Рубрика: Новости

Административная ответственность за нарушение законодательства о защите персональных данных введена в марте прошлого года, а за шесть месяцев текущего года судами было рассмотрено порядка трех десятков дел о совершении административного правонарушения, предусмотренного статьей 23.7 «Нарушение законодательства о защите персональных данных» Кодекса Республики Беларусь об административных правонарушениях.

На практике круг незаконных действий в отношении персональных данных, которые впоследствии привели к административной ответственности, широкий. Значительная часть нарушений касалась распространения персональных данных в социальных сетях, чаще всего это случаи, когда без согласия лиц в открытом доступе публиковались их личные данные, в том числе, к примеру, данные паспорта. Нередки случаи, когда в сети незаконно размещался фото и видеоконтент, содержащий персональные данные других лиц.

Центр напоминает!

Факт незаконного размещения в социальных сетях в открытом доступе фото и видео, содержащих персональные данные, изображения лиц, документов может послужить основанием для привлечения лица, разместившего такие сведения, к административной ответственности.

Перед тем как публиковать информацию, содержащую персональные данные иных лиц (даже если это общие фото и видео), обратитесь к субъектам персональных данных и спросите у них согласие на такую публикацию.

Уважайте право на защиту персональных данных других и бережно относитесь к своим личным данным!

Сегодня в формате ”Дня открытых дверей“ в Национальном центре защиты персональных данных состоялась встреча с будущими юристами – студентами Института управленческих кадров Академии управления при Президенте Республики Беларусь.

Специалисты Центра рассказали о том, как в Беларуси защищают персональные данные граждан, какие важные правила в части оборота личных данных и цифровой безопасности необходимо знать, а также о том, как получить образование в сфере защиты информации и персональных данных.

Студентов интересовали вопросы приватности в социальных сетях, на что обращать внимание при изучении политики конфиденциальности организации и даче согласия.

Кроме того, будущие юристы узнали, где найти актуальную информацию в сфере защиты данных в рамках презентации сайта, социальных сетей, Telegram-канала Центра.

Национальный центр защиты персональных данных проводит активную работу по разъяснению законодательства о персональных данных.

Так, сегодня прошел четвертый онлайн-практикум ”Оборот персональных данных в образовании: порядок, защита, безопасность“. Участие в этом социальном проекте на безвозмездной основе приняло более четырехсот специалистов системы образования Могилевщины.

Ранее аналогичные практикумы были организованы для специалистов учреждений образования столицы и Минской области, а в ближайшее время такие мероприятия пройдут во других регионах страны в онлайн-формате.

Поскольку в социальной сфере обрабатывается огромный массив персональных данных, важно обеспечить их надлежащую защиту.

Именно поэтому в планах Центра – организация целевой разъяснительной работы в сфере защиты данных для специалистов сферы здравоохранения и органов социальной защиты населения.

Национальный центр защиты персональных данных существует уже чуть более полугода. Все это время его сотрудники решают две ключевые задачи, поставленные Президентом при создании центра, – принятие мер по защите персональных данных граждан и организация образовательного процесса в этой сфере. С какими жалобами приходят белорусы в центр, кому в обязательном порядке надо будет повышать квалификацию в сфере защиты персональной информации? На эти вопросы корреспонденту БЕЛТА ответил директор центра Андрей Гаев.

Чем занимается Национальный центр защиты персональных данных?

– Как верно подмечено, центр решает две основные задачи: принимает меры по защите персональных данных и организовывает обучение в этой сфере. При этом надо учитывать, что новый закон о защите персональных данных распространяется на все организации нашей страны, а их более 400 тыс., и индивидуальных предпринимателей. Его реализация – процесс непростой. К примеру, вопрос модернизации информационных ресурсов или внедрения системы защиты информации не решишь за месяц. Поэтому на выработку операторами (лицами, обрабатывающими персональные данные) мер для надлежащей защиты персональных данных и на отладку в связи с этим организационных и бизнес-процессов требовалось время.

На первоначальном этапе мы сделали упор на проведении разъяснительной работы, подготовке необходимых образцов (шаблонов) и других методологических документов. Центр в форматах офлайн и онлайн организовал обучающие и информационно-консультационные мероприятия, на которых представителям организаций разъясняются соответствующие положения законодательства о персональных данных. Основное внимание уделяется организациям социальной сферы, образования, здравоохранения и иным, которые в связи с ограниченным финансированием не всегда имеют возможность участвовать в интересующих мероприятиях. Для таких организаций проводятся безвозмездные мероприятия, в том числе с использованием средств видео-конференц-связи, позволяющие вовлечь организации из различных регионов. К примеру, во всех областях во взаимодействии с исполнительными комитетами для организаций различных сфер деятельности проведен цикл региональных семинаров по актуальным вопросам защиты персональных данных.

Сейчас также в областном разрезе совместно с Министерством образования проводятся онлайн-практикумы «Оборот персональных данных в образовании: порядок обработки и защиты». На среднесрочную перспективу мы планируем создать отдельный сайт либо специализированный контент на нашем официальном сайте по обработке персональных данных детей, подростков и студентов. Работники центра будут участвовать в проводимых вузами образовательных мероприятиях и разъяснять студентам и преподавателям законодательство о персональных данных, формировать безопасную линию поведения с использованием таких данных, прежде всего в виртуальной среде.

Центром был организован и республиканский онлайн-марафон по вопросам защиты личных данных в работе организаций социальной сферы, в котором приняли участие более 4,5 тыс. специалистов учреждений образования, здравоохранения, культуры, соцзащиты, спорта, а также госорганов и СМИ из всех регионов страны.

По результатам таких мероприятий, в которых на безвозмездной основе приняли участие уже около 11 тыс. человек, в помощь организациям разработаны дорожная карта и портфель оператора, содержащие пошаговый алгоритм действий и образцы документов для единообразной реализации на местах закона о защите персональных данных, обеспечения законного сбора персональных данных, их безопасного использования, хранения, распространения и иной обработки.

Что очень ценно, в виде обратной связи мы получаем информацию о применении закона на практике и вопросы, волнующие операторов. С учетом этого мы корректируем свою дальнейшую работу.

Оборот персональных данных осуществляется во всех сферах жизни человека, и в каждой из них есть свои особенности. Чем здесь центр помогает операторам?

–  Актуальные вопросы обработки персональных данных систематизируются в разрезе отраслей, сфер и направлений деятельности, и по итогам их анализа мы вырабатываем решения по их урегулированию. Например, по итогам такой работы применительно к сфере трудовых отношений совместно с Министерством труда и социальной защиты подготовлены соответствующие рекомендации по обработке персональных данных. Обобщено и рассмотрено значительное количество вопросов обработки персональных данных в банковской сфере, страховой деятельности, работе операторов мобильной связи и сетевой торговли.

Системный подход к работе в этом направлении будем реализовывать и в дальнейшем. В настоящее время, например, взаимодействуем с Министерством труда и социальной защиты по вопросам обработки персональных данных с участием центров социального обслуживания населения, а с Министерством жилищно-коммунального хозяйства — в части аналогичной деятельности расчетно-справочных центров. Многие организации запрашивают информацию у этих структур, а им для своей работы необходимы персональные данные, находящиеся у иных юридических лиц.

Вся наработанная центром информация, полезная операторам и гражданам, размещается в свободном доступе на официальном сайте центра, получившем недавно специальный диплом жюри интернет-премии международной специализированной выставки ТИБО-2022.

Однако деятельность центра не ограничивается разъяснительной работой. Мы наделены широким объемом полномочий, в их числе проведение контрольных мероприятий, и в настоящее время все чаще прибегаем к их использованию. Уже проведено около 30 камеральных проверок, с апреля начались плановые проверки соблюдения законодательства о персональных данных, ближайший проверяемый субъект – РУП «Белтелеком».

При этом никого не должно расхолаживать отсутствие громких дел или множества протоколов о привлечении к ответственности. Наша цель — не пугать, создавая сиюминутный эффект, а построить действенную, эффективную систему защиты персональных данных.

Значительная часть деятельности центра невооруженным взглядом не видна. Мы проводим мониторинг интернет-ресурсов на наличие случаев незаконного распространения персональных данных. Например, в ряде случаев на сайтах организаций неправомерно (без согласия граждан или предусмотренного законом основания) размещаются списки должников по услугам, базы данных с личными номерами телефонов, домашние и личные электронные адреса работников или клиентов. Порой таким образом распространяется информация о десятках, а в некоторых случаях и о тысячах граждан. Выкладывая ее, организации или частные лица преследуют различные цели: от попытки оказать влияние на неплательщиков до желания заработать.

Мимо таких фактов мы, конечно, не проходим. В результате уже удалены незаконно распространенные данные почти 100 тыс. наших граждан, размещенные в виде баз данных и списков в социальных сетях, информации на сайтах, предоставляющих сведения об автомобилях, списков должников на стендах в садоводческих товариществах, видеосюжетов. Исключаются отдельные случаи избыточной обработки персональных граждан розничными сетями и банками.

С какими вопросами белорусы обращаются в центр?

– Поступают как классические обращения с интересующими граждан вопросами, связанные с обработкой персональных данных или содержащие просьбу разъяснить правовые нормы в этой сфере, так и жалобы на действия операторов. Если человек полагает, что его права, свободы и законные интересы нарушены при обработке персональных данных, он вправе направить жалобу в центр в письменной форме или в виде электронного документа.

Каждая третья пришедшая к нам жалоба содержит информацию о нарушении прав субъектов персональных данных в организациях торговли и сферы услуг, каждая шестая — в банках, каждая седьмая — у операторов сотовой связи. Кроме того, люди жалуются на незаконный оборот персональных данных у нанимателей и на интернет-ресурсах. С ноября прошлого года к нам поступило более 500 жалоб и обращений.

Из последних дел можно упомянуть жалобу на оглашение адвокатом информации о судимости ответчика в рамках гражданского дела, которая, как утверждает ответчик, не была общедоступной, также есть жалобы на платное удаление сведений о транспортном средстве из соответствующей базы, незаконную передачу банкам персональных данных лица при регистрации субъекта хозяйствования, требование без необходимости от граждан многостраничных согласий.

Следует также отметить получившую распространение практику сбора обязательств о неразглашении персональных данных от работников. Такие обязательства отбираются даже у технического персонала, например уборщиц помещений. Подобные обязательства не предусмотрены законодательством и расцениваются как излишняя обработка персональных данных.

Ответы на самые актуальные или часто задаваемые вопросы мы размещаем в Telegram-канале центра и на официальном сайте.

Когда стартует повышение квалификации сотрудников, работающих с персональными данными граждан? Для кого оно будет обязательным?

– Каждый оператор обязан ознакомить всех работников и иных лиц, обрабатывающих персональные данные, с законодательством о персональных данных, а также обучать их не реже одного раза в пять лет.

Подходы к организации обучения закреплены в указе №422 главы государства от 28 октября 2021 года. Так, в центре в формате повышения квалификации должны обучаться люди, которые отвечают за осуществление внутреннего контроля за обработкой персональных данных в организациях, определенных в приказе №194 Оперативно-аналитического центра при Президенте. Это, в частности, банки, организации здравоохранения, исполкомы (кроме сельских и поселковых), риелторские и страховые организации, юридические лица, которые обрабатывают персональные данные не менее 10 тыс. граждан.

Повышение квалификации мы планируем начать к сентябрю. Сейчас проводятся необходимые для этого мероприятия. Иные лица могут обучаться в других организациях по образовательной программе повышения квалификации руководящих работников и специалистов или обучающих курсов (лекториев, тематических семинаров, тренингов и т.п.), а также у самого оператора.

Какие планы на ближайшее время?

–  Центр динамично развивается. В ближайших планах – создание научно-практического комментария к закону о защите персональных данных, проведение широкой информационной кампании для несовершеннолетних, учреждение ежегодного конкурса для операторов. Завершаются и подготовительные мероприятия для организации проведения социологического опроса по вопросам персональных данных.

Источник: БЕЛТА

В трудовой сфере осуществляется значительный оборот персональных данных. Случаи, при которых наниматель осуществляет обработку персональных данных работников, весьма многогранны и не ограничиваются только выполнением работником трудовой функции, а в ходе осуществления трудовой деятельности у нанимателя накапливаются документы, которые образуют личное дело работника и имеют конфиденциальный характер. Наниматель, получая информацию о своем работнике, обязан ее защищать.

В начале года Национальным центром защиты персональных данных были подготовлены Рекомендации об обработке персональных данных в связи с трудовой (служебной) деятельностью, сегодня они широко востребованы у нанимателей и являются эффективным инструментом для обеспечения в республике единообразной практики применения положений Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в сфере трудовых отношений.

С учетом поступающих от нанимателей предложений о целесообразности отражения в Рекомендациях вопросов, связанных с применением положений Закона при реализации коллективных договоров и использовании видеонаблюдения, Национальным центром защиты персональных данных во взаимодействии с Министерством труда и социальной защиты подготовлены изменения в Рекомендации, предусматривающие их дополнение пунктами 6 и 7, разъясняющими данные вопросы.

Ознакомиться с текстом Рекомендаций с изменениями можно в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.

Национальный центр защиты персональных данных стал финалистом престижной интернет-премии ”ТИБО-2022“. Наш интернет-сайт получил специальный диплом жюри в номинации ”Ресурсы органов государственной власти“. Это одна из наиболее популярных номинаций у соискателей наград, на нее было подано порядка сорока заявок.

Интернет-премия международной специализированной выставки ”ТИБО“ организуется ежегодно с 2003 года. Награды присуждаются сетевым ресурсам, внесшим значительный вклад в развитие белорусского сегмента Интернет. С начала проведения конкурса в нем приняли участие около 9 тыс. белорусских интернет-ресурсов. В этом году конкурс проводился по 11 основным номинациям. Была подана 141 заявка.

– Для нас эта победа, это, прежде всего, стимул развиваться и делать наш пока еще молодой интернет-ресурс лучше, интереснее, информативнее и удобнее для наших посетителей сайта, – отметил директор Центра Андрей Гаев в рамках торжественной церемонии награждения победителей интернет-премии.

Запуск сайта Национального центра защиты персональных данных состоялся чуть более четырех месяцев назад – 1 февраля 2022 года. Сегодня это функциональный и современный удобный ресурс, на котором посетители могут быстро найти всю самую актуальную информацию в сфере защиты персональных данных. У сайта комфортный интepфeйc административной пaнeли, а для удобства пользователей информация структурирована и размещена по тематическим разделам.

Командой Центра совместно с компанией-разработчиком ресурса ООО ”БайПРО“ реализованы идеи по подключению автономной аналитики, созданию электронных форм подачи заявок и обращений, навигации и стилизации ресурса.

Надеемся, что наш сайт оставит у вас приятные впечатления и принесёт пользу в получении необходимой информации.

В соответствии с Указом Главы государства от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ (далее – Указ № 422) операторы обязаны вносить в создаваемый Национальным центром защиты персональных данных государственный информационный ресурс ”Реестр операторов персональных данных“ (далее – реестр) сведения об информационных ресурсах (системах), содержащих персональные данные, а также обеспечивать актуализацию соответствующих сведений.

В развитие Указа № 422 Оперативно-аналитическим центром при Президенте Республики Беларусь 1 июня текущего года принят приказ № 94 ”О государственном информационном ресурсе ”Реестр операторов персональных данных“ (далее – Приказ).

Указанным нормативным правовым актом определено, что реестр операторов персональных данных содержит информацию об информационных ресурсах (системах), посредством которых осуществляется:

• трансграничная передача специальных персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. N 99-З ”О защите персональных данных“;
• обработка биометрических и (или) генетических персональных данных;
• обработка персональных данных более 100 тыс. физических лиц;
• обработка персональных данных более 10 тыс. физических лиц, не достигших возраста шестнадцати лет.

Владельцем и оператором реестра после его создания будет являться Национальный центр защиты персональных данных.

Оператор или уполномоченное лицо вносят сведения в реестр не позднее 15 января 2024 г., в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.

Сведения об информационном ресурсе (системе), содержащиеся в реестре, предоставляются Национальным центром защиты персональных данных государственным органам и иным организациям в объеме, необходимом для выполнения возложенных на них законодательными актами задач и функций, в письменной форме или в виде электронного документа.

Приказ вступает в силу с 1 января 2024 г.

По случаю Международного дня защиты детей Национальным центром защиты персональных данных разработана памятка ”Как защитить персональные данные детей: руководство для родителей“.
В ней отражены ключевые правила личной и цифровой безопасности. Один из самых эффективных методов обучения ребенка – личный пример родителей. Именно они должны научить своих детей бережному отношению к своим персональным данным и уважительному отношению к личным данным других людей.

Как защитить персональные данные детей: руководство для родителей

1. Начните с себя. Бережное и уважительное отношение к своим персональным данным и персональным данным своего окружения станет добрым примером для ребенка.
2. Не публикуйте в открытом доступе избыточную информацию о себе и о своих детях: фотографии, видео, адреса, номера телефонов, даты рождения, сведения о родных и близких и иную личную информацию.
3. Научите своих детей ключевым навыкам сетевой гигиены: использовать лицензионное программное обеспечение, создавать безопасный профиль, блокировать неизвестных лиц, отключить определение местоположения, защитить браузер, отключив отслеживающие файлы cookie. Расскажите ребенку, что, к примеру, метка геолокации на фото, сделанном по месту проживания и размещенном в социальной сети, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию.
4. Расскажите детям о настройках конфиденциальности. Предложите своим детям выбрать двухэтапный вариант проверки, который позволяет вашему ребенку создать персонализированный PIN-код для большей безопасности от нарушений и хакеров.
5. Приватность и внимательность. Расскажите детям о том, что нельзя предавать свои личные данные и личные данные своих близких незнакомым людям. Пересылать фото или копии документов незнакомцам тоже нельзя. Если кто-то за пределами известного круга общения вашего ребенка получает его номер телефона, он может передавать любой контент непосредственно в приложения, используемые вашим ребенком. Обсудите с ним важность общения только с людьми, которых он знает и которым доверяет, и блокировки сообщений от незнакомцев. Такие сообщения могут содержать шпионские программы, спам или фишинговую ссылку.
6. Пусть ваши дети настроят и сохранят уникальные и сложные пароли для всех своих учетных записей. Использование одних и тех же многократно подвергает их риску.
7. Используйте надежные антивирусные службы и родительский контроль, чтобы обеспечить безопасность детей и их компьютеров.
8. Контролируйте устройства вашего ребенка и социальные сети. Когда ваши дети используют приложения для социальных сетей, есть много моментов, на которые необходимо обратить внимание. Для начала, изучая используемый ими контент, подумайте о применении как средств безопасности, так и инструментов фильтрации. Родители могут видеть экранное время ребенка, а также его действия в социальных сетях.
9. Обратите внимание на мобильные приложения, которыми пользуется ваш ребенок, и какую информацию эти приложения собирают. При установке приложения требуют доступ к определенной информации, а также могут получить доступ к данным на смартфоне? Задумайтесь, действительно ли приложению ”фонарик“ нужен доступ к адресной книге? Не доверяйте приложению, если ему нужна информация, которая явно ему не нужна.
10. Расскажите своим детям о том, что информация, оставленная в Интернете, это зачастую навсегда. Прежде чем публиковать очередной пост в соцсетях или что-то писать в публичном чате, необходимо подумать, проверить и убедиться в необходимости такой публикации. И хотя всегда можно удалить нежелательные сообщения, вы не знаете, кто собрал эту информацию раньше и что с ней собирается сделать дальше, в том числе, возможно использовать ее против вас.