В статье 4 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон) излагаются основные требования к обработке персональных данных, которые в последующем детализируются в иных статьях Закона.
Обработка персональных данных осуществляется в соответствии с Законом и иными актами законодательства (законность).
Обработка должна быть соразмерна заявленным целям (иными словами, без такой обработки цель не достигнешь) и обеспечивать на всех этапах обработки справедливое соотношение интересов всех заинтересованных лиц (справедливость).
Обработка должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки (ограничение цели).
Обработка осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами (правовое основание).
Важно!
Получение согласия на обработку персональных данных не снимает с оператора обязанностей, предусмотренных Законом, в том числе обеспечивать защиту персональных данных в процессе их обработки, предоставлять субъекту персональных данных информацию о его персональных данных, а также об их предоставлении третьим лицам.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (запрет избыточности).
Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных (прозрачность).
Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта не дольше, чем этого требуют заявленные цели обработки (ограничение хранения).
Чтобы не допускать нарушений прав и свобод физических лиц в связи с обработкой устаревшей или недействительной информации необходимо убедиться в соответствии персональных данных действительности и обновлять их по мере необходимости (достоверность). На обеспечение реализации этого требования направлено право субъекта персональных данных на изменение персональных данных и право требовать прекращения их обработки и (или) удаления. Кроме того, оператор обязан осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных, в том числе по требованию Национального центра защиты персональных данных.