Ошибки при реализации прав субъектов персональных данных в РБ

Почему корректная реализация прав субъектов персональных данных — индикатор зрелости организации и гарантия отсутствия претензий?

В современной Беларуси, где вопросы конфиденциальности и защиты информации становятся неотъемлемой частью деловой среды, соблюдение прав физических лиц на их персональные данные — ключевой элемент корпоративной культуры и правовой безопасности. Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон) наделяет субъектов персональных данных широким спектром прав, закрепленных в статьях 10-13. Реализация этих прав — не формальность, а обязательство, нарушение которого ведет к жалобам, проверкам Национального центра защиты персональных данных (НЦЗПД), административной и даже уголовной ответственности.

Каковы виды прав субъекта персональных данных по Закону?

Права субъекта персональных данных — это совокупность юридически закрепленных возможностей физического лица контролировать обработку своих персональных данных, требовать их изменения, удаления, получать информацию об обработке и защищать свои интересы в административном и судебном порядке.
Статьи 10-13 Закона определяют следующие ключевые права:

• право на отзыв согласия на обработку персональных данных (статья 10);
• право на получение информации об обработке своих данных (статья 11);
• право на внесение изменений, дополнений, уточнений и актуализации данных (статья 11);
• право на прекращение обработки и/или удаление персональных данных (статья 13);
• право на обжалование действий (бездействия) оператора (статья 15).

Почему право на отзыв согласия — фундаментальная гарантия субъектов данных?

Право на отзыв согласия (статья 10) — это возможность субъекта персональных данных в любой момент и без объяснения причин прекратить обработку своих данных, если отсутствуют иные законные основания для их обработки. Оператор обязан прекратить обработку и удалить данные в течение 15 дней с момента получения заявления, уведомив об этом субъекта.
Типичные ошибки операторов:

• продолжение обработки после отзыва согласия, если отсутствуют альтернативные правовые основания (например, исполнение договора или требования закона);
• отсутствие удобного механизма для отзыва согласия (например, требование личного визита в офис вместо онлайн-формы);
• запрос избыточных сведений для идентификации при отзыве;
• нарушение срока уведомления субъекта об удалении данных;
• формальный подход к проверке оснований для дальнейшей обработки после отзыва согласия.

Нарушение этих требований ведет к административной ответственности по статье 23.7 КоАП РБ и может стать основанием для предписания НЦЗПД о приостановлении обработки данных.

Каковы типичные ошибки при реализации права на получение информации (статья 11)?

Право на получение информации о своих персональных данных — центральный элемент прозрачности. Оператор обязан в течение 5 дней после получения заявления предоставить субъекту исчерпывающую информацию о целях, объеме, сроках, способах обработки, а также о лицах, которым данные передавались.
Типичные ошибки:

• игнорирование заявления или отсутствие ответа;
• нарушение 5-дневного срока предоставления информации;
• предоставление неполной или неконкретной информации (например, указание «данные передавались третьим лицам» без конкретизации);
• требование оплаты за предоставление информации чаще одного раза в год;
• необоснованный отказ в предоставлении информации по основаниям, не предусмотренным законом (например, «коммерческая тайна»);
• несоблюдение формы предоставления информации (например, отказ в электронной форме при электронном запросе).

Судебная практика и разъяснения НЦЗПД подтверждают: даже формальное нарушение сроков или объема информации может быть признано нарушением прав субъекта и повлечь санкции.

Какие ошибки допускаются при реализации права на внесение изменений, дополнений, актуализации персональных данных?

Субъект персональных данных вправе требовать от оператора внесения изменений, если данные неполные, неточные или неактуальные (статья 11).
Типичные ошибки:

• игнорирование заявления или отказ без оснований;
• нарушение 15-дневного срока внесения изменений и уведомления субъекта;
• отсутствие механизма уведомления о передаче изменений третьим лицам;
• формальный подход к проверке обоснованности требования (например, внесение изменений без подтверждающих документов);
• применение исключений, не предусмотренных законом (например, отказ в изменении данных, если обработка не связана с уголовным процессом).

Корректная реализация этого права требует четких внутренних процедур, обучения персонала и регулярной актуализации данных.

Каковы типичные ошибки при реализации права на прекращение обработки и/или удаление персональных данных (статья 13)?

Это право позволяет субъекту требовать прекращения обработки или удаления данных при отсутствии законных оснований для их дальнейшей обработки.
Типичные ошибки:

• необоснованный отказ в прекращении или удалении данных;
• нарушение 15-дневного срока для исполнения требования и уведомления субъекта;
• отсутствие уведомления об отказе с указанием причин;
• неверное понимание оснований для отказа (например, удаление данных, когда это запрещено законом, или отказ без законных оснований).

Судебная практика показывает: несвоевременное или формальное рассмотрение заявлений субъектов приводит к признанию нарушений и наложению штрафов, а в ряде случаев — к предписаниям о приостановлении деятельности.

Какая ответственность предусмотрена за ошибки при реализации прав субъектов персональных данных?

Нарушение прав субъектов данных по статьям 10-13 Закона влечет административную ответственность по статье 23.7 КоАП РБ: штраф до 200 базовых величин.
Судебная практика подтверждает: даже формальные нарушения (несоблюдение сроков, отсутствие уведомления) считаются достаточным основанием для привлечения к ответственности. При повторных или грубых нарушениях возможна приостановка обработки данных и передача материалов в правоохранительные органы.

Почему ошибки при реализации прав субъектов персональных данных опасны для бизнеса?

Ошибки в реализации прав субъектов данных приводят к:

• административным штрафам и предписаниям НЦЗПД;
• блокировке деятельности (например, приостановке обработки данных на сайте или в CRM);
• судебным искам и компенсациям морального вреда;
• репутационным потерям и утрате доверия клиентов;
• дополнительным проверкам и ограничениям со стороны контролирующих органов.

Как минимизировать риски: практический алгоритм для операторов

1. Разработать и внедрить внутренние регламенты по реализации прав субъектов персональных данных, четко прописав сроки, ответственных лиц и формы взаимодействия.
2. Обеспечить удобные механизмы для подачи заявлений (онлайн-формы, электронная почта, личный кабинет).
3. Назначить и обучить ответственных сотрудников, регулярно проводить внутренний аудит исполнения заявлений субъектов.
4. В договорах с подрядчиками и контрагентами предусмотреть порядок взаимодействия по вопросам реализации прав субъектов данных.
5. Вести учет всех поступающих заявлений и своевременно информировать субъектов о результатах их рассмотрения.
6. Проводить регулярное обучение персонала по вопросам защиты персональных данных и реализации прав субъектов.

Какой малоизвестный, но важный нюанс стоит учитывать в белорусской практике?

Малоизвестный нюанс: если оператор не уведомил субъекта персональных данных о причинах отказа в реализации его права (например, на удаление данных) в установленный срок, это само по себе является нарушением и влечет ответственность, даже если отказ был обоснован. Кроме того, при реализации прав субъектов в отношении данных, переданных третьим лицам, оператор обязан уведомить всех получателей о необходимости внесения изменений или удаления данных, что часто игнорируется на практике.

Итоги: как обеспечить корректную реализацию прав субъектов персональных данных?

Корректная реализация прав субъектов персональных данных — это не только требование закона, но и важнейший фактор доверия клиентов и партнеров. Соблюдение сроков, полноты и прозрачности предоставления информации, уважение к праву на отзыв согласия, внесение изменений и удаление данных — залог правовой безопасности бизнеса. Регулярный аудит, обучение персонала и четкие внутренние процедуры позволяют минимизировать риски и избежать санкций. Без поддержки квалифицированного юриста и постоянного мониторинга изменений законодательства обеспечить соответствие требованиям становится практически невозможно.

Почему стоит обратиться за консультацией именно к нам?

Юридическая компания "Экономические споры" имеет более 5 лет опыта в защите интересов бизнеса в сложных юридических ситуациях. Наши юристы обладают специализациями в различных отраслях, от трудового права до защиты данных. Мы успешно сопровождали клиентов в спорах с органами, вернули и сэкономили более 1,7 млрд рублей, помогли более 1500 компаниям избежать или минимизировать юридические риски.

Наши преимущества:

• судебная практика более чем по 1200 делам;
• офисы в Минске (ул. Кульман, 11) и Гродно (ул. Калючинская, 23);
• юридическая поддержка на русском, английском и польском языках;
• работа с клиентами из 40+ стран.

Если вы хотите избежать штрафов и обеспечить полное соответствие закону, обращайтесь за консультацией на нашем сайте. Мы знаем, как защитить ваши интересы и персональные данные ваших сотрудников.