Автор: Ольга Шибко

В канун Дня юриста состоялось знаковое событие – создано отделение специалистов по защите персональных данных общественного объединения ”Белорусский республиканский союз юристов“ (по профессиональной принадлежности).

Это решение стало важным этапом в формировании сообщества, которое объединяет экспертов, работающих над обеспечением безопасности личной информации граждан в организациях различных форм собственности, а также исследователей и преподавателей, для которых тема прайваси имеет научный и образовательный интерес.

Новая структура и её значение

Отделение специалистов по защите персональных данных получило статус юридического лица и право самостоятельного членства. В его состав могут входить не только юристы, но и представители других профессий, в том числе IT-специалисты, менеджеры по информационной безопасности. Такой междисциплинарный подход позволит объединить усилия в решении актуальных задач, связанных с защитой персональных данных, и выработке единых стандартов работы в рамках реализации организационных, правовых и технических мер, предусмотренных законодательством.

Ключевые направления деятельности отделения включают:

• обмен образовательными и аналитическими материалами;
• использование практических наработок специалистов при подготовке предложений по совершенствованию законодательства и выработке методических документов;
• проведение конференций, семинаров, форумов и рабочих встреч;
• развитие международных связей, прежде всего в рамках Союзного государства и ЕАЭС.

Поддержка со стороны государства

Директор Национального центра защиты персональных данных Андрей Гаев поздравил председателя отделения Кирилла Лаптева с регистрацией структуры, подчеркнув, что эта инициатива исходила от самих специалистов. Он отметил, что Центр активно взаимодействует сo специалистами по защите данных, проводя методологическую, образовательную и контрольную работу, а также регулярно организуя юридические нетворкинги, круглые столы и тренинги.

– Создание отделения специалистов по защите персональных данных – это не только организационный шаг, но и символ консолидации профессионалов, готовых совместно решать задачи национального масштаба. Хочется пожелать белорусскому прайваси-сообществу – крепкой профессиональной солидарности, успешного развития контактов и уверенности в том, что их работа напрямую влияет на доверие граждан к государственным и частным институтам. Защита личной информации, персональных данных – это фундамент современного общества, где ценность человека и его права стоят на первом месте, – подчеркнул Андрей Гаев.

Он также пожелал председателю отделения Кириллу Лаптеву энергии в реализации планов и открытости к диалогу с коллегами.

– Пусть новое объединение станет площадкой для обмена опытом, генерации идей и продвижения лучших практик в области защиты персональных данных, – подытожил директор Центра.

Национальный центр защиты персональных данных выступил экспертным партнёром деловой конференции «Цифровая трансформация предприятий и отраслей в Республике Беларусь».

Это профессиональная площадка для обмена практическим опытом цифровой трансформации между представителями реального сектора экономики, госорганами и представителями IT-сферы, где около 200 участников – руководителей и сотрудников предприятий обсуждали пути обеспечения технологического суверенитета и устойчивости цифровой инфраструктуры компаний,  также успешные примеры сотрудничества между организациями — заказчиками и отечественными разработчиками цифровых решений.

Виталий Диско, заместитель начальника управления контроля и аудита Национального центра защиты персональных данных, в своем выступлении остановился на актуальных вопросах реализации мер защиты персональных данных и информации, а также выделил ряд типичных нарушений, выявляемых Центром, отдельно остановившись на жалобах граждан и взаимодействии операторов и уполномоченных лиц.

Наиболее частые причины утечек персональных данных: отсутствие технической и криптографической защиты, использование неаттестованных систем и ресурсов, «взлом» через внешние организации (аутсорсинговые компании). Проблема: операторы поручают обработку уполномоченному лицу  без оценки принимаемых мер защиты персональных данных, однако ответственность за нарушения несёт оператор.

Ирина Близнюк, начальник управления образования и коммуникации Центра,  подробно раскрыла тему обучения и подготовки квалифицированных кадров для сферы защиты персональных данных и информационной безопасности.

Она привела пример исследования об отношении общества к компаниям, допустившим утечку персональных данных: в 2024 году 69% опрошенных заявили, что готовы отказаться от услуг компании, допустившей утечку, что на 6% больше, чем годом ранее. Доля тех, кто игнорирует инциденты информационной безопасности снизилась с 51% до 37%. Растёт число обращений в компании, надзорные органы и суды. Вывод – утечки персональных данных становятся фактором, напрямую влияющим на доверие и лояльность клиентов.

Спикер отметила, что информационная безопасность держится на двух опорах: современные технологии создают инструменты защиты, а люди формируют культуру ответственного обращения с данными.

– Наряду с техническими,  крайне важно уделить внимание организационным мерам защиты данных: регламентам, обучению персонала, формированию культуры безопасности. Обучение — обязательное требование Закона и единственный путь к устойчивой защите, – подчеркнула Ирина Близнюк.

Эффект от инвестиций в обучения сотрудников для бизнеса – это про снижение рисков утечек, рост доверия клиентов и партнёров, укрепление репутации, а для отраслей экономики – про устойчивость цифровой трансформации, внедрение новых технологий без страха угроз.

Эксперт подробно рассказала об образовательных программах Центра: от компактных до практикоориентированных, включая дистанционные и корпоративные форматы.

Подводя итог, спикер отметила, что обучение специалистов и повышение их квалификации — это инвестиция в доверие, устойчивость и конкурентоспособность цифровой экономики Беларуси. Никакие технологии не будут работать без людей, которые умеют ими управлять и защищать.

Национальный центр защиты персональных данных и компания «1С-Битрикс» заключили партнёрское соглашение, которое знаменует собой новый этап в укреплении культуры защиты персональной информации в Беларуси.

Подписанный документ отражает стремление сторон к долгосрочному и конструктивному взаимодействию в сфере обеспечения защиты прав субъектов персональных данных. Соглашение предусматривает проведение широкого круга мероприятий просветительского характера — лекций, семинаров, вебинаров, круглых столов, конференций и форумов, направленных на повышение уровня осведомлённости и компетентности организаций и граждан.

Особое внимание будет уделено обмену опытом, разработке методических материалов и распространению практических рекомендаций. Эти инициативы будут строиться с учётом национального законодательства, а также современных международных тенденций в области цифровой безопасности.

Директор Национального центра защиты персональных данных Андрей Гаев подчеркнул, что соглашение имеет стратегическое значение: «Убеждён, что наше сотрудничество, основанное на доверии и партнёрстве, будет всемерно содействовать развитию сферы защиты персональных данных белорусских граждан», — отметил он.

Центр не первый год сотрудничает с компанией ”1С-Битрикс“: в 2024-2025 годах был проведен цикл конференций «Разбуди свой бизнес» во всех областных центрах и столице. Эти мероприятия стали площадкой для предпринимателей и руководителей малого и среднего бизнеса, где обсуждались базовые правила безопасности персональных данных клиентов, обязательные меры по их защите, а также реальные кейсы белорусских операторов.

Нина Никанорова, директор компании «Битрикс24» (Беларусь), отметила, что сотрудничество крупнейшего вендора в Беларуси в сфере CRM с Национальным центром защиты персональных данных интересно ещё и в направлении реализации просветительских онлайн-проектов. Важно просто и доступно донести до организаций, как строить и развивать бизнес, не нарушая законодательство о персональных данных», — подчеркнула она.

Таким образом, соглашение не только укрепляет сотрудничество Центра и компании «1С-Битрикс» в сфере защиты персональных данных, но и формирует долгосрочную стратегию развития цифровой культуры бизнеса, где безопасность персональных данных становится неотъемлемой частью устойчивого роста.

4–5 декабря Минск стал центром юридической дискуссии: здесь прошёл масштабный Белорусский юридический форум «Право в современном мире». Форум объединил представителей госорганов, бизнеса, практикующих юристов, студентов и школьников. Семь секций затронули самые острые вопросы современности – от реформирования законодательства до вызовов искусственного интеллекта.

Особое внимание привлекла секция Национального центра защиты персональных данных, прошедшая в формате юридического баттла. Эксперты спорили, что играет ключевую роль в защите информации: человек с его ответственностью и правовой культурой или технологии — криптография, алгоритмы и системы мониторинга.

Программа секции: ключевые выступления

Андрей Гаев, директор Национального центра защиты персональных данных — подчеркнул, что защита персональных данных должна рассматриваться как фундаментальное право, а не компромисс интересов.

Арина Курсова, специалист управления по работе с обращениями Национального центра защиты персональных данных — представила взгляд молодого специалиста, отметив миссию правовой культуры и личной ответственности в сфере защиты данных.

Владислав Жавнерчик, руководитель по цифровизации и защите данных юридической фирмы Anischenko Laptev — рассказал о трансформации обязанностей специалистов по внутреннему контролю, акцентировав внимание на поиске баланса между штатной и аутсорсинговой моделями.

Кирилл Лаптев, член Консультативного совета при Национальном центре защиты персональных данных — обозначил важность консолидации прайваси-сообщества Беларуси и шаги к профессиональному объединению специалистов.

Светлана Шапорова, CEO портала rabota.by — представила обзор рынка труда, отметив растущий спрос на специалистов по защите персональных данных и новые карьерные возможности в этой сфере.

Татьяна Браим, менеджер по внутреннему контролю за обработкой персональных данных управления информационной безопасности ЗАО «Нео Банк Азия» — подчеркнула, что культура защиты информации становится новым признаком успешной компании и элементом корпоративного имиджа.

Дмитрий Пономаренко, начальник центра обеспечения кибербезопасности и реагирования на киберинциденты ЦКБ ООО «Белорусские облачные технологии» — поделился практическими кейсами, показав, что киберугрозы часто исходят не от хакеров, а от ошибок самих сотрудников.

Финальное слово оставили за аудиторией: онлайн-голосование показало, что 58 % участников верят в эффективность человека, а 42 % — в силу технологий. Итог подвёл директор Центра Андрей Гаев: реальная защита  персональных данных возможна только в синергии человека и технологий.

Знаковым событием в канун Дня юристов стала регистрация  отделения специалистов по защите персональных данных при Союзе юристов. Об этом объявили на секции юридического форума. В Беларуси сформировалось активное прайваси-сообщество из числа профильных специалистов, занимающихся вопросами защиты персональных данных в организациях различных форм собственности, а также других лиц, для которых тема безопасности личной информации представляет научный, педагогический или иной интерес.

4 – 5 декабря  2025 года в г. Минске состоится Белорусский юридический форум ”Право в современном мире“, основным организатором которого выступает общественное объединение ”Белорусский республиканский союз юристов“. Национальный центр защиты персональных данных Республики Беларусь в рамках форума организует тематическую секцию ”Защита персональных данных: кто эффективнее – человек или технологии“.

В программе – обсуждение актуальных вопросов развития сферы, а также правовой баттл ”Персональные данные: человек VS технологии“.

Темы выступлений:

•     Защита персональных данных: фундаментальное право или компромисс интересов
•     Миссия молодого специалиста в сфере защиты данных
•     Баланс между «штатной» и «аутсорсинговой» концепциями внутреннего контроля
•     Прайваси-сообщество Беларуси: шаг к консолидации
•     Рынок труда в области защиты персональных данных
•     Культура защиты данных — признак успешной компании
•     Кейсы из практики: киберугрозы изнутри

Подобная программа и регистрация на сайте форума.

Приглашаем специалистов в сфере защиты персональных данных, юристов и практиков в области права и информационной безопасности, студентов и преподавателей юридического профиля принять участие в секции! Это уникальная возможность обсудить актуальные вызовы, обменяться опытом и взглянуть на будущее защиты персональных данных.

Место проведения: г. Минск, ул. Кирова, 18, (гостиница ”Президент-отель“)

Дата проведения: 04.12.2025

Время проведения: 13.30 – 15.00

Для получения подробной информации о процедуре регистрации на Белорусский юридический форум и по другим вопросам обращайтесь по телефонам: +375 17 308-28-28, +375 33 350-28-28 или напишите на электронную почту seminars@urspectr.by

С учетом изменений законодательства об образовании разъяснения о применении Закона о защите персональных данных в деятельности учреждений дошкольного, общего среднего и специального образования актуализированы и согласованы с Министерством образования.

Документ затрагивает как общие вопросы реализации Закона о защите персональных данных, так и особенности применения законодательства о персональных данных в деятельности учреждений образования.

При подготовке разъяснений учитывались в том числе актуальные вопросы применения законодательства о персональных данных, с которыми чаще всего обращаются в Центр учреждения образования и законные представители несовершеннолетних.

В частности, разъяснения дополнены особенностями обработки персональных данных при размещении на сайте учреждения образования информации о руководителях, педагогических работниках, участниках мероприятий, получении материальной помощи к учебному году семьями, воспитывающими троих и более детей, создании банка данных о детях с особенностями психофизического развития и др.

Разъяснения доступны для скачивания в разделе «Особенности обработки персональных данных по сферам».

Сегодня по всей стане проходят Единые дни информирования по теме ”Кибербезопасность и профилактика киберпреступности“. В трудовых коллективах, на предприятиях и заводах, в учреждениях культуры и здравоохранения, в школах и вузах обсуждают тему защиты граждан от преступных посягательств в этой сфере и безопасности их персональных данных.

19 ноября в Минской городской ратуше прошел столичный инфострим по теме единого дня информирования, к онлайн-трансляции присоединились более тысячи зрителей.

Запись трансляции здесь.

Краткие тезисы встречи:

В Беларуси принят ряд системных мер, и борьба с киберугрозами ведется на нескольких уровнях. Так, на государственном уровне Указом Президента Республики Беларусь № 40 «О кибербезопасности» реализуется комплексный многоуровневый механизм противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру. Создан Национальный центр обеспечения кибербезопасности и реагирования на киберинциденты. Налажено международное сотрудничество в этой сфере.

Созданы необходимые правовые условия для защиты персональных данных и безопасности личности и общества при их использовании. Закон Республики Беларусь «О защите персональных данных», принятый в 2021 году, устанавливает границы, определяющие, какую информацию о человеке можно собирать и распространять. Вместе с тем, чтобы защита персональных данных была по-настоящему эффективной, нужны общие усилия – не только государства, но и граждан.

Противодействие осуществляется и на корпоративном уровне. Организации и предприятия инвестируют в кибербезопасность и обучение сотрудников.

Кибератаки стали одной из главных стратегических угроз национальной, экономической и общественной безопасности любой страны.

Беларусь вошла в тройку стран СНГ, которые чаще всего подвергаются кибератакам (по уровню кибербезопасности наша страна заняла 70-е место из 166 стран).

Благодаря реализуемому комплексному многоуровневому механизму противодействия кибератакам в этом году впервые удалось снизить (почти на 11%) количество киберпреступлений. Однако в любой системе безопасности наиболее уязвимым звеном остается человек.

Социальный портрет жертв.

Женщины – путем психологических манипуляций
по телефону, купли-продажи товаров и оказания услуг, благотворительности.

Мужчины – преступления, связанные с использованием сайтов знакомств.

Больше всех в защите от преступных посягательств нуждаются дети и люди пожилого возраста.

Наиболее распространенные схемы мошенничества: звонки от имени должностных лиц и руководителей (Fake boss), кража денег с банковских карт, вымогательство за разблокировку IP.
Треть мошенничеств совершается под видом продажи товаров в сети Instagram или Telegram.

Некоторые мошеннические схемы получили новую жизнь благодаря искусственному интеллекту.

Сотрудниками МВД и Национального банка Республики Беларусь принимаются меры, направленные на блокирование мошеннических операций. Поэтому при совершении денежного перевода под влиянием мошенников необходимо незамедлительно обратиться в органы внутренних дел.

Для борьбы с киберугрозами на индивидуальном уровне требуется повышение цифровой грамотности населения, соблюдение элементарных правил цифровой гигиены.

Важно:

С актуальными материалами и презентациями к единому дню информирования населения, подготовленные НИИ теории и практики государственного управления Академии управления при Президенте Республики Беларусь можно познакомиться по ссылке.

Сегодня в Национальном центре защиты персональных данных состоялся День открытых дверей, приуроченный к четырёхлетию со дня его создания.

В этот день прошла экспертная встреча с представителями  средств массовой информации  в ходе которой обсудили  актуальные вопросы обработки персональных данных в профессиональной деятельности журналистов, СМИ, организаций, осуществляющих издательскую деятельность и разобрали практические кейсы,  проблемные вопросы.

Мероприятие проходило при поддержке Министерства информации и собрало более 20 СМИ.
Ключевые тезисы экспертной встречи:
СМИ как операторы персональных данных

• Статус оператора ПД: СМИ обрабатывают персональные данные авторов, героев сюжетов и публикаций, поэтому являются операторами ПД и обязаны соблюдать Закон «О защите персональных данных».
• Баланс прав: Деятельность СМИ строится на балансе права на защиту частной жизни и ПД и права на свободу журналистской деятельности (поиск и распространение информации) по Закону «О средствах массовой информации».
• Специальные ПД: Обработка специальных категорий ПД связана с повышенным риском и требует особого правового режима защиты.
• Надлежащие основания: Обработка и распространение ПД допускаются при наличии согласия субъекта или в случаях, предусмотренных ст. 6 и п. 2 ст. 8 Закона о ПД.
• Договор с субъектом: Допустима обработка на основании договора с субъектом ПД для действий, установленных договором (например, частное объявление о продаже имущества); не применяется к специальным ПД.
• Обязанности по закону: Обработка возможна для выполнения обязанностей и полномочий, установленных законодательными актами.

Когда согласие не требуется (Закон о ПД)

• Защита общественного интереса: Для законной профессиональной деятельности журналиста/СМИ, направленной на защиту общественного интереса (угрозы нацбезопасности, общественному порядку, здоровью и среде; информация о выполнении обязанностей госдолжностными лицами и общественными деятелями, за исключениями процессуального закона).
• Ранее распространенные ПД: Допускается обработка ранее распространённых данных до момента требования об остановке и удалении, при отсутствии иных оснований; пример — данные с официальных сайтов госорганов и организаций.
• Договорные отношения: Получение ПД оператором по договору с субъектом ПД для выполнения его условий (не для специальных ПД).
• Выполнение обязанностей: Когда обработка необходима для выполнения обязанностей/полномочий, предусмотренных законодательством.

Права СМИ и правила согласия (Закон о СМИ)

Права СМИ: СМИ вправе собирать, получать, передавать и распространять информацию любыми способами, включая обработку собственных и заимствованных материалов; аналогичные полномочия у журналиста при профдеятельности.

Случаи, когда согласие обязательно (Закон о СМИ) :

• Частная жизнь: Распространение сведений о частной жизни физлица.
• Запись и съемка: Проведение аудио-, видео-, кино- и фотосъемки, кроме мест, открытых для массового посещения, и массовых мероприятий.
• Несовершеннолетние пострадавшие: Размещение информации о несовершеннолетнем, пострадавшем от противоправных действий.
• Источник информации: Раскрытие данных о лице-источнике сведений.

Случаи, когда согласие не требуется:

• Публичные места: Съемка в местах, открытых для массового посещения, и на массовых мероприятиях; исключение — распространение сведений о личной жизни, которое требует согласия даже при публичной съемке.
• Интервью: Допустимо проведение интервью; требуется согласование факта записи (аудио/видео/фото), но это не является согласием на обработку ПД.
• Ст. 40 Закона о СМИ: Допускается распространение материалов без согласия при принятии мер против идентификации, для защиты общественных интересов без нарушения конституционных прав и свобод, а также по требованию органа уголовного преследования или суда.

Получение и отзыв согласия (Закон о ПД)

• Формы согласия: Письменная форма, электронный документ, иная электронная форма, позволяющая установить факт согласия (включая получение «на камеру»).
• Право на отзыв: Оператор обязан обеспечить возможность отзыва согласия субъектом ПД.
• Невозвратность выпущенного: Материалы, содержащие ПД, выпущенные до отзыва согласия (печатные, аудио-, видео-, радио-, телепрограммы, кинохроника, иная продукция) не изымаются из гражданского оборота; согласие ограничивается моментом выпуска, и не может быть отозвано для уже выпущенной продукции (в электронном или печатном виде).
• Важно помнить: Согласие на обработку персональных данных не тождественно согласию, предусмотренному законодательством о средствах массовой информации.

Минимизация данных и этика журналиста

• Соответствие целям: Содержание и объем ПД должны соответствовать заявленным целям обработки.
• Исключение избыточности: ПД не должны быть избыточными относительно целей их использования.
• Проверка необходимости: Анализируйте необходимость раскрытия данных, особенно относящихся к частной жизни и специальным ПД.
• Этический стандарт: Минимизируйте сведения о частной жизни и ПД; это соответствует принципу соблюдения профессиональной этики журналистов и общепринятых норм морали по Закону о СМИ.
  

  Презентация для скачивания.

Уважаемые журналисты и редакторы СМИ, мы благодарим вас за продуктивную совместную работу, направленную на повышение правовой культуры в сфере цифровой безопасности и защиты персональных данных.