Проект изменений в Кодекс об административных правонарушениях Беларуси, опубликованный на портале pravo.by, предусматривает введение административной ответственности за разглашение персональных данных. Как внесение поправок в нынешнее законодательство может повлиять на работу белорусских ИТ-компаний, объясняет глава сектора коммуникаций, медиа и технологий юридической фирмы Sorainen адвокат Кирилл Лаптев.

Читать далее

Согласно предложенным поправкам к статье 22.13 КоАП РБ, за «умышленное незаконное разглашение персональных данных лицом, которому такая коммерческая, иная тайна или персональные данные известны в связи с его профессиональной или служебной деятельностью» предлагается карать штрафом от 4 до 20 базовых величин (1 базовая — 21 рубль. — Прим. dev.by).

В настоящее время санкция этой статьи распространяется только на умышленное разглашение коммерческой или иной охраняемой законом тайны без согласия её владельца.

Как результат, отсутствие прямой ответственности за разглашение персональных данных на практике создавало условия для несоблюдения их конфиденциальности. Примером их разглашения может служить «чёрный список» HR, о котором dev.by писал в конце прошлого года.

Кроме этого, многие продукты ИТ-компаний связаны с обработкой массивов данных, включающих и персональные данные (CRM-системы и другие базы данных пользователей). Исходя из формулировок в нынешнем Законе «Об информации, информатизации и защите информации», персональными данными могут признаваться любые сведения о физическом лице, позволяющие его идентифицировать.

Вместе с тем известно, что в Беларуси готовится проект нового закона «О персональных данных», концепция которого должна быть внесена на рассмотрение президенту Беларуси в сентябре 2017 года. Поэтому новая норма об ответственности за разглашение может быть частью общей концепции в отношении персональных данных.

А как у других

В России изменения в закон о персональных данных с 1 сентября 2015 года ввели требование локализации процессов обработки персональных данных россиян на территории страны. Это требование заставило многие международные ИT-компании, в том числе Google и Apple, задуматься о частичном переносе своих серверов в Россию. Процесс переноса повлёк за собой другой важный вопрос: о возможности налогообложения иностранных ИT-компаний, серверы которых размещены на территории России. А ставший хорошо известным даже за границей Роскомнадзор получил полномочия требовать от операторов связи ограничения доступа к интернет-ресурсам, которые не гарантируют хранения персональных данных внутри страны.

За нарушение порядка сбора, хранения, использования или распространения персональных данных в России предусмотрен административный штраф для граждан в размере до 500 российских рублей (15 BYN), должностных лиц — до 1 000 российских рублей (30 BYN), а для юридических лиц — до 10 000 российских рублей (порядка 300 BYN).

В Евросоюзе 14 апреля 2016 года Европейский парламент утвердил «Общий регламент о защите данных». Им предусмотрены большие штрафы за нарушение предписаний о защите данных: до 2% глобальной выручки компании за предшествующий год — за мелкие нарушения, и до 4% — за серьёзные. Для корпоративных групп штраф может быть рассчитан исходя из их глобальной консолидированной выручки.

При этом компании за пределами ЕС также должны соблюдать требования Евросоюза по защите данных, если они осуществляют обработку персональных данных субъектов из ЕС или если их коммерческая деятельность ориентирована на ЕС. Его положения начнут применяться в государствах-членах ЕС через два года после вступления в силу — приблизительно в мае 2018 года.

Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.