Автор: Ольга Шибко

По случаю Международного дня защиты персональных данных (Data Protection Day) 28 января 2025 года в Национальном центре защиты персональных данных состоится круглый стол с участием специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях различных форм собственности.

В программе: выступления практиков по актуальным вопросам реализации законодательства о персональных данных, в том числе в части осуществления внутреннего контроля, направления рекламной рассылки, автоматизации ведения реестра обработки персональных данных.

В рамках дискуссионной панели участники обменяются мнениями по вопросам взаимоотношений оператора и уполномоченного лица, оценки рисков, связанных с обработкой персональных данных.

С учетом большого интереса к круглому столу, будет обеспечена онлайн-трансляция, начало мероприятия в 15.00, доступ по ссылке будет размещен в Telegram-канале Центра.

23 января 2025 года в ГУО “Гимназия № 56 г. Минска” состоялось значимое мероприятие для старшеклассников, посвященное актуальным вопросам, в том числе сфере защиты персональных данных. Представитель Национального центра защиты персональных данных принял участие в этом событии в рамках информационно-образовательного проекта “Школа Активного Гражданина”, на тему ”Молодежь – время выбора. Куда поступать учиться?“.

На встрече учащиеся не только познакомились с основными направлениями деятельности Национального центра, который выступает в роли уполномоченного органа по защите прав граждан в части обработки их личной информации, но и получили ценные знания о персональных данных и их безопасности. Ребята узнали, что такое персональные данные, как происходит их обработка, и какие правовые основания существуют для этого. Также обсуждались важные аспекты законности публикации фотографий третьих лиц без их согласия и последствия размещения таких изображений в интернете.

Мероприятие собрало около 200 заинтересованных учащихся, что свидетельствует о растущем интересе молодежи к вопросам защиты своих прав и личной безопасности в цифровом пространстве.

Ежегодно в мире 28 января отмечается Международный день защиты персональных данных.

В Республике Беларусь основным документом, регулирующим правоотношения в этой области, является принятый в 2021 году Закон ”О защите персональных данных“.

По случаю Международного дня защиты персональных данных 28 января т.г. Национальным центром защиты персональных данных совместно с международной консалтинговой компанией ”Дата Прайваси Офис“ будет организован митап ”Тренды защиты персональных данных: мировая практика, локальные реалии, перспективы развития“. Мероприятие пройдет в онлайн-формате и соберет на одной площадке экспертов в этой сфере.

С информацией о направлениях развития сферы защиты персональных данных выступит Андрей Гаев, директор Национального центра защиты персональных данных.

О международном опыте трансграничной передачи данных расскажет Юлия Бурмистрова, ведущий юрист, руководитель направления защиты персональных данных в REVERA law group.

Подходы к защите конфиденциальности детей и соответствии возрасту дизайн-кода приложений, платформ социальных сетей, онлайн-игр в своем выступлении затронет сертифицированный специалист в области приватности, старший консультант ООО ”Дата Прайваси Офис“ Анастасия Пархимович.

Ксения Лапутько, старший преподаватель кафедры государственного управления юридического факультета БГУ расскажет о регулировании искусственного интеллекта в зарубежных юрисдикциях в контексте защиты личных данных.

Подключиться к мероприятию можно по ссылке: https://webme.by/b/nyf-fft-zvm-nay

Тестовое подключение: в 10.00.

Начало онлайн-митапа: 28.01.2025 в 11.00.

Сегодня на Национальном правовом Интернет-портале  Республики Беларусь опубликована Концепция обеспечения суверенитета Республики Беларусь в сфере цифрового развития до 2030 года, утвержденная  постановлением Совета Министров Республики Беларусь от 31 декабря 2024 г. № 1074.

В документе отражены вопросы обеспечения суверенитета Республики Беларусь в сфере цифрового развития, видение цифрового развития Республики Беларусь в условиях быстрой динамики цифровых преобразований в мире, возникновения новых рисков, вызовов и угроз цифровому развитию государства.

Концепция является основой для формирования единой технической и технологической политики, определяет основные направления и меры обеспечения суверенитета Республики Беларусь в сфере цифрового развития, а также место нашей страны в международном информационном пространстве.

На сегодняшний день информационно-коммуникационные технологии  приобрели глобальный трансграничный характер и стали фундаментом развития государства.

В концепции выделен важный акцент развития национальной ИТ-индустрии в части разработки отечественного программного обеспечения: при разработке ПО компаниям необходимо учитывать требования законодательства о персональных данных.

По итогам состоявшихся в ноябре 2024 года в Палате представителей Национального собрания Республики Беларусь парламентских слушаний на тему ”Развитие цифрового права в Республике Беларусь“ приняты и опубликованы обобщающие рекомендации.

Цифровое развитие Беларуси рассматривалось участниками парламентских слушаний в контексте сочетания передовых технологий с комплексными мерами по защите информации.

Обсуждены, в частности, вопросы использования технологий искусственного интеллекта, больших данных, изображения человека, видеонаблюдения и связанные с ними риски несанкционированного доступа к личной информации, нарушения конфиденциальности и безопасности граждан. Участники пришли к выводу, что в стране в целом созданы законодательные условия для цифровизации, обеспечения кибербезопасности, защиты информации и персональных данных, формирования цифровой инфраструктуры, внедрения новых информационных технологий.

Формат мероприятия предусматривал обмен мнениями и позволил выработать направления совершенствования законодательства в цифровой сфере и закрепить их в соответствующем целеполагающем документе, направленном для работы заинтересованным органам и организациям.

Национальному центру защиты персональных данных рекомендовано:

1. по итогам работы по выявлению и обобщению необходимых для систематизации и кодификации законодательства в сфере цифрового развития правовых компонентов определить предложения по защите персональных данных и их обработке при использовании технологий больших данных и искусственного интеллекта;
2. совместно с иными заинтересованными оценить необходимость закрепления специального законодательного регулирования осуществления видеонаблюдения юридическими и физическими лицами, в том числе обработки полученных при его проведении персональных данных.

Министерству юстиции рекомендовано для целей осуществления административных процедур совместно с Национальным центром защиты персональных данных исследовать законодательное закрепление возможности запроса информации в отношении третьих лиц, в том числе посредством взаимодействия государственных информационных систем (ресурсов).

Рекомендации содержат иные положения, направленные на развитие цифрового права в Республике Беларусь.

Национальным центром защиты персональных данных подготовлены Разъяснения об обработке персональных данных при направлении рекламной рассылки с использованием абонентского номера, адреса электронной почты.

В Разъяснениях содержатся ответы на вопросы о том, как в указанных случаях правильно определить правовые основания обработки персональных данных при использовании абонентского номера, адреса электронной почты, а также обеспечить  прозрачный характер такой обработки.

Документ проиллюстрирован примерами, актуальными для рекламодателей, рекламораспространителей и субъектов персональных данных.

Разъяснения разработаны при взаимодействии с Министерством антимонопольного регулирования и торговли и согласованы с ним.

С текстом Разъяснений можно ознакомиться на сайте Центра в разделе ”Методологические документы“.

На календаре 31 декабря. 12 месяцев пролетели как один день. Время подводить итоги. Есть что отметить, а главное, есть и всегда будет над чем работать в тандеме с белорусскими операторами для развития сферы защиты персональных данных.

Наши 12 месяцев и 12 итогов года:

1. Разъяснили законодательство о персональных данных для сфер здравоохранения и образования.
2. Обучили более 4,2 тыс. специалистов в области защиты данных и информационной безопасности.
3. Провели около 50 мероприятий по повышению информированности.
4. Организовали семинары, вебинары, конференции, форумы для почти 10 тыс. участников.
5. Подготовили ответы на более чем 1,2 тыс. обращений.
6. Защитили права более 400 граждан, пострадавших от нарушений в сфере оборота ПД.
7. Ответили более чем на 550 звонков в рамках горячей телефонной линии.
8. Провели более 400 мероприятий по выявлению и устранению нарушений законодательства о ПД.
9. Удалили свыше 24 млн записей, содержащих ПД, обработка которых не соответствовала установленным требованиям.
10. Дали более 50 интервью и подготовили сотни материалов в СМИ.
11. Разместили социальную рекламу в 60 городах Беларуси и более 20 СМИ.
12.  Вырастили интернет-аудиторию на сайте и в социальных сетях до 15 тысяч подписчиков.

Мы благодарим тех белорусских операторов, чьи добросовестное отношение к делу, соблюдение законодательства о персональных данных помогают строить безопасное информационное пространство для наших граждан.

И, конечно, поздравляем всех с волшебными зимними праздниками – Новым годом и Рождеством Христовым!

Мира, душевного тепла, счастья, добра, много радости впереди и исполнения всех желаний! Бодрости духа и крепчайшего здоровья!

На прошедшем белорусском форуме по управлению интернетом IGF-2024 участники обсуждали основные IT-тренды,  защиту персональных данных, кибербезопасность, влияние интернета на разные категории людей и изменение медиаландшафта.

Одна из секций не оставила равнодушным тех, у кого есть дети. На ней обсуждались важные аспекты онлайн-безопасности подростков:

• dark patterns в социальных сетях,
• цифровая зависимость,
• защита приватности,
• угрозы для несовершеннолетнего интернет-юзера.

Эту тему под разным углом зрения обсуждали эксперты:

Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных,

Павел Климято, заместитель начальника кафедры обеспечения цифрового развития предварительного следствия Института повышения квалификации и переподготовки Следственного комитета Республики Беларусь,

Марковская Анастасия, ведущий юрисконсульт ООО ”Куфар Тех“,

Катерина Коврова, практикующий семейный психолог, руководитель семейного проекта ”OFFLINECAMP“.

О том, какие угрозы для несовершеннолетних существуют в Интернете и как научить детей безопасному поведению рассказала Ольга Шибко.

– Интернет, несомненно, стал неотъемлемой частью современной жизни, но его темная сторона таит в себе множество опасностей, особенно для детей и подростков, которые должны расти и развиваться в безопасной среде, даже если эта среда виртуальная, – отметила представитель Центра.

Эксперт рассказала о том, какие угрозы существуют для персональных данных несовершеннолетних в Интернете:

1. Взлом или кража аккаунта, где переписка с друзьями кладезь информации, которой можно воспользоваться в мошеннических целях.
2. Распространение фото, видео в соцсетях. Многие дети, да и взрослые не знают, что распространение информации о частной жизни и обработка персональных данных осуществляются с согласия человека, если иное не установлено законодательными актами. Это норма статьи 18 Закона ”Об информации, информатизации и защите информации“.
3. Дети на просторах сети могут встретится с шантажом и буллингом. К примеру, в интернете периодически появляются сервисы на основе искусственного интеллекта, которые могут ”раздеть“ человека. Дети забавы ради или с целью травли загружают в эти сервисы фотографии знакомых или одноклассников. Последним же приходится сталкиваться с серьезным психологическим давлением со стороны сверстников или взрослых.
4. Манипуляции сознанием, формированием искаженных трендов красоты. В соцсетях легко стать лучшей версией себя. Маски и фильтры помогают подросткам выглядеть привлекательнее, но в то же время это порождает нереалистичные стандарты. Фильтры в Snapchat и Instagram вызывают новый вид психического расстройства, при  котором люди испытывают чрезмерное беспокойство по поводу своего внешнего вида.  ”Snapchat дисморфия“.
5. Опасные тренды на платформах часто связаны с различными челленджами: обливанием холодной водой, свисанием с крыш многоэтажек, движением ”зацеперов“.
6. Социальные сети всё чаще становятся для детей местом общения с сомнительными личностями, которые под разными предлогами завоевывают детское доверие. Нередко именно в соцсетях своих юных жертв находят мошенники. Они создают ложные профили, используя украденные фотографии или созданные с помощью нейросетей реалистичные изображения, чтобы завоевать доверие жертвы. А далее сценарии могут быть различными: от получения конфиденциальной информации, фото, видео и до распространения вредоносного ПО и вымогательства.
7. Публикация избыточной информации о себе в сети. Зачастую, дети не понимают всей опасности ситуации и ”постят“ в соцсетях о себе и своих близких море информации, фото и видео, что в свою очередь является почвой для дальнейших различного рода манипуляций.

Также Ольга Шибко рассказала, что более 75 % родителей выкладывают фото и видео своих детей в социальных сетях, у 8 из 10 родителей есть подписчики, с которыми они не знакомы.

Участники секции обсудили возрастные ограничения, установленные соцсетями и платформами.

Так, ”ВКонтакте“ не дает указать возраст младше 14 лет, хотя никак не проверяет предоставляемую пользователем информацию. То есть ребёнок может без каких-либо проблем завысить возраст при регистрации.

Начинающие видеоблогеры официально не могут зарегистрировать аккаунт в YouTube до достижения возраста 13 лет. Обойти ограничение, указав при регистрации любой год рождения, также ничто не мешает. Аналогичный минимальный возраст установлен и для регистрации в TikTok.

Ольга Шибко рассказала, что  в 2018 году Европейский парламент принял закон, запрещающий регистрацию детей младше 14 лет в социальных сетях без согласия опекунов, а в одном из штатов США детям и подросткам младше 18 лет запрещается пользоваться социальными сетями с 22:30 до 6:30.

Также участники форума обсудили, что Правительство Австралии внесло в парламент законопроект, направленный на запрет соцсетей для детей младше 16 лет.

Эксперт в сфере защиты персональных данных Анастасия Марковская рассказала  про dark patterns в социальных сетях.  Так,  манипулятивный дизайн интерфейса в приложении TikTok, который использовался его разработчиком во второй половине 2020 года, привел к тому, что очень большое количество пользователей (преимущественно дети) регистрировали публичный аккаунт, в котором размещенный контент по умолчанию становился доступен всем пользователям сети Интернет, что способствовало большему вовлечению пользователей и обмену информацией на платформе.

Из-за такой логики дизайна окна регистрации нового аккаунта дети-пользователи не могли в полной мере осознавать последствия такого выбора, что является нарушением принципа справедливости (статья 5 GDPR), – подчеркнула эксперт.  

Она пояснила, что аналогичное требование к обработке персональных данных также предусмотрено п. 2 статьи 4 Закона ”О защите персональных данных“.

Вышеописанный факт, а также иные выявленные нарушения Ирландским надзорным органом по защите персональных данных в приложении TikTok, стали причиной наложения на компанию TikTok Technology Limited штрафа в размере 345 миллионов евро. 

Психолог Катерина Коврова, рассказала, что на приеме современные родители часто жалуются на отсутствие связи с детьми, которые увлечены лишь гаджетами. Цифровая эпоха сильно повлияла на детско-родительские отношения. Исследования показывают, что женщины в декрете проводят в интернете от 4 до 8 часов в день, вытесняя живое общение.

Родителям стоит внедрить правила ”цифровой гигиены“ и показать пример своим детям.

Советы психолога:

1. Прежде чем взять телефон, спросите себя: ”Это мне действительно нужно?“
2. Не пользуйтесь телефоном за час до сна и после пробуждения.
3. Если работа связана с интернетом, добавьте физические активности в ежедневный распорядок.
4. Выделите один вечер в неделю для совместного времяпрепровождения с ребенком без гаджетов.

Как научить детей безопасному поведению в интернете?

Существует множество причин, по которым дети хотят и должны использовать интернет: от выполнения школьных заданий до посещения виртуальных мероприятий, внеклассного обучения и интерактивных игр с друзьями. Интернет – это богатый ресурс и интересное место для общения, если дети и подростки знают, как использовать его безопасно и избегать потенциальных угроз.

Безопасность в интернете достигается постоянными разговорами с детьми о том, как и для чего используется интернет, и знанием, как обеспечить их защиту.

Понимание того, почему дети выходят в интернет, с кем они там взаимодействуют и какие сайты посещают, очень важно для обеспечения их безопасности. Родителям следует научить ребенка не раскрывать личную информацию в Сети.

Кроме того, важно объяснить, что нельзя открывать подозрительные ссылки или вложения и общаться с незнакомыми людьми.

Также крайне важно информировать их о рисках, связанных интернетом, о безопасном и вежливом общении в интернете и о действиях в случае, если они столкнулись с чем-то неуместным.

Обучение цифровой грамотности и критическому мышлению – это необходимые меры защиты детей в онлайн-мире. Важно помнить, что профилактика – это лучший способ справиться с проблемой кибербуллинга и интернет-шантажа.

Проекты по формированию навыков безопасного поведения в интернете и защите персональных данных для школьников и студентов реализует и Национальный центр защиты персональных данных. И здесь нет стандартных лекций, но есть квизы, квесты, презентации, ролики и ”вредные советы“ о безопасности персональных данных. Актуальные материалы для детей, родителей и педагогов размещены на официальном сайте Центра в разделе ”Детям о персональных данных“.

Подписан Меморандум о сотрудничестве и взаимодействии Национального банка Республики Беларусь и Национального центра защиты персональных данных Республики Беларусь.

Этот документ нацелен на создание, развитие и укрепление взаимодействия сторон в области обработки персональных данных, связанной с оказанием банковских и иных финансовых услуг субъектами хозяйствования, регулирование и контроль за деятельностью которых осуществляются Национальным банком.

Вопросы обработки персональных данных в контексте деятельности банков, лизинговых компаний, осуществления платежей и предоставления других финансовых услуг являются весьма актуальными для граждан и организаций.

Одновременное соблюдение в финансовом секторе норм как отраслевого законодательства, так и требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ – важное условие деятельности финансовых организаций, обрабатывающих большие объемы персональных данных клиентов, партнеров и сотрудников.

В этой связи, а также с целью совершенствования условий защиты прав граждан и недопущения нарушений при обработке персональных данных Национальный центр защиты персональных данных поддержал инициативу Национального банка в подписании данного Меморандума.

Вчера в столице прошел Internet Governance Forum, проводился он в Беларуси уже в шестой раз.

Belarus IGF 2024 объединил всех, кто интересуется развитием глобальной сети: представителей государства, бизнеса, некоммерческих организаций, технического, академического сообщества, а также простых интернет-пользователей.

Это уникальная и открытая площадка для обсуждения развития Интернета и его влияния на общество. Главными организаторами форума выступили hoster.by и beCloud, Национальный центр защиты персональных данных выступил парнером мероприятия.

В рамках программы форума на четырех секциях обсудили IT-тренды, стратегии цифрового развития, вопросы кибербезопасности. Защиты личных данных. Также спикеры подняли тему открытости Интернета для всех, использование искусственного интеллекта, важность защиты детей, развитие инклюзивности Интернет-пространства в Беларуси.

В своем выступлении на секции  ”Кибербезопасность и персональные данные: цифры, прогнозы, лучшие практики“ Андрей Гаев, директор Национального центра защиты персональных данных, обозначил актуальные аспекты защиты персональных данных в условиях цифровой трансформации общества, затронув новые вызовы, касающиеся в том числе этики, безопасности и конфиденциальности.

Директор Центра выделил основные вопросы, по которым поступают жалобы и обращения, это:

• рекламная рассылка, звонки без согласия,
• нарушение требований к получению согласия (например, заранее проставленные галочки или необходимость давать согласие при отсутствии выбора);
• отсутствие прозрачности обработки персональных данных;
• избыточный сбор сведений, в том числе копий документов;
• неправомерное предоставление и распространение персональных данных;
• осуществление аудио- и видеозаписи, видеонаблюдения.

Андрей Гаев обсудил с участниками форума перспективы дальнейшей работы уполномоченного органа, а именно:

• приведение законодательства в соответствие с требованиями Закона о защите персональных данных, методологической работы на основании обобщения и анализа практики применения Закона;
• нормативное закрепление локализации в республике отдельных наиболее чувствительных категорий персональных данных, регулирование международного оборота данных;
• наделение Центра полномочиями органа, ведущего административный процесс,  и усиление административной ответственности за нарушение законодательства о персональных данных.

Также руководитель подчеркнул, что  с учетом стремительно развивающихся новых технологий, в том числе технологий больших данных и искусственного интеллекта, необходимо в ближайшем времени закреплять законодательно дополнительные инструменты защиты персональных данных граждан.

Речь идет об урегулировании рисков, возникающих в связи с автоматизацией принятия решений, имеющих юридическое значение. К таким рискам можно отнести отсутствие прозрачности, предвзятость или даже дискриминацию, отсутствие человеческого контроля. 

– Важно не только внедрять инновации, но и обеспечивать их надежными средствами защиты данных, – подытожил директор Центра.