Впервые в Беларуси прошел Международный форум, приуроченный к Международному дню защиты персональных данных, в котором приняли участие руководители уполномоченных органов по защите прав субъектов персональных данных Беларуси, России, Армении, Кыргызстана, Сербии, государственных органов, иных организаций, представители бизнеса, эксперты в сфере защиты персональных данных и информационной безопасности.
Открыл пленарное заседание директор Национального центра защиты персональных данных Республики Беларусь Андрей Гаев с докладом о восприятии населением ценности персональных данных на современном этапе. Андрей Анатольевич рассказал о результатах проведенного центром совместно с Институтом социологии Национальной академии наук Беларуси социологического опроса. В частности, было отмечено, что более 75% опрошенных отметили важность для них их персональных данных.
Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации Вагнер Милош обратил внимание на то, что в Российской Федерации был скорректирован установленный Федеральным Законом о персональных данных механизм обработки персональных данных. Среди наиболее серьезных новшеств – введение принципа экстерриториальности закона, обязательное уведомление уполномоченного органа в течении 24 часов об инцидентах с персональными данными, повлекшими неправомерную или случайную передачу таких данных, введение обязательного уведомления уполномоченного органа при трансграничной передаче персональных данных.
Директор Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики Кутнаева Нурия в своем выступлении затронула организационные основы деятельности национального агентства. В частности, было обозначено, что в целях разработки предложений по совершенствованию законодательства в сфере защиты персональных данных в структуре агентства был создан экспертный совет. Особое внимание докладчик обратила на важность усиления мер по защите персональных данных детей.
Сербская модель защиты персональных данных была представлена комиссаром по информации общественной важности и защите персональных данных Миланом Мариновичем. Ее особенностью является объединение в рамках одного органа как функций по защите персональных данных, так и функций по обеспечению доступа к информации, имеющей общественное значение. В обозначенном контексте наибольшую актуальность, по мнению докладчика, сегодня представляет вопрос о видеонаблюдении в общественных местах с использованием технологии распознавания лиц, что представляет повышенную угрозу праву на защиту персональных данных.
Руководитель Агентства по защите персональных данных Министерства юстиции Республики Армения Геворг Айрапетян рассказал об основных этапах развития национального законодательства о защите персональных данных, концептуально обозначил основные проблемные вопросы нормотворчества и правоприменения в этой сфере. В частности, он отметил необходимость учета в отраслевом законодательстве положений законодательства о персональных данных, а также важность повышения осведомленности граждан о значимости своих персональных данных.
Завершилось пленарное заседание выступлением Председателя Комитета по защите персональных данных при Ассоциации белорусских банков Жуковича Алексея, который рассказал об особенностях применения белорусского законодательства о персональных данных в банковской сфере и об основных вызовах в сфере информационной безопасности банков.
В ходе работы секции ”Техническая и криптографическая защита персональных данных“ спикеры обратили внимание на возникающие на практике сложности по обеспечению технической и криптографической защиты персональных данных. В качестве одной из причин указывалось на отсутствие в ряде случаев у специалистов в сфере информационной безопасности необходимых компетенций для самостоятельного построения и организации аттестации системы защиты информации. Отдельными спикерами была обозначена необходимость разработки типовых форм документов и программных решений для прохождения аттестации.
В рамках секции ”Обучение по вопросам защиты персональных данных“ обсудили подготовку и обучение профессиональных кадров для сферы, реализацию образовательных программ повышения квалификации как по вопросам защиты персональных данных, так и по технической и криптографической защите информации. Анонсирован запуск в текущем году профильной программы переподготовки специалистов на базе высшего образования в Институте информационных технологий УО ”Белорусский государственный университет информатики и радиоэлектроники“. Участники секции отметили, что обучение работников, осуществляющих внутренний контроль за обработкой персональных данных, а также задействованных в их обороте, это важный системный и непрерывный процесс, целью которого становится освоение новых технологий и совершенствование профессиональных навыков сотрудников, работающих с персональными данными в организациях.
В рамках секции ”Трансграничная передача персональных данных“ отмечалась определенная несбалансированность положений о трансграничной передаче персональных данных и требований законодательства о технической и криптографической защите информации. При обсуждении представленной ситуации спикерами подчеркивалась недопустимость установления запретов для уполномоченных лиц, поскольку это приведет к сужению возможностей по выбору контрагента и, как следствие, неоправданным ограничениям для бизнеса.
Участники тематических секций подчеркнули важность подобных мероприятий для изучения и распространения положительного опыта применения национального законодательства о защите персональных данных, наиболее прогрессивных зарубежных практик нормотворчества и правоприменения в обозначенной сфере.
Форум стал удобной площадкой для обмена мнениями по актуальным вопросам совершенствования системы защиты персональных данных, а участие в мероприятии зарубежных коллег из Российской Федерации, Кыргызской Республики, Республики Сербия и Республики Армения будет содействовать развитию данной сферы и иметь большое практическое значение.
Международный форум, приуроченный к Международному дню защиты персональных данных, заложил начало традиции его ежегодного проведения.
Участники, будучи убежденными в необходимости развития прочных и долгосрочных основ для сотрудничества в сфере защиты прав субъектов персональных данных на принципах взаимного уважения, доверия и партнерства, договорились взаимодействовать по вопросам, связанным с осуществлением деятельности в сфере защиты прав субъектов персональных данных.