1. Главная
  2. Новости

Беларусь и Сербия подписали Соглашение в сфере защиты персональных данных

9 декабря Национальным центром защиты персональных данных Республики Беларусь и Комиссаром по информации общественной важности и защите персональных данных (Республика Сербия) подписано Соглашение о сотрудничестве в сфере защиты прав субъектов персональных данных.

Стороны, будучи убежденными в необходимости развития прочных и долгосрочных основ для сотрудничества в сфере защиты персональных данных, имея целью развитие данной сферы в Беларуси и Сербии на принципах взаимного уважения и партнерства, договорились взаимодействовать по вопросам, связанным с осуществлением деятельности в сфере защиты прав субъектов персональных данных.

Подписывая Меморандум, директор Национального центра защиты персональных данных Андрей Гаев подчеркнул, что особую ценность в рамках партнерства и взаимодействия Национального центра и уполномоченного органа по защите персональных данных Республики Сербия будет иметь практический положительный опыт по решению актуальных проблем защиты персональных данных граждан, затрагивающий весь комплекс вопросов, связанных с защитой данных, совершенствованием национального законодательства в этих направлениях и организацией взаимодействия регуляторов и операторов.

”Право человека на защиту личной информации является одним из основополагающих. В условиях активного трансграничного взаимодействия общая задача всех стран  –  обеспечение защиты персональных данных граждан.  Нам интересен опыт наших партнёров. Законодательство Сербии в этой сфере развивается, и в ноябре 2018 года Республика Сербия приняла Новый Закон о защите персональных данных. В свою очередь, Национальный защиты персональных данных готов делиться своими наработками в части организации работы с операторами и уполномоченными лицами, а также обучения профильных специалистов в сфере защиты данных“ –  отметил Андрей Гаев.

Состоится вебинар ”Персональные данные: беречь, нельзя терять. Чек-лист для оператора/уполномоченного лица“

15 декабря 2022 года состоится вебинар ”Персональные данные: беречь, нельзя терять. Чек-лист для оператора/уполномоченного лица“.

Лекторы – сотрудники Национального центра защиты персональных данных и разработчики Закона о защите персональных данных, методологических документов и рекомендаций.

В рамках своих функций Национальный центр защиты персональных данных осуществляет методологию защиты персональных данных, а также контроль за обработкой персональных данных операторами, рассматривает жалобы граждан в случае нарушения прав, свобод и законных интересов субъектов персональных данных.

Также Центром проводится мониторинг интернет-ресурсов в целях установления фактов незаконного распространения персональных данных и анализ поступающих обращений, проблемных вопросов и ситуаций, возникающих на практике.

Предлагаем разобрать типичные нарушения и ошибки операторов, прежде всего для того, чтобы не допускать их в своей работе.

Кроме того, совсем недавно мы анонсировали, что Национальным центром защиты персональных данных подготовлены Рекомендации о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных. На практике возникает много вопросов о правовом положении операторов и уполномоченных лиц, характере их обязанностей, степени ответственности, требованиях к наличию правовых оснований для обработки персональных данных субъектов персональных данных.

Специально для вас подготовили новый практико-ориентированный тематический вебинар ”Персональные данные: беречь, нельзя терять. Чек-лист для оператора/уполномоченного лица“.

В программе вебинара:

  • уникальный материал, практические кейсы;
  • реализация мер по обеспечению защиты персональных данных в организации;
  • рекомендации о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных;
  • разбор типичных нарушений операторов в работе с персональными данными;
  • анализ конкретных случаев;
  • чек-лист ”Как избежать ошибок в сфере защиты персональных данных?“;
  • внутренний аудит соблюдения требований законодательства о персональных данных.

По вопросу участия в вебинаре можно связаться по телефонам + 375 17 367-02-46, +375 17 367-02-44.

Всем участникам выдается именной сертификат, а также предоставляются рекомендации, методологические документы, формы документов и презентации в удобном для скачивания формате.

Подробности и шаблон заявки для участников в разделе ”Образовательные услуги“.

Состоялась пресс-конференция на тему защиты доступа к персональной информации в Беларуси

Сегодня в Пресс-центре Дома прессы состоялась пресс-конференция на тему: «Защита доступа к персональной информации в Беларуси: требования к обработке и хранению данных». В ней приняли участие представители Министерства внутренних дел и Научно-исследовательского Института технической защиты информации. Национальный центр защиты персональных данных представили заместитель директора Центра Сергей Задиран и начальник управления методологии защиты персональных данных Ирина Пырко.

Эксперты обсудили актуальные вопросы обработки персональных данных и информационной безопасности, востребованность и надежность технологий, современные подходы и разработки, обеспечивающие защиту информационных систем, в которых хранятся и обрабатываются персональные данные, а также рассказали о ключевых причинах утечек информации и рисках, связанных с ними.

Заместитель директора Национального центра защиты персональных данных Сергей Задиран рассказал журналистам о том, что в ближайшее время в Беларуси появится социальная реклама для повышения грамотности в сфере защиты персональных данных. «По экспертным оценкам, около 80% белорусов активно пользуются интернетом. А по данным Национального банка, в настоящее время в обращении находится более 15 млн банковских платежных карт. Разумеется, каждый человек желает получать некие преимущества от использования современных технологий. Вместе с тем очень важно понимать риски, которые кроются за ними», — отметил он.

Отвечая на вопросы журналистов, Сергей Задиран отметил, что многие проблемы возникают из-за не очень бережного обращения граждан с персональными данными. В связи с этим Национальный центр защиты персональных данных ставит перед собой определенные задачи. Они связаны с повышением у граждан понимания их прав в сфере защиты персональных данных. «Мы получаем преимущества от использования новых технологий, но не соотносим их с рисками, которые при этом возникают. Сейчас Национальный центр защиты персональных данных готовит пакет социальной рекламы. Когда мы пройдем все предусмотренные законодательством процедуры, то на простом языке расскажем о существующих рисках» — добавил Сергей Задиран.

В свою очередь Ирина Пырко рассказала о методологических документах и разъяснениях Центра по различным вопросам оборота персональных данных, в частности о вышедших Рекомендациях о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных.

Подробнее в видео.

Рекомендации о взаимоотношениях операторов и уполномоченных лиц подготовлены Национальным центром защиты персональных данных

Национальным центром защиты персональных данных подготовлены Рекомендации о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных.

Одним из наиболее сложных вопросов, имеющих важное значение для правильного применения Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ является определение статуса (оператор или уполномоченное лицо) организаций, осуществляющих обработку персональных данных субъектов персональных данных.

Закон по-разному определяет правовое положение операторов и уполномоченных лиц, характер их обязанностей, степень ответственности, требования к наличию правовых оснований для обработки персональных данных субъектов персональных данных.

В случае нарушения прав субъектов персональных данных при обработке персональных данных ответственность несет оператор, даже если обработка персональных данных поручена им уполномоченному лицу. В свою очередь, уполномоченное лицо несет ответственность перед оператором.

В Рекомендациях разъяснены вопросы, связанные со статусом операторов и уполномоченных лиц, правовой основой их отношений, их обязанностями и ответственностью за несоблюдение законодательства о персональных данных, сооператорством, а также приведены стандартные положения для включения в договор между оператором и уполномоченным лицом о поручении обработки персональных данных.

Рекомендации проработаны с профессиональным сообществом и рассмотрены на консультативном совете при Национальном центре защиты персональных данных, в состав которого входят в том числе представители различных сфер, где обработка персональных данных имеет значительные масштабы.

Ознакомиться с текстом Рекомендаций можно на нашем сайте в разделе ”Методологические документы, рекомендации“, а также  в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.

Проблемные вопросы работы с персональными данными в сфере ритейла обсудили в Национальном центре защиты персональных данных

Анализ поступающих в Национальный центр защиты персональных данных обращений и жалоб показал, что сфера ритейла входит в топ-3 наиболее проблемных. Сегодня состоялся круглый стол с участием руководства и специалистов Центра и представителей крупных торговых сетей белорусского рынка: ЗАО ”ПАТИО“, ООО ”Евроторг“, ООО ”ГИППО ЛТД“, ООО ”ДПМ“, ООО ”ЭРНИС“, а также Белорусского республиканского союза потребительских обществ и Ассоциации розничных сетей.

Участники мероприятия обсудили практику применения Закона Республики Беларусь ”О защите персональных данных“, проблемные вопросы и типичные нарушения законодательства о персональных данных в сфере торговли, выявленные Центром в рамках плановых и внеплановых проверок.

Основаниями назначения внеплановых проверок в организациях торговли в текущем году были жалобы субъектов персональных данных, ненаправление уведомления об утечке персональных данных, грубое игнорирование требований Закона.

В частности, отдельно рассмотрены вопросы взятия с клиентов согласий на обработку персональных данных. Эксперты Центра отметили, что зачастую механизм получения согласия на сбор и использование личных данных потребителей непрозрачный, не всегда клиенты понимают для каких целей их данные собираются оператором, к примеру, при когда участии в программе лояльности собирается значительный объем личной информации.

Участникам круглого стола напомнили, что для обеспечения юридически действительного характера согласие должно быть свободным, информированным и однозначным.

Директор Национального центра защиты персональных данных Андрей Гаев отметил, что в сфере торговли и услуг обрабатывается огромный массив персональных данных, их оборот прочно связан с бизнес-процессами, и в данном случае крайне важен баланс соблюдения интересов граждан, которые приходят в торговую сеть за товаром или услугой, и интересов оператора в развитии торговой сети и продвижении на рынке.

Обработка личных данных клиентов должна быть соразмерна заявленным целям, недопустимо недобросовестное поведение на потребительском рынке, в том числе выражающееся в принудительном или необоснованном сборе персональных данных потребителей. Так, в частности, к руководству Центра в рамках состоявшегося на текущей неделе личного приёма обратилась гражданка, которая рассказала, что для получения карты лояльности в одной из торговых сетей у нее потребовали идентификационный номер.

Организации торговли имеют целый ряд обязанностей по защите персональных данных как покупателей, так и сотрудников, учредителей, поставщиков. Особый порядок и специфику имеет онлайн-торговля, реклама товаров. Во всех случаях важно неукоснительно соблюдать требования законодательства о персональных данных.

Отдельно участники круглого стола остановились на актуальных вопросах технической защиты информации используемых информационных ресурсов и систем, что в свою очередь является одной из обязательных мер по защите персональных данных. Коснулись также обучения специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных и лиц, непосредственно работающих с персональными данными. В планах наряду с реализацией в Центре программ повышения квалификации открытие новой специальности переподготовки на базе Института информационных технологий БГУИР ”Защита персональных данных“ на уровне высшего образования, обеспечивающей получение квалификации ”специалист по безопасности данных“.

Подводя итог круглого стола, директор Центра Андрей Гаев отметил, что все проводимые круглые столы, семинары, вебинары, масштабная разъяснительная работа, проверочные мероприятия, организация курсов повышения квалификации в Центре направлены на главной цели –защиту прав белорусских граждан как субъектов персональных данных.

Национальному центру защиты персональных данных – 1 год

Безопасность – одна из жизненно-важных потребностей каждого человека, а сохранность нашей с вами личной информации – это фундамент этой безопасности.

Государство создаёт условия для защиты персональных данных и безопасности личности и общества при их использовании. Это гарантировано Конституцией.

Ровно год назад – 15 ноября 2021 года в соответствии с указом Главы государства создан Национальный центр защиты персональных данных.

Мы решаем две основные задачи:

  • защищаем права граждан при сборе, использовании, распространении и иной обработке их персональных данных;
  • обучаем защите этих данных.

Центр призван развивать национальную систему защиты персональных данных, оказывать конкретную практическую помощь организациям при выработке и реализации ими мер по обеспечению защиты личной информации. Его деятельность направлена, прежде всего, на обеспечение безопасной обработки персональных данных, соблюдение при этом баланса интересов операторов и граждан и на предупреждение нарушений в этой сфере.

Сегодня создана вся требуемая операторам методическая база, разработаны пошаговые алгоритмы их работы, рекомендации и формы нужных им документов. Проводится широкая разъяснительная работа по предупреждению незаконного использования персональных данных наших граждан, реализуются комплексные образовательные программы повышения квалификации специалистов.

При выявлении в ходе контроля за обработкой персональных данных случаев нарушения прав граждан принимаются меры по восстановлению этих прав и привлечению к ответственности лиц, виновных в нарушении законодательства о персональных данных.

За год работы Центром:

  • подготовлены комплексные рекомендации и разъяснения для наиболее чувствительных и уязвимых сфер в части обработки персональных данных – трудовой, банковской, образования, страховой, электросвязи, торговли;
  • проведено более сотни образовательных и просветительских мероприятий, участие в которых приняло более 15 тыс. специалистов;
  • проведено 37 проверок субъектов хозяйствования;
  • удалено более 1,5 млн записей с незаконно распространёнными персональными данными жителей нашей страны;
  • даны ответы на 740 обращений граждан и организаций, рассмотрено 92 жалобы;
  • обучено более 600 человек в рамках курсов повышения квалификации и более 1,5 тыс. в ходе обучающих семинаров;
  • подготовлено более 400 публикаций, теле- и радиоэфиров, интервью, анонсов по теме защиты персональных данных и информационной безопасности.

Поздравляя коллектив, директор Национального центра защиты персональных данных Андрей Гаев выразил уверенность, что выбранный нашей страной вектор защиты персональных данных станет прочным фундаментом в деле защиты основных прав и свобод граждан, чьи безопасность и конфиденциальность в современном мире превыше всего. ”Впереди нам предстоит системная работа с операторами и уполномоченными ими лицами в части обеспечения безусловного исполнения ими установленных законом мер по защите личных данных. Нацеленная на решение самых серьёзных задач, команда Центра и впредь будет обеспечивать проведение большой разъяснительной работы, направленной на формирование ответственного и рационального отношения представителей организаций и самих граждан к персональной информации, недопущение незаконных использования, распространения, иной обработки персональных данных. Подходы к видеонаблюдению, использованию отпечатков пальцев, сканированию изображений лиц, использованию копий паспортов – все эти и многие иные вопросы в настоящее время тщательно анализируются специалистами Центра“ – отметил Андрей Гаев.

Он пожелал коллективу Национального центра защиты персональных данных формирования крепких традиций, доброго здоровья, творческих свершений и профессиональных успехов.

Корпоративное обучение по вопросам защиты персональных данных прошло в Национальном олимпийском комитете

11 ноября в Национальном олимпийском комитете состоялось  корпоративное обучение по теме ”Защита персональных данных при их обработке“. В качестве спикеров выступили первый заместитель директора Центра Николай Саванович, начальник управления методологии защиты персональных данных Ирина Пырко и ведущий специалист по осуществлению внутреннего контроля Центра Антон Парфенчик.

Участники семинара подробно изучили механизм правового регулирования отношений в сфере обработки персональных данных, меры по обеспечению защиты персональных данных, разобрали обязанности и полномочия операторов, права субъектов персональных данных, а также пошаговый алгоритм приведения деятельности организации в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

Эксперты в рамках обучения отдельно остановились на принципах и общем порядке работы с персональными данными в организации, в том числе при оформлении трудовых отношений, предоставлении персональных данных третьим лицам, особенностях трансграничной передачи персональных данных в Национальном олимпийском комитете.

В рамках блиц-сессии лекторы ответили на вопросы участников мероприятия.

Изменения в Гражданский кодекс по вопросам защиты персональных данных примут до конца года

Законопроект о корректировке Гражданского кодекса по вопросам защиты персональных данных примут во втором чтении до конца года, сообщила журналистам председатель Постоянной комиссии по законодательству Палаты представителей Светлана Любецкая.

Постоянная комиссия по законодательству Палаты представителей проводит сегодня заседание круглого стола «Реализация положений Конституции Республики Беларусь о защите частной жизни и персональных данных в проекте закона Республики Беларусь ”Об изменении кодексов“. На заседании круглого стола планируется обсудить пути реализации положений Конституции о защите частной жизни и персональных данных в Гражданском кодексе, правовые механизмы защиты частной жизни и персональных данных, в частности изображения гражданина. Также обсудят предлагаемые заинтересованными подходы по вопросам защиты частной жизни.

Статьей 28 Конституции определено, что каждый имеет право на защиту от незаконного вмешательства в его частную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство. Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании. Учитывая значимость вопросов защиты персональных данных и охраны частной жизни граждан в настоящее время, Постоянная комиссия по законодательству приняла решение провести заседание круглого стола с участием представителей заинтересованных государственных органов и научного сообщества для обсуждения этих вопросов.

”В частности, проектом Гражданского кодекса, который сейчас находится в Палате представителей, рассматривается вопрос включения в положение гражданского законодательства вопросов охраны как частной жизни, так и охраны изображения гражданина, – сказала Светлана Любецкая. – На сегодняшний день обмен персональными данными входит в нашу жизнь очень активно, и зачастую возникают вопросы, связанные с получением согласия гражданина на использование и распространение его изображения. Достаточно сложная тема, и изучение международного опыта показало, что она неоднозначна и по-разному регулируется в разных странах, в том числе у наших соседей. Белорусский законодатель также поставил этот вопрос, и сегодня с участием достаточно широкого представительства практиков, представителей ученого сообщества, депутатов Палаты представителей, всех неравнодушных заинтересованных будут обсуждаться вопросы, касающиеся защиты персональных данных. В частности, изображения гражданина, а также частной жизни“.

”До конца года проект закона об изменении Гражданского кодекса планируется к принятию во втором чтении“, – уточнила парламентарий.

На мероприятие приглашены представители ряда заинтересованных государственных органов — Генеральной прокуратуры, Верховного суда, Национального центра законодательства и правовых исследований, Национального центра защиты персональных данных. Также принимают участие представители научного сообщества – представители Белорусского государственного университета, Института переподготовки и повышения квалификации судей, работников прокуратуры, судов и учреждений юстиции Белорусского государственного университета, Академии управления при Президенте Республики Беларусь, Белорусского государственного экономического университета и Гродненского государственного университета имени Янки Купалы.

Источник: БелТА

Проводится соцопрос с целью выявления проблемных аспектов защиты персональных данных

Национальный центр защиты персональных данных Республики Беларусь совместно с Институтом социологии Национальной академии наук Беларусь проводит опрос.

”Нам важно знать, насколько удовлетворены потребности белорусов в сфере защиты персональных данных. Проводимый опрос поможет проанализировать достаточность мер по защите прав субъектов персональных данных, получить обратную связь об оценке восприятия гражданами и организациями уровня обеспеченности защиты персональных данных при их обработке“ – отметил директор Национального центра защиты персональных данных Андрей Гаев. Он подчеркнул, опрос поможет собрать ценную для Центра информацию, выявить и проанализировать проблемные аспекты  в сфере обработки и защиты персональных данных.

В числе респондентов – граждане, проживающие в различных городах, в том числе г. Минске и областных центрах, а также в сельской местности, и представители организаций, осуществляющих свою деятельность в регионах Беларуси и столице.

Белорусы ответят на вопросы, касающиеся обеспечения их прав и свобод при обработке персональных данных, а работники организаций – о принимаемых мерах защиты обрабатываемых персональных данных.

В связи с этим обращаем внимание, что к Вам могут обратиться интервьюеры, у которых в обязательном порядке есть удостоверение, выданное Институтом социологии, и копия письма Центра.

Опрос целевых групп будет проводиться до 30 ноября 2022 г.

О выполнении требований Указа Президента Республики Беларусь

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ предусмотрена необходимость предоставления Национальному центру защиты персональных Республики Беларусь до 15 ноября текущего года информации для организации обучения на плановой и системной основе в 2023 году:

  • о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, которым необходимо пройти обучение в Центре;
  • о количестве лиц, непосредственно осуществляющих обработку персональных данных, которым необходимо пройти обучение в Центре;
  • о количестве работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, для повышения их квалификации в Центре.

Согласно подпункту 3.3 пункта 3 Указа № 422 операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определёнными Оперативно-аналитическим центром при Президенте Республики Беларусь.

Соответствующие категории лиц определены приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“. При этом одной из таких категорий являются операторы (уполномоченные лица), организующие и (или) осуществляющие обработку персональных данных не менее 10 тысяч физических лиц, за исключением персональных данных работников этих операторов (уполномоченных лиц) в процессе осуществления трудовой (служебной) деятельности.

Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утверждённого Указом Президента Республики Беларусь от  16  апреля 2013  г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Информация об организации обучения и содержание учебных программ размещена на сайте в разделе ”Повышение квалификации“.

Форма для предоставления сведений в Центр