Автор: Ольга Шибко

Национальный центр защиты персональных данных проводит активную работу по разъяснению законодательства о персональных данных.

Так, сегодня прошел четвертый онлайн-практикум ”Оборот персональных данных в образовании: порядок, защита, безопасность“. Участие в этом социальном проекте на безвозмездной основе приняло более четырехсот специалистов системы образования Могилевщины.

Ранее аналогичные практикумы были организованы для специалистов учреждений образования столицы и Минской области, а в ближайшее время такие мероприятия пройдут во других регионах страны в онлайн-формате.

Поскольку в социальной сфере обрабатывается огромный массив персональных данных, важно обеспечить их надлежащую защиту.

Именно поэтому в планах Центра – организация целевой разъяснительной работы в сфере защиты данных для специалистов сферы здравоохранения и органов социальной защиты населения.

Национальный центр защиты персональных данных существует уже чуть более полугода. Все это время его сотрудники решают две ключевые задачи, поставленные Президентом при создании центра, – принятие мер по защите персональных данных граждан и организация образовательного процесса в этой сфере. С какими жалобами приходят белорусы в центр, кому в обязательном порядке надо будет повышать квалификацию в сфере защиты персональной информации? На эти вопросы корреспонденту БЕЛТА ответил директор центра Андрей Гаев.

Чем занимается Национальный центр защиты персональных данных?

– Как верно подмечено, центр решает две основные задачи: принимает меры по защите персональных данных и организовывает обучение в этой сфере. При этом надо учитывать, что новый закон о защите персональных данных распространяется на все организации нашей страны, а их более 400 тыс., и индивидуальных предпринимателей. Его реализация – процесс непростой. К примеру, вопрос модернизации информационных ресурсов или внедрения системы защиты информации не решишь за месяц. Поэтому на выработку операторами (лицами, обрабатывающими персональные данные) мер для надлежащей защиты персональных данных и на отладку в связи с этим организационных и бизнес-процессов требовалось время.

На первоначальном этапе мы сделали упор на проведении разъяснительной работы, подготовке необходимых образцов (шаблонов) и других методологических документов. Центр в форматах офлайн и онлайн организовал обучающие и информационно-консультационные мероприятия, на которых представителям организаций разъясняются соответствующие положения законодательства о персональных данных. Основное внимание уделяется организациям социальной сферы, образования, здравоохранения и иным, которые в связи с ограниченным финансированием не всегда имеют возможность участвовать в интересующих мероприятиях. Для таких организаций проводятся безвозмездные мероприятия, в том числе с использованием средств видео-конференц-связи, позволяющие вовлечь организации из различных регионов. К примеру, во всех областях во взаимодействии с исполнительными комитетами для организаций различных сфер деятельности проведен цикл региональных семинаров по актуальным вопросам защиты персональных данных.

Сейчас также в областном разрезе совместно с Министерством образования проводятся онлайн-практикумы «Оборот персональных данных в образовании: порядок обработки и защиты». На среднесрочную перспективу мы планируем создать отдельный сайт либо специализированный контент на нашем официальном сайте по обработке персональных данных детей, подростков и студентов. Работники центра будут участвовать в проводимых вузами образовательных мероприятиях и разъяснять студентам и преподавателям законодательство о персональных данных, формировать безопасную линию поведения с использованием таких данных, прежде всего в виртуальной среде.

Центром был организован и республиканский онлайн-марафон по вопросам защиты личных данных в работе организаций социальной сферы, в котором приняли участие более 4,5 тыс. специалистов учреждений образования, здравоохранения, культуры, соцзащиты, спорта, а также госорганов и СМИ из всех регионов страны.

По результатам таких мероприятий, в которых на безвозмездной основе приняли участие уже около 11 тыс. человек, в помощь организациям разработаны дорожная карта и портфель оператора, содержащие пошаговый алгоритм действий и образцы документов для единообразной реализации на местах закона о защите персональных данных, обеспечения законного сбора персональных данных, их безопасного использования, хранения, распространения и иной обработки.

Что очень ценно, в виде обратной связи мы получаем информацию о применении закона на практике и вопросы, волнующие операторов. С учетом этого мы корректируем свою дальнейшую работу.

Оборот персональных данных осуществляется во всех сферах жизни человека, и в каждой из них есть свои особенности. Чем здесь центр помогает операторам?

–  Актуальные вопросы обработки персональных данных систематизируются в разрезе отраслей, сфер и направлений деятельности, и по итогам их анализа мы вырабатываем решения по их урегулированию. Например, по итогам такой работы применительно к сфере трудовых отношений совместно с Министерством труда и социальной защиты подготовлены соответствующие рекомендации по обработке персональных данных. Обобщено и рассмотрено значительное количество вопросов обработки персональных данных в банковской сфере, страховой деятельности, работе операторов мобильной связи и сетевой торговли.

Системный подход к работе в этом направлении будем реализовывать и в дальнейшем. В настоящее время, например, взаимодействуем с Министерством труда и социальной защиты по вопросам обработки персональных данных с участием центров социального обслуживания населения, а с Министерством жилищно-коммунального хозяйства — в части аналогичной деятельности расчетно-справочных центров. Многие организации запрашивают информацию у этих структур, а им для своей работы необходимы персональные данные, находящиеся у иных юридических лиц.

Вся наработанная центром информация, полезная операторам и гражданам, размещается в свободном доступе на официальном сайте центра, получившем недавно специальный диплом жюри интернет-премии международной специализированной выставки ТИБО-2022.

Однако деятельность центра не ограничивается разъяснительной работой. Мы наделены широким объемом полномочий, в их числе проведение контрольных мероприятий, и в настоящее время все чаще прибегаем к их использованию. Уже проведено около 30 камеральных проверок, с апреля начались плановые проверки соблюдения законодательства о персональных данных, ближайший проверяемый субъект – РУП «Белтелеком».

При этом никого не должно расхолаживать отсутствие громких дел или множества протоколов о привлечении к ответственности. Наша цель — не пугать, создавая сиюминутный эффект, а построить действенную, эффективную систему защиты персональных данных.

Значительная часть деятельности центра невооруженным взглядом не видна. Мы проводим мониторинг интернет-ресурсов на наличие случаев незаконного распространения персональных данных. Например, в ряде случаев на сайтах организаций неправомерно (без согласия граждан или предусмотренного законом основания) размещаются списки должников по услугам, базы данных с личными номерами телефонов, домашние и личные электронные адреса работников или клиентов. Порой таким образом распространяется информация о десятках, а в некоторых случаях и о тысячах граждан. Выкладывая ее, организации или частные лица преследуют различные цели: от попытки оказать влияние на неплательщиков до желания заработать.

Мимо таких фактов мы, конечно, не проходим. В результате уже удалены незаконно распространенные данные почти 100 тыс. наших граждан, размещенные в виде баз данных и списков в социальных сетях, информации на сайтах, предоставляющих сведения об автомобилях, списков должников на стендах в садоводческих товариществах, видеосюжетов. Исключаются отдельные случаи избыточной обработки персональных граждан розничными сетями и банками.

С какими вопросами белорусы обращаются в центр?

– Поступают как классические обращения с интересующими граждан вопросами, связанные с обработкой персональных данных или содержащие просьбу разъяснить правовые нормы в этой сфере, так и жалобы на действия операторов. Если человек полагает, что его права, свободы и законные интересы нарушены при обработке персональных данных, он вправе направить жалобу в центр в письменной форме или в виде электронного документа.

Каждая третья пришедшая к нам жалоба содержит информацию о нарушении прав субъектов персональных данных в организациях торговли и сферы услуг, каждая шестая — в банках, каждая седьмая — у операторов сотовой связи. Кроме того, люди жалуются на незаконный оборот персональных данных у нанимателей и на интернет-ресурсах. С ноября прошлого года к нам поступило более 500 жалоб и обращений.

Из последних дел можно упомянуть жалобу на оглашение адвокатом информации о судимости ответчика в рамках гражданского дела, которая, как утверждает ответчик, не была общедоступной, также есть жалобы на платное удаление сведений о транспортном средстве из соответствующей базы, незаконную передачу банкам персональных данных лица при регистрации субъекта хозяйствования, требование без необходимости от граждан многостраничных согласий.

Следует также отметить получившую распространение практику сбора обязательств о неразглашении персональных данных от работников. Такие обязательства отбираются даже у технического персонала, например уборщиц помещений. Подобные обязательства не предусмотрены законодательством и расцениваются как излишняя обработка персональных данных.

Ответы на самые актуальные или часто задаваемые вопросы мы размещаем в Telegram-канале центра и на официальном сайте.

Когда стартует повышение квалификации сотрудников, работающих с персональными данными граждан? Для кого оно будет обязательным?

– Каждый оператор обязан ознакомить всех работников и иных лиц, обрабатывающих персональные данные, с законодательством о персональных данных, а также обучать их не реже одного раза в пять лет.

Подходы к организации обучения закреплены в указе №422 главы государства от 28 октября 2021 года. Так, в центре в формате повышения квалификации должны обучаться люди, которые отвечают за осуществление внутреннего контроля за обработкой персональных данных в организациях, определенных в приказе №194 Оперативно-аналитического центра при Президенте. Это, в частности, банки, организации здравоохранения, исполкомы (кроме сельских и поселковых), риелторские и страховые организации, юридические лица, которые обрабатывают персональные данные не менее 10 тыс. граждан.

Повышение квалификации мы планируем начать к сентябрю. Сейчас проводятся необходимые для этого мероприятия. Иные лица могут обучаться в других организациях по образовательной программе повышения квалификации руководящих работников и специалистов или обучающих курсов (лекториев, тематических семинаров, тренингов и т.п.), а также у самого оператора.

Какие планы на ближайшее время?

–  Центр динамично развивается. В ближайших планах – создание научно-практического комментария к закону о защите персональных данных, проведение широкой информационной кампании для несовершеннолетних, учреждение ежегодного конкурса для операторов. Завершаются и подготовительные мероприятия для организации проведения социологического опроса по вопросам персональных данных.

 

Источник: БЕЛТА

В трудовой сфере осуществляется значительный оборот персональных данных. Случаи, при которых наниматель осуществляет обработку персональных данных работников, весьма многогранны и не ограничиваются только выполнением работником трудовой функции, а в ходе осуществления трудовой деятельности у нанимателя накапливаются документы, которые образуют личное дело работника и имеют конфиденциальный характер. Наниматель, получая информацию о своем работнике, обязан ее защищать.

В начале года Национальным центром защиты персональных данных были подготовлены Рекомендации об обработке персональных данных в связи с трудовой (служебной) деятельностью, сегодня они широко востребованы у нанимателей и являются эффективным инструментом для обеспечения в республике единообразной практики применения положений Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в сфере трудовых отношений.

С учетом поступающих от нанимателей предложений о целесообразности отражения в Рекомендациях вопросов, связанных с применением положений Закона при реализации коллективных договоров и использовании видеонаблюдения, Национальным центром защиты персональных данных во взаимодействии с Министерством труда и социальной защиты подготовлены изменения в Рекомендации, предусматривающие их дополнение пунктами 6 и 7, разъясняющими данные вопросы.

Ознакомиться с текстом Рекомендаций с изменениями можно в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.

Национальный центр защиты персональных данных стал финалистом престижной интернет-премии ”ТИБО-2022“. Наш интернет-сайт получил специальный диплом жюри в номинации ”Ресурсы органов государственной власти“. Это одна из наиболее популярных номинаций у соискателей наград, на нее было подано порядка сорока заявок.

Интернет-премия международной специализированной выставки ”ТИБО“ организуется ежегодно с 2003 года. Награды присуждаются сетевым ресурсам, внесшим значительный вклад в развитие белорусского сегмента Интернет. С начала проведения конкурса в нем приняли участие около 9 тыс. белорусских интернет-ресурсов. В этом году конкурс проводился по 11 основным номинациям. Была подана 141 заявка.

– Для нас эта победа, это, прежде всего, стимул развиваться и делать наш пока еще молодой интернет-ресурс лучше, интереснее, информативнее и удобнее для наших посетителей сайта, – отметил директор Центра Андрей Гаев в рамках торжественной церемонии награждения победителей интернет-премии.

Запуск сайта Национального центра защиты персональных данных состоялся чуть более четырех месяцев назад – 1 февраля 2022 года. Сегодня это функциональный и современный удобный ресурс, на котором посетители могут быстро найти всю самую актуальную информацию в сфере защиты персональных данных. У сайта комфортный интepфeйc административной пaнeли, а для удобства пользователей информация структурирована и размещена по тематическим разделам.

Командой Центра совместно с компанией-разработчиком ресурса ООО ”БайПРО“ реализованы идеи по подключению автономной аналитики, созданию электронных форм подачи заявок и обращений, навигации и стилизации ресурса.

Надеемся, что наш сайт оставит у вас приятные впечатления и принесёт пользу в получении необходимой информации.

В соответствии с Указом Главы государства от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ (далее – Указ № 422) операторы обязаны вносить в создаваемый Национальным центром защиты персональных данных государственный информационный ресурс ”Реестр операторов персональных данных“ (далее – реестр) сведения об информационных ресурсах (системах), содержащих персональные данные, а также обеспечивать актуализацию соответствующих сведений.

В развитие Указа № 422 Оперативно-аналитическим центром при Президенте Республики Беларусь 1 июня текущего года принят приказ № 94 ”О государственном информационном ресурсе ”Реестр операторов персональных данных“ (далее – Приказ).

Указанным нормативным правовым актом определено, что реестр операторов персональных данных содержит информацию об информационных ресурсах (системах), посредством которых осуществляется:

• трансграничная передача специальных персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. N 99-З ”О защите персональных данных“;
• обработка биометрических и (или) генетических персональных данных;
• обработка персональных данных более 100 тыс. физических лиц;
• обработка персональных данных более 10 тыс. физических лиц, не достигших возраста шестнадцати лет.

Владельцем и оператором реестра после его создания будет являться Национальный центр защиты персональных данных.

Оператор или уполномоченное лицо вносят сведения в реестр не позднее 15 января 2024 г., в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.

Сведения об информационном ресурсе (системе), содержащиеся в реестре, предоставляются Национальным центром защиты персональных данных государственным органам и иным организациям в объеме, необходимом для выполнения возложенных на них законодательными актами задач и функций, в письменной форме или в виде электронного документа.

Приказ вступает в силу с 1 января 2024 г.

По случаю Международного дня защиты детей Национальным центром защиты персональных данных разработана памятка ”Как защитить персональные данные детей: руководство для родителей“.
В ней отражены ключевые правила личной и цифровой безопасности. Один из самых эффективных методов обучения ребенка – личный пример родителей. Именно они должны научить своих детей бережному отношению к своим персональным данным и уважительному отношению к личным данным других людей.

Как защитить персональные данные детей: руководство для родителей

1. Начните с себя. Бережное и уважительное отношение к своим персональным данным и персональным данным своего окружения станет добрым примером для ребенка.
2. Не публикуйте в открытом доступе избыточную информацию о себе и о своих детях: фотографии, видео, адреса, номера телефонов, даты рождения, сведения о родных и близких и иную личную информацию.
3. Научите своих детей ключевым навыкам сетевой гигиены: использовать лицензионное программное обеспечение, создавать безопасный профиль, блокировать неизвестных лиц, отключить определение местоположения, защитить браузер, отключив отслеживающие файлы cookie. Расскажите ребенку, что, к примеру, метка геолокации на фото, сделанном по месту проживания и размещенном в социальной сети, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию.
4. Расскажите детям о настройках конфиденциальности. Предложите своим детям выбрать двухэтапный вариант проверки, который позволяет вашему ребенку создать персонализированный PIN-код для большей безопасности от нарушений и хакеров.
5. Приватность и внимательность. Расскажите детям о том, что нельзя предавать свои личные данные и личные данные своих близких незнакомым людям. Пересылать фото или копии документов незнакомцам тоже нельзя. Если кто-то за пределами известного круга общения вашего ребенка получает его номер телефона, он может передавать любой контент непосредственно в приложения, используемые вашим ребенком. Обсудите с ним важность общения только с людьми, которых он знает и которым доверяет, и блокировки сообщений от незнакомцев. Такие сообщения могут содержать шпионские программы, спам или фишинговую ссылку.
6. Пусть ваши дети настроят и сохранят уникальные и сложные пароли для всех своих учетных записей. Использование одних и тех же многократно подвергает их риску.
7. Используйте надежные антивирусные службы и родительский контроль, чтобы обеспечить безопасность детей и их компьютеров.
8. Контролируйте устройства вашего ребенка и социальные сети. Когда ваши дети используют приложения для социальных сетей, есть много моментов, на которые необходимо обратить внимание. Для начала, изучая используемый ими контент, подумайте о применении как средств безопасности, так и инструментов фильтрации. Родители могут видеть экранное время ребенка, а также его действия в социальных сетях.
9. Обратите внимание на мобильные приложения, которыми пользуется ваш ребенок, и какую информацию эти приложения собирают. При установке приложения требуют доступ к определенной информации, а также могут получить доступ к данным на смартфоне? Задумайтесь, действительно ли приложению ”фонарик“ нужен доступ к адресной книге? Не доверяйте приложению, если ему нужна информация, которая явно ему не нужна.
10. Расскажите своим детям о том, что информация, оставленная в Интернете, это зачастую навсегда. Прежде чем публиковать очередной пост в соцсетях или что-то писать в публичном чате, необходимо подумать, проверить и убедиться в необходимости такой публикации. И хотя всегда можно удалить нежелательные сообщения, вы не знаете, кто собрал эту информацию раньше и что с ней собирается сделать дальше, в том числе, возможно использовать ее против вас.

Депутаты на заседании восьмой сессии Палаты представителей Национального собрания седьмого созыва приняли в первом чтении законопроект ”Об изменении законов“ (по вопросам защиты персональных данных).

Законопроект подготовлен во исполнение положений ст. 20 закона от 7 мая 2021 года ”О защите персональных данных“ и внесен в Палату представителей Советом Министров 25 апреля 2022 года. Он направлен на приведение законов в соответствие с изменениями Конституции, принятыми на республиканском референдуме 27 февраля, законом ”О защите персональных данных“, указом от 16 марта 2021 года ”О биометрических документах“, совершенствование обработки персональных данных при государственной регистрации недвижимого имущества, прав на него и сделок с ним, ведении регистра населения, обеспечении пограничной безопасности Республики Беларусь.

Законопроектом предлагается внести изменения в четыре закона: от 22 июля 2002 года ”О государственной регистрации недвижимого имущества, прав на него и сделок с ним“, от 21 июля 2008 года ”О регистре населения“, от 21 июля 2008 года ”О Государственной границе Республики Беларусь“, от 10 ноября 2008 года ”Об информации, информатизации и защите информации“.

Проект закона направлялся для предварительного рассмотрения в постоянные комиссии Палаты представителей, проведения обязательной юридической экспертизы в главное правовое управление Секретариата Палаты представителей и, как окончательно подготовленный для рассмотрения Палатой представителей в первом чтении в авторской редакции, – Президенту. Замечаний и предложений концептуального характера не поступило, а иные поступившие замечания и предложения будут рассмотрены при подготовке законопроекта ко второму чтению.

Источник: БелТА

1 июня в День защиты детей Национальный центр защиты персональных данных проведет консультирование по вопросам защиты персональных данных несовершеннолетних детей. Получить консультацию просто, – достаточно направить свой вопрос через форму ”Подать обращение“ на сайте cpd.by. Максимально оперативные ответы на вопросы подготовят эксперты в сфере защиты персональных данных. Кроме того, в этот день с 08.00 до 13.00 директор Национального центра защиты персональных данных Андрей Гаев проведет личный прием и ответит на вопросы граждан. Предварительная запись на прием по тел. +375 17 367 07 90 с 10.00 до 13.00.

Идея проведения такой акции ”родилась“ неспроста. Среди поступающих в Центр обращений есть и те, что касаются вопросов защиты персональных данных несовершеннолетних. Несомненно, информационная сфера стремительно развивается, а автоматизированные технологии по обработке и передаче данных сегодня внедрены практически во все социальные сферы, что повышает уязвимость частной жизни детей и порой создает угрозы незаконного оборота персональных данных несовершеннолетних.

Кроме того, зачастую дети не знают и не применяют в своей жизни важные правила цифровой безопасности, – активно пользуясь социальными сетями, мессенджерами, мобильными приложениями, распространяют о себе лишнюю информацию: фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию. Да и, к сожалению, порой и родители распространяют весьма конфиденциальную информацию о своих детях, в том числе взрослых, к примеру, размещают в социальных сетях фото документов сына или дочери, публикуют билеты на самолет с личными данными, а кто-то, не задумываясь, заполняет различные анкеты и формы с данными своих детей, давая при этом согласие на обработку данных, а получая очередную карту лояльности в магазине, указывает и данные членов своей семьи.

День защиты детей – это не только праздник, но и напоминание обществу о необходимости защищать права ребенка.

Национальный центр защиты персональных данных напоминает о важности бережного и рачительного отношения к своим персональным данным и уважительного отношения к личным данным своих близких.

В конце марта на одном из белорусских предприятий произошёл инцидент, из-за несанкционированного доступа к информационным системам организации были распространены персональные данные 55 тысяч граждан.

Однако, соответствующего уведомления в адрес Национального центра защиты персональных данных предприятие в установленный срок не направило.

В результате принятых Центром мер персональные данные граждан были удалены, а соответствующие материалы были направлены в органы внутренних дел о привлечении предприятия к административной ответственности по статье 24.11 КоАП.

НАПОМИНАЕМ!

Статьей 16 Закона ”О защите персональных данных“ на операторов возложена обязанность уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях.