Category: Новости_Бел

З нагоды Дня роднай мовы Нацыянальным цэнтрам абароны персанальных даных падрыхтаваны пераклад Закона аб абароне персанальных даных на беларускую мову.

З ім можна азнаёміцца на сайце, для зручнасці наведвальнікаў рэсурса дакумент можна спампаваць у розных фарматах.

Адзначым, што гэта грамадская ініцыятыва Цэнтра, супрацоўнікамі праводзілася значная і ўдумлівая праца над перакладам тэксту.

Вялікая ўвага была нададзена асаблівасцям перакладу юрыдычнай тэрміналогіі, што, несумненна, будзе садзейнічаць глыбокаму разуменню прававых норм заканадаўства аб персанальных даных.

ЗАКОН РЭСПУБЛІКІ БЕЛАРУСЬ Аб абароне персанальных даных  Word
ЗАКОН РЭСПУБЛІКІ БЕЛАРУСЬ Аб абароне персанальных даных PDF

На нашым сайце прадстаўлены першы паартыкульны каментарый да Закона Рэспублікі Беларусь ад 7 мая 2021 г. № 99-З “Аб абароне персанальных даных”. Ён падрыхтаваны Нацыянальным цэнтрам абароны персанальных даных Рэспублікі Беларусь з улікам падыходаў, выпрацаваных у Цэнтры за час прымянення Закона, аналізу яго рэалізацыі “на месцах”, міжнароднага і замежнага вопыту рэгулявання разгляданай сферы.

Ён будзе карысны работнікам дзяржаўных органаў і арганізацый, камерцыйных кампаній, індывідуальным прадпрымальнікам і ўсім суб’ектам, чыя дзейнасць звязана з апрацоўкай персанальных даных, спецыялістам, адказным за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных, а таксама ўсім, хто цікавіцца праблемамі абароны персанальных даных у Рэспубліцы Беларусь.

Паартыкульна каментарый да Закона аб абароне персанальных даных – гэта значны праект Цэнтра, які дапаможа аператарам і ўпаўнаважаным асобам дакладна прымяняць на практыцы заканадаўства аб персанальных дадзеных, а грамадзянам лепш зразумець Закон і свае правы ў частцы абароту асабістай, канфідэнцыйнай інфармацыі.

Каментар даступны для чытання по спасылцы.

Напярэдадні Міжнароднага дня абароны персанальных даных адбыўся анлайн-марафон па пытаннях арганізацыі работы з персанальнымі данымі ў сферы сацыяльнай абароны.

Удзел у мерапрыемстве прынялі прадстаўнікі курыруемай Міністэрствам працы і сацыяльнай абароны сферы з усіх рэгіёнаў краіны.

Органы і арганізацыі сацыяльнай сферы ажыццяўляюць апрацоўку персанальных даных грамадзян, якія ў сілу іх стану здароўя, узросту, сацыяльнага статусу з’яўляюцца найбольш уразлівай катэгорыяй, што патрабуе павышанай увагі і асцярожнасці пры апрацоўцы (уключаючы прадастаўленне) іх персанальных даных.

Разабралі з удзельнікамі:

• пакрокавы алгарытм прыняцця мер па забеспячэнні абароны персанальных даных у арганізацыях,
• прававыя падставы апрацоўкі персанальных дадзеных,
• пытанні навучання супрацоўнікаў,
• апрацоўкі персанальных даных у працоўнай сферы;
• асаблівасці працы з дадзенымі ў арганізацыях сацыяльнай абароны.

Праца па растлумачэнні заканадаўства аб персанальных даных будзе працягнутая ў самых розных фарматах.

26 студзеня 2023 года адбыўся Міжнародны форум па пытаннях абароны персанальных даных. Актуальныя пытанні, праблемы, лепшыя практыкі абмеркавалі ўдзельнікі мерапрыемства з ахопам у 5 гадзінных паясоў.

На форуме выступілі кіраўнікі ўпаўнаважаных органаў па абароне правоў суб’ектаў персанальных даных Беларусі, Расіі, Арменіі, Кыргызстана, Сербіі, дзяржаўных органаў, іншых арганізацый, прадстаўнікі бізнесу, эксперты ў сферы абароны персанальных даных і інфармацыйнай бяспекі.

Ключавая ідэя форуму – абмен айчынным і замежным вопытам у сферы абароны персанальных даных, разбор актуальных пытанняў і сучасных выклікаў, пошук аптымальных рашэнняў.

Замежны вопыт у онлайн-фармаце прадставілі:

Вагнер Мілаш Эдуардавіч, намеснік кіраўніка Федэральнай службы па наглядзе ў сферы сувязі, інфармацыйных тэхналогій і масавых камунікацый Расійскай Федэрацыі;

Кутнаева Нурыя Асылбекаўна, дырэктар Дзяржаўнага агенцтва па абароне персанальных даных пры Кабінеце міністраў Кыргызскай Рэспублікі;

Мілан Марыновіч, камісар па інфармацыі грамадскай важнасці і абароне персанальных даных Рэспублікі Сербія;

Геворг Айрапецян, кіраўнік Агенцтва па абароне персанальных дадзеных Міністэрства юстыцыі Рэспублікі Арменія.

Работа  форуму была арганізавана ў рамках тэматычных секцый, у фармаце адкрытай дыскусіі абмеркаваны пытанні тэхнічнай і крыптаграфічнай абароны персанальных дадзеных, падрыхтоўкі спецыялістаў для сферы абароны персанальных дадзеных, праблемы трансгранічнай перадачы.

У рамках форуму адбылася цырымонія ўзнагароджання журналістаў і рэдакцый сродкаў масавай інфармацыі за супрацоўніцтва і актыўную інфармацыйную падтрымку тэмы абароны персанальных даных, а таксама падвядзенне вынікаў конкурсу на лепшую працу ў сферы абароны персанальных даных, у якім прынялі ўдзел студэнты, маладыя навукоўцы і практыкуючыя юрысты з усёй краіны.

Нацыянальны цэнтр абароны персанальных даных працягвае праводзіць тлумачальную работу ў важных для грамадства сацыяльных сферах.

Адбыўся чарговы восьмы анлайн-практыкум “Абарот персанальных даных у адукацыі: парадак апрацоўкі і абароны”, якім Цэнтр скончыў цыкл бясплатных тлумачальных мерапрыемстваў, арыентаваны на работнікаў сферы адукацыі, якія каардынуюць арганізацыю работы з персанальнымі данымі і ажыццяўляюць унутраны кантроль за іх апрацоўкай ва ўстановах адукацыі.

Усяго ў праведзеных мерапрыемствах прынялі ўдзел 1952 спецыяліста.

Эксперты Цэнтра ў сваіх выступах асвятлілі характэрныя для сферы адукацыі асаблівасці прававога рэгулявання апрацоўкі персанальных даных, ажыццяўлення ўнутранага кантролю за іх апрацоўкай, а таксама асноўныя пытанні пра навучанне абароне персанальных даных.

Праект рэалізаваны ва ўзаемадзеянні з Міністэрствам адукацыі Рэспублікі Беларусь. Па выніках праведзеных мерапрыемстваў Цэнтрам запланавана падрыхтоўка сектаральных метадалагічных рэкамендацый для сферы адукацыі.

9 чэрвеня бягучага года адбудецца тэматычны навучальны семінар ”Абарона персанальных даных пры ажыццяўленні страхавой дзейнасці“, у рамках якіх спецыялістамі Нацыянальнага цэнтра абароны персанальных даных будуць раскрыты асаблівасці апрацоўкі персанальных даных у розных выпадках ажыццяўлення страхавой дзейнасці:

• пры заключэнні і суправаджэнні дагавораў абавязковага страхавання,
• пры заключэнні і суправаджэнні дагавораў добраахвотнага страхавання, у тым ліку добраахвотнага медыцынскага страхавання,
• у прэтэнзійна-іскавай працы,
• у дзейнасці кантакт-цэнтраў.

Акрамя таго, будуць асветлены агульныя палажэнні заканадаўства аб абароне персанальных даных, прававыя, арганізацыйныя і тэхнічныя меры па абароне персанальных даных, ключавыя пытанні апрацоўкі персанальных даных у сувязі з працоўнай дзейнасцю.

Праграма прадугледжвае бліц-сесію адказаў на пытанні слухачоў і разлічана на 6 лекцыйных навучальных гадзін.

Семінар праходзіць у анлайн-фармаце. Кошт навучання аднаго ўдзельніка – 150 беларускіх рублёў.

Бонус: разбор практычных кейсаў, прэзентацыйныя матэрыялы і шаблоны дакументаў для спецыялістаў, адказных за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных.

20 мая 2022 года ў Беларускай медыцынскай акадэміі паслядыпломнай адукацыі ў рамках ”Школы арганізатара аховы здароўя“ прайшоў вебінар ”Абарона персанальных даных: што павінен ведаць кіраўнік арганізацыі аховы здароўя“.

У вэбінары прынялі ўдзел кіраўніцтва і супрацоўнікі БелМАПА, спецыялісты Нацыянальнага цэнтра абароны персанальных даных, анлайн да мерапрыемства далучыліся прадстаўнікі ўстаноў аховы здароўя, у тым ліку медыцынскія работнікі з усіх рэгіёнаў краіны.

Адкрыў вэбінар першы прарэктар акадэміі Андрэй Платонаў, які адзначыў актуальнасць і асаблівую значнасць пытання абароны персанальных звестак.

Лічбавізацыя аховы здароўя, актыўнае развіццё медыцынскіх інфармацыйных сістэм, павышэнне ўзроўню якасці аказання медыцынскіх паслуг, – усё гэта непарыўна звязана з неабходнасцю прыняцця належных мер па абароне персанальных даных пацыентаў і кліентаў устаноў аховы здароўя. Асабліва востра перад медыцынскімі арганізацыямі паўстае пытанне інфармацыйнай бяспекі. Бо яны збіраюць і захоўваюць персанальныя даныя, вельмі адчувальныя для любога чалавека, – вынікі лабараторных і інструментальных даследаванняў, дыягназы, гісторыі хвароб.

Эксперты цэнтра раскрылі ключавыя пытанні абароны персанальных даных, у тым ліку прававыя падставы апрацоўкі персанальных даных ва ўстановах аховы здароўя, а таксама апрацоўкі такіх даных у сувязі з працоўнай (службовай) дзейнасцю, асобная ўвага была нададзена навучанню па тэхнічнай і крыптаграфічнай абароне інфармацыі, абароне персанальных дадзеных .

Праведзены вэбінар атрымаў высокую ацэнку з боку ўдзельнікаў і запрошаных экспертаў у дадзенай вобласці.

Пытанні, звязаныя з апрацоўкай персанальных даных у сувязі з працоўнай дзейнасцю, маюць асаблівую актуальнасць.

Выпадкі, пры якіх наймальнік ажыццяўляе апрацоўку персанальных даных работнікаў, вельмі шматгранныя і не абмяжоўваюцца толькі выкананнем работнікам працоўнай функцыі.

Акрамя таго, наймальнікі апрацоўваюць персанальныя даныя пры разглядзе рэзюмэ суіскальнікаў на працаўладкаванне, афармленні працоўных (службовых) адносін, былых работнікаў, а таксама ў асобных выпадках членаў сям’і работнікаў.

У мэтах вызначэння аднастайных падыходаў да апрацоўкі персанальных даных названых катэгорый суб’ектаў персанальных даных, недапушчэння парушэння іх правоў Нацыянальным цэнтрам абароны персанальных даных падрыхтаваны Рэкамендацыі па апрацоўцы персанальных даных у сувязі з працоўнай (службовай) дзейнасцю.

У Рэкамендацыях змяшчаюцца растлумачэнні па наступных напрамках:

апрацоўка персанальных даных пры афармленні працоўных (службовых) адносін;

апрацоўка персанальных даных у працэсе працоўнай (службовай) дзейнасці;

апрацоўка персанальных даных суіскальнікаў на працаўладкаванне;

апрацоўка персанальных даных блізкіх сваякоў (членаў сям’і) работніка;

прадастаўленне персанальных даных работніка (у тым ліку звольненага) трэцім асобам.

Азнаёміцца ​​з тэкстам Рэкамендацый можна ў банку даных ”Правапрымяняльная практыка“ ІПС ”ЭТАЛОН-ONLINE“.

15 лістапада 2021 года ўступілі ў сілу палажэнні Закона Рэспублікі Беларусь ”О защите персональных данных“. У адпаведнасці з заканадаўствам Нацыянальнаму цэнтру абароны персанальных даных Рэспублікі Беларусь прадастаўлены паўнамоцтвы па правядзенні тлумачальнай работы аб заканадаўстве аб персанальных даных.

Цэнтрам падрыхтаваны Рэкамендацыі па складанні дакумента, які вызначае палітыку аператара (упаўнаважанай асобы) у адносінах да апрацоўкі персанальных даных.

Важна ведаць:

• Палітыка павінна быць напісана простай і даступнай мовай і адлюстроўваць асаблівасці апрацоўкі персанальных даных у канкрэтнага аператара.
• Аператар (упаўнаважаная асоба) абавязаны забяспечыць неабмежаваны доступ да Палітыкі.
• Мэты і прававыя падставы апрацоўкі персанальных даных павінны быць канкрэтнымі, законнымі і фармулявацца да пачатку апрацоўкі персанальных даных.
• У Палітыцы рэкамендуецца дакладна суадносіць мэты, юрыдычныя падставы апрацоўкі персанальных даных і самі такія даныя.
• У рэкамендацыях указаны прыклады фармулёвак мэт апрацоўкі, якія не варта прымяняць у Палітыцы.
• Дакумент размешчаны ў банку даных ”Правапрымяняльная практыка“ ІПС ”ЭТАЛОН-ONLINE“.

Рэкамендацыі па складанні дакумента, які вызначае палітыку аператара ў дачыненні да апрацоўкі персанальных даных

У лічбавую эпоху кожная адзінка асабістай інфармацыі аб чалавеку мае увасабленне якое адчуваецца матэрыяльнае ўвасабленне. На сённяшні дзень у свеце вядома нямала выпадкаў, якія прывялі да ўцечкі персанальных звестак. Нярэдка распаўсюджванне канфідэнцыйнай інфармацыі адбываецца па неасцярожнасці ці намеру супрацоўнікаў арганізацый. Шкода ад такіх дзеянняў вылічаецца не толькі фінансавымі стратамі кампаній, але і іх рэпутацыйнага рызыкамі. Акрамя таго, персанальныя даныя ў руках зламыснікаў – гэта яшчэ і пагроза бяспекі асобы.

Уцечка персанальных даных мае на ўвазе пад сабой незаконнае пападанне якой-небудзь асабістай інфармацыі ў адкрыты доступ або ў рукі іншых людзей, што, у сваю чаргу, можа выклікаць цэлы шэраг негатыўных наступстваў.

Артыкулам 16 Закона ”О защите персональных данных“ на аператараў ускладзены абавязак апавяшчаць Нацыянальны цэнтр абароны персанальных даных аб парушэннях сістэм абароны персанальных даных.

Прыкладамі парушэнняў сістэм абароны персанальных даных з’яўляюцца:

• пагарджанне ўнутранымі рэгламентамі пры працы з канфідэнцыйнай інфармацыяй (да прыкладу, парушэнне парадку доступу да персанальных даных, у тым ліку азнаямленне з персанальнымі данымі асоб, якія не маюць на гэта правоў);
• тэхнічны збой у інфармацыйнай сістэме, у тым ліку ў выніку знешняга ўздзеяння, які пацягнуў за сабой страту персанальных даных, іх цэласнасці або дакладнасці;
• страта вонкавых носьбітаў, якія змяшчаюць персанальныя даныя (USB-флэшкі, знешнія HDD, SSD, іншыя носьбіты).