Рубрика: Новости

Сегодня в стенах Национального центра защиты персональных данных состоялась торжественная церемония открытия образовательной программы повышения квалификации руководящих работников и специалистов. Это долгожданное событие республиканского значения, – впервые в нашей стране специалисты, которые отвечают за защиту персональных данных в организациях, которые работают с этими данными, смогут повышать свою квалификацию, развивать свои профессиональные компетенции.

Директор Национального центра защиты персональных данных Андрей Гаев, начальник Оперативно-аналитического центра при Президенте Республики Беларусь Андрей Павлюченко и Министр образования Республики Беларусь Андрей Иванец перерезали красную ленту и дали символический старт повышению квалификации в Центре.

Первые группы слушателей, первые преподаватели, первые лекции, – все это не было бы возможным без работы команды единомышленников, неравнодушных к теме защиты информации и персональных данных.

Открывая мероприятие, директор Центра Андрей Гаев отметил, что со вступлением в силу Закона ”О защите персональных данных“ организации, бизнес, госорганы, все, кто работает с персональными данными наших граждан, должны обеспечить безопасную, законную обработку и защиту этих персональных данных. Важная задача в этой работе – обучение лиц, работающих в этой сфере, и постоянное повышение их квалификации, ввиду как стремительного развития технологий, так и вызовов, рисков, связанных с оборотом личной информации, персональных данных.

”Неслучайно статья 28 Конституции Республики Беларусь по итогам  республиканского референдума  дополнена нормой о том, что ”Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании“, – подчеркнул Андрей Гаев.

Андрей Павлюченко, начальник Оперативно-аналитического центра при Президенте Республики Беларусь, отметил значимость защиты персональных данных и информационной безопасности в масштабах белорусского государства, поздравил коллектив Центра и первых слушателей со знаковым событием –  открытием образовательной программы в сфере защиты персональных данных и пожелал всем успехов в деле подготовки высококвалифицированных специалистов.

Министр образования Андрей Иванец по итогам церемонии вручил Андрею Гаеву сертификат о государственной аккредитации  Национального центра защиты персональных данных по соответствующим профилям и направлениям образования, отметил созданные современные условия для обучающихся и пожелал коллективу успехов в деле подготовки кадров в сфере защиты персональных данных.

Церемония завершилась брифингом для средств массовой информации, а первые слушатели отправились на лекцию о международных и зарубежных подходах к защите персональных данных.

Фото: БелТА, СБ: Беларусь сегодня.

Подробно о возможности обучения  в Центре в разделе ”Повышение квалификации“.

С 5 сентября в Национальном центре защиты персональных данных начнётся реализация образовательной программы повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных.

Квалификация таких специалистов для любой организации очень важна. Реализуя мероприятия по защите персональных данных, в том числе в информационных системах организаций, обеспечивая безопасную работу с информацией, специалисты организации оберегают граждан от возможных рисков, связанных, в том числе с оборотом личной информации.

Двери Центра откроются для слушателей уже совсем скоро, сформированы первые учебные группы. В Национальном центре защиты персональных данных созданы уникальные условия для обучающихся:

• современные учебные аудитории,
• интерактивные образовательные технологии,
• практико-ориентированные программы,
• преподаватели – квалифицированные специалисты, эксперты в сфере защиты персональных данных и информационной безопасности, профессорско-преподавательский состав профильных вузов.

Кроме того, все слушатели Центра будут иметь доступ к информационным ресурсам, специализированным репозиториям и электронным каталогам Национальной библиотеки Беларуси и Белорусского государственного университета информатики и радиоэлектроники.

В случае необходимости иногородние обучающиеся на время обучения в Центре будут обеспечены местами для проживания в общежитии, расположенном в шаговой доступности. Созданы условия для организации питания слушателей и медицинского сопровождения учебного процесса.

Справочно:

15 ноября 2021 года вступил в силу Закон ”О защите персональных данных“, который обязал операторов и уполномоченных лиц обеспечить безопасную, законную обработку и защиту персональных данных. Важная задача в этой работе –  обучение лиц, непосредственно осуществляющих обработку персональных данных, и лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных.

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ Национальному центру защиты персональных данных предоставлено право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.

Подробная информация о том, кто, как и когда должен повышать квалификацию в Национальном центре защиты персональных данных в разделе ”Повышение квалификации“.

Не реже одного раза в пять лет обучение по вопросам защиты персональных данных должны пройти ответственные за осуществление внутреннего контроля за обработкой персональных данных, а также лица, непосредственно осуществляющие обработку персональных данных.

Не реже одного раза в три года повышать квалификацию должны специалисты, в обязанности которых входит обеспечение информационной безопасности.

Национальный центр защиты персональных данных аккредитован по профилю образования ”Коммуникации. Право. Экономика. Управление. Экономика и организация производства“, направлению образования ”Право“; профилю образования ”Техника и технологии“, направлению образования ”Информатика и вычислительная техника“, профилю образования ”Службы безопасности“, направлению образования ”Государственная безопасность“, ”Информационная безопасность“.

По вопросам повышения квалификации в Национальном центре защиты персональных данных и оказываемых образовательных услуг можно обращаться по телефонам:

• +375 17 367-02-46,
• +375 17 367-02-18,
• +375 17 367-02-44,
• +375 17 367-03-09,
• +375 17 367-02-29.

По итогам цикла онлайн-практикумов ”Оборот персональных данных в образовании: порядок обработки и защиты“, который проведен Национальным центром защиты персональных данных во взаимодействии с Министерством образования в мае – июле текущего года, экспертами Центра подготовлены разъяснения о применении Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в сфере образования.

Они содержат характерные непосредственно для сферы образования особенности правового регулирования обращения персональных данных, обработки персональных данных в связи с трудовой деятельностью педагогических работников, требования к согласию субъекта персональных данных, осуществления внутреннего контроля за их обработкой, а также ключевые вопросы обучения по вопросам защиты персональных данных и др.

Особое внимание обращено на правовые основания обработки персональных данных, в том числе при заключении договоров, при осуществлении административных процедур, размещении на сайте учреждения образования фото- и видеоизображений, размещении информации, содержащей персональные данные, в создаваемых обучающимися и их родителями группах в мессенджерах, и т.д.

Отдельно раскрыты вопросы предоставления учреждениями образования сведений об обучающихся, их законных представителях третьим лицам, а также обработки персональных данных при организации пропускного режима и видеонаблюдения в учреждениях образования.

Кроме того, разъяснения содержат активные ссылки на актуальные нормативные правовые акты, рекомендации и подготовленные Центром пошаговый алгоритм приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона о защите персональных данных, формы документов, необходимые для работы с персональными данными, и комментарии к их заполнению.

Разъяснения доступны для скачивания.

ИНФОРМАЦИЯ о применении Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в сфере образования

Сегодня в Верховном Суде Республики Беларусь состоялся круглый стол с участием судей судебной коллегии по экономическим делам Верховного Суда Республики Беларусь, экономических судов областей и города Минска.

Первый заместитель Национального Центра защиты персональных данных Николай Саванович привел примеры конкретных случаев и фактов незаконной обработки персональных данных, с которыми люди сталкиваются практически ежедневно. Элементарное заполнение скидочной карты в магазине – уже передача огромного массива персональных данных. Ставшее уже привычным размещение в соцсетях личной информации о себе, доступной другим людям, распространенная практика копирования и пересылки паспортных данных, видеонаблюдение в подъездах – очевидно, что без эффективного государственного регулирования приватность не защитить.

Николай Саванович напомнил о сфере действия принятого в мае прошлого года Закона Республики Беларусь ”О защите персональных данных“. Он подчеркнул, что Закон регулирует отношения, связанные с защитой персональных данных при их обработке с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных физлицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью, и если персональные данные отнесены к госсекретам.

В ходе встречи Николай Саванович рассказал о недостатках, выявленных в ходе проводимых Центром проверок деятельности отдельных операторов. Среди основных он назвал такие, как сбор избыточных персональных данных, распространение практики рекламных рассылок без согласия субъектов персональных данных, ”утечка“ баз персональных данных и иные.

Первый заместитель Центра подчеркнул, что обеспечение защиты персональных данных в процессе их обработки является прямой обязанностью операторов, за неисполнение которой они несут ответственность, предусмотренную законодательными актами.

Источник: Интернет-портал судов общей юрисдикции Республики Беларусь

Специалистами Национального центра защиты персональных данных Закон Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ переведен на английский язык. Выполняя юридический перевод, эксперты особое внимание уделили правильному и точному переводу нормативного правового акта, что немаловажно для единства его понимания и трактования.

– Это, несомненно, будет способствовать привлечению внимания зарубежной аудитории к создаваемым в нашей стране условиям по защите персональных данных граждан, а также развитию сотрудничества нашего Центра с органами и организациями по защите прав субъектов персональных данных в иностранных государствах. С учетом знания юридических систем, умения оперировать нормативными формулировками на практике, эксперты на постоянной основе взаимодействуют с аналогичными нашему Центру органами в других странах, и зачастую такая переписка ведется на английском языке. Кроме того, в текущем году Центром неоднократно направлялись требования владельцам социальных сетей и сайтов об удалении незаконно опубликованной на их ресурсах информации о белорусских гражданах, а принятые меры позволили ограничить доступ к ресурсам с такой информацией, – отметил директор Национального центра защиты персональных данных Андрей Гаев.

Перевод Закона о защите персональных данных размещен на англоязычной версии сайта cpd.by.

Учитывая большое количество запросов, обращений и жалоб, поступающих от граждан в Национальный центр защиты персональных данных, будем делиться на нашем сайте полезными рекомендациями, важными правилами безопасного оборота персональных данных в различных сферах, а также в сети Интернет.Много полезного контента мы ежедневного публикуем в нашем Telegram-канале, обязательно присоединяйтесь и будьте в курсе новостей Центра и ключевых правил защиты персональных данных.

Есть простые и действенные защитные механизмы:

• не указывайте самостоятельно излишнюю личную информацию (место жительства, личный номер мобильного телефона, метки геолокации);
• при оформлении очередной скидочной карты в магазине или регистрации на каком-либо сайте – изучите политику конфиденциальности соответствующей организации;
• соблюдайте сетевую гигиену (используйте лицензионное программное обеспечение, антивирусы, сложные пароли);
• изучите и реализуйте свои права, предоставленные Законом о защите персональных данных.

Геолокация

А вы знали, что метка геолокации на фото, сделанном по месту проживания и размещенном в социальной сети, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию?

Расскажите обязательно об этом свои детям. Ведь кто-то, в том числе злоумышленники, могут воспользоваться этой информацией.

А замечали ли вы, что, если находиться в определенном районе города и пользоваться соцсетями, то в качестве контекстной рекламы в вашем телефоне вам будут демонстрироваться ближайшие заведения, рестораны, салоны? Это не совпадение, а результат сбора ваших данных навигации в сети Интернет и геолокации.

Центр рекомендует отключить определение местоположения в своем браузере и в мобильном телефоне, а включать лишь по необходимости. Все это неразрывно связано с вашей конфиденциальностью.

Копия паспорта

Сталкивались ли Вы со случаями, когда Вас просили предоставить или переслать копию паспорта?

Уверены, что в 99,9% случаев Вы ответите на этот вопрос утвердительно.

А задумывались ли Вы, что копия паспорта содержит ваши персональные данные?

Задача лица, собирающего такие данные, – обеспечить их безопасную обработку и защиту. И, что самое важное, – Ваши персональные данные не должны попасть в руки третьих лиц, кроме случаев, когда это допускается законодательством.

Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.

С правовой точки зрения предоставление копии паспорта оправдано, к примеру,

• при получении кредита,
• при совершении ряда процедур в налоговых органах,
• при оформлении визы,
• для постановки на учет нуждающихся в улучшении жилищных условий.

Но точно недопустимо собирать копию паспорта

• при трудоустройстве,
• при оказании/получении услуг,
• возврате товара,
• для подтверждения личности.

В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.

Будьте внимательны и при отправлении фото своего паспорта для восстановления доступа к страницам в социальных сетях. Сложно предугадать, где окажется фото вашего документа, и как ваши персональные будут защищены.

Национальный центр защиты персональных данных рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.

Социальные сети

Создавая открытый профиль в соцсетях и публикуя там свои ФИО, контакты, фото, мы сами делаем свои персональные данные общедоступными.

Вы можете стереть всю информацию о себе из социальных сетей только вместе с удалением аккаунта. Однако  в этом случае ваши данные будут храниться еще некоторое время в Data-центре.

Соцсети собирают множество данных не только из вашего профиля, а также информацию о ваших действиях в соцсети (переходы по страницам, лайки,  репосты). Создавая профиль в сети, пользователь принимает соглашение о конфиденциальности, зачастую даже не прочитав его, а также оставляет настройки приватности, установленные по умолчанию. Это приводит к тому, что социальные сервисы годами накапливают огромный массив данных, связанных с конкретным человеком.

Рекомендуем:

1. При регистрации уделите внимание настройкам приватности профиля.
2. Удалите часть размещённой ранее информации.
3. Помните важное правило: не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.

Национальный центр защиты персональных данных продолжает проводить широкую разъяснительную работу в важных для общества социальных сферах.

Cостоялся очередной восьмой онлайн-практикум ”Оборот персональных данных в образовании: порядок обработки и защиты“, которым Центр завершил цикл бесплатных разъяснительных мероприятий, ориентированный на работников сферы образования, координирующих организацию работы с персональными данными и осуществляющими внутренний контроль за их обработкой в учреждениях образования.

Всего в проведенных мероприятиях приняли участие 1952 специалиста.

Эксперты Центра в своих выступлениях осветили характерные для сферы образования особенности правового регулирования обращения персональных данных, осуществления внутреннего контроля за их обработкой, а также ключевые вопросы обучения по вопросам защиты персональных данных.

Проект реализован во взаимодействии с Министерством образования Республики Беларусь. По результатам проведенных мероприятий Центром запланирована подготовка секторальных методологических рекомендаций для сферы образования.

В ходе осуществления Центром задачи по защите прав субъектов персональных данных установлен факт ”утечки“ персональных данных участников программы лояльности ритейлера ”Соседи“, что привело к незаконному распространению персональных данных около 635 000 лиц.
В результате проведенной Центром работы такие сведения удалены с интернет-ресурса, на котором они были размещены.
В целях оценки соблюдения ритейлером требований законодательства о персональных данных Центром проводится внеплановая проверка торговой сети. По результатам ее проведения будет дана оценка соответствия (несоответствия) требованиям законодательства о персональных данных принятых мер по обеспечению защиты персональных данных, а также их достаточности для защиты персональных данных.
Центром также указано компании на необходимость оперативного информирования об инциденте всех лиц, чьи персональные данные распространены, а также о необходимости замены паролей в личных кабинетах на сайте https://sosedi.by/ и на иных ресурсах (если такие пароли используются на нескольких ресурсах).
Центр повторно напоминает операторам о том, что обеспечение защиты персональных данных в процессе их обработки является прямой обязанностью оператора, за неисполнение которой они несут ответственность, предусмотренную законодательными актами.

Национальным центром защиты персональных данных Республики Беларусь и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Российская Федерация) подписан Меморандум о взаимодействии в сфере защиты прав субъектов персональных данных.

Стороны, будучи убежденными в необходимости развития прочных и долгосрочных основ для сотрудничества в сфере защиты прав субъектов персональных данных, имея целью развитие данной сферы в Республике Беларусь и Российской Федерации на принципах взаимного уважения, доверия и партнерства, договорились взаимодействовать по вопросам, связанным с осуществлением деятельности в сфере защиты прав субъектов персональных данных.

Консультации, совместные мероприятия, рабочие встречи, семинары, круглые столы, научные исследования и стажировки – все это в планах делового сотрудничества двух ведомств.

Подписывая Меморандум, директор Национального центра защиты персональных данных Андрей Гаев отметил, что особую ценность в рамках партнерства и взаимодействия Национального центра и Федеральной службы будет иметь практический положительный опыт по решению актуальных проблем защиты персональных данных граждан, затрагивающий весь комплекс вопросов, связанных с защитой данных, совершенствованием национального законодательства двух стран в этих направлениях и организацией взаимодействия регуляторов и операторов.