Публичное обсуждение проектов НПА

Вашему вниманию предлагается проект Закона Республики Беларусь «О персональных данных» [PDF].

Проект предоставлен Национальным центром законодательства и правовых исследований Республики Беларусь.

Предлагаем обсудить представленный проект на нашем форуме.

Обсуждение продлится до 11 августа 2018 г.

UPD: Дополнительно предлагаем ознакомиться

"
1. «Вам это может быть интересно». Зачем нам нужен Закон "О персональных данных"?" (Светлана Исаенок,"СБ - Беларусь Сегодня" от 11 июля 2018 г.);
   
2. «Правила защиты: Как защитить свои персональные данные самостоятельно и с помощью закона?» ("СБ - Беларусь Сегодня" от 14 июля 2018 г.)
   
3. «Защитная реакция: Почему, говоря о развитии цифровых технологий, мы часто забываем о минусах» (Павел Стасевич, «Рэспублiка», 19 июля 2018 г.);
   
4. «Поймали по личным: «Магазин спрашивает, сколько у меня детей». Как защитить свои персональные данные?» (Валерия Гаврушева, «Народная газета», 20 июля 2018 г.)
   

Добрый день. С большим уважением к нашему правительству могу заметить и сказать следующее.  Наше общество не готово к этому.  Будет вероятность того что тайное станет для кого то очень явным и интересным в не закона. Судите сами, сколько у нас простых обычных хороших и беззащитных людей, хотя именно за эту простоту и доброжелательность людей любят нашу Беларусь,  могут оказаться под давлением, косвенным, явным, если неразглашаемое станет  разглашаемым в не законных целях.  Веря правительству, законодательству, защите со стороны властей живя в социальном государстве, хотелось бы и жить "свободной" жизнью, с уверенностью что даже  ДНК будет только сугубо приватной информацией (а каждому известно собственное ДНК?). Пусть каждый задаст себе вопрос а для чего это нужно? И хотелось бы каждому из вас, на столько быть под колпаком? Для чего нужен этот колпак? Достаточно отпечатков пальцев. Высоко развитые ИТ технологии это значимое достижение, но  может сыграть не в пользу, и нанести  впоследствии вред обществу,  который на данном этапе не может просматриваться. В этом направлении следует поработать и социологам, и футурологам, и защитникам прав человека. С уважением. Спасибо за внимание.

1. Непонятно, зачем было из операции с персональными данными "обработка" выделять самостоятельные операции "сбор", "предоставление", "распространение".  Это противоречит устоявшейся практики РФ (ФЗ о ПрД) и ЕС (GDPR).

Главным образом это утяжеляет (увеличивает) текст закона, т.к. в абсолютном большинстве случаев используется конструкция "сбор, обработка,  распространение,  предоставление". Соответственно, если все операции с ПрД включить в термин "обработка" это позволит в случаях, где закон не регулирует все операции с ПрД, либо называть конкретные операции, либо использовать конструкцию "... обработка, за исключением ..., .....".
Поскольку такие случаи редки, это более подходящий вариант, с точки зрения юридической техники.  

Пример:

ст. 2 Закона
"2. Действие  настоящего  Закона  не  распространяется  на  отношения, касающиеся случаев:
сбора, обработки, предоставления персональных данных физическими лицами в процессе исключительно личной или бытовой деятельности, не связанной с профессиональной или коммерческой деятельностью;"

Распространение, как отдельная операция с ПрД не указана наравне с другими, что позволяет утверждать Закон будет применяться к случаям "распространения персональных данных физическими лицами в процессе исключительно личной или бытовой деятельности, не связанной с профессиональной или коммерческой деятельностью;".


2. Пример хромающей юридической техники № 2.

Ст. 14
"1.  Субъект  персональных  данных  вправе  получать  от  операторов информацию  о  предоставлении  своих  персональных  данных  третьим лицам  бесплатно не  чаще  одного  раза  в  календарный  год,  если  иное  не предусмотрено настоящим Законом и иными законодательными актами."  

Не чаще одного раза в год, это сколько? 0,6 раза в год можно?

Логичнее сформулировать: "1.  Субъект  персональных  данных  вправе  получать  от  операторов информацию  о  предоставлении  своих  персональных  данных  третьим лицам  бесплатно один  раз  в  календарный  год,  если  иное  не предусмотрено настоящим Законом и иными законодательными актами."

На мой взгляд людям от этого закона лучше не станет,в то время как силавикам это на руку.
Я не доверяю,ни нашим силавикам,ни судебной системе.
Согласен с коментами выше,что это накроет всех обычных людей,и я против этого закона.

С моей точки зрения  не юридической..
если  какая то информация будет известна одному человеку, она автоматом становится известна всем. поэтому я считаю.. это глупость . Лично я  не сдавал ,не сдаю и сдавать ничего не  буду... ни отпечатки пальцев, ни ДНК-  ничего.. и так  же с моих детей ... это ловушка на будущее.. США пример...

По пунктам 3 и 5 статьи 17:

В п. 3 написано ,что  "осуществление  технической  и криптографической  защиты персональных  данных  в  порядке,  устанавливаемом Оперативно-аналитическим  центром  при  Президенте  Республики Беларусь, в соответствии  с  классификацией  информационных ресурсов  (систем), содержащих персональные данные."

Порядок защиты - это приказ ОАЦ № 62, в  нем в приложении определены требования для классов 4-фл и 3-фл. Классификация по СТБ101.30-2017, но в п. 5 этой же статьи проекта закона читаем:

5.Классификация информационных ресурсов (систем), содержащих персональные  данные, в  зависимости  от  предъявляемых  к  ним требований технической и  криптографической  защиты персональных данных  устанавливается  уполномоченным  органом  по защите  прав субъектов персональных данных.

Здесь о какой классификации речь, ведь в СТБ101.30-2017 уже классифицированы информационные систему, обрабатывающие персональные данные? Почему классификация зависит от предъявляемых требований по защите, когда должно быть наоборот: сначала классификация системы, потом ее защита в соответствии с требованиями в зависимости от класса? Судя по упоминанию некого уполномоченного органа - это будет не ОАЦ, тогда почему порядок защиты по ОАЦ?

С какой целью и кому  нужен сбор персональных данных? Простым людям это не надо. Следующим шагом чипизация? Тотальный контроль над всеми.

Что такое должно было произойти или какие факторы поспособствовали созданию данного закона....
Йа категорически против.Наш народ как-то жыл столько лет без этого...

Вот это правильно. только теперь будут прописывать строки "согласны на предоставление личной информации", "не имеете права требовать её удаления..." и так далее вот такое надо исключить. и чтоб подобные вещи были не под галочкой обязательно, иначе вы не сможете зарегистрироваться, а как добровольно, на подобии рассылки. поставил галочку разрешил, не поставил - не разрешил.

оператор – государственный орган, физическое лицо, в том числе
индивидуальный предприниматель (далее, если не определено иное, –
физическое лицо), юридическое лицо Республики Беларусь, иная
организация, самостоятельно или совместно с указанными лицами
осуществляющие одно или несколько действий с персональными данными,
таких как сбор, обработка, распространение, предоставление персональных
данных;

Не понятно, кто является оператором? Только тот кто осуществляет перечисленные действия:
обработка, распространение, предоставление персональных данных;?

Eсли, например, исполком хранит данные он не оператор?

Зачем по всему тексту писать сбор, обработку, распространение, предоставление персональных данных. Внесите это в термины, назовите например процессинг