1. Главная
  3. Новости
  5. Page 30

Рубрика: Новости

Данная рубрика

Вопросы защиты персональных данных обсудили на семинаре в Гродно

Форум организован Национальным центром защиты персональных данных.

На семинар-совещание собрались руководители и профильные специалисты исполнительных комитетов, учреждений и организаций. В онлайн-формате к мероприятию присоединились районные центры.

Специалисты Национального центра защиты персональных данных рассказали о стандартах защиты, правоотношениях, субъектах, на которые распространяется действие закона «О защите персональных данных». Отдельным блоком были раскрыты вопросы обработки персональных данных в связи с трудовой деятельностью и представлен пошаговый алгоритм действий оператора для защиты данных, которые обрабатываются.

— До какой-то поры общество не задумывалось о необходимости защиты персональных данных, не чувствовалось нужды определять правила в этой отрасли. Но, когда большинство отношений стало уходить в цифровой формат, появилась потребность в защите, в законном использовании персональных данных. Появилась объективная необходимость правил, гарантирующих безопасность человека. Как известно, и наше законодательство претерпело корректировки, появился закон, а также наш центр как орган, получивший полномочия по защите персональных данных. На семинаре мы рассказываем обо всех новациях, напоминаем должностным лицам об их ответственности. Мы подготовили портфель оператора, определенный набор типичных решений, которые позволят нашим коллегам вывести эту работу на профессиональный уровень, — отметил заместитель директора центра Сергей Задиран.

Закон Республики Беларусь № 99-З ”О защите персональных данных“ вступил в силу 15 ноября прошлого года. Согласно принятому  закону, к персональным данным теперь относится  любая информация, с помощью которой можно прямо или косвенно идентифицировать физическое лицо. В ходе семинара обсуждены основные положения закона, функции и задачи Национального центра защиты персональных данных Республики Беларусь, развитие законодательства о защите персональных данных, очерчен круг вопросов, урегулированных локальными правовыми актами центра.

Национальный центр защиты персональных данных создан пять месяцев назад. Это уполномоченный орган по защите прав субъектов персональных данных. Его деятельность направлена на решение двух ключевых задач: организацию защиты персональных данных и образовательного процесса в этой сфере. Одно из направлений деятельности — разъяснительная работа по вопросам применения законодательства о защите персональных данных. Сергей Задиран подчеркнул, что законом определена обязательность обучения лиц, которые будут заниматься обработкой персональных данных, а также периодичность обучения. Центр также будет обеспечивать повышение квалификации по вопросам защиты персональных данных.

Как отмечалось, учить нужно не только операторов. Часто сами граждане, не задумываясь, выкладывают в соцсети слишком много сведений. Все должны осознать, что персональные данные — ценность, распоряжаться ими нужно чрезвычайно осмотрительно.

Если же человек считает, что его права нарушены, прежде всего он должен обратиться к оператору, юридическому или физическому лицу, которые эти данные собирали и обрабатывали, и выяснить причину утечки. В случае, если оператор не дал удовлетворительного объяснения, гражданин имеет право обратиться в Национальный центр защиты персональных данных с письменной жалобой на действия оператора. Можно зайти на сайт центра и написать электронное обращение. Кстати, рекомендации по защите собственных персональных данных можно получить на сайте и в телеграм-канале центра.

 

Источник: газета «Гродзенская праўда»

Вниманию операторов! Напоминаем о необходимости уведомления о нарушениях систем защиты персональных данных

В цифровую эпоху каждая единица личной информации о человеке имеет вполне осязаемое материальное воплощение. На сегодняшний день в мире известно немало случаев, которые привели к утечке персональных данных. Нередко распространение конфиденциальной информации происходит по неосторожности или умыслу сотрудников организаций. Ущерб от таких действий исчисляется не только финансовыми потерями компаний, но и их репутационными рисками. Кроме того, персональные данные в руках злоумышленников – это еще и угроза безопасности личности.

Утечка персональных данных подразумевает под собой  незаконное попадание какой-либо личной информации в открытый доступ или в руки других людей, что, в свою очередь, может вызывать целый ряд негативных последствий.

Статьей 16 Закона ”О защите персональных данных“ на операторов возложена обязанность уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных.

Примерами нарушений систем защиты персональных данных являются:

  • пренебрежение внутренними регламентами при работе с конфиденциальной информацией (К примеру, нарушение порядка доступа к персональным данным, в том числе влекущее ознакомление с персональными данными лиц, которые не имеют на это прав);
  • технический сбой в информационной системе, в том числе в результате внешнего воздействия, повлекший за собой потерю персональных данных, их целостности или достоверности;
  • утрата внешних носителей, содержащих персональные данные (USB-флешки, внешние HDD, SSD, другие носители).

Принимая во внимание, что такие нарушения могут привести к значительным последствиям для прав и свобод граждан, а также потребовать принятия оперативных мер для их устранения, уведомление необходимо отправить незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о нарушениях.

Вместе с тем, существует ряд исключений, когда  уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных не нужно. Согласно приказу директора Национального центра защиты персональных данных от 15 ноября 2021 г. № 13 ”Об уведомлении о нарушениях систем защиты персональных данных“ уведомление не направляется, если нарушение систем защиты не привело к:

  • незаконному распространению, предоставлению персональных данных;
  • изменению, блокированию либо удалению персональных данных без возможности восстановления доступа к ним.

Порядок подачи уведомления о нарушениях систем защиты в Национальный центр защиты персональных данных подробно изложен в специальном разделе на нашем сайте.

Своевременное реагирование и принятие необходимых мер по устранению имеющихся нарушений систем защиты персональных данных помогут предотвратить иные неблагоприятные последствия.

Обучение защите персональных данных: доступно, актуально, профессионально

15 ноября 2021 года вступил в силу Закон ”О защите персональных данных“, который обязал операторов и уполномоченных лиц обеспечить безопасную, законную обработку и защиту персональных данных, а граждан наделил широким перечнем прав.

Сфера обращения с персональными данными для многих новая, а всему новому необходимо учиться. Важный шаг – организация обучения специалистов, работающих с персональными данными, а также отвечающих за организацию внутреннего контроля за обработкой персональных данных.

Обеспечивая надлежащую защиту персональных данных, бизнес подтверждает свою в заботу о клиентах, оберегает граждан от возможных рисков, связанных с оборотом личной информации.

Повышение квалификации в Национальном центре защиты персональных данных

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ Национальному центру защиты персональных данных предоставлено право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.

Подробно о том, кто, как и когда должен повышать квалификацию в Национальном центре защиты персональных данных мы рассказываем вам в разделе ”Повышение квалификации“.

Напомним  лишь, не реже одного раза в пять лет обучение по вопросам защиты персональных данных должны пройти ответственные за осуществление внутреннего контроля за обработкой персональных данных, а также лица, непосредственно осуществляющие обработку персональных данных.

Не реже одного раза в три года повышать квалификацию должны специалисты, в обязанности которых входит обеспечение информационной безопасности.

Обучение в центре защиты данных

Национальным центром защиты персональных данных получена лицензия на право осуществления образовательной деятельности, а обучение по образовательной программе повышения квалификации начнется после государственной аккредитации по профилям и направлениям образования, о чем обязательно уведомим Вас через наш официальный сайт и Telegram-канал.

Мы прилагаем максимум усилий, чтобы подготовить для слушателей Центра качественные практико-ориентированные образовательные программы, а их реализацию будут обеспечивать квалифицированные специалисты, эксперты и профессорско-преподавательский состав профильных ВУЗов. Все поступившие на повышение квалификации заявки уже обработаны, слушателям будут предложены оптимальные и удобные варианты прохождения обучения по выбранным профилям и образовательным программам.

Обучающие курсы в Национальном центре защиты персональных данных

Лицам, непосредственно осуществляющим обработку персональных данных в организациях, предоставлено право пройти необходимое обучение различными способами, в том числе по образовательной программе обучающих курсов.

Сегодня для таких лиц Национальным центром защиты персональных данных реализуется целый ряд программ, проводятся семинары, вебинары, корпоративные образовательные мероприятия.

Наиболее востребованы у специалистов по работе с персоналом, кадровых служб семинары на тему  ”Обработка персональных данных в связи с трудовой (служебной) деятельностью“.

С учетом поступающих в Центр запросов разработана программа семинара ”Защита персональных данных при их обработке“.

Продолжительность семинаров – 6 академических часов, предусмотрены блиц-сессии вопросов и ответов.

По итогам таких курсов участникам выдаются справки об обучении государственного образца.

Участники получают также презентации экспертов, электронный пакет документов ”Портфель оператора“, включающий себя политики обработки персональных данных и файлов ”cookies“, положение о порядке доступа к персональным данным, а также реестры, рекомендации, образцы приказов, должностных инструкций и иные полезные материалы.

Кроме того, Центром проводятся корпоративные семинары для организаций по их заявкам.

https://cpd.by/storage/2022/04/IMG_0681-11-1024x674.jpg

Обращаем внимание, что сегодня на рынке образовательных услуг появилось много предложений по обучению в сфере защиты персональных данных.

Важно понимать обладает ли лектор, читающий курс, семинар, необходимыми знаниями и экспертностью.

Будьте внимательны! Обращаться к первоисточнику всегда надежнее и ценнее, чем получать информацию по непроверенным каналам. Ваши время, усилия и средства, затраченные на обучение, должны быть оправданы.

Если у Вас остались вопросы по вопросам обучения, специалисты управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных ответят на них: +375 17 367-18-28, +375 17 367-18-32, +375 17 367-02-29.

В Парке высоких технологий состоялся семинар по вопросам защиты персональных данных

В Парке высоких технологий 5 апреля прошел корпоративный семинар ”Защита персональных данных при их обработке“. В качестве спикера выступил первый заместитель директора Национального центра защиты персональных данных Николай Саванович.

Участники семинара подробно познакомились с механизмами правового регулирования отношений в сфере обработки персональных данных, мерами по обеспечению защиты персональных данных, обязанностями операторов и уполномоченных лиц, правами субъектов персональных данных, а также изучили пошаговый алгоритм приведения деятельности организации в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

В мероприятии приняли участие руководство и специалисты администрации ПВТ.

Блиц-сессия ответов на вопросы вызвала живой интерес, – участники семинара сошлись во мнении, что, работая с персональными данными своих сотрудников и клиентов, должны обеспечить безопасный сбор, использование, хранение и в целом обработку персональных данных.

Участники семинара получили справки об обучении государственного образца и электронный ”Портфель оператора“, который содержит презентации, пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов.

Региональный семинар по вопросам защиты персональных данных прошел в Гомеле

30 марта в Гомельской области прошел региональный семинар по защите персональных данных, в котором приняло 1120 руководителей и профильных специалистов областных, районных и городских исполнительных комитетов, учреждений и организаций Гомельской области. Онлайн к мероприятию подключилось 26 региональных студий.

Открывая семинар, заместитель директора Национального центра защиты персональных данных Сергей Задиран пояснил, что необходимость определения четких правил оборота персональных данных продиктована временем. Люди все чаще сообщают конфиденциальную информацию, например, сотрудникам банков, нанимателям, организациям торговли и услуг, а также сами публикуют свои персональные данные в социальных сетях. Развитие цифровых технологий многократно ускорило эти процессы. Нередко распространяемая информация содержит сведения о близких родственниках и иных лицах, при этом не учитываются риски использования таких данных в преступных целях. Сегодня персональные данные представляют безусловную ценность, а государством обеспечивается создание условий для защиты персональных данных и безопасности личности и общества при их использовании.

В рамках семинара специалисты Национального центра защиты персональных данных рассказали о правоотношениях, регулируемых Законом о защите персональных данных, мерах по обеспечению защиты таких данных во всех сферах жизнедеятельности. Кроме того, участники получили ответы на свои вопросы и электронный ”Портфель оператора“, который содержит презентации, пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов, все необходимое для приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

Организаторы напомнили о том, что все операторы должны обеспечить законный сбор персональных данных, их использование, хранение, а также принять иные необходимые меры по их безопасной обработке. Важным шагом в этой работе является проведение обучения специалистов, работающих с персональными данными, а также отвечающих за организацию внутреннего контроля за обработкой персональных данных в организации. Их работа направлена на защиту граждан от возможных рисков, которые связаны с использованием персональных данных.

Гомельская область стала четвертым регионом, в котором состоялся семинар ”Работа с персональными данными: системный подход“. Такие мероприятия уже прошли в Могилевской, Брестской и Витебской областях. Следующий региональный семинар примет Гродненская область.

Фото: Гомельская правда

Международный форум молодых управленцев проходит в Беларуси

29 марта в Академии управления при Президенте Беларуси стартовал IV Международный форум молодых управленцев. Цель мероприятия — привлечь студентов, аспирантов и молодых ученых к решению задач современной науки, интегрировать науку, практику и образование. В рамках форума пройдет целый ряд круглых столов, мастер-классов, тренингов, брейн-ринг «Конституционное развитие Республики Беларусь» и научно-практическая конференция студентов и магистрантов «Теоретико-методологические и прикладные аспекты государственного управления». Молодые управленцы на протяжении двух дней будут работать, общаться и дискутировать в рамках целого ряда тематических секций.

В мероприятиях форума принял участие и директор Национального центра защиты персональных данных Андрей Гаев. В ходе выступления перед студентами, магистрантами и молодыми учеными по вопросам формирования в республике системы защиты персональных данных, в частности, отмечены принимаемые Национальным центром защиты персональных данных меры по реализации поставленных перед ним задач по обеспечению защиты персональных данных, прав и свобод граждан при их обработке. Национальный центр защиты персональных данных действует независимо на основе Конституции Республики Беларусь и иных актов законодательства. Это необходимое условие выполнения предоставленных ему полномочий. Специалисты Центра наделены правом осуществлять контроль за обработкой персональных данных операторами, требовать устранения выявленных при этом нарушений законодательства, приостановления обработки персональных данных, а также давать разъяснения по вопросам применения законодательства о персональных данных.

Андрей Гаев рассказал участникам мероприятия с какими вопросами граждане чаще всего обращаются в Центр, о наиболее часто встречающихся ошибках при обработке персональных данных и напомнил о том, что любой человек может направить жалобу в Национальный центр защиты персональных данных, если считает, что его права при обработке персональных данных нарушены.

В завершении своего выступления директор Центра отметил, что государством созданы конституционные, законодательные и организационные меры, необходимые для обеспечения прозрачности обработки персональных данных и их защиты. При этом для достижения защищенности персональных данных необходимы и активные действия граждан по реализации предоставленных им прав в этой сфере.

Среди белорусов проведут соцопрос по проблемным аспектам защиты персональных данных

Национальный центр защиты персональных данных планирует провести социологический опрос для выявления проблемных аспектов в сфере обработки и защиты персональных данных, которые волнуют и вызывают наибольшее недовольство граждан, сообщил первый заместитель директора центра Николай Саванович.

Он напомнил, что по закону гражданин является субъектом персональных данных, который наделен широким кругом прав. В ходе соцопроса заказчики рассчитывают выявить наиболее проблемные точки в этой сфере. Результаты исследования общественного мнения станут основой для планирования и организации целенаправленной разъяснительной работы среди населения, пояснил Николай Саванович.

Разъяснительная работа по вопросам применения законодательства о защите персональных данных проводится с гражданами в основном через СМИ. Руководители центра комментируют основные положения закона, а также анализируют типичные ошибки, которые допускают при обращении в центр люди, чтобы реализовать в полном объеме свои права. В основном речь идет о несоответствии формы обращения требованиям законодательства. Оно должно быть либо в классической письменной форме, либо в виде электронного письма с электронной цифровой подписью. Вместе с тем, по словам Николая Савановича, нередко жалоба подается очень скупо в виде электронного сообщения, при этом специалисты центра не могут идентифицировать субъекта персональных данных. Такие обращения и жалобы остаются без рассмотрения. ”Поэтому советуем гражданам очень внимательно относиться к оформлению жалобы, чтобы помочь специалистам центра эффективно защитить их права“, – подчеркнул Николай Саванович.

С середины января 2022 года наметилась тенденция роста количества обращений в центр со стороны граждан. Люди в основном сообщают о различных аспектах, нарушающих, по их мнению, права граждан как субъектов персональных данных. Наиболее часто претензии высказываются в адрес финансовых учреждений и торговых сетей, которые, в частности, рассылают различного рода объявления или рекламные сообщения без согласия на то людей. Кроме того, ряд жалоб связан с распространением информации с помощью электронных ресурсов вне доменной зоны .by.

В Витебске 17 марта прошел региональный семинар ”Работа с персональными данными: системный подход“, организованный Национальным центром защиты персональных данных с участием руководителей и профильных специалистов исполнительных комитетов, учреждений и организаций области. Специалисты центра рассказали о правовом регулировании отношений в сфере обработки персональных данных, субъектах, на которых распространяется действие этого закона, мерах по обеспечению защиты персональных данных. Отдельным блоком рассмотрены вопросы обработки персональных данных в связи с трудовой деятельностью и представлен пошаговый алгоритм действий оператора для защиты обрабатываемых персональных данных. Кроме того, специалисты центра ответили на многочисленные вопросы участников семинара, касающиеся конкретных аспектов реализации закона о защите персональных данных.

Национальный центр защиты персональных данных создан указом главы государства в октябре 2021 года. Это уполномоченный орган по защите прав субъектов персональных данных. Деятельность центра направлена на решение двух ключевых задач – организацию защиты персональных данных и образовательного процесса в этой сфере.

 

Источник: БелТА

Белорусская студенческая юридическая олимпиада проходит в БГУ

Состоялось торжественное открытие Белорусской студенческой юридической олимпиады – 2022, очные туры которой пройдут на юридическом факультете Белорусского государственного университета с 16 по 18 марта. Ее организаторами являются юридический факультет БГУ, Институт переподготовки и повышения квалификации судей, работников прокуратуры, судов и учреждений юстиции при поддержке Министерства образования Беларуси. Участие в открытии олимпиады приняли ее официальные партнеры: представители государственных органов, бизнеса, юридических компаний. В числе партнеров, в том числе и Национальный центр защиты персональных данных. В жюри вошли сотрудники госорганов, учреждений и иных организаций.

Ключевая цель мероприятия – стимулирование научно-исследовательской работы студентов, совершенствование системы белорусского юридического образования и науки, а также развитие традиций профессиональных молодежных юридических конкурсов.

”Национальный центр защиты персональных данных впервые выступает партнером юридической олимпиады, так как Центр был создан лишь четыре месяца назад в день вступления в силу Закона о защите персональных данных. Сегодня государством уделяется значительное внимание вопросам повышения уровня защиты персональных данных белорусских граждан, подтверждением тому служит закрепленная в Конституции Республики Беларусь норма о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании“ – отметил заместитель директора Национального центра защиты персональных данных Сергей Задиран на церемонии открытия мероприятия.

Он подчеркнул, что белорусская студенческая юридическая олимпиада – это уникальный опыт и отличный способ показать свои знания в юридической сфере и высказал уверенность, что среди нынешних ее участников несомненно есть правовые пассионарии, которые в будущем будут трудиться в сфере защиты персональных данных.

В ходе конкурсов студенты решают предложенные задания, представляющие различные отрасли права и профессиональные компетенции юриста. В очных турах состязания поборются 40 студентов, соревнующихся в личном первенстве, и 12 команд. Это обучающиеся белорусских университетов, где осуществляется подготовка по юридическим специальностям.

Национальный центр защиты персональных данных учредил специальный приз для команды-победителя олимпиады, итоги которой подведут 18 марта. В этот день будут названы победители и призеры олимпиады.

Более 600 руководителей и специалистов Брестчины приняли участие в региональном семинаре по защите персональных данных

11 марта в Брестском облисполкоме прошёл региональный семинар по вопросам защиты персональных данных. В нем приняли участие более 600 руководителей и специалистов учреждений и организаций области. В онлайн-формате к ним присоединились райцентры и города областного подчинения, крупные предприятия и организации региона.

Открывая семинар, заместитель директора Национального центра защиты персональных данных Сергей Задиран отметил, что работа Национального центра защиты персональных данных по разъяснению положений законодательства о персональных данных строится на системной основе, взаимодействие всех заинтересованных структур, организаций, в том числе на региональном уровне, будет способствовать созданию условий для защиты персональных данных и безопасности личности и общества при их использовании.

Эксперты Национального центра защиты персональных данных рассказали о стандартах защиты, правоотношениях, регулируемых законом о защите персональных данных, субъектах, на которых распространяется действие этого закона, и необходимых мерах по обеспечению защиты их персональных данных. Кроме того, представлен пошаговый алгоритм действий оператора для защиты обрабатываемых персональных данных, обсуждены вопросы организации обучения по вопросам защиты персональных данных.

В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы, в том числе о назначении лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, о согласии субъектов на обработку их данных, хранении и передаче этой информации третьим лицам.

Следующий региональный семинар пройдёт в Витебске 17 марта.

Отчет о деятельности Национального центра защиты персональных данных Республики Беларусь за 2021 год

Статьей 18 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, а также Положением о Национальном центре защиты персональных данных (далее – Центр), которое утверждено Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“, определено, что ежегодно не позднее 15 марта Центр публикует в средствах массовой информации отчет о своей деятельности. Сегодня с ним можно ознакомиться на станицах zviazda.by – ведущем сетевом издании, зарегистрированном в Госреестре СМИ.

Создание Национального центра защиты персональных данных: правовые, организационные, кадровые меры

Мы живем в мире, где практически любое взаимодействие с другими людьми или организациями требует использования в той или иной степени персональных данных граждан (рассчитываясь в магазине банковскими пластиковыми карточками, посещая сайты в глобальной компьютерной сети Интернет, осуществляя переписку через электронную почту, совершая звонки по мобильной связи, отмечая приход и уход с работы, оставляя заявку в жилищно-эксплуатационных службах и во многих иных случаях).

По мере развития информационных технологий, перехода все большего количества общественных отношений в цифровую среду значение персональных данных, которые являются основой для развития и ценным ресурсом в новой информационной реальности, резко возрастает. При этом люди, не желая отказываться от выгод и преимуществ использования информационных технологий, хотят, чтобы их личная информация была надежно защищена.

Так, целью законодательства о персональных данных является обеспечение надлежащего баланса между потребностями организаций по развитию и совершенствованию своих услуг и интересами граждан по защите своих персональных данных, для поддержания которого требуется создание системы контроля за соблюдением законодательства о персональных данных.

В этой связи 15 ноября 2021 года в соответствии с Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ (далее – Указ № 422) для обеспечения реализации положений Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон о персональных данных) создан Национальный центр защиты персональных данных Республики Беларусь (далее – Национальный центр защиты персональных данных, Центр).

Создание Центра на современном этапе является насущной необходимостью, диктуемой самой жизнью, и несмотря на то, что Центр является очень молодой организацией, на него с самого начала возложена ответственная миссия по повышению качества и уровня защиты персональных данных на территории Республики Беларусь, формированию подходов к ответственному обращению с личной информацией как организациями, так и самими гражданами, в том числе к осознанному принятию решений о предоставлении ими сведений о себе.

Сведения о Центре включены в Единый государственный регистр юридических лиц и индивидуальных предпринимателей (письмо Министерства юстиции Республики Беларусь от 15 ноября 2021 г. № 10-11/4).

Центр является уполномоченным органом по защите прав субъектов персональных данных, действует независимо на основе Конституции Республики Беларусь, Закона о персональных данных, Положения о Национальном центре защиты персональных данных, утвержденного Указом № 422 (далее – Положение о Центре), и иных актов законодательства.

Основными задачами Центра являются:

  • принятие мер по защите прав субъектов персональных данных при обработке их персональных данных;
  • организация обучения по вопросам защиты персональных данных.

Юридический адрес: ул. К. Цеткин 24, пом.11, 220004, г. Минск, Республика Беларусь. Номер контактного телефона +375 17 367 07 90. Адрес электронной почты: info@cpd.by (для корреспонденции).

Указом Президента Республики Беларусь от 15 ноября 2021 г. № 442 ”Об А.А.Гаеве“ директором Национального центра защиты персональных данных назначен Гаев Андрей Анатольевич.

Для работы в Центр привлекаются высококвалифицированные специалисты в различных областях законодательства, в том числе имеющие ученые степени в области права и опыт преподавания в учреждениях образования.

В соответствии с задачами Центра выделены два основных направления его деятельности, которые курируются заместителями директора Национального центра защиты персональных данных.

Структура Национального центра защиты персональных данных приведена на рисунке 1.

Структура Национального центра защиты персональных данных

Рисунок 1 – Структура Национального центра защиты персональных данных

Центром приняты локальные правовые акты, направленные на регламентацию его деятельности, а также вытекающие из статуса оператора в понимании Закона о персональных данных.

Учитывая объем персональных данных, обрабатываемых в Национальном центре защиты персональных данных, а также возложенные на него задачи и функции, в структуре предусмотрена отдельная должность лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, которое непосредственно подчиняется директору Центра.

Правовые акты, принятые Центром в целях реализации своих полномочий

В целях реализации полномочий, предусмотренных Законом о персональных данных и Положением о Центре, приняты следующие правовые акты:

  • приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 12 ”О классификации информационных ресурсов (систем)“ (во исполнение пункта 5 статьи 17 Закона о персональных данных);
  • приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 13 ”Об уведомлении о нарушениях системы защиты персональных данных“ (во исполнение абзаца восьмого пункта 1 статьи 16 Закона о персональных данных);
  • приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“ (во исполнение абзацев пятого и шестого пункта 3 статьи 18 Закона о персональных данных).

Осуществление контроля за обработкой персональных данных операторами (уполномоченными лицами)

В соответствии с абзацем вторым пункта 3 статьи 18 Закона о персональных данных и абзацем вторым пункта 7 Положения о Центре, Национальный центр защиты персональных данных осуществляет контроль за обработкой персональных данных операторами (уполномоченными лицами).

Положением о Центре определены такие формы осуществления контроля, как плановые, внеплановые и камеральные проверки.

В 2021 году плановые проверки не проводились.

В поступивших жалобах субъектов персональных данных также не выявлено оснований для проведения внеплановых проверок.

Проведено 4 камеральные проверки, 3 из которых – по жалобам субъектов персональных данных, 1 – по результатам анализа работниками Центра информации в глобальной компьютерной сети Интернет. Камеральные проверки проводились в отношении организаций, осуществляющих деятельность в различных сферах – жилищно-коммунального хозяйства, банковской, электросвязи, а также в сфере маркетплейса.

Несмотря на то, что проверенные организации осуществляли деятельность в различных сферах, по результатам проведения камеральных проверок в каждой из изученных организаций были выявлены однотипные нарушения.

1. Обработка персональных данных на основании общего согласия, получаемого для достижения различных несвязанных целей, что нарушало требования свободного характера согласия.
2. Нарушения в части информированного характера согласия. Так, изучение информации, предоставляемой операторами до получения согласия субъекта персональных данных, свидетельствует о том, что такая информация предоставлялась в объеме, недостаточном для признания согласия информированным.
3. Политика оператора в отношении обработки персональных данных не соответствовала требованиям Закона о персональных данных в части прозрачности обработки персональных данных.

По результатам проведенных Центром камеральных проверок операторам были направлены рекомендации об устранении выявленных нарушений и организован контроль за представлением ими сведений (в том числе, подтверждающих документов) об устранении выявленных нарушений.

Обзор рассмотренных Национальным центром защиты персональных данных обращений граждан и юридических лиц, жалоб субъектов персональных данных

В 2021 году Центром рассмотрено 61 обращение, из которых:
22 обращения граждан и индивидуальных предпринимателей, в том числе 6 обращений – в ходе личного приема;
39 обращений юридических лиц.

За период с 15 ноября по 31 декабря 2021 года Центром рассмотрено 7 жалоб субъектов персональных данных.

Основные вопросы, содержащиеся в обращениях и жалобах касались:

  • необходимости получения согласия на обработку персональных данных физических лиц в конкретной ситуации;
  • выбора правового основания на обработку персональных данных;
  • реализации обязанностей операторов, уполномоченных лиц и прав субъектов персональных данных;
  • разграничения правового статуса оператора и уполномоченного лица.

Центром рассмотрено 12 запросов государственных органов по вопросам применения законодательства о персональных данных.

Количество рассмотренных обращений граждан и юридических лиц, а также запросов государственных органов по вопросам применения законодательства о персональных данных за период с 15 ноября 2021 г. по 31 декабря 2022 г. представлено на рисунке 2.

Количество рассмотренных обращений граждан и юридических лиц, запросы государственных органов по вопросам применения законодательства о персональных данных

Рисунок 2 – Количество рассмотренных обращений граждан и юридических лиц, запросы государственных органов по вопросам применения законодательства о персональных данных

Количество обращений и запросов организаций согласно сферам деятельности представлены на рисунке 3.

Количество обращений и запросов организаций согласно сферам деятельности

Рисунок 3 – Количество обращений и запросов организаций согласно сферам деятельности

Разъяснительная работа Национального центра защиты персональных данных

Центром использовались различные формы разъяснений законодательства о персональных данных и его применении:

  • ответы на обращения граждан и юридических лиц, запросы государственных органов и иных организаций;
  • подготовка рекомендаций по применению законодательства о персональных данных;
  • доведение информации о законодательстве о персональных данных до широкого круга лиц;
  • выступление в средствах массовой информации и т.п.

С 15 ноября по 31 декабря 2021 года дано около 100 разъяснений законодательства о персональных данных в рамках ответов на обращения граждан, юридических лиц, запросов государственных органов, личных приемов граждан и юридических лиц, проводимых руководством Центра.

В целях формирования единообразных подходов к структуре и форме документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных подготовлены Рекомендации по составлению документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных. Рекомендации размещены в банке данных ”Правоприменительная практика“ информационно-правовой системы ”ЭТАЛОН-ONLINE“.

7 декабря 2021 года создан официальный канал в мессенджере Telegram, в котором освещается актуальная информация о деятельности Центра, размещаются разъяснения законодательства о персональных данных, актуальные новости в сфере защиты персональных данных, сведения о проводимых тематических вебинарах и семинарах. Особое внимание уделялось адаптации правового контента, порой сложной для восприятия граждан информации.

В Telegram-канале Центра ведутся рубрики ”Важно знать“, ”Центр рекомендует“, а также ”Вопрос/ответ“, которые включают в себя ответы на часто поступающие вопросы от граждан и юридических лиц, разъяснения, пошаговые инструкции, алгоритмы действий в той или иной правовой ситуации.

За период с 15 ноября по 31 декабря 2021 года организован ряд вебинаров и корпоративных мероприятий, в которых приняли участие более 350 человек.

Состоялось более 50 выступлений в теле- и радиоэфирах, печатных и электронных средствах массовой информации по вопросам деятельности Центра.

Образовательная деятельность Национального центра защиты персональных данных

Указом № 422 Центру предоставлено право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам технической и (или) криптографической защиты информации, защиты персональных данных.

Для реализации этого права получено разрешение Министерства образования Республики Беларусь на открытие подготовки в целях реализации образовательной программы повышения квалификации руководящих работников и специалистов по профилям образования, направлениям образования (приказ Министерства образования от 24 ноября 2021 г. № 815 ”Об открытии подготовки по профилям образования, направлениям образования“).

В соответствии с требованиями Положения о лицензировании отдельных видов деятельности, утвержденного Указом Президента Республики Беларусь от 1 сентября 2010 г. № 450 ”О лицензировании отдельных видов деятельности“, Центром получено специальное разрешение (лицензия) на право осуществления образовательной деятельности – № 02100/599, выданное на основании решения от 6 декабря 2021 г. № 846 и зарегистрированное в реестре специальных разрешений (лицензий) Министерства образования за № 599.

В соответствии с требованиями законодательства об образовании с 10 декабря 2021 г. до 6 января 2022 г. согласно приказу директора Центра организовано проведение процедуры самоконтроля за обеспечением качества образования для последующего обращения в Департамент контроля качества образования Министерства образования о проведении административной процедуры государственной аккредитации по профилям и направлениям образования.

Международное и региональное сотрудничество

С целью изучения и применения лучших практик и положительного опыта других государств в сфере защиты персональных данных Центром подготовлены письма в профильные органы, агентства и службы по защите персональных данных ряда государств с предложениями о сотрудничестве. Центром подготовлен проект соглашения о сотрудничестве, который предложен в качестве основы для взаимодействия.

Директор

А.А.Гаев