Более пяти месяцев назад Указом Главы государства создан Национальный центр защиты персональных данных – уполномоченный орган по защите прав субъектов персональных данных, деятельность которого направлена на решение двух ключевых задач: организацию защиты персональных данных и образовательного процесса в этой сфере.
Одним из направлений деятельности Центра является проведение разъяснительной работы по вопросам применения законодательства
о защите персональных данных. Так, во взаимодействии с местными исполнительными органами был организован цикл региональных семинаров по вопросам защиты персональных данных, они прошли уже во всех областях, участие в них приняло более 4 тыс. специалистов. Ключевая цель таких мероприятий – разработка ”дорожной карты“ по реализации ”на местах“ закона о защите персональных данных, выработка единообразного и системного подхода по обеспечению законного сбора персональных данных, их безопасного использования, хранения и иной обработки операторами.
Цикл региональных семинаров завершился в столице, – 27 апреля в Минском горисполкоме собрались руководители и профильные специалисты исполнительного комитета, администраций районов города Минска, организаций коммунальной формы собственности. Эксперты Национального центра защиты персональных данных рассказали о правоотношениях, регулируемых Законом о защите персональных данных, и мерах по обеспечению их защиты, а также ответили на многочисленные вопросы участников мероприятия. Директор Национального центра защиты персональных данных Андрей Гаев в своем выступлении обозначил ключевые направления деятельности и полномочия Центра, рассказал о разъяснительной и методологической работе в сфере защиты персональных данных, которая проводится Центром с учетом поступающих запросов операторов и обращений и жалоб граждан, а также отметил ряд типовых нарушений по результатам проведенных проверок использования персональных данных юрлицами: ”Не разрабатываются документы, определяющие политику обработки персональных данных, не назначаются внутри организации лица, отвечающие за внутренний контроль за обработкой персональных данных. Имеют место случаи, связанные с непринятием иных обязательных мер по защите данных, в частности, по обеспечению технической и криптографической защиты информации. К сожалению, нередко встречаются случаи, связанные с избыточной обработкой персональных данных, когда, к примеру, для входа в здание организации, где не требуется каких-либо ”сверхмер“ по обеспечению доступа, начинают собираться биометрические данные (в частности, отпечатки пальцев) просто для того, чтобы прийти на работу. И это несмотря на то, что организована охрана объектов и установлены турникеты“.
Директор Центра отметил, что на проведении цикла тематических семинаров проводимая уполномоченным органом разъяснительная работа не закончится – теперь она будет носить секторальный характер. Андрей Гаев рассказал участникам мероприятия: ”В ближайшее время мы планируем встречаться с представителями системы здравоохранения, образования. Заканчиваем отработку комплексных вопросов защиты персональных данных в сфере страхования, банковской сферы. В целом, работа будет носить плановый характер, который вытекает из закона о защите персональных данных, в том числе в части проведения проверочных мероприятий и аудита“.
По итогам региональных семинаров, в результате проводимой разъяснительной работы Национальным центром защиты персональных данных разработан электронный ”Портфель оператора“, который включает в себя пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов. Теперь все документы доступны для скачивания на сайте Центра.
ПОРТФЕЛЬ ОПЕРАТОРА
ДОКУМЕНТЫ:
- РЕКОМЕНДАЦИИ по составлению документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных
- ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных
- ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур
- ПОЛОЖЕНИЕ о политике в отношении обработки куки
- АЛГОРИТМ приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“
- ПРИКАЗ об информационных ресурсах (системах), содержащих персональные данные
- ПОЛОЖЕНИЕ о реестре обработки персональных данных
- РЕЕСТР обработки персональных данных (примеры)
- РЕЕСТР обработки персональных данных (форма)
- ПОЛОЖЕНИЕ о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
- ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ специалисту по осуществлению внутреннего контроля за обработкой персональных данных
- РЕКОМЕНДАЦИИ об обработке персональных данных в связи с трудовой (служебной) деятельностью
ПРИКАЗЫ: