22 января 2021 г. был опубликован Кодекс об административных правонарушениях (КоАП), который вступил в силу с 1 марта 2021 г. Новый КоАП содержит статью 23.7, устанавливающую ответственность за нарушение законодательства о защите персональных данных.
Что подразумевает понятие персональных данных? В Законе «Об информации, информатизации и защите информации» закреплено: персональные данные — основные и дополнительные персональные данные физлица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. В проекте Закона «О персональных данных», который на данный момент не вступил в силу, отмечается, что персональные данные — это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации.
Ранее в правоприменительной практике было два случая, когда могли привлечь к ответственности за нарушения в сфере персональных данных:
- разглашение персональных данных лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью;
- нарушение правил защиты информации.
Введенное законодательное положение расширило по сравнению со старым КоАП круг незаконных действий в отношении персональных данных, за которые предусмотрена административная ответственность. К примеру, согласно Закону «Об информации, информатизации и защите информации», сбор, обработка, хранение, а также последующая передача персональных данных осуществляются с письменного согласия субъекта персональных данных. Соответственно, любые вышеперечисленные действия с персональными данными без письменного согласия субъекта данных будут являться нарушением.
Согласно ст. 23.7 КоАП, ответственность наступает в случаях совершения следующих действий:
- за умышленные незаконные сбор, обработку, хранение или предоставление (ознакомление с данными определенного круга лиц) персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных, предусмотрен штраф в размере до 50 базовых величин (1 базовая величина составляет 29 BYN) 1 450 BYN, или 460 EUR. При этом, если лицу персональные данные были известны ввиду профессиональной или служебной деятельности, штраф будет составлять от 4 до 100 базовых величин (от 116 до 2 900 BYN / от 37 до 916 EUR);
- За умышленное незаконное распространение (ознакомление с данными неопределенного круга лиц) персональных данных физических лиц налагается штраф в размере до 200 базовых величин (5 800 BYN / 1870 EUR);
- В случае несоблюдения мер обеспечения защиты персональных данных физических лиц величина штрафа может составлять от 2 до 10 базовых величин (от 58 до 290 BYN / от 20 до 935 EUR), для индивидуального предпринимателя – от 10 до 25 базовых величин (от 290 до 725 BYN / от 92 до 230 EUR), а для юридического лица – от 20 до 50 базовых величин (от 580 до 1 450 BYN / от 180 до 450 EUR).
В отличие от старого КоАП новые нормы законодательства позволяют привлекать к ответственности в данных случаях не только по требованию потерпевшего или его представителя, но и по инициативе правоохранительных органов.