Автор: Ольга Шибко

Учитывая большое количество запросов, обращений и жалоб, поступающих от граждан в Национальный центр защиты персональных данных, будем делиться на нашем сайте полезными рекомендациями, важными правилами безопасного оборота персональных данных в различных сферах, а также в сети Интернет.Много полезного контента мы ежедневного публикуем в нашем Telegram-канале, обязательно присоединяйтесь и будьте в курсе новостей Центра и ключевых правил защиты персональных данных.

Есть простые и действенные защитные механизмы:

• не указывайте самостоятельно излишнюю личную информацию (место жительства, личный номер мобильного телефона, метки геолокации);
• при оформлении очередной скидочной карты в магазине или регистрации на каком-либо сайте – изучите политику конфиденциальности соответствующей организации;
• соблюдайте сетевую гигиену (используйте лицензионное программное обеспечение, антивирусы, сложные пароли);
• изучите и реализуйте свои права, предоставленные Законом о защите персональных данных.

Геолокация

А вы знали, что метка геолокации на фото, сделанном по месту проживания и размещенном в социальной сети, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию?

Расскажите обязательно об этом свои детям. Ведь кто-то, в том числе злоумышленники, могут воспользоваться этой информацией.

А замечали ли вы, что, если находиться в определенном районе города и пользоваться соцсетями, то в качестве контекстной рекламы в вашем телефоне вам будут демонстрироваться ближайшие заведения, рестораны, салоны? Это не совпадение, а результат сбора ваших данных навигации в сети Интернет и геолокации.

Центр рекомендует отключить определение местоположения в своем браузере и в мобильном телефоне, а включать лишь по необходимости. Все это неразрывно связано с вашей конфиденциальностью.

Копия паспорта

Сталкивались ли Вы со случаями, когда Вас просили предоставить или переслать копию паспорта?

Уверены, что в 99,9% случаев Вы ответите на этот вопрос утвердительно.

А задумывались ли Вы, что копия паспорта содержит ваши персональные данные?

Задача лица, собирающего такие данные, – обеспечить их безопасную обработку и защиту. И, что самое важное, – Ваши персональные данные не должны попасть в руки третьих лиц, кроме случаев, когда это допускается законодательством.

Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.

С правовой точки зрения предоставление копии паспорта оправдано, к примеру,

• при получении кредита,
• при совершении ряда процедур в налоговых органах,
• при оформлении визы,
• для постановки на учет нуждающихся в улучшении жилищных условий.

Но точно недопустимо собирать копию паспорта

• при трудоустройстве,
• при оказании/получении услуг,
• возврате товара,
• для подтверждения личности.

В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.

Будьте внимательны и при отправлении фото своего паспорта для восстановления доступа к страницам в социальных сетях. Сложно предугадать, где окажется фото вашего документа, и как ваши персональные будут защищены.

Национальный центр защиты персональных данных рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.

Социальные сети

Создавая открытый профиль в соцсетях и публикуя там свои ФИО, контакты, фото, мы сами делаем свои персональные данные общедоступными.

Вы можете стереть всю информацию о себе из социальных сетей только вместе с удалением аккаунта. Однако  в этом случае ваши данные будут храниться еще некоторое время в Data-центре.

Соцсети собирают множество данных не только из вашего профиля, а также информацию о ваших действиях в соцсети (переходы по страницам, лайки,  репосты). Создавая профиль в сети, пользователь принимает соглашение о конфиденциальности, зачастую даже не прочитав его, а также оставляет настройки приватности, установленные по умолчанию. Это приводит к тому, что социальные сервисы годами накапливают огромный массив данных, связанных с конкретным человеком.

Рекомендуем:

1. При регистрации уделите внимание настройкам приватности профиля.
2. Удалите часть размещённой ранее информации.
3. Помните важное правило: не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.

Национальным центром защиты персональных данных Республики Беларусь и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Российская Федерация) подписан Меморандум о взаимодействии в сфере защиты прав субъектов персональных данных.

Стороны, будучи убежденными в необходимости развития прочных и долгосрочных основ для сотрудничества в сфере защиты прав субъектов персональных данных, имея целью развитие данной сферы в Республике Беларусь и Российской Федерации на принципах взаимного уважения, доверия и партнерства, договорились взаимодействовать по вопросам, связанным с осуществлением деятельности в сфере защиты прав субъектов персональных данных.

Консультации, совместные мероприятия, рабочие встречи, семинары, круглые столы, научные исследования и стажировки – все это в планах делового сотрудничества двух ведомств.

Подписывая Меморандум, директор Национального центра защиты персональных данных Андрей Гаев отметил, что особую ценность в рамках партнерства и взаимодействия Национального центра и Федеральной службы будет иметь практический положительный опыт по решению актуальных проблем защиты персональных данных граждан, затрагивающий весь комплекс вопросов, связанных с защитой данных, совершенствованием национального законодательства двух стран в этих направлениях и организацией взаимодействия регуляторов и операторов.

Административная ответственность за нарушение законодательства о защите персональных данных введена в марте прошлого года, а за шесть месяцев текущего года судами было рассмотрено порядка трех десятков дел о совершении административного правонарушения, предусмотренного статьей 23.7 «Нарушение законодательства о защите персональных данных» Кодекса Республики Беларусь об административных правонарушениях.

На практике круг незаконных действий в отношении персональных данных, которые впоследствии привели к административной ответственности, широкий. Значительная часть нарушений касалась распространения персональных данных в социальных сетях, чаще всего это случаи, когда без согласия лиц в открытом доступе публиковались их личные данные, в том числе, к примеру, данные паспорта. Нередки случаи, когда в сети незаконно размещался фото и видеоконтент, содержащий персональные данные других лиц.

Центр напоминает!

Факт незаконного размещения в социальных сетях в открытом доступе фото и видео, содержащих персональные данные, изображения лиц, документов может послужить основанием для привлечения лица, разместившего такие сведения, к административной ответственности.

Перед тем как публиковать информацию, содержащую персональные данные иных лиц (даже если это общие фото и видео), обратитесь к субъектам персональных данных и спросите у них согласие на такую публикацию.

Уважайте право на защиту персональных данных других и бережно относитесь к своим личным данным!

Сегодня в формате ”Дня открытых дверей“ в Национальном центре защиты персональных данных состоялась встреча с будущими юристами – студентами Института управленческих кадров Академии управления при Президенте Республики Беларусь.

Специалисты Центра рассказали о том, как в Беларуси защищают персональные данные граждан, какие важные правила в части оборота личных данных и цифровой безопасности необходимо знать, а также о том, как получить образование в сфере защиты информации и персональных данных.

Студентов интересовали вопросы приватности в социальных сетях, на что обращать внимание при изучении политики конфиденциальности организации и даче согласия.

Кроме того, будущие юристы узнали, где найти актуальную информацию в сфере защиты данных в рамках презентации сайта, социальных сетей, Telegram-канала Центра.

Национальный центр защиты персональных данных проводит активную работу по разъяснению законодательства о персональных данных.

Так, сегодня прошел четвертый онлайн-практикум ”Оборот персональных данных в образовании: порядок, защита, безопасность“. Участие в этом социальном проекте на безвозмездной основе приняло более четырехсот специалистов системы образования Могилевщины.

Ранее аналогичные практикумы были организованы для специалистов учреждений образования столицы и Минской области, а в ближайшее время такие мероприятия пройдут во других регионах страны в онлайн-формате.

Поскольку в социальной сфере обрабатывается огромный массив персональных данных, важно обеспечить их надлежащую защиту.

Именно поэтому в планах Центра – организация целевой разъяснительной работы в сфере защиты данных для специалистов сферы здравоохранения и органов социальной защиты населения.

Национальный центр защиты персональных данных существует уже чуть более полугода. Все это время его сотрудники решают две ключевые задачи, поставленные Президентом при создании центра, – принятие мер по защите персональных данных граждан и организация образовательного процесса в этой сфере. С какими жалобами приходят белорусы в центр, кому в обязательном порядке надо будет повышать квалификацию в сфере защиты персональной информации? На эти вопросы корреспонденту БЕЛТА ответил директор центра Андрей Гаев.

Чем занимается Национальный центр защиты персональных данных?

– Как верно подмечено, центр решает две основные задачи: принимает меры по защите персональных данных и организовывает обучение в этой сфере. При этом надо учитывать, что новый закон о защите персональных данных распространяется на все организации нашей страны, а их более 400 тыс., и индивидуальных предпринимателей. Его реализация – процесс непростой. К примеру, вопрос модернизации информационных ресурсов или внедрения системы защиты информации не решишь за месяц. Поэтому на выработку операторами (лицами, обрабатывающими персональные данные) мер для надлежащей защиты персональных данных и на отладку в связи с этим организационных и бизнес-процессов требовалось время.

На первоначальном этапе мы сделали упор на проведении разъяснительной работы, подготовке необходимых образцов (шаблонов) и других методологических документов. Центр в форматах офлайн и онлайн организовал обучающие и информационно-консультационные мероприятия, на которых представителям организаций разъясняются соответствующие положения законодательства о персональных данных. Основное внимание уделяется организациям социальной сферы, образования, здравоохранения и иным, которые в связи с ограниченным финансированием не всегда имеют возможность участвовать в интересующих мероприятиях. Для таких организаций проводятся безвозмездные мероприятия, в том числе с использованием средств видео-конференц-связи, позволяющие вовлечь организации из различных регионов. К примеру, во всех областях во взаимодействии с исполнительными комитетами для организаций различных сфер деятельности проведен цикл региональных семинаров по актуальным вопросам защиты персональных данных.

Сейчас также в областном разрезе совместно с Министерством образования проводятся онлайн-практикумы «Оборот персональных данных в образовании: порядок обработки и защиты». На среднесрочную перспективу мы планируем создать отдельный сайт либо специализированный контент на нашем официальном сайте по обработке персональных данных детей, подростков и студентов. Работники центра будут участвовать в проводимых вузами образовательных мероприятиях и разъяснять студентам и преподавателям законодательство о персональных данных, формировать безопасную линию поведения с использованием таких данных, прежде всего в виртуальной среде.

Центром был организован и республиканский онлайн-марафон по вопросам защиты личных данных в работе организаций социальной сферы, в котором приняли участие более 4,5 тыс. специалистов учреждений образования, здравоохранения, культуры, соцзащиты, спорта, а также госорганов и СМИ из всех регионов страны.

По результатам таких мероприятий, в которых на безвозмездной основе приняли участие уже около 11 тыс. человек, в помощь организациям разработаны дорожная карта и портфель оператора, содержащие пошаговый алгоритм действий и образцы документов для единообразной реализации на местах закона о защите персональных данных, обеспечения законного сбора персональных данных, их безопасного использования, хранения, распространения и иной обработки.

Что очень ценно, в виде обратной связи мы получаем информацию о применении закона на практике и вопросы, волнующие операторов. С учетом этого мы корректируем свою дальнейшую работу.

Оборот персональных данных осуществляется во всех сферах жизни человека, и в каждой из них есть свои особенности. Чем здесь центр помогает операторам?

–  Актуальные вопросы обработки персональных данных систематизируются в разрезе отраслей, сфер и направлений деятельности, и по итогам их анализа мы вырабатываем решения по их урегулированию. Например, по итогам такой работы применительно к сфере трудовых отношений совместно с Министерством труда и социальной защиты подготовлены соответствующие рекомендации по обработке персональных данных. Обобщено и рассмотрено значительное количество вопросов обработки персональных данных в банковской сфере, страховой деятельности, работе операторов мобильной связи и сетевой торговли.

Системный подход к работе в этом направлении будем реализовывать и в дальнейшем. В настоящее время, например, взаимодействуем с Министерством труда и социальной защиты по вопросам обработки персональных данных с участием центров социального обслуживания населения, а с Министерством жилищно-коммунального хозяйства — в части аналогичной деятельности расчетно-справочных центров. Многие организации запрашивают информацию у этих структур, а им для своей работы необходимы персональные данные, находящиеся у иных юридических лиц.

Вся наработанная центром информация, полезная операторам и гражданам, размещается в свободном доступе на официальном сайте центра, получившем недавно специальный диплом жюри интернет-премии международной специализированной выставки ТИБО-2022.

Однако деятельность центра не ограничивается разъяснительной работой. Мы наделены широким объемом полномочий, в их числе проведение контрольных мероприятий, и в настоящее время все чаще прибегаем к их использованию. Уже проведено около 30 камеральных проверок, с апреля начались плановые проверки соблюдения законодательства о персональных данных, ближайший проверяемый субъект – РУП «Белтелеком».

При этом никого не должно расхолаживать отсутствие громких дел или множества протоколов о привлечении к ответственности. Наша цель — не пугать, создавая сиюминутный эффект, а построить действенную, эффективную систему защиты персональных данных.

Значительная часть деятельности центра невооруженным взглядом не видна. Мы проводим мониторинг интернет-ресурсов на наличие случаев незаконного распространения персональных данных. Например, в ряде случаев на сайтах организаций неправомерно (без согласия граждан или предусмотренного законом основания) размещаются списки должников по услугам, базы данных с личными номерами телефонов, домашние и личные электронные адреса работников или клиентов. Порой таким образом распространяется информация о десятках, а в некоторых случаях и о тысячах граждан. Выкладывая ее, организации или частные лица преследуют различные цели: от попытки оказать влияние на неплательщиков до желания заработать.

Мимо таких фактов мы, конечно, не проходим. В результате уже удалены незаконно распространенные данные почти 100 тыс. наших граждан, размещенные в виде баз данных и списков в социальных сетях, информации на сайтах, предоставляющих сведения об автомобилях, списков должников на стендах в садоводческих товариществах, видеосюжетов. Исключаются отдельные случаи избыточной обработки персональных граждан розничными сетями и банками.

С какими вопросами белорусы обращаются в центр?

– Поступают как классические обращения с интересующими граждан вопросами, связанные с обработкой персональных данных или содержащие просьбу разъяснить правовые нормы в этой сфере, так и жалобы на действия операторов. Если человек полагает, что его права, свободы и законные интересы нарушены при обработке персональных данных, он вправе направить жалобу в центр в письменной форме или в виде электронного документа.

Каждая третья пришедшая к нам жалоба содержит информацию о нарушении прав субъектов персональных данных в организациях торговли и сферы услуг, каждая шестая — в банках, каждая седьмая — у операторов сотовой связи. Кроме того, люди жалуются на незаконный оборот персональных данных у нанимателей и на интернет-ресурсах. С ноября прошлого года к нам поступило более 500 жалоб и обращений.

Из последних дел можно упомянуть жалобу на оглашение адвокатом информации о судимости ответчика в рамках гражданского дела, которая, как утверждает ответчик, не была общедоступной, также есть жалобы на платное удаление сведений о транспортном средстве из соответствующей базы, незаконную передачу банкам персональных данных лица при регистрации субъекта хозяйствования, требование без необходимости от граждан многостраничных согласий.

Следует также отметить получившую распространение практику сбора обязательств о неразглашении персональных данных от работников. Такие обязательства отбираются даже у технического персонала, например уборщиц помещений. Подобные обязательства не предусмотрены законодательством и расцениваются как излишняя обработка персональных данных.

Ответы на самые актуальные или часто задаваемые вопросы мы размещаем в Telegram-канале центра и на официальном сайте.

Когда стартует повышение квалификации сотрудников, работающих с персональными данными граждан? Для кого оно будет обязательным?

– Каждый оператор обязан ознакомить всех работников и иных лиц, обрабатывающих персональные данные, с законодательством о персональных данных, а также обучать их не реже одного раза в пять лет.

Подходы к организации обучения закреплены в указе №422 главы государства от 28 октября 2021 года. Так, в центре в формате повышения квалификации должны обучаться люди, которые отвечают за осуществление внутреннего контроля за обработкой персональных данных в организациях, определенных в приказе №194 Оперативно-аналитического центра при Президенте. Это, в частности, банки, организации здравоохранения, исполкомы (кроме сельских и поселковых), риелторские и страховые организации, юридические лица, которые обрабатывают персональные данные не менее 10 тыс. граждан.

Повышение квалификации мы планируем начать к сентябрю. Сейчас проводятся необходимые для этого мероприятия. Иные лица могут обучаться в других организациях по образовательной программе повышения квалификации руководящих работников и специалистов или обучающих курсов (лекториев, тематических семинаров, тренингов и т.п.), а также у самого оператора.

Какие планы на ближайшее время?

–  Центр динамично развивается. В ближайших планах – создание научно-практического комментария к закону о защите персональных данных, проведение широкой информационной кампании для несовершеннолетних, учреждение ежегодного конкурса для операторов. Завершаются и подготовительные мероприятия для организации проведения социологического опроса по вопросам персональных данных.

Источник: БЕЛТА

В трудовой сфере осуществляется значительный оборот персональных данных. Случаи, при которых наниматель осуществляет обработку персональных данных работников, весьма многогранны и не ограничиваются только выполнением работником трудовой функции, а в ходе осуществления трудовой деятельности у нанимателя накапливаются документы, которые образуют личное дело работника и имеют конфиденциальный характер. Наниматель, получая информацию о своем работнике, обязан ее защищать.

В начале года Национальным центром защиты персональных данных были подготовлены Рекомендации об обработке персональных данных в связи с трудовой (служебной) деятельностью, сегодня они широко востребованы у нанимателей и являются эффективным инструментом для обеспечения в республике единообразной практики применения положений Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в сфере трудовых отношений.

С учетом поступающих от нанимателей предложений о целесообразности отражения в Рекомендациях вопросов, связанных с применением положений Закона при реализации коллективных договоров и использовании видеонаблюдения, Национальным центром защиты персональных данных во взаимодействии с Министерством труда и социальной защиты подготовлены изменения в Рекомендации, предусматривающие их дополнение пунктами 6 и 7, разъясняющими данные вопросы.

Ознакомиться с текстом Рекомендаций с изменениями можно в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.

Национальный центр защиты персональных данных стал финалистом престижной интернет-премии ”ТИБО-2022“. Наш интернет-сайт получил специальный диплом жюри в номинации ”Ресурсы органов государственной власти“. Это одна из наиболее популярных номинаций у соискателей наград, на нее было подано порядка сорока заявок.

Интернет-премия международной специализированной выставки ”ТИБО“ организуется ежегодно с 2003 года. Награды присуждаются сетевым ресурсам, внесшим значительный вклад в развитие белорусского сегмента Интернет. С начала проведения конкурса в нем приняли участие около 9 тыс. белорусских интернет-ресурсов. В этом году конкурс проводился по 11 основным номинациям. Была подана 141 заявка.

– Для нас эта победа, это, прежде всего, стимул развиваться и делать наш пока еще молодой интернет-ресурс лучше, интереснее, информативнее и удобнее для наших посетителей сайта, – отметил директор Центра Андрей Гаев в рамках торжественной церемонии награждения победителей интернет-премии.

Запуск сайта Национального центра защиты персональных данных состоялся чуть более четырех месяцев назад – 1 февраля 2022 года. Сегодня это функциональный и современный удобный ресурс, на котором посетители могут быстро найти всю самую актуальную информацию в сфере защиты персональных данных. У сайта комфортный интepфeйc административной пaнeли, а для удобства пользователей информация структурирована и размещена по тематическим разделам.

Командой Центра совместно с компанией-разработчиком ресурса ООО ”БайПРО“ реализованы идеи по подключению автономной аналитики, созданию электронных форм подачи заявок и обращений, навигации и стилизации ресурса.

Надеемся, что наш сайт оставит у вас приятные впечатления и принесёт пользу в получении необходимой информации.

В соответствии с Указом Главы государства от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ (далее – Указ № 422) операторы обязаны вносить в создаваемый Национальным центром защиты персональных данных государственный информационный ресурс ”Реестр операторов персональных данных“ (далее – реестр) сведения об информационных ресурсах (системах), содержащих персональные данные, а также обеспечивать актуализацию соответствующих сведений.

В развитие Указа № 422 Оперативно-аналитическим центром при Президенте Республики Беларусь 1 июня текущего года принят приказ № 94 ”О государственном информационном ресурсе ”Реестр операторов персональных данных“ (далее – Приказ).

Указанным нормативным правовым актом определено, что реестр операторов персональных данных содержит информацию об информационных ресурсах (системах), посредством которых осуществляется:

• трансграничная передача специальных персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. N 99-З ”О защите персональных данных“;
• обработка биометрических и (или) генетических персональных данных;
• обработка персональных данных более 100 тыс. физических лиц;
• обработка персональных данных более 10 тыс. физических лиц, не достигших возраста шестнадцати лет.

Владельцем и оператором реестра после его создания будет являться Национальный центр защиты персональных данных.

Оператор или уполномоченное лицо вносят сведения в реестр не позднее 15 января 2024 г., в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.

Сведения об информационном ресурсе (системе), содержащиеся в реестре, предоставляются Национальным центром защиты персональных данных государственным органам и иным организациям в объеме, необходимом для выполнения возложенных на них законодательными актами задач и функций, в письменной форме или в виде электронного документа.

Приказ вступает в силу с 1 января 2024 г.