Закон Республики Беларусь «О защите персональных данных», вступивший в силу 15 ноября 2021 года, регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой как с использованием средств автоматизации, так и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

Что относится к персональным данным?

Персональные данные — это любая информация, которая относится к субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные...

Важно, чтобы данные относились к конкретному человеку. К примеру, служебный email или номер телефона — не персональные данные. А вот если в базе данных организации хранится его email и телефонный номер, тогда email и номер уже будут персональными данными — т.е. личные данные.

То же самое касается опросов. Если вы анонимно опрашиваете людей об их семейном положении, то не собираете персональные данные. А если спрашиваете ФИО, номер телефона и семейное положение, то по закону всё это персональные данные.

Какие бывают виды персональных данных?

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email.

Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, милицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Иные персональные данные

В эту категорию относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

В законе о защите персональных данных упоминаются оператор и субъект.

Оператор — организация, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли организация оператором, нужно разобраться, что такое хранение и обработка персональных данных.

Хранение персональных данных — это когда вы держите данные у себя, например, записали на свой сервер, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.

Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом персональных данных, а магазин — оператором ваших персональных данных.