1. Главная
  2. Author: Ольга Шибко
  3. Page 21

Вниманию страховых организаций!

24 мая и 9 июня текущего года состоятся тематические обучающие семинары ”Защита персональных данных при осуществлении страховой деятельности“, в рамках которых специалистами Национального центра защиты персональных данных будут раскрыты особенности обработки персональных данных в различных случаях осуществления страховой деятельности:

  • при заключении и сопровождении договоров обязательного страхования,
  • при заключении и сопровождении договоров добровольного страхования, в том числе добровольного медицинского страхования,
  • в претензионно-исковой работе,
  • в деятельности контакт-центров.

Кроме того, будут освещены общие положения законодательства о защите персональных данных, правовые, организационные и технические меры по защите персональных данных, ключевые вопросы обработки персональных данных в связи с трудовой деятельностью.

Программа предусматривает блиц-сессию ответов на вопросы слушателей и рассчитана на 6 лекционных учебных часов.

Семинар проходит в онлайн-формате. Стоимость обучения одного участника – 150 белорусских рублей.

 

Бонус: разбор практических кейсов, презентационные материалы и шаблоны документов для специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных.

Доступна онлайн-запись на семинар.

Спасибо за Победу!

Национальный центр защиты персональных данных присоединился к республиканской эстафете памяти ”Беларусь помнит. Помним каждого“.

В рамках празднования 77-ой годовщины Победы советского народа в Великой Отечественной войне руководители Центра поздравили участника Великой Отечественной войны, подполковника – Шишова Василия Петровича и председателя Первомайской районной организации блокадников Ленинграда г. Минска, ветерана труда – Вишнякову Тамару Семеновну.

Директор Национального центра защиты персональных данных Андрей Гаев, поздравляя ветеранов, пожелал им крепкого здоровья,  мира, добра и долгих лет жизни: ”Примите самые теплые и сердечные поздравления с великим и священным для всех нас праздником – с Днём Победы! Сколько бы не прошло лет, в наших сердцах всегда будет жить память о тех, кто отдал свои жизни ради свободы родной земли, и не иссякнет благодарность за подвиг ветеранов-фронтовиков, тружеников тыла, а также всех тех, кто поднимал страну из руин. В сегодняшнее мирное время мы говорим ”Спасибо за Победу“ всем тем, благодаря кому мы можем спокойно работать, радоваться успехам, строить планы на будущее и с большой уверенностью думать о завтрашнем дне“.

Теплые слова благодарности, слезы радости, цветы, подарки, –  все было в этот солнечный майский день в канун светлого праздника Победы.

Торжественно в исполнении оркестров  120-ой гвардейской отдельной механизированной бригады и 56-го полка связи  для Тамары Семеновны и Василия Петровича сегодня прозвучали бессменный ”День Победы“, легендарная ”Катюша“, а под ”Майский вальс“ Василий Петрович с супругой Ниной Евгеньевной станцевали  на территории ветеранского дворика, где проходило поздравление.

Завершился цикл региональных семинаров по вопросам защиты персональных данных. Разработан ”Портфель оператора“

Более пяти месяцев назад Указом Главы государства создан Национальный центр защиты персональных данных – уполномоченный орган по защите прав субъектов персональных данных, деятельность которого направлена на решение двух ключевых задач: организацию защиты персональных данных и образовательного процесса в этой сфере.

Одним из направлений деятельности Центра является проведение разъяснительной работы по вопросам применения законодательства
о защите персональных данных. Так, во взаимодействии с местными исполнительными органами был организован цикл региональных семинаров по вопросам защиты персональных данных, они прошли уже  во всех областях, участие в них приняло более 4 тыс. специалистов. Ключевая цель таких мероприятий – разработка ”дорожной карты“ по реализации ”на местах“ закона о защите персональных данных, выработка единообразного и системного подхода  по обеспечению законного сбора персональных данных, их безопасного использования, хранения и иной обработки операторами.

Цикл региональных семинаров завершился в столице, – 27 апреля в Минском горисполкоме собрались руководители и профильные специалисты исполнительного комитета, администраций районов города Минска, организаций коммунальной формы собственности. Эксперты Национального центра защиты персональных данных рассказали о правоотношениях, регулируемых Законом о защите персональных данных, и мерах по обеспечению их защиты, а также ответили на многочисленные вопросы участников мероприятия. Директор Национального центра защиты персональных данных Андрей Гаев в своем выступлении обозначил ключевые направления деятельности  и полномочия Центра, рассказал о разъяснительной и методологической работе в сфере защиты персональных данных, которая проводится Центром с учетом поступающих запросов операторов и обращений и жалоб граждан, а также отметил ряд типовых нарушений по результатам проведенных проверок использования персональных данных юрлицами: ”Не разрабатываются документы, определяющие политику обработки персональных данных, не назначаются внутри организации лица, отвечающие за внутренний контроль за обработкой персональных данных. Имеют место случаи, связанные с непринятием иных  обязательных мер по защите данных, в частности, по обеспечению технической и криптографической защиты информации. К сожалению, нередко встречаются случаи, связанные с избыточной обработкой персональных данных, когда, к примеру, для входа в здание организации, где не требуется каких-либо ”сверхмер“ по обеспечению доступа,  начинают собираться биометрические данные (в частности, отпечатки пальцев) просто для того, чтобы прийти на работу. И это несмотря на то, что организована охрана объектов и установлены турникеты“.

Директор Центра отметил, что на проведении цикла тематических семинаров проводимая уполномоченным органом разъяснительная работа не закончится –  теперь она будет носить секторальный характер. Андрей Гаев рассказал участникам мероприятия: ”В ближайшее время мы планируем встречаться с представителями системы здравоохранения, образования. Заканчиваем отработку комплексных вопросов защиты персональных данных в сфере страхования, банковской сферы. В целом, работа будет носить плановый характер, который вытекает из закона о защите персональных данных, в том числе в части проведения проверочных мероприятий и аудита“.

По итогам региональных семинаров, в результате проводимой разъяснительной работы Национальным центром защиты персональных данных разработан электронный ”Портфель оператора“, который включает в себя пошаговые алгоритмы и рекомендации по работе с персональными данными,  типовые формы и образцы документов. Теперь все документы доступны для скачивания на сайте Центра.

ПОРТФЕЛЬ ОПЕРАТОРА

ДОКУМЕНТЫ:

  1. РЕКОМЕНДАЦИИ по составлению документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных
  2. ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных
  3. ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур
  4. ПОЛОЖЕНИЕ о политике в отношении обработки куки
  5. АЛГОРИТМ приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“
  6. ПРИКАЗ об информационных ресурсах (системах), содержащих персональные данные
  7. ПОЛОЖЕНИЕ о реестре обработки персональных данных
  8. РЕЕСТР обработки персональных данных (примеры)
  9. РЕЕСТР обработки персональных данных (форма)
  10. ПОЛОЖЕНИЕ о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
  11. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ специалисту по осуществлению внутреннего контроля за обработкой персональных данных
  12. РЕКОМЕНДАЦИИ об обработке персональных данных в связи с трудовой (служебной) деятельностью

ПРИКАЗЫ:

  1. О классификации информационных ресурсов (систем)
  2. Об уведомлении о нарушениях систем защиты персональных данных
  3. О трансграничной передаче персональных данных

Более десяти тысяч человек приняли участие в обучающих мероприятиях по вопросам защиты персональных данных

Одним из направлений деятельности Национального центра защиты персональных данных является проведение разъяснительной работы по вопросам применения законодательства. Центром реализуется целый ряд обучающих программ, проводятся семинары, корпоративные обучающие мероприятия, образовательные онлайн-марафоны, их участниками за пять месяцев работы Центра стали более десяти тысяч специалистов.

Кроме того, руководство и сотрудники Национального центра защиты персональных данных регулярно выступают в различных коллективах, встречаются с молодежью, участвуют в круглых столах, конференциях. В апреле текущего года такие мероприятия прошли в Академии управления при Президенте Республики Беларусь, Белорусском государственном университете, в Министерстве внутренних дел Республики Беларусь, ГУВД Мингорисполкома, Комитете государственного контроля, в Федерации профсоюзов Беларуси, Институте современных знаний им. А.М. Широкова, в иных учреждениях.

К примеру, в  рамках Международного дня интеллектуальной собственности сотрудники Центра выступили на организованном в Национальной библиотеке Беларуси образовательном семинаре ”Защита персональных данных: реалии для библиотек“, в мероприятии приняло участие более 150 профильных специалистов библиотечных учреждений со всех уголков страны.

Национальный центр защиты персональных данных принимает активное участие и в международных мероприятиях. На XII Международной научно-практической конференции ”Актуальные проблемы правовых, экономических и гуманитарных наук“, которая была организована учреждением образования ”БИП – Университет права и социально-информационных технологий“, заместитель директора Национального центра защиты персональных данных Сергей Задиран рассказал студентам, аспирантам и преподавателям из Беларуси, России, Китая, Казахстана и Израиля о подходах и требованиях белорусского законодательства о защите персональных данных.

В ближайшее время Центром будет организован ряд мероприятий для представителей учреждений образования и здравоохранения.

В Миноблисполкоме обсудили вопросы защиты персональных данных

В Миноблисполкоме прошел региональный семинар по вопросам защиты персональных данных, актуальные вопросы по теме обсудили представители областных организаций, в онлайн формате к семинару присоединились все регионы Минщины.  Участие в мероприятии приняли 682 профильных специалиста. О реализации требований закона о защите персональных данных журналистам рассказал заместитель директора Национального центра защиты персональных данных Сергей Задиран.

”Региональный семинар был организован Национальным центром защиты персональных данных совместно с Миноблисполкомом. Это уже шестое подобное мероприятие. Практически год назад, седьмого мая, был принят закон о защите персональных данных, который коренным образом изменил сами подходы к вопросам защиты персональных данных наших граждан. Закон вступил в силу 15 ноября, то есть всем субъектам был дан определенный период для подготовки к реализации требований закона. В тот же день появился специальный орган, уполномоченный в сфере защиты персональных данных, Национальный центр защиты персональных данных“, – отметил Сергей Задиран.

Он рассказал о целях и задачах подобных мероприятий. ”Важно донести обязанности, возложенные в настоящий момент на так называемых операторов, которые обрабатывают персональные данные. По сути, такими операторами являются все субъекты гражданского оборота. Наши граждане также активно знакомятся с теми правами, которые предоставлены им законом. В Национальный центр защиты персональных данных уже поступил ряд обращений и жалоб. Если говорить о сферах, которые волнуют наших людей, то в первую очередь можно отметить ритейл, сферу услуг, банковскую сферу и работу мобильных операторов. Мы мониторим те вопросы, которые возникают у граждан“,  –  сказал Сергей Задиран.

Кроме того, заместитель директора Центра рассказал о  проводимых на договорной основе добровольных аудитах соблюдения операторами требований законодательства о персональных данных. ”Сегодня есть значительный интерес к этой теме. А реализация организацией необходимых мер по обеспечению защиты персональных данных физических лиц является свидетельством уважительного отношения к гражданам и их личным данным и ответственного подхода к ведению бизнеса“, – подчеркнул заместитель директора.

Эксперты Центра в рамках семинара рассказали о правоотношениях, регулируемых законом о защите персональных данных, и мерах по обеспечению защиты персональных данных. В рамках семинара состоялась блиц-сессия ответов на вопросы. Кроме того, для участников мероприятия организаторами разработан электронный ”Портфель оператора“, который включает в себя пошаговые алгоритмы и рекомендации по работе с персональными данными, – все необходимое для приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

Национальным центром защиты персональных данных реализуется целый ряд обучающих программ, проводятся семинары, вебинары, корпоративные обучающие мероприятия, образовательные онлайн-марафоны, их участниками на сегодняшний день стали более девяти тысяч специалистов.

Источник: БелТА

Вопросы защиты персональных данных обсудили на семинаре в Гродно

Форум организован Национальным центром защиты персональных данных.

На семинар-совещание собрались руководители и профильные специалисты исполнительных комитетов, учреждений и организаций. В онлайн-формате к мероприятию присоединились районные центры.

Специалисты Национального центра защиты персональных данных рассказали о стандартах защиты, правоотношениях, субъектах, на которые распространяется действие закона «О защите персональных данных». Отдельным блоком были раскрыты вопросы обработки персональных данных в связи с трудовой деятельностью и представлен пошаговый алгоритм действий оператора для защиты данных, которые обрабатываются.

— До какой-то поры общество не задумывалось о необходимости защиты персональных данных, не чувствовалось нужды определять правила в этой отрасли. Но, когда большинство отношений стало уходить в цифровой формат, появилась потребность в защите, в законном использовании персональных данных. Появилась объективная необходимость правил, гарантирующих безопасность человека. Как известно, и наше законодательство претерпело корректировки, появился закон, а также наш центр как орган, получивший полномочия по защите персональных данных. На семинаре мы рассказываем обо всех новациях, напоминаем должностным лицам об их ответственности. Мы подготовили портфель оператора, определенный набор типичных решений, которые позволят нашим коллегам вывести эту работу на профессиональный уровень, — отметил заместитель директора центра Сергей Задиран.

Закон Республики Беларусь № 99-З ”О защите персональных данных“ вступил в силу 15 ноября прошлого года. Согласно принятому  закону, к персональным данным теперь относится  любая информация, с помощью которой можно прямо или косвенно идентифицировать физическое лицо. В ходе семинара обсуждены основные положения закона, функции и задачи Национального центра защиты персональных данных Республики Беларусь, развитие законодательства о защите персональных данных, очерчен круг вопросов, урегулированных локальными правовыми актами центра.

Национальный центр защиты персональных данных создан пять месяцев назад. Это уполномоченный орган по защите прав субъектов персональных данных. Его деятельность направлена на решение двух ключевых задач: организацию защиты персональных данных и образовательного процесса в этой сфере. Одно из направлений деятельности — разъяснительная работа по вопросам применения законодательства о защите персональных данных. Сергей Задиран подчеркнул, что законом определена обязательность обучения лиц, которые будут заниматься обработкой персональных данных, а также периодичность обучения. Центр также будет обеспечивать повышение квалификации по вопросам защиты персональных данных.

Как отмечалось, учить нужно не только операторов. Часто сами граждане, не задумываясь, выкладывают в соцсети слишком много сведений. Все должны осознать, что персональные данные — ценность, распоряжаться ими нужно чрезвычайно осмотрительно.

Если же человек считает, что его права нарушены, прежде всего он должен обратиться к оператору, юридическому или физическому лицу, которые эти данные собирали и обрабатывали, и выяснить причину утечки. В случае, если оператор не дал удовлетворительного объяснения, гражданин имеет право обратиться в Национальный центр защиты персональных данных с письменной жалобой на действия оператора. Можно зайти на сайт центра и написать электронное обращение. Кстати, рекомендации по защите собственных персональных данных можно получить на сайте и в телеграм-канале центра.

 

Источник: газета «Гродзенская праўда»

Вниманию операторов! Напоминаем о необходимости уведомления о нарушениях систем защиты персональных данных

В цифровую эпоху каждая единица личной информации о человеке имеет вполне осязаемое материальное воплощение. На сегодняшний день в мире известно немало случаев, которые привели к утечке персональных данных. Нередко распространение конфиденциальной информации происходит по неосторожности или умыслу сотрудников организаций. Ущерб от таких действий исчисляется не только финансовыми потерями компаний, но и их репутационными рисками. Кроме того, персональные данные в руках злоумышленников – это еще и угроза безопасности личности.

Утечка персональных данных подразумевает под собой  незаконное попадание какой-либо личной информации в открытый доступ или в руки других людей, что, в свою очередь, может вызывать целый ряд негативных последствий.

Статьей 16 Закона ”О защите персональных данных“ на операторов возложена обязанность уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных.

Примерами нарушений систем защиты персональных данных являются:

  • пренебрежение внутренними регламентами при работе с конфиденциальной информацией (К примеру, нарушение порядка доступа к персональным данным, в том числе влекущее ознакомление с персональными данными лиц, которые не имеют на это прав);
  • технический сбой в информационной системе, в том числе в результате внешнего воздействия, повлекший за собой потерю персональных данных, их целостности или достоверности;
  • утрата внешних носителей, содержащих персональные данные (USB-флешки, внешние HDD, SSD, другие носители).

Принимая во внимание, что такие нарушения могут привести к значительным последствиям для прав и свобод граждан, а также потребовать принятия оперативных мер для их устранения, уведомление необходимо отправить незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о нарушениях.

Вместе с тем, существует ряд исключений, когда  уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных не нужно. Согласно приказу директора Национального центра защиты персональных данных от 15 ноября 2021 г. № 13 ”Об уведомлении о нарушениях систем защиты персональных данных“ уведомление не направляется, если нарушение систем защиты не привело к:

  • незаконному распространению, предоставлению персональных данных;
  • изменению, блокированию либо удалению персональных данных без возможности восстановления доступа к ним.

Порядок подачи уведомления о нарушениях систем защиты в Национальный центр защиты персональных данных подробно изложен в специальном разделе на нашем сайте.

Своевременное реагирование и принятие необходимых мер по устранению имеющихся нарушений систем защиты персональных данных помогут предотвратить иные неблагоприятные последствия.

В Парке высоких технологий состоялся семинар по вопросам защиты персональных данных

В Парке высоких технологий 5 апреля прошел корпоративный семинар ”Защита персональных данных при их обработке“. В качестве спикера выступил первый заместитель директора Национального центра защиты персональных данных Николай Саванович.

Участники семинара подробно познакомились с механизмами правового регулирования отношений в сфере обработки персональных данных, мерами по обеспечению защиты персональных данных, обязанностями операторов и уполномоченных лиц, правами субъектов персональных данных, а также изучили пошаговый алгоритм приведения деятельности организации в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

В мероприятии приняли участие руководство и специалисты администрации ПВТ.

Блиц-сессия ответов на вопросы вызвала живой интерес, – участники семинара сошлись во мнении, что, работая с персональными данными своих сотрудников и клиентов, должны обеспечить безопасный сбор, использование, хранение и в целом обработку персональных данных.

Участники семинара получили справки об обучении государственного образца и электронный ”Портфель оператора“, который содержит презентации, пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов.

Региональный семинар по вопросам защиты персональных данных прошел в Гомеле

30 марта в Гомельской области прошел региональный семинар по защите персональных данных, в котором приняло 1120 руководителей и профильных специалистов областных, районных и городских исполнительных комитетов, учреждений и организаций Гомельской области. Онлайн к мероприятию подключилось 26 региональных студий.

Открывая семинар, заместитель директора Национального центра защиты персональных данных Сергей Задиран пояснил, что необходимость определения четких правил оборота персональных данных продиктована временем. Люди все чаще сообщают конфиденциальную информацию, например, сотрудникам банков, нанимателям, организациям торговли и услуг, а также сами публикуют свои персональные данные в социальных сетях. Развитие цифровых технологий многократно ускорило эти процессы. Нередко распространяемая информация содержит сведения о близких родственниках и иных лицах, при этом не учитываются риски использования таких данных в преступных целях. Сегодня персональные данные представляют безусловную ценность, а государством обеспечивается создание условий для защиты персональных данных и безопасности личности и общества при их использовании.

В рамках семинара специалисты Национального центра защиты персональных данных рассказали о правоотношениях, регулируемых Законом о защите персональных данных, мерах по обеспечению защиты таких данных во всех сферах жизнедеятельности. Кроме того, участники получили ответы на свои вопросы и электронный ”Портфель оператора“, который содержит презентации, пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов, все необходимое для приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

Организаторы напомнили о том, что все операторы должны обеспечить законный сбор персональных данных, их использование, хранение, а также принять иные необходимые меры по их безопасной обработке. Важным шагом в этой работе является проведение обучения специалистов, работающих с персональными данными, а также отвечающих за организацию внутреннего контроля за обработкой персональных данных в организации. Их работа направлена на защиту граждан от возможных рисков, которые связаны с использованием персональных данных.

Гомельская область стала четвертым регионом, в котором состоялся семинар ”Работа с персональными данными: системный подход“. Такие мероприятия уже прошли в Могилевской, Брестской и Витебской областях. Следующий региональный семинар примет Гродненская область.

Фото: Гомельская правда

Среди белорусов проведут соцопрос по проблемным аспектам защиты персональных данных

Национальный центр защиты персональных данных планирует провести социологический опрос для выявления проблемных аспектов в сфере обработки и защиты персональных данных, которые волнуют и вызывают наибольшее недовольство граждан, сообщил первый заместитель директора центра Николай Саванович.

Он напомнил, что по закону гражданин является субъектом персональных данных, который наделен широким кругом прав. В ходе соцопроса заказчики рассчитывают выявить наиболее проблемные точки в этой сфере. Результаты исследования общественного мнения станут основой для планирования и организации целенаправленной разъяснительной работы среди населения, пояснил Николай Саванович.

Разъяснительная работа по вопросам применения законодательства о защите персональных данных проводится с гражданами в основном через СМИ. Руководители центра комментируют основные положения закона, а также анализируют типичные ошибки, которые допускают при обращении в центр люди, чтобы реализовать в полном объеме свои права. В основном речь идет о несоответствии формы обращения требованиям законодательства. Оно должно быть либо в классической письменной форме, либо в виде электронного письма с электронной цифровой подписью. Вместе с тем, по словам Николая Савановича, нередко жалоба подается очень скупо в виде электронного сообщения, при этом специалисты центра не могут идентифицировать субъекта персональных данных. Такие обращения и жалобы остаются без рассмотрения. ”Поэтому советуем гражданам очень внимательно относиться к оформлению жалобы, чтобы помочь специалистам центра эффективно защитить их права“, – подчеркнул Николай Саванович.

С середины января 2022 года наметилась тенденция роста количества обращений в центр со стороны граждан. Люди в основном сообщают о различных аспектах, нарушающих, по их мнению, права граждан как субъектов персональных данных. Наиболее часто претензии высказываются в адрес финансовых учреждений и торговых сетей, которые, в частности, рассылают различного рода объявления или рекламные сообщения без согласия на то людей. Кроме того, ряд жалоб связан с распространением информации с помощью электронных ресурсов вне доменной зоны .by.

В Витебске 17 марта прошел региональный семинар ”Работа с персональными данными: системный подход“, организованный Национальным центром защиты персональных данных с участием руководителей и профильных специалистов исполнительных комитетов, учреждений и организаций области. Специалисты центра рассказали о правовом регулировании отношений в сфере обработки персональных данных, субъектах, на которых распространяется действие этого закона, мерах по обеспечению защиты персональных данных. Отдельным блоком рассмотрены вопросы обработки персональных данных в связи с трудовой деятельностью и представлен пошаговый алгоритм действий оператора для защиты обрабатываемых персональных данных. Кроме того, специалисты центра ответили на многочисленные вопросы участников семинара, касающиеся конкретных аспектов реализации закона о защите персональных данных.

Национальный центр защиты персональных данных создан указом главы государства в октябре 2021 года. Это уполномоченный орган по защите прав субъектов персональных данных. Деятельность центра направлена на решение двух ключевых задач – организацию защиты персональных данных и образовательного процесса в этой сфере.

 

Источник: БелТА