В Беларуси уже больше года действует Закон «О защите персональных данных». Однако «утечки» личной информации в нашей стране все же случаются. Разбираемся, является ли татуировка персональными данными.
Что относится к персональным данным
Вначале стоит напомнить, что к персональным данным относится любая информация, касающаяся идентифицированного физического лица или гражданина, который может быть идентифицирован с помощью таких личных сведений.
Человек может быть прямо или косвенно идентифицирован, в частности, через фамилию, имя, дату и место рождения, пол, адрес регистрации, идентификационный номер, гражданство (подданство) либо через один или несколько признаков. Эти данные относят к основным персональным.
В список дополнительной личной информации, с помощью которой также можно установить личность человека, внесены, сведения о родителях (попечителях), семейном положении, детях, уровне образования, воинской обязанности, об инвалидности.
Таким образом, идентифицированное физическое лицо –конкретное лицо, которое можно выделить среди других, указать на него или прямо обратиться к нему.
О чем может рассказать татуировка
Как поясняют специалисты Национального центра защиты персональных данных Республики Беларусь (НЦЗПД) в официальном телеграм-канале учреждения, татуировки чаще всего являются уникальными и отличительными признаками внешности человека. Они характеризуют физическую идентичность человека.
В отдельных случаях тату могут характеризовать и культурную идентичность человека, поскольку, например, могут иметь определенное значение, позволяющее отнести человека к какой-либо субкультуре или социальной группе.
Таким образом, татуировки в совокупности с иной информацией о человеке являются персональными данными гражданина.
Как борются с утечкой персональных данных в Беларуси
На пресс-конференции, приуроченной к Международному дню защиты персональных данных, начальник управления контроля и аудита НЦЗПД Владимир Кузуро рассказал, что в Беларуси именно центр наделен правом проверять соблюдение законодательства о персональных данных, выносить письменные требования (предписания) об устранении выявленных нарушений, требовать прекращения обработки персональных данных, если иными способами невозможно обеспечить защиту прав субъектов персональных данных.
Всего за 2022 год НЦЗПД удалил из общего доступа более 1,5 млн записей с персональными данными белорусских граждан. К примеру, из-за утечки информации в общем доступе оказались 630 тыс. записей с личными данными клиентов торговой сети «Соседи», еще 230 тыс. записей «ушли» из сервиса доставки еды Just-eat, еще почти 100 тыс. записей попали в свободный доступ из баз данных Национального центра маркетинга и конъюнктуры цен и Белгазпромбанка.
По мнению Владимира Кузуро, причина массовой утечки личных данных в сеть заключается по большей части в том, что субъекты хозяйствования не приняли достаточных мер для защиты таких сведений.
Что грозит за «слив» информации
Организации и должностные лица, не принимающие надлежащих мер по защите персональных данных своих клиентов, могут быть привлечены к административной и уголовной ответственности, предупреждает директор НЦЗПД Андрей Гаев.
Ст. 23.7 Кодекса Республики Беларусь об административных правонарушениях предусматривает за умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных, наложение штрафа в размере до 50 базовых величин. С 1 января 2023 года базовая величина в Беларуси составляет 37 лет, следовательно, размер штрафа может достигнуть 1 тыс. 850 рублей. Если подобное деяние совершено лицом, которому персональные данные известны в связи с его профессиональной деятельностью, то штрафные санкции составляют от 4 до 100 базовых – от 148 до 3,7 тыс. рублей.
За умышленное незаконное распространение персональных данных придется заплатить до 200 базовых величин (до 7,4 тыс. рублей). Несоблюдение мер обеспечения защиты персональных данных физических лиц может привести к тому, что физлицу придется заплатить штраф от 2 до 10 базовых (от 74 до 370 рублей), ИП – от 10 до 25 базовых (от 370 до 925 рублей), юридическому лицу – до 50 базовых (до 1 тыс. 850 рублей).
До недавнего времени уголовный закон не содержал специальных составов об ответственности за действия именно с персональными данными. Но в 2021 году в Уголовном кодексе Беларуси появились две новые статьи:
- 2031 «Незаконные действия в отношении информации о частной жизни и персональных данных»;
- 2032 «Несоблюдение мер обеспечения защиты персональных данных».
Акцент в уголовной ответственности за подобные преступления сделан на лишение свободы сроком до 5 лет.