Персональные данные: риски использования личной почты и телефона работника

Рассылка от редакции журнала «Отдел кадров»

Подписчики этой рассылки получают уведомления о выходах новых номеров журнала, о выходе наших новых проектов и начале очередной подписной кампании. Средняя периодичность рассылки 2—3 раза в месяц. Если Вы хотите получать такую рассылку, ознакомьтесь, пожалуйста, с разъяснениями ниже и дайте свое согласие на обработку персональных данных.

В.Д. Смирнов, юрист, магистр права

В ст. 4 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (в ред. от 01.06.2022; далее — Закон № 99-З) устанавливаются общие требования к обработке персональных данных. Среди них — наличие правовых оснований для их обработки (в т.ч. для сбора персональных данных).

В ст. 17 данного Закона закрепляются обязанности нанимателя, в т.ч. по принятию организационных, правовых и технических мер по защите персональных данных. Среди указанных мер можно выделить использование оборудования (средств), соответствующего требованиям приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449». Более подробно об этом — на сайте Национального центра защиты персональных данных Республики Беларусь (https://cpd.by/; далее — НЦЗПД, Центр), в т.ч. в Постатейном комментарии к Закону Республики Беларусь «О защите персональных данных»[1]. Проще говоря, в целом не допускается использование личных средств работников (телефона (смартфона), личной электронной почты и т.п.), если иное не оговорено сторонами трудового договора с учетом, в частности, ч. 3 ст. 19, ст. 106 Трудового кодекса Республики Беларусь, а также в отношении дистанционных работников — норм гл. 25¹ ТК при обработке персональных данных, которую работники осуществляют как представители оператора (т.е. не как физические лица).

Однако не все так однозначно и просто. Рассмотрим ситуации из комментариев, проверок НЦЗПД и судебной практики.

Использование личной электронной почты как нарушение требований п. 3 ст. 17 Закона № 99-З

Так, НЦЗПД в своем посте «Приостановлена обработка персональных данных в информационном ресурсе molnar.by (http://molnar.by/) сроком на 3 месяца» (см. https://t.me/cpd_by/555) указал, что при проведении плановой проверки риэлтерского предприятия «Мольнар» НЦЗПД осуществлена внеплановая проверка его уполномоченного лица ООО «Белан Технологии» — администратора интернет-сайта molnar.by (http://molnar.by/).

Центром было установлено:

что обязательные меры по обеспечению защиты ПД оператором и уполномоченным лицом не были приняты или реализованы формально;
ПД пользователей интернет-сайта без наличия правовых оснований предоставлялись бывшему работнику организации на его личный e-mail.

[1] См. https://clck.ru/33Ygfn.

Данный материал публикуется частично. Полностью материал можно прочитать в журнале «Отдел кадров» № 2 (277), февраль 2024 г. Воспроизведение возможно только с письменного разрешения правообладателя.


Имя
E-mail

До предоставления согласия на обработку персональных данных разъяснения мною получены.
В соответствии со статьей 5 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" даю согласие на обработку моих персональных данных.

Рассылка от редакции журнала «Отдел кадров»

№ 2, февраль 2024

Персональные данные: риски использования личной почты и телефона работника

Рубрика «Судебная практика»

В.Д. Смирнов, юрист, магистр права

Использование личной электронной почты как нарушение требований п. 3 ст. 17 Закона № 99-З