Палата представителей приняла сегодня в первом чтении Закон «О персональных данных». Он вступит в силу только через год после официального опубликования. Для этого сначала нужно будет принять документ во втором чтении, одобрить в Совете республики. Публиковать будут после подписи президента. Теоретически это может случиться летом 2019 года. Но может занять и более длительный срок. Как пояснил сегодня журналистам в парламенте директор Национального центра законодательства и правовых исследований Вадим Ипатов, в отдельных случаях закон может коснуться СМИ. Например, он подтвердил, что публикация фото коттеджа главы ЦИКа Лидии Ермошиной с указанием, что это ее недвижимость, будет невозможна без согласия Лидии Михайловны.
В данной ситуации, если исходить из определения, которое содержит этот закон… Либо это данные, которые позволяют идентифицировать это лицо, либо с достаточной вероятностью идентифицировать. То есть здесь надо быть аккуратными.
Закон коснется всех, кто оперирует персональными данными физлица. Это могут быть обычные школы, интернет-магазины и многие другие организации и бизнесы. К примеру, заполнение анкеты на получение дисконтной карты тоже будет подпадать под закон. Ипатов, отвечая на вопрос Office Life, затруднился сказать, какие затраты могут понести компании после принятия закона.
Думаю, что эти затраты не повлечет именно принятие закона. Если ты сегодня уже хочешь работать и осуществлять трансграничную передачу данных, то здесь вопрос больше не в деньгах. Дело в том, что трансграничная передача данных в страны, где нет соответствующего правового регулирования, которое отвечает требованиям в сфере защиты персональных данных… Она фактически запрещена. То есть нам надо создать основу.
Непонятно пока, какой орган будет уполномочен регулировать эту сферу. Ранее эксперты полагали, что это будет ОАЦ. Ипатов не подтвердил и не опроверг это. Но рассказал, каким будет орган:
Это должен быть независимый уполномоченный орган. Это может быть обеспечено двумя способами: физическим (то есть орган не находится в структуре правительства или еще каких-то ветвей власти), либо его полномочия таким образом закреплены и записаны, что это обеспечивает его независимость.
Закон пока не прописывает конкретную ответственность за нарушение порядка обращения с личными данными. Белорусские власти еще обдумают этот вопрос. Между тем в ЕС за нарушение аналогичного закона предусмотрены большие штрафы. Но они налагаются нечасто. Ипатов заверил, что в Беларуси власти тоже будут сначала предупреждать и не спешить применять санкции.
Напомним, в недавнем прошлом похожий нормативный акт —
GDPR — был принят в Евросоюзе. Он коснулся многих бизнесов, в том числе белорусских компаний. Ипатов сообщил, что при подготовке законопроекта были консультации с экспертами из ЕС, изучался российский опыт и т. д. Он также подтвердил, что тот текст проекта закона, который многие видели в интернете, был доработан. Как именно, Ипатов не сказал.
