Законодательство
Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных» (вместе с «Положением о Национальном центре защиты персональных данных»)
Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных»
Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»
Локальные акты РУП «Минскэнерго» / филиала "Энергосбыт"
Политика РУП «Минскэнерго» в отношении обработки персональных данных
Политика в отношении обработки файлов куки филиала «Энергосбыт» РУП «Минскэнерго»
Политика видеонаблюдения в РУП «Минскэнерго»
Национальный центр защиты персональных данных Республики Беларусь
-
1.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных – это любые операции с личной информацией человека, такие как сбор, хранение, использование, передача и удаление, совершаемые с его согласия или на основании закона. Это включает действия, выполняемые как автоматически, так и без использования специальных средств. В Беларуси обработка данных регулируется законодательством, и операторы должны соблюдать требования к их хранению, достоверности и прозрачности процесса.
Типы действий, входящих в обработку персональных данных:
- Сбор: Получение персональных данных от субъекта или из других источников.
- Систематизация: Приведение данных в упорядоченную форму.
- Хранение: Сохранение данных в течение определенного периода.
- Изменение (уточнение): Обновление или исправление данных для обеспечения их актуальности.
- Использование: Применение персональных данных для достижения конкретных целей.
- Обезличивание: Удаление из данных информации, позволяющей идентифицировать конкретного человека.
- Блокирование: Временное ограничение доступа к персональным данным.
- Распространение/предоставление: Передача данных третьим лицам.
- Удаление/уничтожение: Полное удаление данных из системы.
Правовые основания для обработки:
Обработка данных осуществляется при наличии законных оснований, таких как:
- Согласие субъекта персональных данных.
- Необходимость для защиты жизни, здоровья или иных жизненно важных интересов.
- Осуществление прав и законных интересов оператора или третьих лиц.
- Осуществление профессиональной деятельности (например, журналистской, научной).
Права субъекта персональных данных:
- Подача заявления оператору для получения информации о предоставленных данных или отзыва согласия.
- Требование изменения, блокирования или удаления недостоверных данных.
Ответственность:
Нарушение законодательства в области персональных данных влечет за собой административную ответственность и штрафы.
-
2.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Защита персональных данных – это совокупность мер, направленных на обеспечение конфиденциальности, целостности и доступности личной информации, регламентируемых законодательством (например, Закон Республики Беларусь от 7 мая 2021 г. № 99-З). Основные принципы защиты включают: законное основание обработки, прозрачность, минимизацию данных, ограничение хранения и принятие организационных и технических мер безопасности для предотвращения несанкционированного доступа и других нарушений.
Что такое персональные данные?
Любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Общие персональные данные: ФИО, дата рождения, паспортные данные, адрес, номер телефона, e-mail.
- Специальные персональные данные: информация о здоровье, расовой принадлежности, политических взглядах, членстве в профсоюзах и т.п.
- Биометрические данные: отпечатки пальцев, изображение лица.
- Иные данные: IP-адрес, геолокационные данные.
Основные принципы обработки персональных данных
- Законность и справедливость: Обработка проводится на законном основании.
- Ограничение цели: Персональные данные собираются для конкретных и законных целей и не должны использоваться в дальнейших целях, несовместимых с первоначальными.
- Минимизация данных: Сбор данных ограничен тем, что необходимо для достижения заявленных целей.
- Точность: Персональные данные должны быть точными и обновляться при необходимости
- Ограничение хранения: Данные хранятся в форме, позволяющей идентифицировать человека, не дольше, чем это требуется для целей обработки.
- Целостность и конфиденциальность: Применение мер безопасности для предотвращения несанкционированного или случайного доступа, изменения, удаления или других неправомерных действий.
Как защитить персональные данные?
- Используйте сложные пароли и двухфакторную аутентификацию.
- Регулярно обновляйте программное обеспечение и антивирус.
- Создайте отдельную карту для онлайн-платежей, чтобы ограничить риски.
- Внимательно изучайте политики конфиденциальности: организаций, которым предоставляете данные.
- Ограничьте доступ к своим данным, например, используйте отдельный e-mail для регистрации на сервисах.
Ответственность за нарушение законодательства:
В Республике Беларусь нарушение закона о защите персональных данных влечет административную ответственность в виде штрафа.
Памятка для работника по соблюдению требований законодательства о защите персональных данных