РПОО «Белорусский Хельсинкский Комитет» обращает внимание на необходимость принятия эффективных мер по защите персональных данных. В первую очередь, Беларуси нужен соответствующий закон, который должен содержать следующие позиции:
- Определение персональных данных. К персональным данным должна относиться любая информация, которая позволяет идентифицировать конкретного человека;
- Принципы защиты персональных данных;
- Права носителей персональных данных, которые в том числе должны включать право получать информацию о том, кто, когда и для каких целей обращался за его персональными данными.
- Обязанности обработчика персональных данных, в том числе по обеспечению безопасного хранения персональных данных;
- Цели хранения персональных данных;
- Сроки хранения персональных данных. Персональные данные должны храниться на срок, который необходим для достижения цели хранения персональных данных и уничтожаться по истечении указанного срока.
- Порядок использования персональных данных. Должна быть четко регламентированная процедура, которая позволяет фиксировать, кто, когда и с какой целью обращался к персональным данным;
- Независимый орган, ответственный за контроль над оборотом персональных данных;
- Ответственность за нарушение законодательства о защите персональных данных.
Кроме того, следуя примеру европейских стран, должен быть создан эффективный механизм контроля за тем, как используются персональные данные граждан.