Автор: Ольга Шибко

Национальным центром защиты персональных данных совместно с Министерством внутренних дел, Министерством юстиции и Министерством экономики проработан вопрос правомерности изготовления и последующего хранения организациями и иными субъектами, осуществляющими обработку персональных данных, копий документов, удостоверяющих личность, при обращении к  ним  по  различным вопросам (заключение договоров, оказание услуг, осуществление административных процедур, реализация иных прав граждан и т.п.).

Вопросы, связанные с использованием информации, содержащейся в документах, удостоверяющих личность, регулируются законодательством по-разному. В ряде случаев предусматривается предоставление оригинала документа, удостоверяющего личность, в других – его копии. В иных случаях такие требования не установлены, однако необходимость в этом вытекает из потребности сверки данных, указанных владельцем данного документа в заявлениях, иных документах, в том числе установленной законодательством формы.

С учетом объема персональных данных, содержащихся в документе, удостоверяющем личность, как правило, изготовление и хранение операторами копии этого документа влекут избыточную обработку персональных данных по отношению к заявленным целям (например, фотоизображения, сведений о гражданстве, сроке действия документа, удостоверяющего личность, дате и месте рождения и т.п.), что нарушает требования статьи 4 Закона о защите персональных данных.

Ввиду этого Центром подготовлены разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность). Они будут полезны как операторам, так гражданам и размещены в разделе ”Методологические документы“.

21 февраля состоялся второй семинар из цикла мероприятий для медицинских работников  ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В онлайн-формате к нему присоединились более 90 представителей организаций здравоохранения Витебщины.

Эксперты Национального центра защиты персональных данных рассказали об особенностях обработки персональных данных в учреждениях здравоохранения, правовых основаниях и согласии на обработку персональных данных, механизмах отзыва согласия, взаимодействии медицинских, страховых организаций и граждан в рамках договоров добровольного медстрахования, обмене персональными данными между учреждениями здравоохранения.

Отдельно обсуждены принципы и меры по обеспечению защиты личных данных. Кроме того, представлен пошаговый алгоритм действий учреждения здравоохранения  для защиты обрабатываемых персональных данных, рассмотрены вопросы организации обучения сотрудников по этим вопросам.

В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы, в том числе о назначении лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, о хранении информации, содержащей данные пациентов.

Аналогичные мероприятия пройдут во всех регионах страны, следующим регионом, в котором состоится семинар, станет Гомельская область.

Данный проект реализуется Национальным центром защиты персональных данных в партнерстве с Министерством здравоохранения.

В канун Дня родного языка Национальным центром защиты персональных данных подготовлен перевод Закона о защите персональных данных на белорусский язык. С ним можно ознакомиться на белорусскоязычной версии сайта, для удобства посетителей ресурса документ можно скачать в разных форматах.

Отметим, что это общественная инициатива Центра, нашими специалистами проводилась значительная и вдумчивая работа над переводом текста.

Большое внимание было уделено особенностям перевода юридической терминологии, что, несомненно, будет способствовать глубокому пониманию правовых норм.

Командой Национального центра защиты персональных данных Республики Беларусь разработана и уже активно распространяется социальная реклама, отражающая ключевые аспекты защиты персональных данных и личной безопасности при их использовании. Это целая серия видео и аудиороликов, афиш и плакатов, в которой рассказывается о персональных данных и о том, как их защитить*.

Особое внимание в социальной рекламе уделено безопасности личной информации в Интернете, бережному отношению к своим данным, цифровой грамотности. Почему лучше не передавать копию паспорта? Какие данные о себе нельзя публиковать в соцсетях? Как действовать, если ваши права при обработке персональных данных нарушены?

Сегодня данную рекламу можно услышать на радио, увидеть в эфирах телевизионных каналов, а также  на билбордах как в столице, так и во всех областях Беларуси.

На cpd.by в разделе ”Популярное на сайте“ социальная реклама доступна для скачивания.

Обращаясь к рекламораспространителям, директор Национального центра защиты персональных данных Андрей Гаев поблагодарил средства массовой информации за поддержку: ”Наша социальная реклама сегодня есть на страницах изданий и в эфирах. Мы также предлагаем всем неравнодушным к теме бережного отношения к персональным данным поддержать этот важный проект и стать инфлюенсером нашего Центра. Мы будем признательны всем, кто разместит эту рекламу на своих информационных ресурсах и в социальных сетях. Если вы работаете в компании, распечатайте листовку и закрепите ее на стенде, а видеоролики можно демонстрировать на экранах в местах общего доступа“.

”Уверены, что это привлечет всеобщее внимание к проблемам обработки персональных данных и необходимости их надлежащей защиты, будет способствовать предупреждению  правонарушений и преступлений в сфере оборота персональных данных и формированию в обществе отношения к личной информации как к социальной ценности,» – подчеркнул Андрей Гаев.

* Указанная социальная реклама признана надлежащей в соответствии с заключением Межведомственного совета по рекламе от 21 декабря 2022 года № 19-2022.

10 марта 2023 года состоится семинар ”Обработка персональных данных: правовые основания, защита, контроль“

В  рамках семинара будут раскрыты следующие темы:

• Обработка персональных данных в зависимости от правовых оснований.
• Контроль за обработкой персональных данных и аудит: формы контроля, полномочия проверяющих при осуществлении контроля, порядок проведения плановых, внеплановых и камеральных проверок, порядок проведения добровольного аудита.
• Типичные нарушения и недостатки, выявляемые в деятельности операторов при принятии мер по обеспечению защиты персональных данных. Причины и условия их возникновения.

Эксперты центра помогут разобраться с порядком обработки персональных данных в зависимости от правового основания, проведут анализ типичных нарушений и недостатков, выявляемых в деятельности операторов при принятии мер по обеспечению защиты персональных данных, выявят причины и условия их возникновения, а также ответят на вопросы участников семинара.

Продолжительность – 6 академических часов.
По итогам семинара участникам выдаются сертификаты об обучении государственного образца.

8 февраля 2023 года в 14.00 на сайте cpd.by будет представлен первый постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Он подготовлен Национальным центром защиты персональных данных Республики Беларусь с учетом подходов, выработанных в Центре за время  применения Закона, анализа его реализации ”на местах“, международного и зарубежного опыта регулирования рассматриваемой сферы.

Целью подготовки комментария являлось доступное изложение  конкретных рекомендаций по организации работы с персональными данными. Закон проиллюстрирован практическими примерами, разъяснениями или рекомендациями. Комментарий показывает соотношение Закона с иными актами законодательства.

Он будет полезен работникам государственных органов и организаций, коммерческих компаний, индивидуальным предпринимателям и всем субъектам, чья деятельность связана с обработкой персональных данных, специалистам, ответственным за осуществление внутреннего контроля за обработкой персональных данных, а также всем интересующимся проблемами защиты персональных данных в Республике Беларусь.

Национальным центром защиты персональных данных проводится системная методологическая работа, реализуются образовательные и просветительские проекты, организуются мероприятия, направленные на профилактику правонарушений, связанных с оборотом персональных данных.

В свою очередь, постатейный комментарий к Закону о защите персональных данных – это значимый проект Центра, который поможет операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и  свои права в части оборота личной, конфиденциальной информации.

Обеспечивая надлежащую защиту персональных данных, организации подтверждают заботу о людях,  оберегают их от возможных рисков, связанных с оборотом личной информации.

Мы прилагаем максимум усилий, чтобы на практике Закон о защите персональных данных обеспечивал баланс интересов граждан, бизнеса  и государства в этой сфере.

Комментарий доступен для прочтения в разделе «Правовая основа».

Впервые в Беларуси прошел Международный форум, приуроченный к Международному дню защиты персональных данных, в котором приняли участие руководители уполномоченных органов по защите прав субъектов персональных данных Беларуси, России, Армении, Кыргызстана, Сербии, государственных органов, иных организаций, представители бизнеса, эксперты в сфере защиты персональных данных и информационной безопасности.

Открыл пленарное заседание директор Национального центра защиты персональных данных Республики Беларусь Андрей Гаев с докладом о восприятии населением ценности персональных данных на современном этапе. Андрей Анатольевич рассказал о результатах проведенного центром совместно с Институтом социологии Национальной академии наук Беларуси социологического опроса. В частности, было отмечено, что более 75% опрошенных отметили важность для них их персональных данных.

Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации Вагнер Милош обратил внимание на то, что в Российской Федерации был скорректирован установленный Федеральным Законом о персональных данных механизм обработки персональных данных. Среди наиболее серьезных новшеств – введение принципа экстерриториальности закона, обязательное уведомление уполномоченного органа в течении 24 часов об инцидентах с персональными данными, повлекшими неправомерную или случайную передачу таких данных, введение обязательного уведомления уполномоченного органа при трансграничной передаче персональных данных.

Директор Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики Кутнаева Нурия в своем выступлении затронула организационные основы деятельности национального агентства. В частности, было обозначено, что в целях разработки предложений по совершенствованию законодательства в сфере защиты персональных данных в структуре агентства был создан экспертный совет. Особое внимание докладчик обратила на важность усиления мер по защите персональных данных детей.

Сербская модель защиты персональных данных была представлена комиссаром по информации общественной важности и защите персональных данных Миланом Мариновичем. Ее особенностью является объединение в рамках одного органа как функций по защите персональных данных, так и функций по обеспечению доступа к информации, имеющей общественное значение. В обозначенном контексте наибольшую актуальность, по мнению докладчика, сегодня представляет вопрос о видеонаблюдении в общественных местах с использованием технологии распознавания лиц, что представляет повышенную угрозу праву на защиту персональных данных.

Руководитель Агентства по защите персональных данных Министерства юстиции Республики Армения Геворг Айрапетян рассказал об основных этапах развития национального законодательства о защите персональных данных, концептуально обозначил основные проблемные вопросы нормотворчества и правоприменения в этой сфере. В частности, он отметил необходимость учета в отраслевом законодательстве положений законодательства о персональных данных, а также важность повышения осведомленности граждан о значимости своих персональных данных.

Завершилось пленарное заседание выступлением Председателя Комитета по защите персональных данных при Ассоциации белорусских банков Жуковича Алексея, который рассказал об особенностях применения белорусского законодательства о персональных данных в банковской сфере и об основных вызовах в сфере информационной безопасности банков.

В ходе работы секции ”Техническая и криптографическая защита персональных данных“ спикеры обратили внимание на возникающие на практике сложности по обеспечению технической и криптографической защиты персональных данных. В качестве одной из причин указывалось на отсутствие в ряде случаев у специалистов в сфере информационной безопасности необходимых компетенций для самостоятельного построения и организации аттестации системы защиты информации. Отдельными спикерами была обозначена необходимость разработки типовых форм документов и программных решений для прохождения аттестации.

В рамках секции ”Обучение по вопросам защиты персональных данных“ обсудили подготовку и обучение профессиональных кадров для сферы, реализацию образовательных программ повышения квалификации как по вопросам защиты персональных данных, так и по технической и криптографической защите информации. Анонсирован запуск в текущем году профильной программы переподготовки специалистов на базе высшего образования в Институте информационных технологий УО ”Белорусский государственный университет информатики и радиоэлектроники“. Участники секции отметили, что обучение работников, осуществляющих внутренний контроль за обработкой персональных данных, а также задействованных в их обороте, это   важный системный и непрерывный процесс, целью которого становится освоение новых технологий и совершенствование профессиональных навыков сотрудников, работающих с персональными данными в организациях.

В рамках секции ”Трансграничная передача персональных данных“ отмечалась определенная несбалансированность положений о трансграничной передаче персональных данных и требований законодательства о технической и криптографической защите информации. При обсуждении представленной ситуации спикерами подчеркивалась недопустимость установления запретов для уполномоченных лиц, поскольку это приведет к сужению возможностей по выбору контрагента и, как следствие, неоправданным ограничениям для бизнеса.

Участники тематических секций подчеркнули важность подобных мероприятий для изучения и распространения положительного опыта применения национального законодательства о защите персональных данных, наиболее прогрессивных зарубежных практик нормотворчества и правоприменения в обозначенной сфере.

Форум стал удобной площадкой для обмена мнениями по актуальным вопросам совершенствования системы защиты персональных данных, а участие в мероприятии зарубежных коллег из Российской Федерации, Кыргызской Республики, Республики Сербия и Республики Армения будет содействовать развитию данной сферы и иметь большое практическое значение.

Международный форум, приуроченный к Международному дню защиты персональных данных, заложил начало традиции его ежегодного проведения.

Участники, будучи убежденными в необходимости развития прочных и долгосрочных основ для сотрудничества в сфере защиты прав субъектов персональных данных на принципах взаимного уважения, доверия и партнерства, договорились взаимодействовать по вопросам, связанным с осуществлением деятельности в сфере защиты прав субъектов персональных данных.

Сегодня в канун Международного дня защиты персональных данных состоялся онлайн-марафон по вопросам организации работы с персональными данными в сфере социальной защиты.

Участие в мероприятии приняли представители курируемой Министерством труда и социальной защиты сферы из всех регионов страны.

Органы и организации социальной сферы осуществляют обработку персональных данных граждан, которые в силу их состояния здоровья, возраста, социального статуса являются наиболее уязвимой категорией, что требует повышенного внимания и осторожности при обработке (включая предоставление) их персональных данных.

Разобрали с участниками:

• пошаговый алгоритм принятия мер по обеспечению защиты персональных данных в организациях,
• правовые основания обработки персональных данных,
• вопросы обучения сотрудников,
• обработки персональных данных в трудовой сфере;
• особенности работы с данными в организациях социальной защиты.

Участие в подобных образовательных проектах Центра на безвозмездной основе приняло более уже 12,5 тыс.  специалистов социальной сферы.

Работа по разъяснению законодательства о персональных данных будет продолжена в самых разных форматах.

26 января 2023 г. состоялся Международный форум по вопросам защиты персональных данных. Актуальные вопросы, проблемы, лучшие практики обсудили участники мероприятия с охватом в 5 часовых поясов.

На форуме выступили руководители уполномоченных органов по защите прав субъектов персональных данных Беларуси, России, Армении, Кыргызстана, Сербии, государственных органов, иных организаций, представители бизнеса, эксперты в сфере защиты персональных данных и информационной безопасности.

Ключевая идея форума – обмен отечественным и зарубежным опытом в сфере защиты персональных данных, разбор актуальных вопросов и современных вызовов, поиск оптимальных решений.

Зарубежный опыт в онлайн-формате представили:

Вагнер Милош Эдуардович, заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации;

Кутнаева Нурия Асылбековна, директор Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики;

Милан  Маринович, комиссар по информации общественной важности и защите персональных данных Республики Сербия;

Геворг Айрапетян, руководитель Агентства по защите персональных данных Министерства юстиции Республики Армения.

Работа форума была организована в рамках тематических секций, в формате открытой дискуссии обсуждены вопросы технической и криптографической защиты персональных данных, подготовки специалистов для сферы  защиты персональных данных,  проблемы трансграничной передачи.

Требование защиты персональных данных от несанкционированного доступа является характерной чертой любого государства, в котором регулируются вопросы обработки персональных данных. Республика Беларусь не является исключением.

Все операторы и уполномоченные лица обязаны принимать меры по технической защите информации.

При трансграничной передаче персональные данные ”выходят“ из-под сферы действия белорусского законодательства и подпадают под юрисдикцию другого государства.

В этой связи институт трансграничной передачи персональных данных имеет важное значение, в первую очередь, для обеспечения защиты прав субъектов персональных данных.

Граждане, предоставляя свои персональные данные, хотят понимания того, кому их данные будут передаваться и как обрабатываться.

Нередко ”утечки“ данных имеют место на территории других стран, когда белорусские организации, желая минимизировать свои финансовые издержки по хранению информации, привлекают  для хранения данных порой ненадежных зарубежных партнеров из юрисдикций, в которых стандарты по защите персональных данных ниже.

Сегодня Национальный центр защиты персональных данных реализует ряд образовательных и просветительских проектов, обеспечивает повышение квалификации работников как по вопросам защиты персональных данных, так и по технической и криптографической защите информации. В активной проработке запуск программы переподготовки специалистов на базе высшего образования в одном из ведущих вузов страны. Подготовка и обучение профессиональных кадров для сферы защиты персональных данных – важный системный и непрерывный процесс, целью которого становится освоение новых технологий и совершенствование профессиональных навыков сотрудников, работающих с персональными данными в организациях.

В рамках форума состоялась церемония награждения журналистов и редакций средств массовой информации за сотрудничество и активную информационную поддержку темы  защиты персональных данных,  а также подведение итогов конкурса на лучшую работу в сфере защиты персональных данных, в котором приняли участие студенты, молодые ученые и практикующие юристы со всей страны.

Фото: СБ. Беларусь сегодня.

Постановлением Министерства юстиции Республики Беларусь от 11 января 2023 г. № 1 внесены изменения в постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов“.
Так, глава 2 Перечня типовых документов, образующихся в процессе деятельности государственных органов, иных организаций
и индивидуальных предпринимателей, дополнена следующими документами, связанными с реализацией законодательства о персональных данных, и сроками их хранения:

• согласия субъектов персональных данных на обработку их персональных данных  – 1 год после окончания срока, на который дается согласие;
• заявления субъектов персональных данных – 1 год;
• уведомления о нарушениях систем защиты персональных данных – 3 года.

Указанные изменения вступили в силу 22 января 2023 г.