Что такое «персональные данные», и что грозит за нарушение порядка их обработки
Какие последствия наступят, если нарушить порядок обработки персональных данных, узнала корреспондент агентства «Минск-Новости» в прокуратуре г. Минска.
Вступивший в ноябре 2021 года в силу Закон Республики Беларусь «О защите персональных данных» не содержит исчерпыващего перечня этих данных. Под ними следует понимать любую информацию, относящуюся к идентифицированному физическому лицу или по которой его можно идентифицировать, в частности фамилия, имя, отчество гражданина, дата и место его рождения, паспортные данные, адреса регистрации и места жительства, сведения о месте работы и занимаемой должности и т. д.
– По общему правилу, обработка персональных данных осуществляется лишь с согласия гражданина. Имеются и некоторые исключения, предусмотренные законодательством, – поясняет заместитель начальника отдела по надзору за соответствием закону судебных постановлений по гражданским делам Ольга Третьякова. – Каждая организация обрабатывает персональные данные состоящих в ее штате работников. Чтобы не допустить произвольной и бесконтрольной обработки таких сведений, наниматель обязан разработать и внедрить политику конфиденциальности, определить сотрудников, ответственных за осуществление внутреннего контроля за обработкой персональных данных.
Перечень должностных лиц, имеющих доступ к персональным данным коллег, определяется руководителем с закреплением обязанности по защите этих сведений в заключаемых с ними трудовых контрактах или должностных инструкциях.
Нарушение законодательства в области защиты персональных данных может повлечь дисциплинарную ответственность для работников, принявших на себя обязательства соблюдать правила работы с ними.
– Законом Республики Беларусь от 28.05.2021 г. «Об изменениях законов по вопросам трудовых отношений» ст. 47 Трудового кодекса, предусматривающая дополнительные основания прекращения трудового договора с некоторыми категориями работников при определенных условиях, дополнена новым основанием для увольнения, – продолжает собеседница. – Так, в силу п. 10 ст. 47 ТК трудовой договор может быть прекращен за нарушения работником порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных.
Между тем факт совершения работником дисциплинарного проступка в виде нарушения порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных должен быть достоверно установлен и зафиксирован нанимателем и при наличии судебного спора по делу об увольнении – подтвержден совокупностью доказательств.
Так, нарушение порядка хранения персональных данных явилось основанием для увольнения по п. 10 ст. 47 ТК инженера одного из столичных предприятий. Он не принял мер по защите персональных данных и одобрил действия подчиненного по допуску к рабочему компьютеру третьего лица без заключения договора на оказание услуг в соответствии с законодательством. После гражданин счел свое увольнение незаконным и обратился в суд с иском о восстановлении на работе.
– Чтобы оценить, имелись ли в его действиях признаки дисциплинарного проступка, суд проаназировал разработанные во исполнение закона и действующие на предприятии в области защиты персональных данных локальные нормативные правовые акты, – говорит О. Третьякова. – Обязанность по осуществлению внутреннего контроля за обработкой персональных данных, а при обнаружении нарушений – требований по их защите и принятию мер реагирования была возложена на инженера должностной инструкцией, с которой он был ознакомлен. Политика предприятия требовала от ответственных лиц принятия организационных и технических мер по недопущению случайного доступа к таким данным неуполномоченных нанимателем работников.
Судом установлено, что доступ к рабочему компьютеру, в котором хранились персональные данные, был предоставлен гражданину, не состоящему в штате предприятия, и без заключения соответствующего договора. Это было совершено в присутствии и с устного одобрения истца, в последующем не принявшего мер по восстановлению прав субъектов персональных данных.
Виновные действия инженера квалифицированы судом как нарушение порядка хранения персональных данных. Поскольку порядок и процедура увольнения истца нанимателем были соблюдены, суд отказал в удовлетворении его требований.
О. Третьякова также отметила: наряду с дисциплинарной установлена административная и уголовная ответственность за нарушение законодательства в сфере защиты персональных данных.
Смотрите также: