Автор: Ольга Шибко

Безопасность – одна из жизненно-важных потребностей каждого человека, а сохранность нашей с вами личной информации – это фундамент этой безопасности.

Государство создаёт условия для защиты персональных данных и безопасности личности и общества при их использовании. Это гарантировано Конституцией.

Ровно год назад – 15 ноября 2021 года в соответствии с указом Главы государства создан Национальный центр защиты персональных данных.

Мы решаем две основные задачи:

• защищаем права граждан при сборе, использовании, распространении и иной обработке их персональных данных;
• обучаем защите этих данных.

Центр призван развивать национальную систему защиты персональных данных, оказывать конкретную практическую помощь организациям при выработке и реализации ими мер по обеспечению защиты личной информации. Его деятельность направлена, прежде всего, на обеспечение безопасной обработки персональных данных, соблюдение при этом баланса интересов операторов и граждан и на предупреждение нарушений в этой сфере.

Сегодня создана вся требуемая операторам методическая база, разработаны пошаговые алгоритмы их работы, рекомендации и формы нужных им документов. Проводится широкая разъяснительная работа по предупреждению незаконного использования персональных данных наших граждан, реализуются комплексные образовательные программы повышения квалификации специалистов.

При выявлении в ходе контроля за обработкой персональных данных случаев нарушения прав граждан принимаются меры по восстановлению этих прав и привлечению к ответственности лиц, виновных в нарушении законодательства о персональных данных.

За год работы Центром:

• подготовлены комплексные рекомендации и разъяснения для наиболее чувствительных и уязвимых сфер в части обработки персональных данных – трудовой, банковской, образования, страховой, электросвязи, торговли;
• проведено более сотни образовательных и просветительских мероприятий, участие в которых приняло более 15 тыс. специалистов;
• проведено 37 проверок субъектов хозяйствования;
• удалено более 1,5 млн записей с незаконно распространёнными персональными данными жителей нашей страны;
• даны ответы на 740 обращений граждан и организаций, рассмотрено 92 жалобы;
• обучено более 600 человек в рамках курсов повышения квалификации и более 1,5 тыс. в ходе обучающих семинаров;
• подготовлено более 400 публикаций, теле- и радиоэфиров, интервью, анонсов по теме защиты персональных данных и информационной безопасности.

Поздравляя коллектив, директор Национального центра защиты персональных данных Андрей Гаев выразил уверенность, что выбранный нашей страной вектор защиты персональных данных станет прочным фундаментом в деле защиты основных прав и свобод граждан, чьи безопасность и конфиденциальность в современном мире превыше всего. ”Впереди нам предстоит системная работа с операторами и уполномоченными ими лицами в части обеспечения безусловного исполнения ими установленных законом мер по защите личных данных. Нацеленная на решение самых серьёзных задач, команда Центра и впредь будет обеспечивать проведение большой разъяснительной работы, направленной на формирование ответственного и рационального отношения представителей организаций и самих граждан к персональной информации, недопущение незаконных использования, распространения, иной обработки персональных данных. Подходы к видеонаблюдению, использованию отпечатков пальцев, сканированию изображений лиц, использованию копий паспортов – все эти и многие иные вопросы в настоящее время тщательно анализируются специалистами Центра“ – отметил Андрей Гаев.

Он пожелал коллективу Национального центра защиты персональных данных формирования крепких традиций, доброго здоровья, творческих свершений и профессиональных успехов.

11 ноября в Национальном олимпийском комитете состоялось  корпоративное обучение по теме ”Защита персональных данных при их обработке“. В качестве спикеров выступили первый заместитель директора Центра Николай Саванович, начальник управления методологии защиты персональных данных Ирина Пырко и ведущий специалист по осуществлению внутреннего контроля Центра Антон Парфенчик.

Участники семинара подробно изучили механизм правового регулирования отношений в сфере обработки персональных данных, меры по обеспечению защиты персональных данных, разобрали обязанности и полномочия операторов, права субъектов персональных данных, а также пошаговый алгоритм приведения деятельности организации в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

Эксперты в рамках обучения отдельно остановились на принципах и общем порядке работы с персональными данными в организации, в том числе при оформлении трудовых отношений, предоставлении персональных данных третьим лицам, особенностях трансграничной передачи персональных данных в Национальном олимпийском комитете.

В рамках блиц-сессии лекторы ответили на вопросы участников мероприятия.

Законопроект о корректировке Гражданского кодекса по вопросам защиты персональных данных примут во втором чтении до конца года, сообщила журналистам председатель Постоянной комиссии по законодательству Палаты представителей Светлана Любецкая.

Постоянная комиссия по законодательству Палаты представителей проводит сегодня заседание круглого стола «Реализация положений Конституции Республики Беларусь о защите частной жизни и персональных данных в проекте закона Республики Беларусь ”Об изменении кодексов“. На заседании круглого стола планируется обсудить пути реализации положений Конституции о защите частной жизни и персональных данных в Гражданском кодексе, правовые механизмы защиты частной жизни и персональных данных, в частности изображения гражданина. Также обсудят предлагаемые заинтересованными подходы по вопросам защиты частной жизни.

Статьей 28 Конституции определено, что каждый имеет право на защиту от незаконного вмешательства в его частную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство. Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании. Учитывая значимость вопросов защиты персональных данных и охраны частной жизни граждан в настоящее время, Постоянная комиссия по законодательству приняла решение провести заседание круглого стола с участием представителей заинтересованных государственных органов и научного сообщества для обсуждения этих вопросов.

”В частности, проектом Гражданского кодекса, который сейчас находится в Палате представителей, рассматривается вопрос включения в положение гражданского законодательства вопросов охраны как частной жизни, так и охраны изображения гражданина, – сказала Светлана Любецкая. – На сегодняшний день обмен персональными данными входит в нашу жизнь очень активно, и зачастую возникают вопросы, связанные с получением согласия гражданина на использование и распространение его изображения. Достаточно сложная тема, и изучение международного опыта показало, что она неоднозначна и по-разному регулируется в разных странах, в том числе у наших соседей. Белорусский законодатель также поставил этот вопрос, и сегодня с участием достаточно широкого представительства практиков, представителей ученого сообщества, депутатов Палаты представителей, всех неравнодушных заинтересованных будут обсуждаться вопросы, касающиеся защиты персональных данных. В частности, изображения гражданина, а также частной жизни“.

”До конца года проект закона об изменении Гражданского кодекса планируется к принятию во втором чтении“, – уточнила парламентарий.

На мероприятие приглашены представители ряда заинтересованных государственных органов — Генеральной прокуратуры, Верховного суда, Национального центра законодательства и правовых исследований, Национального центра защиты персональных данных. Также принимают участие представители научного сообщества – представители Белорусского государственного университета, Института переподготовки и повышения квалификации судей, работников прокуратуры, судов и учреждений юстиции Белорусского государственного университета, Академии управления при Президенте Республики Беларусь, Белорусского государственного экономического университета и Гродненского государственного университета имени Янки Купалы.

Источник: БелТА

Национальный центр защиты персональных данных Республики Беларусь совместно с Институтом социологии Национальной академии наук Беларусь проводит опрос.

”Нам важно знать, насколько удовлетворены потребности белорусов в сфере защиты персональных данных. Проводимый опрос поможет проанализировать достаточность мер по защите прав субъектов персональных данных, получить обратную связь об оценке восприятия гражданами и организациями уровня обеспеченности защиты персональных данных при их обработке“ – отметил директор Национального центра защиты персональных данных Андрей Гаев. Он подчеркнул, опрос поможет собрать ценную для Центра информацию, выявить и проанализировать проблемные аспекты  в сфере обработки и защиты персональных данных.

В числе респондентов – граждане, проживающие в различных городах, в том числе г. Минске и областных центрах, а также в сельской местности, и представители организаций, осуществляющих свою деятельность в регионах Беларуси и столице.

Белорусы ответят на вопросы, касающиеся обеспечения их прав и свобод при обработке персональных данных, а работники организаций – о принимаемых мерах защиты обрабатываемых персональных данных.

В связи с этим обращаем внимание, что к Вам могут обратиться интервьюеры, у которых в обязательном порядке есть удостоверение, выданное Институтом социологии, и копия письма Центра.

Опрос целевых групп будет проводиться до 30 ноября 2022 г.

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ предусмотрена необходимость предоставления Национальному центру защиты персональных Республики Беларусь до 15 ноября текущего года информации для организации обучения на плановой и системной основе в 2023 году:

• о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, которым необходимо пройти обучение в Центре;
• о количестве лиц, непосредственно осуществляющих обработку персональных данных, которым необходимо пройти обучение в Центре;
• о количестве работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, для повышения их квалификации в Центре.

Согласно подпункту 3.3 пункта 3 Указа № 422 операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определёнными Оперативно-аналитическим центром при Президенте Республики Беларусь.

Соответствующие категории лиц определены приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“. При этом одной из таких категорий являются операторы (уполномоченные лица), организующие и (или) осуществляющие обработку персональных данных не менее 10 тысяч физических лиц, за исключением персональных данных работников этих операторов (уполномоченных лиц) в процессе осуществления трудовой (служебной) деятельности.

Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утверждённого Указом Президента Республики Беларусь от  16  апреля 2013  г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Информация об организации обучения и содержание учебных программ размещена на сайте в разделе ”Повышение квалификации“.

Форма для предоставления сведений в Центр

На Национальном правовом Интернет-портале опубликован Закон Республики Беларусь от 10 октября 2022 г. № 209-З ”Об изменении законов по вопросам обработки персональных данных“.

Изменения внесены в следующие нормативные правовые акты:

• Закон Республики Беларусь от 22 июля 2002 г. № 133-З ”О государственной регистрации недвижимого имущества, прав на него и сделок с ним“;
• Закон Республики Беларусь от 21 июля 2008 г. № 418-З ”О регистре населения“;
• Закон Республики Беларусь от 21 июля 2008 г. № 419-З ”О Государственной границе Республики Беларусь“;
• Закон Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации, информатизации и защите информации“.

Закон вступает в силу после официального опубликования, за исключением пункта 7, абзацев второго–четвёртого и пункта 8 статьи 2 (вступают в силу с 1 января 2023 г.).

Произошла ”утечка“ персональных данных клиентов ЧТУП ”ЗападХимТорг“ (бренд ”Остров чистоты и вкуса“).

Файл содержит более чем 148 тыс. записей о персональных данных клиентов данной торговой сети за период с 01.08.2020 по 31.07.2021 и включает:

• фамилию, имя, отчество,
• адрес места жительства,
• контактный номер мобильного телефона,
• e-mail.

По данному факту в настоящее время специалистами Национального центра защиты персональных данных проводится внеплановая проверка.

На интернет-сайте оператора размещена следующая информация:

”Уважаемые покупатели! 9 октября 2022 года в сети Интернет была незаконно опубликована часть персональных данных пользователей сайта ostrov-chistoty.by, используемых до середины 2021 года. Мы прилагаем все усилия для того, чтобы предотвратить распространение опубликованной информации. Причины, по которым подобное стало возможным, устанавливаются. Пользователи, чьи данные оказались опубликованы, будут дополнительно проинформированы с помощью каналов viber, sms или e-mail. Для дополнительной защиты персональных данных произведена смена паролей для авторизации на сайте. Приносим извинения за сложившуюся ситуацию.“

В Национальном центре защиты персональных данных стартует новая учебная программа повышения квалификации ”Безопасность информационных технологий“.

В рамках 76 академических часов слушатели освоят целый ряд дисциплин, а также изучат:

• основы информационной безопасности и меры защиты информации;
• криптографические методы защиты информации;
• вопросы рисков информационных систем и обеспечение безопасности информации;
• подходы к безопасности компьютерных сетей и уровня операционных систем и веб-приложений.

Начало обучения: 17 октября 2022 г. и далее по мере комплектования групп.

Содержание учебной программы ”Безопасность информационных технологий“.

Согласно подпункту 3.2 пункта 3 Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Подробности в разделе ”Повышение квалификации“.

Подтвержден факт ”утечки“ персональных данных пользователей сервиса доставки еды ”Just-eat“  (ООО «ФУД КЛАБ»). На интернет-сайте оператора размещена следующая информация: ”К сожалению из-за уязвимости в кодовой базе сайта было осуществлено хищение персональных данных, содержащихся в учетных записях. Мы уже закрыли уязвимость и изменили пароли для всех затронутых аккаунтов! Подробности для всех затронутых учетных записей высланы на адреса электронной почты, указанные при регистрации. Пожалуйста проверьте вашу почту.“

По указанному факту в настоящее время Национальным центром защиты персональных данных проводится внеплановая проверка.

В этой связи рекомендуем пользователям указанного сервиса сменить пароли на интернет-сайте https://just-eat.by/ и на иных ресурсах (если такие пароли используются на нескольких ресурсах).

Национальный центр защиты персональных данных напоминает, что за неисполнение операторами их обязанности по обеспечению защиты персональных данных в процессе их обработки они несут ответственность, предусмотренную законодательными актами.

Обращаем внимание на необходимость своевременного информирования граждан и Центра о нарушениях систем защиты персональных данных.

Новая схема ”развода“, которая приводит к большим финансовым потерям: на телефон поступает звонок с незнакомого номера, звонивший представляется сотрудником Национального центра защиты персональных данных и рассказывает о проведении специальной операции по разоблачению преступников, расследовании каких-то фактов незаконного использования персональных данных граждан и о большой работе по возврату похищенных денежных средств граждан.

В частности, злоумышленники ссылаются на контрольную функцию Центра, на ряд нормативных актов, рассказывают о фактах взлома баз данных банков и похищении денежных средств клиентов, а также об использовании похищенных персональных данных с целью взятия овердрафтных кредитов на текущие банковские счета лиц, чьи персональные данные ”утекли“.

А дальше все ”по старой схеме“: назовите свои персональные данные, сделайте денежный перевод, пополните счет по определённым реквизитам, и это якобы поможет им поймать преступника. При этом псевдо-сотрудники Центра ”гарантируют“ возврат перечисленных средств.

Не попадайтесь на такие уловки!

Помните, Национальный центр защиты персональных данных не занимается расследованием фактов мошеннических действий, в том числе с банковскими операциями. Указанные полномочия относятся к компетенции органов внутренних дел.

И еще несколько важных советов, о которых необходимо помнить:

1. Номер, который высвечивается при входящем вызове, можно подменить, аккаунты или сайты организаций – подделать. Мошенники могут называть фамилии или должности действующих работников контролирующих либо правоохранительных органов (как правило, эти данные находятся в свободном доступе, в том числе размещены на сайтах госорганов в интернете).
2. Не сообщайте свои персональные данные неизвестным лицам.
3. Легенды мошенников могут быть какими угодно, но речь всегда про деньги – которые вы якобы можете потерять или получить. Задача злоумышленников – получить доступ к вашим деньгам через персональные данные.
4. Всегда сохраняйте здоровый скептицизм и не торопитесь следовать чужим инструкциям, даже если вы взволнованы или вас выводят из равновесия.
5. Не переходите на сайты по ссылке, которую вам прислал незнакомый человек, к примеру, чтобы войти в учётную запись или узнать подробную информацию. Не скачивайте незнакомые приложения и файлы.
6. Незамедлительно обращайтесь в правоохранительные органы, если вы стали жертвой мошенников!