№ 2, февраль 2024

Выберите номер:

Купить этот номер
в электронном виде
Скачать демо-номер
Назад к номеру журнала

Персональные данные: риски использования личной почты и телефона работника

Рубрика «Судебная практика»

В.Д. Смирнов, юрист, магистр права

В ст. 4 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (в ред. от 01.06.2022; далее — Закон № 99-З) устанавливаются общие требования к обработке персональных данных. Среди них — наличие правовых оснований для их обработки (в т.ч. для сбора персональных данных).

 

В ст. 17 данного Закона закрепляются обязанности нанимателя, в т.ч. по принятию организационных, правовых и технических мер по защите персональных данных. Среди указанных мер можно выделить использование оборудования (средств), соответствующего требованиям приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449». Более подробно об этом — на сайте Национального центра защиты персональных данных Республики Беларусь (https://cpd.by/; далее — НЦЗПД, Центр), в т.ч. в Постатейном комментарии к Закону Республики Беларусь «О защите персональных данных»[1]. Проще говоря, в целом не допускается использование личных средств работников (телефона (смартфона), личной электронной почты и т.п.), если иное не оговорено сторонами трудового договора с учетом, в частности, ч. 3 ст. 19, ст. 106 Трудового кодекса Республики Беларусь, а также в отношении дистанционных работников — норм гл. 251 ТК при обработке персональных данных, которую работники осуществляют как представители оператора (т.е. не как физические лица).

 

Однако не все так однозначно и просто. Рассмотрим ситуации из комментариев, проверок НЦЗПД и судебной практики.

 

Использование личной электронной почты как нарушение требований п. 3 ст. 17 Закона № 99-З

 

Так, НЦЗПД в своем посте «Приостановлена обработка персональных данных в информационном ресурсе molnar.by (http://molnar.by/) сроком на 3 месяца» (см. https://t.me/cpd_by/555) указал, что при проведении плановой проверки риэлтерского предприятия «Мольнар» НЦЗПД осуществлена внеплановая проверка его уполномоченного лица ООО «Белан Технологии» — администратора интернет-сайта molnar.by (http://molnar.by/).

Центром было установлено:

  • что обязательные меры по обеспечению защиты ПД оператором и уполномоченным лицом не были приняты или реализованы формально;
  • ПД пользователей интернет-сайта без наличия правовых оснований предоставлялись бывшему работнику организации на его личный e-mail.

[1] См. https://clck.ru/33Ygfn.

Данный материал публикуется частично. Полностью материал можно прочитать в журнале «Отдел кадров» № 2 (277), февраль 2024 г. Воспроизведение возможно только с письменного разрешения правообладателя.