 января 1981 года.

Кстати, в перечень таких стран входят все государства Европы, а также некоторые страны вне данного региона, например, Мексика.

Статья по теме

Тайное не должно стать явным. Чего не стоит выкладывать в Интернет?

С другой стороны, США, КНР и Индия не являются сторонами конвенции, поэтому для передачи персональных данных в эти страны необходимо получать специальное согласие субъекта (или использовать иное доступное по закону правовое основание).

Разрешение Центра - одно из оснований для легальной передачи персональных данных на территорию третьих стран, в которых не обеспечивается надлежащий уровень защиты.

Для получения разрешения операторам персональных данных нужно предоставить в Центр заявление о выдаче разрешения по установленной форме и проект договора, которым предполагается оформить трансграничную передачу персональных данных.

Центр в течение месяца оценит документы, по необходимости запросит дополнительные сведения и выдаст разрешение только при условии обеспечения в иностранном государстве защиты прав субъектов персональных данных на уровне не ниже, чем это предусмотрено законодательством Республики Беларусь.

Напомним, что операторы персональных данных обязаны уведомлять Центр о нарушении систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как им стало известно о таких нарушениях.

Теперь предусмотрены случаи, когда уведомления направлять не нужно: если нарушения не привели к незаконному распространению, предоставлению персональных данных и изменению, блокированию либо удалению персональных данных без возможности восстановления доступа к ним.

Уведомление должно быть направленно в письменном виде (либо в виде электронного документа) и содержать определенные сведения. Это информацию об операторе и информацию о лице, ответственном за осуществление внутреннего контроля за обработкой персональных данных у оператора; дату и время нарушения; дату и время, когда стало известно о произошедшем нарушении системы защиты персональных данных и другую информацию.