Автор: Ольга Шибко

На ilex.by вышло большое интервью с Ириной Пырко, начальником управления методологии защиты персональных данных Национального центра защиты персональных данных.

В материале:

• Закон «О защите персональных данных» касается всех субъектов хозяйствования и не только;
• как разобраться, являетесь ли вы оператором или же уполномоченным лицом, и почему это важно конкретно для вашего бизнеса;
• как распределить ответственность при передаче функций по обработке персональных данных (ПД) на аутсорсинг;
• что меняется для вас, если уполномоченное лицо находится на территории иностранного государства.

В интервью вы найдете конкретные примеры и рекомендации.

В Белорусском государственном медицинском университете состоялось обучающее мероприятие для студентов. В живом формате обсудили важные вопросы защиты персональных данных, в том числе в сфере здравоохранения.

Открыл семинар  проректор по лечебной работе БГМУ Владислав Римашевский, который подчеркнул актуальность вопроса защиты персональных данных с учетом развития информационных технологий, в  том числе в сфере здравоохранения.

Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Центра, рассказала студентам о важных правилах безопасности личных данных в Интернете, правах, предоставленных Законом о защите персональных данных, правилах использования копии паспорта, геолокации, мессенджеров и соцсетей. Она также обратила внимание студентов на бережное отношение к своим личным данным и уважительное отношение к приватности других людей.

Надежда Швед, заместитель начальника управления методологии защиты персональных данных Центра подробно остановилась на особенностях обработки персональных данных в организациях здравоохранения, которые собирают и хранят персональные данные, крайне чувствительные для любого человека, – результаты лабораторных и инструментальных исследований, диагнозы, истории болезней.

В завершении мероприятия будущие медицинские работники получили ответы на свои вопросы.

28 февраля 2024 года в Институте  информационных технологий БГУИР состоялась встреча слушателей специальности переподготовки ”Защита персональных данных“ с директором Национального центра защиты персональных данных Республики Беларусь Андреем Гаевым.

Это первый ”пилотный“ набор, а реализация указанной образовательной программы осуществляется по инициативе и при непосредственном взаимодействии с Центром. По окончании обучения слушателям будет присвоена  квалификация ”специалист по безопасности данных“.

В рамках заочной и вечерней форм получения образования по указанному направлению обучается две группы слушателей, каждый второй из них имеет юридическое образование.

В рамках встречи директор Центра Андрей Гаев рассказал  участникам мероприятия об актуальности  вопроса по обеспечению операторов специалистами, владеющими современными компетенциями, необходимыми для обработки персональных данных, их защиты.

– Сегодня это очень востребованные специалисты на рынке труда. Национальный центр защиты персональных данных и любой работодатель заинтересованы в профессионалах, способных на высоком качественном уровне осуществлять внутренний контроль за обработкой персональных данных у оператора, а также своевременно и эффективно реагировать на риски, вызовы и угрозы информационной безопасности, – подчеркнул Андрей Гаев.

Во встрече также приняли участие  директор ИИТ БГУИР Алексей Охрименко, декан факультета повышения квалификации и переподготовки Анна Ящук, заведующая выпускающей кафедрой Инна Кашникова.

Директор Центра ответил на вопросы слушателей и пожелал успехов в обучении.

Вышел в свет тематический номер научного журнала ”Сборник научных трудов ”Актуальные проблемы гражданского права“, посвященный защите персональных данных.

Выпуск этого номера стал результатом плодотворного сотрудничества Национального центра защиты персональных данных и Международного университета ”МИТСО“.

Предлагаем ознакомиться с содержанием статей, включенных в тематическую часть номера, авторами которых выступили специалисты Национального центра защиты персональных данных, известные белорусские ученые, а также молодые исследователи.

Для слушателей курсов издание доступно также через библиотечный фонд Центра.

Статьи:
Пырко И.А., Швед Н.А. Использование видеонаблюдения в целях обеспечения общественной безопасности: зарубежный опыт и регулирование в Республике Беларусь.

Полещук Д.Г. Видеонаблюдение и видеосъемка как обработка персональных данных.

Городецкая М.А. Правовые основания обработки персональных данных в учреждениях высшего образования.

Лосев В.В. Нарушение законодательства о защите персональных данных: административная и уголовная ответственность.

Вабищевич В.В. Уголовно-правовая охрана персональных данных: отдельные направления совершенствования.

Гавриленко А.И. К вопросу о возрасте согласия на обработку персональных данных.

Синюк Е.В. К вопросу об ограничении права знакомиться с материалами, непосредственно относящимися к рассмотрению обращений.

Центром анонсирован запуск курсов повышения квалификации в дистанционной форме получения образования.
В этой связи подготовили ответы на самые распространённые вопросы.

Отличаются ли учебные программы курсов повышения квалификации (КПК) в очном (дневная форма) и в дистанционном формате?Содержание учебных программ идентично. Все виды аудиторных занятий, предусмотренные учебно-программной документацией, а также итоговая аттестация, проводятся с использованием дистанционных образовательных технологий и процедуры про́кторинга.

В какое время проходят занятия в дистанционной форме?

Обучение осуществляется в вечернее время с 19 до 22 часов. Как правило, занятия проходят 2-3 раза в неделю, КПК завершается итоговой аттестацией.

Что такое прокторинг?

Это верификация личности обучающегося и подтверждение соблюдения установленных правил прохождения аттестации и ее результатов.

 Как проходит верификация обучающегося?

Посредством веб-камеры непосредственно перед началом итоговой аттестации, проверки постоянного присутствия обучающегося и отсутствия подмены обучающегося в течение процедуры аттестации.

Почему обучение в дистанционной форме осуществляется в свободное от работы время?

Это связано с тем, что в соответствии с законодательством при повышении квалификации в дистанционной форме работнику не установлены гарантии по сохранению места работы, должности и среднего заработка.

Что необходимо для обучения в рамках КПК в дистанционной форме?

Обязательным условием для обучения в дистанционной форме получения  образования является наличие доступа в Интернет, компьютера (ноутбука, планшета) с видеокамерой и микрофоном.

Остались вопросы?

Присылайте их на pk@cpd.by

Напоминаем, что формируется пилотная группа на курс повышения квалификации руководящих работников и специалистов в дистанционной форме по программе ”Защита персональных данных“.

Срок получения образования: 2,5 недели.

Стоимость обучения:  600,00 рублей.

Начало занятий: с 11 марта 2024 года.

Национальным центром защиты персональных данных на базе всех областных и Минского городского исполнительных комитетов в январе-феврале текущего года был организован цикл рабочих встреч с руководством и специалистами органов и госорганизаций.

В ходе мероприятий обсудили наиболее  актуальные вопросы применения Закона ”О защите персональных данных“, провели детальный анализ состояния дел с реализацией норм законодательства о персональных данных на местах, в том числе обязательных мер по обеспечению защиты информации в местных исполнительных и распорядительных органах и подчиненных им государственных организациях.

Отдельно эксперты Центра остановились на типичных нарушениях  в сфере защиты личной информации граждан, а особое внимание было уделено ответам на вопросы.

Всего указанными мероприятиями было охвачено более 1 700 участников.

Центр реализует модель, направленную прежде всего на предупреждение нарушений прав субъектов персональных данных. Организована работа как с гражданами в плане их правового просвещения, решения волнующих их вопросов, так и с операторами, оказывая им методологическую помощь по реализации Закона о защите персональных данных.

15 февраля в Национальном пресс-центре состоялась пресс-конференция ”Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения“.

В ходе общения с журналистами директор Центра Андрей Гаев отметил, что сегодня персональные данные становятся нематериальным активом со значительной социально-экономической ценностью.

”В мире идет борьба за личную информацию, примером подтверждения тому является произошедшая крупнейшая глобальная  утечка, содержащая 26 миллиардов учетных записей персональных данных. Все процессы, происходящие в любом обществе, в государстве, в конечном итоге направлены на человека, а владение операторами его персональными данными позволяет сделать информационное воздействие на него максимально ”точечным“, а, следовательно, эффективным. Информация, собранная для благовидных целей, может использоваться в иных целях, например, для шантажа, мошенничества, политической агитации, других форм манипуляции человека с использованием его персональных данных,“ – подчеркнул Андрей Гаев.

Он рассказал журналистам, что сегодня Центр реализует модель, направленную прежде всего на предупреждение нарушений прав субъектов персональных данных, их правовое просвещение и оказание практической помощи в защите прав при обработке их личной информации, а также на работу с операторами в части оказания им методологической поддержки в сфере защиты персональных данных и проведения контрольных мероприятий.

В частности, директор ответил на вопрос об усилении ответственности операторов за нарушения в сфере защиты персональных данных: ”Сегодня Центр не имеет полномочий на составление протоколов и вынужден в этих ситуациях обращаться в органы внутренних дел, у которых есть масса других задач, а данное направление не является профильным. Мы видим, что наделение Центра полномочиями позволит повысить эффективность в такой работе. Кроме того, в Беларуси сегодня размер штрафов для юридических лиц невысокий (максимальный размер – 50 базовых величин), и чтобы побудить операторов принять надлежащие меры защиты обрабатываемых персональных данных планируется повышение размеров штрафных санкций. К слову, в мире существует практика введения оборотных штрафов за нарушения законодательства в этой сфере.»

В рамках пресс-мероприятия начальник управления контроля и аудита Центра Владимир Кузуро рассказал об осуществлении контроля за обработкой персональных данных операторами и уполномоченными лицами.

”В план проверок соблюдения законодательства о персональных данных на 2024 год  включено 11 операторов, которые осуществляют обработку персональных данных в различных сферах (ритейл, игорный бизнес, медицинские учреждения, учреждение образования, организация, осуществляющая установку систем видеозаписи и т.п.), изучение их деятельности позволит дать подробную оценку соблюдению законодательства о персональных данных в таких сферах, а также проанализировать проблемы, возникающие на практике“, – подчеркнул Владимир Кузуро.

Ирина Пырко, начальник управления методологии защиты персональных данных Центра в своем выступлении остановилась на методологическом обеспечении сферы защиты персональных данных.

Она рассказала журналистам о том, что в 2023 году Центром был впервые подготовлен и опубликован в свободном доступе постатейный, практикоориентированный комментарий к Закону о защите персональных данных, разработаны рекомендации по волнующим граждан вопросам видеонаблюдения в многоквартирных жилых домах, в организациях здравоохранения, на рабочих местах, а также рекомендации по  предоставлению  копий документов, удостоверяющих личность. Особое внимание в подготовке рекомендаций и разъяснений уделялось социально значимым сферам.

”На регулярной основе проводятся просветительские мероприятия и тематические встречи, в том числе с учащимися и студентами. Так, за 2023 год в них приняли участие более 6 тыс. человек, более 1,5 тыс. из которых дети и молодежь. Центром реализуются просветительские проекты, такие как  ”Детям о персональных данных“, ”Безопасность в сети“, а также создан тематический раздел на официальном сайте cpd.by, а в социальных сетях и на Telegram-канале Центра размещается полезная информация для детской и молодежной аудитории,“ – отметила Ирина Пырко.

Завершилась пресс-конференция ответами на поступившие вопросы. Вместе с тем, с учетом их большого количества и специфики на значительную часть вопросов Центром будут даны ответы в Telegram-канале ”Центр персональных данных“ в рамках рубрики #Вопрос_Ответ.

Запись видео-трансляции мероприятия доступна на YouTube-канале Национального пресс-центра.

15 февраля в 11.00 в Национальном пресс-центре состоится пресс-конференция: «Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения».

Участники пресс-мероприятия:
Гаев Андрей Анатольевич – директор Национального центра защиты персональных данных;
Кузуро Владимир Викторович – начальник управления контроля и аудита;
Пырко Ирина Анатольевна – начальник управления методологии защиты персональных данных.

Трансляция в online-формате будет доступна на YouTube-канале пресс-центра.

Ваши вопросы к пресс-конференции отправляйте на vopros@bpc.by

Аккредитация: +375 17 220 22 53, +375 17 327 39 73.

Национальный центр защиты персональных данных с марта текущего года запускает набор слушателей на курсы повышения квалификации руководящих работников и специалистов в дистанционной форме по программе ”Защита персональных данных“.
Срок получения образования – 2,5 недели.
Стоимость обучения – 600,00 рублей.

Учебные группы формируются по мере комплектования, пилотная группа начнет обучение с 11 марта. Принимаем ваши заявки на pk@cpd.by.

Процесс дистанционного обучения включает в себя доступ к учебному материалу по темам, а также дополнительный материал в виде презентаций, сборника нормативных правовых актов, методологических документов.

Также будет предоставлена возможность прохождения самоконтроля (онлайн-тестирование) по итогам изучения тем и получения онлайн-консультаций преподавателей.

По окончании обучения проходит тестирование и выдается свидетельство о повышении квалификации государственного образца.

Очевидные преимущества дистанционной формы получения образования – это обучение в комфортном темпе, гибкость в  планировании времени и  места обучения, возможность совмещать учебу с работой или уходом за детьми.

Также информируем, что курсы повышения квалификации в очной форме в Центре продолжатся по ряду учебных программ. Обращаем внимание, что с 1 апреля текущего года изменяется их стоимость:

• по учебной программе ”Защита персональных данных“ в очной (дневной) форме в объеме 38 академических часов – 600,00 рублей;
• по учебной программе ”Обезличивание и деобезличивание персональных данных“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Основы безопасности информационных технологий“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Обеспечение безопасности критически важных объектов информатизации“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Основы защиты информационных систем организаций здравоохранения“ в очной (дневной) форме в объеме 36 академических часов – 650,00 рублей;
• по учебной программе ”Безопасность информационных технологий“ в очной (дневной) форме в объеме 76 академических часов – 1300,00 рублей.

Также информируем, что продолжительность обучения по учебной программе ”Техническая защита государственных секретов“ в очной (дневной) форме будет составлять 36 академических часов (5 дней),  стоимость обучения – 700,00 рублей.

Для обучения в Центре необходимо заполнить предлагаемую форму заявки и направить ее в формате Word на  e-mail: pk@cpd.by

По вопросам повышения квалификации в Национальном центре защиты персональных данных и оказываемых образовательных услугах можно обращаться по телефонам +375 17 367-02-46, +375 17 367-02-18, +375 17 367-02-44, +375 17 367-02-29.

На базе ГУО ”Средняя школа № 25 г. Минска“ состоялось мероприятие для столичных школьников  ”Данные персональные, мы уникальные!“.

По приглашению инспекции по делам несовершеннолетних Московского РУВД г. Минска  заместитель начальника управления образовательных  услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко рассказала детям о том, что такое персональные данные и почему их важно беречь.  Остановились также на базовых правилах цифровой гигиены, настройках конфиденциальности в социальных сетях и установке надёжных паролей.
Ребята также узнали почему нельзя публиковать чужие фото и видео, хранить копии документов в мессенджерах, а также почему важно читать политику обработки персональных данных.

Школьники успешно прошли квиз, ответили на каверзные вопросы и вместе смогли выработать правила безопасности персональных данных в Интернете.