Автор: Ольга Шибко

Сегодня в канун Международного дня защиты персональных данных состоялся онлайн-марафон по вопросам организации работы с персональными данными в сфере социальной защиты.

Участие в мероприятии приняли представители курируемой Министерством труда и социальной защиты сферы из всех регионов страны.

Органы и организации социальной сферы осуществляют обработку персональных данных граждан, которые в силу их состояния здоровья, возраста, социального статуса являются наиболее уязвимой категорией, что требует повышенного внимания и осторожности при обработке (включая предоставление) их персональных данных.

Разобрали с участниками:

• пошаговый алгоритм принятия мер по обеспечению защиты персональных данных в организациях,
• правовые основания обработки персональных данных,
• вопросы обучения сотрудников,
• обработки персональных данных в трудовой сфере;
• особенности работы с данными в организациях социальной защиты.

Участие в подобных образовательных проектах Центра на безвозмездной основе приняло более уже 12,5 тыс.  специалистов социальной сферы.

Работа по разъяснению законодательства о персональных данных будет продолжена в самых разных форматах.

26 января 2023 г. состоялся Международный форум по вопросам защиты персональных данных. Актуальные вопросы, проблемы, лучшие практики обсудили участники мероприятия с охватом в 5 часовых поясов.

На форуме выступили руководители уполномоченных органов по защите прав субъектов персональных данных Беларуси, России, Армении, Кыргызстана, Сербии, государственных органов, иных организаций, представители бизнеса, эксперты в сфере защиты персональных данных и информационной безопасности.

Ключевая идея форума – обмен отечественным и зарубежным опытом в сфере защиты персональных данных, разбор актуальных вопросов и современных вызовов, поиск оптимальных решений.

Зарубежный опыт в онлайн-формате представили:

Вагнер Милош Эдуардович, заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации;

Кутнаева Нурия Асылбековна, директор Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики;

Милан  Маринович, комиссар по информации общественной важности и защите персональных данных Республики Сербия;

Геворг Айрапетян, руководитель Агентства по защите персональных данных Министерства юстиции Республики Армения.

Работа форума была организована в рамках тематических секций, в формате открытой дискуссии обсуждены вопросы технической и криптографической защиты персональных данных, подготовки специалистов для сферы  защиты персональных данных,  проблемы трансграничной передачи.

Требование защиты персональных данных от несанкционированного доступа является характерной чертой любого государства, в котором регулируются вопросы обработки персональных данных. Республика Беларусь не является исключением.

Все операторы и уполномоченные лица обязаны принимать меры по технической защите информации.

При трансграничной передаче персональные данные ”выходят“ из-под сферы действия белорусского законодательства и подпадают под юрисдикцию другого государства.

В этой связи институт трансграничной передачи персональных данных имеет важное значение, в первую очередь, для обеспечения защиты прав субъектов персональных данных.

Граждане, предоставляя свои персональные данные, хотят понимания того, кому их данные будут передаваться и как обрабатываться.

Нередко ”утечки“ данных имеют место на территории других стран, когда белорусские организации, желая минимизировать свои финансовые издержки по хранению информации, привлекают  для хранения данных порой ненадежных зарубежных партнеров из юрисдикций, в которых стандарты по защите персональных данных ниже.

Сегодня Национальный центр защиты персональных данных реализует ряд образовательных и просветительских проектов, обеспечивает повышение квалификации работников как по вопросам защиты персональных данных, так и по технической и криптографической защите информации. В активной проработке запуск программы переподготовки специалистов на базе высшего образования в одном из ведущих вузов страны. Подготовка и обучение профессиональных кадров для сферы защиты персональных данных – важный системный и непрерывный процесс, целью которого становится освоение новых технологий и совершенствование профессиональных навыков сотрудников, работающих с персональными данными в организациях.

В рамках форума состоялась церемония награждения журналистов и редакций средств массовой информации за сотрудничество и активную информационную поддержку темы  защиты персональных данных,  а также подведение итогов конкурса на лучшую работу в сфере защиты персональных данных, в котором приняли участие студенты, молодые ученые и практикующие юристы со всей страны.

Фото: СБ. Беларусь сегодня.

Постановлением Министерства юстиции Республики Беларусь от 11 января 2023 г. № 1 внесены изменения в постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов“.
Так, глава 2 Перечня типовых документов, образующихся в процессе деятельности государственных органов, иных организаций
и индивидуальных предпринимателей, дополнена следующими документами, связанными с реализацией законодательства о персональных данных, и сроками их хранения:

• согласия субъектов персональных данных на обработку их персональных данных  – 1 год после окончания срока, на который дается согласие;
• заявления субъектов персональных данных – 1 год;
• уведомления о нарушениях систем защиты персональных данных – 3 года.

Указанные изменения вступили в силу 22 января 2023 г.

24 января в 12:30 в Национальном пресс-центре Республики Беларусь (г.Минск, ул. Октябрьская, 5) состоится пресс-конференция, посвященная Международному дню защиты персональных данных.

Трансляция в online-формате будет доступна на youtube-канале пресс-центра.

Ваши вопросы к пресс-конференции отправляйте на vopros@bpc.by

Аккредитация СМИ: +375 17 220 22 53, +375 17 327 39 73.

Законом Республики Беларусь от 7 мая 2021 г. № 99–З ”О защите персональных данных“ (далее – Закон) в качестве обязательной меры по обеспечению защиты персональных данных как для операторов, так и для уполномоченных лиц предусмотрено назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (абзац второй пункта 3 статьи 17 Закона).

По инициативе Национального центра защиты персональных данных в целях единообразной практики применения в республике института ответственных за осуществление контроля за обработкой персональных данных постановлением Министерства труда и социальной защиты от 31 октября 2022 г. № 62 ”Об изменении постановлений Министерства труда Республики Беларусь от 30 декабря 1999 г. № 159 и Министерства труда и социальной защиты Республики Беларусь от 2 января 2012 г. № 1“, выпуск 1 Единого квалификационного справочника должностей служащих (ЕКСД) ”Должности служащих для всех видов деятельности“, утвержденный постановлением Министерства труда Республики Беларусь от 30 декабря 1999 г. № 159, дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.
Данное постановление вступает в силу с 19 января 2023 г.

Справочно:
В соответствии с частью шестой пункта 1 Общих положений Единого квалификационного справочника должностей служащих, утвержденного постановлением министерства труда и социальной защиты Республики Беларусь от 2 января 2012 г. № 1, ЕКСД обязателен к применению в организациях независимо от их организационно-правовых форм, в которых трудовые отношения основаны на трудовом договоре (контракте).

Квалификационная характеристика содержит перечень должностных обязанностей, возлагаемых на специалиста по внутреннему контролю за обработкой персональных данных, а также предъявляемые к такому работнику квалификационные требования.

Так, на специалиста по внутреннему контролю за обработкой персональных данных возлагаются следующие функции:

организационные (изучение и анализ процессов обработки персональных данных, определение рисков, связанных с процессами обработки персональных данных, выработка предложений по их минимизации, разработка и поддержание в актуальном состоянии документов, определяющих политику оператора в отношении обработки персональных данных, порядка доступа к персональным данным, иных документов (форм) по вопросам обработки персональных данных, разработка формы реестра персональных данных и координация его ведения, участие в определении и осуществлении мер технической и криптографической защиты персональных данных и т.п.);

консультативные (консультирование работников и уполномоченных лиц по вопросам обработки и защиты персональных данных, согласование локальных правовых актов, договоров на предмет их соответствия законодательству о персональных данных, ознакомление работников с законодательством о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных и т.п.);

контрольные (осуществление контроля за своевременным внесением работниками изменений в персональные данные, которые являются неполными, устаревшими или неточными, прекращением обработки персональных данных, а также осуществлением их удаления или блокирования при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами; проведение проверки по соблюдению требований законодательства о персональных данных в структурных подразделениях организации для выявления нарушений и предупреждения их возникновения, проведение расследования по нарушениям работниками требований обработки персональных данных, внесение предложений по привлечению виновных к ответственности и т.п.);

информационно-образовательные (организация прохождения обучения работников, осуществляющих обработку персональных данных, по вопросам обработки и защиты персональных данных в порядке, установленном законодательством, поиск оптимальных форм обучения работников, исходя из их трудовых функций и т.п.);

иные функции, связанные с обеспечением комплексной работы по соблюдению законодательства о персональных данных (рассмотрение (участие в рассмотрении) заявлений и жалоб субъектов персональных данных по вопросам обработки персональных данных, принятие необходимых мер по  восстановлению их нарушенных прав, обеспечение взаимодействия с Национальным центром защиты персональных данных, в том числе по вопросам уведомления о нарушениях систем защиты персональных данных, исполнения требований по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных и т.п.).

Учитывая, что принимаемые меры по обеспечению защиты персональных данных зависят в том числе от сферы деятельности, объема обрабатываемых персональных данных, требования к наличию у лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, конкретного направления образования Законом не установлены.

В соответствии с квалификационной характеристикой специалист по внутреннему контролю за обработкой персональных данных должен иметь высшее образование. При этом требования к стажу работы не предъявляются.

Вместе с тем, для присвоения второй квалификационной категории наряду с высшим образованием требуется наличие стажа работы в должности служащего ”Специалист по внутреннему контролю за обработкой персональных данных“ не менее 2 лет, а первой квалификационной категории – стажа работы в должности служащего ”Специалист по внутреннему контролю за обработкой персональных данных“ со второй квалификационной категорией не менее 3 лет.

Уважаемые слушатели!

С 23 января в Национальном центре защиты персональных данных возобновляется обучение в рамках курсов  повышения квалификации по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.

Мы провели большую работу и не только по внесению изменений в лицензию и документы, подтверждающие государственную аккредитацию по соответствующим профилям и направлениям образования, но и усовершенствовали наши учебные программы.

Мы тщательно проанализировали более тысячи анкет наших слушателей и получили фидбек от аудитории в рамках обучающих онлайн-мероприятий. Ваш запрос на практико-ориентированный формат обучения и разбор конкретных кейсов и ситуаций, возникающих в работе с персональными данным, будет реализован в новых программах нашего Центра. Еще более подробно и пошагово в рамках курсов повышения квалификации разберём со слушателями меры по обеспечению защиты персональных данных в организации, уделим внимание правовым основаниям обработки таких данных, проанализируем нарушения в работе операторов с персональными данными, выявленные Центром.

Бонус от Центра всем слушателям в рамках курсов повышения квалификации – раздаточный материал, презентации лекторов, ”Электронный портфель оператора“ на цифровых носителях.

Ждем ваши заявки на pk@cpd.by.

Подробно об обучении в Центре и содержании учебных программ можно познакомиться в разделе ”Повышение квалификации“.

Справочно:

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ Национальному центру защиты персональных данных предоставлено право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.

Не реже одного раза в пять лет обучение по вопросам защиты персональных данных должны пройти ответственные за осуществление внутреннего контроля за обработкой персональных данных, а также лица, непосредственно осуществляющие обработку персональных данных.

Не реже одного раза в три года повышать квалификацию должны специалисты, в обязанности которых входит обеспечение информационной безопасности.

Директор Национального центра защиты персональных данных Андрей Гаев стал гостем программы ”Марков. Ничего личного“.

Онлайн-платформы, соцсети, карты лояльности магазинов всех мастей – возможных источников утечки сведений о человеке с каждым днем становится все больше. Так не станет ли утопией сама возможность защиты персональных данных? На этот вопрос в эфире программы ”Марков. Ничего личного“ на ОНТ ответил директор Национального центра защиты персональных данных Андрей Гаев.

Андрей Гаев: ”Действительно, последние десятилетия мы живем в новой информационной реальности. Все больше процессов повседневных наших переходит в виртуальную сферу. Все больше информации о нас собирается в этой цифровой среде. Наши смартфоны, социальные сети, облачные решения – они наряду с теми благами, которые мы получаем от их использования, влекут формирование общества наблюдения, когда за услуги, оказываемые нам, мы вынуждены предоставлять все больше и больше персональной информации о себе. Посещая странички в интернете, что-то анализируя, покупая, оставляя комментарии, мы оставляем цифровые следы. И если в обычной жизни, пройдя по снегу, он растаял – след уходит, то в цифровой среде все остается. Здесь все анализируется и потом используется для дальнейших целей, не всегда основанных на законе. По сути, персональные данные стали топливом для многих процессов, для продвижения товаров. Изобретаются сегодня все новые и новые способы получения информации о нас. Смотрите, когда мы скачиваем на свои смартфоны программы – например, условный фонарик. Почему-то эта программа, кем-то бесплатно предоставляемая, спрашивает информацию и просит доступ к данным нашей телефонной книги, к нашим контактам, к геолокации, к фотографиям. По существу, мы обмениваем этот сервис на информацию о себе. И часто получается так, что человек не осознает, для человека не прозрачен этот процесс сбора о нем информации. И не случайно в Конституции сейчас наряду с защитой информации о частной жизни специально выделена категория персональных данных. Государство создает условия для их защиты“.

Гаев подчеркнул, что в Беларуси созданы условия для защиты персональных данных, но многое зависит от юридических лиц и самих граждан.

Андрей Гаев: ”Национальный центр защиты персональных данных призван обеспечить защиту прав наших граждан. Но в этом деле нужны усилия всех сторон. Государство, как сказано в Конституции, создало условия для защиты персональных данных. Есть правовые нормы, есть орган, уполномоченный на защиту прав граждан. Но очень важно, чтобы сами граждане, обладатели этих персональных данных, занимали активную позицию. По сути, законодательно сегодня каждый гражданин является общественным контролером за использованием наших персональных данных, в том числе и их дальнейшего распространения. Поэтому в этих вопросах нельзя молчать. Если есть сомнения – надо спрашивать. Если есть проблема, ее необходимо поднимать либо перед Центром, либо перед оператором, в зависимости от ситуации. Каждому юридическому лицу, индивидуальному предпринимателю, обрабатывающему персональные данные, необходимо обеспечить исполнение норм закона – тех, которые предусмотрены в виде обязательных и не только. Ведь организаций много, и в законе все не напишешь. И так нормы выстроены, что с обязательными нормами дальше каждый оператор, каждое юридическое лицо должны реализовать ряд мер, которые, исходя из специфики деятельности, позволят работать с персональными данными, соблюдая букву закона. И вот когда со стороны государства, в том числе и уполномоченного органа, со стороны каждого оператора, со стороны каждого гражданина будет понимание и взаимодействия – может быть достигнут нужный эффект. И мы сделаем все возможное для того, чтобы было так“.

Подробности смотрите в программе ”Марков. Ничего личного“.

Источник: ont.by

30 декабря 2022 г. принято постановление Совета Министров Республики Беларусь № 972 ”Об изменении постановления Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645“.

Среди прочих постановлением внесен ряд изменений в Положение о порядке функционирования интернет-сайтов государственных органов и организаций, которые устанавливают единообразный подход к размещению изображений граждан и персональных данных о руководителях государственных органов и организаций на их официальных сайтах.

Так, в частности:

• определен перечень должностных лиц государственных органов и организаций, информация о которых, включая их фотографическое изображение, должна быть размещена на интернет-сайте. В данный перечень включены руководители государственных органов и организаций и их заместители. На интернет-сайте размещаются наименование их должности, фамилия, собственное имя, отчество, номер служебного телефона, фотографическое изображение, а также могут быть размещены иные сведения при их согласии;
• закреплена норма, разрешающая сопровождать размещаемую на интернет-сайте государственного органа, организации информацию о новостях изображениями граждан, полученными при проведении мероприятий с участием этих органов, организаций.

Новый год – это волшебный праздник, наступления которого ждут с нетерпением и взрослые и дети. А есть особенные дети, которым нужна особая поддержка и забота. Но мечты у этих детей самые обыкновенные. Они мечтают об игрушках и сладостях, они хотят как все дети учиться, играть, быть рядом с близкими и, конечно, не болеть.

В Национальный центр защиты персональных данных пришло письмо от учащихся столичной школы № 111, где обучаются 33 ребенка-инвалида, и у всех нас появился шанс исполнить мечты этих ребят. От коллектива Центра были переданы подарки для этих деток, а также билеты на ”Главную ёлочку страны“. Были и ребята, которые по состоянию здоровья не могут посещать школу и сейчас находятся на надомном обучении. Они мечтали о компьютерных и настольных играх, а также о простом общении. Детские мечты обязательно должны сбываться. И представители Центра приехали к этим ребятам домой, поздравили их наступающими Новым годом и Рождеством, подарили им подарки и внимание.

Поддержать республиканскую благотворительную акцию ”Наши дети“ может каждый, в ней активно принимают участие организации различных форм собственности и граждане. Она проводится в поддержку сирот, ребят с инвалидностью, детей, оказавшихся в трудной жизненной ситуации, больных детей, а также учреждений образования, здравоохранения, социальной защиты.

Директором Национального  центра защиты персональных данных  утвержден план проверок соблюдения законодательства о персональных данных на 2023 год. В него включено 13 операторов.

Плановые проверки в 2023 году затронут в первую очередь операторов, которые обрабатывают большой массив персональных данных граждан Беларуси. Анализ поступающих в Центр жалоб граждан показывает, что значительное их количество касается оборота персональных данных в сфере торговли и услуг, банках и в страховых организациях. Кроме того, в плане проверок оказался один из операторов, который осуществляет масштабную обработку персональных данных несовершеннолетних.

В целом, избыточность запрашиваемых личных данных, неправомерная обработка,  неознакомление работников и клиентов с политикой, регламентирующей обработку персональных данных,  утечки – это лишь часть нарушений, допускаемых многими организациями. Такие факты фиксируются Центром, ведётся непрерывная работа по выявлению и устранению нарушений, после чего операторы во взаимодействии с Центром принимают все необходимые меры для того, чтобы  снизить риски и возможный ущерб для граждан.

Основной целью осуществления плановых проверок является контроль за обработкой персональных данных операторами и соблюдением ими мер по защите персональных данных.

Напомним, что в рамках своих полномочий Национальный  центр защиты персональных данных осуществляет контроль соблюдения законодательства о персональных данных. Реализуется он в форме плановых, внеплановых и камеральных проверок. В частности, внеплановые проверки проводятся при выявлении инцидентов, требующих необходимого оперативного регулирования.

С планом проверок соблюдения законодательства о персональных данных на 2023 год можно ознакомиться на сайте в разделе ”Контроль за обработкой“.