24 января в 12:30 в Национальном пресс-центре Республики Беларусь (г.Минск, ул. Октябрьская, 5) состоится пресс-конференция, посвященная Международному дню защиты персональных данных.
Трансляция в online-формате будет доступна на youtube-канале пресс-центра.
Ваши вопросы к пресс-конференции отправляйте на vopros@bpc.by
Аккредитация СМИ: +375 17 220 22 53, +375 17 327 39 73.
Законом Республики Беларусь от 7 мая 2021 г. № 99–З ”О защите персональных данных“ (далее – Закон) в качестве обязательной меры по обеспечению защиты персональных данных как для операторов, так и для уполномоченных лиц предусмотрено назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (абзац второй пункта 3 статьи 17 Закона).
По инициативе Национального центра защиты персональных данных в целях единообразной практики применения в республике института ответственных за осуществление контроля за обработкой персональных данных постановлением Министерства труда и социальной защиты от 31 октября 2022 г. № 62 ”Об изменении постановлений Министерства труда Республики Беларусь от 30 декабря 1999 г. № 159 и Министерства труда и социальной защиты Республики Беларусь от 2 января 2012 г. № 1“, выпуск 1 Единого квалификационного справочника должностей служащих (ЕКСД) ”Должности служащих для всех видов деятельности“, утвержденный постановлением Министерства труда Республики Беларусь от 30 декабря 1999 г. № 159, дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.
Данное постановление вступает в силу с 19 января 2023 г.
Справочно:
В соответствии с частью шестой пункта 1 Общих положений Единого квалификационного справочника должностей служащих, утвержденного постановлением министерства труда и социальной защиты Республики Беларусь от 2 января 2012 г. № 1, ЕКСД обязателен к применению в организациях независимо от их организационно-правовых форм, в которых трудовые отношения основаны на трудовом договоре (контракте).
Квалификационная характеристика содержит перечень должностных обязанностей, возлагаемых на специалиста по внутреннему контролю за обработкой персональных данных, а также предъявляемые к такому работнику квалификационные требования.
Так, на специалиста по внутреннему контролю за обработкой персональных данных возлагаются следующие функции:
организационные (изучение и анализ процессов обработки персональных данных, определение рисков, связанных с процессами обработки персональных данных, выработка предложений по их минимизации, разработка и поддержание в актуальном состоянии документов, определяющих политику оператора в отношении обработки персональных данных, порядка доступа к персональным данным, иных документов (форм) по вопросам обработки персональных данных, разработка формы реестра персональных данных и координация его ведения, участие в определении и осуществлении мер технической и криптографической защиты персональных данных и т.п.);
консультативные (консультирование работников и уполномоченных лиц по вопросам обработки и защиты персональных данных, согласование локальных правовых актов, договоров на предмет их соответствия законодательству о персональных данных, ознакомление работников с законодательством о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных и т.п.);
контрольные (осуществление контроля за своевременным внесением работниками изменений в персональные данные, которые являются неполными, устаревшими или неточными, прекращением обработки персональных данных, а также осуществлением их удаления или блокирования при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами; проведение проверки по соблюдению требований законодательства о персональных данных в структурных подразделениях организации для выявления нарушений и предупреждения их возникновения, проведение расследования по нарушениям работниками требований обработки персональных данных, внесение предложений по привлечению виновных к ответственности и т.п.);
информационно-образовательные (организация прохождения обучения работников, осуществляющих обработку персональных данных, по вопросам обработки и защиты персональных данных в порядке, установленном законодательством, поиск оптимальных форм обучения работников, исходя из их трудовых функций и т.п.);
иные функции, связанные с обеспечением комплексной работы по соблюдению законодательства о персональных данных (рассмотрение (участие в рассмотрении) заявлений и жалоб субъектов персональных данных по вопросам обработки персональных данных, принятие необходимых мер по восстановлению их нарушенных прав, обеспечение взаимодействия с Национальным центром защиты персональных данных, в том числе по вопросам уведомления о нарушениях систем защиты персональных данных, исполнения требований по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных и т.п.).
Учитывая, что принимаемые меры по обеспечению защиты персональных данных зависят в том числе от сферы деятельности, объема обрабатываемых персональных данных, требования к наличию у лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, конкретного направления образования Законом не установлены.
В соответствии с квалификационной характеристикой специалист по внутреннему контролю за обработкой персональных данных должен иметь высшее образование. При этом требования к стажу работы не предъявляются.
Вместе с тем, для присвоения второй квалификационной категории наряду с высшим образованием требуется наличие стажа работы в должности служащего ”Специалист по внутреннему контролю за обработкой персональных данных“ не менее 2 лет, а первой квалификационной категории – стажа работы в должности служащего ”Специалист по внутреннему контролю за обработкой персональных данных“ со второй квалификационной категорией не менее 3 лет.
Уважаемые слушатели!
С 23 января в Национальном центре защиты персональных данных возобновляется обучение в рамках курсов повышения квалификации по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.
Мы провели большую работу и не только по внесению изменений в лицензию и документы, подтверждающие государственную аккредитацию по соответствующим профилям и направлениям образования, но и усовершенствовали наши учебные программы.
Мы тщательно проанализировали более тысячи анкет наших слушателей и получили фидбек от аудитории в рамках обучающих онлайн-мероприятий. Ваш запрос на практико-ориентированный формат обучения и разбор конкретных кейсов и ситуаций, возникающих в работе с персональными данным, будет реализован в новых программах нашего Центра. Еще более подробно и пошагово в рамках курсов повышения квалификации разберём со слушателями меры по обеспечению защиты персональных данных в организации, уделим внимание правовым основаниям обработки таких данных, проанализируем нарушения в работе операторов с персональными данными, выявленные Центром.
Бонус от Центра всем слушателям в рамках курсов повышения квалификации – раздаточный материал, презентации лекторов, ”Электронный портфель оператора“ на цифровых носителях.
Ждем ваши заявки на pk@cpd.by.
Подробно об обучении в Центре и содержании учебных программ можно познакомиться в разделе ”Повышение квалификации“.
Справочно:
Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ Национальному центру защиты персональных данных предоставлено право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.
Не реже одного раза в пять лет обучение по вопросам защиты персональных данных должны пройти ответственные за осуществление внутреннего контроля за обработкой персональных данных, а также лица, непосредственно осуществляющие обработку персональных данных.
Не реже одного раза в три года повышать квалификацию должны специалисты, в обязанности которых входит обеспечение информационной безопасности.
Директор Национального центра защиты персональных данных Андрей Гаев стал гостем программы ”Марков. Ничего личного“.
Онлайн-платформы, соцсети, карты лояльности магазинов всех мастей – возможных источников утечки сведений о человеке с каждым днем становится все больше. Так не станет ли утопией сама возможность защиты персональных данных? На этот вопрос в эфире программы ”Марков. Ничего личного“ на ОНТ ответил директор Национального центра защиты персональных данных Андрей Гаев.
Андрей Гаев: ”Действительно, последние десятилетия мы живем в новой информационной реальности. Все больше процессов повседневных наших переходит в виртуальную сферу. Все больше информации о нас собирается в этой цифровой среде. Наши смартфоны, социальные сети, облачные решения – они наряду с теми благами, которые мы получаем от их использования, влекут формирование общества наблюдения, когда за услуги, оказываемые нам, мы вынуждены предоставлять все больше и больше персональной информации о себе. Посещая странички в интернете, что-то анализируя, покупая, оставляя комментарии, мы оставляем цифровые следы. И если в обычной жизни, пройдя по снегу, он растаял – след уходит, то в цифровой среде все остается. Здесь все анализируется и потом используется для дальнейших целей, не всегда основанных на законе. По сути, персональные данные стали топливом для многих процессов, для продвижения товаров. Изобретаются сегодня все новые и новые способы получения информации о нас. Смотрите, когда мы скачиваем на свои смартфоны программы – например, условный фонарик. Почему-то эта программа, кем-то бесплатно предоставляемая, спрашивает информацию и просит доступ к данным нашей телефонной книги, к нашим контактам, к геолокации, к фотографиям. По существу, мы обмениваем этот сервис на информацию о себе. И часто получается так, что человек не осознает, для человека не прозрачен этот процесс сбора о нем информации. И не случайно в Конституции сейчас наряду с защитой информации о частной жизни специально выделена категория персональных данных. Государство создает условия для их защиты“.
Гаев подчеркнул, что в Беларуси созданы условия для защиты персональных данных, но многое зависит от юридических лиц и самих граждан.
Андрей Гаев: ”Национальный центр защиты персональных данных призван обеспечить защиту прав наших граждан. Но в этом деле нужны усилия всех сторон. Государство, как сказано в Конституции, создало условия для защиты персональных данных. Есть правовые нормы, есть орган, уполномоченный на защиту прав граждан. Но очень важно, чтобы сами граждане, обладатели этих персональных данных, занимали активную позицию. По сути, законодательно сегодня каждый гражданин является общественным контролером за использованием наших персональных данных, в том числе и их дальнейшего распространения. Поэтому в этих вопросах нельзя молчать. Если есть сомнения – надо спрашивать. Если есть проблема, ее необходимо поднимать либо перед Центром, либо перед оператором, в зависимости от ситуации. Каждому юридическому лицу, индивидуальному предпринимателю, обрабатывающему персональные данные, необходимо обеспечить исполнение норм закона – тех, которые предусмотрены в виде обязательных и не только. Ведь организаций много, и в законе все не напишешь. И так нормы выстроены, что с обязательными нормами дальше каждый оператор, каждое юридическое лицо должны реализовать ряд мер, которые, исходя из специфики деятельности, позволят работать с персональными данными, соблюдая букву закона. И вот когда со стороны государства, в том числе и уполномоченного органа, со стороны каждого оператора, со стороны каждого гражданина будет понимание и взаимодействия – может быть достигнут нужный эффект. И мы сделаем все возможное для того, чтобы было так“.
Подробности смотрите в программе ”Марков. Ничего личного“.
Источник: ont.by
30 декабря 2022 г. принято постановление Совета Министров Республики Беларусь № 972 ”Об изменении постановления Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645“.
Среди прочих постановлением внесен ряд изменений в Положение о порядке функционирования интернет-сайтов государственных органов и организаций, которые устанавливают единообразный подход к размещению изображений граждан и персональных данных о руководителях государственных органов и организаций на их официальных сайтах.
Так, в частности:
Новый год – это волшебный праздник, наступления которого ждут с нетерпением и взрослые и дети. А есть особенные дети, которым нужна особая поддержка и забота. Но мечты у этих детей самые обыкновенные. Они мечтают об игрушках и сладостях, они хотят как все дети учиться, играть, быть рядом с близкими и, конечно, не болеть.
В Национальный центр защиты персональных данных пришло письмо от учащихся столичной школы № 111, где обучаются 33 ребенка-инвалида, и у всех нас появился шанс исполнить мечты этих ребят. От коллектива Центра были переданы подарки для этих деток, а также билеты на ”Главную ёлочку страны“. Были и ребята, которые по состоянию здоровья не могут посещать школу и сейчас находятся на надомном обучении. Они мечтали о компьютерных и настольных играх, а также о простом общении. Детские мечты обязательно должны сбываться. И представители Центра приехали к этим ребятам домой, поздравили их наступающими Новым годом и Рождеством, подарили им подарки и внимание.
Поддержать республиканскую благотворительную акцию ”Наши дети“ может каждый, в ней активно принимают участие организации различных форм собственности и граждане. Она проводится в поддержку сирот, ребят с инвалидностью, детей, оказавшихся в трудной жизненной ситуации, больных детей, а также учреждений образования, здравоохранения, социальной защиты.
Директором Национального центра защиты персональных данных утвержден план проверок соблюдения законодательства о персональных данных на 2023 год. В него включено 13 операторов.
Плановые проверки в 2023 году затронут в первую очередь операторов, которые обрабатывают большой массив персональных данных граждан Беларуси. Анализ поступающих в Центр жалоб граждан показывает, что значительное их количество касается оборота персональных данных в сфере торговли и услуг, банках и в страховых организациях. Кроме того, в плане проверок оказался один из операторов, который осуществляет масштабную обработку персональных данных несовершеннолетних.
В целом, избыточность запрашиваемых личных данных, неправомерная обработка, неознакомление работников и клиентов с политикой, регламентирующей обработку персональных данных, утечки – это лишь часть нарушений, допускаемых многими организациями. Такие факты фиксируются Центром, ведётся непрерывная работа по выявлению и устранению нарушений, после чего операторы во взаимодействии с Центром принимают все необходимые меры для того, чтобы снизить риски и возможный ущерб для граждан.
Основной целью осуществления плановых проверок является контроль за обработкой персональных данных операторами и соблюдением ими мер по защите персональных данных.
Напомним, что в рамках своих полномочий Национальный центр защиты персональных данных осуществляет контроль соблюдения законодательства о персональных данных. Реализуется он в форме плановых, внеплановых и камеральных проверок. В частности, внеплановые проверки проводятся при выявлении инцидентов, требующих необходимого оперативного регулирования.
С планом проверок соблюдения законодательства о персональных данных на 2023 год можно ознакомиться на сайте в разделе ”Контроль за обработкой“.
26 декабря 2022 г. директором Национального центра защиты персональных данных подписан приказ № 114 ”Об изменении приказа директора Национального центра защиты персональных данных от 15 ноября 2021 г. № 14“.
В перечень государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, наряду с государствами, являющимися сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, включены также государства, являющиеся членами Евразийского экономического союза.
Активное взаимодействие государственных органов и иных организаций государств-членов Союза в экономической и социальной сферах предполагает и обработку персональных данных. Анализ законодательства стран Союза, механизмов защиты персональных данных позволяет сделать вывод о соотносимом с Республикой Беларусь уровне их защиты. В Армении, Казахстане, Кыргызстане и России приняты комплексные законодательные акты по вопросам обработки персональных данных и созданы уполномоченные органы по защите прав субъектов персональных данных.
Кроме того, Российская Федерация и Республика Армения являются сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных и ранее признаны государствами, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
Приказом директора Национального центра защиты персональных данных также определены случаи, при которых разрешена трансграничная передача персональных данных, даже если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. К ним относятся:
Чем это обусловлено? Сегодня практика освещения деятельности государственных органов и организаций не ограничивается лишь официальными сайтами, в данной работе активно используются и иные каналы коммуникации – социальные сети и мессенджеры, что влечет за собой трансграничную передачу персональных данных.
Данное дополнение позволит решить, к примеру, вопросы, связанные с трансграничной передачей нанимателями персональных данных своих работников в случаях, необходимых для реализации работниками своих трудовых функций в соответствии с Трудовым кодексом Республики Беларусь (при направлении работников в командировки, участии работников в образовательных онлайн-мероприятиях (вебинарах, конференциях и т.п.), необходимости коммуникации с контрагентами для решения вопросов, вытекающих из трудовой функции работников по вопросам заключения, исполнения договоров и т.п.).
В указанных в приказе случаях не требуется подача оператором в Национальный центр защиты персональных данных заявления о выдаче разрешения на трансграничную передачу персональных данных.
Ознакомиться с текстом Приказа можно на нашем сайте в разделе ”Национальное регулирование“, а также в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.
22 декабря на базе Брестской центральной городской больницы состоялся первый семинар из запланированного цикла мероприятий для медицинских работников ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В нем приняли участие около ста представителей организаций здравоохранения Брестчины, в том числе специалисты, ответственные за осуществление внутреннего контроля за обработкой персональных данных, а также лица, непосредственно осуществляющие обработку персональных данных в учреждениях здравоохранения. В онлайн-формате к мероприятию присоединились медицинские работники из районных центров.
Активное развитие медицинских информационных систем, спектра оказываемых медуслуг, повышение уровня их качества, – все это неразрывно связано с необходимостью принятия надлежащих мер по защите персональных данных граждан, обратившихся за медицинской помощью. Ведь они собирают и хранят персональные данные, крайне чувствительные для любого человека, – результаты лабораторных исследований, диагнозы, истории болезней.
Эксперты Национального центра защиты персональных данных рассказали об особенностях обработки персональных данных в учреждениях здравоохранения, правовых основаниях и согласии на обработку персональных данных, механизмах отзыва согласия, взаимодействии медицинских, страховых организаций и граждан в рамках договоров добровольного медстрахования, обмене персональными данными между учреждениями здравоохранения.
Отдельно обсуждены принципы и меры по обеспечению защиты личных данных. Кроме того, представлен пошаговый алгоритм действий учреждения здравоохранения для защиты обрабатываемых персональных данных, рассмотрены вопросы организации обучения сотрудников по этим вопросам.
В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы, в том числе о назначении лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, о хранении и передаче информации, содержащей данные пациентов, третьим лицам, о ведении реестра обработки персональных данных.
Аналогичные тематически семинары пройдут во всех регионах страны, а завершится цикл в г. Минске. Данный проект реализуется Национальным центром защиты персональных данных в партнёрстве с Министерством здравоохранения.
Уважаемые слушатели!
Национальный центр защиты персональных данных информирует о временном приостановлении в январе 2023 года реализации образовательных программ повышения квалификации по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.
Согласно полученному из Министерства образования документу, все организации, которым законодательством предоставлено право реализации образовательной программы повышения квалификации руководящих работников и специалистов по профилям образования и направлениям образования, должны внести изменения в выданные им лицензии и документы, подтверждающие государственную аккредитацию по соответствующим профилям и направлениям образования.
Реализация образовательной программы повышения квалификации руководящих работников и специалистов будет продолжена Национальным центром защиты персональных данных сразу после прохождения упомянутых процедур.
Кроме того, Центром будут приняты все возможные меры для скорейшего возобновления курсов повышения квалификации.
Все поступившие к нам заявки для обучения в указанный период успешно обработаны, а группы предварительно сформированы. Поэтому всем слушателям будут предложены ближайшие из возможных либо удобные для них даты начала обучения.
Выражаем признательность за понимание.
'
