Закон о защите персональных данных № 99-3

Внедрение документированной процедуры по защите персональных данных, выполняющей требования закона Республики Беларусь № 99-З

С появлением новых технологий вводятся дополнительные требования к защите персональных данных.

В настоящее время невозможно представить деятельность компании без работы с информацией о его клиентах. Организации хранят и обрабатывают информацию о сотрудниках, клиентах, партнерах и других лицах. Безусловно, любая утечка или потеря персональных данных способна привести к невосполнимому ущербу для бизнеса и репутации. Наряду с этим защита персональных данных – это требование законодательства. В условиях цифровизации экономики и перехода на удаленную идентификацию требования к безопасному хранению и обработке такой информации будут постоянно повышаться.

В Республики Беларусь принят закон № 99-З «О защите персональных данных», который от 7 мая 2021 г был опубликован на национальном правовом интернет-портале Республики Беларусь 14 мая 2021г. и вступил в силу с 15 ноября 2021г. Настоящий Закон регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой:

• с использованием средств автоматизации;

• без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

За нарушение закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» предусмотрена административная ответственность согласно статьи 23.7 КоАП РБ нарушение законодательства о защите персональных данных:

• Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, – влекут наложение штрафа в размере до 50 базовых величин (БВ).

• Деяния, предусмотренные частью 1 настоящей статьи, совершенные лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью, – влекут наложение штрафа в размере от 4 до 100 БВ.

• Умышленное незаконное распространение персональных данных физических лиц – влечет наложение штрафа в размере до 200 БВ.

• Несоблюдение мер обеспечения защиты персональных данных физических лиц – влечет наложение штрафа в размере от 2 до 10 БВ, на индивидуального предпринимателя – от 10 до 25 БВ, а на юридическое лицо – от 20 до 50 БВ.

И главное – уплата штрафа не освобождает от разработки и внедрения системы по защите персональных данных!

ЧТО НУЖНО ДЕЛАТЬ, ЧТОБЫ ИЗБЕЖАТЬ НАКАЗАНИЯ?

Чтобы ее избежать, не нужно затрачивать много времени на выполнение мероприятий по защите персональных данных. Достаточно просто сделать это неотъемлемой частью трудовой деятельности каждого работника. Только тогда мы сможем обеспечить безопасные условия работы с персональными данными и избежать возникновения тех неблагоприятных последствий, которые так легко предотвратить! Раз и навсегда решает этот вопрос внедренная документированная процедура по защите персональных данных, выполняющая требования закона Республики Беларусь № 99-З.

ГК «Стандарт качества» готова оказать помощь в организации работы с персональными данными на предприятиях и в организациях различного профиля. Мы являемся лидером в стране по количеству и качеству оказания услуг в данной области.

Наши эксперты группы компаний «Стандарт качества» уже около 10 лет помогают различным организациям разработать и внедрить международный стандарт менеджмента безопасности СТБ ISO/IEC 27001. Одним из разделов этого стандарта является «Конфиденциальность и защита персональных данных». Он гласит: «Конфиденциальность и защита персональных данных должны быть обеспечены в той мере, в какой это требуется соответствующим законодательством и нормативными актами, где это применимо».

Звоните и получите бесплатную консультацию.