Больш за пяць месяцаў таму Указам Кіраўніка дзяржавы створаны Нацыянальны цэнтр абароны персанальных даных – упаўнаважаны орган па абароне правоў суб’ектаў персанальных даных, дзейнасць якога накіравана на вырашэнне дзвюх ключавых задач: арганізацыю абароны персанальных даных і адукацыйнага працэсу ў гэтай сферы.
Адным з напрамкаў дзейнасці Цэнтра з’яўляецца правядзенне тлумачальнай работы па пытаннях прымянення заканадаўства аб абароне персанальных даных. Так, ва ўзаемадзеянні з мясцовымі выканаўчымі органамі быў арганізаваны цыкл рэгіянальных семінараў па пытаннях абароны персанальных даных, яны прайшлі ўжо ва ўсіх абласцях, удзел у іх прынялі больш як 4 тыс. спецыялістаў. Ключавая мэта такіх мерапрыемстваў – распрацоўка ”дарожнай карты“ па рэалізацыі ”на месцах“ закона аб абароне персанальных даных, выпрацоўка аднастайнага і сістэмнага падыходу па забеспячэнні законнага збору персанальных даных, іх бяспечнага выкарыстання, захоўвання і іншай апрацоўкі аператарамі.
Цыкл рэгіянальных семінараў завяршыўся ў сталіцы, – 27 красавіка ў Мінскім гарвыканкаме сабраліся кіраўнікі і профільныя спецыялісты выканаўчага камітэта, адміністрацый раёнаў горада Мінска, арганізацый камунальнай формы ўласнасці. Эксперты Нацыянальнага цэнтра абароны персанальных даных распавялі аб праваадносінах, якія рэгулююцца Законам аб абароне персанальных даных, і мерах па забеспячэнні іх абароны, а таксама адказалі на шматлікія пытанні ўдзельнікаў мерапрыемства. Дырэктар Нацыянальнага цэнтра абароны персанальных даных Андрэй Гаеў у сваім выступленні абазначыў ключавыя напрамкі дзейнасці і паўнамоцтвы Цэнтра, расказаў аб тлумачальнай і метадалагічнай рабоце ў сферы абароны персанальных даных, якая праводзіцца Цэнтрам з улікам паступаючых запытаў аператараў і зваротаў і скарг грамадзян, а таксама адзначыў шэраг тыпавых парушэнняў па выніках праведзеных праверак выкарыстання персанальных даных юрыдычнымі асобамі: ”Не распрацоўваюцца дакументы, якія вызначаюць палітыку апрацоўкі персанальных даных, не назначаюцца ўнутры арганізацыі асобы, якія адказваюць за ўнутраны кантроль за апрацоўкай персанальных даных. Маюць месца выпадкі, звязаныя з непрыняццем іншых абавязковых мер па абароне даных, у прыватнасці, па забеспячэнні тэхнічнай і крыптаграфічнай абароны інфармацыі. Нажаль, нярэдка сустракаюцца выпадкі, якія звязаны з залішняй апрацоўкай персанальных даных, калі, да прыкладу, для ўваходу ў будынак арганізацыі, дзе не патрабуецца якія-небудзь ”звышмер“ па забеспячэнні доступу, пачынаюць збірацца біяметрычныя даныя (у прыватнасці, адбіткі пальцаў) проста для таго, каб прыйсці на працу. І гэта нягледзячы на тое, што арганізавана ахова аб’ектаў і ўстаноўлены турнікеты“.
Дырэктар Цэнтра адзначыў, што на правядзенні цыкла тэматычных семінараў тлумачальная работа не скончыцца – цяпер яна будзе мець сектаральны характар. Андрэй Гаеў расказаў удзельнікам мерапрыемства: ”У бліжэйшы час мы плануем сустракацца з прадстаўнікамі сістэмы аховы здароўя, адукацыі. Сканчаем адпрацоўку комплексных пытанняў абароны персанальных даных у сферы страхавання, банкаўскай сферы. У цэлым, работа будзе мець планавы характар, які выцякае з закона аб абароне персанальных даных, у тым ліку ў частцы правядзення праверачных мерапрыемстваў і аўдыту“.
Па выніках рэгіянальных семінараў Нацыянальным цэнтрам абароны персанальных даных распрацаваны электронны ”Партфель аператара“ які ўключае ў сябе пакрокавыя алгарытмы і рэкамендацыі па рабоце з персанальнымі данымі, тыпавыя формы і ўзоры дакументаў. Цяпер усе дакументы даступныя для запампоўкі на сайце Цэнтра.