Автор: Ольга Шибко

21 декабря директор Национального центра защиты персональных данных встретился  с коллективом Национального академического театра имени Янки Купалы. В мероприятии приняли участие руководство театра, а также его структурные подразделения, занимающиеся обеспечением деятельности учреждения.

Андрей Гаев рассказал о создаваемых в стране условиях для защиты персональных данных, о направлениях деятельности Центра, обязательных мерах, которые должны быть реализованы  в каждой организации, в том числе в Купаловском театре, для защиты персональных данных граждан, о функционале специалиста по внутреннему контролю за обработкой данных.

Директор Центра привел примеры конкретных случаев и фактов незаконной обработки персональных данных, с которыми люди сталкиваются практически ежедневно. Элементарное заполнение скидочной карты в магазине или покупки онлайн в маркетплейсах  –  это уже передача огромного массива персональных данных. Он рассказал о том, что зачастую люди сами размещают избыточную личную информацию о себе в соцсетях, делая ее доступной другим, и отдельно остановился на проблемах в сфере оборота персональной информации. Распространенная практика копирования и пересылки паспортных данных, повсеместное видеонаблюдение, сбор биометрических персональных данных в случаях, когда в этом нет необходимости, – все это  угрозы приватности человека.

В ходе встречи Андрей Гаев рассказал о недостатках, выявленных при проведении Центром проверок деятельности отдельных операторов. Среди основных он назвал такие, как сбор избыточных персональных данных, распространение практики рекламных рассылок без согласия субъектов персональных данных, ”утечка“ баз персональных данных и иные.

В завершении мероприятия директор Центра дал конкретные практические советы по безопасности личной информации.

С 15 декабря в тестовом режиме доступен государственный информационный ресурс ”Реестр операторов персональных данных“ register.cpd.by.

Можно зайти на указанный интернет-ресурс и апробировать его функционал, возможности, порядок заполнения форм и внесения сведений.

Обращаем внимание, что внесенные во время открытого бета-тестирования данные будут удалены из Реестра до 31 декабря 2023 года.

Напоминаем, что Центром подготовлен материал по наиболее актуальным вопросам функционирования Реестра. Ознакомиться с ним можно на сайте Центра. В случае возникновения вопросов, не отраженных в материале, они могут направляться на электронную почту: register@cpd.by.

В случае обоснованного отсутствия технической возможности доступа к Реестру информация для внесения в него  может предоставляться в виде письма-заявки, направленного в адрес Центра посредством СМДО или почтовой связи. Для этого Центром подготовлен образец письма-заявки в форматах Word и Excel.
Заявка для внесения сведений в Реестр_Word
Заявка для внесения сведений в Реестр_Excel

Справочно:
Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 1 июня 2022 г. № 94 ”О государственном информационном ресурсе ”Реестр операторов персональных данных“ определено, что реестр операторов персональных данных содержит информацию об информационных ресурсах (системах), посредством которых осуществляется:

•     трансграничная передача специальных персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“;
•     обработка биометрических и (или) генетических персональных данных;
•     обработка персональных данных более 100 тыс. физических лиц;
•     обработка персональных данных более 10 тыс. физических лиц, не достигших возраста шестнадцати лет.

Владельцем и оператором реестра после его создания будет являться Национальный центр защиты персональных данных.

Оператор или уполномоченное лицо вносят сведения в реестр:

•     не позднее 15 января 2024 г.,
•     а в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.

В настоящее время в связи с доступностью стационарных и мобильных технических средств, осуществляющих видеозапись, распространением мобильных телефонов со встроенными видеокамерами наблюдается существенный рост использования систем видеонаблюдения в обществе как в бытовых, так и в профессиональных целях.

Одной из сфер, где в последнее время широко используется видеонаблюдение, является сфера трудовых отношений.

В Национальный центр защиты персональных данных на регулярной основе поступают обращения и жалобы, связанные с видеонаблюдением на рабочих местах, в которых отмечаются злоупотребления со стороны нанимателей при видеонаблюдении (осуществление видеонаблюдения без информирования об этом работников или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих схожие функции, распространение соответствующих записей и др.).

По итогам обобщения проблемных вопросов, в целях обеспечения защиты прав и законных интересов субъектов персональных данных, баланса интересов нанимателей и работников, минимизации нарушений нанимателями законодательства подготовлены изменения в пункт 7 Рекомендаций Национального центра защиты персональных данных об обработке персональных данных в связи с трудовой (служебной) деятельностью.

О чем важно помнить:

• видеонаблюдение на рабочих местах допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте;
• системы видеонаблюдения, связанные с обработкой персональных данных, должны использоваться только в том случае, если цель такой обработки не может быть достигнута иными средствами;
• использование видеонаблюдения с видеораспознаванием лиц (уникальной идентификацией) в системах управления и контроля доступом в здание (пропускной режим и учет явки/ухода работников) возможно, как правило, с согласия работников. При этом согласие может быть признано свободным лишь при условии наличия у работников альтернативного варианта входа в здание (например, по пропускам, карточкам и т. п.).
• видеозаписи не могут быть использованы в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.

Ознакомиться в полным с текстом Рекомендаций с изменениями по состоянию на 12 декабря 2023 г. можно в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.

В столице завершил свою работу двухдневный форум Союза юристов ”Право в современном мире“.

Мероприятие в таком масштабном формате проходило впервые: пять параллельных панелей ”Суверенитет и право“, ”Правосудие и защита прав граждан“,  ”Цифровое право“,  ”Право и экономика“, ”Право и молодежь“, более 20 секций, открытые дискуссии и более семисот участников.

Это знаковое мероприятие профессионального юридического сообщества Беларуси организовано Белорусским республиканским союзом юристов, Национальным центром защиты персональных данных,  Министерством юстиции, Национальным центром правовой информации, ООО «Юрспектр».

В рамках секции ”Актуальные инструменты национальной системы защиты персональных данных“ эксперты обсудили новое направление юридической практики, отдельные аспекты работы специалистов по защите данных, вопросы  технической защиты информации.

Открывая секцию, директор Национального центра защиты персональных данных Андрей Гаев обозначил ключевые вопросы национального правового регулирования данной сферы.

”Чуть более двух лет назад в нашей стране вступил в силу Закон о защите персональных данных и был создан Национальный центр.  Тема защиты персональных данных получила конституционное звучание и находит дальнейшее закрепление в стратегических документах: Концепции правовой политики и Концепции национальной безопасности. Скорость перехода общественных отношений в цифровую плоскость и стремительное развитие технологий выводят задачу эффективной защиты личной информации в число наиважнейших“ – отметил директор Центра.

Андрей Гаев подчеркнул, что юридическое сообщество должно имеющимся правовыми средствами содействовать развитию условий для защиты персональных данных и безопасности личности и общества при их использовании.

В рамках секции делились практическим опытом юрист ООО ”Степановский, Папакуль и партнеры. Юридические услуги“, доцент кафедры международного права факультета международных отношений БГУ Надежда Шакель,  начальник службы по защите информации (CDPO) ЗАО ”Патио“ Максим Гречаников, руководитель направления защищенных сервисов hoster.by ООО ”Надежные программы“  Егор Сапун. В завершении работы секции о типичных нарушениях операторов, выявляемых в годе контрольных мероприятий Центра,  а также о работе реестра операторов рассказал  Владимир Кузуро, начальник управления контроля и аудита Национального центра защиты персональных.

Также в рамках Форума было подписано соглашение о сотрудничестве Национального центра защиты персональных данных Республики Беларусь и  общественного объединения ”Белорусский республиканский союз юристов“.

Стороны договорились об обмене материалами образовательного, практического, информационного и аналитического характера, взаимодействии в создании научных, научно-практических, учебных и учебно-методических изданий, в том числе путем создания совместных авторских коллективов, организации и проведении совместных мероприятий (конференций, семинаров, круглых столов, форумов, рабочих встреч и т.п.) и исследований.

Подвели итоги работы Форума в рамках пленарного заседания, в котором приняли участие руководители государственных органов и организаций, судейского корпуса, научного сообщества, бизнес-структур, общественных объединений, преподаватели и учащиеся юридических факультетов вузов, адвокаты, нотариусы, юристы самых различных сфер.
   

На Национальном правовом Интернет-портале Республики Беларусь сегодня опубликован приказ Оперативно-аналитического центра при Президенте Республики Беларусь 23 ноября 2023 г. № 218 ”Об изменении приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194“.

Правовым актом уточнены категории лиц, которые должны проходить обучение по вопросам защиты персональных данных в Национальном центре защиты персональных данных.

Дополнения коснулись лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, выполняющих эти функции:

• в организациях, осуществляющих гостиничное обслуживание;
• в организациях, осуществляющих туристическую деятельность;
• в организациях, оказывающих услуги по содействию в трудоустройстве;
• в организациях, осуществляющих обработку биометрических и (или) генетических персональных данных.

Указанные категории субъектов будут обучаться в Национальном центре защиты персональных данных по образовательной программе повышения квалификации руководящих работников и специалистов.

Приказ вступает в силу с 1 января 2024 г.

Благодаря доступности стационарных и мобильных технических средств, осуществляющих видеозапись, технологий видеонаблюдения, в последние годы широкое распространение получило оказание на коммерческой основе гражданам, проживающим в многоквартирных жилых домах, услуги видеонаблюдения.

Наряду с положительным эффектом обеспечения сохранности имущества, профилактики совершения и раскрытия правонарушений, привлечения к ответственности виновных лиц и иных общеполезных целей, видеонаблюдение может приводить к непропорциональному вмешательству в личную сферу граждан – отслеживания времени прихода (ухода), круга гостей, привычек, состояния здоровья и т.п. как жителей дома, так и иных лиц, попавших в объективы видеокамер (гости, работники коммунальных служб), и использования этой информации в различных целях.

С учетом поступающих в Центр жалоб на недобросовестные подходы отдельных организаций по оказанию такой услуги, Центром подготовлены разъяснения законодательства о персональных данных (о порядке осуществления видеонаблюдения в многоквартирных жилых домах).

В разъяснениях освещаются вопросы правовых оснований обработки персональных данных, круга лиц, которые имеют доступ к онлайн-трансляции и архивам видеонаблюдения, и срока хранения таких архивов. Затрагивается также проблема обеспечения защиты персональных данных при оказании такой услуги.

Целью разъяснений является определение единых подходов по обработке персональных данных и доведению их до сведения всех организаций, оказывающих услуги по видеонаблюдению.

В Национальном центре защиты персональных данных в ноябре состоялось уникальное мероприятие для специалистов по осуществлению внутреннего контроля за обработкой персональных данных. Оно прошло в формате открытого микрофона, что позволило представителям различных организаций (банки, страховые компании, ретейл, учреждения образования и т.д.) обменяться профессиональным опытом, обсудить проблемы при реализации требований законодательства и найти возможные решения.

В рамках мероприятия обсуждались следующие вопросы:

1. Реестр обработки персональных данных как основа для организации внутреннего контроля и обучения работников.
2. Оптимизация работы с согласиями на обработку персональных данных. Форма отзыва согласия.
3. Обучение работников вопросам защиты персональных данных.
4. Организация работы DPO. Взаимодействие со специалистами по информационной безопасности.

Тезисы по итогам митапа опубликованы на ilex.by.

Вниманию операторов!

В преддверии запуска государственного информационного ресурса ”Реестр операторов персональных данных“ Центром подготовлен материал по наиболее актуальным вопросам его функционирования и внесению в него сведений об информационных ресурсах (системах).

Ознакомиться с ним можно в разделе ”Реестр операторов“.

При наличии дополнительных вопросов или предложений по Реестру операторов их можно направить на электронную почту register@cpd.by[1].

Информация по результатам их рассмотрения будет обобщена и размещена на сайте Центра в разделе ”Реестр операторов“.

[1] Сообщения, поступившие на электронную почту register@cpd.by, не рассматриваются в порядке, предусмотренном Законом Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“.

В преддверии Дня юриста, 30 ноября – 1 декабря 2023 года, в Минске состоится Форум Союза юристов ”Право в современном мире“.

Форум Союза юристов – первая крупнейшая площадка для диалога между представителями юридического, предпринимательского, политического и правоохранительного сообществ по вопросам права в интересах граждан, бизнеса, совершенствования правоприменительной практики, продвижения законодательных инициатив в целях развития правовой культуры и регулирования социально-экономической сферы в современных условиях.

Ключевая цель Форума – создание платформы для обсуждения актуальных вопросов, связанных с юридической практикой, а также повышение профессионального уровня участников Форума.

Работа форума запланирована в формате пяти панелей:

• ”Суверенитет и право“;
• ”Правосудие и защита прав граждан“;
• ”Цифровое право“;
• ”Право и экономика“;
• ”Право и молодежь“.

В рамках секции ”Актуальные инструменты национальной системы защиты персональных данных“ эксперты обсудят типичные нарушения операторов, порядок ведения реестра операторов, кадровые вопросы в данной сфере и отдельные аспекты технической защиты персональных данных.

Контакты для партнерского участия: + 375 29 660 40 27, + 375 29 323 12 49.

Программа мероприятия доступна по ссылке.

Пятый Форум по управлению интернетом Belarus IGF-2023 прошел 15 ноября в белорусской столице. Главные аспекты развития интернета обсудили представители государства, бизнеса, некоммерческих организаций технического и академического сообщества.

Форум включал 5 основных направлений дискуссий:

• Интернет, который мы хотим. Тренды, проблемы, возможности.
• Как формируется ложная повестка в СМИ, соцсетях и интернет-ресурсах.
• Цифровая грамотность как базовый инструмент информационной безопасности.
• Орудие преступления в вашем кармане: кибербезопасность и как защитить себя от угроз.
• Защита персональных данных: опыт практиков.

Какие ошибки чаще всего совершают операторы персональных данных? Как выстроить процессы обработки и защиты персональных данных внутри компании? Какова проблематика передачи персональных данные за пределы Республики Беларусь? Какова роль DPO в компании? – эти и другие вопросы обсудили в рамках тематической секции эксперты:

• Владислав Жавнерчик, Специалист по внутреннему контролю за обработкой персональных данных (DPO) ООО ”Надежные программы“ (бренд hoster.by);
• Виталий Диско. Заместитель начальника управления контроля и аудита Национального центра защиты персональных данных;
• Надежда Шакель. Старший юрист ООО ”Степановский, Папакуль и партнеры. Юридические услуги“ (SP&P), кандидат юридических наук, доцент;
• Кирилл Лаптев. Партнер юридической фирмы Sorainen, член Консультативного совета при НЦЗПД;
• Михаил Ратушный. Руководитель практики защиты персональных данных в Группе компаний Ozon;
• Максим Гречаников. Начальник службы по защите информации ЗАО ”ПАТИО“;
• Дмитрий Бондарь. Директор департамента кибербезопасности ЗАО ”Альфа-Банк“, DPO.

У всех желающих в рамках секций была возможность задать вопросы экспертам, поделиться мнением и поучаствовать в онлайн-голосованиях по самым актуальным вопросам.

Форумы по управлению интернетом проходят по всему миру под эгидой ООН и являются общепризнанным международным форматом для обсуждений главных тенденций, вызовов и перспектив развития глобальной сети. Их особенность состоит в обязательном вовлечении всех заинтересованных сторон, а также открытости, прозрачности и некоммерческом характере.

Национальный форум Belarus IGF проходит с 2016 года. Организатором выступает крупнейший регистратор доменов .BY и .БЕЛ, провайдер хостинга и облачных решений, компания hoster.by.