Права субъектов персональных данных: что надо знать директору
+375 (17) 269-86-52
Подписка
Вход
Еще
    № 8 (140) 2023

    Права субъектов персональных данных: что надо знать директору

    Учреждение образования является самостоятельным оператором, осуществляющим обработку персональных данных субъектов персональных данных — физических лиц. 

    Субъект может в любой момент без объяснения причин отозвать данное им согласие в отношении одной или нескольких целей обработки. При этом в отношении оставшихся целей обработка будет продолжаться.

    Из материала узнаем, какие еще права есть у субъекта и каким образом руководителю учреждения образования обеспечивать их реализацию в случае, если субъект обратится с соответствующим заявлением .

    Швед Надежда

    заместитель начальника управления методологии защиты персональных данных Национального центра защиты персональных данных Республики Беларусь, кандидат юридических наук, доцент

    1087 Shape 1 copy 6Created with Avocode.

    Физическое лицо как субьект персональных данных (далее — субъект) наделено широким кругом прав. И это не случайно. Ведь у него должен быть действенный арсенал возможностей для контроля и свое­временного реагирования на обработку принадлежащих ему персональных данных.

    Основные права субъекта закреплены в ст. 10‒13 и 15 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон).

    Право на отзыв согласия

    Отзыв согласия — одно из прав субъекта, означающее прекращение права оператора обрабатывать персональные данные, если у него нет иных правовых оснований для обработки. Иными словами, отзыв согласия возможен только в том случае, если обработка персональных данных осуществлялась на основании согласия.

    Субъект может в любой момент без объяснения причин отозвать данное им согласие в отношении одной или нескольких целей обработки. При этом в отношении оставшихся целей обработка будет продолжаться.

    На практике бывают ситуации, когда оператор (учреждение образования) неверно или ошибочно получает согласие в качестве правового основания обработки. Следовательно, при получении заявления об отзыве согласия следует проверить, действительно ли персональные данные субъекта должны были обрабатываться на основании согласия либо обработка должна была осуществляться на иных основаниях, предусмотренных ст. 6 или п. 2 ст. 8 Закона.

    Если обработка должна была осуществляться на иных правовых основаниях, но при этом имели место нарушения, то защита прав субъекта осуществляется посредством реализации права на прекращение обработки персональных данных.

    При отзыве согласия субъект полностью налагает запрет на обработку его персональных данных в соответствии с целями такой обработки, и оператор лишается возможности в дальнейшем совершать какие-либо действия с персональными данными.

    В связи с отзывом согласия у учреждения образования возникает обязанность прекратить обработку персональных данных, осуществить их удаление (блокирование) и уведомить об этом субъекта, если отсутствуют иные основания обработки персональных данных, предусмотренные Законом и иными законодательными актами.

    Это важно
    Для реализации права на отзыв согласия предусмотрен 15‑дневный срок, в течение которого оператор (УО) должен проверить наличие иных оснований для обработки персональных данных, удостовериться в их отсутствии, прекратить обработку персональных данных, удалить их и уведомить об этом субъекта.

    Если обработка персональных данных осуществляется уполномоченным лицом, то оператор (УО) должен обеспечить прекращение обработки персональных данных, а также их удаление, что вытекает из ст. 16 Закона.

    Право на получение информации, касающейся обработки персональных данных, и их изменение

    Это одно из ключевых прав субъекта персональных данных. Оно означает право субъекта на доступ к информации об обработке его персональных данных конкретным оператором в объеме, определенном законодателем и указанном в п. 1 ст. 11 Закона. При этом информация, касающаяся обработки персональных данных субъекта, не предоставляется:

    1. если любое лицо может получить персональные данные, направив запрос в порядке, установленном законодательством. Например, в выписке из ЕГР можно найти данные о директоре и учредителях;
    2. если любое лицо может найти персональные данные в Интернете;
    3. если обработка персональных данных осуществляется:
      • в соответствии с законодательством о госстатистике;
      • в соответствии с законодательством в области нацбезопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о госгранице Беларуси, о предотвращении легализации доходов, полученных преступным путем, предотвращении финансирования террористической деятельности и финансирования распространения оружия массового поражения;
      • в соответствии с законодательством об опе-­
      • ра­­тивно-­розыскной деятельности, про­цес­суально-­исполнительным законодательством об административных правонарушениях, уголовно-­процессуальным, уго­ловно-­испол­ни­тельным законодательством;
      • по вопросам ведения криминалистических учетов;
      • в иных случаях, предусмотренных законодательными актами (п. 3 ст. 11 Закона).

    Это важно
    Предоставить субъекту информацию об обработке его персональных данных оператор (УО) обязан в течение 5 рабочих дней после получения соответствующего заявления субъекта, если иной срок не установлен законодательными актами.

    Уч­реждение образования обязано предоставить субъекту в доступной форме информацию, касающуюся обработки персональных данных, либо уведомить его о причинах отказа в ее предоставлении.

    Субъект вправе требовать от учреждения образования внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Указанное право вытекает из принципа достоверности обработки персональных данных.

    Право на получение информации о предоставлении своих персональных данных третьим лицам

    Предоставление такой информации субъекту направлено на реализацию принципа прозрачности обработки персональных данных.

    Данное право может быть реализовано один раз в календарный год. 

    Предоставление соответствующей информации осуществляется бесплатно.

    Это важно
    Учреждение образования обязано в 15‑дневный срок после получения заявления субъекта предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта о причинах отказа в ее предоставлении. При этом указанию подлежат конкретные персональные данные, а также конкретные организации, которым такие данные предоставлялись.

    Для реализации субъектом данного права учреждению образования необходимо обеспечить учет фактов передачи персональных данных третьим лицам.

    Информация о предоставлении персональных данных третьим лицам может не предоставляться в случаях, предусмотренных п. 3 ст. 11 и п. 2 ст. 12 Закона.

    Право требовать прекращения обработки персональных данных и (или) их удаления

    Данное право может быть реализовано в отношении персональных данных, если:

    • они были незаконно получены;
    • истек установленный срок их хранения;
    • отсутствуют правовые основания для их обработки;
    • отдельные персональные данные не являются необходимыми для заявленной цели обработки.

    Это важно
    Учреждение образования при отсутствии оснований для обработки персональных данных обязано в 15‑дневный срок после получения заявления субъекта прекратить обработку персональных данных, удалить их и уведомить об этом субъекта.

    При отсутствии технической возможности удаления персональных данных учреждение образования обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта в тот же срок.

    Пунктом 3 ст. 13 Закона установлено право оператора отказать субъекту в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

    Например, если персональные данные субъекта необходимы оператору для выполнения требований о хранении документов, предусмотренных Законом Республики Беларусь от 25.11.2011 № 323-З «Об архивном деле и делопроизводстве» и принятым в его развитие постановлением Министерства юстиции Респуб­лики Беларусь от 24.05.2012 № 140 «О перечне типовых документов», то оператор не может прекратить обработку персональных данных и (или) удалить их по требованию субъекта, поскольку есть правовое основание для их обработки.

    Указанное право субъекта может быть реализовано в порядке, предусмотренном ст. 14 Закона, по его заявлению.

    Обязанностью оператора является рассмотрение заявления в 15‑дневный срок (5-дневный — для реализации права субъекта на получение информации, касающейся обработки персональных данных) и реализация указанного в нем права. В случае, если реализовать данное право не представляется возможным, оператор в этот же срок уведомляет субъекта об этом.

    Право на обжалование действия (бездействия) и решения оператора

    Правом подачи жалобы обладает субъект, чьи права были нарушены оператором (учреждением образования).

    Органом по защите прав субъектов, уполномоченным на рассмотрение жалоб, является Национальный центр защиты персональных данных.

    Право на возмещение морального вреда, причиненного вследствие нарушения прав субъекта

    Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом убытков.

    Компенсация морального вреда осуществляется в соответствии с гражданским и гражданским процессуальным законодательством.

    1087 Shape 1 copy 6Created with Avocode.
    Последнее
    по теме
    • • •

    Подведены итоги заключительного этапа республиканской олимпиады по учебным предметам

    29 марта завершился заключительный этап республиканской олимпиады по 18 учебным предметам. На протяжении пяти дней высокий уровень знаний демонстрировали более 1,5 тыс. ц...
    Shape 1 copy 6Created with Avocode. 292
    Очистить
    Везде
    в журнале
    на портале
    Все
    Не старше года
    Не старше 2-х месяцев
    Опубликовано с
    по
    Очистить
    Даты публикации
    Выберите номер
    Очистить
    Отсортировано:
    по релевантности
    по дате
    по популярности
    Спасибо за сообщение!
    В скором времени мы свяжемся с вами
    На главную
    Ваш тарифный план не предусматривает возможность использования продукта "Эталон-онлайн" из комплекта "Эталон. Система Юрист". Просим Вас войти под пользователем с соответствующими правами или приобрести соответствующий тарифный план.
    Я уже подписчик
    Нужна помощь?
    Задать вопрос в редакцию
    Заказать звонок