Автор: Ольга Шибко

Информируем о том, что 22 июля с 9.00 до 13.00 на информационном ресурсе ”Реестр операторов персональных данных“ будут проходить технические работы.

Напомним, что данный реестр содержит сведения об информационных ресурсах (системах), посредством которых осуществляется:

• трансграничная передача специальных ПД, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов ПД, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“;
• обработка биометрических и (или) генетических ПД;
• обработка ПД более 100 тыс. физических лиц;
• обработка ПД более 10 тыс. физических лиц, не достигших возраста 16 лет.

Срок внесения сведений в реестр: в течение 10 рабочих дней после ввода информационного ресурса (системы) в постоянную эксплуатацию.

10 июля 2024 г. на Национальном правовом Интернет-портале Республики Беларусь официально опубликован Закон Республики Беларусь от 8 июля 2024 г. № 23-З ”О присоединении Республики Беларусь к Соглашению о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными“.

Республика Беларусь присоединилась к Соглашению о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными, принятому Советом глав государств СНГ и подписанному 18 декабря 2020 г. Республикой Казахстан, Кыргызской Республикой, Российской Федерацией.

Соглашением урегулирован порядок оказания государствами – участниками Содружества Независимых Государств взаимной правовой помощи по административным вопросам в сфере обмена персональными данными посредством направления и получения их уполномоченными органами запросов о предоставлении сведений.

В частности, стороны Соглашения обязаны:

• обеспечивать конфиденциальность в отношении факта получения запроса, его содержания или любого действия, предпринятого в связи с запросом,
• не использовать персональные данные, полученные на основании Соглашения, для иных целей, кроме указанных в запросе без предварительного разрешения запрашиваемой стороны.

Стороны также обеспечивают защиту информации о физическом лице от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, предоставления или распространения, а также от иных неправомерных действий в отношении такой информации.

Уполномоченными органами Республики Беларусь, ответственными за выполнение Соглашения, являются Министерство внутренних дел, Министерство иностранных дел, Министерство юстиции, Государственный комитет по имуществу.

Трое из пяти белорусов сталкивались с  телефонными звонками с предложениями различных товаров и услуг без их согласия. Об этом свидетельствуют результаты социологического исследования ”Ценность и защита персональных данных на современном этапе“, проведенного Институтом социологии Национальной академии наук Беларуси по заказу Центра.

Согласно белорусскому законодательству, использование номеров телефонов для осуществления звонков с рекламными предложениями, приглашениями на различные мероприятия и т.п. без предварительного согласия абонента является нарушением закона.

В Национальный центр защиты персональных данных поступают многочисленные жалобы на такие действия операторов.

В настоящее время Центр завершил плановую проверку Общества с ограниченной ответственностью ”Эвсопр Дистрибьюшен“, осуществлявшего обработку абонентских номеров физических лиц с целью их приглашения на рекламные выставки, презентации товаров и другие мероприятия.

Установлено, что абонентские номера, на которые осуществлялись звонки рекламного характера, собирались Организацией у участников таких мероприятий (в том числе данные их родственников, коллег, знакомых) в обмен на предоставление им персональной скидки. Указанные абонентские номера собирались и в дальнейшем использовались Организацией без согласия физических лиц на такую обработку их персональных данных в нарушение требований статьи 5 Закона о защите персональных данных.

Центром вынесено требование об устранении выявленных нарушений, а также незамедлительном прекращении обработки абонентских номеров физических лиц без надлежащих правовых оснований.

Центр обращает внимание граждан: предоставление таким организациям контактных данных третьих лиц без их согласия также является незаконным действием (часть вторая статьи 18 Закона об информации, информатизации и защите информации).

Таким образом, в этом случае нарушение совершают как лицо, передавшее персональные данные без согласия человека, так и компания, которая эти данные собирает и использует для осуществления ”холодных“ звонков.

Предоставление такой информации, а равно ее сбор, осуществленные без правовых оснований, являются административным правонарушением и влекут административную ответственность в соответствии со статьей 23.7 КоАП.

В случае, если вам поступает подобный звонок от ООО ”Эвсопр Дистрибьюшен“ или иных аналогичных организаций без вашего согласия, помните, что вы вправе:

1. Попросить представиться, сообщить наименование компании и зафиксировать эту информацию.
2. Потребовать прекратить звонки и использование ваших персональных данных.
3. Направить в данную организацию письменное заявление о прекращении незаконной обработки ваших персональных данных.
4. Обратиться в органы внутренних дел с заявлением о начале административного процесса по статье 23.7 КоАП.
5. Подать жалобу в Центр в соответствии с требованиями главы 5 Положения о Национальном центре защиты персональных данных, утвержденного Указом Президента Республики Беларусь от 28 октября 2021 г. № 422.

В столице 30-й международный форум ”Тибо-2024“ объединил ведущих экспертов в области информационно-коммуникационных технологий. Одним из важных вопросов, обсуждавшихся на дискуссионных площадках, стала тема защиты персональных данных.

Представители государственных органов, организаций, бизнес-сообщества обстоятельно рассмотрели современные вызовы и подходы к обеспечению конфиденциальности персональных данных граждан в условиях стремительной цифровизации.

Так, в рамках Форума Национальный центр защиты персональных данных организовал тематическое заседание ”Защита персональных данных и информации: технологии и практика применения“. На мероприятии собрались специалисты по защите данных, эксперты в сфере информационной безопасности, разработчики программного обеспечения, практикующие юристы, где обсудили актуальные вопросы защиты персональных данных в свете возникающих вызовов для приватности при использовании цифровых технологий и сервисов.

Открывая экспертное заседание, директор Национального центра защиты персональных данных Андрей Гаев обозначил основные проблемы, связанные с защитой персональных данных в контексте цифровизации, которые не только затрагивают вопросы конфиденциальности, но и оказывают влияние на безопасность и стабильность государства и цифрового мира в целом.

”Сегодня приходится констатировать, что не все организации уделяют этому вопросу должное внимание, несмотря на возможные штрафные санкции и репутационные риски, считая соответствующие меры дополнительным обременением. Особое внимание хотелось бы обратить на такие проблемы, как непрозрачность обработки персональных данных, недостатки в технических мероприятиях по их защите, тенденция к централизации данных (концентрации их объемов в одном источнике, ресурсе и т.п.), недостаточная грамотность работников в вопросах защиты персональных данных и разработка программного обеспечения без учета требований к обработке персональных данных, закрепленных в Законе о защите персональных данных“ – подчеркнул Андрей Гаев.

Участниками рассмотрены формируемые в сфере защиты данных угрозы безопасности личной информации, пути противодействия им, меры по защите персональных данных.

Приглашённые на заседание эксперты поделились взглядами и подходами к перспективам развития национальной системы защиты персональных данных, регулированию использования искусственного интеллекта в контексте защиты личной информации, рассказали о правовых рамках использования биометрических данных.

В ходе мероприятия были продемонстрированы практические возможности автоматизации процессов обработки персональных данных на примере конкретных бизнес-процессов. В формате  кейс-шоу участники представили реальные примеры успешного внедрения решений и технологий, направленных на обеспечение конфиденциальности.

Кроме того, представители Центра выступили с докладами на иных тематических мероприятиях форума. Так, в рамках диалоговой площадки ”Цифровые горизонты: как обучение меняется в цифровую эпоху“ обсудили вопросы формирования цифровой компетентности в сфере защиты персональных данных.

Наряду с участием в деловой программе ИКТ форума ”Тибо“ деятельность Национального центра защиты персональных данных представлена в рамках Международной специализированной выставки. На стенде Цента посетители выставки проходят квиз по теме защиты персональных данных,  делают фото в стиле супергероя с помощью фотобудки с функцией нейросети и получают самую полную и объективную информацию о том, как в Беларуси защищают персональные данные, и где можно повысить квалификацию и пройти обучение  в указанной сфере.

Мы живем в эпоху, когда большая часть нашей жизни проходит в цифровом пространстве. Наши персональные данные так или иначе оказываются в Интернете, становясь уязвимыми для различных угроз.

В Сети появилась информация об утечке документов, в которых содержатся тысячи отчетов о внутренних инцидентах, сделанных сотрудниками Google в период с 2013 по 2018 годы. В отчетах подробно описано, как компания втайне получала и применяла личные данные пользователей. Также сообщается, что компания столкнулась с серьёзной утечкой данных, в результате которой миллионы личных электронных писем с геолокацией и IP-адресами оказались раскрытыми.

Внутренние отчеты Google указывают на ненадлежащее обращение с конфиденциальной информацией. В них утверждается, что электронные письма хранились в принадлежащем Google приложении, используемом в образовательных целях, и были видны в коде интернет-сайта компании (Socratic.org), также раскрываются важные сведения о внутренней работе поисковой системы Google.

Утечка служебных документов также показала, что речевой сервис Google регистрировал аудиоданные примерно тысячи детей в течение примерно часа.

Функция Google Assistant, которая должна была запретить приложению YouTube Kids и другим сервисам собирать их голоса, была применена неправильно.

Функция совместного использования автомобилей Google Waze привела к утечке адресов и информации о поездках пользователей.

Центр призывает всех быть бдительными и минимизировать объём размещаемой о себе информации в сети Интернет. Важно помнить,
что защита персональных данных начинается с нас самих.

Необходимо тщательно отслеживать, кому и с какой целью передаются ваши личные данные.

Для защиты своих аккаунтов и устройств используйте надежные пароли, двухфакторную аутентификацию, антивирусное программное обеспечение. Также не забывайте своевременно обновлять их.

Изучите настройки приватности на всех ваших аккаунтах и платформах.

31 мая состоялось награждение победителей конкурса ”Вершина права“, организованного Министерством юстиции с целью повышения правовой культуры граждан, роли и значения права, популяризации профессии юриста.

Авторский коллектив Постатейного комментария к Закону о защите персональных данных ”взял“  ВЕРШИНУ ПРАВА в номинации ”Хозяйство и право“.

За главный приз конкурса боролись более 140 индивидуальных авторов и авторских коллективов в различных номинациях.

Конкурсной комиссией определены 25 номинантов, среди которых 12 призеров и 13 дипломантов.

Напомним, что Первый постатейный комментарий к Закону о защите персональных данных  подготовлен Центром с целью доступного изложения  конкретных рекомендаций по организации работы с персональными данными и их защиты. Закон проиллюстрирован практическими примерами, разъяснениями и рекомендациями.

Комментарий получил положительный отклик у  работников государственных органов и организаций, коммерческих компаний, индивидуальных предпринимателей и субъектов, чья деятельность связана с обработкой персональных данных.

Это сегодня ”настольная книга“ специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях, кроме того, его с интересом читают на сайте Центра простые граждане, которые сталкиваются в повседневной жизни с различными непростыми вопросам защиты личных данных.

Это значимый проект Центра, который помогает операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и свои права в части оборота личной, конфиденциальной информации.

Постатейный комментарий к Закону о защите персональных данных размещен в открытом доступе на сайте Центра, где обеспечена максимально удобная поисковая навигация по всем статьям и ключевым словам. Кроме того, документ доступен в информационно-справочных, информационно-правовых системах.

Национальный центр защиты персональных данных (НЦЗПД) подготовил предложения по корректировке Указа от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет». Они касаются «локализации обработки наиболее чувствительной информации». Об этом сообщил директор НЦЗПД Андрей Гаев на конференции Банкlex-2024.

Речь о банковской, врачебной, адвокатской и иных отдельных охраняемых законом тайнах, биометрических и генетических данных, персональных данных несовершеннолетних. Предлагается обеспечить обработку чувствительной личной информации на территории нашей республики и развивать белорусский рынок хостинг-услуг.

Вместе с тем Андрей Гаев признал, что «предстоит непростая работа, поскольку белорусские организации активно взаимодействуют и с партнерами за рубежом». При этом личная информация передается из одной юрисдикции в другую (в том числе в страны с ненадлежащим уровнем защиты персональных данных).

Как сказал Гаев ibMedia.by, сейчас предложения в Указ № 60 проходят процедуру согласования, вопрос «планируется проработать» до конца 2024 г.

Недавно НЦЗПД сообщал, что использование платформы Zoom при онлайн-обучении также не согласуется с Указом № 60, поскольку деятельность по оказанию услуг с использованием информационных ресурсов должна осуществляться только с программных продуктов, которые находятся на территории Беларуси и зарегистрированы в установленном порядке. В принципе, это касается любых иностранных платформ, работа которых не соответствует требованиям белорусского законодательства. Их использование для предоставления услуг субъектами хозяйствования влечет административную ответственность, пояснял Гаев.

В настоящее время одним из громких кейсов является ситуация вокруг российского сервиса доставки посылок СДЭК, который представлен и в Беларуси. Сайт сервиса не работал 3 дня и лишь утром 29 мая частично возобновил работу. Международная хакерская группа Head Mare взяла ответственность за блокировку сервиса.

Эта история находится на контроле в НЦЗПД, сказал ibMedia.by Андрей Гаев. Он напомнил, что относительно недавно у российского оператора случился инцидент, в результате которого в сеть попали персональные данные клиентов, в том числе и белорусов. Пришлось приложить значительные усилия, чтобы удалить их с разных площадок.

Источник: ibmedia.by

Юбилейный 30-ый Международный ИКТ форум ”TIBO“ пройдёт с 5 по 8 июня в Минске.

Организаторами выступают Министерство связи и информатизации Республики Беларусь и ЗАО ”Технологии и коммуникации“. Форум предлагает уникальную возможность изучить отечественный и зарубежный опыт, оценить текущее положение и будущие направления развития цифровой экономики страны, а также обсудить актуальные тенденции в сфере информационных технологий.

”Новые возможности коммуникации“ – вот главная тема данного мероприятия. Свои разработки в области IT-технологий готовятся представить более 250 компаний.

В рамках IV Форума ”Цифровая экономика“ состоится тематическое заседание ”Защита персональных данных и информации: технологии и практика применения“. Организатор – Национальный центр защиты персональных данных (далее – Центр) пригласил к участию специалистов по защите данных, экспертов в сфере информационной безопасности, разработчиков программного обеспечения, практикующих юристов.

Данное мероприятие станет площадкой для открытого обсуждения наиболее актуальных вопросов защиты персональных данных в свете возникающих вызовов для приватности при использовании цифровых технологий и сервисов. Участниками будут рассмотрены формируемые в этой сфере угрозы безопасности личной информации, пути противодействия им, меры по защите персональных данных. В ходе заседания будет привлечено внимание к вопросам создания и использования при обработке персональных данных национальной информационной инфраструктуры, соответствующей установленным требованиям к защите информации, перспективам внедрения отечественных программно-технических и иных продуктов и технологий, в том числе в контексте реализации концепции ”информационного суверенитета“, продемонстрированы практические возможности автоматизации процессов обработки персональных данных на примере конкретных бизнес-процессов.

Одной из центральных тем станет всесторонний подход к управлению рисками утечки данных в организациях. Эксперты расскажут о проверенных методах оценки рисков, разработке эффективных мер защиты и построении культуры информационной безопасности  в организациях.

Кроме того, будут представлены практические рекомендации по их внедрению с учетом последних тенденций и нормативных требований.

Вопросы цифровой приватности выходят на первый план в современном мире, и крайне важно объединить усилия для выработки эффективных стратегий защиты личной информации граждан и корпоративных данных.

В первом блоке тематического заседания эксперты поделятся взглядами и подходами к перспективам развития национальной системы защиты персональных данных, регулированию использования искусственного интеллекта в контексте защиты личной информации, расскажут о правовых рамках использования биометрических данных.

Второй блок заседания пройдет  в формате  кейс-шоу.  Участники представят реальные примеры успешного внедрения решений и технологий, направленных на обеспечение конфиденциальности.

Специалисты IT-компании в рамках заседания представят приложение ”Реестр обработки персональных данных“, которое предназначено для автоматизации ведения реестра процессов обработки персональных данных.

Приложение разработано с целью обеспечения возможностей ответственным за организацию обработки персональных данных (DPO), специалистам в сфере кадрового и бухгалтерского учета, юрисконсультам, представителям служб информационной безопасности систематизировать хранение и своевременно обновлять информацию о процессах обработки персональных данных на предприятии, разрабатывать и актуализировать содержание документов, выявлять риски, несоответствия в процессах и системах.

Инструменты управления приложения ”Реестр обработки персональных данных“ позволяют создавать карточки активов и обработки персональных данных с использованием готовых шаблонов, анализировать собранную информацию по различным критериям, формировать готовые документы на основе данных, хранимых в приложении.

Приложение ”Реестр обработки персональных данных“ реализовано на платформе для автоматизации совместной деятельности рабочих групп HCL Notes (ранее − IBM Notes/Domino), что направлено на обеспечение надежной защиты информации.
Специалисты по защите данных ООО ”Санта Ритейл“ и разработчика программного обеспечения ”Manzana Group“ (Российская Федерация) расскажут об адаптации программного обеспечения для организации программ лояльности под требования законодательства о персональных данных.

Компания ”ФоксТри“ презентует белорусское приложение для обмена сообщениями и совершения голосовых вызовов, которое обеспечивает конфиденциальность и защиту данных пользователей путем использования сквозного шифрования ”Depesha“. Благодаря такому подходу к безопасности, ”Depesha“ позволяет пользователям общаться и делиться информацией, не беспокоясь о состоянии защищенности передаваемой информации. Это делает его перспективным инструментом для деловых коммуникаций, где важно сохранить конфиденциальность и безопасность данных.

Эксперты hoster.by расскажут о том, как обеспечить кибербезопасность с помощью защищенного облачного сервиса и покажут в режиме реального времени насколько быстро и легко можно получить доступ к сайту компании и ”украсть“ персональные данные клиентов и сотрудников при отсутствии должного внимания к вопросам кибербезопасности. Если посмотреть мировую статистику, то за 2023 год количество утечек персональных данных выросло на 50% по сравнению с предыдущим годом. По данным центра кибербезопасности hoster.by 36% кибератак в Беларуси приводят к утечкам персональных данных.

Программа_ЗПД_Тибо_05.06.2024

В рамках кейс-шоу запланирована блиц-сессия вопросов-ответов.

Наряду с участием в деловой программе ИКТ форума ”Тибо“ деятельность Национального центра защиты персональных данных будет представлена в рамках Международной специализированной выставки.

С 5 по 8 июня на площадке Центра участников ожидает масса интерактива: квиз ”Данные персональные“, конкурс ”Кто хочет стать прайвасистом?“, возможность сделать памятное фото в стиле супергероя, защищающего персональные данные, с помощью фотобудки с функцией нейросети, пообщаться с настоящим роботом и получить самую полную и объективную информацию о том, как в Беларуси защищают персональные данные, и где можно повысить квалификацию и пройти обучение  в указанной сфере.

Участие Национального центра защиты персональных данных в форуме ”Тибо“ демонстрирует приверженность к развитию передовых практик в сфере цифровой приватности и безопасности информации. Обмен экспертизой и опытом поможет укрепить сотрудничество государства и бизнеса и выработать совместные подходы к эффективной защите персональных данных в эпоху цифровой трансформации.

Приглашаем всех, кому интересна тема защиты персональных данных, посетить выставку и деловую программу форума Тибо.

Регистрация на тематические мероприятия деловой программы Форума на сайта tibo.by.

16 мая в Национальном центре защиты персональных данных прошел День открытых дверей.

В тематических мероприятиях приняли участие как будущие юристы, так и эксперты в сфере приватности и защиты персональных данных.

Состоялась экспертная встреча ”Юридический нетворкинг в мире приватности“ и тематический тренинг по коммуникации.

На мероприятии собрались специалисты, представляющие самые различные сферы и организации: ритейл, банки, профессиональные бизнес-ассоциации, госорганизации, эксперты в сфере защиты данных и информационной безопасности, практикующие юристы.

Будущие юристы приняли участие в  тематических квизах, челленджах, шоу-конкурсе ”Кто хочет стать прайвасистом?“.

На мероприятие также были приглашены журналисты и представители редакций средств массовой информации, которые были награждены благодарностями директора Национального центра защиты персональных данных за активное освещение темы защиты персональных данных, проводимую работу по правовому просвещению в этой сфере.

Награждены:

• Республиканское унитарное предприятие ”Белорусское телеграфное агентство“
• Унитарное предприятие ”Агентство ”Минск-Новости“
• Учреждение Администрации Президента Республики Беларусь ”Издательский дом ”Беларусь сегодня“
• Республиканское унитарное предприятие электросвязи ”Белтелеком“ (за активное освещение темы защиты персональных данных в эфире телеканала ”ЯСНАе TV“)
• Закрытое акционерное общество ”Второй национальный телеканал“
• Лазовик Павел Вячеславович, главный директор международного спутникового телеканала ”Беларусь 24“.

Подробности в материалах СМИ:

Гаев: социальная ответственность бизнеса предполагает уважение персональных данных

Гаев: серьезная доля утекшей в Сеть персональной информации связана со сферой услуг

Издательский дом «Беларусь сегодня» удостоен благодарности Национального центра защиты персональных данных

Торговля, банки, сфера образования. Кто наиболее часто теряет персональные данные граждан

Фото: БелТА

В деревне Малый Тростенец, где во время Великой Отечественной войны располагался один из крупнейших лагерей смерти на территории Беларуси, состоялся траурный митинг-реквием. Организатором мероприятия выступил Белорусский республиканский союз юристов.

Члены Союза юристов, представители государственных органов и иных организаций, депутатского корпуса и молодежь собрались в мемориальном комплексе ”Тростенец“, чтобы почтить память невинных жертв нацизма. Здесь, на территории концлагеря, в 1942-1944 годах было уничтожено более 500 тысяч  мирных жителей, военнопленных, партизан.

Участники митинга возложили венки и цветы у мемориальной скульптуры ”Врата памяти“. Председатель Союза юристов, начальник секретариата Всебелорусского народного собрания Валерий Мицкевич в своём выступлении призвал всех присутствующих хранить память о трагедии, произошедшей в Тростенце, чтобы подобное никогда больше не повторилось.

Завершился митинг-реквием минутой молчания. Члены Союза юристов склонили головы, отдавая дань уважения памяти безвинных жертв нацистского террора.

Одна из самых запоминающихся частей мероприятия – экскурсия по комплексу и ”дорога смерти“ через тополиную аллею, посаженную узниками лагеря.