logo search
ответы ПОИД

Правомочия и обязанности держателя (обладателя) информации о частной жизни и персональных данных.

Юридические и физические лица получают право на действия с персональными данными на основании лицензии или в порядке, предусмотренном законодательством.

Держатель персональных данных обязан:

1) получать персональные данные непосредственно от субъекта или из других источников с его согласия, за исключением случаев, предусмотренных действующим законодательством;

2) обеспечивать режим конфиденциальности при использовании персональных данных в предусмотренных законодательством случаях;

3) документально определять порядок работы с персональными данными служащих, а также лиц, несущих юридическую ответственность за соблюдение режима конфиденциальности и сохранность персональных данных;

4) обеспечивать сохранность персональных данных, их уточнение, а также установленный в нормативном порядке режим доступа к ним;

5) сообщать субъекту по его требованию информацию о наличии персональных данных о нем, а также сами персональные данные.

Согласно ст.30 З-на РБ “Об информации, информатизации и защите информации” организация защиты информации, распространение и (или) предоставление которой ограничено, возлагается на собственника или оператора инф. системы, содержащей такую информацию, либо обладателя информации, если такая информация не содержится в инф. системах.

Защита персональных данных, содержащихся в регистре населения, возложена на распорядителя регистра – Министерство внутренних дел РБ. Оно обязано осуществлять деятельность, направленную на предотвращение несанкционированного вмешательства в процесс ведения регистра, в том числе попыток незаконного доступа к персональным данным, содержащимся в регистре, их блокирования, копирования, предоставления, распространения, искажения, уничтожения, а также иных неправомерных действий в отношении этих персональных данных (ст.31 З-на РБ “О регистре населения”).

Уполномоченные сотрудники регистрирующей службы вправе исключать, хранить, восстанавливать и предоставлять персональные данные, содержащиеся в регистре, только в порядке, предусмотренном законом.

Лица, которым персональные данные становятся известными благодаря их должностным обязанностям, принимают на себя обязательства и несут ответственность за обеспечение конфиденциальности действий с этими персональными данными. Обязательства остаются в силе и после окончания работы с персональными данными в течение срока сохранения режима конфиденциальности. В соответствии с п.2 ст.32 З-на РБ “О регистре населения” уполномоченные сотрудники регистрирующей службы несут ответственность за незаконное предоставление или распространение персональных данных, кот. стали им известны в связи с исполнением ими служебных (трудовых) обязанностей, в том числе после прекращения исполнения таких обязанностей.

Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к кот.у они отн.ся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами РБ (ст.32 З-на РБ “Об информации, информатизации и защите информации”).

Последующая передача персональных данных разрешается только с согласия физического лица, к кот.у они отн.ся, либо в соответствии с законодательными актами РБ.

Указанные меры должны приниматься до уничтожения персональных данных, либо до их обезличивания, либо до получения согласия физического лица, к кот.у эти данные отн.ся, на их разглашение.