В мае 2021 года был принят закон «О защите персональных данных», направленный на обеспечение и защиту прав граждан при обработке их персональных данных. 15 ноября закон вступил в силу, одновременно с этим был создан Национальный центр защиты персональных данных, который призван обеспечить выполнение этого закона. Участники круглого стола подробнее рассказали о положениях закона, а также о деятельности Национального центра.
Андрей Гаев, директор Национального центра защиты персональных данных, рассказал об основных задачах и положениях нового уполномоченного органа:
– Центр лишь неделю неделю назад получил юридический статус, но уже готов решать задачи. Основные из них – организация защиты персональных данных в Беларуси и организация образовательного процесса. Что касается первого пункта, то это не значит, что в центре будут сконцентрированы все информационные ресурсы – базы, банки данных. Они останутся у собственников и владельцев этих систем. Однако через вопросы, связанные с обеспечением методологического сопровождения, контролем, через рассмотрение жалоб, которые будут возникать у граждан, субъектов персональных данных, центр будет влиять на данные процессы.
Организация образовательного процесса – вторая важная задача центра. Центр будет обеспечивать повышение квалификации по вопросам защиты персональных данных. Кроме того, от Национального центра обмена трафиком переходят вопросы по повышению квалификации по темам, связанным с технической и криптографической защитой информации. Есть соответствующие решения, которые определяют, кто и когда должен проходить такое обучение.
Директор Национального центра защиты данных также сообщил, что в первое время деятельности упор будет на доведении того, что необходимо сделать для реализации требований данного законодательного акта. Андрей Гаев также высказал мысль, что все же некоторые новые моменты требуют времени, поэтому центр будет с пониманием относиться к тем процессам, которые еще должны быть пройдены. При возникновении инцидентов, если это будет в компетенции центра, он будет на него должным образом реагировать. Однако работу юридических и иных служб организаций этот центр подменять не будет и решать те задачи, которые должны быть решены в самих структурах.
– Каждый из нас должен понимать для чего, как и зачем наши данные используют, в каком объеме эти данные собираются. Более того, благодаря новому закону мы можем на это влиять. При необходимости можно потребовать исключения обработки персональных данных, если человек считает, что в этом нет необходимости. Законом эти вопросы регулируются, – подытожил Андрей Гаев.
Николай Саванович, начальник отдела конституционного права Национального центра законодательства и правовых исследований, отметил, что до этого закон «Об информации, информатизации и защите информации» имел некоторые упущения и недочеты. Новый закон консолидировал до этого разрозненные нормы, существовавшие в ряде нормативных правовых актов, которые регулировали оборот персональных данных. В частности, им не регулировались моменты, связанные с информацией об электронных адресах, номерах телефонов, что сейчас нормативно регулируется.
