1. Главная
  2. Новости
  3. Page 6

Как правильно обрабатывать персональные данные при направлении рекламной рассылки

Businesswoman in a seminar drawing a graph

Национальным центром защиты персональных данных подготовлены Разъяснения об обработке персональных данных при направлении рекламной рассылки с использованием абонентского номера, адреса электронной почты.

В Разъяснениях содержатся ответы на вопросы о том, как в указанных случаях правильно определить правовые основания обработки персональных данных при использовании абонентского номера, адреса электронной почты, а также обеспечить  прозрачный характер такой обработки.

Документ проиллюстрирован примерами, актуальными для рекламодателей, рекламораспространителей и субъектов персональных данных.

Разъяснения разработаны при взаимодействии с Министерством антимонопольного регулирования и торговли и согласованы с ним.

С текстом Разъяснений можно ознакомиться на сайте Центра в разделе ”Методологические документы“.

На защите персональных данных: итоги работы Центра за 2024 год

На календаре 31 декабря. 12 месяцев пролетели как один день. Время подводить итоги. Есть что отметить, а главное, есть и всегда будет над чем работать в тандеме с белорусскими операторами для развития сферы защиты персональных данных.

Наши 12 месяцев и 12 итогов года:

  1. Разъяснили законодательство о персональных данных для сфер здравоохранения и образования.
  2. Обучили более 4,2 тыс. специалистов в области защиты данных и информационной безопасности.
  3. Провели около 50 мероприятий по повышению информированности.
  4. Организовали семинары, вебинары, конференции, форумы для почти 10 тыс. участников.
  5. Подготовили ответы на более чем 1,2 тыс. обращений.
  6. Защитили права более 400 граждан, пострадавших от нарушений в сфере оборота ПД.
  7. Ответили более чем на 550 звонков в рамках горячей телефонной линии.
  8. Провели более 400 мероприятий по выявлению и устранению нарушений законодательства о ПД.
  9. Удалили свыше 24 млн записей, содержащих ПД, обработка которых не соответствовала установленным требованиям.
  10. Дали более 50 интервью и подготовили сотни материалов в СМИ.
  11. Разместили социальную рекламу в 60 городах Беларуси и более 20 СМИ.
  12.  Вырастили интернет-аудиторию на сайте и в социальных сетях до 15 тысяч подписчиков.

Мы благодарим тех белорусских операторов, чьи добросовестное отношение к делу, соблюдение законодательства о персональных данных помогают строить безопасное информационное пространство для наших граждан.

И, конечно, поздравляем всех
с волшебными зимними праздниками – Новым годом и Рождеством Христовым!

Мира, душевного тепла, счастья, добра, много радости впереди и исполнения всех желаний! Бодрости духа и крепчайшего здоровья!

 

Анализ соблюдения законодательства: Центр проведет плановые проверки 9 организаций в 2025 году

Приказом директора Национального центра защиты персональных данных утвержден план проверок соблюдения законодательства о персональных данных на 2025 год, в который включено 9 операторов.

Важный акцент – по итогам плановых проверок иным операторам, занимающимся аналогичной деятельностью, Центром будут предоставлены рекомендации, что позволит обеспечить комплексный подход к реализации и защите прав субъектов персональных данных.

Фокусирование контрольной деятельности Центра на оценке соблюдения законодательства о персональных данных в различных областях поможет исключить типичные нарушения, характерные для проверяемых сфер.

Кроме плановых проверок, Центр продолжит реализовывать внеплановые и камеральные проверки. Эти мероприятия будут направлены на «точечный» анализ соблюдения законодательства о защите персональных данных операторами. В рамках таких проверок особенное внимание будет уделено соблюдению установленных законодательством мер, которые операторы принимают для выполнения своих обязательств по обеспечению безопасности персональных данных.

Это включает в себя оценку организационных и технических решений, принятых для минимизации рисков утечки или несанкционированного доступа к личной информации. Центр будет внимательно анализировать, насколько эффективно операторы реализуют мероприятия по обучению работников, внедрению технологий защиты данных и проведению регулярных мероприятий по осуществлению внутреннего контроля.

Таким образом, весь комплекс проводимых проверочных мероприятий станет важным инструментом не только для сохранения прав граждан, но и для повышения культуры безопасности в сфере обработки персональных данных операторами, предупреждению нарушения законодательства в этой сфере.

Центр защиты персональных данных присоединился к благотворительной акции ”Наши дети“

Новый год – время чудес. Это особенное время, когда каждый из нас верит в исполнение заветных желаний.

Новогодняя  благотворительная акция ”Наши дети“ уже стала доброй ежегодной традицией, которая дарит тепло и радость Нового года, позволяет оказать помощь детям, находящимся в трудной жизненной ситуации.

Коллектив Национального центра защиты персональных данных в рамках акции ”Наши дети“ поздравил учащихся столичной школы № 111 с наступающими праздниками. Более 40 учащихся, особо нуждающихся в заботе и поддержке, получили сладкие подарки и внимание, которое так необходимо в это волшебное время года. Обращаясь к присутствующим, директор Национального центра Андрей Гаев сказал теплые слова и пожелания ребятам, их родителям и учителям.

В рамках мероприятия школой был организован концерт, который подарил много радости и улыбок и стал настоящим праздником для всех участников и гостей.

Учащимся о персональных данных: представитель Центра принял участие в профориентационном мероприятии

Центр принял участие в мероприятии, организованном ГУО ”Гимназия №28 г. Минска“ для старшеклассников в рамках информационно-образовательного проекта ”Школа Активного Гражданина“ на тему ”Молодежь – время выбора. Профессиональное самоопределение“.

Представитель Центра рассказал об основах законодательства о персональных данных, правах, которыми обладают субъекты персональных данных, о деятельности Центра, в том числе его контрольных функциях и рассмотрении жалоб субъектов персональных данных, а также об ответственности за нарушение законодательства о персональных данных. Учащиеся также узнали об информационной гигиене в сети Интернет.

Подготовлены Рекомендации по обработке персональных данных в сфере здравоохранения

В связи с поступающими в Центр обращениями граждан и организаций здравоохранения подготовлены
Рекомендации по обработке персональных данных в сфере здравоохранения.
Определены единообразные подходы к обработке персональных данных организациями здравоохранения Республики Беларусь независимо от формы собственности и ведомственной подчиненности при оказании медицинской помощи и выполнении иных функций.

В Рекомендациях разъясняются общие положения законодательства о персональных данных и особенности обработки персональных данных в сфере здравоохранения, в том числе:
типичные правовые основания такой обработки;
порядок и сроки хранения документации;
вопросы предоставления персональных данных организациями здравоохранения третьим лицам;
основания осуществления видеонаблюдения в организациях здравоохранения;
подходы к реализации в организациях здравоохранения обязательных мер, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.

Рекомендации подготовлены совместно с государственным учреждением ”Республиканский научно-практический центр медицинских технологий, информатизации, управления и экономики здравоохранения“ (”офис цифровизации“ здравоохранения) и согласованы с Министерством здравоохранения.

Национальный центр защиты персональных данных принял участие в семинаре Министерства по налогам и сборам

11 декабря 2024 г. Национальный центр защиты персональных данных принял участие в семинаре, организованном Министерством по налогам и сборам для работников налоговых органов, назначенных ответственными за осуществление внутреннего контроля за обработкой персональных данных.

На мероприятии обсуждены актуальные вопросы, связанные с обработкой персональных данных в системе налоговых органов, а также деятельностью по осуществлению ими внутреннего контроля, координацию которой осуществляет в том числе Министерство по налогам и сборам.

По итогам семинара Министерством по налогам и сборам совместно с Национальным центром защиты персональных данных будут подготовлены и направлены ответы на вопросы налоговых органов о применении законодательства о персональных данных.   

 

Создание безопасного онлайн-пространства для детей обсудили на форуме

На прошедшем белорусском форуме по управлению интернетом IGF-2024 участники обсуждали основные IT-тренды,  защиту персональных данных, кибербезопасность, влияние интернета на разные категории людей и изменение медиаландшафта.

Одна из секций не оставила равнодушным тех, у кого есть дети. На ней обсуждались важные аспекты онлайн-безопасности подростков:

  • dark patterns в социальных сетях,
  • цифровая зависимость,
  • защита приватности,
  • угрозы для несовершеннолетнего интернет-юзера.

Эту тему под разным углом зрения обсуждали эксперты:

Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных,

Павел Климято, заместитель начальника кафедры обеспечения цифрового развития предварительного следствия Института повышения квалификации и переподготовки Следственного комитета Республики Беларусь,

Марковская Анастасия, ведущий юрисконсульт ООО ”Куфар Тех“,

Катерина Коврова, практикующий семейный психолог, руководитель семейного проекта ”OFFLINECAMP“.

О том, какие угрозы для несовершеннолетних существуют в Интернете и как научить детей безопасному поведению рассказала Ольга Шибко.

– Интернет, несомненно, стал неотъемлемой частью современной жизни, но его темная сторона таит в себе множество опасностей, особенно для детей и подростков, которые должны расти и развиваться в безопасной среде, даже если эта среда виртуальная, – отметила представитель Центра.

Эксперт рассказала о том, какие угрозы существуют для персональных данных несовершеннолетних в Интернете:

  1. Взлом или кража аккаунта, где переписка с друзьями кладезь информации, которой можно воспользоваться в мошеннических целях.
  2. Распространение фото, видео в соцсетях. Многие дети, да и взрослые не знают, что распространение информации о частной жизни и обработка персональных данных осуществляются с согласия человека, если иное не установлено законодательными актами. Это норма статьи 18 Закона ”Об информации, информатизации и защите информации“.
  3. Дети на просторах сети могут встретится с шантажом и буллингом. К примеру, в интернете периодически появляются сервисы на основе искусственного интеллекта, которые могут ”раздеть“ человека. Дети забавы ради или с целью травли загружают в эти сервисы фотографии знакомых или одноклассников. Последним же приходится сталкиваться с серьезным психологическим давлением со стороны сверстников или взрослых.
  4. Манипуляции сознанием, формированием искаженных трендов красоты. В соцсетях легко стать лучшей версией себя. Маски и фильтры помогают подросткам выглядеть привлекательнее, но в то же время это порождает нереалистичные стандарты. Фильтры в Snapchat и Instagram вызывают новый вид психического расстройства, при  котором люди испытывают чрезмерное беспокойство по поводу своего внешнего вида.  ”Snapchat дисморфия“.
  5. Опасные тренды на платформах часто связаны с различными челленджами: обливанием холодной водой, свисанием с крыш многоэтажек, движением ”зацеперов“.
  6. Социальные сети всё чаще становятся для детей местом общения с сомнительными личностями, которые под разными предлогами завоевывают детское доверие. Нередко именно в соцсетях своих юных жертв находят мошенники. Они создают ложные профили, используя украденные фотографии или созданные с помощью нейросетей реалистичные изображения, чтобы завоевать доверие жертвы. А далее сценарии могут быть различными: от получения конфиденциальной информации, фото, видео и до распространения вредоносного ПО и вымогательства.
  7. Публикация избыточной информации о себе в сети. Зачастую, дети не понимают всей опасности ситуации и ”постят“ в соцсетях о себе и своих близких море информации, фото и видео, что в свою очередь является почвой для дальнейших различного рода манипуляций.

Также Ольга Шибко рассказала, что более 75 % родителей выкладывают фото и видео своих детей в социальных сетях, у 8 из 10 родителей есть подписчики, с которыми они не знакомы.

Участники секции обсудили возрастные ограничения, установленные соцсетями и платформами.

Так, ”ВКонтакте“ не дает указать возраст младше 14 лет, хотя никак не проверяет предоставляемую пользователем информацию. То есть ребёнок может без каких-либо проблем завысить возраст при регистрации.

Начинающие видеоблогеры официально не могут зарегистрировать аккаунт в YouTube до достижения возраста 13 лет. Обойти ограничение, указав при регистрации любой год рождения, также ничто не мешает. Аналогичный минимальный возраст установлен и для регистрации в TikTok.

Ольга Шибко рассказала, что  в 2018 году Европейский парламент принял закон, запрещающий регистрацию детей младше 14 лет в социальных сетях без согласия опекунов, а в одном из штатов США детям и подросткам младше 18 лет запрещается пользоваться социальными сетями с 22:30 до 6:30.

Также участники форума обсудили, что Правительство Австралии внесло в парламент законопроект, направленный на запрет соцсетей для детей младше 16 лет.

Эксперт в сфере защиты персональных данных Анастасия Марковская рассказала  про dark patterns в социальных сетях.  Так,  манипулятивный дизайн интерфейса в приложении TikTok, который использовался его разработчиком во второй половине 2020 года, привел к тому, что очень большое количество пользователей (преимущественно дети) регистрировали публичный аккаунт, в котором размещенный контент по умолчанию становился доступен всем пользователям сети Интернет, что способствовало большему вовлечению пользователей и обмену информацией на платформе.

Из-за такой логики дизайна окна регистрации нового аккаунта дети-пользователи не могли в полной мере осознавать последствия такого выбора, что является нарушением принципа справедливости (статья 5 GDPR), – подчеркнула эксперт.  

Она пояснила, что аналогичное требование к обработке персональных данных также предусмотрено п. 2 статьи 4 Закона ”О защите персональных данных“.

Вышеописанный факт, а также иные выявленные нарушения Ирландским надзорным органом по защите персональных данных в приложении TikTok, стали причиной наложения на компанию TikTok Technology Limited штрафа в размере 345 миллионов евро. 

Психолог Катерина Коврова, рассказала, что на приеме современные родители часто жалуются на отсутствие связи с детьми, которые увлечены лишь гаджетами. Цифровая эпоха сильно повлияла на детско-родительские отношения. Исследования показывают, что женщины в декрете проводят в интернете от 4 до 8 часов в день, вытесняя живое общение.

Родителям стоит внедрить правила ”цифровой гигиены“ и показать пример своим детям.

Советы психолога:

  1. Прежде чем взять телефон, спросите себя: ”Это мне действительно нужно?“
  2. Не пользуйтесь телефоном за час до сна и после пробуждения.
  3. Если работа связана с интернетом, добавьте физические активности в ежедневный распорядок.
  4. Выделите один вечер в неделю для совместного времяпрепровождения с ребенком без гаджетов.

Как научить детей безопасному поведению в интернете?

Существует множество причин, по которым дети хотят и должны использовать интернет: от выполнения школьных заданий до посещения виртуальных мероприятий, внеклассного обучения и интерактивных игр с друзьями. Интернет – это богатый ресурс и интересное место для общения, если дети и подростки знают, как использовать его безопасно и избегать потенциальных угроз.

Безопасность в интернете достигается постоянными разговорами с детьми о том, как и для чего используется интернет, и знанием, как обеспечить их защиту.

Понимание того, почему дети выходят в интернет, с кем они там взаимодействуют и какие сайты посещают, очень важно для обеспечения их безопасности. Родителям следует научить ребенка не раскрывать личную информацию в Сети.

Кроме того, важно объяснить, что нельзя открывать подозрительные ссылки или вложения и общаться с незнакомыми людьми.

Также крайне важно информировать их о рисках, связанных интернетом, о безопасном и вежливом общении в интернете и о действиях в случае, если они столкнулись с чем-то неуместным.

Обучение цифровой грамотности и критическому мышлению – это необходимые меры защиты детей в онлайн-мире. Важно помнить, что профилактика – это лучший способ справиться с проблемой кибербуллинга и интернет-шантажа.

Проекты по формированию навыков безопасного поведения в интернете и защите персональных данных для школьников и студентов реализует и Национальный центр защиты персональных данных. И здесь нет стандартных лекций, но есть квизы, квесты, презентации, ролики и ”вредные советы“ о безопасности персональных данных. Актуальные материалы для детей, родителей и педагогов размещены на официальном сайте Центра в разделе ”Детям о персональных данных“.

Подписан Меморандум о сотрудничестве Национального банка и Национального центра защиты персональных данных

Подписан Меморандум о сотрудничестве и взаимодействии Национального банка Республики Беларусь и Национального центра защиты персональных данных Республики Беларусь.

Этот документ нацелен на создание, развитие и укрепление взаимодействия сторон в области обработки персональных данных, связанной с оказанием банковских и иных финансовых услуг субъектами хозяйствования, регулирование и контроль за деятельностью которых осуществляются Национальным банком.

Вопросы обработки персональных данных в контексте деятельности банков, лизинговых компаний, осуществления платежей и предоставления других финансовых услуг являются весьма актуальными для граждан и организаций.

Одновременное соблюдение в финансовом секторе норм как отраслевого законодательства, так и требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ – важное условие деятельности финансовых организаций, обрабатывающих большие объемы персональных данных клиентов, партнеров и сотрудников.

В этой связи, а также с целью совершенствования условий защиты прав граждан и недопущения нарушений при обработке персональных данных Национальный центр защиты персональных данных поддержал инициативу Национального банка в подписании данного Меморандума.

Интернет vs Защита персональных данных: что обсуждали на Belarus IGF–2024

Вчера в столице прошел Internet Governance Forum, проводился он в Беларуси уже в шестой раз.

Belarus IGF 2024 объединил всех, кто интересуется развитием глобальной сети: представителей государства, бизнеса, некоммерческих организаций, технического, академического сообщества, а также простых интернет-пользователей.

Это уникальная и открытая площадка для обсуждения развития Интернета и его влияния на общество. Главными организаторами форума выступили hoster.by и beCloud, Национальный центр защиты персональных данных выступил парнером мероприятия.

В рамках программы форума на четырех секциях обсудили IT-тренды, стратегии цифрового развития, вопросы кибербезопасности. Защиты личных данных. Также спикеры подняли тему открытости Интернета для всех, использование искусственного интеллекта, важность защиты детей, развитие инклюзивности Интернет-пространства в Беларуси.

В своем выступлении на секции  ”Кибербезопасность и персональные данные: цифры, прогнозы, лучшие практики“ Андрей Гаев, директор Национального центра защиты персональных данных, обозначил актуальные аспекты защиты персональных данных в условиях цифровой трансформации общества, затронув новые вызовы, касающиеся в том числе этики, безопасности и конфиденциальности.

Директор Центра выделил основные вопросы, по которым поступают жалобы и обращения, это:

  • рекламная рассылка, звонки без согласия,
  • нарушение требований к получению согласия (например, заранее проставленные галочки или необходимость давать согласие при отсутствии выбора);
  • отсутствие прозрачности обработки персональных данных;
  • избыточный сбор сведений, в том числе копий документов;
  • неправомерное предоставление и распространение персональных данных;
  • осуществление аудио- и видеозаписи, видеонаблюдения.

Андрей Гаев обсудил с участниками форума перспективы дальнейшей работы уполномоченного органа, а именно:

  • приведение законодательства в соответствие с требованиями Закона о защите персональных данных, методологической работы на основании обобщения и анализа практики применения Закона;
  • нормативное закрепление локализации в республике отдельных наиболее чувствительных категорий персональных данных, регулирование международного оборота данных;
  • наделение Центра полномочиями органа, ведущего административный процесс,  и усиление административной ответственности за нарушение законодательства о персональных данных.

Также руководитель подчеркнул, что  с учетом стремительно развивающихся новых технологий, в том числе технологий больших данных и искусственного интеллекта, необходимо в ближайшем времени закреплять законодательно дополнительные инструменты защиты персональных данных граждан.

Речь идет об урегулировании рисков, возникающих в связи с автоматизацией принятия решений, имеющих юридическое значение. К таким рискам можно отнести отсутствие прозрачности, предвзятость или даже дискриминацию, отсутствие человеческого контроля. 

– Важно не только внедрять инновации, но и обеспечивать их надежными средствами защиты данных, – подытожил директор Центра.