Рубрика: Новости

15 ноября, в день основания Национального центра защиты персональных данных презентованы стикерпаки с образами супер-героев, защищающих  персональные данные.

Наборы стикеров доступны всем пользователям в Telegram по ссылкам:
https://t.me/addstickers/cpd_by
https://t.me/addstickers/cpdby

”Центр рассказывает о своей деятельности в социальных сетях, но самая активная и большая аудитория подписчиков в Telegram-канале ”Центр персональных данных“ (более 8 тыс.), где мы ежедневно делимся интересными фактами, материалами, практическим кейсами в сфере защиты данных, отвечаем на часто возникающие у операторов и граждан вопросы. Для привлечения ещё большего внимания к теме бережного и рачительного отношения к персональным данным и необходимости их всесторонней защиты появилась идея в разработке тематических стикерпаков“,  – отметил директор Национального центра защиты персональных данных Андрей Гаев.

Он подчеркнул, что по результатам проводимого ранее соцопроса большинство белорусов высоко ценят значимость личной информации и осознают необходимость защиты персональных данных.  ”Сейчас уже мало кого можно удивить инсайдом, что организации, бизнес, сайты ведут сбор огромного массива персональных данных граждан, а порой это очень чувствительные личные данные. В нашем цифровом мире все больше информации о нас хранится и передается через интернет. Именно поэтому мы хотим напомнить, что во всех организациях, которые собирают, используют и хранят персональные данные белорусских граждан, должны быть обеспечены необходимые меры защиты такой информации, в том числе назначено ответственное лицо или подразделение за эту работу. Кстати, прототипом супер-героев, которые защищают персональные данные (в нашем стикерпаке), стали именно такие специалисты“, – рассказал директор.

Также Андрей Гаев отметил, что в сети люди оставляют большое количество цифровых следов, и о том, что очень важно бережно относиться к личным данным, не публиковать в открытом доступе чувствительные персональные данные, а также не оставлять их на подозрительных сайтах.

Ровно два года назад – 15 ноября 2021 года в соответствии с Указом Главы государства создан Национальный центр защиты персональных данных.

Миссия Центра:

• предупреждение нарушений прав граждан при обработке их персональных данных и принятие мер по защите этих прав;
• организация обучения по вопросам защиты личной информации.

Центр призван развивать национальную систему защиты персональных данных. Мы рассматриваем обращения и жалобы субъектов персональных данных, оказываем практическую помощь организациям при выработке и реализации ими мер по обеспечению защиты личной информации белорусов.

Деятельность Центра направлена, прежде всего, на профилактику нарушений в этой сфере и во многом реализуется через взаимодействие с операторами, которых в нашей стране более 400 тысяч.  Самое пристальное внимание уделяется вопросам соблюдения баланса интересов граждан и бизнеса.

15 ноября, в наш день образования мы делимся 15 реальными результатами работы за  два года работы Центра:

1. Создана вся необходимая нормативная и методологическая база для защиты персональных данных. Подготовлены комплексные рекомендации, разъяснения для наиболее чувствительных и уязвимых сфер в части обработки персональных данных – трудовой, банковской, образования, страховой, электросвязи, торговли, ЖКХ, а также постатейный комментарий к Закону ”О защите персональных данных“.
2. Осуществляется практическая помощь организациям социально значимых сфер в деле защиты персональных данных. Одна из таких – сфера образования.
3. Ведется системная работа по совершенствованию национального законодательства с учетом требований Закона о защите персональных данных для обеспечения баланса интересов граждан и операторов при обработке личной информации.
4. Проведено 100 проверок субъектов хозяйствования.
5. Удалено более 22 млн записей с незаконно распространёнными персональными данными жителей нашей страны (из них 1,7 млн уникальных записей, более 220 тыс. ПД несовершеннолетних, более 5 тыс. ПД студентов). Наиболее крупные базы ”СДЭК“, ”Соседи“ и ”Kari“ удалялись более 30 раз. Больше всего утечек – в сфере ритейла.
6. Проведены добровольные аудиты у 5 крупных операторов по вопросам соблюдения требований законодательства о персональных данных, которые в ходе внедрения новых бизнес-процессов, программных продуктов желают предотвратить возможные нарушения на этапе их планирования.
7. Рассмотрено более 2,3 тыс. обращений граждан и организаций.
8. Даны ответы 670 заявителям в рамках ”горячей линии“ и личных приемов.
9. Приняты меры по 250 жалобам граждан по вопросам обработки персональных данных операторами: 25% – касается сферы торговли и услуг,16 % – связаны с деятельностью организаций собственников,10 % – затрагивают деятельность банков, финансовых и страховых организаций,10 % – вытекают из действий нанимателей при обработке их персональных данных, 8 % – касаются случаев обработки данных в процессе личного, семейного и иного подобного использования (незаконное распространение физическими лицами персональных данных иных граждан в сети Интернет, незаконная видеосъемка гражданами личной собственности иных физических лиц и т.п.).
10. Организовано более 200 образовательных и просветительских мероприятий, участие в которых приняло более 25 тыс. специалистов. ¾ из всех мероприятий – это разъяснительная работа, проводимая на безвозмездной основе.
11. Обучено более 3 тыс. специалистов в рамках курсов повышения квалификации. Доступно онлайн- и корпоративное обучение, в рамках которого прошли подготовку более 2,5 тыс. человек.
12. Охвачено более 20 тыс. человек мероприятиями по правовому просвещению (региональные семинары, практикумы, онлайн-марафоны, встречи и проекты со школьниками и студентами).
13. Подготовлено более тысячи публикаций, теле- и радиоэфиров, интервью, материалов по теме защиты персональных данных и информационной безопасности в СМИ и на интернет-ресурсах.
14. Проведён масштабный соцопрос населения с целью выявления проблемных аспектов защиты персональных данных. Более ¾ опрошенных высоко ценят значимость личной информации и осознают необходимость защиты персональных данных.
15. Распространяется информация о деятельности Центра, а также социальная реклама, отражающая ключевые аспекты защиты персональных данных и личной безопасности при их использовании. Аудитория в социальных сетях и мессенджерах Центра превышает 9 тыс. подписчиков.

С начала 2024 года на базе Института информационных технологий учреждения образования ”Белорусский государственный университет информатики и радиоэлектроники“ стартует обучение по специальности переподготовки 9-09-0611-05 ”Защита персональных данных“ с последующим присвоением квалификации – ”специалист по безопасности данных“.

Целью переподготовки является обеспечение операторов персональных данных специалистами, владеющими современными компетенциями, необходимыми для обработки персональных данных, их защиты, в том числе способными на высоком профессиональном уровне осуществлять внутренний контроль за обработкой персональных данных у оператора (уполномоченного лица), а также создание кадровых предпосылок для своевременного и эффективного реагирования на риски, вызовы и угрозы информационной безопасности.

Реализация указанной образовательной программы осуществляется в заочной (24 месяца) и вечерней (17 месяцев) формах получения образования при непосредственном взаимодействии с Национальным центром защиты персональных данных.

Прием документов организован до 22 декабря 2023 года.

Дополнительную информацию можно получить у методиста ФПКП Босько Ольги Владимировны по телефонам: +375(17)366-63-85, +375(29)390-88-95, bosko@bsuir.by.

Сайт: https://iti.bsuir.by/specialty/30
Адрес: г. Минск, ул. Козлова, д. 28.

Сегодня руководством Национального центра защиты персональных данных и ООО ”Надежные программы“ (hoster.by) подписано партнёрское соглашение.

Стороны договорились о долгосрочном сотрудничестве в сфере защиты прав субъектов персональных данных, взаимодействии по вопросам, связанным с информационной безопасностью, а также о проведении совместных мероприятий, исследований и экспертном содействии в вопросах внедрения передового опыта в области защиты персональных данных с учетом современных мировых тенденций развития информационных технологий.

Подписывая Соглашение, директор Национального центра защиты персональных данных Андрей Гаев отметил: ”Убеждён, что наше сотрудничество, основанное на доверии и партнёрстве, будет всемерно содействовать развитию сферы защиты персональных данных белорусских граждан“.

Он подчеркнул, что анализ ”утечек“ данных и результаты проверок Центра показывают, что нарушения в этой сфере в абсолютном большинстве случаев связаны с непринятием предусмотренных законодательством обязательных мер по защите персональных данных, в том числе с отсутствием необходимых знаний и компетенций у сотрудников, а также с неосуществлением должной технической защиты данных.

С учетом того, что hoster.by является провайдером облачных решений и хостинга, который обслуживает более 60% всех белорусских сайтов, Центру интересен практический опыт ведения защищённых инфраструктур отечественных предприятий.

Директор ООО ”Надежные программы“ Сергей Повалишев отметил, что партнёрские отношения с Центром интересны ещё и в направлении реализации образовательных программ в сфере защиты персональных данных и информационной безопасности, так как hoster.by как резидент ПВТ проводит на безвозмездной основе большую просветительскую работу с белорусскими организациями по данным вопросам.

Сегодня в Национальном центре защиты персональных данных состоялся митап на тему ”Внутренний контроль за обработкой персональных данных: анализ практики и перспективы развития“.

15 ноября 2023 г. исполняется 2 года со дня вступления в силу Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Ключевым элементом в надлежащей его реализации является институт внутреннего контроля за соблюдением законодательства о персональных данных.

К настоящему времени уже накоплена определенная практика деятельности специалистов по внутреннему контролю за обработкой персональных данных, анализ и обобщение которой важны для дальнейшего развития данного института.

Поэтому целью данного мероприятия являлось создание эксклюзивного пространства, объединяющего специалистов по внутреннему контролю за обработкой персональных данных для обмена опытом их профессиональной деятельности, обсуждения проблемных вопросов практической реализации Закона, поиска общих эффективных решений, распространения передовых практик.

В мероприятии приняли участие специалисты по осуществлению внутреннего контроля за обработкой персональных данных из разных сфер деятельности: банковской, финансовой, страховой, ритейла, образования и др.

В рамках мероприятия обсуждались следующие вопросы:

1. управление временем: на что уходит основное время специалиста по внутреннему контролю за обработкой персональных данных и как оптимизировать (автоматизировать) рабочие процессы. Практика оптимизации процессов составления реестра обработки персональных данных, учета согласий на обработку персональных данных;
2. обучение и развитие: практика организации внутреннего обучения работников и иных лиц по вопросам защиты персональных данных;
3. технические меры и правовая составляющая: как сочетать технические и юридические аспекты в области защиты персональных данных. Взаимодействие специалиста по внутреннему контролю за обработкой персональных данных со специалистами по информационной безопасности;
4. проблемы и сложности: какие вызовы стоят перед специалистами по внутреннему контролю за обработкой персональных данных при осуществлении ими своей деятельности;
5. формат дальнейшего взаимодействия: каким образом может быть продолжено сотрудничество и обмен опытом после мероприятия. Роль в этом Национального центра защиты персональных данных.

Лучшие практики реализации Закона, озвученные на данном мероприятии, будут обобщены и представлены в открытом доступе для использования операторами и уполномоченным лицами.

15 ноября в Минске состоится юбилейный пятый Форум по управлению интернетом Belarus IGF-2023.

Организатором IGF в Беларуси выступает компания hoster.by – крупнейший регистратор доменов .BY и .БЕЛ, облачный хостинг-провайдер, эксперт в области информационной безопасности.

Belarus IGF – это крупнейшая в стране открытая площадка для обсуждения ключевых аспектов развития интернета. Форум объединяет представителей государства, бизнеса, некоммерческих организаций, технического и академического сообщества, а также простых интернет-пользователей. Belarus IGF является одним из самых масштабных форумов в регионе и ежегодно собирает более 300 участников со всего мира – от стран СНГ до Канады и Австралии.

В секции форума «Защита персональных данных: опыт практиков» обсудят ключевые вопросы работы с информацией и типичные нарушения законодательства о персональных данных, эксперт нашего Центра и практикующие юристы поделятся  опытом и разберут интересные кейсы из практики.

Пул спикеров и список тем для обсуждения – внушительные, а  участие в форуме – бесплатное. Необходима предварительная регистрация.

 

Форумы по управлению интернетом (Internet Governance Forum) проводятся с 2006 года в разных странах под эгидой ООН и традиционно привлекают внимание крупных международных организаций и технологических компаний. Организатором IGF в Беларуси традиционно выступает компания hoster.by – крупнейший регистратор доменов .BY и .БЕЛ, облачный хостинг-провайдер, эксперт в области информационной безопасности. Официальные партнеры форума – Министерство связи и информатизации Республики Беларусь, Министерство информации Республики Беларусь, OOO «Белорусские облачные технологии» (beCloud).

 

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных Республики Беларусь информацию для организации обучения по вопросам защиты персональных данных и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.

Напоминаем, что согласно подпункту 3.3 пункта 3 Указа № 422 операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь (Приказ ОАЦ от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“).

Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от  16  апреля 2013  г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Просим операторов обеспечить своевременное предоставление сведений о количестве работников, планируемых к направлению на обучение в 2024 году, в форме заявки на повышение квалификации.

При заполнении заявок следует указывать конкретные даты начала обучения согласно плану-графику образовательного процесса.

Заполненные заявки направляются в формате текстового документа MS Word через СМДО либо на электронную почту obr3@cpd.by.

Подробно с вопросами организации обучения и содержанием учебных программ можно ознакомиться в разделе ”Повышение квалификации“.

Справки по телефонам: +375 17 367-02-29, +375 17 367-03-09.

Заместитель директора Национального центра защиты персональных данных Сергей Задиран принимает участие в XXIV Международной научной конференции ”Проблемы прогнозирования и государственного регулирования социально-экономического развития“.

В ходе экономического форума рассматриваются современные тенденции развития мировой экономики, определяются приоритеты и механизмы государственного регулирования устойчивого развития в новой геополитической и геоэкономической реальности.

В преддверии конференции представитель Центра также принял участие в стратегической форсайт-сессии ”Долгосрочные тренды и приоритеты устойчивого развития Беларуси“. Обсуждая глобальные тренды, их влияние на устойчивое развитие государства, определяя приоритеты Национальной стратегии устойчивого развития–2040, участники мероприятия формировали образ желаемого будущего Беларуси.

Значительное внимание было уделено вопросам защиты персональных данных и сохранения ”личного пространства“ при преобразовании социальной парадигмы жизни людей в результате цифровой трансформации экономики.

Фото: БелТА

В преддверии запуска государственного информационного ресурса ”Реестр операторов персональных данных“, который начнет функционировать с 1 января 2024 года,  операторам следует:

• заблаговременно определить необходимость внесения своих информационных систем (ресурсов) в реестр;
• подготовить рабочее место для предоставления информации в электронном виде.

Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 1 июня 2022 г. № 94 ”О государственном информационном ресурсе ”Реестр операторов персональных данных“ определено, что реестр операторов персональных данных содержит информацию об информационных ресурсах (системах), посредством которых осуществляется:

• трансграничная передача специальных персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“;
• обработка биометрических и (или) генетических персональных данных;
• обработка персональных данных более 100 тыс. физических лиц;
• обработка персональных данных более 10 тыс. физических лиц, не достигших возраста шестнадцати лет.

Владельцем и оператором реестра после его создания будет являться Национальный центр защиты персональных данных.

Оператор или уполномоченное лицо вносят сведения в реестр:

• не позднее 15 января 2024 г.,
• а в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.

Обращаем внимание операторов, что информация для внесения в Реестр может предоставляться:

• в электронном виде с использованием единой системы идентификации физических и юридических лиц;
• в виде письма-заявки, направленного в адрес Центра посредством системы межведомственного документооборота или почтовой связи.

Справочно:

Описание единой системы идентификации физических и юридических лиц, а также необходимое программное обеспечение для идентификации при внесении информации в Реестр на официальной сайте Национального центра электронных услуг:

• Единая система идентификации (ЕС ИФЮЛ);
• Программное обеспечение и лицензии.

 

Современные технологии способствуют тому, что люди все чаще общаются и решают множество рабочих и личных вопросов не во время встреч и даже не посредством звонков, а путем переписки и передачи информации в мессенджерах. Это удобно, быстро и позволяет одновременно решать много задач, однако нужно помнить, что часто невозможно выяснить, на каких серверах будет находиться то, что попало таким образом в сеть. Поэтому нужно следить за защитой персональных данных и искать разумный баланс между соблюдением прав людей и распространением определенной информации о них, отмечают в Национальном центре защиты персональных данных (НЦЗПД). В этом году сюда с жалобами обратилась почти тысяча человек, кто не смог найти взаимопонимание с операторами, занимающимися обработкой личной информации.

Через закон, учебу и общие усилия

В центре выделяют три основные сферы, по которым поступает большинство жалоб от граждан. Треть обращений касается деятельности организаций собственников (садовых, жилищно-строительных товариществ, дачных потребительских кооперативов, товариществ собственников). Люди жалуются на незаконное размещение информации об их задолженности по членским взносам на территории таких организаций: информационных стендах, подъездах, столбах. Сведения о несвоевременных плательщиках появляются также в интернете, чатах и мессенджерах.

Такой же объем жалоб поступает и на сферу торговли: организации торговли и интернет-магазины. Белорусы заявляют о незаконном распространении рекламы с помощью телефонов или электронной почты без согласия их владельцев, об утечках персональных данных и их чрезмерной обработке (в основном при реализации программ лояльности). Так, собираются копии документов, требуются данные о членах семьи.

Около 10% жалоб касается использования системы видеонаблюдения в рабочих кабинетах или комнатах для приема пищи и отдыха, а также во врачебных кабинетах во время приема пациентов.

Государством созданы все условия для защиты персональных данных (ПД): существует правовая база, уполномоченный орган, который призван помогать защищать права, разработана необходимая методология, инструменты работы с личными данными людей. Комплексная деятельность многих структур должна дать положительный эффект в деле защиты личных данных белорусов. Однако противостоять незаконной обработке ПД силами отдельных специалистов, даже если их будет много, невозможно. Важно, как законодательство О персональных данных будет применяться каждым оператором и каждым из людей, подчеркнул Андрей Гаев, директор НЦЗПД:

— Одна из основных задач центра — организация обучения лиц, отвечающих за внутренний контроль за обработкой ПД, а закон О защите персональных данных призван снизить возможности нарушить законодательство, прежде всего путем доступа посторонних лиц к личным данным людей. Важно понимать, что персональные данные — ценный актив, который нуждается в такой же защите, как и материальные активы организации. Недостаточно пристальное отношение к работе с ПД, несоблюдение мер по их защите могут повлечь несанкционированный доступ к информации, ее утечку и распространение.

Отдельные операторы направляют на обучение в Центр исключительно лиц, ответственных за внутренний контроль за обработкой ПД, однако следует обучать также тех, кто отвечает за внедрение новых бизнес-процессов и продуктов, а также работников, занимающихся масштабной обработкой ПД.

— В большинстве внедрение операторами новых инициатив осуществляется без их предварительного «аудита» лицами, отвечающими за осуществление внутреннего контроля за обработкой ПД, а собственных знаний руководителей, отвечающих за внедрение нового продукта, недостаточно, — обратил внимание директор НЦЗПД. — В результате выполнение требований центра об устранении нарушений законодательства о ПД сочетается с корректировкой, а в ряде случаев — и с концептуальной переработкой бизнес-процессов.

Сейчас происходит эволюция проблем, которые интересуют слушателей курсов Центра. Сначала людей интересовали общие методологические вопросы применения закона (правовые основания для обработки ПД, сфера действия закона, само определение «персональные данные»). Сейчас специалисты, которые приходят на обучение, интересуются применением закона в узких ситуациях касательно конкретных бизнес-моделей, например, расчета и продажи скорингового балла, использования видеонаблюдения с функцией распознавания лиц, порядка привлечения к ответственности уполномоченных лиц из других государств, где не обеспечивается должный уровень защиты ПД, уточнил Андрей Гаев.

Снимать, но не подсматривать

Актуальные вопросы, с которыми центр сталкивается сегодня, касаются видеонаблюдения, которое внедряется в самых разных сферах жизни. Люди часто считают непропорциональной обработку персональных данных, когда в офисах размещаются камеры, поделился директор Центра:

— Действительно, нужно подходить к установке видеонаблюдения, исходя из соразмерности собираемой информации о работниках, потому что видеонаблюдение в рабочих процессах допустимо, если есть риски, связанные с условиями труда. Например, если необходимо обеспечить защиту материальных ценностей (кассиры в банках, сотрудники почтовых отделений, люди, работающие с материальными ценностями на складах). При этом зона охвата камер должна быть направлена прежде всего на пространство, доступное для всех лиц, а не только на рабочее место сотрудников (вход и выход из здания, коридоры, холлы и прочее).

Допустимо видеонаблюдение и когда идет большой поток граждан во время приемов. Однако здесь также должна быть выдержана разумная граница. Стало поступать, например, много нареканий от пациентов на обоснованность осуществления съемки в учреждениях здравоохранения. Человек на приеме и осмотре находится в уязвимом положении, и установленная видеокамера не вписывается в правовое поле. Принимать пациентов с организацией видеонаблюдения в такой ситуации возможно. Однако при этом должна обеспечиваться такая организация съемки, чтобы процессы, связанные с обработкой чувствительной информации о пациенте (если человек обнажен или с ним проводятся какие-то манипуляции), были за пределами действия камер, уточнил Андрей Гаев.

— Беспокоят людей и действия соседей, которые на дверях своих домов и квартир устанавливают камеры, в поле зрения которых входит осмотр дверей соседей, и это также является непропорциональной обработкой персональных данных и вмешательством в личную жизнь человека. Такая обработка незаконна, так как внутри квартиры человек может осуществлять съемку, но ведь если она затрагивает действия и жизнь других лиц, то на такие вещи необходимо получение согласия человека.

Волнуют белорусов также моменты, связанные с распространением информации о конкретном человеке в социальных сетях: кто и имеет ли право на распространение такой информации, на каком основании. В целом на это должно быть согласие того лица, изображение которого помещено на определенном фото, за исключением случаев, когда такая обработка допускается, например, в деятельности журналистов и ряде других.

Интернет-кредит

В этом году Центр акцентировал внимание на работе с операторами, которые накапливают множество информации с помощью сети, в частности с интернет-магазинами. Злоумышленников интересуют базы данных, где содержатся паспортные данные, пароли, адреса электронной почты и прочее. Поэтому специалисты НЦЗПД объясняют работникам интернет-ресурсов, что подход в их работе должен быть направлен на минимизацию перечня личных сведений о людях — собирать только ту информацию, которая необходима для достижения заявленной цели обработки ПД.

Одна из жалоб на интернет-магазин касалась отказа ресурса в продаже человеку мобильного телефона в рассрочку, так как он не захотел предоставить интернет-магазину контакты своих работодателей и коллег. В ходе проверки центр выяснил, что такие данные продавец использовал для проверки информации о месте работы покупателя с помощью телефонных звонков, рассказали в НЦЗПД:

— Такие действия не ведут к получению документально подтвержденной информации о достоянии субъекта персональных данных и трудовой деятельности, которую он осуществляет, а также предусматривают раскрытие нанимателю и коллегам покупателя сведений о намерении приобрести товар в рассрочку. Правовых оснований для получения от клиента персональных данных других лиц нет, так же как и представления такой информации нанимателем по телефону.

С учетом этого интернет-магазину было поручено исключить такую практику и использовать иные предусмотренные законодательством источники информации для проверки сведений о покупателях: кредитный реестр, реестр индивидуальных лицевых счетов застрахованных лиц в системе индивидуального (персонифицированного) учета в системе государственного социального страхования.

Обмен личными данными внутри страны и за рубежом

Актуальна и тематика, связанная с трансграничной передачей данных. Наши организации взаимодействуют со своими партнерами за рубежом. Соответственно, это влечет за собой обмен информацией как о сотрудниках, так и о клиентах. И Центр однозначно требует, чтобы уполномоченное лицо, которое, например, привлекается отечественной компанией для оказания услуг, связанных с ведением информационного ресурса и его поддержкой, выполняло требования, установленные нашим законодательством, чтобы уровень защиты ПД на той стороне был не меньше, чем в Беларуси. И чтобы белорусские организации привлекали в качестве уполномоченных лиц только те организации, которые соответствуют этим критериям, сообщил Андрей Гаев:

— Жалобы, имеющие социальную роль, если заявителей беспокоит незаконная передача (продажа) персональных данных от одного оператора к другому с целью оценки потенциальных клиентов (так называемый скоринг-балл), редки, но ведь существуют. Например, банки пользуются информацией, предоставляемой операторами электросвязи о платежах за услуги связи.

По каждой обоснованной жалобе центр выносит операторам требования изменить, блокировать или удалить недостоверные или полученные незаконным путем ПД, а в отдельных случаях направляет материалы в правоохранительные органы для привлечения виновных к ответственности.

Источник: издание «Звязда»