ИНСТИТУТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННОМ ОБЩЕСТВЕ

INSTITUTIONS FOR THE PROTECTION OF PERSONAL DATA IN THE INFORMATION SOCIETY

Mialeshka Maksim Anatolyevich

Student, Department of Management, Belarusian state University of Informatics and Radioelectronics, Republic of Belarus, Minsk

Surinovich Vladislav Ilyich

Student, Department of Management, Belarusian state University of Informatics and Radioelectronics, Republic of Belarus, Minsk

Zabrodskaya Natalia Georgiyevna

PhD (Economics), Associate Professor, Belarusian State University of Informatics and Radioelectronics, Republic of Belarus, Minsk

Аннотация. Статья посвящена институциональной системе защиты персональных данных в условиях информационного общества. В ней рассматриваются международные подходы и стандарты регулирования конфиденциальности, включая ключевые документы и практики различных регионов мира, а также проводится анализ формирования национальной системы защиты персональных данных в Республике Беларусь.

Abstract. The article is devoted to the institutional system of personal data protection in the context of the information society. It examines international approaches and standards of privacy regulation, including key documents and practices from different regions of the world, as well as analyzes the development of the national system of personal data protection in the Republic of Belarus.

Ключевые слова: персональные данные; информационное общество; институциональная защита; международные стандарты; национальное регулирование, цифровизация.

Keywords: personal data; information society; institutional protection; international standards; national regulation, digitalization.

В условиях информационного общества персональные данные становятся одним из ключевых ресурсов экономики и социальной жизни, порождающих потребность в надёжных институтах защиты данных. В 1980-е годы были выработаны общие принципы защиты персональной информации: Рекомендации Организации экономического сотрудничества и развития (ОЭСР) 1980 года (обновлённые в 2013 году) стали первой согласованной системой норм о защите конфиденциальности, учитывающей растущее использование данных и их трансграничные потоки. В 1981 году Совет Европы принял Конвенцию №108 (ETS 108) – первый обязательный международный договор, призванный обеспечить единые принципы обработки данных. До 2021 года в Беларуси не существовало ни комплексного закона о персональных данных, ни уполномоченного государственного органа: в отличие от стран ЕС, где подобные институты созданы в 1980-х годах, в Республике Беларусь не было надёжного режима защиты личной информации.

На международном уровне ключевую роль играют договорённости и регламенты, определяющие общий каркас защиты персональных данных. К ним относятся Конвенция Совета Европы №108 (1981) – первый международно-правовой акт по защите физических лиц при автоматизированной обработке данных, призванный создать единое правовое пространство для уважения частной жизни. В 2018 году к ней был разработан Протокол о модернизации, призванный адаптировать нормы к цифровой эпохе и усилить контрольные механизмы. Рекомендации ОЭСР (1980, обновлённые 2013) стали первыми согласованными принципами защиты конфиденциальности и свободного трансграничного обмена данными, оказав значительное влияние на национальные законодательства. Регламент ЕС 2016/679 (GDPR, вступил в силу в 2018 году) установил строгие правила для всех организаций, обрабатывающих данные граждан ЕС, усилил права субъектов данных, ввёл механизм штрафов и обязанностей для специалистов по защите данных и стал ориентиром для многих стран мира. Азиатско-Тихоокеанское экономическое сотрудничество в 2004 году приняло Рамочную концепцию конфиденциальности, а многие страны Азии и Латинской Америки разработали собственные законы и агентства по защите данных. Международная система защиты персональных данных опирается на взаимосвязь глобальных соглашений и национальных регламентов, а сотрудничество органов разных стран, в том числе в рамках Global Privacy Assembly, способствует выработке согласованных подходов к обеспечению конфиденциальности.

В Беларуси институт защиты персональных данных сформировался сравнительно недавно. 7 мая 2021 года принят Закон Республики Беларусь №99-З «О защите персональных данных», вступивший в силу 15 ноября того же года и создан Национальный центр защиты персональных данных (НЦЗПД) – уполномоченный государственный орган, ответственный за соблюдение закона и защиту прав субъектов данных. Центр подчиняется Оперативно-аналитическому центру при Президенте и действует на основе Конституции, закона №99-З и других нормативных актов. Его задачи включают контроль за обработкой данных, проведение проверок операторов и выдачу предписаний об устранении нарушений, рассмотрение жалоб граждан, регулирование трансграничной передачи данных, методическую работу, включая подготовку рекомендаций и проведение обучающих мероприятий, а также международное сотрудничество. С 1 января 2024 года НЦЗПД ведёт государственный Реестр операторов персональных данных, включающий системы, обрабатывающие большие массивы данных и ресурсы, использующие биометрическую или генетическую информацию. Для компаний в Беларуси закон предусматривает назначение специалиста по защите данных (DPO), отвечающего за взаимодействие с НЦЗПД и обращениями граждан.

Функции НЦЗПД в определённой степени аналогичны деятельности европейских регуляторов, проводящих проверки и налагающих штрафы за нарушение GDPR. Европейский совет по защите данных обеспечивает согласованное применение законодательства во всех государствах ЕС. Подобные механизмы создаются и в других странах, а Беларусь, учитывая международный опыт, включила в своё законодательство базовые положения Конвенции 108 и общепринятые принципы защиты персональных данных.

Защита персональных данных в информационном обществе является комплексной задачей, требующей координации институциональных, технологических и образовательных мер. Международный опыт демонстрирует, что без эффективных регулирующих институтов – правовых норм и надзорных органов – гарантия приватности граждан и надёжность цифровой экономики остаются рисковыми. В Беларуси принятие Закона №99-З и создание Национального центра защиты персональных данных стали важным этапом, позволяющим приблизить национальную систему к международным стандартам. В дальнейшем предстоит работа по реализации этих норм на практике: подготовка специалистов, развитие правоприменительной практики, укрепление международного сотрудничества и совершенствование информационной инфраструктуры. Комплексный подход, сочетающий законодательство, эффективный контроль и просвещение общества, позволит обеспечить защиту личных данных в условиях вызовов цифровой эпохи.