1. Главная
  3. Новости
  5. Page 7

Рубрика: Новости

Данная рубрика

Участие граждан в нормотворческом процессе и правовое просвещение обсудили в рамках круглого стола в Минске

28 сентября состоялся международный научно-практический круглый стол ”Участие граждан в нормотворческом процессе и правовое просвещение“. Участниками мероприятия стали представители Администрации Президента, парламента, министерств и иных государственных органов и организаций, общественных объединений, учреждений культуры и образования из Беларуси, России, Казахстана и Узбекистана.

В ходе мероприятия обсудили широкий спектр вопросов о работе по правовому просвещению граждан, проводимой представителями различных профессиональных сфер, рассмотрели механизмы обеспечения эффективной коммуникации государства и граждан, современные форматы вовлечения общественности в нормотворческий процесс, качество правовой работы с населением, потенциал современных ИКТ в правовом просвещении.

Национальный центр защиты персональных данных  в рамках дискуссионной панели ”Современные подходы и тенденции правового просвещения“ представил свои проекты по правовому просвещению детей и молодежи.

”Ключевая цель деятельности Национального центра защиты персональных – предупредить нарушение прав граждан при обработке их персональных данных. Подрастающее поколение – наиболее активная в применении новых технологий и возможностей часть общества. Поэтому сегодня Центром уделяется пристальное внимание работе с детьми и  молодежью, созданию адаптированного, доступного для понимания ею материала о персональных данных и их защите. С одной стороны, это непосредственно способствует недопущению нарушения прав и законных интересов как самих несовершеннолетних, так и других, связанных с ними людей. С другой стороны, это инвестиция в будущее, поскольку полученные сейчас знания будут успешно применяться во взрослой жизни, на рабочих местах,“ – отметил в рамках своего выступления директор Центра Андрей Гаев.

Он также подчеркнул, что Центр не может дойти до каждого ребенка и подростка. Поэтому нами готовятся такие материалы, которые могут использоваться педагогами и детьми для обучения других.

 

Рекомендации о применении Закона о защите персональных данных в сфере образования

Ввиду часто поступающих вопросов в части обработки персональных данных в сфере образования Национальный центр защиты персональных данных напоминает, что на сайте Центра размещены актуальные материалы о правовом регулировании обработки персональных данных в Республике Беларусь.

Для удобства пользователей нашего интернет-сайта информация разделена на три подраздела:

Национальное регулирование — содержатся ссылки на основные нормативные правовые акты, составляющие законодательство о персональных данных;

Портфель оператора – включает пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов;

Методологические документы, рекомендации – содержатся разъяснения и рекомендации Национального центра защиты персональных данных по вопросам применения законодательства о персональных данных.

В данном разделе также размещены Рекомендации о применении Закона о защите персональных данных в сфере образования.

Напомним, что согласно Закону о защите персональных данных все без исключения учреждения образования являются операторами, на которых возложена обязанность предпринимать меры по обеспечению защиты персональных данных.

Подготовленные Центром рекомендации содержат характерные непосредственно для сферы образования особенности правового регулирования обращения персональных данных, обработки персональных данных в связи с трудовой деятельностью педагогических работников, требования к согласию субъекта персональных данных, осуществления внутреннего контроля за их обработкой.

Особое внимание обращено на правовые основания обработки персональных данных, в том числе при заключении договоров, при осуществлении административных процедур, размещении на сайте учреждения образования фото- и видеоизображений, размещении информации, содержащей персональные данные, в создаваемых обучающимися и их родителями группах в мессенджерах, и т.д.

Ранее в нашем Telegram-канале мы обобщили некоторые цели, когда согласие на обработку персональных данных учреждению образования не требуется:

  • для зачисления в учреждение образования,
  • для обеспечения образовательного процесса,
  • в целях осуществления обучения и воспитания,
  • для ведения классных журналов (в том числе электронных),
  • для организации физического воспитания,
  • для участия в олимпиадах,
  • при организации учета детей в целях получения ими общего среднего, специального образования (всеобуч),
  • при организации питания учащихся,
  • для осуществления взаимодействия с обучающимися, их законными представителями.

Подробно все эти вопросы рассмотрим в рамках онлайн-семинара ”Персональные  данные в образовании: особенности обработки и порядок защиты“, который состоится 27 сентября.

Безопасность в сети и возможности медиации в разрешении конфликтов в Интернете стали темой масштабной социальной акции

По инициативе Белорусского республиканского союза юристов стартовала масштабная социальная акция ”Фестиваль в гостях у регионов“ на тему: ”Конфликты в сети и возможности медиации в их разрешении“. Проект проводится в развитие Фестиваля школьников и студентов ”Медиация будущего“, в рамках которого учащиеся и студенты со всех регионов страны на базе Центра ”Лидер“ обучались навыкам  урегулирования споров.

Первыми участниками фестиваля стали ребята из Гомельской области, мероприятие принимал областной институт развития образования. 21 сентября эстафету приняла Минщина, и встреча прошла на базе Центра творчества детей и молодежи Солигорского района, где собрались учащиеся и педагоги из Слуцка, Старых Дорог, Любани и Солигорска.

Целью Акции является правовое просвещение детей, оказание помощи педагогам и учащимся, продвижение новых форм работы по популяризации института медиации и формированию безопасного поведения в сети.

К реализации проекта присоединился и Национальный центр защиты персональных данных. В рамках фестиваля участникам доступно и на примерах рассказывают о важных правилах безопасности в сети, защите персональных данных, кибербуллинге, способах урегулирования конфликтов.  Учащиеся и педагоги работают по секциям и в рамках кругов  сообществ, которые представляют собой  восстановительную программу, используемую в случаях, когда в конфликте участвует большая группа людей.

Кроме того, для ребят был проведен квиз на тему защиты персональных данных, где они узнали о том, какие данные нельзя передавать без согласия человека, можно ли размещать чужое фото в социальных сетях, а также о безопасном общении в интернете, настройках конфиденциальности и приватности в социальных сетях и мессенджерах.

Организаторами проекта наряду с Союзом юристов выступили Министерство образования, Институт повышения квалификации и переподготовки Следственного комитета, Центр медиации и права.

Социальная акция продолжится, мероприятия пройдут во всех  областях и столице.

Детям о персональных данных: видеоролик о правилах безопасности личной информации подготовили в Центре защиты персональных данных

Как просто и доступно рассказать детям, что такое персональные данные и почему их так важно защищать? Вопрос не из простых. Тут и взрослым порой сложно объяснить.

Сегодня у наших детей с малых лет есть мобильный телефон, они с завидной скоростью «скролят» Instagram, быстро осваивают мобильные приложения, играют в онлайн-игры и порой лучше родителей разбираются во всех девайсах.

Более 60 % мирового населения имеют доступ в интернет, а на начало 2023 года соцсети насчитывают 4,76 миллиарда пользователей. Сколько из них детей ответить сложно, так как зачастую они с лёгкостью обходят возрастные ограничения, устанавливаемые соцсетями, и сегодня уже никого не удивит профиль пятилетней девочки в TikTok и восьмилетние блогеры на YouTube с многомиллионными просмотрами.

Наряду с благом и хорошей площадкой для коммуникации для детей пользование социальными сетями может быть связано с рисками, например такими как:

  • воздействие негативного контента (насилие, порнография),
  • целенаправленное обманывание и мошенничество, запугивание,
  • кибербуллинг,
  • утечка персональной информации и т.д.

Все эти риски могут сказаться на психологическом и эмоциональном состоянии ребенка, а также на его безопасности.

Национальным центром защиты персональных данных подготовлен небольшой видеоролик,  в котором  дети могут узнать о важных правилах безопасности личной информации и о том, как персональные данные изменяются и дополняются на протяжении всей нашей жизни.

Ролик доступен для скачивания и может быть использован для проведения мероприятий с детьми и молодежью.

Центр напоминает, что для обеспечения безопасности детей в социальных сетях важно обучить их основным правилам интернет-безопасности. Дети должны знать, что делиться с другими пользователями соцсетей можно только теми личными данными, которые не представляют угрозы для их безопасности. Запрещено обмениваться с незнакомыми адресом проживания, номером телефона, фото, видео и другой чувствительной информацией.

Важно также научить детей быть внимательными при общении и вне интернет-среды. Родители и педагоги должны объяснить детям, что существуют люди, которые могут представляться другими и использовать их персональные данные, информацию об их личной жизни в корыстных целях.

Дети должны знать, что при обнаружении подозрительного поведения или нежелательных сообщений они должны обратиться за помощью к взрослым.

На сайте Центра в разделе ”Детям о персональных данных“ размещены памятки, презентации, рекомендации и другие ролики, которые будут полезны в работе по правовому просвещению учащихся.

Приглашаем к участию в конкурсе на лучшую работу в сфере защиты персональных данных

Национальный центр защиты персональных данных объявляет конкурс на лучшую работу в сфере защиты персональных данных.

К участию приглашаются студенты, магистранты, профессорско-преподавательский состав учреждений высшего образования, работники научных, научно-практических и иных организаций, другие лица, работающие по юридическим специальностям.
На конкурс принимаются как индивидуальные, так и коллективные работы. Итоги будут подведены к Международному дню защиты персональных данных.

Темы конкурсных работ:

  • Отнесение cookie-файлов к персональным данным: за и против – для номинации ”Лучшая студенческая работа“
  • Реализация модели сооператорства в практической деятельности по законодательству Республики Беларусь – для номинации ”Лучшая работа практикующего юриста“

Сроки проведения конкурса:

  • с 16 сентября по 15 декабря – представление работ для участия в конкурсе;
    с 16 декабря по 15 января – оценка представленных работ;
    с 16 по 28 января – подведение итогов и торжественное награждение победителей конкурса.

Критерии оценки конкурсных работ:

  • соответствие представленной работы теме конкурса;
  • актуальность и новизна рассматриваемых вопросов;
  • значимость полученных результатов (теоретическая, практическая, социальная, экономическая);
  • содержание, полнота и логическая последовательность изложения материала, аргументированность выводов;
  • отражение собственного отношения автора к избранной теме;
  • соответствие требованиям к оформлению и научному или научно-популярному стилю изложения.

Подробно с условиями конкурса и порядком подведения итогов можно ознакомиться в Положении.

Состоится онлайн-семинар ”Персональные данные в образовании: особенности обработки и порядок защиты“

Сегодня образование пронизывает все сферы нашей жизни: школы, вузы, колледжи, учреждения дополнительного образования взрослых, центры развития и многочисленные курсы. Мы учимся на протяжении всей жизни, это неразрывно связано с постоянным развитием и использованием современных технологий в обучении.

По информации Министерства образования в Беларуси обучается  более миллиона школьников, функционирует 50 учреждений высшего образования,  более 150 учреждений профессионально-технического образования и 200 среднего специального образования.

Большое количество организаций, осуществляющих образовательную деятельность, в том числе реализующих программы повышения квалификации (более 160 организаций), а также обеспечивающих проведение обучающих курсов, влечет существенный объем обрабатываемых персональных данных.

Национальным центром защиты персональных проводится широкая разъяснительная работа по применению законодательства о персональных данных  в сфере образования. За время работы Центра были проведены онлайн-практикумы, региональные семинары, встречи, ориентированный на работников сферы образования, координирующих организацию работы с персональными данными и осуществляющими внутренний контроль за их обработкой в учреждениях образования. Всего в проведенных мероприятиях приняли участие более 5 тыс. представителей сферы образования, а также студентов и молодежи.

С учетом специфики работы с данными в данной сфере  и практики проведения контрольных мероприятий и мониторингов Центром дополнительно разработана тематическая учебная программа обучающего курса  ”Персональные  данные в образовании: особенности обработки и порядок защиты“.

Пилотная группа пройдет обучение 27 сентября  2023 года в онлайн-формате (6 академических часов).  В рамках семинара эксперты Центра расскажут о правовых основаниях обработки персональных данных в организациях, осуществляющих образовательную деятельность, ведении интернет-ресурсов и социальных сетей, использовании фото и видеоизображений обучающихся, ряде особенностей обработки персональных данных при осуществлении образовательной деятельности и мерах по обеспечению защиты обрабатываемых персональных данных.

Также на семинаре будут раскрыты вопросы трансграничной передачи персональных данных, взаимодействия в рамках исполнения договоров, передачи данных третьим лицам и другое. Эксперты проведут детальный разбор практических кейсов и ответят на вопросы участников семинара в рамках блиц-сессии.

Продолжительность онлайн-семинара – 6 академических часов. Используемый сервис – облачная видеоконференцсвязь IVA MCU.

По итогам выдается сертификат об обучении государственного образца. Стоимость на одного участника – 150 белорусских рублей.

Присылайте свои вопросы по теме курса вместе с заявками на семинар до 20 сентября на адрес pk@cpd.by.

День открытых дверей прошел в Национальном центре защиты персональных данных

Сегодня в Национальном центре защиты персональных данных состоялся День открытых дверей. Именно в этот день год назад Центр открыл свои двери для первых слушателей курсов повышения квалификации по вопросам защиты персональных данных и информации.

В тематических мероприятиях приняли участие как обучающиеся, так и гости Центра. В рамках Дня открытых дверей состоялся круглый стол со студентами юридического факультета БГУ и  колледжа бизнеса и права.  Будущие юристы успешно прошли квиз по теме защиты персональных данных и получили приятные подарки от Центра.

В рамках брифинга для СМИ и интернет-ресурсов директор Национального центра защиты персональных данных Андрей Гаев рассказал о том, с какими вопросами и жалобами граждане чаще всего обращаются в Центр, о проблемах в сфере оборота персональных данных, о громких утечках и рисках, связанных с ними, проводимой работе с операторами и реализуемых просветительских и образовательных проектах, направленных на упреждение нарушения прав граждан.

– Важно понимать, что персональные данные – это ценный актив, который нуждается в такой же охране, как и материальные активы организации. Недостаточно внимательное отношение к работе с данными, пренебрежение мерами их защиты могут повлечь несанкционированный доступ к ним, утечку, распространение этих данных. Несомненно, для этого нужны квалифицированные кадры. Для этого в Центре проводятся курсы повышения квалификации по защите персональных данных, технической, криптографической защите информации. Их уже прошли 2,5 тыс. человек, более 2,2 тыс. обучились в рамках семинаров и вебинаров, проводимых Центром. Кроме того, нами ведётся большая разъяснительная работа,–  с первых дней работы Центра проводятся циклы региональных семинаров, онлайн-марафонов, практикумов, форумов, участниками которых стали более 18 тыс. специалистов из разных сфер, в том числе работающих с большой массой ”чувствительных“ персональных данных, – подчеркнул Андрей Гаев.

Директор Центра также обозначил, что меры, предусмотренные Законом о защите персональных данных, включая назначение в каждой организации лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, несомненно, позволяют минимизировать риск наступления негативных последствий распространения персональных данных, но надо понимать, что ни одна даже самая эффективная мера не сработает, если человек твердо намерен нарушить законодательство, но за это, в свою очередь, предусмотрена ответственность.

Закон о защите персональных данных призван снизить такие возможности и, прежде всего, возможность доступа неучтенных лиц к такой информации.

 

Фото: Мiнская праўда

Чек-лист ”Защита персональных данных в учреждении образования: важные правила“

Три дня осталось до начала учебного года, скоро свои двери для обучающихся распахнут учреждения образования по всей стране. Несомненно, их деятельность неразрывно связана с обработкой персональных данных лиц, получающих образование, а также их родителей.

Согласно Закону о защите персональных данных все без исключения учреждения образования являются операторами, на которых возложена обязанность предпринять меры по обеспечению защиты персональных данных.

Предлагаем небольшой чек-лист  ”Защита персональных данных в  учреждении образования: важные правила“. В нем мы остановились на ключевых моментах.

  1. Назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, внести необходимые дополнения (изменения) в должностную инструкцию этого работника.
  2. Составить и поддерживать в актуальном состоянии реестр обработки персональных данных.
  3. Разработать и утвердить:
  • положение об организации внутреннего контроля за обработкой персональных данных;
  • документы, определяющие политику в отношении обработки персональных данных;
  • порядок доступа к персональным данным, в т.ч. обрабатываемым в информационном ресурсе.
  1. Внести изменения в должностные обязанности лиц, обрабатывающих персональные данные.
  2. Ознакомить работников и иных лиц, непосредственно осуществляющих обработку персональных данных в учреждении, с положениями законодательства о персональных данных.
  3. Запланировать и организовать обучение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, и лиц, непосредственно осуществляющих обработку персональных данных.

Требования к организации обучения по вопросам защиты персональных данных лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также лиц, непосредственно осуществляющих обработку персональных данных, установлены подп. 3.3 п. 3 Указа Президента Республики Беларусь от 28.10.2021 № 422 ”О совершенствовании мер по защите персональных данных“.

Кроме того, учреждениям образования как операторам необходимо обеспечить реализацию иных правовых, организационных и технических мер, предусмотренных Законом (например, разработать форму согласия для использования в тех случаях, когда правовым основанием обработки выступает согласие, организовать фиксацию и хранение информации о предоставлении персональных данных третьим лицам (это могут быть журналы, если информация предоставлялась в письменном виде, система логирования в информационном ресурсе (системе) и т.п.)).

На нашем сайте в разделе ”Портфель оператора“ размещены образцы необходимых документов, а также разъяснения вопросов о применении Закона, в т.ч. подробные разъяснения о его применении в сфере образования.

Центр запускает новый практический учебный курс по обезличиванию персональных данных

Обезличивание – это эффективный и рабочий метод минимизации последствий нарушения прав граждан при обработке их персональных данных.

В частности, при утечке или несанкционированном доступе к обезличенным персональным данным невозможно определить их принадлежность конкретному лицу без использования дополнительной информации. При этом обезличивание в полной мере обеспечивает возможность оператора осуществлять обработку персональных данных в необходимом ему объеме, а также сохранить их полноту и структурирование при хранении такой информации.

Кроме того, обезличивание является альтернативным вариантом ограничения избыточного  доступа к персональным данным в рамках деятельности конкретного оператора, что также позволяет ему соблюдать требования законодательства о персональных данных, избегая негативных правовых, социальных и иных последствий.

Исходя из запросов и интереса операторов, обрабатывающих персональные данные, а также владельцев информационных ресурсов и систем,  в сентябре текущего года Национальный центр защиты персональных данных  запускает новый курс повышения квалификации по данной теме.

Учебная программа КПК по теме ”Обезличивание и деобезличивание персональных данных“ практико-ориентированная.

Слушатели ”отработают“ практические навыки применения конкретных методов обезличивания и деобезличивания при обработке персональных данных в информационных ресурсах (системах). Это регламентировано Положением о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утверждённым приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 г. № 66.

В программе:

  • подробное описание различных методов обезличивания и деобезличивания, а также свойств обезличенных персональных данных, полученных на их основе;
  • особенности применения таких методов и правила работы операторов с обезличенными данными;
  • процедуры реализации и практическая отработка.

Для учебных целей разработано специальное программное обеспечение, реализующее все методы с точностью до отдельного бита/символа.

Продолжительность курса – 5 дней, стоимость обучения – 580 белорусских рублей.

Первый набор слушателей состоится в сентябре текущего года. Ведется предварительная запись.

Направляйте свои заявки на электронный адрес: pk@cpd.by

Справки по тел.: +375 17 367 02 46.

Персональные данные в социальных сетях: важные правила БезОпасности

Неотъемлемым элементом нашей повседневной коммуникации становятся социальные сети и мессенджеры.

Вместе с позитивными изменениями соцсети и технологии больших данных способствуют возникновению нового общества наблюдения, которое создает угрозы конфиденциальности. В большинстве случаев условием получения интересующих услуг выступает указание своих персональных данных, предоставление согласия на их обработку, согласие с политиками конфиденциальности. Все это подвергается анализу и используется для самых разных целей.

Страницы в соцсетях, куда мы добровольно выкладываем личную информацию и фотографии, смотрят не только друзья, если у вас, конечно, не закрытый профиль.

Часто – это безграничный источник сведений для мошенников.

Приведём несколько примеров.

Фото из отпуска оповещают, что вас нет дома.

Хвалебные посты о дорогостоящих покупках сориентируют других на предмет вашего финансового состояния.

Метка геолокации на фото в соцсети, сделанном по месту проживания, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию.

Размещая личный номер мобильного телефона или электронной почты в сетях, вы рискуете получить шквал ненужных вам звонков, сообщений, рассылок с рекламными предложениями, а можете попасться ”на удочку“  аферистов.

Предупрежден – значит вооружен. Напомним о базовых правилах безопасного оборота ваших персональных данных в социальных сетях.

  1. Читайте политику конфиденциальности соцсети. Важно знать, кто будет обрабатывать ваши персональные данные, как хранить и использовать.
  2. Делитесь сокровенными моментами своей жизни только с близкими, а для этого уделите внимание настройкам конфиденциальности в соцсетях, попросту закройте страницы. В настройках профиля есть раздел ”Приватность“. В нём вы можете ограничить круг тех, кто сможет писать вам сообщения, оставлять комментарии или видеть основную информацию вашей страницы. Следуйте правилам безопасности, если вы решили оставить профиль открытым и видимым для вех.
  3. Установите в соцсетятях и мессенджерах двухэтапный вариант проверки, который позволяет создать персонализированный PIN-код для большей безопасности от нарушений и хакеров.
  4. Не публикуйте в открытом доступе избыточную информацию: адреса, номера телефонов, даты рождения. Это же касается и сведений о родных и близких, не публикуйте чужие фото и видео (даже совместные) и иную личную информацию без согласия на то человека. Вы просто не имеете на это права.
  5. Не используйте геолокацию, когда размещаете в соцсетях фото дома, не отмечайте на нем адрес. Зачастую по умолчанию к каждому снимку, который вы делаете, привязывается местоположение. Оно сохраняется в метаданных изображения. Функция вполне удобная: можно открыть карту и посмотреть, в каких местах вы делали фотографии. Но зачем это знать посторонним людям?
  6. Получили новый паспорт, водительское удостоверение? Не публикуйте фото с документами, где видны их данные. Это же касается билетов на самолет.
  7. Не пересылайте и не храните в соцсетях и мессенджерах документы, пароли, коды, реквизиты карты и счетов. Это очень чувствительные данные.
  8. Не рекомендуем входить и авторизироваться на сторонних сайтах через учетную запись соцсети. Не всегда перед входом можно проверить ”надежность“ ресурса, а это, в свою очередь, чревато тем, что страницу могут украсть.
  9. Настройте уникальные и надежные пароли для всех своих учетных записей. Использование одних и тех же многократно подвергает их риску.
  10. Используйте проверенные антивирусные службы и лицензионное ПО.

Помните, информация, оставленная в социальных сетях, – это зачастую навсегда. Прежде чем публиковать очередной пост или что-то писать в комментариях, необходимо подумать, проверить и убедиться в необходимости такой публикации. И хотя всегда можно удалить нежелательные сообщения, вы не знаете, кто собрал эту информацию и ваши персональные данные раньше и что с этими данными собирается сделать потом, в том числе, возможно, использовать  против вас.