О новой статье КоАП: За разглашение персональных данных будут наказывать штрафом |
В Беларуси вводится ответственность за нарушения законодательства в сфере персональных данных, новая статья появилась в КоАП и вступает в силу с 1 марта 2021 г. Административная ответственность может быть наложена как по требованию потерпевшего, так и по инициативе правоохранительных органов. Максимальный штраф — до 200 базовых величин (это 5800 рублей).
22 января 2021 г. был опубликован Кодекс об административных правонарушениях (КоАП), который вступает в силу с 1 марта 2021 г. В нем появилась статья 23.7, которая устанавливает ответственность за нарушение законодательства о защите персональных данных.
В Законе «Об информации, информатизации и защите информации» закреплено: персональные данные — основные и дополнительные персональные данные физлица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. В проекте Закона «О персональных данных», который на данный момент не вступил в силу, отмечается, что персональные данные — это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации.
Особенностью новации КоАП является комплексная норма, которая устанавливает ответственность за довольно широкий перечень незаконных действий с персональными данными. Например, согласно Закону «Об информации, информатизации и защите информации», сбор, обработка, хранение, а также последующая передача персональных данных осуществляются с письменного согласия субъекта персональных данных. Соответственно любые вышеперечисленные действия с персональными данными без письменного согласия субъекта данных будут являться нарушением.
Так, согласно статье 23.7 КоАП, ответственность наступает в случаях совершения следующих действий.
1. Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных.
2. Нарушение прав физического лица, связанных с обработкой персональных данных.
Штраф (п. 1 и 2): до 50 базовых величин (на сегодня эта сумма составляет 1450 рублей), для лица, которому персональные данные известны в связи с его профессиональной или служебной деятельностью — от 4 до 100 базовых величин (от 116 до 2900 рублей).
3. Умышленное незаконное распространение персональных данных, штраф — до 200 базовых величин (на сегодня эта сумма составляет 5800 рублей).
4. Несоблюдение мер обеспечения защиты персональных данных, штраф — от 2 до 10 базовых величин (от 58 до 290 рублей) — для физического лица, от 10 до 25 базовых величин (от 290 до 725 рублей) — для ИП, от 20 до 50 базовых величин (от 580 до 1450 рублей) — для юридического лица.
Административная ответственность по данной статье может быть наложена как по требованию потерпевшего, так и без его требования (по инициативе правоохранительных органов). Протоколы будут составлять в милиции, дела будут рассматривать в суде.
<...>