Автор: Ольга Шибко

15 февраля в 11.00 в Национальном пресс-центре состоится пресс-конференция: «Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения».

Участники пресс-мероприятия:
Гаев Андрей Анатольевич – директор Национального центра защиты персональных данных;
Кузуро Владимир Викторович – начальник управления контроля и аудита;
Пырко Ирина Анатольевна – начальник управления методологии защиты персональных данных.

Трансляция в online-формате будет доступна на YouTube-канале пресс-центра.

Ваши вопросы к пресс-конференции отправляйте на vopros@bpc.by

Аккредитация: +375 17 220 22 53, +375 17 327 39 73.

Национальный центр защиты персональных данных с марта текущего года запускает набор слушателей на курсы повышения квалификации руководящих работников и специалистов в дистанционной форме по программе ”Защита персональных данных“.
Срок получения образования – 2,5 недели.
Стоимость обучения – 600,00 рублей.

Учебные группы формируются по мере комплектования, пилотная группа начнет обучение с 11 марта. Принимаем ваши заявки на pk@cpd.by.

Процесс дистанционного обучения включает в себя доступ к учебному материалу по темам, а также дополнительный материал в виде презентаций, сборника нормативных правовых актов, методологических документов.

Также будет предоставлена возможность прохождения самоконтроля (онлайн-тестирование) по итогам изучения тем и получения онлайн-консультаций преподавателей.

По окончании обучения проходит тестирование и выдается свидетельство о повышении квалификации государственного образца.

Очевидные преимущества дистанционной формы получения образования – это обучение в комфортном темпе, гибкость в  планировании времени и  места обучения, возможность совмещать учебу с работой или уходом за детьми.

Также информируем, что курсы повышения квалификации в очной форме в Центре продолжатся по ряду учебных программ. Обращаем внимание, что с 1 апреля текущего года изменяется их стоимость:

• по учебной программе ”Защита персональных данных“ в очной (дневной) форме в объеме 38 академических часов – 600,00 рублей;
• по учебной программе ”Обезличивание и деобезличивание персональных данных“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Основы безопасности информационных технологий“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Обеспечение безопасности критически важных объектов информатизации“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Основы защиты информационных систем организаций здравоохранения“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Безопасность информационных технологий“ в очной (дневной) форме в объеме 76 академических часов – 1300,00 рублей.

Также информируем, что продолжительность обучения по учебной программе ”Техническая защита государственных секретов“ в очной (дневной) форме будет составлять 36 академических часов (5 дней),  стоимость обучения – 700,00 рублей.

Для обучения в Центре необходимо заполнить предлагаемую форму заявки и направить ее в формате Word на  e-mail: pk@cpd.by

По вопросам повышения квалификации в Национальном центре защиты персональных данных и оказываемых образовательных услугах можно обращаться по телефонам +375 17 367-02-46, +375 17 367-02-18, +375 17 367-02-44, +375 17 367-02-29.

На базе ГУО ”Средняя школа № 25 г. Минска“ состоялось мероприятие для столичных школьников  ”Данные персональные, мы уникальные!“.

По приглашению инспекции по делам несовершеннолетних Московского РУВД г. Минска  заместитель начальника управления образовательных  услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко рассказала детям о том, что такое персональные данные и почему их важно беречь.  Остановились также на базовых правилах цифровой гигиены, настройках конфиденциальности в социальных сетях и установке надёжных паролей.
Ребята также узнали почему нельзя публиковать чужие фото и видео, хранить копии документов в мессенджерах, а также почему важно читать политику обработки персональных данных.

Школьники успешно прошли квиз, ответили на каверзные вопросы и вместе смогли выработать правила безопасности персональных данных в Интернете.

25 января 2024 г. в Минске прошла конференция по вопросам защиты персональных данных.

Актуальные проблемы, лучшие практики обсудили  руководители государственных органов и иных организаций, банков,  профессиональных бизнес-ассоциаций, вузов, эксперты в сфере защиты персональных данных и информационной безопасности.

Конференция собрала около 150 участников из более чем полусотни белорусских организаций и компаний, которые в формате отрытой дискуссии рассмотрели состояние и тренды в защите личных данных, вопросы международного оборота персональных данных, обработки личной информации в контексте цифрового развития, обеспечения безопасности данных в различных сферах, в том числе финансовой, коммерческой и социальной.

Так, первый заместитель Министра антимонопольного регулирования и торговли Иван Вежновец поделился своим взглядом на оборот персональных данных в электронной коммерции, а заместитель Министра связи и информатизации Анна Рябова осветила вопросы защиты персональных данных в условиях применения цифровых технологий.

Представили свой практический опыт и подходы к работе с массивами персональных данных спикеры конференции от Национального банка, Белорусской национальной перестраховочной организации, а также бизнес-союза предпринимателей и нанимателей имени профессора М.С. Кунявского. Конференция проходила в максимально неформальной обстановке, участники спорили, выступали с предложениями, задавали вопросы.

Конференция приурочена к Международному дню защиты персональных данных, который отмечается ежегодно 28 января.

Выступая на конференции, директор Национального центра защиты персональных данных Андрей Гаев отметил: ”Создание условий для защиты персональных данных, координация в этих целях деятельности государственных органов, иных организаций и граждан – основные задачи, стоящие перед Национальным центром защиты персональных данных.  Сегодня Центр реализует модель, направленную прежде всего на предупреждение нарушений прав субъектов персональных данных. Мы активно работаем как с гражданами в плане их правового просвещения, решения волнующих их вопросов, так и с операторами, оказывая им   методологическую помощь по реализации Закона о защите персональных данных“.

В рамках мероприятия также состоялась церемония награждения победителей конкурса на лучшую работу в сфере защиты персональных данных, в котором приняли участие студенты, молодые ученые и практикующие юристы со всей страны. В своих работах участники конкурса раскрывали  вопросы отнесение cookie-файлов к персональным данным и свой взгляд на модель сооператорства в практической деятельности.

Победителем конкурса в номинации ”Лучшая студенческая работа“ стала  Баженова Ксения, магистрант юридического факультета Белорусского государственного университета, а в номинации ”Лучшая работа практикующего юриста“ – коллектив авторов:  Лаптев Кирилл, Омельянчук Вероника, Жавнерчик Владислав.

Кроме того, в рамках мероприятия  благодарностями директора Центра отмечены Министерство труда и социальной защиты, Национальный банк, начальник службы по защите информации ЗАО ”Патио“ Гречаников Максим и старший юрист отдела интеллектуальной собственности и конкуренции ООО ”Степановский, Папакуль и партнёры. Юридические услуги“ Шакель Надежда.

23 января 2024 г. состоялся международный круглый стол ”Реестр операторов персональных данных (держателей массивов персональных данных): опыт формирования и использования“, приуроченный к Международному дню защиты персональных данных. В мероприятии приняли участие представители всех уполномоченных органов по защите прав субъектов персональных данных государств – членов Евразийского экономического союза.

В ходе круглого стола участники обменялись опытом и мнениями относительно организации и функционирования в их странах ресурсов, посредством которых обеспечивается учет операторов, обрабатывающих персональные данные.

В частности, были обсуждены:

• национальные особенности создания, формирования и ведения реестров операторов;
• проблемные вопросы функционирования реестров и пути их решения;
• формы и методы использования реестров в практической деятельности и перспективы их совершенствования.

Директор Национального центра защиты персональных данных проинформировал участников онлайн-мероприятия о том, что  в Беларуси государственный информационный ресурс ”Реестр операторов персональных данных“ начал функционировать 1 января 2024 года. Он подчеркнул, что на операторов (независимо от формы собственности) возложена обязанность вносить в Реестр сведения об информационных ресурсах (системах), содержащих персональные данные, которые соответствуют критериям, определенным приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 1 июня 2022 г. № 94.

Представителей уполномоченных органов по защите прав субъектов персональных данных Армении, Беларуси, Казахстана, Кыргызстана  и  Российской Федерации пришли к выводу, что учет операторов и осуществляемой ими обработки персональных данных является важным источником объективной информации о лицах, обрабатывающих персональные данные, характере и масштабах такой обработки. Наличие соответствующих сведений в государственном информационном ресурсе позволяет повысить эффективность защиты прав и законных интересов граждан как субъектов персональных данных.

Участники мероприятия отметили, что внесение операторами сведений в реестр демонстрирует открытость, клиентоориентированность и ответственность перед гражданами и их персональными данными.

Новый год и Рождество – чудесные праздники, связанные с надеждами на лучшее в грядущем году, с ожиданием исполнения всех желаний. Этого ждут с нетерпением и взрослые, и дети. А есть те дети, которым нужна особая поддержка и забота. Но мечты у них самые обыкновенные. Они мечтают об игрушках и сладостях, они хотят как все дети учиться, играть, быть рядом с близкими и, конечно, не болеть.

В рамках республиканской благотворительной акции ”Наши дети“, коллектив Национального центра защиты персональных данных  поздравил учащихся столичной школы № 111, где обучается более 40 детей-инвалидов. У каждого из них были свои заветные желания, и у сотрудников Центра появилась  возможность на минуту стать волшебниками и исполнить мечты этих ребят. От коллектива Центра были переданы сладкие подарки и  ”наборы супер-героев“, но были и ребята, которые по состоянию здоровья сейчас находятся на надомном обучении. Они мечтали об игрушках, девайсах , а также о простом общении. Евсей обожает компьютерные игры и мечтал о фигурке из ”Звездных войн“, София любит музыку и очень хотела MP3-плейер, а Герман интересуется космосом и мечтал о космическом светильнике.  Детские желания обязательно должны сбываться. И представители Центра приехали к ребятам домой, поздравили их наступающими Новым годом и Рождеством, подарили им подарки и внимание.

Национальный центр защиты персональных данных шефствует над ГУО ”Средняя школа № 111 имени Михаила Каснерика г. Минска“ и помогает не только учреждению образования, но по возможности персонально детям-инвалидам.

Поддержать республиканскую благотворительную акцию ”Наши дети“ может каждый, в ней активно принимают участие организации и простые люди. Она проводится в поддержку сирот, ребят с инвалидностью, детей, оказавшихся в трудной жизненной ситуации, больных детей, а также учреждений образования, здравоохранения, социальной защиты.

Заседание комиссии Союза юристов по информатизации состоялось в  Национальном центре защиты персональных данных. В рамках мероприятия проведена презентация Реестра операторов персональных данных.

В преддверии запуска государственного информационного ресурса ”Реестр операторов персональных данных“ заместитель начальника управления контроля и аудита Центра Виталий Диско рассказал о наиболее актуальных вопросах функционирования Реестра.

Он подчеркнул, что Реестр операторов будет содержать информацию об информационных ресурсах (системах), посредством которых осуществляется:

• трансграничная передача специальных персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“;
• обработка биометрических и (или) генетических персональных данных;
• обработка персональных данных более 100 тыс. физических лиц;
• обработка персональных данных более 10 тыс. физических лиц, не достигших возраста шестнадцати лет.

Виталий Диско отметил важность своевременного внесения сведений в Реестр, так как это является обязательным условием для осуществления деятельности указанных организаций.

Члены комиссии по информатизации, обсудив информацию, единогласно пришли к мнению, что Реестр операторов будет способствовать прозрачности и контролю в сфере обработки персональных данных, что является важным аспектом при стремительном развитии информационных технологий.

Приказом директора Национального центра защиты персональных данных утвержден план проверок соблюдения законодательства о персональных данных на 2024 год.

Планом предусмотрено проведение проверок в отношении 11 операторов.

Контрольные мероприятия в 2024 году затронут в первую очередь операторов, которые обрабатывают большой массив персональных данных жителей Беларуси. Значительное количество таких операторов сосредоточено в сферах торговли и услуг, образования, здравоохранения.

Основная цель осуществления плановых проверок – установление степени соответствия деятельности операторов требованиям законодательства о персональных данных.

В ходе проверок изучаются принятые операторами правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий.

При этом особое внимание уделяется надлежащей реализации обязательных мер по обеспечению защиты персональных данных, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных и подпунктом 3.5 пункта 3 Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“.

План проверок соблюдения законодательства на 2024 год размещен на сайте Центра в разделе ”Защита персональных данных“ – ”Оператору“ – ”Контроль за обработкой“.

Отметим, что наряду с плановыми проверками Центром проводятся внеплановые и камеральные контрольные мероприятия. В большинстве случаев поводами для их проведения являются жалобы субъектов персональных данных. Отдельные проверки инициируются Центром по результатам анализа и оценки информации, размещённой в глобальной компьютерной сети Интернет.

21 декабря директор Национального центра защиты персональных данных встретился  с коллективом Национального академического театра имени Янки Купалы. В мероприятии приняли участие руководство театра, а также его структурные подразделения, занимающиеся обеспечением деятельности учреждения.

Андрей Гаев рассказал о создаваемых в стране условиях для защиты персональных данных, о направлениях деятельности Центра, обязательных мерах, которые должны быть реализованы  в каждой организации, в том числе в Купаловском театре, для защиты персональных данных граждан, о функционале специалиста по внутреннему контролю за обработкой данных.

Директор Центра привел примеры конкретных случаев и фактов незаконной обработки персональных данных, с которыми люди сталкиваются практически ежедневно. Элементарное заполнение скидочной карты в магазине или покупки онлайн в маркетплейсах  –  это уже передача огромного массива персональных данных. Он рассказал о том, что зачастую люди сами размещают избыточную личную информацию о себе в соцсетях, делая ее доступной другим, и отдельно остановился на проблемах в сфере оборота персональной информации. Распространенная практика копирования и пересылки паспортных данных, повсеместное видеонаблюдение, сбор биометрических персональных данных в случаях, когда в этом нет необходимости, – все это  угрозы приватности человека.

В ходе встречи Андрей Гаев рассказал о недостатках, выявленных при проведении Центром проверок деятельности отдельных операторов. Среди основных он назвал такие, как сбор избыточных персональных данных, распространение практики рекламных рассылок без согласия субъектов персональных данных, ”утечка“ баз персональных данных и иные.

В завершении мероприятия директор Центра дал конкретные практические советы по безопасности личной информации.