Автор: Ольга Шибко

29 июня на заседании Консультативного совета при Национальном центре защиты персональных данных обсудили проект закона ”Об изменении законов по вопросам защиты персональных данных“.

Консультативный совет – совещательный орган на общественных началах, в него входят представители госорганов, бизнес‑сообщества, юристы и эксперты в сфере приватности. Одна из его задач – формировать рекомендации по совершенствованию профильного законодательства.

Как сообщила заместитель директора Центра Инна Леус, законопроект подготовлен в рамках плана подготовки проектов законодательных актов на 2026 год,  с целью актуализации и совершенствования Закона № 99‑З ”О защите персональных данных“ от 7 мая 2021 года и приведения иных законов в соответствие с его нормами. Документ планируют внести на рассмотрение в правительство в августе.

По словам начальника управления методологии защиты персональных данных Центра Ирины Пырко, изменения готовят планово, без радикальной смены подходов – с учётом сложившейся правоприменительной практики.

Среди ключевых целей поправок:

• снизить административную нагрузку на организации при обработке персональных данных;
• усилить защиту данных граждан при использовании современных технологий (видеонаблюдение, аудиозапись, автоматизированная обработка);
• закрепить на законодательном уровне устоявшуюся практику применения норм Закона № 99‑З;
• расширить полномочия Центра – в том числе в нормотворчестве, правовом просвещении и взаимодействии с профессиональным сообществом.

Ирина Пырко подчеркнула, что Закон ”О защите персональных данных“ должен обеспечивать баланс между развитием технологий и защитой интересов общества и отдельного человека.

Работа Консультативного совета по выработке предложений, направленных на защиту персональных данных белорусских граждан, продолжится.

Биометрия, взаимодействие с подрядчиками и автоматизированная обработка данных – наиболее актуальные темы для белорусских специалистов по защите персональных данных. Это показал круглый стол, организованный отделением специалистов по защите персональных данных ОО «Белорусский республиканский союз юристов» в Минске 12 июня.

Биометрические методы идентификации

Поставщики технических решений все активнее предлагают бизнесу внедрение биометрии – для защиты клиентских профилей, контроля персонала и выявления потенциально проблемных посетителей. При этом у специалистов по защите персональных данных сохраняются вопросы к таким подходам.

По мнению заместителя директора ЗАО «РИТЭЙЛ КОНСАЛТ» (холдинг «5 элемент») Максима Сергеевича Гречаникова, эффективность биометрических технологий пока вызывает сомнения с учетом требований к защите персональных данных. Их внедрение предполагает создание и хранение базы биометрической информации с применением комплексных мер технической и криптографической защиты. В процессе применения также есть подводные камни: при визуальном контроле будет происходить сопоставление изображения со всей базой данных, что может замедлять доступ на рабочие места. Кроме того, при использовании 2D-сканеров систему можно обмануть с помощью чужой фотографии.

Также возникает вопрос соразмерности цели и результата: к примеру, чтобы выявлять потенциальных мошенников, посещающих торговые объекты, надо фиксировать данные всех посетителей, что ставит вопрос о допустимости такого объема обработки персональных данных.

В то же время представители нотариального сообщества, в частности нотариус, председатель Минского городского отделения Белорусского республиканского союза юристов Наталья Владимировна Борисенко, отмечают интерес к созданию государственного ресурса биометрической идентификации, особенно в условиях внедрения удаленного режима удостоверения сделок.

Национальный центр защиты персональных данных в лице начальника управления методологии защиты персональных данных Ирины Анатольевны Пырко подчеркивает, что сбор и хранение любых персональных данных должны быть пропорциональными и обоснованными. Если в стране произошло несколько случаев обмана из-за отсутствия биометрического контроля, то это не повод собирать и хранить данные всех граждан.

Персональные данные клиентов обрабатывает компания-подрядчик

Слабым звеном в существующей системе защиты персональных данных в белорусском бизнесе остается взаимодействие с подрядчиками (уполномоченными лицами), особенно если они являются микроорганизациями, индивидуальными предпринимателями или самозанятыми.

Как отметили участники дискуссии – DPO (ответственные за внутренний контроль обработки персональных данных), представители этих категорий подрядчиков не всегда готовы соблюдать требования законодательства. Нередко они считают, что отсутствие отдельного соглашения об обработке персональных данных (DPA) с заказчиком освобождает их от ответственности за возможные утечки. Поэтому предложение закрепить такие условия в договоре на выполнение работ часто воспринимается негативно.

При этом значительная часть работ выполняется удаленно, с использованием домашних компьютеров, на которых ситуация с технической защитой информации может быть далека от идеальной.

Подобные риски встречаются и у крупных компаний-подрядчиков. В качестве примера приводился случай, когда заказчику предоставлялся аттестат ОАЦ на систему технической защиты, однако при проверке выяснялось, что он выдан только на 1C-бухгалтерию в защищенном сегменте, тогда как обработка данных фактически велась на других мощностях информационной системы.

Эксперты рекомендуют:

• закреплять обязанности и ответственность подрядчиков по обработке персональных данных в отдельных соглашениях либо в договорах на выполнение работ;
• проверять систему защиты информации у подрядчика, прописывать требования технической защиты информации к его рабочим местам, особенно при удаленном доступе.

Автоматизированная обработка персональных данных: подходы к регулированию

НЦЗПД подготовил поправки в законодательство о защите персональных данных, в которых отдельное внимание уделено автоматизированной обработке, включая использование технологий ИИ.

По словам И. Пырко, на первом этапе согласования законопроекта существенных замечаний от госорганов не поступило – в основном они касаются отраслевой специ­фики.

Принципиальный подход при автоматизированной обработке персональных данных заключается в следующем: человек должен быть заранее информирован о том, что решение на основании обработки его данных будет принимать компьютерная программа. И если такая ситуация не вытекает из нормы закона – дать на такую обработку свое согласие. Кроме того, по запросу человеку должны предоставляться пояснения, на каком основании программой принято не устраивающее его решение, например, об отказе в выдаче кредита или в приеме на работу.

Также в законопроекте предусмотрены и другие новации. В частности, предлагается закрепить сложившиеся в практике реализации закона подходы о том, что согласие граждан на обработку их персональных данных не требуется в случае, если организация исполняет обязанности (полномочия), возложенные на нее не только законодательными, но и иными нормативными правовыми актами, принятыми в их развитие.

Помимо этого, предполагается закрепить сложившуюся практику назначения DPO. Для организаций со штатом работников более 50 человек, осуществляющих обработку больших массивов персональных данных, предлагается закрепить требование о наличии освобожденного DPO. А вот организациям, относящимся к субъектам малого предпринимательства, предлагается предоставить право привлекать для этой работы аутсорсеров, оказывающих соответствующие услуги.

Отделение специалистов по защите персональных данных Белорусского республиканского союза юристов ставит задачу формирования в стране профессионального сообщества и приглашает к работе профильных специалистов. Также оно стремится привлечь внимание регуляторов к актуальным проблемам сферы.

Источник: Экономическая газета

Беларусь сегодня отмечает скорбную дату. Ровно 85 лет назад началась Великая Отечественная война. Погибших – миллионы… А наша республика потеряла каждого третьего.

Голосом скорби, боли и безмерной благодарности тем, кто подарил нынешним поколениям жизнь, мир и свободу, стала общенациональная минута молчания.

Работники Национального центра защиты персональных данных почтили память погибших и приняли участие в траурном митинге-реквиеме по случаю 85 годовщины со дня начала Великой Отечественной войны у мемориала «Память». Это братская могила на проспекте Дзержинского в Минске. В годы войны нынешняя территория Московского района столицы стала одним из рубежей, где шли ожесточенные бои. История мемориала «Память» и деревни Петровщина, находившейся ранее на этом месте, тесно связаны. Местные жители тайно хоронили героев, погибших в сражениях с немецкими захватчиками. Места таких захоронений располагались у дорог, в полях, во дворах домов. После освобождения Беларуси тела воинов были эксгумированы и перезахоронены в братской могиле. Здесь они нашли свой последний приют, став частью великой истории борьбы за свободу.

Единый день информирования на тему  «Память во имя будущего (к 85-й годовщине начала Великой Отечественной войны)» состоялся 18 июня в Национальном центре защиты персональных данных. В качестве спикера выступил Сергей Задиран, первый заместитель директора Центра, который осветил важные вопросы, касающиеся сохранения исторической правды о Великой Отечественной войне.

В своем выступлении Сергей Владимирович затронул темы, связанные с расследованием уголовного дела о геноциде белорусского народа в годы оккупации, увековечением памяти погибших и необходимостью предотвращения искажения исторических фактов. Участники встречи единодушно подчеркнули, что сохранение исторической памяти о трагических и героических страницах войны –  это не только дань уважения поколению победителей, но и важнейший фактор единства нации.

12 июня прошла конференция «Персональные данные – 2026: вектор правоприменительной практики и контуры изменений регулирования».

Мероприятие организовано отделением специалистов по защите персональных данных общественного объединения «Белорусский республиканский союз юристов».

Эксперты обсудили тренды правоприменительной практики, в том числе вопросы внедрения и использования биометрической идентификации, взаимодействия с уполномоченными лицами, делились эффективными подходами к осуществлению взаимодействия и внутреннего контроля.

О контурах ожидаемых изменений в регулировании сферы защиты персональных данных рассказала Ирина Пырко, начальник управления методологии защиты персональных данных Национального центра защиты персональных данных, а в рамках панельной дискуссии эксперты обсудили баланс инноваций и защиты данных при использовании технологий искусственного интеллекта для автоматизированного принятия решений.

Конференция стала отправной точкой для развития профессионального сообщества специалистов по защите персональных данных на площадке Белорусского республиканского союза юристов.

В числе планируемых инициатив:

• регулярные экспертные круглые столы и профессиональные дискуссии;
• специальные мероприятия для членов Отделения и БРСЮ;
• тематические рабочие группы по актуальным вопросам регулирования;
• обмен аналитическими материалами и лучшими практиками;
• участие в экспертном обсуждении вопросов развития законодательства и правоприменительной практики.

Отделение специалистов по защите персональных данных приглашает присоединиться к формированию профессионального сообщества всех, кто заинтересован в развитии сферы защиты персональных данных и готов делиться профессиональным опытом.

Сегодня в Институте информационных технологий БГУИР состоялся научно-практический форум «Непрерывное образование для новых возможностей», посвященный 25-летию подразделения университета.  В рамках мероприятия Первый заместитель директора Национального центра защиты персональных данных Сергей Задиран поздравил коллектив Института  с юбилеем и вручил благодарности директору и работникам Института.

«За четверть века Институт стал настоящим центром инноваций и знаний в области информационных технологий, подготовив много высококвалифицированных специалистов, которые внесли значительный вклад в развитие IT-сектора как в нашей стране, так и за ее пределами. Ваши усилия по внедрению современных образовательных программ способствуют укреплению позиций Беларуси на мировой арене в области технологий и защиты данных», – сказал Сергей Задиран.

Он отметил успешное сотрудничество Центра и Института  в запуске специальности переподготовки ”Защита персональных данных“ и пожелал всему коллективу – здоровья, вдохновения и новых успехов в благородной миссии образования.

Также в рамках форума выступила начальник управления образования и коммуникации Национального центра защиты персональных данных Ирина Близнюк. Спикер поделилась опытом Центра в реализации образовательных программ и рассказала о направлениях трансформации мышления взрослых обучающихся в системе дополнительного образования. В своём выступлении она отметила необходимость перехода от формальной передачи знаний к формированию «кибергигиенического типа мышления» через изменение дидактических принципов и подходов. Особое внимание в своем выступлении эксперт уделила внимание интеграции вопросов защиты персональных данных и информационной безопасности в образовательный процесс как катализатора критической рефлексии и ответственного цифрового поведения.

11 июня в Гродно состоялся первый образовательный интенсив “Цифровая защита здравоохранения: безопасность персональных данных и устойчивость сервисов”. Эксперты Национального центра защиты персональных, Министерства здравоохранения, компании hoster.by и Агентства цифровой трансформации подробно разобрали ключевые аспекты обработки персональных данных и информационной безопасности в сфере здравоохранения, в том числе функционирования Централизованной информационной системы здравоохранения.

На площадке университетской клиники собрались более 150 руководителей организаций здравоохранения и специалистов в области защиты данных и обеспечения информационной безопасности. Ряд медицинских учреждений присоединились к мероприятию онлайн.

В программе – презентации, рекомендации, разбор практических кейсов, детальный анализ информационных систем и их безопасности. Спикеры ответили на многочисленные вопросы аудитории.

10 июня Министерством связи и информатизации проведен обучающий семинар для лиц, ответственных за взаимодействие со средствами массовой информации и ведение социальных сетей (мессенджеров) по теме «Взаимодействие государственных организаций и СМИ. Специфика работы в медиапространстве в современных условиях», который собрал более 50 человек.

Как лицам, ответственным за внешнюю коммуникацию, pr, взаимодействие со СМИ, ведение сайтов и социальных сетей, работать, не нарушая законодательство о персональных данных, рассказала заместитель начальника управления образования и коммуникации Национального центра защиты персональных данных Ольга Шибко.

В своём выступлении она подробно остановилась на ключевых аспектах обработки и публикации информации, содержащей персональные данные, и привела конкретные кейсы и примеры. Спикер подчеркнула, что публикация персональных данных в СМИ и соцсетях допустима только при наличии законного основания. В рамках семинара были разобраны реальные ситуации из практики организаций.

В завершение выступления Ольга Шибко ответила на вопросы участников и предоставила методические материалы с алгоритмами проверки публикаций на соответствие требованиям законодательства о защите персональных данных. Участники отметили практическую пользу семинара и выразили готовность внедрить полученные рекомендации в свою работу.

Какие данные пользователей цифровых платформ требуют защиты, рассказал директор Национального центра защиты персональных данных Андрей Гаев.

По словам Андрея Гаева, жизнь современного человека связана с цифровизацией. «Молодежь не представляет себе жизнь без интернета и получения услуг с его помощью, старшее поколение тоже к этому подтягивается. В этом есть масса преимуществ, но вместе с тем появляются и новые вызовы, – пояснил он. – Многие действия на цифровых платформах влекут за собой обработку личных данных, и эта категория информации нуждается во внимании и защите со знанием этих платформ и их функционирования. Цифровая торговля находится в поле зрения Министерства антимонопольного регулирования и торговли, которое занимается установкой понятных и прозрачных правил в этой сфере».

Национальный центр защиты персональных данных, являясь участником рабочей группы по вопросам регулирования платформенной экономики, видит необходимым решать ряд вопросов, связанных с обработкой личной информации. «Речь идет о трансграничной передаче личных данных, о взаимодействии с привлекаемыми для ведения бизнеса лицами. Возникают проблемы, связанные с партнерами, которые привлекаются бизнес-организациями для выполнения тех или иных задач и через которых может произойти утечка персональных данных. Этот аспект также нуждается в должном регулировании, чему мы будем способствовать», – добавил директор центра.

По словам Андрея Гаева, персональными данными являются не только имя, фамилия, отчество и адрес проживания, но и предпочтения, геолокация, данные, связанные с покупками и поиском в интернете. «Это та информация, которая характеризует человека, и злоумышленникам хватает ее, чтобы воздействовать на жертву и получить желаемое. Поэтому эти данные также нуждаются в должной степени защиты», – подчеркнул он.

Как отметил директор Национального центра защиты персональных данных, практика применения закона «О защите персональных данных» показывает, что его положения достаточно универсальны. «Они восприняты гражданами и бизнесом и позволяют обеспечивать защиту прав. Сейчас речь идет о плановой корректировке закона, собраны предложения от госорганов, бизнес-ассоциаций, которые показывают необходимость уточнения тех или иных моментов. Однако ужесточения в подходах, связанных с обработкой персональных данных, не планируются», – заключил он.

Источник: БелТА

Национальным центром защиты персональных данных  совместно с Министерством здравоохранения Республики Беларусь,  ООО ”Надежные программы“, ОАО ”Агентство цифровой трансформации“  будет организован образовательный интенсив ”Цифровая защита здравоохранения: безопасность персональных данных и устойчивость сервисов“.

Мероприятие пройдет 11 июня 2026 года в УЗ ”Гродненская университетская клиника“.

Будут освещены вопросы обработки персональных данных в сфере здравоохранения, реализации обязательных мер их защиты, предусмотренных законодательством, обеспечения информационной безопасности, функционирования централизованной информационной системы здравоохранения.

Приглашаем руководителей организаций здравоохранения, специалистов, ответственных за защиту персональных данных и информационную безопасность.
Участие – бесплатное, в связи с ограниченным количеством мест необходима регистрация по ссылке https://hoster.by/clients/events/tsifrovaya-zashchita-zdravookhraneniya/