Правовое регулирование обработки и защиты персональных данных (ПД) в Беларуси после 15 ноября 2021 г.
Правовое регулирование обработки и защиты персональных данных (ПД) в Беларуси после 15 ноября 2021 г.
ЛПА Национального центра защиты персональных данных Республики Беларусь
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных данных»
Что такое персональные данные (ПД)?
12.93M
Category: lawlaw
Similar presentations:
Защита персональных данных в организации
Защита персональных данных в организации
Защита персональных данных
Защита персональных данных
Защита персональных данных в клинике NICA MEDICA
Защита персональных данных в клинике NICA MEDICA
Требования законодательства РФ в области защиты персональных данных
Требования законодательства РФ в области защиты персональных данных
Защита персональных данных
Защита персональных данных
Обработка и обеспечение безопасности персональных данных
Обработка и обеспечение безопасности персональных данных
Правовое регулирование в сфере персональных данных
Правовое регулирование в сфере персональных данных
Проверки НЦЗПД: как быть готовым
Проверки НЦЗПД: как быть готовым
Защита персональных данных. Курс лекций
Защита персональных данных. Курс лекций
Защита персональных данных. Основы, нормативно-правовая база, примеры
Защита персональных данных. Основы, нормативно-правовая база, примеры

Презентация

1.

Защита персональных данных
в Республике Беларусь

2.

3.

Правовое регулирование обработки и защиты
персональных данных (ПД) в Беларуси
ДО 15 ноября 2021 г.
Нет отдельного регулирования
обработки ПД;
Нет отдельных требований к
защите ПД;
Нет ответственности за незаконную
обработку ПД;
после 15 ноября 2021 г.
Закон Республики Беларусь от 7 мая
2021 г. № 99-З «О защите персональных
данных»;
Обязанности по принятию правовых,
организационных и технических мер по
защите ПД;
Дисциплинарная, административная,
уголовная ответственность;

4.

Правовое регулирование обработки и защиты
персональных данных (ПД) в Беларуси
Статья 28. Каждый имеет право на защиту
от незаконного вмешательства в его
частную жизнь, в том числе от
посягательства
на
тайну
его
корреспонденции, телефонных и иных
сообщений, на его честь и достоинство.
Государство создает условия для защиты
персональных данных и безопасности
личности
и
общества
при
их
использовании.

5. Правовое регулирование обработки и защиты персональных данных (ПД) в Беларуси после 15 ноября 2021 г.

ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ (ПД) В БЕЛАРУСИ ПОСЛЕ 15 НОЯБРЯ 2021 Г.
1
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных
данных»
2
Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по
совершенствованию защиты персональных данных»
3
Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от
12 ноября 2021 г. № 194 "Об обучении по вопросам защиты персональных данных"
4
Приказ Оперативно-аналитического центра при Президенте Республики Беларусь
от 12 ноября 2021 г. № 195 "О технической и криптографической защите
персональных данных"
5
Приказ Оперативно-аналитического центра при Президенте Республики Беларусь
от 1 июня 2022 г. № 94 "О государственном информационном ресурсе «Реестр
операторов персональных данных»"
6
ЛПА Национального центра защиты персональных данных Республики Беларусь

6. Правовое регулирование обработки и защиты персональных данных (ПД) в Беларуси после 15 ноября 2021 г.

ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ (ПД) В БЕЛАРУСИ ПОСЛЕ 15 НОЯБРЯ 2021 Г.
7
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации,
информатизации и защите информации“
8
Уголовный кодекс Республики Беларусь
9
Кодекс Республики Беларусь об административных правонарушениях
10
Трудовой кодекс Республики Беларусь

7. ЛПА Национального центра защиты персональных данных Республики Беларусь

ЛПА НАЦИОНАЛЬНОГО ЦЕНТРА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ РЕСПУБЛИКИ БЕЛАРУСЬ
1
Приказ директора Национального центра защиты персональных данных Республики Беларусь
от 15 ноября 2021 г. № 12"О классификации информационных ресурсов (систем)"
2
Приказ директора Национального центра защиты персональных данных Республики Беларусь
от 15 ноября 2021 г. № 13"Об уведомлении о нарушениях систем защиты персональных
данных"
3
Приказ директора Национального центра защиты персональных данных Республики
Беларусь от 15 ноября 2021 г. № 14"О трансграничной передаче персональных данных"
4
Рекомендации Национального центра по защите персональных данных по составлению
документа, определяющего политику оператора (уполномоченного лица) в отношении
обработки персональных данных
5
Рекомендации по обработке персональных данных в связи с трудовой (служебной) деятельностью

8. ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных данных»

ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ ОТ 7 МАЯ 2021 Г.
№ 99-З «О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ»
Дано
определение
ПД + виды
Определен
правой статус
оператора и
уполномоченн
ого лица
Определен
правовой
статус
субъекта ПД
Определен
уполномоченн
ый орган по
защите прав
субъектов ПД

9.

Что такое персональные данные (ПД)?
персональные данные - любая
информация, относящаяся к
идентифицированному
физическому
лицу
или
физическому лицу, которое может
быть идентифицировано;

10. Что такое персональные данные (ПД)?

ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
(ПД)?
Виды ПД
Общедоступные
Специальные
Фамилия, имя, отчество
(если таковое имеется),
сведения о занимаемой
должности руководства
на интернет-сайте.
Сведения о
наличии/отсутствии
судимости,
гражданстве, об
ограничении
дееспособности, о
членстве в профсоюзе.
Биометрические
Генетические
Изображение
работников в
системе
контроля
доступа (при
автоматическом
распознавании
лиц).
ДНК;
Снимок зубов.
ПД, которые не относятся к
общедоступным и
специальным
ФИО;
Идентификационный
номер;
Мобильный номер;
Адрес регистрации.

11.

Требования к обработке ПД
Статья 4. Общие требования к обработке
персональных данных
Принципы обработки ПД
1. Обработка персональных данных осуществляется в
соответствии с настоящим Законом и иными актами
законодательства.
Принцип ЗАКОННОСТИ
2. Обработка персональных данных должна быть
соразмерна заявленным целям их обработки и
обеспечивать на всех этапах такой обработки
справедливое
соотношение
интересов
всех
заинтересованных лиц.
Принцип СПРАВДЕЛИВОСТИ
при обработке ПД
4.
Обработка
персональных
данных
должна
ограничиваться достижением конкретных, заранее
заявленных законных целей. Не допускается обработка
персональных данных, не совместимая с первоначально
заявленными целями их обработки.
Принцип СОРАЗМЕРНОСТИ
Принцип ОГРАНИЧЕНИЯ ПО
ЦЕЛЯМ

12.

Требования к обработке ПД
Статья 4. Общие требования к обработке
персональных данных
5. Содержание и объем обрабатываемых персональных
данных должны соответствовать заявленным целям их
обработки. Обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным
целям их обработки.
6. Обработка персональных данных должна носить
прозрачный характер. В этих целях субъекту
персональных данных в случаях, предусмотренных
настоящим
Законом,
предоставляется
соответствующая информация, касающаяся обработки
его персональных данных.
7. Оператор обязан принимать меры по обеспечению
достоверности обрабатываемых им персональных
данных, при необходимости обновлять их.
8.
Хранение
персональных
данных
должно
осуществляться
в
форме,
позволяющей
идентифицировать субъекта персональных данных, не
дольше, чем этого требуют заявленные цели обработки
персональных данных.
Принципы обработки ПД
Принцип МИНИМИЗАЦИИ
Принцип ПРОЗРАЧНОСТИ при
обработке ПД
Принцип обеспечения
ДОСТОВЕРНОСТИ обрабатываемых
ПД
Принцип ограничения сроков хранения

13.

Пример нарушения принципа
минимизации при обработке ПД
Пример нарушения принципа ограничения
целей при обработке ПД
Номер
мобильного
телефона
Без получения
отдельного согласия

14.

Пример нарушения ограничения сроков
при обработке ПД
Пример нарушения принципа ограничения
принципа соразмерности при обработке
ПД
В
архиве
организации
в
рамках
проведения аудита в марте 2022 года были
обнаружены следующие документы:
- Личные дела работников с
1991 г.
- Договора
купли-продажи
оборудования с 2002 г.
- Графики трудовых отпусков с
2018 г.
- Направления работников на
учебу с 2010 г.
При первом
посещении Вас
фотографируют,
чтобы в
дальнейшем Вас
идентифицировать

15.

Гос. орган, ЮЛ, ФЛ, ИП
ОПЕРАТОР
УПОЛНОМОЧЕННОЕ
ЛИЦО
СУБЪЕКТ ПД
Гос. орган,
ЮЛ, ФЛ, ИП
! только ФЛ

16.

Правовые основания обработки ПД
БЕЗ СОГЛАСИЯ
НА ОСНОВАНИИ СОГЛАСИЯ
НА ОСНОВАНИИ СТАТЬИ 6, ПУНКТА 2
СТАТЬИ 8 ЗАКОНА РЕСПУБЛИКИ
БЕЛАРУСЬ «О ЗАЩИТЕ ПЕРСОНАЛЬНЫЗ
ДАННЫХ»

17.

Основы обработки ПД в процессе трудовой
деятельности
ПД в рамках трудовых отношений обрабатываются без согласия.
Необходимо разграничивать трудовые отношения и отношения,
не являющиеся трудовыми (поиск кандидатов и отношения после
увольнения работника).
С работников нельзя брать обязательство о неразглашении ПД.
С согласия ПД обрабатываются для целей, не связанных с трудовыми
отношениями.

18.

Согласие в трудовых отношениях
1. Добровольное социальное страхование.
2. Поздравление с Днем Рождения
(на стендах, электронная рассылка).
3. Организация досуга, спортивных
мероприятий, конкурсов фотографий и
т.д.
4.
Внесение
личных
мобильных
телефонов в телефонные справочники
организации.
5. Размещение информации о работниках
(фотографий,
иных
сведений)
в
социальных сетях.

19.

Согласие на обработку персональных данных
Свободное
СОГЛАСИЕ
Субъект и оператор не находятся в
созависимых отношениях.
Однозначное
Информированное
! Одна цель – одно согласие
Отказ от дачи согласия не наносит
субъекту ущерб.
Присутствует
явное
выражение воли субъекта,
однозначное действие.
Не может быть согласия
по умолчанию.
Согласие
берется
начала обработки.
до
До получения согласия
субъекту дается полная
информация
об
операторе, целях, правах.

20.

Обработка ПД в гражданско-правовых отношениях
Основания обработки ПД
1
2
При получении персональных данных оператором на основании договора,
заключенного (заключаемого) с субъектом персональных данных, в целях совершения
действий, установленных этим договором; (Абзац пятнадцатый статьи 6 Закона
Республики Беларусь «О защите персональных данных»)
В случаях, когда обработка персональных данных является необходимой для выполнения
обязанностей (полномочий), предусмотренных законодательными актами (Абзац
двадцатый статьи 6 Закона Республики Беларусь «О защите персональных данных»)
Договор и согласие – самостоятельные
правовые основания!
В договор не включаются положения о
согласии!
Соблюдаем требования к
обработке!
Особенно соразмерность!

21.

Обработка ПД при осуществлении админ процедур
Правовые основания обработки ПД
1
В случаях, когда обработка персональных данных является необходимой для выполнения
обязанностей (полномочий), предусмотренных законодательными актами (Абзац
двадцатый статьи 6 Закона Республики Беларусь «О защите персональных данных»)
2
В случаях, когда обработка персональных данных является необходимой для выполнения
обязанностей (полномочий), предусмотренных законодательными актами (Абзац
шестнадцатый пункта 2 статьи 8 Закона Республики Беларусь «О защите персональных
данных»)
3
Пункт соответствующий админ процедуре согласно Указу Президента Республики
Беларусь от 26 апреля 2010 г. № 200 «Об административных процедурах, осуществляемых
государственными органами и иными организациями по заявлениям граждан».
Обработка ПД БЕЗ СОГЛАСИЯ!

22.

Обработка ПД при рассмотрении обращений
Правовые основания обработки ПД
1
В случаях, когда обработка персональных данных является необходимой для выполнения
обязанностей (полномочий), предусмотренных законодательными актами (Абзац
двадцатый статьи 6 Закона Республики Беларусь «О защите персональных данных»)
2
В случаях, когда обработка персональных данных является необходимой для выполнения
обязанностей (полномочий), предусмотренных законодательными актами (Абзац
шестнадцатый пункта 2 статьи 8 Закона Республики Беларусь «О защите персональных
данных»)
3
Пункт 1 статьи 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях
граждан и юридических лиц»).
Обработка ПД БЕЗ СОГЛАСИЯ!

23.

Физическое лицо!
Всегда прав!
Ничего никому не
должен!
http://presentation-creation.ru/

24.

Права субъекта ПД
English     Русский Rules