Автор: Ольга Шибко

Национальным центром защиты персональных данных на регулярной основе проводится разъяснительная и просветительская работа о законодательстве о персональных данных. Только за прошедший 2024 год в организованных Центром информационных, просветительских и практико-ориентированных образовательных мероприятиях приняли участие около 15 тыс. человек, из них более 3,7 тыс. – дети и молодежь.

На базе Витебского филиала Международного университета ”МИТСО“ состоялась встреча заместителя начальника управления образовательных услуг и связей с общественностью Центра  Ольги Шибко со студентами и преподавателями.

Участники мероприятия узнали о базовых правилах  защиты персональных данных, информационной безопасности, цифровой грамотности и оборота личных сведений в сети Интернет.

Для студентов факультета права был проведен  квиз ”Данные персональные, мы уникальные!“, где будущие юристы отвечали на вопросы и учились бережно относиться к своим персональным данным и уважительно – к чужой личной информации.

В ходе мониторинга Instagram-аккаунтов операторов выявлены нарушения законодательства о персональных данных в процессе проводимых ими розыгрышей.

Условия участия требовали от пользователей отмечать в комментариях своих ”друзей“.

Поскольку согласие ”друзей“ на это не получалось, обработка их данных осуществлялась операторами без законных оснований. Розыгрыши по сути сводились к принципу ”распространи персональные данные и выиграй“.

Настройки приватности в Instagram не подтверждают согласие, так как они по умолчанию отключены и неочевидны для обычного пользователя.

Операторам, нарушившим закон, направлены разъяснения о необходимости устранения замечаний.

Центр также напоминает гражданам о том, что сохранение и защита персональных данных – это сфера внимания как организаций, так и самих пользователей.

Не распространяйте чужие данные и не отмечайте других людей без их согласия. Настройте комфортные параметры приватности в соцсетях.

Рекомендуем не принимать настройки конфиденциальности «по умолчанию», а контролировать свою приватность.

Можно запретить другим пользователям отмечать вас на фото и упоминать вас в комментариях.

Как это сделать?

1. Зайдите в приложение Instagram.
2. Нажмите на иконку своего профиля в правом нижнем углу экрана. А затем на три линии (меню) в правом верхнем углу экрана.
3. В меню ”Настройки и действия“ в разделе ”Взаимодействие с вами“ перейдите в блок ”Метки и упоминания“.
4. В этом разделе вы можете выбрать, кто может отмечать вас на своих фото и видео Reels, а также разрешить или запретить упоминания в историях, комментариях, публикациях и прямых эфирах.

Видеоинструкция у нас в TikTok.

27 февраля на базе РУП ”Гомельэнерго“ (г. Гомель, ул. Фрунзе, 9, конференц-зал) состоится региональный бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.

Организаторы: Национальный центр защиты персональных данных, ООО ”Надежные программы“ (hoster.by), РУП ”Гомельэнерго“.

Эксперты расскажут об обязательных мерах по защите персональных данных, которые должны быть реализованы в каждой организации в рамках законодательства, о наиболее распространённых нарушениях, рисках и уязвимостях при обработке персональных данных, с которыми чаще всего сталкиваются компании в своей деятельности, а также о доступных решениях обеспечения информационной безопасности.

Приглашаем к участию специалистов, ответственных за защиту персональных данных и информационную безопасность в организациях, руководителей государственных и иных организаций, предпринимателей, бизнеса.

Участие в мероприятии – бесплатное, регистрация по ссылке https://hoster.by/clients/actions/biznes-intensiv-v-gomele/.

ПРОГРАММА семинара ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“

Время проведения: 11.00 – 15.30

Место проведения: РУП ”Гомельэнерго“ (г. Гомель, ул. Фрунзе, 9)

10.30 – 11.00 Регистрация участников, кофе-пауза

11.00 – 11.20 Открытие семинара:

• Коваленко Михаил Александрович, генеральный директор РУП ”Гомельэнерго“
• Шибко Ольга Анатольевна, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных
• Тростянко Антон Викторович, руководитель департамента защиты информации ООО ”Надежные программы“

11.20 – 12.15 От управления рисками до контроля за доступом: как обеспечить всестороннюю защиту персональных данных в организации

Диско Виталий Иванович, заместитель начальника управления контроля и аудита Национального центра защиты персональных данных

12.15 – 12.50 Превентивные меры: почему регулярное обучение сотрудников – ключ к безопасности информации в организации

Шибко Ольга Анатольевна, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных

12.50 – 13.20 Перерыв

13.20 – 14.40 Образовательный блок Центра кибербезопасности ООО ”Надежные программы“ (hoster.by):

Техническая и криптографическая защита данных: как обеспечить соответствие требованиям регулятора

Тростянко Антон, руководитель департамента защиты информации ООО ”Надежные программы“

Обеспечение безопасности данных на защищенных хостинг-платформах

Приходько Михаил, менеджер продукта ”Облачные решения“ ООО ”Надежные программы“

14.40 – 15.00  От Закона к практической реализации: на примере организации защиты персональных данных в РУП ”Гомельэнерго“

Лобикова Алёна Игоревна, ответственный за внутренний контроль за обработкой персональных данных в РУП ”Гомельэнерго“ – ведущий юрисконсульт аппарата управления

15.00 – 15.30 Дискуссионная панель. Подведение итогов встречи.

Центр напоминает, что законодательством о персональных данных на организации возложена обязанность принимать правовые, организационные и технические меры по обеспечению защиты персональных данных граждан,  одна из которых  – обучение работников по этим вопросам.

Согласно подпункту 3.3 пункта 3 Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ организациям необходимо обеспечить не реже одного раза в пять лет прохождение обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных в организации.

Национальный центр защиты персональных данных по заявкам организаций наряду с реализацией программ повышения квалификации организует обучающие курсы, где представлена информация об обязательных мерах по защите персональных данных, которые должны быть реализованы в каждой организации, о наиболее распространённых нарушениях, рисках и уязвимостях при обработке персональных данных, с которыми сталкиваются операторы в своей деятельности, а также о доступных решениях обеспечения безопасности данных.

Разметили на сайте график самых востребованных обучающих курсов на 2025 год.

Такое обучение проходит онлайн, как правило, в рамках 6-8 академических часов, по их итогам – участникам выдаются сертификаты государственного образца.

• 19 февраля – Персональные данные в образовании: особенности обработки и порядок защиты;
• 16 июня, 19 ноября – Персональные данные в организации: основания обработки, защита, контроль;
• 19 марта – Особенности обработки персональных данных в организациях здравоохранения;
• 16 апреля, 17 сентября – Безопасность персональных данных в организации: всесторонний подход;
• 21 мая, 15 октября – Обработка персональных данных в связи с трудовой (служебной) деятельностью.

Также Центром разработаны и реализуются по заявкам организаций обучающие курсы:

• Особенности обработки и защиты персональных данных операторами электросвязи;
• Защита персональных данных при осуществлении туристической деятельности;
• Персональные данные в деятельности организации: как обрабатывать и защищать.

С их содержанием можно познакомиться в разделе ”Образовательные услуги“.

Центр готов организовать корпоративное обучение сотрудников по заявкам операторов с учётом специфики и направлений деятельности, разработав при этом необходимую учебную программу.

Минимальное количество слушателей для такого обучения – 30 человек, возможен онлайн и офлайн формат, продолжительность – 6 академических часов, стоимость – 150 белорусских рублей на одного человека, каждому участнику по итогам выдаётся документ об обучении государственного образца.

Справки по телефонам:

• +375 17 367 02 18
• +375 17 367 02 44
• + 375 17 376 02 46
• + 375 17 367 03 09

По случаю Международного дня защиты персональных данных 28 января в Центре был организован ряд масштабных мероприятий, в которых приняли участие специалисты, интересующиеся сферой, со всех уголков страны.

Так, совместно с международной консалтинговой компанией ”Дата Прайваси Офис“ проведён митап, в рамках которого эксперты в сфере приватности обсудили мировые тренды в сфере защиты персональных данных, детально разобрав актуальные вопросы трансграничной передачи данных, защиту конфиденциальности детей и регулирование искусственного интеллекта в зарубежных юрисдикциях в контексте защиты личных данных. Более ста участников присоединились к митапу онлайн.

Специалисты, ответственные за осуществление внутреннего контроля за обработкой персональных данных в организациях различных форм собственности, обменялись опытом работы в рамках круглого стола.

Так, Анна Стрельчик, DPO ООО ”Дженерал лизинг“ рассказала о своем опыте организации внутреннего контроля за обработкой персональных данных и дала рекомендации по улучшению системы обработки персональных данных для своих коллег:

1. Создавайте карты потока данных для визуализации процессов.
2. Регулярно пересматривайте права доступа.
3. Внедрите автоматическое удаление устаревших данных.
4. Организуйте ”горячую линию“ для экстренных ситуаций.
5. Проводите стресс-тесты систем и сотрудников.
6. Повышайте мотивацию сотрудников через поощрения и обучение.
7. Организуйте мероприятия для повышения осведомленности о важности защиты данных.

Руководитель службы по защите информации ЗАО  ”ПАТИО“ Максим Гречаников разобрал аспекты обработки персональных данных при направлении рекламной рассылки.

Он также подготовил рекомендации для DPO компаний, осуществляющих рассылку сообщений:

1. Определите минимально необходимый срок хранения персональных данных в ПО агрегатора, закрепите этот срок в договоре или соглашении об обработке персональных данных.
2. Согласуйте с агрегатором порядок удаления и подтверждения удаления персональных данных. Отличной практикой является реализация агрегатором ”автоудаления“ персональных данных в ПО.
3. Обеспечьте удаление персональных данных агрегатором при реализации прав субъектов (например, отзыв согласия на направление рекламы).
4. Осуществляйте периодический контроль удаления персональных данных агрегатором посредством контроля лог-файлов рассылки в рекламном кабинете, который создан для вашей компании в ПО агрегатора.
5. Осуществляйте удаление загруженных ”аудиторий“ рассылки в рекламном кабинете вашей компании.
6. Проведите анализ, контроль, корректировку, а в некоторых случаях, исключите (как при осуществлении рекламной рассылки, так и при осуществлении сервисной рассылки в рамках договорных отношений) персональные данные, которые содержатся в сообщении, в том числе при направлении viber-сообщений, в части наличия специальных персональных данных (например, сведений о состоянии здоровья), ”чувствительных“ ПД (например, сведения о финансовых транзакциях).
7. Совместно с лицами, ответственными за рассылку, проанализируйте и осуществите разграничение сообщений на рекламные и сервисные для последующего определения правовых оснований обработки.

Завершил практических блок Виктор Андрощук, DPO Международной ИТ-компании, который рассказал об автоматизации ведения реестра обработки персональных данных. На сегодняшний день в его компании внедрен функциональный модуль ”Реестр обработки персональных данных“, который позволяет с использованием готовых шаблонов и информационных справочников:

• создавать карточки активов (ресурсов) персональных данных и их обработок;
• поддерживать актуальность данных в соответствии с требованиями законодательства;
• анализировать данные на основе различных критериев (по цели обработки, по структурному подразделению, по информационному ресурсу, по функциям и т.п.);
• формировать справочные документы на основе данных, хранимых в функциональном модуле;
• эффективно использовать временные ресурсы специалиста по контролю за обработкой персональных данных.

В рамках дискуссионной панели участники обменялись мнениями по вопросам взаимоотношений оператора и уполномоченного лица и оценки рисков, связанных с обработкой персональных данных.

Подводя итоги мероприятия, директор Национального центра защиты персональных данных Андрей Гаев отметил ценность подобного обмена опытом и лучшими практиками. Он поблагодарил специалистов в сфере защиты персональных данных, которые добросовестно подходят к своей работе, и не только соблюдают законодательство, но и выступают с инициативами по развитию сферы, способствуя тем самым созданию безопасного информационного пространства для граждан.

В Международный день защиты персональных данных состоялась торжественная церемония награждения победителей конкурса на лучшую работу в сфере защиты персональных данных.

Участвовали в нем студенты, магистранты, молодые ученые, практикующие юристы, в своих работах они раскрывали вопросы совершенствования правового регулирования осуществления видеонаблюдения и пределы обработки общедоступных персональных данных: национальный и зарубежный опыт.

Сам конкурс проводился Центром уже в третий раз.

Победители в номинации ”Лучшая студенческая работа“:

третье место – Курто Яна Андреевна, студент Полоцкого государственного университета имени Ефросинии Полоцкой;

второе место – Курлянчик Владислав Сергеевич, студент Гродненского государственного университета имени Янки Купалы“;

первое место – Бородин Артем Александрович, студент Академии Министерства внутренних дел Республики Беларусь“.

Победители в номинации ”Лучшая работа практикующего юриста“:

третье место – Калинина Мария Сергеевна, юрисконсульт ООО ”Надежные программы“;

второе место – Кравченко Егор Александрович, заместитель директора ООО ”Лигалтакс“;

первое место – Шилко Виктория Викторовна, специалист по внутреннему контролю за обработкой персональных данных ООО ”Экомедсервис-Медицинский центр“.

Директор Национального центра защиты персональных данных Андрей Гаев, награждая победителей конкурса, отметил важность их вклада в развитие этой сферы. Он подчеркнул, что участвующие в конкурсе практикующие юристы, защищая персональные данные, не только демонстрируют высокий уровень профессионализма, но и вносят значительный вклад в безопасность информации в нашей стране. Он также отметил высокий уровень конкурсных работ студентов и поддержал инициативу конкурсантов по прохождению практики и стажировки на базе Национального центра защиты персональных данных.  

Директор выразил благодарность всем участникам за их труд и креативный подход, добавив, что такие инициативы помогают повышать осведомленность о значении защиты персональных данных и способствуют улучшению законодательной базы в этой сфере.

Уважаемые коллеги, друзья, партнёры!

Примите от коллектива Национального центра защиты персональных данных Республики Беларусь поздравления по случаю Международного дня защиты персональных данных!

Этот день напоминает о значении создания необходимых условий для обеспечения конфиденциальности и безопасности личной информации. В условиях стремительного развития цифровых технологий это является фундаментом безопасности человека, общества и государства.

К настоящему времени более 150 стран разработали законодательные акты по защите персональных данных. Как международные, так и национальные правовые документы нацелены на создание эффективных механизмов для защиты личной информации. Однако важную роль в обеспечении безопасности как в реальной жизни, так и в Интернете играют и ответственные действия каждого из нас.

Республика Беларусь формирует национальную систему защиты персональных данных, закрепив на конституционном уровне задачу по созданию условий безопасного использования личной информации.

Национальный центр защиты персональных данных стремится к усовершенствованию сферы защиты персональных данных, опираясь на передовые практики нормотворчества и правоприменения, занимается правовым просвещением граждан Беларуси.

Центр активно сотрудничает с операторами, государственными органами и коллегами за пределами страны, решая вопросы защиты личных данных, обмениваясь опытом и лучшими практиками.

Сегодня мы выражаем признательность тем белорусским операторам персональных данных, которые добросовестно подходят к своей работе, соблюдают законодательство, способствуя созданию безопасного информационного пространства для граждан.

Мы также хотим напомнить всем гражданам, что каждый из нас должен бережно относиться к своим персональным данным и с уважением  – к данным других людей.

По случаю Международного дня защиты персональных данных (Data Protection Day) 28 января 2025 года в Национальном центре защиты персональных данных состоится круглый стол с участием специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях различных форм собственности.

В программе: выступления практиков по актуальным вопросам реализации законодательства о персональных данных, в том числе в части осуществления внутреннего контроля, направления рекламной рассылки, автоматизации ведения реестра обработки персональных данных.

В рамках дискуссионной панели участники обменяются мнениями по вопросам взаимоотношений оператора и уполномоченного лица, оценки рисков, связанных с обработкой персональных данных.

С учетом большого интереса к круглому столу, будет обеспечена онлайн-трансляция, начало мероприятия в 15.00, доступ по ссылке будет размещен в Telegram-канале Центра.

23 января 2025 года в ГУО “Гимназия № 56 г. Минска” состоялось значимое мероприятие для старшеклассников, посвященное актуальным вопросам, в том числе сфере защиты персональных данных. Представитель Национального центра защиты персональных данных принял участие в этом событии в рамках информационно-образовательного проекта “Школа Активного Гражданина”, на тему ”Молодежь – время выбора. Куда поступать учиться?“.

На встрече учащиеся не только познакомились с основными направлениями деятельности Национального центра, который выступает в роли уполномоченного органа по защите прав граждан в части обработки их личной информации, но и получили ценные знания о персональных данных и их безопасности. Ребята узнали, что такое персональные данные, как происходит их обработка, и какие правовые основания существуют для этого. Также обсуждались важные аспекты законности публикации фотографий третьих лиц без их согласия и последствия размещения таких изображений в интернете.

Мероприятие собрало около 200 заинтересованных учащихся, что свидетельствует о растущем интересе молодежи к вопросам защиты своих прав и личной безопасности в цифровом пространстве.

Ежегодно в мире 28 января отмечается Международный день защиты персональных данных.

В Республике Беларусь основным документом, регулирующим правоотношения в этой области, является принятый в 2021 году Закон ”О защите персональных данных“.

По случаю Международного дня защиты персональных данных 28 января т.г. Национальным центром защиты персональных данных совместно с международной консалтинговой компанией ”Дата Прайваси Офис“ будет организован митап ”Тренды защиты персональных данных: мировая практика, локальные реалии, перспективы развития“. Мероприятие пройдет в онлайн-формате и соберет на одной площадке экспертов в этой сфере.

С информацией о направлениях развития сферы защиты персональных данных выступит Андрей Гаев, директор Национального центра защиты персональных данных.

О международном опыте трансграничной передачи данных расскажет Юлия Бурмистрова, ведущий юрист, руководитель направления защиты персональных данных в REVERA law group.

Подходы к защите конфиденциальности детей и соответствии возрасту дизайн-кода приложений, платформ социальных сетей, онлайн-игр в своем выступлении затронет сертифицированный специалист в области приватности, старший консультант ООО ”Дата Прайваси Офис“ Анастасия Пархимович.

Ксения Лапутько, старший преподаватель кафедры государственного управления юридического факультета БГУ расскажет о регулировании искусственного интеллекта в зарубежных юрисдикциях в контексте защиты личных данных.

Подключиться к мероприятию можно по ссылке: https://webme.by/b/nyf-fft-zvm-nay

Тестовое подключение: в 10.00.

Начало онлайн-митапа: 28.01.2025 в 11.00.