Национальный центр защиты персональных данных совместно с заинтересованными проработал вопрос об объеме сведений, необходимом для оформления доверенности, и подготовил разъяснения для государственных органов и иных организаций.
Они будут полезны как операторам, так гражданам и размещены в разделе ”Методологические документы“.
Сегодня для организаций здравоохранения Гомельской области Национальным центром защиты персональных данных при поддержке Министерства здравоохранения был организован семинар ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“, участие в нем приняли более 150 человек.
В рамках мероприятия разобрали:
Персональные данные, касающиеся здоровья человека, относятся к специальным персональным данным, для которых установлен особый режим обработки.
Выяснили:
Предварительно сотрудниками Центра был проведён выборочный мониторинг сайтов поликлиник и больниц и размещённых в открытом доступе форм согласий на обработку персональных данных организаций здравоохранения Гомельской области. В рамках онлайн-семинара эксперты Центра рассмотрели выявленные ошибки в работе с данными, разобрали типичные нарушения.
В ходе блиц-сессии участники семинара получили ответы на интересующие вопросы.
Аналогичные мероприятия пройдут во всех регионах страны, следующий онлайн-семинар будет организован для организаций здравоохранения Гродненской области.
На нашем сайте в разделе ”Методологические документы“ размещен первый постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Он подготовлен Национальным центром защиты персональных данных Республики Беларусь с учетом подходов, выработанных в Центре за время применения Закона, анализа его реализации ”на местах“, международного и зарубежного опыта регулирования рассматриваемой сферы.
Комментарий содержит детальный разбор конкретных ситуаций и примеров, которые помогут операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и свои права в части оборота личной, конфиденциальной информации.
Теперь комментарий доступен для скачивания в удобном формате.
Данный комментарий предназначен для использования в личных целях, разрешается его воспроизведение, доведение до всеобщего сведения, размещение в информационно-справочных, информационно-правовых и иных подобных системах.
Для официального издания постатейного комментария в печатном виде необходимо получение согласия от правообладателя.
Национальным центром защиты персональных данных совместно с Министерством внутренних дел, Министерством юстиции и Министерством экономики проработан вопрос правомерности изготовления и последующего хранения организациями и иными субъектами, осуществляющими обработку персональных данных, копий документов, удостоверяющих личность, при обращении к ним по различным вопросам (заключение договоров, оказание услуг, осуществление административных процедур, реализация иных прав граждан и т.п.).
Вопросы, связанные с использованием информации, содержащейся в документах, удостоверяющих личность, регулируются законодательством по-разному. В ряде случаев предусматривается предоставление оригинала документа, удостоверяющего личность, в других – его копии. В иных случаях такие требования не установлены, однако необходимость в этом вытекает из потребности сверки данных, указанных владельцем данного документа в заявлениях, иных документах, в том числе установленной законодательством формы.
С учетом объема персональных данных, содержащихся в документе, удостоверяющем личность, как правило, изготовление и хранение операторами копии этого документа влекут избыточную обработку персональных данных по отношению к заявленным целям (например, фотоизображения, сведений о гражданстве, сроке действия документа, удостоверяющего личность, дате и месте рождения и т.п.), что нарушает требования статьи 4 Закона о защите персональных данных.
Ввиду этого Центром подготовлены разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность). Они будут полезны как операторам, так гражданам и размещены в разделе ”Методологические документы“.
21 февраля состоялся второй семинар из цикла мероприятий для медицинских работников ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В онлайн-формате к нему присоединились более 90 представителей организаций здравоохранения Витебщины.
Эксперты Национального центра защиты персональных данных рассказали об особенностях обработки персональных данных в учреждениях здравоохранения, правовых основаниях и согласии на обработку персональных данных, механизмах отзыва согласия, взаимодействии медицинских, страховых организаций и граждан в рамках договоров добровольного медстрахования, обмене персональными данными между учреждениями здравоохранения.
Отдельно обсуждены принципы и меры по обеспечению защиты личных данных. Кроме того, представлен пошаговый алгоритм действий учреждения здравоохранения для защиты обрабатываемых персональных данных, рассмотрены вопросы организации обучения сотрудников по этим вопросам.
В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы, в том числе о назначении лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, о хранении информации, содержащей данные пациентов.
Аналогичные мероприятия пройдут во всех регионах страны, следующим регионом, в котором состоится семинар, станет Гомельская область.
Данный проект реализуется Национальным центром защиты персональных данных в партнерстве с Министерством здравоохранения.
В канун Дня родного языка Национальным центром защиты персональных данных подготовлен перевод Закона о защите персональных данных на белорусский язык. С ним можно ознакомиться на белорусскоязычной версии сайта, для удобства посетителей ресурса документ можно скачать в разных форматах.
Отметим, что это общественная инициатива Центра, нашими специалистами проводилась значительная и вдумчивая работа над переводом текста.
Большое внимание было уделено особенностям перевода юридической терминологии, что, несомненно, будет способствовать глубокому пониманию правовых норм.
Командой Национального центра защиты персональных данных Республики Беларусь разработана и уже активно распространяется социальная реклама, отражающая ключевые аспекты защиты персональных данных и личной безопасности при их использовании. Это целая серия видео и аудиороликов, афиш и плакатов, в которой рассказывается о персональных данных и о том, как их защитить*.
Особое внимание в социальной рекламе уделено безопасности личной информации в Интернете, бережному отношению к своим данным, цифровой грамотности. Почему лучше не передавать копию паспорта? Какие данные о себе нельзя публиковать в соцсетях? Как действовать, если ваши права при обработке персональных данных нарушены?
Сегодня данную рекламу можно услышать на радио, увидеть в эфирах телевизионных каналов, а также на билбордах как в столице, так и во всех областях Беларуси.
На cpd.by в разделе ”Популярное на сайте“ социальная реклама доступна для скачивания.
Обращаясь к рекламораспространителям, директор Национального центра защиты персональных данных Андрей Гаев поблагодарил средства массовой информации за поддержку: ”Наша социальная реклама сегодня есть на страницах изданий и в эфирах. Мы также предлагаем всем неравнодушным к теме бережного отношения к персональным данным поддержать этот важный проект и стать инфлюенсером нашего Центра. Мы будем признательны всем, кто разместит эту рекламу на своих информационных ресурсах и в социальных сетях. Если вы работаете в компании, распечатайте листовку и закрепите ее на стенде, а видеоролики можно демонстрировать на экранах в местах общего доступа“.
”Уверены, что это привлечет всеобщее внимание к проблемам обработки персональных данных и необходимости их надлежащей защиты, будет способствовать предупреждению правонарушений и преступлений в сфере оборота персональных данных и формированию в обществе отношения к личной информации как к социальной ценности,» – подчеркнул Андрей Гаев.
* Указанная социальная реклама признана надлежащей в соответствии с заключением Межведомственного совета по рекламе от 21 декабря 2022 года № 19-2022.
10 марта 2023 года состоится семинар ”Обработка персональных данных: правовые основания, защита, контроль“
В рамках семинара будут раскрыты следующие темы:
Эксперты центра помогут разобраться с порядком обработки персональных данных в зависимости от правового основания, проведут анализ типичных нарушений и недостатков, выявляемых в деятельности операторов при принятии мер по обеспечению защиты персональных данных, выявят причины и условия их возникновения, а также ответят на вопросы участников семинара.
Продолжительность – 6 академических часов.
По итогам семинара участникам выдаются сертификаты об обучении государственного образца.
8 февраля 2023 года в 14.00 на сайте cpd.by будет представлен первый постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Он подготовлен Национальным центром защиты персональных данных Республики Беларусь с учетом подходов, выработанных в Центре за время применения Закона, анализа его реализации ”на местах“, международного и зарубежного опыта регулирования рассматриваемой сферы.
Целью подготовки комментария являлось доступное изложение конкретных рекомендаций по организации работы с персональными данными. Закон проиллюстрирован практическими примерами, разъяснениями или рекомендациями. Комментарий показывает соотношение Закона с иными актами законодательства.
Он будет полезен работникам государственных органов и организаций, коммерческих компаний, индивидуальным предпринимателям и всем субъектам, чья деятельность связана с обработкой персональных данных, специалистам, ответственным за осуществление внутреннего контроля за обработкой персональных данных, а также всем интересующимся проблемами защиты персональных данных в Республике Беларусь.
Национальным центром защиты персональных данных проводится системная методологическая работа, реализуются образовательные и просветительские проекты, организуются мероприятия, направленные на профилактику правонарушений, связанных с оборотом персональных данных.
В свою очередь, постатейный комментарий к Закону о защите персональных данных – это значимый проект Центра, который поможет операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и свои права в части оборота личной, конфиденциальной информации.
Обеспечивая надлежащую защиту персональных данных, организации подтверждают заботу о людях, оберегают их от возможных рисков, связанных с оборотом личной информации.
Мы прилагаем максимум усилий, чтобы на практике Закон о защите персональных данных обеспечивал баланс интересов граждан, бизнеса и государства в этой сфере.
Комментарий доступен для прочтения в разделе «Правовая основа».
Впервые в Беларуси прошел Международный форум, приуроченный к Международному дню защиты персональных данных, в котором приняли участие руководители уполномоченных органов по защите прав субъектов персональных данных Беларуси, России, Армении, Кыргызстана, Сербии, государственных органов, иных организаций, представители бизнеса, эксперты в сфере защиты персональных данных и информационной безопасности.
Открыл пленарное заседание директор Национального центра защиты персональных данных Республики Беларусь Андрей Гаев с докладом о восприятии населением ценности персональных данных на современном этапе. Андрей Анатольевич рассказал о результатах проведенного центром совместно с Институтом социологии Национальной академии наук Беларуси социологического опроса. В частности, было отмечено, что более 75% опрошенных отметили важность для них их персональных данных.
Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации Вагнер Милош обратил внимание на то, что в Российской Федерации был скорректирован установленный Федеральным Законом о персональных данных механизм обработки персональных данных. Среди наиболее серьезных новшеств – введение принципа экстерриториальности закона, обязательное уведомление уполномоченного органа в течении 24 часов об инцидентах с персональными данными, повлекшими неправомерную или случайную передачу таких данных, введение обязательного уведомления уполномоченного органа при трансграничной передаче персональных данных.
Директор Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики Кутнаева Нурия в своем выступлении затронула организационные основы деятельности национального агентства. В частности, было обозначено, что в целях разработки предложений по совершенствованию законодательства в сфере защиты персональных данных в структуре агентства был создан экспертный совет. Особое внимание докладчик обратила на важность усиления мер по защите персональных данных детей.
Сербская модель защиты персональных данных была представлена комиссаром по информации общественной важности и защите персональных данных Миланом Мариновичем. Ее особенностью является объединение в рамках одного органа как функций по защите персональных данных, так и функций по обеспечению доступа к информации, имеющей общественное значение. В обозначенном контексте наибольшую актуальность, по мнению докладчика, сегодня представляет вопрос о видеонаблюдении в общественных местах с использованием технологии распознавания лиц, что представляет повышенную угрозу праву на защиту персональных данных.
Руководитель Агентства по защите персональных данных Министерства юстиции Республики Армения Геворг Айрапетян рассказал об основных этапах развития национального законодательства о защите персональных данных, концептуально обозначил основные проблемные вопросы нормотворчества и правоприменения в этой сфере. В частности, он отметил необходимость учета в отраслевом законодательстве положений законодательства о персональных данных, а также важность повышения осведомленности граждан о значимости своих персональных данных.
Завершилось пленарное заседание выступлением Председателя Комитета по защите персональных данных при Ассоциации белорусских банков Жуковича Алексея, который рассказал об особенностях применения белорусского законодательства о персональных данных в банковской сфере и об основных вызовах в сфере информационной безопасности банков.
В ходе работы секции ”Техническая и криптографическая защита персональных данных“ спикеры обратили внимание на возникающие на практике сложности по обеспечению технической и криптографической защиты персональных данных. В качестве одной из причин указывалось на отсутствие в ряде случаев у специалистов в сфере информационной безопасности необходимых компетенций для самостоятельного построения и организации аттестации системы защиты информации. Отдельными спикерами была обозначена необходимость разработки типовых форм документов и программных решений для прохождения аттестации.
В рамках секции ”Обучение по вопросам защиты персональных данных“ обсудили подготовку и обучение профессиональных кадров для сферы, реализацию образовательных программ повышения квалификации как по вопросам защиты персональных данных, так и по технической и криптографической защите информации. Анонсирован запуск в текущем году профильной программы переподготовки специалистов на базе высшего образования в Институте информационных технологий УО ”Белорусский государственный университет информатики и радиоэлектроники“. Участники секции отметили, что обучение работников, осуществляющих внутренний контроль за обработкой персональных данных, а также задействованных в их обороте, это важный системный и непрерывный процесс, целью которого становится освоение новых технологий и совершенствование профессиональных навыков сотрудников, работающих с персональными данными в организациях.
В рамках секции ”Трансграничная передача персональных данных“ отмечалась определенная несбалансированность положений о трансграничной передаче персональных данных и требований законодательства о технической и криптографической защите информации. При обсуждении представленной ситуации спикерами подчеркивалась недопустимость установления запретов для уполномоченных лиц, поскольку это приведет к сужению возможностей по выбору контрагента и, как следствие, неоправданным ограничениям для бизнеса.
Участники тематических секций подчеркнули важность подобных мероприятий для изучения и распространения положительного опыта применения национального законодательства о защите персональных данных, наиболее прогрессивных зарубежных практик нормотворчества и правоприменения в обозначенной сфере.
Форум стал удобной площадкой для обмена мнениями по актуальным вопросам совершенствования системы защиты персональных данных, а участие в мероприятии зарубежных коллег из Российской Федерации, Кыргызской Республики, Республики Сербия и Республики Армения будет содействовать развитию данной сферы и иметь большое практическое значение.
Международный форум, приуроченный к Международному дню защиты персональных данных, заложил начало традиции его ежегодного проведения.
Участники, будучи убежденными в необходимости развития прочных и долгосрочных основ для сотрудничества в сфере защиты прав субъектов персональных данных на принципах взаимного уважения, доверия и партнерства, договорились взаимодействовать по вопросам, связанным с осуществлением деятельности в сфере защиты прав субъектов персональных данных.
'
