Расширенный поиск

Обзор законодательства Республики Беларусь в сфере информационной безопасности – Часть 2: Персональные данные.

Основные понятия и место персональных данных в системе информации

Объективным является тот факт, что любое государство нуждается в сборе и обработке персональных данных. Не имея персональной информации, государство не может в полной мере выполнять большинство управленческих задач: обеспечение национальной безопасности, охрану общественного порядка, сбор налогов, осуществление социальных программ и социальной помощи. Вместе с тем нельзя допускать возникновения противоречий между интересами государства в сфере сбора и обработки персональных данных и конституционным правом личности на защиту от незаконного вмешательства в личную жизнь.

Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Республики Беларусь в сфере информационной безопасности
Часть 2: Персональные данные
Часть 3: Государственная и служебная тайна
Часть 4: Профессиональные тайны
Часть 5: Коммерческая тайна
Часть 6: Техническая и криптографическая защита информации
Часть 7: Электронная прослушка
Часть 8: Борьба с киберпреступностью

Одной из проблем, которую породило бурное развитие информационных технологий, стало несанкционированное использование персональных данных граждан в различных целях: начиная от рассылки спама и телефонного маркетинга, заканчивая несанкционированным доступом к денежным средствам на пластиковых карточках и различных форм мошенничества.

В Республике Беларусь сбор и обработку персональных данных осуществляет большое количество различных субъектов, включая государственные органы и организации, органы местного самоуправления, негосударственные организации. При этом единые подходы к деятельности рассматриваемых субъектов по сбору и обработке персональных данных действующим законодательством не установлены. Определение в Республике Беларусь уполномоченного органа в сфере защиты персональных данных является немаловажным для урегулирования вопросов  контроля и надзора в сфере работы с персональными данными.

Отсутствует также единый правовой механизм защиты прав граждан при обработке персональных данных.

В той или иной степени отношения по защите персональных данных урегулированы в различных международных актах, а также различных по юридической силе национальных актах законодательства, начиная от Конституции Республики Беларусь и заканчивая ведомственными нормативными правовыми актами.

Международные инструменты в сфере защиты персональных данных для Республики Беларусь:

  • статья 17 Международного Пакта о гражданских и политических правах устанавливает, что «никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища, или таи ну его корреспонденции, или незаконным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Из этого базового, неотчуждаемого права на неприкосновенность личной жизни вытекает право индивида на защиту персональных данных;
  • Руководящие принципы ООН по регламентации компьютеризированных картотек, содержащих данные личного характера (1990 г.) требуют соблюдения следующих норм:
    • любое лицо, удостоверяющее свою личность, имеет право знать, подвергаются ли касающиеся его данные обработке, получать об этом сообщение в понятной соответствующих исправлении в данные или уничтожение их в случае их незаконной, необоснованной или неточной регистрации и, если эти данные сообщались кому-либо, знать их получателя (статья 4);
    • в любом законодательстве должен быть указан орган, который должен гарантировать соблюдение принципов беспристрастности, независимости по отношению к лицам или органам, ответственным за их обработку и применение, а также техническую компетентность (статья 8).
  • Резолюция Генеральной ассамблеи ООН «Право на приватность в цифровую эпоху» (2014) отмечает, что правительства должны:
    • соблюдать международные нормы в области прав человека, когда они осуществляют прямой перехват частных коммуникации или требуют у компании предоставления персональных данных граждан;
    • обеспечить доступ к эффективным механизмам урегулирования для тех, чьи права нарушены вследствие незаконной слежки и прочих самоуправных действий.

Особо оговаривается, что речь идет не только о содержимом интернет-коммуникаций, но и о сборе метаданных, которые могут включать временные метки email-сообщении или продолжительность телефонных звонков.

Республика Беларусь не присоединилась к Конвенции Совета Европы 108, которая представляет собой международный признанный стандарт в сфере защиты качества использования и защиты прав персональных данных.

В национальном законодательстве Республики Беларусь отсутствует комплексный закон, регулирующий защиту персональных данных, а вместе с этим, в настоящее время отсутствует единое определение термина «персональные данные».

Конституционные основы защиты персональных данных создают статьи 28 (провозглашающая право на защиту гражданина от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщении , на его честь и достоинство) и часть 3 статьи 34 (пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав) Конституции Республики Беларусь.

Основу политики в отношении персональных данных составляют Закон Республики Беларусь 21.06.2008 № 418-З «О регистре населения» (далее – Закон «О регистре населения»), Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон «Об информации»), Закон Республики Беларусь от 13 июля 2006 г. № 144-З «О переписи населения» (далее – Закон «О переписи населения»).

Так, в Законе «О регистре населения» персональные данные определены как совокупность основных и дополнительных персональных данных, а также данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные конкретных физических лиц.

В базовом Законе «Об информации» персональные данные определены как, «основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо». Таким образом, персональные данные определяются не на основании сущностных признаков, а через себя самого («персональные данные – это … персональные данные»); через действия, которые над ними производятся.

Закон «О переписи населения» использует термин «персональные данные» в специальном значении, а именно как первичные статданные о конкретном респонденте, сбор которых осуществляется при проведении переписи населения».

Объем содержания данных понятий очевидно различный. Если определение, содержащееся в Законе «О регистре населения», является исчерпывающим (закрытый перечень: статья 8 определяет перечень основных персональных данных, статья 10 – дополнительные персональные данные), то Закон «Об информации» относит к персональным данным любые данные, позволяющие идентифицировать лицо. Такая несогласованность ключевого определения приводит к невозможности единообразного подхода к правовому регулированию этой сферы.

Таким образом в объем понятия «персональные данные» в соответствии с Законом «Об информации» включаются следующие данные:

  1. Основные персональные данные:
    • Идентификационный номер
    • Фамилия, собственное имя, отчество
    • Пол
    • Число, месяц, год рождения
    • Место рождения
    • Цифровой фотопортрет
    • Данные о гражданстве (подданстве):
      • гражданство (подданство);
      • основания приобретения или прекращения гражданства Республики Беларусь;
      • дата приобретения или прекращения гражданства Республики Беларусь.
    • Данные о регистрации по месту жительства и (или) месту пребывания:
      • место жительства и (или) место пребывания;
      • дата регистрации по месту жительства и (или) месту пребывания;
      • дата снятия с регистрационного учета по месту жительства и (или) месту пребывания.
    • Данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным:
      • дата, место и причина смерти, место захоронения;
      • дата объявления физического лица умершим, признания безвестно отсутствующим, дата отмены соответствующего решения;
      • дата признания физического лица недееспособным, ограниченно дееспособным, дата отмены соответствующего решения;
      • дата установления опеки, попечительства;
      • дата прекращения опеки, попечительства;
      • дата отстранения опекунов, попечителей от выполнения их обязанностей.
  2. Дополнительные персональные данные
    • О родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица:
      • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер отца;
      • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер матери;
      • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер опекуна, попечителя;
      • дата и место регистрации заключения брака, расторжения брака, признания брака недействительным;
      • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер супруга (супруги);
      • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер ребенка (детей);
      • дата лишения родительских прав, восстановления в родительских правах.
    • О высшем образовании, ученой степени, ученом звании:
      • наименование учреждения высшего образования;
      • дата зачисления в учреждение высшего образования;
      • дата окончания учреждения высшего образования;
      • полученная специальность;
      • ученая степень, ученое звание;
      • дата присуждения ученой степени, присвоения ученого звания.
    • О роде занятий:
      • статус работающего, безработного, неработающего;
      • место работы;
      • дата трудоустройства, постановки на учет в качестве безработного;
      • дата увольнения, снятия с учета в качестве безработного.
    • О пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний:
      • вид пенсии;
      • дата назначения, прекращения выплаты пенсии, ежемесячного денежного содержания, ежемесячной страховой выплаты по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний.
    • О налоговых обязательствах:
      • дата постановки на учет в налоговом органе;
      • учетный номер плательщика;
      • наличие задолженности по налоговым обязательствам
    • Об исполнении воинской обязанности:
      • дата приема на воинский учет;
      • дата снятия (исключения) с воинского учета.
  3. Иные данные, позволяющие идентифици-ровать физическое лицо

Согласно статье 15 Закона «Об информации» информация в зависимости от категории доступа делится на:

  • общедоступную информацию;
  • информацию, распространение и (или) предоставление которой ограничено.

В соответствии с абзацем 2 части 1 статьи 17 Закона «Об информации» к информации, распространение и (или) предоставление которой ограничено, относится в т.ч. информация о частной жизни физического лица и персональные данные.

Вместе с тем, объем персональных данных весьма широк и они могут содержаться в различных источниках: документах государственных органов и других организаций, информационных системах, телефонных справочниках, адресных книгах, глобальной компьютерной сети Интернет и др. При этом с учетом отсутствия единого определения термина «персональные данные» ряд данных о физическом лице могут «выпадать» из сферы регулирования действующего законодательства без обеспечения государством их надлежащей защиты. К таким данным можно отнести информацию о расовом или этническое происхождение лица, политических или религиозны взглядах, сведения о половой жизни, биометрические данные (рисунок радужной оболочки глаза или отпечатков пальцев) и др.

Сбор, предоставление персональных данных и их защита

База персональных данных граждан Республики Беларусь, а также иностранных граждан и лиц без гражданства, постоянно проживающих в Республике Беларусь составляет основу регистра населения (далее – регистр) – государственной централизованной автоматизированной информационной системы.

Внесение персональных данных в регистр и последующая их актуализация осуществляется непрерывно в режиме реального времени через систему каналов связи в хронологическом порядке следующими государственными организациями в рамках их компетенции:

  • Министерством внутренних дел Республики Беларусь вносятся:
    • идентификационный номер;
    • фамилия, собственное имя, отчество;
    • пол;
    • дата рождения;
    • место рождения;
    • цифровой фотопортрет;
    • о гражданстве (подданстве);
    • о регистрации по месту жительства и (или) месту пребывания;
    • о пенсиях физических лиц, пенсионное обеспечение которых осуществляется этим Министерством в соответствии с законодательством Республики Беларусь;
  • Фондом социальной защиты населения Министерства труда и социальной защиты Республики Беларусь:
    • место работы;
    • дата трудоустройства;
    • дата увольнения;
  • Высшей аттестационной комиссией Республики Беларусь:
    • ученая степень, ученое звание;
    • дата присуждения ученой степени, присвоения ученого звания;
  • Министерством обороны Республики Беларусь – о пенсиях физических лиц, пенсионное обеспечение которых осуществляется этим Министерством в соответствии с законодательством Республики Беларусь;
  • военными комиссариатами (обособленными подразделениями военных комиссариатов) – об исполнении воинской обязанности;
  • Министерством по налогам и сборам Республики Беларусь – о налоговых обязательствах;
  • Министерством образования Республики Беларусь:
    • наименование учреждения высшего образования;
    • дата зачисления в учреждение высшего образования;
    • дата окончания учреждения высшего образования;
    • полученная специальность;
  • Министерством по чрезвычайным ситуациям Республики Беларусь – о пенсиях физических лиц, пенсионное обеспечение которых осуществляется этим Министерством в соответствии с законодательством Республики Беларусь;
  • Комитетом государственной безопасности Республики Беларусь – о пенсиях физических лиц, пенсионное обеспечение которых осуществляется этим Комитетом в соответствии с законодательством Республики Беларусь;
  • Белорусским республиканским унитарным страховым предприятием «Белгосстрах» – о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний, обеспечение которых осуществляется этим предприятием в соответствии с законодательством Республики Беларусь;
  • местными исполнительными и распорядительными органами:
    • о статусе работающего, безработного, неработающего;
    • дата постановки на учет в качестве безработного;
    • дата снятия с учета в качестве безработного;
    • о пенсиях (за исключением пенсий, указанных в абзаце десятом пункта 1, пункте 4, 8 и 9), а также о ежемесячном денежном содержании;
    • дата установления опеки, попечительства;
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер опекуна, попечителя;
    • дата прекращения опеки, попечительства;
    • дата отстранения опекунов, попечителей от выполнения их обязанностей;
    • место захоронения;
  • судами общей юрисдикции:
    • дата объявления физического лица умершим, признания безвестно отсутствующим, дата отмены соответствующего решения;
    • дата признания физического лица недееспособным, ограниченно дееспособным, дата отмены соответствующего решения;
    • дата лишения родительских прав, восстановления в родительских правах;
    • дата и место регистрации расторжения брака, признания брака недействительным;
  • органами, регистрирующими акты гражданского состояния (за исключением консульских учреждений, а также дипломатических представительств Республики Беларусь в случае выполнения ими консульских функций):
    • идентификационный номер;
    • фамилия, собственное имя, отчество;
    • пол;
    • дата рождения;
    • место рождения;
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер отца;
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер матери;
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер супруга (супруги);
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер ребенка (детей);
    • дата и место регистрации заключения брака, расторжения брака;
    • дата, место и причина смерти;
  • Министерством иностранных дел Республики Беларусь – указанные в абзацах втором – двенадцатом пункта 13, предоставляемые в порядке, определяемом Министерством иностранных дел Республики Беларусь, на основании записей актов гражданского состояния, совершенных консульскими учреждениями, а также дипломатическими представительствами Республики Беларусь в случае выполнения ими консульских функций.

Таким образом, круг государственных органов, имеющих право на внесение персональных данных весьма большой.

Персональные данные могут быть исключены из регистра регистрирующей службой в случае нарушения установленного порядка их внесения персональных данных в регистр, а также в целях обеспечения национальной безопасности, прав и свобод физических лиц. При этом при исключении персональных данных из регистра они не уничтожаются и могут быть прочитаны регистрирующей службой.

Распорядителем регистра населения на территории республики Беларусь является Министерство внутренних дел Республики Беларусь.

В соответствии со статьями 23-24, 26 Закона «О регистре» персональные данные из регистра могут предоставляться:

  • организациям на основании письменного или электронного запроса, в котором должны быть отражены основания и цель получения персональных данных:
    • бесплатно, если использование таких персональных данных необходимо для выполнения задач, входящих в их компетенцию;
    • в иных случаях – на платной основе обезличенные данные;
  • нотариусам на основании письменного или электронного запроса, в котором должны быть отражены основания и цель получения персональных данных:
    • бесплатно, если использование таких персональных данных необходимо для выполнения задач, входящих в их компетенцию;
    • в иных случаях – на платной основе обезличенные данные;
  • физическим лицам в форме справок (выписок) в отношении:
    • своих персональных данных и персональных данных физических лиц, законным представителем которых оно является;
    • персональных данных других физических лиц, законным представителем которых оно не является, – с письменного согласия физических лиц (их законных представителей), персональные данные которых запрашиваются.

Справки (выписки) из регистра, запрашиваемые физическим лицом один раз в пределах календарного года, предоставляются бесплатно, более одного раза в пределах календарного года – на платной основе.

Физические лица могут получать персональные данные из регистра населения на основании Постановления Министерства внутренних дел Республики Беларусь от 22.11.2012 № 410, которым установлена форма письменного заявления о предоставлении персональных данных физических лиц, в котором указывается Ф.И.О. лица, данные о котором запрашиваются, его идентификационный номер и документы, подтверждающие право на получение информации.

  • иностранным государствам, а также международным или иностранным организациям в соответствии с международными договорами Республики Беларусь.

В научных, статистических, социологических, медицинских и других целях персональные данные могут быть представлены в обезличенном виде – путем исключения из персональных данных идентификационного номера, фамилии, собственного имени, отчества физического лица, его родителей, опекунов, попечителей, супруга (супруги), ребенка (детей), цифрового фотопортрета. Кроме указанных данных при обезличивании из персональных данных могут быть исключены и другие персональные данные или их составляющие в порядке, установленном распорядителем регистра.

В случаях, когда персональные данные лица получаются не из регистра населения, применению подлежит общая норма статьи 18 Закона «Об информации» которая устанавливает, что никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь.

Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с письменного согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь.

Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь. И в частности, как уже было указано выше, данный порядок регламентирован в Законе «О регистре населения».

Таким образом, Закон «Об информации», а также Закон «О регистре населения» закрепляют один из основных принципов обработки персональных данных – получение согласия физического лица, к которому относятся персональные данные, на любое действие с персональными данными, кроме случаев, когда получение такого согласия не требуется в соответствии с законодательными актами.

Отдельная статья Закона «Об информации» посвящена мерам по защите персональных данных от разглашения. Так, в соответствии со статьей 32 такие меры должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь. Последующая передача персональных данных разрешается только с письменного согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь.

Например, Указом Президента Республики Беларусь от 27 ноября 2008 г. № 647  «О некоторых вопросах деятельности органов Комитета государственного контроля Республики Беларусь» установлено, что органы Комитета государственного контроля Республики Беларусь при выполнении возложенных на них задач в пределах своей компетенции правомочны получать без письменного согласия физических лиц безвозмездно от государственных органов и иных организаций сведения из информационных систем, содержащих персональные данные, и иметь доступ, в том числе удаленный, к информационным системам, содержащим такие данные, по письменному запросу или на основании соглашения о предоставлении персональных данных, заключенного с собственником (владельцем) информационного ресурса (системы) (подпункт 2.3.3-1 пункта 2).

Меры по защите персональных данных от разглашения должны приниматься до:

  • уничтожения персональных данных, либо до
  • их обезличивания, либо до
  • получения письменного согласия физического лица, к которому эти данные относятся, на их разглашение.

Вместе с тем, до настоящего времени на законодательном уровне не определено, что следует понимать под обезличиванием персональных данных.

Субъекты информационных отношений, получившие персональные данные в нарушение требований Закона «Об информации» и иных законодательных актов Республики Беларусь, не вправе пользоваться ими.

Под защитой персональных данных, содержащихся в регистре, в соответствии со статьей 31 Закона «О регистре» понимается деятельность распорядителя регистра, направленная на предотвращение несанкционированного вмешательства в процесс ведения регистра, в том числе попыток незаконного доступа к персональным данным, содержащимся в регистре, их блокирования, копирования, предоставления, распространения, искажения, уничтожения, а также иных неправомерных действий в отношении этих персональных данных.

Таким образом в законодательстве Республики Беларусь определены лишь базовые положения, направленные на создание механизма защиты персональных данных. В белорусских законодательных актах не содержится положений, которые включали бы все принципы защиты персональных данных, перечисленные в 108 Конвенции Совета Европы. Таким образом, вопрос закрепления основополагающих принципов и условий обработки персональных данных является весьма актуальным для Республики Беларусь.

В частности, в национальном законодательстве отсутствует единый подход к срокам хранения персональных данных. Если в международном правовом регулировании устанавливается необходимость лимитировать по времени хранения таких данных (на срок, необходимый для достижения какой-либо цели их хранения), то в белорусском законодательстве сроки хранения персональных данных могут быть установлены не только до смерти гражданина, но и постоянно (часть 2 статьи 16 Закона «О регистре» определяет, что персональные данные, содержащиеся в регистре, хранятся постоянно).

В ряде отраслей белорусского законодательства содержатся специальные требования к использованию персональных данных:

Налоговое законодательство

Согласно подп. 1.5-1 п. 1 статьи 81 Общей части Налогового кодекса Республики Беларусь налоговые органы и их должностные лица в пределах своей компетенции имеют право получать сведения из информационных систем, содержащих персональные данные, и иметь доступ, в том числе удаленный, к информационным системам, содержащим такие данные, по письменному запросу или на основании соглашения о представлении персональных данных; представлять государственным органам и организациям такие данные в целях погашения задолженности по пеням, административным взысканиям в соответствии с законодательными актами. Аналогичные полномочия закреплены и в подпункте 6.2-1 пункта 6 Положения о Министерстве по налогам и сборам Республики Беларусь, утвержденного постановлением Совета Министров Республики Беларусь от 31 октября 2001 г. № 1592 «Вопросы Министерства по налогам и сборам Республики Беларусь». В соответствии с пунктом 3 статьи 67 Общей части Налогового кодекса «государственные органы и организации, осуществляющие учет и (или) государственную регистрацию в отношении имущества и прав на него, ведение учета персональных данных физических лиц, обязаны передавать в налоговые органы сведения, необходимые для осуществления налогового контроля».

Таможенное законодательство

Согласно подпункту 9 пункта 1 статьи 106 Таможенного кодекса Таможенного союза в целях проведения таможенного контроля таможенные органы вправе осуществлять сбор информации о лицах, осуществляющих внешнеэкономическую деятельность, связанную с перемещением товаров через таможенную границу, либо предпринимательскую деятельность в отношении товаров, находящихся под таможенным контролем, включающей сведения в отношении физических лиц – о персональных данных граждан (фамилия, имя, отчество, дата и место рождения, пол, адрес места жительства, сведения из документа, удостоверяющего личность, идентификационный (регистрационный, учетный) номер налогоплательщика (при наличии), а также о частоте перемещения ими товаров через таможенную границу.

В соглашениях о сотрудничестве и взаимной помощи в таможенных делах могут быть установлены иные нормы о персональных данных.

Законодательство о сети Интернет и электросвязи

В соответствии с пунктом 12 Правил оказания услуг электросвязи, утвержденными постановление Совета Министров Республики Беларусь от 17.08.2006 № 1055 (далее – Правила об оказании услуг электросвязи) операторы электросвязи создают базы данных об абонентах и оказываемых им услугах электросвязи в целях предоставления посредством справочно-информационной службы информации, связанной с оказанием услуг электросвязи, а также сведений об абонентах. При этом обязательным условием использования таких сведений является предварительное письменное согласие абонента (сведения об абонентах, заключивших договор об оказании услуг электросвязи до 9 января 2015 г. могут использоваться при отсутствии письменного заявления абонента).

Базы данных об абонентах-физических лицах содержит следующую информацию: абонентский номер, фамилия, имя, отчество, адрес абонента или адрес установки оконечного абонентского устройства (терминала), абонентские номера, данные, позволяющие определить (идентифицировать) абонента или его оконечное устройство (терминал), а абонентов сети сотовой подвижной электросвязи – также реквизиты документа, удостоверяющего личность (его название, серия, номер, дата выдачи и наименование государственного органа, выдавшего документ); общие сведения об услугах электросвязи, активированных абонентом.

В соответствии с пунктами 149 и 181 Правил об оказании услуг электросвязи оказание услуг передачи данных и телематических услуг (услуг электросвязи по приему, передаче, обработке и хранению сообщений телематических служб) в пунктах коллективного пользования производится после идентификации пользователя путем осуществления учета его персональных данных (имя, отчество, фамилия, вид и номер документа, позволяющего идентифицировать личность его владельца, наименование органа, его выдавшего).

В пунктах коллективного пользования при оказании услуг передачи данных и телематических услуг осуществляется идентификация абонентских устройств путем ведения электронных журналов, куда включаются идентификационные сведения об абонентских устройствах (МАС-адрес, внутренние и внешние IP-адреса), дате, времени проведения соединения и доменных именах или IP-адресах интернет-ресурсов, к которым обращался пользователь.

Таким образом, первоначальное оказание услуг в интернет-кафе и иных пунктах коллективного пользования будет осуществляться только после представления пользователем документа, удостоверяющего личность (установлено, что документ, удостоверяющий личность, – это паспорт, вид на жительство, удостоверение беженца, иной документ, позволяющий идентифицировать личность его владельца). После этого возможна выдача клубной карты или иного документа, которым будет пользоваться посетитель. Такой вывод следует из пункта 6 Положения о порядке работы компьютерных клубов и интернет-кафе, утвержденному постановлением Совета Министров Республики Беларусь от 10 февраля 2007 г. № 175, согласно которому оказание услуг передачи данных или телематических услуг посетителю (компьютерного клуба или интернет-кафе) осуществляется после идентификации личности посетителя, которая производится по предъявляемому им документу, удостоверяющему личность, либо с использованием иных средств, позволяющих однозначно идентифицировать личность посетителя (именная клубная карта, карта доступа и тому подобное) либо с использованием технических средств фото-, видеофиксации или иным программно-техническим способом (в том числе SMS-сообщения), обеспечивающим сопоставление сетевых реквизитов пользователей с их персональными данными. Хранение таких данных осуществляется в течении одного года со дня оказания услуг.

Согласно Указу Президента Республики Беларусь от 01 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» (п. 6) собственники пунктов коллективного пользования интернет-услугами либо уполномоченные ими лица осуществляют идентификацию пользователей интернет-услуг в пунктах коллективного пользования интернет-услугами, учет и хранение персональных данных пользователей интернет-услуг, а также сведений об интернет-услугах, оказанных пунктами коллективного пользования интернет-услугами. Причем хранение таких сведений осуществляется в течение одного года со дня оказания интернет-услуг.

Сведения об абонентских устройствах, персональные данные пользователей интернет-услуг в пунктах коллективного пользования интернет-услугами, а также сведения об оказанных интернет-услугах представляются поставщиками интернет-услуг, собственниками пунктов коллективного пользования интернет-услугами либо уполномоченными ими лицами по требованию органов, осуществляющих оперативно-розыскную деятельность, органов прокуратуры и предварительного расследования, органов Комитета государственного контроля Республики Беларусь, налоговых органов, судов в порядке, установленном законодательными актами.

Законодательство об игорном бизнесе

Прием и регистрация ставок на игру тотализатора либо букмекерскую игру посредством сети Интернет осуществляется при условии обязательной идентификации участника игры на предмет недопущения участия в игре лиц, не достигших 18-летнего возраста, для чего участник игры регистрируется на интернет-сайте юридического лица с указанием своих персональных данных, в том числе фамилии, собственного имени, отчества, данных документа, удостоверяющего личность, и даты рождения. Данные правила установлены соответственно пунктом 13 Положения о порядке содержания тотализатора и пунктом 12 Положения о порядке содержания букмекерской конторы, утвержденных постановлением Совета Министров Республики Беларусь от 18.02.2011 № 211 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 19 ноября 2010 г. № 599».

Правовая регламентация иные данных, позволяющих идентифицировать физическое лицо весьма неоднозначна.

К персональным данным также относятся биометрические данные и в частности отпечатки пальцев. Закон Республики Беларусь от 04 ноября 2003 г. № 236-З «О государственной дактилоскопической регистрации» предусматривает случаи обязательной и добровольной  такой регистрации, сроки хранения информации, а также устанавливает, что использование и хранение дактилоскопической информации, содержащейся на материальных носителях, осуществляют органы внутренних дел, Комитет государственной безопасности Республики Беларусь, Служба безопасности Президента Республики Беларусь, Оперативно-аналитический центр при Президенте Республики Беларусь (статья 12). При этом условия хранения дактилоскопической информации должны исключать возможность ее утраты, искажения и несанкционированного доступа к ней. Законом, также определены случаи, использования дактилоскопической информации (сведений об особенностях строения папиллярных узоров рук человека, зафиксированных на материальных носителях) полученной в результате проведения государственной дактилоскопической регистрации. Такая информация используется для (часть 2 статьи 12):

  • розыска пропавших без вести граждан Республики Беларусь, иностранных граждан и лиц без гражданства;
  • установления по неопознанному трупу личности человека;
  • установления личности граждан Республики Беларусь, иностранных граждан и лиц без гражданства, не способных на момент установления их личности сообщить необходимые данные о себе доступными для понимания способами;
  • подтверждения личности граждан Республики Беларусь, иностранных граждан и лиц без гражданства в случаях, предусмотренных законодательством Республики Беларусь;
  • профилактики, выявления и пресечения преступлений и административных правонарушений.

Ответственность в сфере персональных данных

 Закон «Об информации» содержит общую формулировку «нарушение законодательства об информации, информатизации и защите информации влечет ответственность в соответствии с законодательными актами Республики Беларусь», специальных составов за незаконное распространение и использование персональных данных нет. Соответствующие незаконные деяния могут охватываться общими составами в сфере административной и уголовной ответственности, такими как:

  • Статья 22.6 КоАП «Несанкционированный доступ к компьютерной информации» определяет, что «Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, – влечет наложение штрафа в размере от двадцати до пятидесяти базовых величин». Под предметом несанкционированного доступа в данном случае могут выступать сведения о лицах, предметах, фактах, событиях, явлениях и процессах, находящиеся на машинном носителе, компьютерной системе или их сети.
  • Статья 22.7 КоАП «Нарушение правил защиты информации» предусматривает целый ряд составов административных правонарушений за нарушение правил защиты информации:
    • нарушение условий, предусмотренных специальным разрешением (лицензией), дающим право на осуществление деятельности в области защиты информации (за исключением сведений, составляющих государственные секреты);
    • использование не прошедших подтверждение соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации информационных систем, баз и банков данных, а также средств защиты информации, если они в соответствии с законодательством подлежат обязательному подтверждению соответствия (за исключением средств защиты сведений, составляющих государственные секреты);
    • нарушение условий, предусмотренных специальным разрешением (лицензией), дающим право на проведение работ, связанных с использованием и защитой сведений, составляющих государственные секреты, созданием средств, предназначенных для защиты сведений, составляющих государственные секреты, осуществлением мероприятий и (или) оказанием услуг по защите сведений, составляющих государственные секреты;
  • Статья 179 УК «Незаконные собирание либо распространение информации о частной жизни» предусматривает ответственность за незаконные собирание либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего в виде общественных работ или штрафа, или ареста. Если же такие деяния были совершенные с использованием специальных технических средств, предназначенных для негласного получения информации, либо должностным лицом с использованием своих служебных полномочий, то ответственность устанавливается в виде лишения права занимать определенные должности или заниматься определенной деятельностью со штрафом, либо ограничения свободы на срок до трех лет со штрафом, либо лишения свободы на тот же срок со штрафом.
  • Статья 212 УК «Хищение путем использования компьютерной техники» среди прочего предусматривает ответственность за хищение имущества сопряженное с несанкционированным доступом к компьютерной информации.
  • Статья 349 УК «Несанкционированный доступ к компьютерной информации» предусматривает ответственность за несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты и в зависимости от наступивших последствий предусматривает ответственность вплоть до ограничения свободы на срок до пяти лет или лишение свободы на срок до семи лет.
  • Статья 352 УК «Неправомерное завладение компьютерной информацией» за несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда предусматривает ответственность в виде общественных работ, или штрафа, или ареста, или ограничения свободы на срок до двух лет, или лишения свободы на тот же срок.

С целью обеспечения соответствующего международным нормам и стандартам уровня охраны и защиты персональных данных граждан в Республике Беларусь, для создания эффективной системы охраны и защиты персональной информации, а также исключения информационной изоляции на международном уровне (невозможностью реализации совместных межгосударственных проектов, связанных с  наличием (передачей) информации о персональных данных) Республике Беларусь необходимо присоединиться к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS N 108) 1981 года.

Немаловажным на данном этапе является принятие самостоятельного закона о персональных данных с закреплением в нем основных понятий, основополагающих принципов и условий обработки персональных данных, прав и обязанностей субъектов персональных данных и органов, осуществляющих обработку персональных данных, мер, необходимых для обеспечения безопасности персональных данных.

Читать далее: Часть 3: Государственная и служебная тайна

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели