Автор: Ольга Шибко

Сегодня  Международный день Интернета. Дата празднования четвертое апреля выбрана не случайно – число и месяц 4.04. очень похожи на ошибку 404, с которой пользователи сталкиваются при посещении так называемых ”битых“ ссылок.

А вот как как избежать ошибок при обороте наших персональных данных в Интернете мы вам с удовольствием напомним. Сохраняйте памятку и 10 базовых правил безопасности, делитесь ей с друзьями.

1. Не указывайте излишнюю личную информацию (место жительства, личный номер мобильного телефона, метки геолокации) в сети.
2. Изучайте политику конфиденциальности при регистрации на сайтах и в соцсетях.
3. Используйте лицензионное ПО, антивирусы, надежные пароли и двухфакторную аутентификацию.
4. Уделите внимание настройкам приватности профиля в соцсетях.
5. Удалите неактуальную, размещенную ранее личную информацию.
6. Не пересылайте и не храните в соцсетях и мессенджерах фото паспорта, иных документов и банковских карт.
7. Не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.
8. Если ваши данные незаконно распространили в соцсетях, обратитесь к оператору, непосредственно обрабатывающему ваши данные и допустившему распространение, с советующим заявлением. Вас проигнорировали, или вы не согласны с ответом оператора? Обращайтесь в Национальный центр защиты персональных данных с жалобой.
9. Изучите и реализуйте свои права, предоставленные Законом о защите персональных данных.
10. Находясь в сети, не попадайтесь в сети! Берегите свои персональные данные!

Национальный центр защиты персональных данных принимает участие в VIII конференции ”Технологии защиты информации и информационная безопасность организаций“, которая проходит в Минске.

IT-Security Conference – это  традиционное место встречи специалистов предприятий различных отраслей экономики с целью обмена опытом и обсуждения вопросов обеспечения информационной безопасности организаций.

Специалисты Центра выступили в рамках пленарной сессии конференции и рассказали об особенностях установления порядка доступа к персональным данным, в т.ч. обрабатываемым в информационном ресурсе (системе), а также презентовали ряд актуальных  обучающих программ по безопасности информационных технологий и защиты персональных данных в современных реалиях.

На протяжении двух дней участники конференции будут знакомиться с новейшими технологиями и разработками в области защиты информации и информационной безопасности, участвовать в дискуссиях, обмениваться опытом по целому ряду направлений, в том числе в сфере противодействия киберпреступности, технической защиты персональных данных, безопасности цифровых платформ и облачных сервисов.

Сегодня в Белорусском государственном медицинском университете состоялось обучающее мероприятие для студентов и преподавателей. В живом формате обсудили важные вопросы защиты персональных данных, в том числе в сфере здравоохранения.

Открыл семинар ректор БГМУ Сергей Рубникович, который подчеркнул актуальность и особую значимость вопроса защиты персональных данных. Он отметил, что цифровизация здравоохранения, активное развитие медицинских информационных систем, повышение уровня качества оказания медицинских услуг, – все это неразрывно связано с необходимостью принятия надлежащих мер по защите персональных данных пациентов учреждений здравоохранения.

Директор Национального центра защиты персональных данных Андрей Гаев, рассказал будущим врачам о том, какие условия созданы в Беларуси для защиты персональных данных граждан, обратил внимание на бережное отношение к своим личным данным и уважительное отношение к чужой информации.

Он рассказал о том, как выстраивается система работы с персональными данными у операторов, о том, куда граждане могут обратиться в случае нарушения своих прав при обороте их личной информации, об ответственности, предусмотренной за нарушение законодательства о персональных данных.

Также Андрей Гаев привёл ряд примеров, когда совместные съемки друзей, членов семьи и последующее размещение в социальных сетях общих фото хотя и не подпадают под сферу действия законодательства о персональных данных, но остаются по защитой. В статье18 Закона ”Об информации, информатизации и защите информации“ сказано, что ”сбор, обработка, хранение, предоставление, распространение информации о частной жизни физического лица, а также пользование ею и обработка персональных данных осуществляются с согласия данного физического лица, если иное не установлено законодательными актами“.  В таких случаях согласие может носить устный характер.

Надежда Швед, заместитель начальника управления методологии защиты персональных данных Центра подробно остановилась на особенностях обработки персональных данных в организациях здравоохранения, которые собирают и хранят персональные данные, крайне чувствительные для любого человека, – результаты лабораторных и инструментальных исследований, диагнозы, истории болезней.

В завершении мероприятия Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Центра, рассказала студентам о важных правилах безопасности личных данных, об обороте информации в Интернете, о сетевой гигиене, о правах, предоставленных Законом о защите персональных данных, об использовании копии паспорта, геолокации, мессенджеров и соцсетей.

В рамках блиц-сессии будущие медицинские работники получили ответы на свои вопросы.

Сегодня в Пресс-центре Дома прессы состоялся семинар на тему ”Актуальные вопросы изменений законодательства в сфере СМИ“, в нем приняли участие журналисты, руководители редакций республиканских и региональных СМИ.

В рамках мероприятия обсудили важные новации законодательства в сфере работы средств массовой информации, отдельно остановились на вопросах защиты и использования персональных данных, интеллектуальной собственности в СМИ, авторского права и условий налогообложения для редакций СМИ.

Выступая в рамках семинара, начальник управления методологии защиты персональных данных Национального центра защиты персональных данных Ирина Пырко обозначила ключевые особенности обработки персональных данных в журналистской деятельности.

Так, в частности, деятельность любых СМИ неразрывно связана с обработкой персональных данных авторов, героев сюжетов, репортажей, публикаций и т.п.

В этой связи наряду с Законом Республики Беларусь ”О средствах массовой информации“ журналисты и средства массовой информации в своей деятельности должны также соблюдать требования Закона Республики Беларусь ”О защите персональных данных“. Эти акты призваны обеспечить баланс между правом на защиту персональных данных и правом на свободу журналистской деятельности в части поиска информации.

По общему правилу осуществляемая журналистами средств массовой информации аудио- и видеозапись, кино- и фотосъемка граждан производится с их согласия. Вместе с тем из данного правила есть разумные исключения, необходимые для обеспечения выполнения журналистом его функций.

Так, например, не требуется получение согласия на обработку персональных данных при проведении интервью. В этом случае в соответствии с законодательством о средствах массовой информации необходимо соблюдение исключительно процедуры согласования записи, в том числе с использованием средств аудиовизуальной техники, кино- и фотосъемок. При этом данное согласование не является согласием на обработку персональных данных, и требования законодательства о персональных данных на него не распространяются.

Получение согласия также не требуется при проведении съемки в местах, открытых для массового посещения и на массовых мероприятиях. В данном случае журналисты имеют право без согласия как снимать, так и распространять полученную информацию в средствах массовой информации.

Иная ситуация складывается в случае, если при проведении съемки получены сведения о личной жизни физического лица (сведения о семейной, интимной жизни и т.п.). Распространение такой информации, даже если съемка проводилась в месте, открытом для массового посещения, может иметь место только с согласия  гражданина либо его законного представителя. При этом согласие должно быть получено в соответствии с требованиями законодательства о персональных данных.

Также распространение в средствах массовой информации информационных сообщений и (или) материалов, подготовленных с использованием аудио- и видеозаписи, кино- и фотосъемки физического лица без его согласия, допускается:

• в случае принятия мер против возможной идентификации данного лица посторонними лицами;
• если это необходимо для защиты общественных интересов (при условии, что распространение этих информационных сообщений и (или) материалов не нарушает конституционных прав и свобод личности);
• по требованию органа уголовного преследования, суда в связи с производством предварительного расследования, судебным разбирательством.

Ирина Пырко подчеркнула, что средства массовой информации при осуществлении своей деятельности в большинстве случаев выступают в качестве операторов и в этой связи должны принимать правовые, организационные и технические меры по обеспечению защиты персональных данных, предусмотренные статьей 17 Закона Республики Беларусь ”О защите персональных данных“.

Запись трансляции семинара на YouTube-канале РУП «Дом прессы».

9 марта состоялся четвертый семинар из цикла мероприятий для медицинских работников  ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В онлайн-формате к нему присоединились более 120 представителей организаций здравоохранения Гродненской области.

• В каких случаях необходимо брать согласие на обработку персональных данных пациента?
• Копии каких документов можно хранить в личном деле работников?
• Какой порядок обработки персональных данных в случае направления запросов при проведении диспансеризации населения?
• Где можно обучить работников вопросам обработки персональных данных?
• Какие особенности существуют при обмене персональными данными между учреждениями здравоохранения?
• Кого в поликлинике целесообразно назначить лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных?
• Как долго можно хранить информацию, содержащую данные пациентов?

На эти и другие вопросы в рамках онлайн-семинара ответили эксперты Национального центра защиты персональных данных.

В рамках мероприятия подробно разобрали целый ряд особенностей обработки персональных данных в медучреждениях и  пошаговый алгоритм действий организаций для защиты обрабатываемых персональных данных, обсудили вопросы организации обучения сотрудников.

В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы.

Следующий семинар состоится 14 марта с участием учреждений здравоохранения Могилёвской области.

Проект реализуется Национальным центром защиты персональных данных в партнерстве с Министерством здравоохранения.

В соответствии с пунктом 1 статьи 12 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

Предоставление такой информации субъекту персональных данных направлено на обеспечение понимания им пределов и характера обработки персональных данных и является необходимым компонентом реализации принципа прозрачности обработки персональных данных. Кроме того, получение этой информации обеспечивает возможность эффективной реализации прав субъектов персональных данных, в том числе права требовать прекращения обработки персональных данных, обжаловать действия оператора.

Согласно пункту 3 статьи 12 Закона информация о предоставлении персональных данных конкретного субъекта третьим лицам может не предоставляться в случаях, предусмотренных этим пунктом и пунктом 3 статьи 11 Закона о защите персональных данных.

Подробно об этом можно почитать в ”Разъяснениях законодательства о персональных данных (о праве субъекта персональных данных получать от оператора информацию о предоставлении своих персональных данных третьим лицам)“. Данные материалы будут полезны как операторам, так и гражданам.

Они размещены в разделе ”Методологические документы“ и доступны для скачивания.

Теперь посредством официального сайта Центра можно направлять в виде электронного документа:

• заявления на трансграничную передачу персональных данных;
• уведомления  о нарушениях систем защиты.

Заявления и уведомления в данном случае должны быть удостоверены электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

Национальный центр защиты персональных данных совместно с заинтересованными проработал вопрос об объеме сведений, необходимом для оформления доверенности, и подготовил разъяснения для государственных органов и иных организаций.

Они будут полезны как операторам, так гражданам и размещены в разделе ”Методологические документы“.

Сегодня для организаций здравоохранения Гомельской области Национальным центром защиты персональных данных при поддержке Министерства здравоохранения был организован семинар ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“, участие в нем приняли более 150 человек.

В рамках мероприятия разобрали:

• пошаговый алгоритм приведения деятельности организаций здравоохранения в соответствие с требованиями Закона о защите персональных данных;
• различные правовые основания на обработку персональных данных;
• порядок взаимодействия медицинских, страховых организаций и граждан в рамках договоров добровольного медстрахования;
• специфику обработки персональных данных в трудовой сфере и сроках их хранения;
• вопросы обучения ответственных сотрудников по вопросам защиты персональных данных и обеспечения информационной безопасности медицинских учреждений.

Персональные данные, касающиеся здоровья человека, относятся к специальным персональным данным, для которых установлен особый режим обработки.

Выяснили:

• в какой форме необходимо брать согласие на обработку персональных данных при формировании электронной медицинской карты пациента, внесении персональных данных в информационные системы, ресурсы, базы данных, и как действовать, если пациент не дает согласие на внесение персональных данных в электронную медкарту;
• порядок обмена персональными данными между учреждениями здравоохранения и их предоставления третьим лицам.

Предварительно сотрудниками Центра был проведён выборочный мониторинг сайтов поликлиник и больниц и размещённых в открытом доступе форм согласий на обработку персональных данных организаций здравоохранения Гомельской области. В рамках онлайн-семинара эксперты Центра рассмотрели выявленные ошибки в работе с данными, разобрали типичные нарушения.

В ходе блиц-сессии участники семинара получили ответы на интересующие вопросы.

Аналогичные мероприятия пройдут во всех регионах страны, следующий онлайн-семинар будет организован для организаций здравоохранения Гродненской области.

На нашем сайте в разделе ”Методологические документы“ размещен первый постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Он подготовлен Национальным центром защиты персональных данных Республики Беларусь с учетом подходов, выработанных в Центре за время применения Закона, анализа его реализации ”на местах“, международного и зарубежного опыта регулирования рассматриваемой сферы.

Комментарий содержит детальный разбор конкретных ситуаций и примеров, которые помогут операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и свои права в части оборота личной, конфиденциальной информации.

Теперь комментарий доступен для скачивания в удобном формате.

Данный комментарий предназначен для использования в личных целях, разрешается его воспроизведение, доведение до всеобщего сведения, размещение в информационно-справочных, информационно-правовых и иных подобных системах.

Для официального издания постатейного комментария в печатном виде необходимо получение согласия от правообладателя.