.png&w=384&q=75)
Актуальность законодательного закрепления функций уполномоченного органа по защите прав субъектов персональных данных обусловлена новизной сферы защиты персональных данных для Республики Беларусь, необходимостью корректного выполнения названых функций для обеспечения конституционного права на защиту персональных данных, отсутствием внутренней согласованности в закреплении таких функций.
«Каждый имеет право на защиту от незаконного вмешательства в его частную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство. Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании» [1].
Соблюдение этого права, в том числе, обеспечивает уполномоченный орган по защите прав субъектов персональных данных, путём выполнения своих функций.
«Уполномоченный орган по защите прав субъектов персональных данных определяется Президентом Республики Беларусь» [3].
«Национальный центр защиты персональных данных является уполномоченным органом по защите прав субъектов персональных данных». Эта норма закреплена в Положении «О Национальном центре защиты персональных данных», утверждённом Указом Президента Республики Беларусь от 28.10.2021 № 422 (далее – Положение) [4].
Пункт 3 статьи 18 Закона «О защите персональных данных» (далее – Закон) закрепляет функции уполномоченного органа по защите прав субъектов персональных данных [3].
Фактически, пункт 3 статьи 18 Закона закрепляет функции Национального центра защиты персональных данных Республики Беларусь.
Пункт 7 Положения закрепляет функции Национального центра защиты персональных данных Республики Беларусь [4].
Следовательно, в законодательстве о защите персональных данных одновременно закреплены два перечня функций Национального центра защиты персональных данных Республики Беларусь. Оба перечня являются открытыми.
Большинство функций в этих перечнях дублируются. Тем не менее пункт 3 статьи 18 Закона содержит функцию, которая не закреплена в пункте 7 Положения. В пункте 7 Положения есть некоторые функции, которые не закрепляются в пункте 3 статьи 18 Закона [4; 3].
Функция Национального центра защиты персональных данных Республики Беларусь, которая закреплена только в Законе «О защите персональных данных» – требовать «от операторов (уполномоченных лиц) изменения, блокирования или удаления недостоверных, или полученных незаконным путем персональных данных, устранения иных нарушений» [3].
В соответствии с Положением, Национальный центр защиты персональных данных Республики Беларусь «определяет случаи, когда не требуется уведомления Национального центра защиты персональных данных о нарушениях систем защиты персональных данных»; «устанавливает классификацию содержащих персональные данные информационных ресурсов (систем) в целях определения предъявляемых к ним требований технической и криптографической защиты персональных данных»; «реализует образовательные программы дополнительного образования взрослых в соответствии с законодательством об образовании» [4].
Эти функции уполномоченного органа по защите прав субъектов персональных данных не связаны напрямую с его правовой ролью.
Пункт 7 Положения закрепляет так же то, что функции выполняются «в соответствии с основными задачами». Эти задачи, в свою очередь, закрепляет пункт 6 Положения: «принятие мер по защите прав субъектов персональных данных при обработке их персональных данных; организация обучения по вопросам защиты персональных данных» [4].
Важно отметить, что защита прав субъектов персональных данных может осуществляться не только принятием правовых мер. Так, функции, закреплённые только в Положении, кроме функции по реализации «образовательных программ дополнительного образования взрослых в соответствии с законодательством об образовании», касаются защиты прав субъектов персональных данных путём принятия технических мер. Функция по реализации «образовательных программ дополнительного образования взрослых в соответствии с законодательством об образовании» касается организации обучения и соответствует принятию мер по защите персональных данных опосредованно.
Преамбула Закона гласит, что он «направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных» [3]. Закрепление норм, регулирующих деятельность уполномоченного органа по защите персональных данных, в Законе опосредованно направлено на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
Указ Президента Республики Беларусь от 28.10.2021 № 422, в свою очередь, содержит норму о создании Национального центра защиты персональных данных Республики Беларусь, а также Положение [4].
Важно учитывать и тот факт, что функции, содержащиеся в Законе, были закреплены раньше функций, содержащихся в Положении. Более того, они были закреплены в качестве функций уполномоченного органа по защите прав субъектов персональных данных, но Национальный центр защиты персональных данных Республики Беларусь на тот момент не только не обладал таким статусом, но даже не был создан.
В связи с вышесказанным я считаю, что перечень функций, закреплённый в Положении, имеет большую степень актуальности, чем перечень, закреплённый в Законе.
Тем не менее Закон «О нормативных правовых актах» закрепляет большую юридическую силу законов по отношению к указам Президента Республики Беларусь [5]. То есть, перечень функций Национального центра защиты персональных данных Республики Беларусь, закреплённый в Законе, имеет большую степень актуальности, чем перечень, закреплённый в Положении.
«Законодательство – система нормативных правовых актов, характеризующаяся их внутренней согласованностью, иерархией и обеспечивающая правовое регулирование общественных отношений» [5].
В законодательном закреплении функций Национального центра защиты персональных данных Республики Беларусь отсутствует внутренняя согласованность: как перечень из Закона, так и перечень из Положения являются открытыми, но при этом большая часть содержащихся в них функций дублируются.
«Юридическая техника предъявляет следующие требования к правотворчеству: отсутствие противоречий внутри нормативного правового акта, а также по отношению к другим актам; …; сокращение до минимума количества актов по одному и тому же вопросу» [2, с. 116-117].
Фактически, закрепление двух перечней функций Национального центра защиты персональных данных Республики Беларусь в двух различных нормативных правовых актах противоречит указанным выше требованиям юридической техники, отражает отсутствие внутренней согласованности законодательства в сфере защиты персональных данных.
Более того, как было упомянуто выше, функции Национального центра защиты персональных данных Республики Беларусь «выполняются в соответствии с его основными задачами», но при этом один из перечней таких функций закрепляется в Законе, а основные задачи – в Положении [4; 3]. Этот факт также является примером отсутствия внутренней согласованности законодательства в сфере защиты персональных данных.
Я считаю, что необходимо закрепить единый перечень функций Национального центра защиты персональных данных Республики Беларусь в Положении, поскольку именно в нём закрепляются основные задачи этого органа, а также потому, что Положение в значительно большей степени, чем Закон, посвящено Национальному центру защиты персональных данных Республики Беларусь.
.png&w=640&q=75)
