Николай Саванович, фото БЕЛТА
Беларусские компании должны провести серьезную ревизию своих бизнес-процессов, в которых участвуют персональные данные, сообщает БелТА со ссылкой на слова начальника отдела конституционного права Национального центра законодательства и правовых исследований Николая Савановича.
По словам Савановича, бизнесу нужно обратить внимание на то, как долго обрабатываются и хранятся персональные данные, что это за данные, и имеет ли компания законное право на их обработку и хранение.
Начальник управления привел типичные примеры нарушения со стороны компаний: соискатель устраивается на работу и направляет резюме работодателю. На работу в итоге принимают другого человека, а отправленное резюме с персональными данными о работнике хранится годами — информация о его родственниках, паспортные данные, прочее. Еще одно характерное нарушение — обработка избыточных персональных данных, то есть ситуации, когда компании могут запросить любую информацию у него самого или других организаций.
«В действительности, объем персональных данных, которые могут обрабатываться, зависит от той цели, для которой эти данные обрабатываются. Поэтому закон четко говорит: персональные данные не должны быть избыточными по отношению к этой цели», — сказал Саванович.
Начальник управления отмечает, что если у компании нет правовых оснований для хранения персональных данных, их следует удалить. Закон предусматривает для операторов данных, в том числе для владельцев сайтов, размещать на своих ресурсах политику обработки персональных данных, которая написана максимально доступным языком и будет давать человеку право выбора — воспользоваться ресурсом или отказаться.
По словам Савановича, закон вводит так называемое право «быть забытым»: «Человек может обратиться в организацию и узнать, есть ли у нее его персональные данные, на каком основании они обрабатываются, каковы источники их получения. Он может возражать против обработки, если правовое основание не соответствует требованиям законодательства, в том числе потребовать удаления этих персональных данных», — сказал он.
Николай Саванович рассказал и об ответственности за нарушение законодательства. В частности, изменения внесены в Кодекс об административных правонарушениях, которыми ужесточена ответственность за нарушение законодательства о персональных данных. А Трудовым кодексом сейчас предусмотрена в качестве дополнительной возможность увольнения работника за нарушение порядка обработки персональных данных.
Напомним, в октябре в Беларуси был создан Национальный центр защиты персональных данных, надзорный орган, который занимается контролем соблюдения требований соответствующего закона и взаимодействием с международными организациями в этой сфере.