В Беларуси запустили образовательный проект по работе с персональными данными
14 мая был опубликован Закон «О защите персональных данных». Это значит, что у бизнеса в Беларуси остается всего 6 месяцев, чтобы привести свои процессы в соответствие с новым Законом. Консалтинговая компания Data Privacy Office и юридическая компания REVERA запустили совместный образовательный проект Privacy & Law School с целью разъяснения бизнесу и пользователям особенностей работы с персональными данными.
Цель проекта в том, чтобы как можно больше компаний понимали и разделяли ценности защиты персональных данных (Data Protection).
Миссия проекта — рассказать пользователям об их privacy-правах, и продемонстрировать компаниям, что уважение к приватности своих пользователей принесёт гарантированные долгосрочные дивиденды.
Каким образом будет работать проект?
1. Проведение серии образовательных мероприятий (онлайн или оффлайн).
2. Запуск Telegram-канала по вопросам Data Privacy (@Privacy&Law School), а также с анонсами мероприятий проекта.
Организаторы предполагают, что проект будет интересен двум целевым аудиториям:
1. Сотрудники и менеджеры компаний, которые обрабатывают персональных данные.
2. Обычные пользователи, те, кто хотел бы понимать, насколько легально компании запрашивают их личную информацию.
Участники мероприятий получат ответы на вопросы, что такое информационная приватность, какие последствия нарушений информационной приватности, какие права у субъектов персональных данных, зачем нужна privacy policy и почему нужно учитывать опыт ЕС. Каковы мировые тенденции в Data Protection и как обстоят дела в Беларуси, с чем придется столкнуться белорусским компаниям в перспективе принятия нового закона о Защите данных, какие новые задачи будут возложены на юристов компаний, работающих с персональными данными, а также многие другие.
Первый семинар проекта состоялся 14 мая и совпал с днём публикации нового Закона. Тема встречи была «Белорусские и мировые тренды развития законодательств о приватности». Спикеры Сергей Воронкевич, основатель компании Data Privacy Office, тренер, ведущий консультант по GDPR и Алёна Поторская, ведущий юрист практики информационных технологий и интеллектуальной собственности REVERA, обсудили мировые тренды развития законодательства о приватности и основные изменения нового белорусского Закона.
Запись первой беседы можно посмотреть здесь: https://www.youtube.com/watch?v=kYh6Mfd2k6w
По определению нового белорусского Закона о защите персональных данных, персональные данные – это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Эта концепция схожа с концепцией определения персональных данных в GDPR, но для белорусской правовой системы немного непривычная. Мы привыкли, что есть четкий перечень того, что подразумевается под тем или иным понятием, но белорусский законодатель отошел от этого подхода, т.к. в современном мире невозможно составить исчерпывающий перечень персональных данных.
GDPR – это закон о защите персональных данных, который действует на территории ЕС. На сегодняшний день GDPR является образом для подражания для большинства стран. Он предполагает менее формальный подход к защите персональных данных и основан на оценке рисков для всех участников передачи данных. С ним хорошо знакомы компании, которые работают на рынках Европы.
Белорусский Закон о защите персональных данных – это новый для Беларуси закон. Ранее белорусское законодательство содержало лишь отдельные стати, которые применялись к вопросам работы с персональными данными. Принятие нового Закона кардинально повлияет на работу компаний, которые в том или ином виде занимаются сбором, хранением и обработкой персональных данных своих потребителей.
Что именно поменяет новый белорусский Закон в работе бизнеса. Закон предусматривает, что компании должны:
1. Назначить лицо или отдел, ответственные за защиту персональных данных в компании.
2. Разработать политику компании в отношении обработки персональных данных и сделать ее доступной для неограниченного круга лиц (в том числе по средствам сети Интернет).
3. Провести обучение работников работе с персональными данными.
4. Установить порядок доступа к персональным данным.
5. Осуществлять техническую и криптографическую защиту персональных данных.
Кроме этого Закон регламентирует некоторые процессы в компаниях, среди которых:
1. Передача данных за пределы Республики Беларусь.
2. Обработка персональных данных третьими лицами (подрядчиками по заказу компании-владельца персональных данных). Определяются критерии и условия передачи полномочий на обработку персональных данных.
3. Условия, при которых компания может обрабатывать персональные данные.
4. Получение согласия от пользователя/клиента на обработку его персональных данных.
5. Работа с клиентами в отношении соблюдения их прав в отношении своих персональных данных (право на отзыв согласия, получение информации об обработке данных, право на получение информации о предоставлении данных третьим лицам, право на удаление данных или прекращение их обработки).
Напоминаем, что с 1 марта в Беларуси действует административная ответственность за нарушение законодательства о защите персональных данных, а именно: за незаконные сбор, обработку, хранение или предоставление персональных данных, нарушение прав субъекта данных, распространение персональных данных, несоблюдение мер обеспечения защиты персональных данных.
Текст нового Закона доступен по ссылке: https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0&fbclid=IwAR31klwv_CORLInZdaQKCuRXfJOYuDdJOUF-yHOWQm4XiEcpbcHm-1KSHns
Консалтинговая компания Data Privacy Office, специализирующаяся на обучении и внедрении GDPR для бизнеса. REVERA – крупнейшая юридическая компания Беларуси, лидер мировых юридических рейтингов.
Ссылка на страницу проекта: https://privacy-events.ru/data-privacy-law-school/?fbclid=IwAR1qcweEospOqjU0rjHqEfN5lPYfV1w7Pynz5P05p7AClN3w0sxsgXLu0_0