Am 22. Januar 2021 wurde das Gesetzbuch über Ordnungswidrigkeiten veröffentlicht, das am 1. März 2021 in Kraft trat. Das neue Gesetzbuch enthält den Artikel 23.7, der die Haftung für die Verletzung des Schutzes personenbezogener Daten festlegt.
Was bedeutet der Begriff „personenbezogenen Daten“? Gemäß dem Gesetz „Über Informationen, Informatisierung und Datenschutz“ gehören zu den personenbezogenen Daten die grundlegenden und zusätzlichen personenbezogenen Daten der natürlichen Person, die laut der Gesetzgebung der Republik Belarus in das Bevölkerungsregister eingetragen werden müssen, sowie andere Daten, die die Identifizierung dieser Person ermöglichen. Der Entwurf des Gesetzes „Über personenbezogene Daten“, der derzeit in Kraft nicht getreten ist, stellt fest, dass personenbezogene Daten alle Informationen sind, die sich auf eine identifizierte natürliche Person oder eine auf der Grundlage solcher Informationen identifizierbare natürliche Person beziehen.
Früher gab es in der Rechtsanwendungspraxis zwei Fälle der möglichen Verantwortlichmachung für Verletzungen im Bereich der personenbezogenen Daten:
- Offenbarung der personenbezogenen Daten durch eine Person, der sie im Zusammenhang mit ihrer beruflichen oder dienstlichen Tätigkeit bekannt sind;
- Verletzung der Datenschutzregeln.
Die neue gesetzliche Regelung hat im Vergleich zu dem alten Gesetzbuch einen erweiterten Kreis von illegalen Handlungen in Bezug auf personenbezogene Daten, für die verwaltungsrechtliche Haftung vorgesehen wird. Zum Beispiel, gemäß dem Gesetz „Über Informationen, Informatisierung und Datenschutz erfolgt die Sammlung, Verarbeitung, Speicherung sowie die Weitergabe von personenbezogenen Daten mit schriftlicher Zustimmung der betroffenen Personen. Dementsprechend werden alle oben genannten Handlungen mit personenbezogenen Daten ohne schriftliche Zustimmung eine Verletzung darstellen.
Gemäß dem Artikel 23.7 des neuen Gesetzbuches über Ordnungswidrigkeiten wird die Haftung für folgende Handlungen vorgesehen:
- für die vorsätzliche illegale Sammlung, Verarbeitung, Speicherung oder Bereitstellung (Bekanntmachung eines bestimmten Personenkreises mit den Daten) von personenbezogenen Daten einer natürlichen Person oder Verletzung ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten wird eine Geldbuße von bis zu 50 Basiseinheiten (1 450 BYN oder ca. 460 EUR) vorgesehen. Dabei, wenn die personenbezogenen Daten aufgrund von beruflicher oder dienstlicher Tätigkeit bekannt waren, beträgt die Geldbuße von 4 bis 100 Basiseinheiten (von 116 bis 2 900 BYN oder von ca. 37 bis ca. 916 EUR);
- für die vorsätzliche illegale Verbreitung (Bekanntmachung eines unbestimmten Personenkreises mit den Daten) von personenbezogenen Daten einer natürlichen Person wird eine Geldbuße von bis zu 200 Basiseinheiten (5 800 BYN oder ca. 1870) verhängt;
- im Falle der Nichtbeachtung der Maßnahmen zum Schutz der personenbezogenen Daten von natürlichen Personen kann die Höhe der Geldbuße von 2 bis 10 Basiseinheiten (von 58 bis 290 BYN oder von ca. 20 bis ca. 935 EUR), für den Einzelunternehmer – von 10 bis 25 Basiseinheiten (von 290 bis 725 BYN oder von ca. 92 bis ca. 23 EUR) und für eine juristische Person – von 20 bis 50 Basiseinheiten (von 580 bis 1 450 BYN oder von ca. 180 bis ca. 450 EUR) betragen.
Im Gegensatz zum alten Gesetzbuch über Ordnungswidrigkeiten erlauben die neuen Rechtsnormen eine strafrechtliche Verfolgung in diesen Fällen nicht nur auf Antrag der betroffenen Person oder ihres Vertreters, sondern auch auf Initiative der Rechtschutzbehörden.