1. Главная
  3. Author: Ольга Шибко
  5. Page 2

Автор: Ольга Шибко

Data & Media: состоялась экспертная встреча с представителями СМИ

Сегодня в Национальном центре защиты персональных данных состоялся День открытых дверей, приуроченный к четырёхлетию со дня его создания.

В этот день прошла экспертная встреча с представителями  средств массовой информации  в ходе которой обсудили  актуальные вопросы обработки персональных данных в профессиональной деятельности журналистов, СМИ, организаций, осуществляющих издательскую деятельность и разобрали практические кейсы,  проблемные вопросы.

Мероприятие проходило при поддержке Министерства информации и собрало более 20 СМИ.
Ключевые тезисы экспертной встречи:
СМИ как операторы персональных данных

  • Статус оператора ПД: СМИ обрабатывают персональные данные авторов, героев сюжетов и публикаций, поэтому являются операторами ПД и обязаны соблюдать Закон «О защите персональных данных».
  • Баланс прав: Деятельность СМИ строится на балансе права на защиту частной жизни и ПД и права на свободу журналистской деятельности (поиск и распространение информации) по Закону «О средствах массовой информации».
  • Специальные ПД: Обработка специальных категорий ПД связана с повышенным риском и требует особого правового режима защиты.
  • Надлежащие основания: Обработка и распространение ПД допускаются при наличии согласия субъекта или в случаях, предусмотренных ст. 6 и п. 2 ст. 8 Закона о ПД.
  • Договор с субъектом: Допустима обработка на основании договора с субъектом ПД для действий, установленных договором (например, частное объявление о продаже имущества); не применяется к специальным ПД.
  • Обязанности по закону: Обработка возможна для выполнения обязанностей и полномочий, установленных законодательными актами.

Когда согласие не требуется (Закон о ПД)

  • Защита общественного интереса: Для законной профессиональной деятельности журналиста/СМИ, направленной на защиту общественного интереса (угрозы нацбезопасности, общественному порядку, здоровью и среде; информация о выполнении обязанностей госдолжностными лицами и общественными деятелями, за исключениями процессуального закона).
  • Ранее распространенные ПД: Допускается обработка ранее распространённых данных до момента требования об остановке и удалении, при отсутствии иных оснований; пример — данные с официальных сайтов госорганов и организаций.
  • Договорные отношения: Получение ПД оператором по договору с субъектом ПД для выполнения его условий (не для специальных ПД).
  • Выполнение обязанностей: Когда обработка необходима для выполнения обязанностей/полномочий, предусмотренных законодательством.

Права СМИ и правила согласия (Закон о СМИ)

Права СМИ: СМИ вправе собирать, получать, передавать и распространять информацию любыми способами, включая обработку собственных и заимствованных материалов; аналогичные полномочия у журналиста при профдеятельности.

Случаи, когда согласие обязательно (Закон о СМИ) :

  • Частная жизнь: Распространение сведений о частной жизни физлица.
  • Запись и съемка: Проведение аудио-, видео-, кино- и фотосъемки, кроме мест, открытых для массового посещения, и массовых мероприятий.
  • Несовершеннолетние пострадавшие: Размещение информации о несовершеннолетнем, пострадавшем от противоправных действий.
  • Источник информации: Раскрытие данных о лице-источнике сведений.

Случаи, когда согласие не требуется:

  • Публичные места: Съемка в местах, открытых для массового посещения, и на массовых мероприятиях; исключение — распространение сведений о личной жизни, которое требует согласия даже при публичной съемке.
  • Интервью: Допустимо проведение интервью; требуется согласование факта записи (аудио/видео/фото), но это не является согласием на обработку ПД.
  • Ст. 40 Закона о СМИ: Допускается распространение материалов без согласия при принятии мер против идентификации, для защиты общественных интересов без нарушения конституционных прав и свобод, а также по требованию органа уголовного преследования или суда.

Получение и отзыв согласия (Закон о ПД)

  • Формы согласия: Письменная форма, электронный документ, иная электронная форма, позволяющая установить факт согласия (включая получение «на камеру»).
  • Право на отзыв: Оператор обязан обеспечить возможность отзыва согласия субъектом ПД.
  • Невозвратность выпущенного: Материалы, содержащие ПД, выпущенные до отзыва согласия (печатные, аудио-, видео-, радио-, телепрограммы, кинохроника, иная продукция) не изымаются из гражданского оборота; согласие ограничивается моментом выпуска, и не может быть отозвано для уже выпущенной продукции (в электронном или печатном виде).
  • Важно помнить: Согласие на обработку персональных данных не тождественно согласию, предусмотренному законодательством о средствах массовой информации.

Минимизация данных и этика журналиста

  • Соответствие целям: Содержание и объем ПД должны соответствовать заявленным целям обработки.
  • Исключение избыточности: ПД не должны быть избыточными относительно целей их использования.
  • Проверка необходимости: Анализируйте необходимость раскрытия данных, особенно относящихся к частной жизни и специальным ПД.
  • Этический стандарт: Минимизируйте сведения о частной жизни и ПД; это соответствует принципу соблюдения профессиональной этики журналистов и общепринятых норм морали по Закону о СМИ.

    Презентация для скачивания.

Уважаемые журналисты и редакторы СМИ, мы благодарим вас за продуктивную совместную работу, направленную на повышение правовой культуры в сфере цифровой безопасности и защиты персональных данных.

Четыре года Национальному центру защиты персональных данных

Защита персональных данных сегодня – не просто технический вопрос, а фундаментальный элемент личной и  национальной безопасности, конкурентоспособности бизнеса. В условиях цифровизации, стремительного роста кибермошенничества и усиления общественного запроса на право ”сохранить себя“ многими государствами формируются специализированные законодательство и институты. Беларусь не осталась в стороне: 15 ноября 2021 года вступил в силу Закон о защите персональных данных и был создан Национальный центр защиты персональных данных для защиты личной информации и минимизации рисков для граждан в этой сфере.

За четыре года работы:

5,1 тыс. обращений граждан и организаций рассмотрено, даны разъяснения по применению законодательства.

1,2 тыс. жалоб субъектов персональных данных рассмотрены с восстановлением нарушенных прав.

15 тыс. специалистов прошли обучение по современным практико-ориентированным программам.

183 оператора проверено, вынесены предписания и рекомендации.

38 тыс. участников просветительских мероприятий, направленных на формирование правовой культуры.

35 млн. записей с персональными данными удалено у операторов по требованию Центра.

3 тыс. материалов, интервью размещено в СМИ и на информационно-образовательных ресурсах в рамках разъяснительной работы и правового просвещения.

Персональные данные стали основой любой коммуникации между компанией и клиентом. Каждый цифровой след – это ценный актив для бизнеса и одновременно риск для человека. Центр стремится к балансу интересов: помогает организациям соблюдать законодательство, а гражданам – понимать свои права и защищать личную информацию.

Беларусь в общемировом тренде: регулирование оборота данных в соцсетях, трансграничной передачи, защиты несовершеннолетних и использования ИИ становится нормой. Центр активно взаимодействует с зарубежными коллегами, обменивается практиками и укрепляет позиции страны в глобальной системе защиты данных.

Поздравляя коллектив, директор Национального центра защиты персональных данных Андрей Гаев отметил: ”Четыре года работы – это прежде всего не отчетный срок, а показатель того, что в нашей республике делаются системные шаги к укреплению цифровой и правовой зрелости. Защита персональных данных стала частью конституционного поля,  способствует укреплению доверия между государственными институтами, бизнесом, обществом и человеком“.

Центр признателен гражданам за неравнодушие к теме защиты данных и белорусским операторам, которые ежедневно обрабатывают данные граждан с соблюдением высоких стандартов безопасности и правовой добросовестности: ”Благодаря вашему ответственному подходу формируется доверие к цифровой среде и укрепляется правовая культура “, – отметил директор.

”Отдельная благодарность нашим партнёрам – государственным органам, общественным объединениям, экспертному сообществу  в этой сфере. Вместе мы формируем устойчивую экосистему защиты прав субъектов персональных данных, развиваем правовые механизмы и внедряем лучшие практики. Впереди – новые вызовы и проекты. Уверены: вместе мы справимся с любыми задачами“ – подытожил Андрей Гаев.

 

Продолжается приём работ на конкурс по защите персональных данных: дедлайн – 1 декабря!

В Национальном центре защиты персональных данных открыт приём конкурсных работ по защите персональных данных.

Принять участие могут:

  •     учащиеся средних специальных учреждений образования юридического профиля;
  •     студенты, магистранты, аспиранты;
  •     преподаватели вузов;
  •     специалисты научных и практических организаций;
  •     юристы, работающие в различных сферах.

К участию принимаются как индивидуальные, так и коллективные работы. Конкурс включает две номинации:

  •     Лучшая студенческая работа — тема: Манипуляция волеизъявлением субъекта персональных данных: “тёмные паттерны” в цифровой среде. Зарубежный опыт и национальное регулирование.
  •     Лучшая работа практикующего юриста — тема: Пользовательское соглашение и его пределы: баланс интересов бизнеса и субъектов персональных данных.

Дедлайн подачи — 1 декабря 2025 года. Итоги будут объявлены накануне Международного дня защиты персональных данных.

Работы направляются по адресу: 220004, г. Минск, ул. К.Цеткин, 24-3

Критерии оценки:

  •     соответствие теме;
  •     полнота и логика изложения;
  •     аргументированность выводов;
  •     практическая значимость;
  •     качество оформления.

Победители получат дипломы и ценные призы.

С подробными условиями конкурса можно ознакомиться в официальном положении.

От мифов к практике: как бизнесу защитить данные клиентов обсудили на мероприятии клуба ”Про бизнес“

29 октября Клуб ”Про бизнес“ организовал образовательную встречу-интенсив по работе с персональными данными. На мероприятии собрались руководители компаний, юристы, маркетологи, специалисты по информационной безопасности.

Ольга Шибко, заместитель начальника управления образования и коммуникации Национального центра защиты персональных данных, в рамках выступления развенчала самые популярные мифы о работе с персональными данными, рассказала о превентивных мерах защиты информации в организации, о наиболее частых нарушениях, выявляемых Центром, разобрала кейсы по жалобам, поступающим в Центр, и представила чек-лист по приведению деятельности субъектов малого предпринимательства в соответствие с требованиями Закона ”О защите персональных данных“.

На интенсиве также разобрали вопросы защиты персональных данных участников промо-акций и программ лояльности, а также при использовании технологий ИИ. Экспертным мнением поделилась Татьяна Игнатовская, партнёр ООО ”Степановский, Папакуль и партнёры. Юридические услуги“.

О правилах обработки персональных данных при организации офлайн-мероприятий рассказал Николай Саванович, DPO компании hoster.by.

Кейсами по автоматизации работы с персданными для внутренних процессов и продаж поделились Александр Бриленок, заместитель директора по развитию ”Хьюмен систем“ и Нина Никанорова, директор по маркетингу и директор онлайн-сервиса ”Битрикс24“ (Беларусь).

Вопросы хранения и обработки личных данных сотрудников, а также работы с медицинскими данными пациентов затронула в своем выступлении Татьяна Соколовская, руководитель юридического отдела ГУ ”Республиканский научно-практический центр онкологии и медицинской радиологии им. Н.Н.Александрова“.

Владислав Жавнерчик, руководитель по цифровизации и защите данных юридической фирмы Anischenko Laptev, детально разобрал правовые основания обработки персональных данных в сфере продажи и услуг.

Образовательная встреча  клуба ”Про бизнес“ собрала более 200 участников.

 

 

Центр поздравил юрфак БГУ с вековым юбилеем

28 октября на юридическом факультете состоялось торжественное собрание трудового коллектива, приуроченное к 100-летию со дня основания юридического факультета Белорусского государственного университета.

В торжественном собрании приняли участие почетные гости – руководители государственных органов и организаций, общественных объединений, администрация, преподаватели и работники факультета. Это знаменательное событие объединило всех присутствующих, чтобы вместе отметить десятилетия упорного труда, преданности делу и выдающихся достижений в развитии юридического образования Беларуси.

Андрей Гаев, директор Национального центра защиты персональных данных поздравил участников мероприятия со знаменательной датой – 100-летием юридического факультета БГУ.

– Юридический факультет БГУ – это не просто учебное подразделение, это во многом интеллектуальный ориентир для правовой системы. На протяжении века факультет формировал поколения высококвалифицированных юристов, ученых, государственных деятелей, которые внесли и продолжают вносить весомый вклад в развитие правового государства, укрепление законности и правопорядка, – отметил в своем выступлении директор Центра.

Он подчеркнул, что факультет по праву считается кузницей юридических кадров, центром научной мысли и правовой культуры, а также высоко оценил сотрудничество с юридическим факультетом БГУ в части реализации образовательных инициатив.

– В день юбилея желаю всему коллективу факультета крепкого здоровья, неиссякаемой энергии, новых научных достижений. Пусть каждый ваш день будет наполнен смыслом, вдохновением и гордостью за принадлежность к великой миссии – служению праву и справедливости, – подытожил Андрей Гаев и наградил преподавателей и работников факультета почетными грамотами и благодарностями Национального центра защиты персональных данных Республики Беларусь.

Фото: пресс-служба БГУ 

Планируйте обучение сотрудников на 2026 год: соблюдение законодательства — обязанность, а не формальность

Graphic design and color swatches and pens on a desk. Architectural drawing with work tools and accessories.

Своевременное планирование обучения — ключ к соблюдению законодательства и эффективной защите персональных данных.

В соответствии с Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных», организации обязаны ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных информацию, необходимую для организации обучения по вопросам защиты персональных данных и информационной безопасности. Это обучение проводится в рамках повышения квалификации руководящих работников и специалистов.

Кому необходимо пройти обучение?

Согласно подпункту 3.3 пункта 3 Указа № 422, операторы и уполномоченные лица обязаны не реже одного раза в пять лет  организовать обучение:

  • сотрудников, ответственных за внутренний контроль обработки персональных данных;
  • лиц, непосредственно осуществляющих обработку персональных данных;
  • категории работников, определённые Оперативно-аналитическим центром при Президенте Республики Беларусь (Приказ ОАЦ № 194 от 12.11.2021).

Повышение квалификации в Центре необходимо DPO следующим организаций:

  • Банки и небанковские кредитно-финансовые организации
  • Страховые компании
  • Операторы электросвязи (кроме ИП)
  • Органы регистрации недвижимости
  • Нотариальные палаты
  • Риэлтерские компании
  • Медицинские учреждения
  • Гостиницы и туристические организации
  • Агентства по трудоустройству
  • Организации, работающие с биометрическими и генетическими данными
  • Местные органы власти (кроме сельских исполкомов)
  • Операторы, обрабатывающие данные не менее 10 тыс. физических лиц

Обучение по информационной безопасности:

Собственники информационных систем, а также владельцы критически важных объектов информатизации и организации, осуществляющие лицензируемую деятельность по технической и криптографической защите информации, обязаны не реже одного раза в три года обеспечивать обучение своих сотрудников в Национальном центре защиты персональных данных (подпункт 3.2 пункта 3 Указа № 422).

Что нужно сделать уже сейчас?

Операторам необходимо заблаговременно подать заявки на обучение сотрудников в 2026 году. В заявке следует указать:

  • количество работников, планируемых к обучению;
  • конкретные даты начала обучения согласно плану-графику.

Заявки принимаются в формате MS Word через СМДО или по электронной почте: obr3@cpd.by

Ознакомиться с учебными программами можно в разделе «Повышение квалификации» на сайте Национального центра защиты персональных данных.

План-график обучения на 2026 г.

Центром дополнены Рекомендации о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных

Hand using laptop computer with virtual screen and document for online approve paperless quality assurance and ERP management concept.

Дополнения подготовлены с учетом практики применения законодательства о персональных данных в целях обеспечения единообразных подходов к определению статуса лиц, участвующих в обработке персональных данных.

Рекомендации о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных дополнены новыми примерами по определению статуса лиц, осуществляющих обработку персональных данных, а также  информацией по вопросам:

  • об определении статуса лица, привлекаемого оператором к работе, напрямую не связанной с обработкой персональных данных, но когда обработка теоретически возможна;
  • о привлечении оператором уполномоченного лица, являющегося иностранной организацией.

Рекомендации, включая стандартные положения для включения в договор между оператором и уполномоченным лицом о поручении обработки персональных данных, доступны для скачивания в разделе  «Общие вопросы защиты персональных данных».

Беларусь представит свой опыт на Евразийском конгрессе по защите данных

20-24 октября 2025 пройдет Евразийский конгресс по защите данных.  Это мероприятие организовано сообществами и ассоциациями по безопасности личных данных. Конгресс предлагает площадку для профессиональных знакомств, обмена опытом и знаниями на международном уровне.

В нем примут участие  эксперты, компании, государственные и общественные организации, занимающиеся вопросами защиты персональных данных и информационной безопасности.

В секции по регулированию данных, трендам и образованию белорусский опыт работы в этой сфере представит первый заместитель директора Национального центра защиты персональных данных Сергей Задиран и заместитель начальника управления контроля и аудита Виталий Диско.

Ознакомиться с программой и пройти онлайн-регистрацию можно по ссылке.

 

Будущие педагоги — за безопасность: интерактивный урок в Несвижском колледже

Национальным центром защиты персональных данных на регулярной основе проводится разъяснительная и просветительская работа о законодательстве о персональных данных. Только в этом году в организованных Центром информационных, просветительских и практико-ориентированных образовательных мероприятиях приняли участие около 4 тыс. человек, из них каждый третий – дети и молодежь.

16 октября в Несвижском государственном колледже имени Якуба Коласа состоялась встреча заместителя начальника управления образования и коммуникации Центра Ольги Шибко с обучающимися. Участники мероприятия узнали о базовых правилах защиты персональных данных, информационной безопасности, цифровой грамотности и оборота личных сведений в сети Интернет.

Для учащихся был проведен квиз ”Данные персональные, мы уникальные!“, где будущие педагоги отвечали на вопросы и учились бережно относиться к своим персональным данным и уважительно – к чужой личной информации.
Почему важно правовое просвещение в сфере персональных данных?

Правовое просвещение — ключевой инструмент формирования цифровой культуры и защиты прав личности в современном мире. Вот почему оно особенно актуально:

  • Предотвращение нарушений: знание законодательства помогает гражданам не допускать ошибок при обработке чужих данных и защищать свои права.
  • Формирование ответственности: особенно у молодежи, которая активно использует цифровые технологии, важно развивать понимание ценности личной информации.
  • Снижение рисков: осведомленность о способах защиты данных снижает вероятность киберугроз, мошенничества и утечек.
  • Укрепление доверия: грамотное обращение с персональными данными — основа доверия в образовательной, профессиональной и социальной среде.

Такие мероприятия, как встреча в Несвижском колледже, способствуют формированию устойчивых навыков цифровой безопасности и правовой грамотности у будущих специалистов.

Центр на «БАНКИТ-2025»: как банки должны защищать персональные данные

Центр принял участие в проведении XXI Международного форума по банковским информационным технологиям ”БАНКИТ-2025“.

Коваленко Инга, заместитель начальника управления контроля и аудита, рассказала про принятые Центром меры по восстановлению прав, свобод и законных интересов клиентов банков при обработке их персональных данных.

Спикер подробно рассказала о необходимых мерах, которые банки обязаны реализовать для обеспечения безопасности персональных данных, а также привела практические примеры типичных нарушений законодательства. В частности, были рассмотрены случаи некорректного получения согласий на обработку данных и привлечения сторонних лиц без соблюдения требований закона.