Автор: Ольга Шибко

Командой Национального центра защиты персональных данных Республики Беларусь разработана и уже активно распространяется социальная реклама, отражающая ключевые аспекты защиты персональных данных и личной безопасности при их использовании. Это целая серия видео и аудиороликов, афиш и плакатов, в которой рассказывается о персональных данных и о том, как их защитить*.

Особое внимание в социальной рекламе уделено безопасности личной информации в Интернете, бережному отношению к своим данным, цифровой грамотности. Почему лучше не передавать копию паспорта? Какие данные о себе нельзя публиковать в соцсетях? Как действовать, если ваши права при обработке персональных данных нарушены?

Сегодня данную рекламу можно услышать на радио, увидеть в эфирах телевизионных каналов, а также  на билбордах как в столице, так и во всех областях Беларуси.

На cpd.by в разделе ”Популярное на сайте“ социальная реклама доступна для скачивания.

Обращаясь к рекламораспространителям, директор Национального центра защиты персональных данных Андрей Гаев поблагодарил средства массовой информации за поддержку: ”Наша социальная реклама сегодня есть на страницах изданий и в эфирах. Мы также предлагаем всем неравнодушным к теме бережного отношения к персональным данным поддержать этот важный проект и стать инфлюенсером нашего Центра. Мы будем признательны всем, кто разместит эту рекламу на своих информационных ресурсах и в социальных сетях. Если вы работаете в компании, распечатайте листовку и закрепите ее на стенде, а видеоролики можно демонстрировать на экранах в местах общего доступа“.

”Уверены, что это привлечет всеобщее внимание к проблемам обработки персональных данных и необходимости их надлежащей защиты, будет способствовать предупреждению  правонарушений и преступлений в сфере оборота персональных данных и формированию в обществе отношения к личной информации как к социальной ценности,» – подчеркнул Андрей Гаев.

* Указанная социальная реклама признана надлежащей в соответствии с заключением Межведомственного совета по рекламе от 21 декабря 2022 года № 19-2022.

10 марта 2023 года состоится семинар ”Обработка персональных данных: правовые основания, защита, контроль“

В  рамках семинара будут раскрыты следующие темы:

• Обработка персональных данных в зависимости от правовых оснований.
• Контроль за обработкой персональных данных и аудит: формы контроля, полномочия проверяющих при осуществлении контроля, порядок проведения плановых, внеплановых и камеральных проверок, порядок проведения добровольного аудита.
• Типичные нарушения и недостатки, выявляемые в деятельности операторов при принятии мер по обеспечению защиты персональных данных. Причины и условия их возникновения.

Эксперты центра помогут разобраться с порядком обработки персональных данных в зависимости от правового основания, проведут анализ типичных нарушений и недостатков, выявляемых в деятельности операторов при принятии мер по обеспечению защиты персональных данных, выявят причины и условия их возникновения, а также ответят на вопросы участников семинара.

Продолжительность – 6 академических часов.
По итогам семинара участникам выдаются сертификаты об обучении государственного образца.

8 февраля 2023 года в 14.00 на сайте cpd.by будет представлен первый постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Он подготовлен Национальным центром защиты персональных данных Республики Беларусь с учетом подходов, выработанных в Центре за время  применения Закона, анализа его реализации ”на местах“, международного и зарубежного опыта регулирования рассматриваемой сферы.

Целью подготовки комментария являлось доступное изложение  конкретных рекомендаций по организации работы с персональными данными. Закон проиллюстрирован практическими примерами, разъяснениями или рекомендациями. Комментарий показывает соотношение Закона с иными актами законодательства.

Он будет полезен работникам государственных органов и организаций, коммерческих компаний, индивидуальным предпринимателям и всем субъектам, чья деятельность связана с обработкой персональных данных, специалистам, ответственным за осуществление внутреннего контроля за обработкой персональных данных, а также всем интересующимся проблемами защиты персональных данных в Республике Беларусь.

Национальным центром защиты персональных данных проводится системная методологическая работа, реализуются образовательные и просветительские проекты, организуются мероприятия, направленные на профилактику правонарушений, связанных с оборотом персональных данных.

В свою очередь, постатейный комментарий к Закону о защите персональных данных – это значимый проект Центра, который поможет операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и  свои права в части оборота личной, конфиденциальной информации.

Обеспечивая надлежащую защиту персональных данных, организации подтверждают заботу о людях,  оберегают их от возможных рисков, связанных с оборотом личной информации.

Мы прилагаем максимум усилий, чтобы на практике Закон о защите персональных данных обеспечивал баланс интересов граждан, бизнеса  и государства в этой сфере.

Комментарий доступен для прочтения в разделе «Правовая основа».

Впервые в Беларуси прошел Международный форум, приуроченный к Международному дню защиты персональных данных, в котором приняли участие руководители уполномоченных органов по защите прав субъектов персональных данных Беларуси, России, Армении, Кыргызстана, Сербии, государственных органов, иных организаций, представители бизнеса, эксперты в сфере защиты персональных данных и информационной безопасности.

Открыл пленарное заседание директор Национального центра защиты персональных данных Республики Беларусь Андрей Гаев с докладом о восприятии населением ценности персональных данных на современном этапе. Андрей Анатольевич рассказал о результатах проведенного центром совместно с Институтом социологии Национальной академии наук Беларуси социологического опроса. В частности, было отмечено, что более 75% опрошенных отметили важность для них их персональных данных.

Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации Вагнер Милош обратил внимание на то, что в Российской Федерации был скорректирован установленный Федеральным Законом о персональных данных механизм обработки персональных данных. Среди наиболее серьезных новшеств – введение принципа экстерриториальности закона, обязательное уведомление уполномоченного органа в течении 24 часов об инцидентах с персональными данными, повлекшими неправомерную или случайную передачу таких данных, введение обязательного уведомления уполномоченного органа при трансграничной передаче персональных данных.

Директор Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики Кутнаева Нурия в своем выступлении затронула организационные основы деятельности национального агентства. В частности, было обозначено, что в целях разработки предложений по совершенствованию законодательства в сфере защиты персональных данных в структуре агентства был создан экспертный совет. Особое внимание докладчик обратила на важность усиления мер по защите персональных данных детей.

Сербская модель защиты персональных данных была представлена комиссаром по информации общественной важности и защите персональных данных Миланом Мариновичем. Ее особенностью является объединение в рамках одного органа как функций по защите персональных данных, так и функций по обеспечению доступа к информации, имеющей общественное значение. В обозначенном контексте наибольшую актуальность, по мнению докладчика, сегодня представляет вопрос о видеонаблюдении в общественных местах с использованием технологии распознавания лиц, что представляет повышенную угрозу праву на защиту персональных данных.

Руководитель Агентства по защите персональных данных Министерства юстиции Республики Армения Геворг Айрапетян рассказал об основных этапах развития национального законодательства о защите персональных данных, концептуально обозначил основные проблемные вопросы нормотворчества и правоприменения в этой сфере. В частности, он отметил необходимость учета в отраслевом законодательстве положений законодательства о персональных данных, а также важность повышения осведомленности граждан о значимости своих персональных данных.

Завершилось пленарное заседание выступлением Председателя Комитета по защите персональных данных при Ассоциации белорусских банков Жуковича Алексея, который рассказал об особенностях применения белорусского законодательства о персональных данных в банковской сфере и об основных вызовах в сфере информационной безопасности банков.

В ходе работы секции ”Техническая и криптографическая защита персональных данных“ спикеры обратили внимание на возникающие на практике сложности по обеспечению технической и криптографической защиты персональных данных. В качестве одной из причин указывалось на отсутствие в ряде случаев у специалистов в сфере информационной безопасности необходимых компетенций для самостоятельного построения и организации аттестации системы защиты информации. Отдельными спикерами была обозначена необходимость разработки типовых форм документов и программных решений для прохождения аттестации.

В рамках секции ”Обучение по вопросам защиты персональных данных“ обсудили подготовку и обучение профессиональных кадров для сферы, реализацию образовательных программ повышения квалификации как по вопросам защиты персональных данных, так и по технической и криптографической защите информации. Анонсирован запуск в текущем году профильной программы переподготовки специалистов на базе высшего образования в Институте информационных технологий УО ”Белорусский государственный университет информатики и радиоэлектроники“. Участники секции отметили, что обучение работников, осуществляющих внутренний контроль за обработкой персональных данных, а также задействованных в их обороте, это   важный системный и непрерывный процесс, целью которого становится освоение новых технологий и совершенствование профессиональных навыков сотрудников, работающих с персональными данными в организациях.

В рамках секции ”Трансграничная передача персональных данных“ отмечалась определенная несбалансированность положений о трансграничной передаче персональных данных и требований законодательства о технической и криптографической защите информации. При обсуждении представленной ситуации спикерами подчеркивалась недопустимость установления запретов для уполномоченных лиц, поскольку это приведет к сужению возможностей по выбору контрагента и, как следствие, неоправданным ограничениям для бизнеса.

Участники тематических секций подчеркнули важность подобных мероприятий для изучения и распространения положительного опыта применения национального законодательства о защите персональных данных, наиболее прогрессивных зарубежных практик нормотворчества и правоприменения в обозначенной сфере.

Форум стал удобной площадкой для обмена мнениями по актуальным вопросам совершенствования системы защиты персональных данных, а участие в мероприятии зарубежных коллег из Российской Федерации, Кыргызской Республики, Республики Сербия и Республики Армения будет содействовать развитию данной сферы и иметь большое практическое значение.

Международный форум, приуроченный к Международному дню защиты персональных данных, заложил начало традиции его ежегодного проведения.

Участники, будучи убежденными в необходимости развития прочных и долгосрочных основ для сотрудничества в сфере защиты прав субъектов персональных данных на принципах взаимного уважения, доверия и партнерства, договорились взаимодействовать по вопросам, связанным с осуществлением деятельности в сфере защиты прав субъектов персональных данных.

Сегодня в канун Международного дня защиты персональных данных состоялся онлайн-марафон по вопросам организации работы с персональными данными в сфере социальной защиты.

Участие в мероприятии приняли представители курируемой Министерством труда и социальной защиты сферы из всех регионов страны.

Органы и организации социальной сферы осуществляют обработку персональных данных граждан, которые в силу их состояния здоровья, возраста, социального статуса являются наиболее уязвимой категорией, что требует повышенного внимания и осторожности при обработке (включая предоставление) их персональных данных.

Разобрали с участниками:

• пошаговый алгоритм принятия мер по обеспечению защиты персональных данных в организациях,
• правовые основания обработки персональных данных,
• вопросы обучения сотрудников,
• обработки персональных данных в трудовой сфере;
• особенности работы с данными в организациях социальной защиты.

Участие в подобных образовательных проектах Центра на безвозмездной основе приняло более уже 12,5 тыс.  специалистов социальной сферы.

Работа по разъяснению законодательства о персональных данных будет продолжена в самых разных форматах.

26 января 2023 г. состоялся Международный форум по вопросам защиты персональных данных. Актуальные вопросы, проблемы, лучшие практики обсудили участники мероприятия с охватом в 5 часовых поясов.

На форуме выступили руководители уполномоченных органов по защите прав субъектов персональных данных Беларуси, России, Армении, Кыргызстана, Сербии, государственных органов, иных организаций, представители бизнеса, эксперты в сфере защиты персональных данных и информационной безопасности.

Ключевая идея форума – обмен отечественным и зарубежным опытом в сфере защиты персональных данных, разбор актуальных вопросов и современных вызовов, поиск оптимальных решений.

Зарубежный опыт в онлайн-формате представили:

Вагнер Милош Эдуардович, заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации;

Кутнаева Нурия Асылбековна, директор Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики;

Милан  Маринович, комиссар по информации общественной важности и защите персональных данных Республики Сербия;

Геворг Айрапетян, руководитель Агентства по защите персональных данных Министерства юстиции Республики Армения.

Работа форума была организована в рамках тематических секций, в формате открытой дискуссии обсуждены вопросы технической и криптографической защиты персональных данных, подготовки специалистов для сферы  защиты персональных данных,  проблемы трансграничной передачи.

Требование защиты персональных данных от несанкционированного доступа является характерной чертой любого государства, в котором регулируются вопросы обработки персональных данных. Республика Беларусь не является исключением.

Все операторы и уполномоченные лица обязаны принимать меры по технической защите информации.

При трансграничной передаче персональные данные ”выходят“ из-под сферы действия белорусского законодательства и подпадают под юрисдикцию другого государства.

В этой связи институт трансграничной передачи персональных данных имеет важное значение, в первую очередь, для обеспечения защиты прав субъектов персональных данных.

Граждане, предоставляя свои персональные данные, хотят понимания того, кому их данные будут передаваться и как обрабатываться.

Нередко ”утечки“ данных имеют место на территории других стран, когда белорусские организации, желая минимизировать свои финансовые издержки по хранению информации, привлекают  для хранения данных порой ненадежных зарубежных партнеров из юрисдикций, в которых стандарты по защите персональных данных ниже.

Сегодня Национальный центр защиты персональных данных реализует ряд образовательных и просветительских проектов, обеспечивает повышение квалификации работников как по вопросам защиты персональных данных, так и по технической и криптографической защите информации. В активной проработке запуск программы переподготовки специалистов на базе высшего образования в одном из ведущих вузов страны. Подготовка и обучение профессиональных кадров для сферы защиты персональных данных – важный системный и непрерывный процесс, целью которого становится освоение новых технологий и совершенствование профессиональных навыков сотрудников, работающих с персональными данными в организациях.

В рамках форума состоялась церемония награждения журналистов и редакций средств массовой информации за сотрудничество и активную информационную поддержку темы  защиты персональных данных,  а также подведение итогов конкурса на лучшую работу в сфере защиты персональных данных, в котором приняли участие студенты, молодые ученые и практикующие юристы со всей страны.

Фото: СБ. Беларусь сегодня.

Постановлением Министерства юстиции Республики Беларусь от 11 января 2023 г. № 1 внесены изменения в постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов“.
Так, глава 2 Перечня типовых документов, образующихся в процессе деятельности государственных органов, иных организаций
и индивидуальных предпринимателей, дополнена следующими документами, связанными с реализацией законодательства о персональных данных, и сроками их хранения:

• согласия субъектов персональных данных на обработку их персональных данных  – 1 год после окончания срока, на который дается согласие;
• заявления субъектов персональных данных – 1 год;
• уведомления о нарушениях систем защиты персональных данных – 3 года.

Указанные изменения вступили в силу 22 января 2023 г.

24 января в 12:30 в Национальном пресс-центре Республики Беларусь (г.Минск, ул. Октябрьская, 5) состоится пресс-конференция, посвященная Международному дню защиты персональных данных.

Трансляция в online-формате будет доступна на youtube-канале пресс-центра.

Ваши вопросы к пресс-конференции отправляйте на vopros@bpc.by

Аккредитация СМИ: +375 17 220 22 53, +375 17 327 39 73.

Законом Республики Беларусь от 7 мая 2021 г. № 99–З ”О защите персональных данных“ (далее – Закон) в качестве обязательной меры по обеспечению защиты персональных данных как для операторов, так и для уполномоченных лиц предусмотрено назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (абзац второй пункта 3 статьи 17 Закона).

По инициативе Национального центра защиты персональных данных в целях единообразной практики применения в республике института ответственных за осуществление контроля за обработкой персональных данных постановлением Министерства труда и социальной защиты от 31 октября 2022 г. № 62 ”Об изменении постановлений Министерства труда Республики Беларусь от 30 декабря 1999 г. № 159 и Министерства труда и социальной защиты Республики Беларусь от 2 января 2012 г. № 1“, выпуск 1 Единого квалификационного справочника должностей служащих (ЕКСД) ”Должности служащих для всех видов деятельности“, утвержденный постановлением Министерства труда Республики Беларусь от 30 декабря 1999 г. № 159, дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.
Данное постановление вступает в силу с 19 января 2023 г.

Справочно:
В соответствии с частью шестой пункта 1 Общих положений Единого квалификационного справочника должностей служащих, утвержденного постановлением министерства труда и социальной защиты Республики Беларусь от 2 января 2012 г. № 1, ЕКСД обязателен к применению в организациях независимо от их организационно-правовых форм, в которых трудовые отношения основаны на трудовом договоре (контракте).

Квалификационная характеристика содержит перечень должностных обязанностей, возлагаемых на специалиста по внутреннему контролю за обработкой персональных данных, а также предъявляемые к такому работнику квалификационные требования.

Так, на специалиста по внутреннему контролю за обработкой персональных данных возлагаются следующие функции:

организационные (изучение и анализ процессов обработки персональных данных, определение рисков, связанных с процессами обработки персональных данных, выработка предложений по их минимизации, разработка и поддержание в актуальном состоянии документов, определяющих политику оператора в отношении обработки персональных данных, порядка доступа к персональным данным, иных документов (форм) по вопросам обработки персональных данных, разработка формы реестра персональных данных и координация его ведения, участие в определении и осуществлении мер технической и криптографической защиты персональных данных и т.п.);

консультативные (консультирование работников и уполномоченных лиц по вопросам обработки и защиты персональных данных, согласование локальных правовых актов, договоров на предмет их соответствия законодательству о персональных данных, ознакомление работников с законодательством о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных и т.п.);

контрольные (осуществление контроля за своевременным внесением работниками изменений в персональные данные, которые являются неполными, устаревшими или неточными, прекращением обработки персональных данных, а также осуществлением их удаления или блокирования при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами; проведение проверки по соблюдению требований законодательства о персональных данных в структурных подразделениях организации для выявления нарушений и предупреждения их возникновения, проведение расследования по нарушениям работниками требований обработки персональных данных, внесение предложений по привлечению виновных к ответственности и т.п.);

информационно-образовательные (организация прохождения обучения работников, осуществляющих обработку персональных данных, по вопросам обработки и защиты персональных данных в порядке, установленном законодательством, поиск оптимальных форм обучения работников, исходя из их трудовых функций и т.п.);

иные функции, связанные с обеспечением комплексной работы по соблюдению законодательства о персональных данных (рассмотрение (участие в рассмотрении) заявлений и жалоб субъектов персональных данных по вопросам обработки персональных данных, принятие необходимых мер по  восстановлению их нарушенных прав, обеспечение взаимодействия с Национальным центром защиты персональных данных, в том числе по вопросам уведомления о нарушениях систем защиты персональных данных, исполнения требований по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных и т.п.).

Учитывая, что принимаемые меры по обеспечению защиты персональных данных зависят в том числе от сферы деятельности, объема обрабатываемых персональных данных, требования к наличию у лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, конкретного направления образования Законом не установлены.

В соответствии с квалификационной характеристикой специалист по внутреннему контролю за обработкой персональных данных должен иметь высшее образование. При этом требования к стажу работы не предъявляются.

Вместе с тем, для присвоения второй квалификационной категории наряду с высшим образованием требуется наличие стажа работы в должности служащего ”Специалист по внутреннему контролю за обработкой персональных данных“ не менее 2 лет, а первой квалификационной категории – стажа работы в должности служащего ”Специалист по внутреннему контролю за обработкой персональных данных“ со второй квалификационной категорией не менее 3 лет.

Уважаемые слушатели!

С 23 января в Национальном центре защиты персональных данных возобновляется обучение в рамках курсов  повышения квалификации по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.

Мы провели большую работу и не только по внесению изменений в лицензию и документы, подтверждающие государственную аккредитацию по соответствующим профилям и направлениям образования, но и усовершенствовали наши учебные программы.

Мы тщательно проанализировали более тысячи анкет наших слушателей и получили фидбек от аудитории в рамках обучающих онлайн-мероприятий. Ваш запрос на практико-ориентированный формат обучения и разбор конкретных кейсов и ситуаций, возникающих в работе с персональными данным, будет реализован в новых программах нашего Центра. Еще более подробно и пошагово в рамках курсов повышения квалификации разберём со слушателями меры по обеспечению защиты персональных данных в организации, уделим внимание правовым основаниям обработки таких данных, проанализируем нарушения в работе операторов с персональными данными, выявленные Центром.

Бонус от Центра всем слушателям в рамках курсов повышения квалификации – раздаточный материал, презентации лекторов, ”Электронный портфель оператора“ на цифровых носителях.

Ждем ваши заявки на pk@cpd.by.

Подробно об обучении в Центре и содержании учебных программ можно познакомиться в разделе ”Повышение квалификации“.

Справочно:

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ Национальному центру защиты персональных данных предоставлено право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.

Не реже одного раза в пять лет обучение по вопросам защиты персональных данных должны пройти ответственные за осуществление внутреннего контроля за обработкой персональных данных, а также лица, непосредственно осуществляющие обработку персональных данных.

Не реже одного раза в три года повышать квалификацию должны специалисты, в обязанности которых входит обеспечение информационной безопасности.