Рубрика: Новости

Национальный центр защиты персональных данных принимает участие в практической конференции ”Актуальные правовые вопросы в банковской практике“. Организаторы мероприятия – Ассоциация белорусских банков и ООО ”ЮрСпектр“, участники – руководители и сотрудники юридических служб банков, подразделений банков по защите информации, служб внутреннего контроля банков.

Практикующие юристы и эксперты из банковского сообщества обсуждают проблемные вопросы влияния практики правоприменения на деятельность банков в Республике Беларусь, обмениваются практическим опытом.

Актуальным для сферы остается тема защиты персональных данных. Выступая с докладом, директор Национального центра защиты персональных данных Андрей Гаев остановился на соотношении законодательства о персональных данных и банковского законодательства. В его выступлении отражены важные аспекты обработки персональных данных, входящих в состав охраняемой законом тайны, а также проблемные вопросы, в частности получения персональных данных при заключении договора и на основании согласия, а также избыточности обрабатываемой личной информации.

В ходе пленарной части участники конференции ознакомились с ключевыми изменениями, ожидаемыми в Банковском кодексе Республики Беларусь, а в рамках панельной дискуссии обсудили совместное применение на практике законодательства о персональных данных и банковского законодательства, а также правовые основания получения банками информации в отношении физических лиц посредством ОАИС.

Национальный центр защиты персональных данных продолжает проводить широкую разъяснительную работу по соблюдению законодательства о персональных данных в сфере образования.

Семинары для сотрудников, работающих с персональными данными и осуществляющими внутренний контроль за их обработкой в учреждениях образования Брестской, Витебской и Гомельской областей прошли в онлайн-формате. Участие в них приняло более тысячи человек.

Эксперты Центра осветили характерные для сферы проблемные вопросы применения учреждениями образования законодательства о персональных данных, правовые основания для обработки персональных данных для различных целей, в том числе при ведении электронных дневников и журналов, организации питания учащихся, при оказании психологической помощи обучающимся, при распределении выпускников, при предоставлении персональных данных третьим лицам и в иных случаях.

Отдельно остановились на подготовке и повышении квалификации кадров в сфере защиты персональных данных и обучении сотрудников вопросам обеспечения информационной безопасности.

Цикл обучающих семинаров продолжится, на текущей неделе мероприятия пройдут в Гродненской и Могилевской областях.

Проект реализуется с целью обеспечения надлежащей работы с персональными данными в сфере образования.

Сегодня в образовательно-оздоровительном центре ”Лидер“ стартовал VI Фестиваль школьников и студентов ”Медиация будущего“. В программе круглые столы, тренинги, мастер-классы, профориентационные встречи и секции среди школьников и студентов, учителей и родителей по вопросам урегулирования споров.

Организатором Фестиваля выступил Белорусский республиканский союз юристов при поддержке ряда государственных органов и организаций, а также Детского фонда ООН (ЮНИСЕФ) в Республике Беларусь и Белорусского фонда мира.

Национальный центр защиты персональных данных впервые выступил партнером Фестиваля, а главной его темой стала ”Конфликты в сети и возможности медиации в их разрешении“. В рамках тематических кругов сообществ школьники и студенты вместе с экспертами Центра обсудили важные правила безопасного оборота персональных данных в Интернете, в том числе в популярных социальных сетях. Использовались при этом медиативные техники, направленные на разрешение конфликтных ситуаций. На примерах в рамках работы с профессиональными медиаторами ребята учились альтернативным способам урегулирования конфликтов и восстановительной коммуникации.

Открывая Фестиваль, директор Национального центра защиты персональных данных Андрей Гаев отметил большую проводимую работу организаторов Фестиваля по популяризации и развитию школьной медиации, а также отметил важность темы Фестиваля, которая неразрывно связана с защитой персональных данных и личной безопасностью каждого.

Фестиваль школьников и студентов ”Медиация будущего“ проводится с 2018 года. Проект направлен на развитие практики миротворчества и медиации, пропаганду ценностей конструктивного поведения в конфликтных ситуациях.

Сегодня в Национальном центре защиты персональных данных состоялся круглый стол   на тему ”Реализация Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в   нормотворческой деятельности“. В мероприятии приняли участие   руководители и специалисты структурных подразделений ряда государственных органов, ответственные за проведение экспертиз проектов нормативных правовых актов.

В формате открытой дискуссии обсудили ключевые проблемные вопросы реализации положений Закона о защите персональных данных в национальном законодательстве и соотнесение его норм с отраслевым законодательством,  в частности:

• включение в проекты нормативных правовых актов положений об обработке персональных данных без согласия субъектов персональных данных;
• регламентация механизмов обмена персональными данными между организациями;
• оценка проектов нормативных правовых актов на предмет избыточности обработки персональных данных.

По итогам совместной работы планируется подготовить рекомендации практического характера для проведения юридической экспертизы НПА и их соответствия законодательству о персональных данных.

Национальным центром защиты персональных данных проведена плановая проверка ЗАО ”Интернет-магазин Евроопт“, в рамках которой были выявлены нарушения законодательства о персональных данных, в том числе при реализации обязательных мер по обеспечению защиты персональных данных.

Установлено, что получаемые оператором согласия на обработку персональных данных при регистрации на своих сервисах:

• edostavka.by,
• evropochta.by,
• emall.by

не соответствуют требованиям статьи 5 Закона о защите персональных данных.
Также выявлены недостатки при информировании клиентов о порядке и пределах обработки их персональных данных.

Центром вынесено требование оператору ЗАО ”Интернет-магазин Евроопт“ устранить выявленные нарушения, а также ”переполучить“ до 1 сентября 2023 г. согласия субъектов персональных данных либо прекратить обработку персональных данных и произвести их удаление.

Сегодня Национальный центр защиты персональных данных присоединился к масштабному празднованию  78-ой годовщины Победы советского народа в Великой Отечественной войне. Главные герои Дня Победы – ветераны и представители поколения победителей.

Директор Национального центра защиты персональных данных Андрей Гаев поздравил с праздником председателя Первомайской районной организации блокадников Ленинграда г. Минска, ветерана труда Вишнякову Тамару Семеновну. Цветы, подарки,  слова благодарности и добрые пожелания сегодня всем тем, кто прошел через огонь войны и, испытав множество лишений, поднимал страну из руин и подарил нам с вами свободу и независимость.

Тамара Семеновна человек с удивительной и сложной судьбой, прожила все 900 дней в блокадном Ленинграде и потеряла в это время 9 членов своей семьи. Сегодня в свои 90 лет она ведет активную общественную жизнь и проводит уроки мужества в школах и вузах, встречается с молодежью и рассказывает им не только о трудностях блокады и войны, но и о созидательном труде и простых человеческих ценностях.

После эстафета поздравлений перенеслась на территорию ветеранского дворика на улице Тикоцкого в столице, где проходил районный праздник. Андрей Гаев поздравил участника Великой Отечественной войны, подполковника  Шишова Василия Петровича с Днем Победы, пожелал ему крепкого здоровья,  мира, добра и долгих лет жизни.

Все больше белорусов отдают предпочтение онлайн-покупкам.  По информации Министерства антимонопольного регулирования и торговли в Беларуси зарегистрировано почти 30 тыс. интернет-магазинов. Все эти организации обрабатывают большой массив персональных данных покупателей, вместе с тем, далеко не все из них не уделяют должное внимание работе с личной информацией клиентов.

Ранее мы рассказывали о фактах утечек персональных данных в ряде торговых сетей, обработке данных удаленных банковских карт, а сегодня собрали топ-5 самых распространённых нарушений в части обработки данных в работе интернет-магазинов. Он составлен по результатам проводимых Национальным центром защиты персональных данных проверок, а также по фактам поступающих от граждан жалоб и обращений.

1. Звонки и рассылка клиентам/покупателям с рекламными, акционными предложениями товаров, услуг без согласия на это. Это незаконно.
2. Отсутствие свободного характера согласия. При оформлении карт лояльности некоторые торговые сети берут общее согласие на несколько не связанных между собой целей, включая в него направление рекламной рассылки. Такое согласие не является свободным, его получение не соответствует требованиям законодательства о персональных данных.
3. Избыточность обработки персональных данных. Отдельные торговые сети для оформления карт лояльности истребуют сведения об идентификационном номере, фактическом месте проживания, поле и образовании физического лица, наличии детей, автомобиля, домашних питомцев. Эти данные являются избыточными по отношению к заявленным целям их обработки. При этом, в согласии не отражаются права граждан, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа от его предоставления. Не разъясняется кому и для каких целей эти данные будут передаваться. Более того, у ряда интернет-магазинов и вовсе отсутствует политика обработки персональных данных на сайте.
4. Персональные собираются операторами из открытых источников, в том числе из взломанных баз данных. При этом такие операторы не могут подтвердить, что эти сведения были распространены самим человеком или с его согласия. Использование такой информации является нарушением.
5. Отсутствие необходимых знаний у работников. Многие сотрудники, обрабатывающие персональные данные, не знают законодательства, не ознакомлены с политикой конфиденциальности и иными локальными документами. Специалисты, ответственные за внутренний контроль за обработкой персональных данных, во многих случаях не обучены, не обладают необходимыми знаниями для защиты персональных данных. Работа с такой информацией организована формально и с нарушениями.

Национальный центр защиты персональных данных обращает внимание руководителей интернет-магазинов, что Центром проводятся плановые, внеплановые и камеральные проверки деятельности операторов. Так, в настоящее время  завершена проверка одной из крупных торговых сетей, оператором проводится работа по устранению выявленных нарушений.

С учетом того, что каждая четвертая поступающая жалоба от граждан указывает на нарушения при обработке персональных данных в сфере торговли и услуг, Центром будет уделяться особое внимание проведению контрольных мероприятий по соблюдению законодательства о персональных данных операторами данной сферы, в том числе в работе интернет-магазинов.

Обращаем внимание владельцев интернет-магазинов, обрабатывающих (в том числе хранящих) персональные данные не менее 10 тыс. физических лиц, на необходимость обязательного обучения лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, в Национальном центре защиты персональных данных.

За непринятие обязательных мер обеспечению защиты персональных данных предусмотрены ответственность и наложение штрафа.

Для защиты персональных данных нужно осознанное поведение каждого человека. Об этом в проекте «Страна говорит» на YouTube-канале БЕЛТА заявил директор Национального центра защиты персональных данных Андрей Гаев.

Отвечая на вопрос о том, как контролируются компании, которые работают с персональными данными граждан, Андрей Гаев подчеркнул, что у центра нет такой цели. «Обращусь к нормам Конституции, где сказано, что государство создает условия для защиты персональных данных. Почему это не гарантирует защиту персональных данных? Для того чтобы персональные данные защитить, прежде всего нужно осознанное поведение каждого человека. Если человек бездумно выставляет свои персональные данные на показ в виде копий паспорта, водительских удостоверений и иной информации, распространяет эти сведения в социальных сетях, то она моментально может быть использована. В этой ситуации государство гарантирует условия для того, чтобы персональная информация обрабатывалась должным образом», – отметил он.

По его словам, предупредительный характер деятельности со стороны государства и создает условия в виде законодательства, специально уполномоченного органа, обязанностей операторов, которые должны руководствоваться правовыми нормами. «Наш национальный закон о защите персональных данных каждому человеку предоставляет широкий объем полномочий по влиянию на обработку своих персональных данных. Человек наделен правом и получать информацию об обработке своих данных конкретным юридическим лицом, и раз в год запрашивать сведения о том, кому персональные данные предоставлялись, и отзывать согласие на обработку своих данных, а также требовать изменения своих персональных данных, если они неактуальны, прекращать их обработку при отсутствии правовых оснований. По существу, государство создало все условия, чтобы человек был общественным контролером за соблюдением правовых норм операторами», – констатировал руководитель центра.

Сама правовая норма не исключает наступления неблагоприятных случаев, продолжил он. «Есть лица, которые, зная нормы закона, умышленно идут на его нарушение. Поэтому у нас установлена достаточно жесткая ответственность за несоблюдение норм законодательства», – заключил Андрей Гаев.

Источник: БелТА

В проекте «Страна говорит» на YouTube-канале БЕЛТА глава группы технологий, медиа, телекоммуникаций юридической фирмы Кирилл Лаптев рассказал о наказании за распространение персональных данных в разных странах.

Говоря о нарушениях закона о персональных данных в разных странах, Кирилл Лаптев подчеркнул, что пока многие белорусские компании добровольно выполняют требования закона, не исходя из тех санкций, которые применяются. «В этом плане нельзя сказать, что наши меры ответственности жестче или превышают во много раз те требования, которые установлены в других странах. Понятно, что уголовная ответственность сразу смущает, потому что непонятно, каким образом она применяется к сфере обработки персональных данных. В то же время в других странах это предусматривается. В том же Китае санкции вплоть до лишения свободы в несколько раз превышают те, которые предусмотрены нашим законом», – рассказал он.

Если смотреть на определенное мерило в части подобного регулирования (общий регламент защиты данных в Европейском союзе), то он предусматривает финансовую ответственность и штрафы, но не исключает возможность на уровне национального законодательства в странах Европы дополнительно вводить уголовную ответственность. «Некоторые страны, в том числе наши соседние, ввели уголовную ответственность в сфере персональных данных раньше нас», – добавил Кирилл Лаптев.

«Если говорить о финансовой составляющей, то иногда возникает вопрос: а не мал ли размер административной ответственности, если репутационный урон гораздо больше. Для сравнения, если мы посмотрим на ЕС, то у них суммы штрафов в фиксированной величине достигают 20 млн евро, что составляет более 1,5 млн базовых величин. Не думаю, что у нас есть хоть один состав, который предусматривал бы такую ответственность», – отметил юрист.

Специалист также рассказал и об оборотном штрафе, упомянув, что нынешняя система наказаний за распространение персональных данных в Беларуси «еще цветочки». «Один из трендов, к которому сейчас подходят некоторые страны, — это процент от оборота, в том числе в рамках всей группы компаний, не только в стране владельца. Такие суммы достигают сотен миллионов долларов для крупных компаний, в том числе которыми пользуются граждане Республики Беларусь и оставляют там персональные данные. Некоторые страны, которые вводили административную ответственность в фиксированных суммах или зафиксированных лимитах, сейчас рассматривают изменения и введение оборотных штрафов. Это тоже фактор, который может во многом стимулировать компании», – заключил он.

Источник: БелТА