Рубрика: Новости

1 июня в День защиты детей Национальный центр защиты персональных данных проведет консультирование по вопросам защиты персональных данных несовершеннолетних детей. Получить консультацию просто, – достаточно направить свой вопрос через форму ”Подать обращение“ на сайте cpd.by. Максимально оперативные ответы на вопросы подготовят эксперты в сфере защиты персональных данных. Кроме того, в этот день с 08.00 до 13.00 директор Национального центра защиты персональных данных Андрей Гаев проведет личный прием и ответит на вопросы граждан. Предварительная запись на прием по тел. +375 17 367 07 90 с 10.00 до 13.00.

Идея проведения такой акции ”родилась“ неспроста. Среди поступающих в Центр обращений есть и те, что касаются вопросов защиты персональных данных несовершеннолетних. Несомненно, информационная сфера стремительно развивается, а автоматизированные технологии по обработке и передаче данных сегодня внедрены практически во все социальные сферы, что повышает уязвимость частной жизни детей и порой создает угрозы незаконного оборота персональных данных несовершеннолетних.

Кроме того, зачастую дети не знают и не применяют в своей жизни важные правила цифровой безопасности, – активно пользуясь социальными сетями, мессенджерами, мобильными приложениями, распространяют о себе лишнюю информацию: фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию. Да и, к сожалению, порой и родители распространяют весьма конфиденциальную информацию о своих детях, в том числе взрослых, к примеру, размещают в социальных сетях фото документов сына или дочери, публикуют билеты на самолет с личными данными, а кто-то, не задумываясь, заполняет различные анкеты и формы с данными своих детей, давая при этом согласие на обработку данных, а получая очередную карту лояльности в магазине, указывает и данные членов своей семьи.

День защиты детей – это не только праздник, но и напоминание обществу о необходимости защищать права ребенка.

Национальный центр защиты персональных данных напоминает о важности бережного и рачительного отношения к своим персональным данным и уважительного отношения к личным данным своих близких.

В конце марта на одном из белорусских предприятий произошёл инцидент, из-за несанкционированного доступа к информационным системам организации были распространены персональные данные 55 тысяч граждан.

Однако, соответствующего уведомления в адрес Национального центра защиты персональных данных предприятие в установленный срок не направило.

В результате принятых Центром мер персональные данные граждан были удалены, а соответствующие материалы были направлены в органы внутренних дел о привлечении предприятия к административной ответственности по статье 24.11 КоАП.

НАПОМИНАЕМ!

Статьей 16 Закона ”О защите персональных данных“ на операторов возложена обязанность уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях.

20 мая 2022 года в Белорусской медицинской академии последипломного образования в рамках ”Школы организатора здравоохранения“ прошел вебинар ”Защита персональных данных: что должен знать руководитель организации здравоохранения“.

В вебинаре приняли участие руководство и сотрудники БелМАПО, специалисты Национального центра защиты персональных данных, онлайн к мероприятию присоединились представители учреждений здравоохранения, в том числе медицинские работники со всех регионов страны.

Открыл вебинар первый проректор академии Андрей Платонов, который отметил актуальность и особую значимость вопроса защиты персональных данных.

Цифровизация здравоохранения, активное развитие медицинских информационных систем, повышение уровня качества оказания медицинских услуг, – все это неразрывно связано с необходимостью принятия надлежащих мер по защите персональных данных пациентов и клиентов учреждений здравоохранения. Особенно остро перед медицинскими организациями встает вопрос информационной безопасности. Ведь они собирают и хранят персональные данные, крайне чувствительные для любого человека, – результаты лабораторных и инструментальных исследований, диагнозы, истории болезней.

Эксперты центра раскрыли ключевые вопросы защиты персональных данных, в том числе правовые основания обработки персональных данных в учреждениях здравоохранения, а также обработки таких данных в связи с трудовой (служебной) деятельностью, отдельное внимание было уделено обучению по технической и криптографической защите информации, защите персональных данных.

Проведенный вебинар получил высокую оценку со стороны участников и приглашенных экспертов в данной области.

Национальным центром защиты персональных данных проведен первый онлайн-практикум ”Оборот персональных данных в образовании: порядок обработки и защиты“. Участие в нем приняли более пятисот специалистов вузов, учреждений дополнительного образования, иных организаций, подчиненных Министерству образования.

В системе образования обрабатывается огромный массив персональных данных и, несомненно, вопросы обеспечения их надлежащей защиты и правомерности обработки являются важными.

• Какие правовые основания обработки персональных данных в системе образования существуют?
• Как обеспечить порядок доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах, и как они должны быть защищены?
• Как должно быть организовано взаимодействие учреждений образования и иных организаций в части оборота персональных данных обучающихся и работников?

На эти и другие вопросы ответили эксперты Центра.

Следующий онлайн-практикум будет организован для специалистов учреждений образования столицы, аналогичные мероприятия пройдут во всех регионах в онлайн-формате.

Проект реализуется в партнерстве с Министерством образования Республики Беларусь с целью оказания методической помощи представителям сферы образования, координирующим организацию работы с персональными данными (в том числе осуществляющим внутренний контроль за их обработкой) в учреждениях образования.

24 мая и 9 июня текущего года состоятся тематические обучающие семинары ”Защита персональных данных при осуществлении страховой деятельности“, в рамках которых специалистами Национального центра защиты персональных данных будут раскрыты особенности обработки персональных данных в различных случаях осуществления страховой деятельности:

• при заключении и сопровождении договоров обязательного страхования,
• при заключении и сопровождении договоров добровольного страхования, в том числе добровольного медицинского страхования,
• в претензионно-исковой работе,
• в деятельности контакт-центров.

Кроме того, будут освещены общие положения законодательства о защите персональных данных, правовые, организационные и технические меры по защите персональных данных, ключевые вопросы обработки персональных данных в связи с трудовой деятельностью.

Программа предусматривает блиц-сессию ответов на вопросы слушателей и рассчитана на 6 лекционных учебных часов.

Семинар проходит в онлайн-формате. Стоимость обучения одного участника – 150 белорусских рублей.

Бонус: разбор практических кейсов, презентационные материалы и шаблоны документов для специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных.

Доступна онлайн-запись на семинар.

Национальный центр защиты персональных данных присоединился к республиканской эстафете памяти ”Беларусь помнит. Помним каждого“.

В рамках празднования 77-ой годовщины Победы советского народа в Великой Отечественной войне руководители Центра поздравили участника Великой Отечественной войны, подполковника – Шишова Василия Петровича и председателя Первомайской районной организации блокадников Ленинграда г. Минска, ветерана труда – Вишнякову Тамару Семеновну.

Директор Национального центра защиты персональных данных Андрей Гаев, поздравляя ветеранов, пожелал им крепкого здоровья,  мира, добра и долгих лет жизни: ”Примите самые теплые и сердечные поздравления с великим и священным для всех нас праздником – с Днём Победы! Сколько бы не прошло лет, в наших сердцах всегда будет жить память о тех, кто отдал свои жизни ради свободы родной земли, и не иссякнет благодарность за подвиг ветеранов-фронтовиков, тружеников тыла, а также всех тех, кто поднимал страну из руин. В сегодняшнее мирное время мы говорим ”Спасибо за Победу“ всем тем, благодаря кому мы можем спокойно работать, радоваться успехам, строить планы на будущее и с большой уверенностью думать о завтрашнем дне“.

Теплые слова благодарности, слезы радости, цветы, подарки, –  все было в этот солнечный майский день в канун светлого праздника Победы.

Торжественно в исполнении оркестров  120-ой гвардейской отдельной механизированной бригады и 56-го полка связи  для Тамары Семеновны и Василия Петровича сегодня прозвучали бессменный ”День Победы“, легендарная ”Катюша“, а под ”Майский вальс“ Василий Петрович с супругой Ниной Евгеньевной станцевали  на территории ветеранского дворика, где проходило поздравление.

Более пяти месяцев назад Указом Главы государства создан Национальный центр защиты персональных данных – уполномоченный орган по защите прав субъектов персональных данных, деятельность которого направлена на решение двух ключевых задач: организацию защиты персональных данных и образовательного процесса в этой сфере.

Одним из направлений деятельности Центра является проведение разъяснительной работы по вопросам применения законодательства
о защите персональных данных. Так, во взаимодействии с местными исполнительными органами был организован цикл региональных семинаров по вопросам защиты персональных данных, они прошли уже  во всех областях, участие в них приняло более 4 тыс. специалистов. Ключевая цель таких мероприятий – разработка ”дорожной карты“ по реализации ”на местах“ закона о защите персональных данных, выработка единообразного и системного подхода  по обеспечению законного сбора персональных данных, их безопасного использования, хранения и иной обработки операторами.

Цикл региональных семинаров завершился в столице, – 27 апреля в Минском горисполкоме собрались руководители и профильные специалисты исполнительного комитета, администраций районов города Минска, организаций коммунальной формы собственности. Эксперты Национального центра защиты персональных данных рассказали о правоотношениях, регулируемых Законом о защите персональных данных, и мерах по обеспечению их защиты, а также ответили на многочисленные вопросы участников мероприятия. Директор Национального центра защиты персональных данных Андрей Гаев в своем выступлении обозначил ключевые направления деятельности  и полномочия Центра, рассказал о разъяснительной и методологической работе в сфере защиты персональных данных, которая проводится Центром с учетом поступающих запросов операторов и обращений и жалоб граждан, а также отметил ряд типовых нарушений по результатам проведенных проверок использования персональных данных юрлицами: ”Не разрабатываются документы, определяющие политику обработки персональных данных, не назначаются внутри организации лица, отвечающие за внутренний контроль за обработкой персональных данных. Имеют место случаи, связанные с непринятием иных  обязательных мер по защите данных, в частности, по обеспечению технической и криптографической защиты информации. К сожалению, нередко встречаются случаи, связанные с избыточной обработкой персональных данных, когда, к примеру, для входа в здание организации, где не требуется каких-либо ”сверхмер“ по обеспечению доступа,  начинают собираться биометрические данные (в частности, отпечатки пальцев) просто для того, чтобы прийти на работу. И это несмотря на то, что организована охрана объектов и установлены турникеты“.

Директор Центра отметил, что на проведении цикла тематических семинаров проводимая уполномоченным органом разъяснительная работа не закончится –  теперь она будет носить секторальный характер. Андрей Гаев рассказал участникам мероприятия: ”В ближайшее время мы планируем встречаться с представителями системы здравоохранения, образования. Заканчиваем отработку комплексных вопросов защиты персональных данных в сфере страхования, банковской сферы. В целом, работа будет носить плановый характер, который вытекает из закона о защите персональных данных, в том числе в части проведения проверочных мероприятий и аудита“.

По итогам региональных семинаров, в результате проводимой разъяснительной работы Национальным центром защиты персональных данных разработан электронный ”Портфель оператора“, который включает в себя пошаговые алгоритмы и рекомендации по работе с персональными данными,  типовые формы и образцы документов. Теперь все документы доступны для скачивания на сайте Центра.

ПОРТФЕЛЬ ОПЕРАТОРА

ДОКУМЕНТЫ:

1. РЕКОМЕНДАЦИИ по составлению документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных
2. ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных
3. ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур
4. ПОЛОЖЕНИЕ о политике в отношении обработки куки
5. АЛГОРИТМ приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“
6. ПРИКАЗ об информационных ресурсах (системах), содержащих персональные данные
7. ПОЛОЖЕНИЕ о реестре обработки персональных данных
8. РЕЕСТР обработки персональных данных (примеры)
9. РЕЕСТР обработки персональных данных (форма)
10. ПОЛОЖЕНИЕ о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
11. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ специалисту по осуществлению внутреннего контроля за обработкой персональных данных
12. РЕКОМЕНДАЦИИ об обработке персональных данных в связи с трудовой (служебной) деятельностью

ПРИКАЗЫ:

1. О классификации информационных ресурсов (систем)
2. Об уведомлении о нарушениях систем защиты персональных данных
3. О трансграничной передаче персональных данных

Одним из направлений деятельности Национального центра защиты персональных данных является проведение разъяснительной работы по вопросам применения законодательства. Центром реализуется целый ряд обучающих программ, проводятся семинары, корпоративные обучающие мероприятия, образовательные онлайн-марафоны, их участниками за пять месяцев работы Центра стали более десяти тысяч специалистов.

Кроме того, руководство и сотрудники Национального центра защиты персональных данных регулярно выступают в различных коллективах, встречаются с молодежью, участвуют в круглых столах, конференциях. В апреле текущего года такие мероприятия прошли в Академии управления при Президенте Республики Беларусь, Белорусском государственном университете, в Министерстве внутренних дел Республики Беларусь, ГУВД Мингорисполкома, Комитете государственного контроля, в Федерации профсоюзов Беларуси, Институте современных знаний им. А.М. Широкова, в иных учреждениях.

К примеру, в  рамках Международного дня интеллектуальной собственности сотрудники Центра выступили на организованном в Национальной библиотеке Беларуси образовательном семинаре ”Защита персональных данных: реалии для библиотек“, в мероприятии приняло участие более 150 профильных специалистов библиотечных учреждений со всех уголков страны.

Национальный центр защиты персональных данных принимает активное участие и в международных мероприятиях. На XII Международной научно-практической конференции ”Актуальные проблемы правовых, экономических и гуманитарных наук“, которая была организована учреждением образования ”БИП – Университет права и социально-информационных технологий“, заместитель директора Национального центра защиты персональных данных Сергей Задиран рассказал студентам, аспирантам и преподавателям из Беларуси, России, Китая, Казахстана и Израиля о подходах и требованиях белорусского законодательства о защите персональных данных.

В ближайшее время Центром будет организован ряд мероприятий для представителей учреждений образования и здравоохранения.

В Миноблисполкоме прошел региональный семинар по вопросам защиты персональных данных, актуальные вопросы по теме обсудили представители областных организаций, в онлайн формате к семинару присоединились все регионы Минщины.  Участие в мероприятии приняли 682 профильных специалиста. О реализации требований закона о защите персональных данных журналистам рассказал заместитель директора Национального центра защиты персональных данных Сергей Задиран.

”Региональный семинар был организован Национальным центром защиты персональных данных совместно с Миноблисполкомом. Это уже шестое подобное мероприятие. Практически год назад, седьмого мая, был принят закон о защите персональных данных, который коренным образом изменил сами подходы к вопросам защиты персональных данных наших граждан. Закон вступил в силу 15 ноября, то есть всем субъектам был дан определенный период для подготовки к реализации требований закона. В тот же день появился специальный орган, уполномоченный в сфере защиты персональных данных, – Национальный центр защиты персональных данных“, – отметил Сергей Задиран.

Он рассказал о целях и задачах подобных мероприятий. ”Важно донести обязанности, возложенные в настоящий момент на так называемых операторов, которые обрабатывают персональные данные. По сути, такими операторами являются все субъекты гражданского оборота. Наши граждане также активно знакомятся с теми правами, которые предоставлены им законом. В Национальный центр защиты персональных данных уже поступил ряд обращений и жалоб. Если говорить о сферах, которые волнуют наших людей, то в первую очередь можно отметить ритейл, сферу услуг, банковскую сферу и работу мобильных операторов. Мы мониторим те вопросы, которые возникают у граждан“,  –  сказал Сергей Задиран.

Кроме того, заместитель директора Центра рассказал о  проводимых на договорной основе добровольных аудитах соблюдения операторами требований законодательства о персональных данных. ”Сегодня есть значительный интерес к этой теме. А реализация организацией необходимых мер по обеспечению защиты персональных данных физических лиц является свидетельством уважительного отношения к гражданам и их личным данным и ответственного подхода к ведению бизнеса“, – подчеркнул заместитель директора.

Эксперты Центра в рамках семинара рассказали о правоотношениях, регулируемых законом о защите персональных данных, и мерах по обеспечению защиты персональных данных. В рамках семинара состоялась блиц-сессия ответов на вопросы. Кроме того, для участников мероприятия организаторами разработан электронный ”Портфель оператора“, который включает в себя пошаговые алгоритмы и рекомендации по работе с персональными данными, – все необходимое для приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

Национальным центром защиты персональных данных реализуется целый ряд обучающих программ, проводятся семинары, вебинары, корпоративные обучающие мероприятия, образовательные онлайн-марафоны, их участниками на сегодняшний день стали более девяти тысяч специалистов.

Источник: БелТА