Author: Ольга Шибко

Ужо ў лістападзе гэтага года Нацыянальны цэнтр абароны персанальных даных (Цэнтр) будзе святкаваць свой 4-ты дзень нараджэння. Столькі ж у маі споўнілася закону «Аб абароне персанальных даных». Пра тое, што змянілася ў бізнес-асяроддзі Беларусі за гэты час, ibMedia паразмаўляў з дырэктарам Цэнтра Андрэем Гаевым.

– Андрэй Анатольевіч, каму сёння варта асабліва задумацца над абаронай персанальных даных?

– Персанальныя даныя вельмі значныя для ўсіх – грамадзян, бізнесу, дзяржавы.

Для чалавека  наступствы несанкцыянаванага доступу да такіх даных могуць быць самымі рознымі, але яны заўсёды злучаны са стратай прыватнасці, канфідэнцыйнасці, а нярэдка яшчэ і зберажэнняў.

Адна з самых сур’ёзных праблем для бізнесу – гэта страта рэпутацыі.

Яна зарабляецца гадамі, але можа выпарыцца раптоўна. У выпадку ўцечак персанальных даных, апроч рэпутацыйных страт, бізнес нясе яшчэ і фінансавыя. Нядаўна адбыўся інцыдэнт, у выніку якога ў сетку выцекла база даных з інфармацыяй аб больш за 100 тыс. грамадзян – кампанія літаральна за пару дзён страціла шасцізначную суму грошай.

Таму для кожнага чалавека крытычна важна ведаць свае правы і карыстацца імі, для арганізацый – выконваць патрабаванні заканадаўства, прымаць меры па абароне інфармацыі, у тым ліку персанальных даных. А ў маштабах дзяржавы інцыдэнты з імі напрамую звязаны з пытаннямі нацыянальнай бяспекі.

– Якое значэнне для бізнесу мае арганізацыя працы з персанальнымі данымі?

– Гэта правіла добрага тону. Радуе, што адказны бізнес разглядае пытанне абароны персанальных даных не як лішні абавязак, а як канкурэнтную перавагу. Вядома, тэма ўнутранага кантролю за апрацоўкай персанальных даных у арганізацыі не будзе любая маркетолагам, у якіх стаіць іншая задача – прадаць.

Але тут трэба знаходзіць баланс паміж жаданнем зарабіць і мэтай не страціць рэпутацыю і фінансы.

Канешне, казаць, што ўсё ідэальна, нельга. Ёсць арганізацыі, якія чакаюць, каб спачатку нехта іншы арганізаваў працу з персанальнымі данымі, а потым паглядзець, што з гэтага атрымаецца. Айчынны досвед і практыка замежных краін паказваюць, што такі падыход не апраўдваецца.

Праблему трэба папярэдзіць, пры яе ўзнікненні прымаць меры аказваецца значна складаней, даражэй і не заўсёды эфектыўна.

– Як змянілася стаўленне да персанальных даных у Беларусі з моманту, калі да пытання іх абароны падключылася дзяржава?

– Яшчэ гадоў 10 таму мала хто сур’ёзна ставіўся да абароны асабістай інфармацыі – тады кампаніі думалі перш за ўсё аб тым, як стварыць больш зручныя ўмовы для таго ці іншага працэсу. Аднак псіхалогія людзей і бізнесу мяняецца, а разам з ёй і стаўленне да пытанняў асабістай інфармацыі.

Цяпер, амаль праз 4 гады працы Цэнтра, мы бачым павышэнне прававой культуры і прававой свядомасці людзей і бізнесу. Гэта прыкметна па змесце і колькасці зваротаў, якія паступаюць да нас, – грамадзяне і юрыдычныя асобы разумеюць працэсы апрацоўкі персанальных даных, і праблемныя моманты ў гэтай сферы ўзнімаюцца імі вельмі пісьменна.

Таксама заўважна, што значна больш арганізацый надае ўвагу пытанням тэхнічнай і крыптаграфічнай абароны персанальных даных. Інцыдэнты, якія маюць месца у цяперашні час, часта звязаны з нерэалізацыяй менавіта гэтай меры. Гэта выпадкі, калі ўцечка адбываецца ў неатэставаных, неабароненых контурах, у тым ліку калі зламыснікі пранікаюць у сетку, да сервераў, да інфармацыйных рэсурсаў і сістэм праз аўтсорсінгавыя арганізацыі.

Колькасць інцыдэнтаў з сур’ёзнымі наступствамі, уцечак, у тым ліку звязаных з дзеяннямі персаналу, зменшылася. Гэта, апроч іншага, сведчыць аб тым, што разуменне значнасці асабістых даных і адказнасці за парушэнні пры іх апрацоўцы расце. Значыць, бізнес паступова перабудоўваецца.

– Што неабходна бізнесу для канчатковага прыняцця важнасці абароны персанальных даных?

– Для таго каб выбудаваць сістэму абароны, патрабуецца ў першую чаргу жаданне і, вядома, час і сродкі. Але на гэта адназначна трэба ісці, бо любы бізнес зарабляе на таварах і паслугах, канчатковым спажыўцом якіх з’яўляецца чалавек, які разлічвае на тое, каб, зарабляючы на ​​ім, з яго данымі абыходзіліся паважліва, беражліва і прымаліся меры па іх абароне.

Аналізуючы практыку многіх дзяржаў, мы бачым, што заканадаўчыя акты аб персанальных даных «прыжываліся» ў грамадстве 20-30 гадоў. У нас столькі часу на ўкараненне змен і адаптацыю да іх няма – з развіццём тэхналогій час бяжыць значна хутчэй, новыя выклікі патрабуюць аператыўных рашэнняў.

– З ростам дасведчанасці аб персанальных даных ці з’яўляюцца злоўжыванні ў дадзенай сферы?

– Так, ад гэтага нікуды не дзенешся, і пры прыняцці Закона вывучаўся вопыт іншых краін па гэтым пытанні.

Іх дапускаюць як грамадзяне, так і арганізацыі. Першыя могуць ладзіць своеасаблівы экзамен аператару аб тым, як апрацоўваюцца яго персанальныя даныя.

Савет аператарам у такіх выпадках можа быць толькі адзін – выконваць закон, працаваць у строгай адпаведнасці з нормамі права.

Злоўжыванні з боку бізнесу таксама сустракаюцца. Некаторыя арганізацыі скардзяцца ў Цэнтр на канкурэнтаў, паказваючы на ​​існуючыя ў іх дзейнасці недагляды. Пры гэтым самі забываюць зірнуць на сябе, дапускаючы не менш парушэнняў.

Мы такія рэчы бачым і адпаведным чынам рэагуем – перад законам роўныя ўсе.

У замежных юрысдыкцыях для процідзеяння такім праявам выкарыстоўваюцца розныя механізмы, і мы іх вывучаем. Але ўніверсальнага механізму нідзе няма. У Беларусі на папярэджанне такіх дзеянняў накіраваны шэраг норм – яны замацоўваюць паўнамоцтвы Цэнтра на дачу тлумачэнняў, разгляд скаргаў, ажыццяўленне кантролю і г.д. Рэалізуючы іх, мы імкнемся забяспечыць баланс інтарэсаў грамадзяніна – суб’екта персанальных даных і аператара.

– Наколькі рэальная для бізнесу рызыка ўцечкі персанальных даных?

– Інцыдэнты з уцечкай персанальных даных, на жаль, адбываюцца. У бягучым годзе ў Цэнтр паступіла 21 паведамленне рознага характару аб праблемах у дзейнасці арганізацый, у тым ліку аб уцечках, якія ў сукупнасці закранулі 285 тыс. запісаў аб грамадзянах.

З аднаго боку, разумеем крайнюю актуальнасць неабходнасці рабіць усё магчымае, каб колькасць такіх інцыдэнтаў памяншалася. З іншага боку, уцечкі і звароты ў сувязі з імі нікуды не знікнуць, бо ўвага да персанальных даных толькі ўзрастае.

Неўзломных рэсурсаў і інфармацыйных сістэм не існуе – гэта пытанне часу і сродкаў.

Праўда, навошта зламыснікам іх марнаваць на абароненыя контуры, калі значна лягчэй дасягнуць жаданага з абсалютна даступнымі?

Таму не толькі Цэнтр, але і іншыя структуры – Аператыўна-аналітычны цэнтр пры Прэзідэнце Рэспублікі Беларусь, органы ўнутраных спраў, Следчага камітэта і інш., – упаўнаважаныя ажыццяўляць рэгуляванне ў лічбавым асяроддзі, прымаюць меры, каб праблемы не толькі вырашаліся, але і, што самае галоўнае, папярэджваліся.

Імкнемся не дапусціць уцечак і ў прэвентыўным парадку праводзім метадалагічную, тлумачальную, асветніцкую працу, маніторынг таго, што адбываецца ў інтэрнэце, у тым ліку сайтаў. Калі пры гэтым выяўляюцца парушэнні – часцяком гэта залішне апрацоўваемыя або апрацоўваемыя без прававых падстаў або неабароненыя персанальныя даныя, – то прымаюцца неабходныя меры, уключаючы выдаленне падобных звестак.

З пачатку года выдалена больш за 3 млн такіх даных у выглядзе лічбавых запісаў і каля 3 млн аўдыё- і відэафайлаў.

Сёння ёсць усё, каб не спарадзіць праблем з персанальнымі данымі: заканадаўства, упаўнаважаны орган, формы дакументаў, алгарытмы дзеянняў, рэкамендацыі. Дзяржава стварае для гэтага ўмовы, як прадугледжана арт. 28 Канстытуцыі Рэспублікі Беларусь.

– Па якіх прычынах адбываецца ўцечка інфармацыі?

– У асноўным інцыдэнты, якія адбываліся ў апошнія гады, звязаны, як згадвалася, з непрыняццем мер па тэхнічнай і крыптаграфічнай абароне інфармацыі – дадзеная мера была ўстаноўлена больш за 12 гадоў таму адпаведным Указам.

Нерэалізацыя гэтай меры спрыяе паспяховым нападам на неабароненыя рэсурсы, у тым ліку з неабноўленым ПЗ, што і прыводзіць да ўцечкі інфармацыі, у тым ліку асабістых даных.

Нярэдка ўзлом ажыццяўляецца не праз самога аператара, а праз аўтсорсінгавую арганізацыю – упаўнаважаную асобу.

У гэтым выпадку арганізацыя, давяраючы той ці іншы працэс такой асобе, дае ёй доступ да сваіх інфармацыйных рэсурсаў і сістэм. І калі партнёр не рэалізаваў меры па абароне інфармацыі, то ўзлом ажыццяўляецца праз яго.

Як паказвае практыка апошніх інцыдэнтаў, упаўнаважаная асоба часта знаходзіцца на тэрыторыі замежных дзяржаў. Таму трэба выконваць патрабаванні Указа «Аб мерах па ўдасканаленні выкарыстання нацыянальнага сегмента сеткі Інтэрнет». У ім замацавана, што аказанне паслуг, выкананне работ на тэрыторыі Беларусі павінна ажыццяўляцца з прымяненнем інфармацыйных рэсурсаў і сістэм, зарэгістраваных у нашым нацыянальным сегменце.

– У чым асаблівасці праверак Цэнтра для бізнесу?

– Кантрольныя мерапрыемствы мы заўсёды праводзім кропкава і імкнемся бізнесу дапамагаць. Асноўная мэта – не пакараць вінаватых, а спрыяць выбудаваць справу так, каб у працы кампаніі з асабістай інфармацыяй быў парадак.

Па выніках праверак мы складаем акты і прадпісанні, аб’ём якіх можа быць дастаткова вялікім і даходзіць да некалькіх дзясяткаў лістоў. Гэта не столькі пералік парушэнняў, колькі падрабязная апісальная частка: што канкрэтна трэба зрабіць для іх устаранення, дзе ўзяць неабходную інфармацыю, формы дакументаў і г.д.

За мяжой розная практыка ў гэтым пытанні. Некаторыя з нашых калег па выніках праверкі даюць ліст, у якім указаны парушаныя нормы, а насупраць іх прастаўляюцца галачкі. Але ў чым канкрэтна парушэнне, арганізацыі даводзіцца разбірацца самастойна.

Мы ідзем некалькі іншым шляхам і, працуючы на ​​папярэджанне, выразна паказваем, чаму парушэнне мае месца і што трэба зрабіць для яго ўхілення і недапушчэння ў будучыні.

– Ці можа арганізацыя пасля праверак абскардзіць рашэнні Цэнтра ў судзе? Як часта такое адбываецца?

– Рашэнняў, якія адбыліся, па дадзеным пытанні роўным лікам адно. Па выніках адной з праверак арганізацыя не пагадзілася з шэрагам патрабаванняў, вынесеных Цэнтрам. Але суд патрабаванні Цэнтра прызнаў абгрунтаванымі, і дзейнасць арганізацыі была прыведзена ў адпаведнасць з нормамі закону. Так што абскарджанні не маюць масавага характару.

Мы працуем аб’ектыўна, імкнемся быць пераканаўчымі і ўзаемадзейнічаем з арганізацыямі ад моманту праверкі да ўстаранення парушэння.

– Чым яшчэ Цэнтр можа дапамагчы бізнесу?

– Імкнемся рабіць усё, каб умовы рэалізацыі заканадаўства аб персанальных даных былі выразнымі. Тлумачальная праца працягваецца, але сёння мае крыху іншы характар, чым у пачатку. Цэнтр перайшоў ад тлумачэння норм права да прадастаўлення адаптаваных пакетаў рашэнняў да асобных напрамкаў дзейнасці. У іх уваходзяць тыпавыя дакументы, узоры, рэкамендацыі, неабходныя для апрацоўкі персанальных даных, апісанне алгарытмаў дзеянняў і г.д.

Ужо завершана такая работа для арганізацый дзвюх сфер – адукацыі і аховы здароўя. Акрамя таго, што гэтыя сферы з’яўляюцца сацыяльна значнымі, у іх апрацоўваюцца вельмі значныя масівы інфармацыі, якія датычацца, па сутнасці, кожнага грамадзяніна. Пры гэтым у школе ці паліклініцы не заўсёды можна знайсці юрыста, які мог бы адначасова вырашаць пытанні прававой арганізацыі навучальнага ці лячэбнага працэсу і працаваць з персанальнымі данымі.

Цяпер такім арганізацыям не трэба самім распрацоўваць дакументы, якія патрабуюцца, з нуля – дастаткова ўзяць тыпавыя рашэнні і, пры неабходнасці, унесці ў іх невялікія карэкціроўкі, якія ўлічваюць спецыфіку дзейнасці.

Па рэзультатах аналізу парушэнняў заканадаўства аб персанальных даных, якія выяўляюцца Цэнтрам па выніках кантрольнай дзейнасці, падрыхтаваны чэк-ліст для ўсіх арганізацый, незалежна ад іх памеру, сферы дзейнасці і г.д. Ён дазволіць любому суб’екту гаспадарання вывучыць памылкі, якія ўзнікалі ў іншых кампаній, і належным чынам арганізаваць сваю працу.

Зусім нядаўна завершана работа над стварэннем тлумачэнняў для малога і сярэдняга бізнесу, падрыхтаваны чэк-ліст па арганізацыі іх дзейнасці
ў рамках заканадаўства аб персанальных даных. Прадстаўнікам такога бізнесу складана валодаць глыбокімі ведамі ў гэтай сферы, таму аб’ектыўна неабходна дапамагчы ім працаваць, выконваючы заканадаўства. Падрыхтаваны таксама пакет гатовых форм і дакументаў (так званы «Партфель аператара»).

– Ці хапае ў Беларусі спецыялістаў у сферы абароны персанальных даных?

– Крыху больш за 3 гады таму на базе Цэнтра стартавалі курсы павышэння кваліфікацыі па пытаннях абароны персанальных даных. Да гэтага ў Беларусі такіх праграм не было. За гэты час навучальныя мерапрыемствы прайшлі больш як 12 тыс. чалавек, а ў розных асветніцкіх праектах прынялі ўдзел больш як 35 тыс. чалавек.

Гэта вельмі важна, таму што веды – гэта ключ да абароны сваёй канфідэнцыйнасці ў лічбавым свеце.

Акрамя таго, сёння ў Інстытуце інфармацыйных тэхналогій БДУІР па ініцыятыве Цэнтра паспяхова праводзіцца перападрыхтоўка на базе вышэйшай адукацыі, і за 1,5–2 гады рэальна стаць прафесійна падрыхтаваным спецыялістам па абароне даных.

Дарэчы, ужо сфарміравалася прафесійная супольнасць спецыялістаў у сферы абароны персанальных даных. Працуючы ў сваіх арганізацыях, вывучаючы ўсе актуальныя напрамкі дзеянняў з персанальнымі данымі, яны камунікуюць паміж сабой і абменьваюцца досведам.

У Цэнтры перыядычна праводзяцца мерапрыемствы для такіх спецыялістаў, якія даюць магчымасць ім развіваць свае прафесійныя навыкі, кампетэнцыі, абменьвацца вопытам.

Цяпер на завяршальным этапе знаходзіцца выпрацоўка рашэння па стварэнні прафесійнай пляцоўкі для зносін спецыялістаў у сферы абароны персанальных даных, адказных за ўнутраны кантроль у арганізацыях, на базе якой яны змогуць узаемадзейнічаць па прафесійным інтарэсе. Да гэтага пулу спецыялістаў змогуць далучыцца ўсе жадаючыя, у тым ліку грамадзяне, якіх цікавіць гэтая тэматыка. Чакаем, што такая пляцоўка будзе створана ўжо сёлета.

Крыніца: ibMedia

Пытанні накіравання стратэгічнага развіцця ШІ ў нашай краіне ў кантэксце перспектыў рэгулявання штучнага інтэлекту абмяркоўваліся на Міжнародным форуме «AI4Development: Рашэнні для Беларусі», які прайшоў у Мінску. Яго арганізатары – Міністэрства сувязі і інфарматызацыі Рэспублікі Беларусь у партнёрстве з ПРААН у Беларусі.

З дакладам на тэму «Абарона персанальных даных у кантэксце выкарыстання тэхналогій штучнага інтэлекту» ў рамках панэльнай дыскусіі «Рэгуляванне ШІ – погляд у будучыню» выступіла Ірына Анатольеўна Пырко, начальнік упраўлення метадалогіі абароны персанальных даных Цэнтра.

У дакладзе адзначана, што Закон аб абароне персанальных даных распаўсюджваецца на любую апрацоўку ПД з выкарыстаннем сродкаў аўтаматызацыі незалежна ад таго, ужываюцца тэхналогіі штучнага інтэлекту ці не. У сувязі з чым неабходна стварыць аптымальны баланс паміж выкарыстаннем магчымасцяў ШІ і абаронай персанальных даных у кантэксце забеспячэння празрыстасці апрацоўкі ПД пры выкарыстанні тэхналогій ШІ, аб’ектыўнасці і недыскрымінацыі пры прыняцці рашэнняў з выкарыстаннем ШІ, прававых падстаў для выкарыстання ПД пры навучанні ШІ і інш.

Нацыянальны цэнтр абароны персанальных даных па запрашэнні кампаніі «1С-Бітрыкс» прыняў удзел у канферэнцыі «Абудзі свой бізнес» у Магілёве.

Удзельнікі мерапрыемства – прадпрымальнікі, кіраўнікі арганізацый малога і сярэдняга бізнесу даведаліся аб базавых правілах бяспекі персанальных даных кліентаў, абавязковых мерах, якія павінны быць рэалізаваны ў кампаніях, абмеркавалі практычныя кейсы беларускіх аператараў, а таксама выкрывалі самыя папулярныя міфы аб працы з персанальнымі данымі.

Галоўны міф: «Закон аб абароне персанальных даных можна не выконваць»

Развянчанне: Закон абавязковы для ўсіх – ад самазанятых да буйных кампаній. Парушэнні цягнуць адказнасць, блакіроўку рэсурсаў, фінансавыя і рэпутацыйныя страты.

Міф: «Персанальныя даныя – гэта толькі даныя кліентаў»

Гэта таксама даныя супрацоўнікаў, суіскальнікаў на працаўладкаванне, партнёраў і нават анлайн-ідэнтыфікатары. Усё, што дазваляе ідэнтыфікаваць чалавека, – персанальныя даныя.

Міф: «Калі даныя ў адкрытым доступе – можна выкарыстоўваць»

Нельга без прававой падставы.

Міф: «Згода – заўсёды патрэбна»

Далёка не заўсёды. Ёсць іншыя законныя падставы.

Міф: «Апрацоўка – гэта толькі збор»

Гэта яшчэ захоўванне, перадача, распаўсюджванне, выдаленне і інш.

Міф: «Можна перадаваць даныя партнёрам без згоды чалавека»

Толькі пры наяўнасці законнай падставы.

Міф: «Дастаткова антывіруса для абароны»

Патрэбныя комплексныя меры бяспекі персанальных даных.

У мэтах аказання метадалагічнай дапамогі суб’ектам малога прадпрымальніцтва ў пабудове сістэмы абароны персанальных даных Цэнтрам падрыхтаваны растлумачэнні аб апрацоўцы персанальных даных пры ажыццяўленні дзейнасці такіх суб’ектаў, у тым ліку індывідуальных прадпрымальнікаў, самазанятых, блогераў, рамеснікаў, суб’ектаў аграэкатурызму.

У растлумачэннях знайшлі адлюстраванне як агульныя пытанні рэалізацыі Закона аб абароне персанальных даных, так і асаблівасці ўжывання заканадаўства аб персанальных даных у дзейнасці суб’ектаў малога прадпрымальніцтва.

Растлумачэнні змяшчаюць чэк-ліст па прывядзенні дзейнасці аператараў-суб’ектаў малога прадпрымальніцтва ў адпаведнасць з патрабаваннямі Закона. Звяраючыся з ім, можна самастойна ацаніць свой бізнэс на прадмет яго адпаведнасці патрабаванням Закона.

Растлумачэнні і чэк-ліст даступныя для запампоўкі ў раздзеле “Асаблівасці апрацоўкі персанальных даных па сферах”.

Нацыянальны цэнтр абароны персанальных даных пры ажыццяўленні ўскладзеных на яго Указам Прэзідэнта Рэспублікі Беларусь ад 28 кастрычніка 2021 г. № 422 “О мерах по совершенствованию защиты персональных данных” паўнамоцтваў прымае меры па абароне правоў суб’ектаў персанальных даных.

Пры рэалізацыі гэтай задачы важная роля адводзіцца правядзенню тлумачальнай работы аб заканадаўстве аб персанальных даных, адным з эфектыўных інструментаў якой з’яўляецца распаўсюджванне сацыяльнай рэкламы.

З улікам аналізу сферы абароны персанальных даных, зваротаў і скаргаў, Цэнтр распрацаваў сацыяльную рэкламу, якая інфармуе грамадзян аб сваіх правах і дзейсных інструментах кантролю за апрацоўкай асабістай інфармацыі.

Сёння часта паступаюць запыты па пытанні магчымага размяшчэння і распаўсюджвання сацрэкламы аб абароне персанальных даных на прадпрыемствах і ў арганізацыях, школах і паліклініках.

Ці можна яе распаўсюджваць? Дзе спампаваць?

Мы бесперапынна праводзім сацыяльную рэкламную кампанію, каб кожны ведаў аб сваіх правах на абарону персанальных даных. Рэклама сёння раціруецца на радыё і тэлебачанні, яе магчыма ўбачыць на білбордах і экранах у 70 гарадах Беларусі.

Дзякуй усім, хто падтрымаў нас, і ўсім, хто яшчэ далучыцца да нашай сацыяльнай кампаніі!

Сацыяльная рэклама Цэнтра размешчана ў тэматычным раздзеле на сайце і ў воблачным сховішчы па спасылцы і даступная для запампоўкі.

Важна:

У адпаведнасці з заключэннем рабочай групы Міжведамаснага савета па рэкламе ад 23 студзеня 2025 года № 1-2025 рэклама прызнана сацыяльнай і рэкамендавана для размяшчэння (распаўсюджвання) да 1 сакавіка 2027 года.

З нагоды Дня роднай мовы Нацыянальным цэнтрам абароны персанальных даных падрыхтаваны пераклад Закона аб абароне персанальных даных на беларускую мову.

З ім можна азнаёміцца на сайце, для зручнасці наведвальнікаў рэсурса дакумент можна спампаваць у розных фарматах.

Адзначым, што гэта грамадская ініцыятыва Цэнтра, супрацоўнікамі праводзілася значная і ўдумлівая праца над перакладам тэксту.

Вялікая ўвага была нададзена асаблівасцям перакладу юрыдычнай тэрміналогіі, што, несумненна, будзе садзейнічаць глыбокаму разуменню прававых норм заканадаўства аб персанальных даных.

ЗАКОН РЭСПУБЛІКІ БЕЛАРУСЬ Аб абароне персанальных даных  Word
ЗАКОН РЭСПУБЛІКІ БЕЛАРУСЬ Аб абароне персанальных даных PDF

На нашым сайце прадстаўлены першы паартыкульны каментарый да Закона Рэспублікі Беларусь ад 7 мая 2021 г. № 99-З “Аб абароне персанальных даных”. Ён падрыхтаваны Нацыянальным цэнтрам абароны персанальных даных Рэспублікі Беларусь з улікам падыходаў, выпрацаваных у Цэнтры за час прымянення Закона, аналізу яго рэалізацыі “на месцах”, міжнароднага і замежнага вопыту рэгулявання разгляданай сферы.

Ён будзе карысны работнікам дзяржаўных органаў і арганізацый, камерцыйных кампаній, індывідуальным прадпрымальнікам і ўсім суб’ектам, чыя дзейнасць звязана з апрацоўкай персанальных даных, спецыялістам, адказным за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных, а таксама ўсім, хто цікавіцца праблемамі абароны персанальных даных у Рэспубліцы Беларусь.

Паартыкульна каментарый да Закона аб абароне персанальных даных – гэта значны праект Цэнтра, які дапаможа аператарам і ўпаўнаважаным асобам дакладна прымяняць на практыцы заканадаўства аб персанальных дадзеных, а грамадзянам лепш зразумець Закон і свае правы ў частцы абароту асабістай, канфідэнцыйнай інфармацыі.

Каментар даступны для чытання по спасылцы.

Напярэдадні Міжнароднага дня абароны персанальных даных адбыўся анлайн-марафон па пытаннях арганізацыі работы з персанальнымі данымі ў сферы сацыяльнай абароны.

Удзел у мерапрыемстве прынялі прадстаўнікі курыруемай Міністэрствам працы і сацыяльнай абароны сферы з усіх рэгіёнаў краіны.

Органы і арганізацыі сацыяльнай сферы ажыццяўляюць апрацоўку персанальных даных грамадзян, якія ў сілу іх стану здароўя, узросту, сацыяльнага статусу з’яўляюцца найбольш уразлівай катэгорыяй, што патрабуе павышанай увагі і асцярожнасці пры апрацоўцы (уключаючы прадастаўленне) іх персанальных даных.

Разабралі з удзельнікамі:

• пакрокавы алгарытм прыняцця мер па забеспячэнні абароны персанальных даных у арганізацыях,
• прававыя падставы апрацоўкі персанальных дадзеных,
• пытанні навучання супрацоўнікаў,
• апрацоўкі персанальных даных у працоўнай сферы;
• асаблівасці працы з дадзенымі ў арганізацыях сацыяльнай абароны.

Праца па растлумачэнні заканадаўства аб персанальных даных будзе працягнутая ў самых розных фарматах.

26 студзеня 2023 года адбыўся Міжнародны форум па пытаннях абароны персанальных даных. Актуальныя пытанні, праблемы, лепшыя практыкі абмеркавалі ўдзельнікі мерапрыемства з ахопам у 5 гадзінных паясоў.

На форуме выступілі кіраўнікі ўпаўнаважаных органаў па абароне правоў суб’ектаў персанальных даных Беларусі, Расіі, Арменіі, Кыргызстана, Сербіі, дзяржаўных органаў, іншых арганізацый, прадстаўнікі бізнесу, эксперты ў сферы абароны персанальных даных і інфармацыйнай бяспекі.

Ключавая ідэя форуму – абмен айчынным і замежным вопытам у сферы абароны персанальных даных, разбор актуальных пытанняў і сучасных выклікаў, пошук аптымальных рашэнняў.

Замежны вопыт у онлайн-фармаце прадставілі:

Вагнер Мілаш Эдуардавіч, намеснік кіраўніка Федэральнай службы па наглядзе ў сферы сувязі, інфармацыйных тэхналогій і масавых камунікацый Расійскай Федэрацыі;

Кутнаева Нурыя Асылбекаўна, дырэктар Дзяржаўнага агенцтва па абароне персанальных даных пры Кабінеце міністраў Кыргызскай Рэспублікі;

Мілан Марыновіч, камісар па інфармацыі грамадскай важнасці і абароне персанальных даных Рэспублікі Сербія;

Геворг Айрапецян, кіраўнік Агенцтва па абароне персанальных дадзеных Міністэрства юстыцыі Рэспублікі Арменія.

Работа  форуму была арганізавана ў рамках тэматычных секцый, у фармаце адкрытай дыскусіі абмеркаваны пытанні тэхнічнай і крыптаграфічнай абароны персанальных дадзеных, падрыхтоўкі спецыялістаў для сферы абароны персанальных дадзеных, праблемы трансгранічнай перадачы.

У рамках форуму адбылася цырымонія ўзнагароджання журналістаў і рэдакцый сродкаў масавай інфармацыі за супрацоўніцтва і актыўную інфармацыйную падтрымку тэмы абароны персанальных даных, а таксама падвядзенне вынікаў конкурсу на лепшую працу ў сферы абароны персанальных даных, у якім прынялі ўдзел студэнты, маладыя навукоўцы і практыкуючыя юрысты з усёй краіны.

9 чэрвеня бягучага года адбудецца тэматычны навучальны семінар ”Абарона персанальных даных пры ажыццяўленні страхавой дзейнасці“, у рамках якіх спецыялістамі Нацыянальнага цэнтра абароны персанальных даных будуць раскрыты асаблівасці апрацоўкі персанальных даных у розных выпадках ажыццяўлення страхавой дзейнасці:

• пры заключэнні і суправаджэнні дагавораў абавязковага страхавання,
• пры заключэнні і суправаджэнні дагавораў добраахвотнага страхавання, у тым ліку добраахвотнага медыцынскага страхавання,
• у прэтэнзійна-іскавай працы,
• у дзейнасці кантакт-цэнтраў.

Акрамя таго, будуць асветлены агульныя палажэнні заканадаўства аб абароне персанальных даных, прававыя, арганізацыйныя і тэхнічныя меры па абароне персанальных даных, ключавыя пытанні апрацоўкі персанальных даных у сувязі з працоўнай дзейнасцю.

Праграма прадугледжвае бліц-сесію адказаў на пытанні слухачоў і разлічана на 6 лекцыйных навучальных гадзін.

Семінар праходзіць у анлайн-фармаце. Кошт навучання аднаго ўдзельніка – 150 беларускіх рублёў.

Бонус: разбор практычных кейсаў, прэзентацыйныя матэрыялы і шаблоны дакументаў для спецыялістаў, адказных за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных.