Статья 32. Защита персональных данных

Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами Республики Беларусь.

Последующая передача персональных данных разрешается только с письменного согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами Республики Беларусь.

(в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)

Меры, указанные в части первой настоящей статьи, должны приниматься до уничтожения персональных данных, либо до их обезличивания, либо до получения письменного согласия физического лица, к которому эти данные относятся, на их разглашение.

(в ред. Закона Республики Беларусь от 04.01.2014 N 102-З)

Субъекты информационных отношений, получившие персональные данные в нарушение требований настоящего Закона и иных законодательных актов Республики Беларусь, не вправе пользоваться ими.

Законодательный уровень защиты информации

для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:

* законодательного;

* административного (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами);

* процедурного (меры безопасности, ориентированные на людей);

* программно-технического.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать не принято.

Мы будем различать на законодательном уровне две группы мер:

* меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности);

* направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).

На практике обе группы мер важны в равной степени, но нам хотелось бы выделить аспект осознанного соблюдения норм и правил ИБ. Это важно для всех субъектов информационных отношений, поскольку рассчитывать только на защиту силами правоохранительных органов было бы наивно. Необходимо это и тем, в чьи обязанности входит наказывать нарушителей, поскольку обеспечить доказательность при расследовании и судебном разбирательстве компьютерных преступлений без специальной подготовки невозможно.

Самое важное (и, вероятно, самое трудное) на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.

Правовые акты общего назначения, затрагивающие вопросы информационной безопасности. Конституциигарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров…В ГКфигурируют такие понятия, как банковская,

коммерческая и служебная тайна. УК- Несанкционированный доступ к компьютерной информации; Модификация компьютерной информации; Неправомерное завладение компьютерной информацией; Разработка, использование либо распространение вредоносных программ и др. Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Указе «об утверждении перечня сведений, составляющих гос тайну РБ» и Закон «О государственных секретах» Закон "Об информатизации»(устанавливает Цели защиты Права и обязанности субъектов по защите информационных ресурсов Предупреждение правонарушений в сфере информатизации Ответственность за правонарушения в сфере информатизации и др.) Закон «Об электронном документе» и др