Закон о защите персональных данных. Что изменилось?

К персональным данным отнесена любая информация о физическом лице. Физлицо может быть идентифицировано, когда оно может быть прямо или косвенно определено через фамилию, собственное имя, отчество, дату рождения, идентификационный номер и др.
К обработке персональных данных относят любое действие, совершаемое с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Персональные данные защищаются при их обработке с использованием средств автоматизации и без их использования.

Согласие физического лица на обработку персональных данных должно быть свободным и однозначным. До того, как получить согласие, физическому лицу нужно представить информацию о цели обработки персональных данных, их перечень, срок, на который дается согласие, а также разъяснить физическому лицу его права, связанные с обработкой персональных данных, механизм реализации таких прав, последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия и др.
Согласие можно получить в письменной форме, в виде электронного документа или в иной электронной форме, например, проставления соответствующей отметки на интернет-ресурсе.
В каких случаях согласие физического лица на обработку его персональных данных не требуется?
• для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;
• для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;
• при оформлении трудовых (служебных) отношений;
• для осуществления нотариальной деятельности.

К специальным персональным данным относятся персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профсоюзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

Оператор персональных данных - это государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе ИП, осуществляющие обработку персональных данных.
Оператор должен:
• обеспечивать защиту персональных данных:
• назначить ответственного за осуществление внутреннего контроля за обработкой персональных данных;
• издать политику в отношении обработки персональных данных;
• ознакомить работников с положениями законодательства о персональных данных и документами, определяющими политику в отношении обработки персональных данных;
• обучить указанных работников и иных лиц в порядке, установленном законодательством;
• разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
• получать согласие субъекта персональных данных;
• принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
• доказывать факт получения согласия физического лица на обработку персональных данных;
• отвечать перед физическим лицом за действия уполномоченного лица, которому поручена обработка персональных данных.

Уполномоченный орган по защите прав субъектов персональных данных:
• дает разъяснения о применении законодательства о персональных данных;
• рассматривает жалобы субъектов персональных данных по вопросам обработки персональных данных;
• контролирует обработку персональных данных операторами (уполномоченными лицами);
• рассматривает жалобы субъектов персональных данных по вопросам обработки персональных данных.
Предусмотрено возмещение морального вреда, который причинен физическому лицу нарушением его прав, установленных Законом о защите персональных данных (п. 2 ст. 19 Закона о защите персональных данных).