Директор Центра по защите персональных данных Андрей Гаев рассказал о работе центра за два с половиной месяца и назвал основные ошибки операторов, сообщает БелТА.
По словам Гаева, за два с половиной месяца работы центра поступило более 180 обращений по различным вопросам. Запросы показали, что шестимесячный срок, отведенный на вступление в силу основных положений закона о защите персональных данных, упущен, и теперь операторы пытаются «нагнать» сроки и реализовать решения, вытекающие из закона.
Гаев назвал одной из распространенных ошибок то, что операторы стали брать согласие у граждан на обработку персональных данных и в тех случаях, когда это предусмотрено законом, и в тех случаях, когда в этом нет необходимости. Он назвал это «культом согласия» и пояснил, что законом о защите персональных данных, установлен широкий перечень оснований, когда обработка осуществляется без получения согласия. Например, при обращении в организацию с разного рода заявлениями, ходатайствами, за осуществлением административных процедур, при заключении договоров.
Директор центра уточнил, что есть и ещё один блок проблем, связанных с согласием.
«Получив такое согласие, ему придается абсолютный характер. Раз получили согласие — значит, никаких иных мер по защите персональных данных и по исполнению требований закона, мол, принимать не надо. Это, конечно же, не так», — сказал он.
Андрей Гаев отметил, что в законе о защите персональных данных установлен рискориентированный подход: конкретный перечень мер, которые должен предпринять оператор, определяет он сам. А закон в свою очередь устанавливает только базовые требования, которые каждый оператор должен соблюсти.
Центр по защите персональных данных был создан в Беларуси в октябре 2021 года, чтобы повысить уровень защиты персональных данных в стране и обеспечить более полную реализацию конституционного права граждан на защиту от незаконного вмешательства в личную жизнь.