Ответственность за нарушение законодательства о защите персональных данных: памятка для руководителя

Ответственность за нарушение законодательства о защите персональных данных: памятка для руководителя

Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) вступил в силу с 15.11.2021. Лица, нарушившие его положения, будут нести гражданско-правовую, дисциплинарную, административную и уголовную ответственность (п. 1 ст. 19 Закона о защите персональных данных).

Косько Юрий

юрист, выпускающий редактор журнала «Руководитель учреждения дошкольного образования»

3050 Shape 1 copy 6Created with Avocode.

1. Гражданско-правовая ответственность

Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона о защите персональных данных; пп. 8 и 10 ст. 11 ГК).

2. Дисциплинарная ответственность

Трудовой договор с работником можно прекратить в связи с нарушением им порядка обработки персональных данных. Увольнение как мера дисциплинарного взыскания по данному основанию возможно в том случае, если работник допустил нарушение при сборе персональных данных, их систематизации, хранении, изменении, использовании, обезличивании, блокировании, распространении, предоставлении, удалении (п. 10 ч. 1 ст. 47, п. 4 ч. 1 ст. 198 ТК).

3. Административная ответственность

Состав административного правонарушения
Административная ответственность

Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных (ч. 1 ст. 23.7 КоАП)

Штраф до 50 БВ

Вышеуказанные действия, совершенные лицом, которому персональные данные известны в связи с профессиональной или служебной деятельностью (ч. 2 ст. 23.7 КоАП)

Штраф от 4 до 100 БВ

Умышленное незаконное распространение персональных данных физических лиц (ч. 3 ст. 23.7 КоАП)

Штраф до 200 БВ

Несоблюдение мер обеспечения защиты персональных данных физических лиц (ч. 4 ст. 23.7 КоАП)

Физическое лицо — штраф от 2 до 10 БВ.

Индивидуальный предприниматель — штраф от 10 до 25 БВ.

Организация — штраф от 20 до 50 БВ

Нарушение требований законодательных актов по учету и хранению персональных данных пользователей интернет-услуг (ч. 2 ст. 23.9 КоАП)

Штраф от 5 до 15 БВ


4. Уголовная ответственность

Состав преступления
Уголовная ответственность

Умышленные незаконные сбор, предоставление информации о персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 1 ст. 203-1 УК)

Общественные работы, или штраф, или арест, или ограничение свободы до 2 лет, или лишение свободы до 2 лет

Умышленное незаконное распространение информации о персональных данных другого лица без его согласия, повлекшее причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 2 ст. 203-1 УК)

Ограничение свободы до 3 лет или лишение свободы до 3 лет со штрафом

Вышеуказанные действия, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или с выполнением общественного долга (ч. 3 ст. 203-1 УК)

Ограничение свободы до 5 лет или лишение свободы до 5 лет со штрафом

Несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим их обработку, повлекшее по неосторожности распространение этих данных и причинение тяжких последствий (ст. 203-2 УК)

Штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или исправительные работы до 1 года, или арест, или ограничение свободы до 2 лет, или лишение свободы до 1 года



3050 Shape 1 copy 6Created with Avocode.
Последнее
по теме
Задать вопрос в редакцию
Заказать звонок