Автор: Ольга Шибко

15 февраля в Национальном пресс-центре состоялась пресс-конференция ”Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения“.

В ходе общения с журналистами директор Центра Андрей Гаев отметил, что сегодня персональные данные становятся нематериальным активом со значительной социально-экономической ценностью.

”В мире идет борьба за личную информацию, примером подтверждения тому является произошедшая крупнейшая глобальная  утечка, содержащая 26 миллиардов учетных записей персональных данных. Все процессы, происходящие в любом обществе, в государстве, в конечном итоге направлены на человека, а владение операторами его персональными данными позволяет сделать информационное воздействие на него максимально ”точечным“, а, следовательно, эффективным. Информация, собранная для благовидных целей, может использоваться в иных целях, например, для шантажа, мошенничества, политической агитации, других форм манипуляции человека с использованием его персональных данных,“ – подчеркнул Андрей Гаев.

Он рассказал журналистам, что сегодня Центр реализует модель, направленную прежде всего на предупреждение нарушений прав субъектов персональных данных, их правовое просвещение и оказание практической помощи в защите прав при обработке их личной информации, а также на работу с операторами в части оказания им методологической поддержки в сфере защиты персональных данных и проведения контрольных мероприятий.

В частности, директор ответил на вопрос об усилении ответственности операторов за нарушения в сфере защиты персональных данных: ”Сегодня Центр не имеет полномочий на составление протоколов и вынужден в этих ситуациях обращаться в органы внутренних дел, у которых есть масса других задач, а данное направление не является профильным. Мы видим, что наделение Центра полномочиями позволит повысить эффективность в такой работе. Кроме того, в Беларуси сегодня размер штрафов для юридических лиц невысокий (максимальный размер – 50 базовых величин), и чтобы побудить операторов принять надлежащие меры защиты обрабатываемых персональных данных планируется повышение размеров штрафных санкций. К слову, в мире существует практика введения оборотных штрафов за нарушения законодательства в этой сфере.»

В рамках пресс-мероприятия начальник управления контроля и аудита Центра Владимир Кузуро рассказал об осуществлении контроля за обработкой персональных данных операторами и уполномоченными лицами.

”В план проверок соблюдения законодательства о персональных данных на 2024 год  включено 11 операторов, которые осуществляют обработку персональных данных в различных сферах (ритейл, игорный бизнес, медицинские учреждения, учреждение образования, организация, осуществляющая установку систем видеозаписи и т.п.), изучение их деятельности позволит дать подробную оценку соблюдению законодательства о персональных данных в таких сферах, а также проанализировать проблемы, возникающие на практике“, – подчеркнул Владимир Кузуро.

Ирина Пырко, начальник управления методологии защиты персональных данных Центра в своем выступлении остановилась на методологическом обеспечении сферы защиты персональных данных.

Она рассказала журналистам о том, что в 2023 году Центром был впервые подготовлен и опубликован в свободном доступе постатейный, практикоориентированный комментарий к Закону о защите персональных данных, разработаны рекомендации по волнующим граждан вопросам видеонаблюдения в многоквартирных жилых домах, в организациях здравоохранения, на рабочих местах, а также рекомендации по  предоставлению  копий документов, удостоверяющих личность. Особое внимание в подготовке рекомендаций и разъяснений уделялось социально значимым сферам.

”На регулярной основе проводятся просветительские мероприятия и тематические встречи, в том числе с учащимися и студентами. Так, за 2023 год в них приняли участие более 6 тыс. человек, более 1,5 тыс. из которых дети и молодежь. Центром реализуются просветительские проекты, такие как  ”Детям о персональных данных“, ”Безопасность в сети“, а также создан тематический раздел на официальном сайте cpd.by, а в социальных сетях и на Telegram-канале Центра размещается полезная информация для детской и молодежной аудитории,“ – отметила Ирина Пырко.

Завершилась пресс-конференция ответами на поступившие вопросы. Вместе с тем, с учетом их большого количества и специфики на значительную часть вопросов Центром будут даны ответы в Telegram-канале ”Центр персональных данных“ в рамках рубрики #Вопрос_Ответ.

Запись видео-трансляции мероприятия доступна на YouTube-канале Национального пресс-центра.

15 февраля в 11.00 в Национальном пресс-центре состоится пресс-конференция: «Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения».

Участники пресс-мероприятия:
Гаев Андрей Анатольевич – директор Национального центра защиты персональных данных;
Кузуро Владимир Викторович – начальник управления контроля и аудита;
Пырко Ирина Анатольевна – начальник управления методологии защиты персональных данных.

Трансляция в online-формате будет доступна на YouTube-канале пресс-центра.

Ваши вопросы к пресс-конференции отправляйте на vopros@bpc.by

Аккредитация: +375 17 220 22 53, +375 17 327 39 73.

Национальный центр защиты персональных данных с марта текущего года запускает набор слушателей на курсы повышения квалификации руководящих работников и специалистов в дистанционной форме по программе ”Защита персональных данных“.
Срок получения образования – 2,5 недели.
Стоимость обучения – 600,00 рублей.

Учебные группы формируются по мере комплектования, пилотная группа начнет обучение с 11 марта. Принимаем ваши заявки на pk@cpd.by.

Процесс дистанционного обучения включает в себя доступ к учебному материалу по темам, а также дополнительный материал в виде презентаций, сборника нормативных правовых актов, методологических документов.

Также будет предоставлена возможность прохождения самоконтроля (онлайн-тестирование) по итогам изучения тем и получения онлайн-консультаций преподавателей.

По окончании обучения проходит тестирование и выдается свидетельство о повышении квалификации государственного образца.

Очевидные преимущества дистанционной формы получения образования – это обучение в комфортном темпе, гибкость в  планировании времени и  места обучения, возможность совмещать учебу с работой или уходом за детьми.

Также информируем, что курсы повышения квалификации в очной форме в Центре продолжатся по ряду учебных программ. Обращаем внимание, что с 1 апреля текущего года изменяется их стоимость:

• по учебной программе ”Защита персональных данных“ в очной (дневной) форме в объеме 38 академических часов – 600,00 рублей;
• по учебной программе ”Обезличивание и деобезличивание персональных данных“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Основы безопасности информационных технологий“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Обеспечение безопасности критически важных объектов информатизации“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Основы защиты информационных систем организаций здравоохранения“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Безопасность информационных технологий“ в очной (дневной) форме в объеме 76 академических часов – 1300,00 рублей.

Также информируем, что продолжительность обучения по учебной программе ”Техническая защита государственных секретов“ в очной (дневной) форме будет составлять 36 академических часов (5 дней),  стоимость обучения – 700,00 рублей.

Для обучения в Центре необходимо заполнить предлагаемую форму заявки и направить ее в формате Word на  e-mail: pk@cpd.by

По вопросам повышения квалификации в Национальном центре защиты персональных данных и оказываемых образовательных услугах можно обращаться по телефонам +375 17 367-02-46, +375 17 367-02-18, +375 17 367-02-44, +375 17 367-02-29.

На базе ГУО ”Средняя школа № 25 г. Минска“ состоялось мероприятие для столичных школьников  ”Данные персональные, мы уникальные!“.

По приглашению инспекции по делам несовершеннолетних Московского РУВД г. Минска  заместитель начальника управления образовательных  услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко рассказала детям о том, что такое персональные данные и почему их важно беречь.  Остановились также на базовых правилах цифровой гигиены, настройках конфиденциальности в социальных сетях и установке надёжных паролей.
Ребята также узнали почему нельзя публиковать чужие фото и видео, хранить копии документов в мессенджерах, а также почему важно читать политику обработки персональных данных.

Школьники успешно прошли квиз, ответили на каверзные вопросы и вместе смогли выработать правила безопасности персональных данных в Интернете.

25 января 2024 г. в Минске прошла конференция по вопросам защиты персональных данных.

Актуальные проблемы, лучшие практики обсудили  руководители государственных органов и иных организаций, банков,  профессиональных бизнес-ассоциаций, вузов, эксперты в сфере защиты персональных данных и информационной безопасности.

Конференция собрала около 150 участников из более чем полусотни белорусских организаций и компаний, которые в формате отрытой дискуссии рассмотрели состояние и тренды в защите личных данных, вопросы международного оборота персональных данных, обработки личной информации в контексте цифрового развития, обеспечения безопасности данных в различных сферах, в том числе финансовой, коммерческой и социальной.

Так, первый заместитель Министра антимонопольного регулирования и торговли Иван Вежновец поделился своим взглядом на оборот персональных данных в электронной коммерции, а заместитель Министра связи и информатизации Анна Рябова осветила вопросы защиты персональных данных в условиях применения цифровых технологий.

Представили свой практический опыт и подходы к работе с массивами персональных данных спикеры конференции от Национального банка, Белорусской национальной перестраховочной организации, а также бизнес-союза предпринимателей и нанимателей имени профессора М.С. Кунявского. Конференция проходила в максимально неформальной обстановке, участники спорили, выступали с предложениями, задавали вопросы.

Конференция приурочена к Международному дню защиты персональных данных, который отмечается ежегодно 28 января.

Выступая на конференции, директор Национального центра защиты персональных данных Андрей Гаев отметил: ”Создание условий для защиты персональных данных, координация в этих целях деятельности государственных органов, иных организаций и граждан – основные задачи, стоящие перед Национальным центром защиты персональных данных.  Сегодня Центр реализует модель, направленную прежде всего на предупреждение нарушений прав субъектов персональных данных. Мы активно работаем как с гражданами в плане их правового просвещения, решения волнующих их вопросов, так и с операторами, оказывая им   методологическую помощь по реализации Закона о защите персональных данных“.

В рамках мероприятия также состоялась церемония награждения победителей конкурса на лучшую работу в сфере защиты персональных данных, в котором приняли участие студенты, молодые ученые и практикующие юристы со всей страны. В своих работах участники конкурса раскрывали  вопросы отнесение cookie-файлов к персональным данным и свой взгляд на модель сооператорства в практической деятельности.

Победителем конкурса в номинации ”Лучшая студенческая работа“ стала  Баженова Ксения, магистрант юридического факультета Белорусского государственного университета, а в номинации ”Лучшая работа практикующего юриста“ – коллектив авторов:  Лаптев Кирилл, Омельянчук Вероника, Жавнерчик Владислав.

Кроме того, в рамках мероприятия  благодарностями директора Центра отмечены Министерство труда и социальной защиты, Национальный банк, начальник службы по защите информации ЗАО ”Патио“ Гречаников Максим и старший юрист отдела интеллектуальной собственности и конкуренции ООО ”Степановский, Папакуль и партнёры. Юридические услуги“ Шакель Надежда.

23 января 2024 г. состоялся международный круглый стол ”Реестр операторов персональных данных (держателей массивов персональных данных): опыт формирования и использования“, приуроченный к Международному дню защиты персональных данных. В мероприятии приняли участие представители всех уполномоченных органов по защите прав субъектов персональных данных государств – членов Евразийского экономического союза.

В ходе круглого стола участники обменялись опытом и мнениями относительно организации и функционирования в их странах ресурсов, посредством которых обеспечивается учет операторов, обрабатывающих персональные данные.

В частности, были обсуждены:

• национальные особенности создания, формирования и ведения реестров операторов;
• проблемные вопросы функционирования реестров и пути их решения;
• формы и методы использования реестров в практической деятельности и перспективы их совершенствования.

Директор Национального центра защиты персональных данных проинформировал участников онлайн-мероприятия о том, что  в Беларуси государственный информационный ресурс ”Реестр операторов персональных данных“ начал функционировать 1 января 2024 года. Он подчеркнул, что на операторов (независимо от формы собственности) возложена обязанность вносить в Реестр сведения об информационных ресурсах (системах), содержащих персональные данные, которые соответствуют критериям, определенным приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 1 июня 2022 г. № 94.

Представителей уполномоченных органов по защите прав субъектов персональных данных Армении, Беларуси, Казахстана, Кыргызстана  и  Российской Федерации пришли к выводу, что учет операторов и осуществляемой ими обработки персональных данных является важным источником объективной информации о лицах, обрабатывающих персональные данные, характере и масштабах такой обработки. Наличие соответствующих сведений в государственном информационном ресурсе позволяет повысить эффективность защиты прав и законных интересов граждан как субъектов персональных данных.

Участники мероприятия отметили, что внесение операторами сведений в реестр демонстрирует открытость, клиентоориентированность и ответственность перед гражданами и их персональными данными.

Новый год и Рождество – чудесные праздники, связанные с надеждами на лучшее в грядущем году, с ожиданием исполнения всех желаний. Этого ждут с нетерпением и взрослые, и дети. А есть те дети, которым нужна особая поддержка и забота. Но мечты у них самые обыкновенные. Они мечтают об игрушках и сладостях, они хотят как все дети учиться, играть, быть рядом с близкими и, конечно, не болеть.

В рамках республиканской благотворительной акции ”Наши дети“, коллектив Национального центра защиты персональных данных  поздравил учащихся столичной школы № 111, где обучается более 40 детей-инвалидов. У каждого из них были свои заветные желания, и у сотрудников Центра появилась  возможность на минуту стать волшебниками и исполнить мечты этих ребят. От коллектива Центра были переданы сладкие подарки и  ”наборы супер-героев“, но были и ребята, которые по состоянию здоровья сейчас находятся на надомном обучении. Они мечтали об игрушках, девайсах , а также о простом общении. Евсей обожает компьютерные игры и мечтал о фигурке из ”Звездных войн“, София любит музыку и очень хотела MP3-плейер, а Герман интересуется космосом и мечтал о космическом светильнике.  Детские желания обязательно должны сбываться. И представители Центра приехали к ребятам домой, поздравили их наступающими Новым годом и Рождеством, подарили им подарки и внимание.

Национальный центр защиты персональных данных шефствует над ГУО ”Средняя школа № 111 имени Михаила Каснерика г. Минска“ и помогает не только учреждению образования, но по возможности персонально детям-инвалидам.

Поддержать республиканскую благотворительную акцию ”Наши дети“ может каждый, в ней активно принимают участие организации и простые люди. Она проводится в поддержку сирот, ребят с инвалидностью, детей, оказавшихся в трудной жизненной ситуации, больных детей, а также учреждений образования, здравоохранения, социальной защиты.

Заседание комиссии Союза юристов по информатизации состоялось в  Национальном центре защиты персональных данных. В рамках мероприятия проведена презентация Реестра операторов персональных данных.

В преддверии запуска государственного информационного ресурса ”Реестр операторов персональных данных“ заместитель начальника управления контроля и аудита Центра Виталий Диско рассказал о наиболее актуальных вопросах функционирования Реестра.

Он подчеркнул, что Реестр операторов будет содержать информацию об информационных ресурсах (системах), посредством которых осуществляется:

• трансграничная передача специальных персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“;
• обработка биометрических и (или) генетических персональных данных;
• обработка персональных данных более 100 тыс. физических лиц;
• обработка персональных данных более 10 тыс. физических лиц, не достигших возраста шестнадцати лет.

Виталий Диско отметил важность своевременного внесения сведений в Реестр, так как это является обязательным условием для осуществления деятельности указанных организаций.

Члены комиссии по информатизации, обсудив информацию, единогласно пришли к мнению, что Реестр операторов будет способствовать прозрачности и контролю в сфере обработки персональных данных, что является важным аспектом при стремительном развитии информационных технологий.

Приказом директора Национального центра защиты персональных данных утвержден план проверок соблюдения законодательства о персональных данных на 2024 год.

Планом предусмотрено проведение проверок в отношении 11 операторов.

Контрольные мероприятия в 2024 году затронут в первую очередь операторов, которые обрабатывают большой массив персональных данных жителей Беларуси. Значительное количество таких операторов сосредоточено в сферах торговли и услуг, образования, здравоохранения.

Основная цель осуществления плановых проверок – установление степени соответствия деятельности операторов требованиям законодательства о персональных данных.

В ходе проверок изучаются принятые операторами правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий.

При этом особое внимание уделяется надлежащей реализации обязательных мер по обеспечению защиты персональных данных, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных и подпунктом 3.5 пункта 3 Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“.

План проверок соблюдения законодательства на 2024 год размещен на сайте Центра в разделе ”Защита персональных данных“ – ”Оператору“ – ”Контроль за обработкой“.

Отметим, что наряду с плановыми проверками Центром проводятся внеплановые и камеральные контрольные мероприятия. В большинстве случаев поводами для их проведения являются жалобы субъектов персональных данных. Отдельные проверки инициируются Центром по результатам анализа и оценки информации, размещённой в глобальной компьютерной сети Интернет.