Автор: Ольга Шибко

18 – 19  марта в Минске состоится XI конференция «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference).

Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках работы партнерской выставки.

Конференция проводится Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке регуляторов и профильных бизнес-ассоциаций.

В рамках деловой программы конференции 19 марта Национальный центр защиты персональных данных организует  тематическую секцию ”Защита персональных данных “.

В программе заявлены следующие темы выступлений:

1. Эволюция Закона о защите персональных данных: основные тенденции
2. DPO в privaсy-океане: как не сбиться с курса
3. Обеспечение комплаенса при взаимодействии с уполномоченными лицами
4. Как превратить защиту персональных данных в конкурентное преимущество
5. Защита персональных данных VS искусственный интеллект: от норм к практике регуляторов
6. Локализация персональных данных и трансграничная передача – data residency vs data access.

Познакомиться с программой и пройти регистрацию можно на сайте Конференции.

По приглашению Регионального общества защиты потребителей Национальный центр защиты персональных данных принял участие в круглом столе, приуроченном ко Дню потребителя на тему ”Актуальные вопросы защиты прав потребителей товаров (работ, услуг)“.
К мероприятию присоединились работники госорганов, организаций, судебно-экспертной коллегии, учреждений образования, члены Советов по развитию предпринимательства,журналисты средств массовой информации. Наряду с вопросами защиты прав потребителей большой интерес вызвал вопрос защиты прав субъектов персональных данных.

Защита прав потребителей и их персональных данных – две важные области права, которые пересекаются ввиду того, что обе сферы направлены на защиту интересов граждан, однако каждая из них фокусируется на различных аспектах защиты.

Права потребителей охраняют интересы граждан при приобретении товаров и услуг, защита персональных данных регулирует обработку и хранение личной информации граждан при потреблении этих услуг.

Важной связующей нитью между этими двумя областями является необходимость обеспечения информированности потребителей о том, как их личные данные используются компаниями. Потребители должны быть осведомлены о том, как их данные собираются, обрабатываются и передаются третьим лицам, что напрямую влияет на их право на защиту личной информации.

Ольга Шибко, заместитель начальника управления образования и коммуникации Центра, рассказала присутствующим, что человек –”правообладатель“ своих личных данных, а Законом о защите персональных данные ему предоставлены права.

К ним относятся:

• право на отзыв согласия;
• право на получение информации, касающейся обработки персональных данных;
• право требовать внесения изменений в персональные данные;
• право на получение информации о предоставлении персональных данных третьим лицам;
• право требовать прекращения обработки персональных данных и (или) их удаления;
• право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
• право на возмещение морального вреда.

Она отметила, у темы защиты данных и  прав есть конституционное звучание: ”Каждый имеет право на защиту от незаконного вмешательства в его частную жизнь. И именно в Конституции сказано, что ”Государство создаёт условия для защиты персональных данных и безопасности личности и общества при их использовании.“

Спикер подчеркнула, что гражданин сегодня может выступать ”общественным контролёром”  оборота свои сведений. Она отметила, что сегодня в Беларуси граждане активнее защищают свои права, для этого достаточно посмотреть на статистику поступающих в Центр жалоб, которых за прошлый год было 580. Больше половины из них признаны обоснованными полностью либо частично, их рассмотрение завершилось восстановлением нарушенных прав.

Каждая третья жалоба касалась вопросов обработки персональных данных в сфере торговли и услуг:

• на получение нежелательной рекламы;
• на истребование избыточной личной информации, например, при участии в программах лояльности (сбор копий документов);
• на запись разговоров без согласия;
• на видеофиксацию при реализации товаров и оказании услуг,
• нереализацию прав субъектов персональных данных, включая невозможность отозвать согласие на обработку персональных данных.

Представитель Центра поделилась интересными примерами и кейсами пересечения прав потребителей и прав субъектов персональных данных из практики обращений и жалоб.

В завершении Ольга Шибко порекомендовала всем, кто сталкивается с незаконными действиями в отношении персональных данных для устранения нарушений в первую очередь обращаться непосредственно к оператору, допустившему ”ошибку“.

”Это может позволить быстро и эффективно решить проблему, а в случае неудовлетворения ответом оператора у вас будет документ, отражающий его позицию по существу нарушения ваших прав, свобод или законных интересов, что может ускорить в дальнейшем процесс рассмотрения жалобы при ее направлении в Центр“.

Спикер порекомендовала воспользоваться образцами содержательной части текстов для обращения к оператору по поводу обработки персональных данных.

В Национальном центре защиты персональных данных состоялась встреча его работников с Ириной Орловской, исполнительным директором общественного объединения «Белорусский республиканский союз юристов».

Она рассказала участникам мероприятия о структуре объединения, его отделениях, направлениях деятельности и профильных комиссиях, в том числе по вопросам научной и образовательной деятельности, по информатизации, по вопросам развития альтернативных способов разрешения споров и спортивного права и иных.

Сегодня Союз юристов – это уникальная профессиональная организация, которая объединяет юристов самых разных специализаций. В Центре также создана первичная организация Союза юристов, работники активно вовлечены в основные проекты, а также принимают участие в общественной жизни объединения.

Ирина Орловская отметила масштабные проекты организации, такие как высшая юридическая премия ”Фемида“, фестиваль школьников и студентов ”Медиация будущего“, конкурс на лучшую работу по спортивному праву и конкурс ”Лучшая юридическая идея“. Союз является одним из организаторов просветительского издательского некоммерческого проекта ”Наследие права“. К тому же регулярно он становится площадкой для проведения правовых форумов, конференций, круглых столов, семинаров на актуальные темы.

Союз юристов вносит значимый вклад в нормотворческую и образовательную деятельность, участвует в правовом просвещении граждан, занимается популяризацией деятельности в сфере медиации, содействует развитию новых отраслей права, предоставляет площадку для обсуждения актуальных вопросов.

Ирина Орловская также поблагодарила руководство и работников Центра за поддержку социально значимых и масштабных проектов Союза юристов,  а также выразила надежду на дальнейшее совместное и продуктивное сотрудничество.

Центр принял участие в ежегодной конференции ”Платежные решения для бизнеса 2026“, ответив на актуальные вопросы обеспечения безопасности персональных данных при осуществлении онлайн-платежей.

Вопросы сохранности информации о клиентах и их платежных реквизитов остаются актуальными вне зависимости от того, какой способ приема платежей использует компания и сколько организаций участвуют в процессе обработки платежа.

• Кто должен принимать меры по защите персональных данных в платежных правоотношениях?
• Можно ли осуществлять рекламную рассылку по адресу электронной почты, использованному для направления электронного чека?
• Вправе ли продавец по умолчанию сохранять данные используемых для оплаты банковских платежных карточек и как долго можно хранить информацию о платежах?

На все эти и другие вопросы, касающиеся онлайн-платежей, работники Центра ответила в рамках ежегодной бесплатной онлайн-конференции ”Платежные решения для бизнеса 2026“.

В Институте информационных технологий БГУИР открыт набор на специальность переподготовки 9-09-0611-05 «Защита персональных данных» с присвоением квалификации «Специалист по безопасности данных».

Станьте экспертом в одной из самых востребованных областей!

На курсе вы научитесь:

• оценивать риски и угрозы для персональных данных;
• работать с современными системами защиты данных;
• выстраивать бизнес-процессы компании с учетом законодательства о персональных данных;
• разрабатывать и внедрять эффективные стратегии безопасности.
  
  Формы обучения: заочная – 24 месяца, дистанционная –18 месяцев, вечерняя  –16 месяцев.

Начало обучения в заочной форме с 30.03.2026, вечерней – с 23.03.2026.

Поступить могут как люди с высшим образованием, так и студенты последних двух курсов очной формы обучения.

Не упустите шанс выполнить следующий шаг в своей карьере и обеспечить свое будущее в сфере защиты персональных данных!

Дополнительную информацию можно получить по телефонам: +375(17) 354-44-31, +375 (29) 103-34-05.

Сайт: iit.bsuir.by
Адрес: г. Минск, ул. Козлова, д. 28.

В Центр поступают обращения граждан о сборе их паспортных данных при заказе товаров на Ozon.

Установлено, что при заказе через корзину ”Ozon Россия“ на сайтах ozon.by и ozon.ru и в мобильном приложении покупатели могут заключать договоры с нерезидентами.

При этом паспортные данные запрашиваются только при заказе товаров за пределами ЕАЭС (например, из Китая), что обусловлено необходимостью выполнения требований актов ЕАЭС об их таможенном декларировании (осуществляется вне зависимости от стоимости).

Отношения по обработке персональных данных при приобретении таких товаров попадают под юрисдикцию иностранных государств. Поэтому следует проявлять осмотрительность при предоставлении личных данных (например, внимательно знакомиться с условиями договоров и политиками в отношении обработки персональных данных и не предоставлять ксерокопии (сканы) паспортов).

Изучение вопросов обработки персональных данных при заказах товаров на маркетплейсе Ozon из-за рубежа Центром будет продолжено.

Национальным центром защиты персональных данных большое внимание уделяется проведению разъяснительной работы, реализации просветительских проектов в сфере защиты персональных данных.

С  начала года в организованных Центром просветительских мероприятиях приняли участие более 500 человек, из каждый пятый из них – дети и молодежь.

Информационные встречи руководства и работников Центра с коллективами состоялись в Государственном комитете по стандартизации,  Брестском агентстве по государственной регистрации и земельному кадастру, на предприятии ”Мингаз“ и информационного агентства ”Минская правда“.

Центр в рамках проводимой разъяснительной работы с одной стороны делает акцент на законности и прозрачности обработки персональных данных в связке ”оператор – гражданин“, с другой – на формировании социальной ценности персональных данных, понимании ключевых аспектов их защиты, знании правил цифровой гигиены и безопасности.

5 февраля в Минском райисполкоме состоялась встреча председателей правлений садоводческих товариществ с руководством района и представителями Центра. В ходе встречи обсуждены проблемные вопросы реализации законодательства о персональных данных садоводческими товариществами, в том числе при осуществлении видеонаблюдения и ответственности за нарушение законодательства.

В рамках проекта ”PROприватность PROсто“  Центром реализуется цикл мероприятий о безопасности личной информации для школьников, учащихся средних специальных, профессионально-технических и высших учреждений образования.

Так, в Мирском государственном колледже состоялась информационная встреча с обучающимися. Участники мероприятия узнали о базовых правилах защиты персональных данных, информационной безопасности, цифровой грамотности и оборота личных сведений в сети интернет.

Для учащихся был проведен квиз ”Данные персональные, мы уникальные!“, где ребята, отвечая на вопросы, учились бережно относиться к своим персональным данным и уважительно – к чужой личной информации.

Такие мероприятия способствуют формированию устойчивых навыков цифровой безопасности и правовой грамотности.

Утечек персональных данных за три последних года стало меньше. Это результат комплексной работы. Во-первых, проводится широкая разъяснительная работа, повышающая уровень правовой культуры граждан. Во-вторых, многие обрабатывающие массив персональных данных организации наладили свою работу должным образом, включая техническую защиту информации. В-третьих, эффективно работает правовое поле, инфраструктура, созданная государством. Вместе с тем правоприменение показало: настало время для законодательных новаций. Об этом рассказал журналистам директор Национального центра защиты персональных данных Андрей Гаев на полях форума, приуроченного к Международному дню защиты персональных данных.

СОХРАНИТЬ СЕБЯ В ЦИФРОВОМ МИРЕ

Нынешняя редакция закона о защите персональных данных готовилась более пяти лет, а предпосылки для ее появления возникли еще раньше, в начале 2000-х, когда одним из главных инструментов достижения целей социально-экономического развития страны была определена цифровизация, цифровая трансформация всех сфер жизни.

«Сначала цифровая составляющая была главенствующей во многих процессах решения насущных вопросов: уменьшение очередей, сокращение сроков принятия решений о выполнении тех или иных административных процедур. Со временем массив данных накапливался, развивались информационно-коммуникационные технологии — и ситуация начала меняться. Личная информация стала ценным товаром, который привлекал внимание злоумышленников. Она стала ценным активом для бизнеса и одновременно риском для граждан», — заметил Андрей Гаев.

По имеющимся данным, более 90% мошенничеств и 80% вымогательств сейчас перешли в цифровую среду. Беларусь находится на втором месте в СНГ по количеству кибератак. Нередки кражи денег с карточек, электронных кошельков. В 2020-2022 годах происходили массовые утечки персональных данных, в том числе государственных служащих и общественных деятелей, на которых оказывалось психологическое давление. И все это привело к необходимости формализации разрозненных актов, регулирующих вопросы защиты персональных данных.

В 2021 году увидел свет закон «О защите персональных данных». Он носит ярко выраженный предупредительный характер и направлен на то, чтобы найти баланс интересов между сбором сведений и их использованием для целей экономики, иных нужд и желанием человека сохранить себя в цифровом мире.

И ЧТО В ИТОГЕ?

Закон был воспринят гражданами и бизнесом. При надлежащем исполнении его норм обеспечивает должную защиту прав. Последние три года показывают сокращение количества утечек персональных данных. Более того, ответственный бизнес сегодня рассматривает вопрос о защите личной информации как конкурентное преимущество, а не как обузу, и принимает меры по защите личной информации.

«Но жизнь не стоит на месте. Есть определенные проблемы, связанные с применением. Определенная часть из них связана с соотношением законодательства о персональных данных и отраслевого законодательства. Нередки ситуации отказов в предоставлении тем или иным органам, организациям, гражданам необходимых сведений. При этом звучат ссылки на некие запреты, якобы установленные законом. В действительности в данных случаях запретов нет. Проблема кроется в ином — в неурегулированности или недоурегулированности этих вопросов в отраслевом законодательстве», — отметил Андрей Гаев.

Для решения ситуации на протяжении более четырех лет ведется работа по унификации правового поля. Более 600 нормативных правовых актов за это время увязаны с требованиями по защите личной информации. При этом, с одной стороны, не ограничивается обработка персональных данных, с другой стороны, обеспечивается должный уровень их защиты.

Также есть ситуации, когда нормы закона попросту не выполняются, данные собираются избыточно. Например, одновременно истребуются и данные паспорта, и личные номера, когда для достижения цели достаточно чего-то одного. Либо производится видео-, аудиозапись в местах, связанных с личной сферой: при оказании медицинских услуг, в местах приема пищи, переодевания. Все эти вопросы постепенно решаются.

ВРЕМЯ ПЛАНОВОЙ КОРРЕКТИРОВКИ ЗАКОНА

По словам директора центра, был проведен серьезный анализ практики применения нормативных правовых актов, регулирующих эту сферу, изучен опыт правового регулирования как в нашей стране, так и за рубежом. Мониторинги проводили Национальный центр защиты персональных данных и Национальный центр законодательства и правовой информации. В этих процессах были задействованы более 60 органов, бизнес-ассоциаций. Анализ полученной информации показал, что проблемы правоприменения не носят глобальный характер, поэтому корректировка будет уточняющего плана.

Так, необходимо решить ряд вопросов, связанных с уточнением правовых оснований обработки персональных данных. Сегодня такая обработка проводится либо на основании нормы права, либо с согласия человека. Следует более четко разграничить их самостоятельный характер, когда действует одно основание, когда другое.

«Бытует мнение, что закон о защите персональных данных — это закон о согласии. Но это совсем не так. Если бы мы давали согласие на каждое действие, все бы просто утонули в этом процессе, — заметил Андрей Гаев. — Согласие не имеет смысла давать, когда у человека нет реального выбора при решении тех или иных вопросов. Иногда при осуществлении, например, административных процедур одновременно с заявлением отдельные структуры требовали согласия. Но человек не может влиять на процесс, иначе процедура просто не будет оказана. Поэтому такие ситуации требуют разграничения. Выполнение публично-правовых функций государственных органов просто не предполагает получения согласия».

Будет решен ряд вопросов, связанных с организацией обработки персональных данных при видеонаблюдении, аудиозаписи. Предполагается разрешить обработку персональных данных без согласия при работе кол-центров. В целом же, поскольку технические средства получили очень широкое распространение и количество жалоб, связанных с осуществлением аудиозаписи и видеонаблюдения, становится больше, предлагается закрепить ряд позиций, которыми будет установлен запрет на осуществление видеозаписи.

Речь идет о ситуациях, затрагивающих личную сферу человека, когда при достижении тех или иных целей, связанных с обработкой личной информации, спокойно можно обойтись без видео- и аудиофиксации. Будет установлена разумная минимизация. Снимать надо то, что необходимо, избегая попадания в кадр объектов или граждан, которые в данном случае не должны быть сняты.

Актуальной является проблематика, связанная с обработкой личных данных в связи с применением технологий искусственного интеллекта, которые ворвались в нашу жизнь и, конечно, решают очень много позитивных задач в развитии национальной экономики и социальной сферы. Но ИИ также вызывает серьезные риски для сохранения человека в цифровом мире. Сегодня нередки ситуации с дипфейками, атаками на человека при помощи технологий, связанных с цифрой, большими данными. Этот момент также будет отражен в законопроекте.

Планируется уточнить ряд моментов, связанных с обработкой персональных данных без согласия. Новация, как предполагается, коснется обработки сведений о кандидатах на трудоустройство (сегодня для этого требуется получение согласия), формирования новостного контента в ходе деятельности организаций государственной, частной фирмы собственности, а также обработки личной информации в связи с заключением договора в пользу третьих лиц и др.

Планируется разрешить привлечение по принципу аутсорсинга к обработке персональных данных в организациях малого бизнеса, где обрабатывается незначительное количество персональных данных. Разрешить аутсорсинг намерены тогда, когда это будет предусмотрено в отраслевых законодательных актах, если для той или иной сферы это будет необходимо.

Для холдинговых структур предлагается рассмотреть вопрос об установлении возможности организации защиты персональных данных на базе управляющих компаний.

В целом же, как подчеркнул Андрей Гаев, ужесточений правил обработки персональных данных не планируется. Наряду с этим в современном цифровом мире защита персональных данных — это не просто технический вопрос, это фундаментальный элемент национальной, личной безопасности и конкурентоспособности бизнеса. В стране делаются системные шаги для укрепления правой, цифровой зрелости. Идя навстречу друг другу, граждане, организации, государство своими сплоченными действиями способствуют повышению защищенности личной информации.

Как ожидается, законопроект будет внесен на рассмотрение в Совет Министров в августе 2026 года.

Источник: БелТА

Сегодня состоялся круглый стол, в котором приняли участие представители Национального центра защиты персональных данных и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации. Мероприятие прошло в онлайн-формате, где стороны обменялись мнениями о широком спектре практических вопросов, касающихся российско-белорусского сотрудничества в области защиты персональных данных.

В ходе обсуждений были рассмотрены ключевые аспекты взаимодействия уполномоченных органов Республики Беларусь и Российской Федерации, касающиеся защиты прав граждан. Участники затронули темы применения видеонаблюдения, аудиозаписи и технологий искусственного интеллекта в различных сферах.

Эксперты поделились опытом в области контроля за соблюдением законодательства о персональных данных, включая методы проведения проверок, контроль за удалением данных, порядок реагирования на утечки, а также взаимодействие с правоохранительными органами. Учитывая развитие интеграционных процессов в Союзном государстве, стороны согласовали необходимость актуализации сотрудничества для усиления практического взаимодействия на постоянной основе, направленного на защиту прав субъектов персональных данных Беларуси и России и создание безопасного информационного пространства Союзного государства.

В Минске в Международный день защиты персональных данных состоялся форум, объединивший представителей государственных органов, депутатов и экспертов в области информационной безопасности. Одной из ключевых тем стало совершенствование Закона «О защите персональных данных».

Напомним, что Закон «О защите персональных данных» в Беларуси был принят в 2021 году. Тогда же в стране появился уполномоченный орган — Национальный центр защиты персональных данных. Как отметил директор центра Андрей Гаев, документ стал результатом многолетней работы и ответом на стремительное развитие цифровых технологий.

— Над законом работали более пяти лет, однако предпосылки для его появления возникли значительно раньше — еще в начале 2000-х, когда цифровизация стала важнейшим инструментом социально-экономического развития страны, — подчеркнул он. — На начальном этапе цифровые решения позволяли ускорять административные процедуры и повышать доступность услуг. Однако по мере накопления массивов информации персональные данные приобрели ценность и стали объектом повышенного интереса — в том числе со стороны злоумышленников.

Сегодня большинство преступлений в сфере мошенничества совершается именно в цифровой среде. В СНГ Беларусь находится на втором месте по количеству кибератак, нередки кражи денег с карточек, с электронных кошельков. В 2020–2022 годах происходили массовые утечки персональных данных, в том числе государственных служащих, общественных деятелей, на которых оказывалось психологическое давление.

Оценивая практику применения закона, Андрей Гаев подчеркнул, что он носит предупредительный характер и направлен на соблюдение баланса между интересами государства, бизнеса и граждан.

— За прошедшие годы закон был воспринят как обществом, так и бизнесом. За последние три года сократилось количество утечек персональных данных. Кроме того, бизнес сегодня рассматривает вопросы защиты личной информации как конкурентное преимущество, а не как обузу, — сделал акцент директор Национального центра защиты персональных данных.

При этом руководитель центра обратил внимание на то, что остаются отдельные проблемные ситуации. Речь идет, в частности, об избыточном сборе данных и необоснованной видео- и аудиофиксации.

— На практике встречаются случаи тотального видеонаблюдения в местах, напрямую связанных с личной сферой. Например, когда человек приходит за оказанием медицинских услуг, во время манипуляции осуществляется его съемка, либо производится видео- и аудиозапись в местах приема пищи, переодевания, — сказал Андрей Гаев. — Время не стоит на месте, и выявляются пробелы. В связи с этим проведен серьезный анализ практики применения нормативных правовых актов, регулирующих эту сферу, а также два мониторинга: один — Национальным центром защиты персональных данных, другой — Национальным центром законодательства и правовой информации.

Анализ полученной информации показал, что проблемы правоприменения и исполнения закона не носят глобальный характер. Основная задача, по словам Андрея Гаева, уточнить правовые основания обработки персональных данных и четко разграничить случаи, когда требуется согласие гражданина, а когда обработка осуществляется на основании нормы закона.

— Отдельный блок изменений касается видеонаблюдения и аудиозаписи, — отметил Андрей Гаев. — Фактически каждая вторая жалоба, поступающая в центр, связана с этим. В законопроекте предлагается закрепить ряд позиций, в которых будет установлен запрет на осуществление видео. Это всё связано с частной жизнью человека. Будет установлена разумная минимизация, то есть снимать то, что необходимо, избегая попадания в кадр остальных объектов и граждан. Предполагается разрешить обработку персональных данных без согласия при работе кол-центров.

Новые вызовы возникли и из-за технологии искусственного интеллекта. Андрей Гаев отметил, что, наряду с очевидными преимуществами, ИИ создает риски, связанные с подменой личности, дипфейками и манипуляцией данными.

— Искусственный интеллект требует внимательного правового регулирования, поскольку напрямую затрагивает вопросы сохранения человека в цифровом мире, — подчеркнул он.

Кроме того, планируется уточнить ряд положений, связанных с обработкой персональных данных без согласия, — при трудоустройстве, в сфере медиа, при заключении договоров, а также при взаимодействии операторов персональных данных между собой.

— Также будет решен ряд вопросов, связанных с взаимодействием организаций, которые обрабатывают персональные данные, так называемых операторов. Кроме того, к обработке персональных данных в организациях малого бизнеса, где обрабатывается незначительное количество персональных данных, планируется разрешить привлечение по принципу аутсорсинга. Для холдинговых структур также предлагается рассмотреть вопрос об организации защиты персональных данных на базе их управляющих компаний. В целом ужесточений правил обработки персональных данных в перспективе не планируется, — резюмировал Андрей Гаев.

За четыре года работы Национального центра защиты персональных данных:

♦ 5,3 тысячи обращений граждан и организаций рассмотрено, даны разъяснения по применению законодательства;

♦ 43,7 миллиона записей с персональными данными удалено у операторов по требованию центра;

♦ 1,4 тысячи жалоб субъектов персональных данных рассмотрено и приняты меры по восстановлению нарушенных прав;

♦ 15 тысяч специалистов обучено в рамках курсов по защите персональных данных и информационной безопасности.

Обновленный законопроект уже в феврале текущего года будет обсуждаться с участием заинтересованных органов и организаций, а в августе его планируют внести на рассмотрение в Совет Министров.

Источник: sb.by