Автор: Ольга Шибко

Сегодня в Пресс-центре Дома прессы состоялся семинар на тему ”Актуальные вопросы изменений законодательства в сфере СМИ“, в нем приняли участие журналисты, руководители редакций республиканских и региональных СМИ.

В рамках мероприятия обсудили важные новации законодательства в сфере работы средств массовой информации, отдельно остановились на вопросах защиты и использования персональных данных, интеллектуальной собственности в СМИ, авторского права и условий налогообложения для редакций СМИ.

Выступая в рамках семинара, начальник управления методологии защиты персональных данных Национального центра защиты персональных данных Ирина Пырко обозначила ключевые особенности обработки персональных данных в журналистской деятельности.

Так, в частности, деятельность любых СМИ неразрывно связана с обработкой персональных данных авторов, героев сюжетов, репортажей, публикаций и т.п.

В этой связи наряду с Законом Республики Беларусь ”О средствах массовой информации“ журналисты и средства массовой информации в своей деятельности должны также соблюдать требования Закона Республики Беларусь ”О защите персональных данных“. Эти акты призваны обеспечить баланс между правом на защиту персональных данных и правом на свободу журналистской деятельности в части поиска информации.

По общему правилу осуществляемая журналистами средств массовой информации аудио- и видеозапись, кино- и фотосъемка граждан производится с их согласия. Вместе с тем из данного правила есть разумные исключения, необходимые для обеспечения выполнения журналистом его функций.

Так, например, не требуется получение согласия на обработку персональных данных при проведении интервью. В этом случае в соответствии с законодательством о средствах массовой информации необходимо соблюдение исключительно процедуры согласования записи, в том числе с использованием средств аудиовизуальной техники, кино- и фотосъемок. При этом данное согласование не является согласием на обработку персональных данных, и требования законодательства о персональных данных на него не распространяются.

Получение согласия также не требуется при проведении съемки в местах, открытых для массового посещения и на массовых мероприятиях. В данном случае журналисты имеют право без согласия как снимать, так и распространять полученную информацию в средствах массовой информации.

Иная ситуация складывается в случае, если при проведении съемки получены сведения о личной жизни физического лица (сведения о семейной, интимной жизни и т.п.). Распространение такой информации, даже если съемка проводилась в месте, открытом для массового посещения, может иметь место только с согласия  гражданина либо его законного представителя. При этом согласие должно быть получено в соответствии с требованиями законодательства о персональных данных.

Также распространение в средствах массовой информации информационных сообщений и (или) материалов, подготовленных с использованием аудио- и видеозаписи, кино- и фотосъемки физического лица без его согласия, допускается:

• в случае принятия мер против возможной идентификации данного лица посторонними лицами;
• если это необходимо для защиты общественных интересов (при условии, что распространение этих информационных сообщений и (или) материалов не нарушает конституционных прав и свобод личности);
• по требованию органа уголовного преследования, суда в связи с производством предварительного расследования, судебным разбирательством.

Ирина Пырко подчеркнула, что средства массовой информации при осуществлении своей деятельности в большинстве случаев выступают в качестве операторов и в этой связи должны принимать правовые, организационные и технические меры по обеспечению защиты персональных данных, предусмотренные статьей 17 Закона Республики Беларусь ”О защите персональных данных“.

Запись трансляции семинара на YouTube-канале РУП «Дом прессы».

9 марта состоялся четвертый семинар из цикла мероприятий для медицинских работников  ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В онлайн-формате к нему присоединились более 120 представителей организаций здравоохранения Гродненской области.

• В каких случаях необходимо брать согласие на обработку персональных данных пациента?
• Копии каких документов можно хранить в личном деле работников?
• Какой порядок обработки персональных данных в случае направления запросов при проведении диспансеризации населения?
• Где можно обучить работников вопросам обработки персональных данных?
• Какие особенности существуют при обмене персональными данными между учреждениями здравоохранения?
• Кого в поликлинике целесообразно назначить лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных?
• Как долго можно хранить информацию, содержащую данные пациентов?

На эти и другие вопросы в рамках онлайн-семинара ответили эксперты Национального центра защиты персональных данных.

В рамках мероприятия подробно разобрали целый ряд особенностей обработки персональных данных в медучреждениях и  пошаговый алгоритм действий организаций для защиты обрабатываемых персональных данных, обсудили вопросы организации обучения сотрудников.

В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы.

Следующий семинар состоится 14 марта с участием учреждений здравоохранения Могилёвской области.

Проект реализуется Национальным центром защиты персональных данных в партнерстве с Министерством здравоохранения.

В соответствии с пунктом 1 статьи 12 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

Предоставление такой информации субъекту персональных данных направлено на обеспечение понимания им пределов и характера обработки персональных данных и является необходимым компонентом реализации принципа прозрачности обработки персональных данных. Кроме того, получение этой информации обеспечивает возможность эффективной реализации прав субъектов персональных данных, в том числе права требовать прекращения обработки персональных данных, обжаловать действия оператора.

Согласно пункту 3 статьи 12 Закона информация о предоставлении персональных данных конкретного субъекта третьим лицам может не предоставляться в случаях, предусмотренных этим пунктом и пунктом 3 статьи 11 Закона о защите персональных данных.

Подробно об этом можно почитать в ”Разъяснениях законодательства о персональных данных (о праве субъекта персональных данных получать от оператора информацию о предоставлении своих персональных данных третьим лицам)“. Данные материалы будут полезны как операторам, так и гражданам.

Они размещены в разделе ”Методологические документы“ и доступны для скачивания.

Теперь посредством официального сайта Центра можно направлять в виде электронного документа:

• заявления на трансграничную передачу персональных данных;
• уведомления  о нарушениях систем защиты.

Заявления и уведомления в данном случае должны быть удостоверены электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

Национальный центр защиты персональных данных совместно с заинтересованными проработал вопрос об объеме сведений, необходимом для оформления доверенности, и подготовил разъяснения для государственных органов и иных организаций.

Они будут полезны как операторам, так гражданам и размещены в разделе ”Методологические документы“.

Сегодня для организаций здравоохранения Гомельской области Национальным центром защиты персональных данных при поддержке Министерства здравоохранения был организован семинар ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“, участие в нем приняли более 150 человек.

В рамках мероприятия разобрали:

• пошаговый алгоритм приведения деятельности организаций здравоохранения в соответствие с требованиями Закона о защите персональных данных;
• различные правовые основания на обработку персональных данных;
• порядок взаимодействия медицинских, страховых организаций и граждан в рамках договоров добровольного медстрахования;
• специфику обработки персональных данных в трудовой сфере и сроках их хранения;
• вопросы обучения ответственных сотрудников по вопросам защиты персональных данных и обеспечения информационной безопасности медицинских учреждений.

Персональные данные, касающиеся здоровья человека, относятся к специальным персональным данным, для которых установлен особый режим обработки.

Выяснили:

• в какой форме необходимо брать согласие на обработку персональных данных при формировании электронной медицинской карты пациента, внесении персональных данных в информационные системы, ресурсы, базы данных, и как действовать, если пациент не дает согласие на внесение персональных данных в электронную медкарту;
• порядок обмена персональными данными между учреждениями здравоохранения и их предоставления третьим лицам.

Предварительно сотрудниками Центра был проведён выборочный мониторинг сайтов поликлиник и больниц и размещённых в открытом доступе форм согласий на обработку персональных данных организаций здравоохранения Гомельской области. В рамках онлайн-семинара эксперты Центра рассмотрели выявленные ошибки в работе с данными, разобрали типичные нарушения.

В ходе блиц-сессии участники семинара получили ответы на интересующие вопросы.

Аналогичные мероприятия пройдут во всех регионах страны, следующий онлайн-семинар будет организован для организаций здравоохранения Гродненской области.

На нашем сайте в разделе ”Методологические документы“ размещен первый постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Он подготовлен Национальным центром защиты персональных данных Республики Беларусь с учетом подходов, выработанных в Центре за время применения Закона, анализа его реализации ”на местах“, международного и зарубежного опыта регулирования рассматриваемой сферы.

Комментарий содержит детальный разбор конкретных ситуаций и примеров, которые помогут операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и свои права в части оборота личной, конфиденциальной информации.

Теперь комментарий доступен для скачивания в удобном формате.

Данный комментарий предназначен для использования в личных целях, разрешается его воспроизведение, доведение до всеобщего сведения, размещение в информационно-справочных, информационно-правовых и иных подобных системах.

Для официального издания постатейного комментария в печатном виде необходимо получение согласия от правообладателя.

Национальным центром защиты персональных данных совместно с Министерством внутренних дел, Министерством юстиции и Министерством экономики проработан вопрос правомерности изготовления и последующего хранения организациями и иными субъектами, осуществляющими обработку персональных данных, копий документов, удостоверяющих личность, при обращении к  ним  по  различным вопросам (заключение договоров, оказание услуг, осуществление административных процедур, реализация иных прав граждан и т.п.).

Вопросы, связанные с использованием информации, содержащейся в документах, удостоверяющих личность, регулируются законодательством по-разному. В ряде случаев предусматривается предоставление оригинала документа, удостоверяющего личность, в других – его копии. В иных случаях такие требования не установлены, однако необходимость в этом вытекает из потребности сверки данных, указанных владельцем данного документа в заявлениях, иных документах, в том числе установленной законодательством формы.

С учетом объема персональных данных, содержащихся в документе, удостоверяющем личность, как правило, изготовление и хранение операторами копии этого документа влекут избыточную обработку персональных данных по отношению к заявленным целям (например, фотоизображения, сведений о гражданстве, сроке действия документа, удостоверяющего личность, дате и месте рождения и т.п.), что нарушает требования статьи 4 Закона о защите персональных данных.

Ввиду этого Центром подготовлены разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность). Они будут полезны как операторам, так гражданам и размещены в разделе ”Методологические документы“.

21 февраля состоялся второй семинар из цикла мероприятий для медицинских работников  ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В онлайн-формате к нему присоединились более 90 представителей организаций здравоохранения Витебщины.

Эксперты Национального центра защиты персональных данных рассказали об особенностях обработки персональных данных в учреждениях здравоохранения, правовых основаниях и согласии на обработку персональных данных, механизмах отзыва согласия, взаимодействии медицинских, страховых организаций и граждан в рамках договоров добровольного медстрахования, обмене персональными данными между учреждениями здравоохранения.

Отдельно обсуждены принципы и меры по обеспечению защиты личных данных. Кроме того, представлен пошаговый алгоритм действий учреждения здравоохранения  для защиты обрабатываемых персональных данных, рассмотрены вопросы организации обучения сотрудников по этим вопросам.

В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы, в том числе о назначении лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, о хранении информации, содержащей данные пациентов.

Аналогичные мероприятия пройдут во всех регионах страны, следующим регионом, в котором состоится семинар, станет Гомельская область.

Данный проект реализуется Национальным центром защиты персональных данных в партнерстве с Министерством здравоохранения.

В канун Дня родного языка Национальным центром защиты персональных данных подготовлен перевод Закона о защите персональных данных на белорусский язык. С ним можно ознакомиться на белорусскоязычной версии сайта, для удобства посетителей ресурса документ можно скачать в разных форматах.

Отметим, что это общественная инициатива Центра, нашими специалистами проводилась значительная и вдумчивая работа над переводом текста.

Большое внимание было уделено особенностям перевода юридической терминологии, что, несомненно, будет способствовать глубокому пониманию правовых норм.