Соблюдаем новый Закон "О защите персональных данных": пошаговый алгоритм

Как соответствовать новому закону о защите персональных данных?

14 мая 2021 г. был опубликован Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон). Он вступает в силу через 6 месяцев после официального опубликования, то есть 15 ноября 2021 г. В течение 3 месяцев после официального опубликования должен быть создан уполномоченный орган по вопросам защиты персональных данных. Закон вводит ряд новых обязанностей для операторов персональных данных, которые должны быть выполнены ими к моменту вступления Закона в силу.

Поторская Алена

Ведущий юрист REVERA

868 Shape 1 copy 6Created with Avocode.

Согласно абз. 8 ч. 1 cт. 1 Закона оператор — это государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с указанными лицами организующие и (или) осуществляющие обработку персональных данных. При этом к персональным данным относится любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (абз. 9 ч. 1 ст. 1 Закона). 

Таким образом, любая организация является оператором персональных данных: как минимум в отношении данных о собственных участниках (если это физические лица), их представителях (например, если участник — юридическое лицо), работниках и представителях своих клиентов (или самих клиентов, если они — физические лица). 

868 Shape 1 copy 6Created with Avocode.