Национальный центр защиты персональных данных: операторы должны уведомлять о нарушениях систем защиты персональных данных

Защита прав человека в цифровую эпоху требует усилий по четырем направлениям, отметила председатель Постоянной комиссии Палаты представителей по труду и социальным вопросам, заместитель представителя Беларуси в Комиссии по правам человека СНГ Ирина Костевич, выступая в формате видеоконференцсвязи на IX Международной научно-практической конференции «Проблемы защиты прав человека: обмен лучшими практиками омбудсменов», передает БЕЛТА.

(фото – БЕЛТА)

«Бесспорно, защита прав человека в цифровую эпоху требует комплексного подхода», – сказала Ирина Костевич, остановившись на четырех направлениях.

Во-первых, совершенствование правовой базы. По словам председателя комиссии, законодательство должно учитывать специфику информационных технологий, которые давали бы гражданам реальный контроль над их информацией. 

«Требуется законодательное регулирование использования искусственного интеллекта, включая принципы прозрачности, объяснимости и недискриминации. Эффективное регулирование также должно учитывать не только сбор информации, но и последующее использование аналитических моделей и автоматическую обработку», – отметила Ирина Костевич.

Во-вторых, необходимо развитие цифровой грамотности. Граждане должны понимать ценность своих данных, уметь распознавать манипуляции и киберугрозы. Образование в этой сфере – это такая же необходимость, как и традиционная грамотность.

В-третьих, технологические решения для защиты. Шифрование, аутентификация, системы, построенные на принципах конфиденциальности по умолчанию, должны стать стандартом, а не экзотикой.

В-четвертых, международное сотрудничество. «Цифровое пространство не знает границ, поэтому и защита прав в нем должна быть глобальной. Необходимы международные конвенции и договоры, устанавливающие единые этические и правовые стандарты для цифровой среды», – отметила Ирина Костевич.

Беларусь активно стремится адаптировать свое законодательство к новым вызовам цифровой эры, предоставляя правовую базу для защиты прав и интересов граждан, а также обеспечивая развитие цифровой экономики. В стране в целом созданы законодательные условия. 

Так, статья 28 Конституции Беларуси предусматривает положение о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании. 

Основные национальные интересы в информационной сфере определены в Концепции национальной безопасности. В Беларуси принят ряд законов, в частности, «Об информации, информатизации и защите информации», «О защите персональных данных», «Об электронном документе и электронной цифровой подписи», «О платежных системах и платежных услугах».

По информации БЕЛТА

Национальный центр защиты персональных данных разработал разъяснения по защите персональных данных для малого бизнеса. Об этом БЕЛТА сообщили в центре.

Благодаря разъяснениям представители малого бизнеса могут узнать, как правильно обрабатывать персональные данные, какие требования предъявляет закон к их операторам, какие особенности и исключения есть у ИП, блогеров, ремесленников и других субъектов малого предпринимательства.

Кроме того, НЦЗПД подготовил чек-лист по приведению деятельности таких операторов в соответствие с требованиями закона. Чек-лист предназначен для субъектов малого предпринимательства, к которым относятся малые организации (со средней численностью работников за календарный год до 100 человек) и физические лица, осуществляющие индивидуальную предпринимательскую деятельность: индивидуальные предприниматели, самозанятые, ремесленники, физические лица – субъекты агроэкотуризма.

В центре напомнили, что выстраивание субъектами малого предпринимательства надлежащей работы с персональными данными поможет повысить эффективность и конкурентоспособность бизнеса, сформировать доверительные отношения граждан к качеству оказываемых услуг и выполняемых работ, снизить трудовые, материальные и технические затраты, а также минимизировать риски утечки персональных данных (и, как следствие, финансовых и репутационных потерь).

Кроме того, затраты на устранение наступивших негативных последствий зачастую могут значительно превышать как временные, так и финансовые расходы субъектов малого предпринимательства на организацию и проведение превентивных мероприятий по защите информации.

Разъяснения и чек-лист доступны для скачивания на сайте центра.

По информации БЕЛТА

Потребительский рынок все больше ориентируется на IT-решения. Благо в Беларуси очень даже неплохо развита инфраструктура для онлайн, в которую целенаправленно вкладываются инвестиции – и частные, и бюджетные. Поэтому по ряду показателей в сфере высоких коммуникаций мы находимся на лидирующих позициях в СНГ, а по некоторым – и в европейском разрезе. А вот национальных сервисов, которые бы эксплуатировали эту инфраструктуру, пока у нас не так уж и много. Что нужно для улучшения ситуации?

Данные правят миром

Поисковики, социальные сети, разнообразные коммерческие и бытовые приложения, маркетплейсы и в целом цифровая экосреда уже являются не каким-то фрагментарным новационным баловством. За считаные годы они превратились в инфраструктурные проекты, которые могут и влияют на развитие тех или иных отраслей экономики.

В современном цифровом мире любые большие данные являются критически важными. Смартфон знает о нас больше нас самих. Приложения и компании, которые предоставляют электронные услуги, скрупулезно фиксируют все наши действия: что покупаем, по каким адресам ездим на такси, какое меню предпочитаем, какие фильмы смотрим… Такие всеобъемлющие данные позволяют создать индивидуальный профиль буквально любого пользователя. И на этом зарабатывать: делать персональные предложения, от которых невозможно отказаться.

Базы персональных данных становятся очень ценным товаром. Их объем и полнота – ключевое конкурентное преимущество цифровых экосистем. Конкуренцию выигрывает не самый быстрый, дешевый, удобный, а та корпорация, у которой есть информация о большем количестве реальных (и потенциальных) клиентов и более полные данные о них. Четко прописанные детали персональных профилей позволяют включать широкий инструментарий персонального маркетинга.

Интернет-торговля прирастает

В Беларуси электронная коммерция развивается очень динамично. Во-первых, для этого есть прекрасная инфраструктура. Во-вторых, страна обладает достаточным интеллектуальным потенциалом для развития новых решений. И та же интернет-торговля стабильно прирастала последние лет 15. Но наиболее сильно выстрелила в последние два-три года. Конечно, пандемия подогрела интерес потребительской аудитории к различным формам удаленного обслуживания. И к тому же на наш рынок стали активно выходить зарубежные компании.

С одной стороны, это благо для нас. Происходит развитие потребительского рынка и услуг. Появляются новые решения. Повышается конкуренция, которая всегда является дефляционным фактором.

Но с другой – есть и определенные риски. Потенциально существует угроза, что в среднесрочной перспективе компании с иностранным капиталом будут играть первую скрипку на рынке цифровых систем. И, соответственно, в значительной степени контролировать некоторые сегменты рынка услуг, а также товарные потоки.

Совершенно логичным выглядит стремление создать популярный национальный маркетплейс, а также цифровую экосреду, чтобы отечественные сервисные компании могли уравновесить реальное и потенциальное иностранное влияние. Но здесь нужно понимать, что белорусский внутренний рынок относительно небольшой. И исключительно национальным игрокам сложно на нем окупить инвестиции, необходимые для формирования тех же баз персональных данных.

Теоретически этой проблематикой могли бы заняться наши крупные банки, у которых уже есть широкая клиентская база. Но для них это не совсем профильный бизнес. Поэтому в нашей конфигурации координат пока сложно представить, чтобы финансовый сектор взялся за внедрение торговых, транспортных и других сервисов. Хотя это перспективная идея.

База в приоритете

Логика подсказывает, что нужно больше внимания уделять теме персональных данных. Не только с точки зрения охраны интересов пользователей – с этим в Беларуси все в порядке. Эксцессы случаются, но в намного меньших масштабах, чем в среднем по континенту. При этом сегодня информация является ценностью. И данный стратегический ресурс должен работать на национальную бизнес-среду. Напрашивается даже такой ход: формирование национальной базы персональных данных, которую бы были обязаны на тех или иных условиях пополнять все участники электронной коммерции независимо от географического происхождения капитала. К тому же участники рынка в дальнейшем смогут на определенных условиях подключаться к этой базе. И тогда в цифровой экономике больше будут участвовать и малые, и средние компании.

Подход нестандартный, но он поможет решить сразу несколько задач. Во-первых, усилить на рынке реальную конкуренцию. Во-вторых, базы персональных данных не будут принадлежать исключительно определенным субъектам хозяйствования. И даже если кто-то из них решит уйти с рынка, то этот неприятный факт окажет минимальное влияние на цифровую сервисную инфраструктуру. Место исчезнувшей компании займут другие игроки.

Big Data – основа современной электронной коммерции. И все эти большие данные должны в идеале находиться в национальной юрисдикции.

КОММЕНТАРИЙ ПО СУЩЕСТВУ

Андрей Гаев, директор Национального центра защиты персональных данных:

– Действительно, с развитием технологий значение личной информации кратно возросло. Она является катализатором, «топливом» для все большего количества процессов, конечный объект которых – человек. При этом, наряду с благами современной цивилизации, пришли и новые, доселе неизвестные вызовы и риски как для отдельного человека – носителя личной информации, так и для общества и государства в целом.

Не случайно неправомерные действия с персональными данными названы одними из угроз национальной безопасности. Поэтому государство гарантирует создание условий для защиты и безопасности личности и общества при их использовании.

По сути, персональными данными являются любые сведения о человеке, позволяющие выделить его из множества других людей и воздействовать на него. И это совсем не обязательно только фамилия, имя и адрес проживания. История покупок в интернете, комментарий в сети, собираемые смартфоном сведения о перемещениях человека – это тоже личные данные. Постоянно появляется новая информация, характеризующая человека, его деятельность, уклад жизни, и ее перечень не является закрытым.

Сама сущность слова «персональные» говорит о том, что такие данные относятся к человеку и принадлежат только ему. И если, конечно, речь не идет о превалирующих интересах общества и государства, регулируемых законом, только сам человек вправе распоряжаться ими.

Это в полной мере относится к сфере торговли и услуг. Именно человек сам должен решать, с кем он готов сотрудничать и кому передать для обработки свои личные данные, а кому – нет. Иначе, собрав сведения о нем, например, в единый ресурс и дав доступ к нему разным субъектам, получается «торговля» сведениями о человеке помимо его воли.

В условиях наличия в стране значительного количества различных информационных ресурсов создание нового, аккумулирующего в себе огромные массивы персональных данных ресурса, видится нецелесообразным. На нем будет фактически продублирована информация из действующих массивов, создаваемых для решения конкретных госзадач (регистр населения, единый государственный регистр недвижимого имущества, прав на него и сделок с ним и другие). При этом жизнь будет требовать включения в него все новых и новых сведений.

Кроме того, создание такого ресурса неизбежно повлечет интерес к нему мошенников и других деструктивных сил, увеличит риск утечек и в целом создаст дополнительные угрозы национальной безопасности, приведет к серьезным финансовым затратам на его содержание и принятие мер по защите информации.

Полностью закрыть возможность обработки чувствительных данных о гражданине организациями другой страны нельзя, ведь сам человек может, например, дистанционно купить товар на зарубежном маркетплейсе или авиабилет у иностранной компании.

Поэтому государством в национальных интересах принимаются правовые и организационные меры, направленные на локализацию данных, то есть их обязательную обработку (иногда только хранение) на оборудовании, размещенном в пределах государственных границ, в том числе с целью обеспечения информационного и технологического суверенитета.

Согласно Указу Главы государства от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» реализация в нашей стране товаров, выполнение работ, оказание услуг должны осуществляться юридическими лицами и индивидуальными предпринимателями Беларуси с использованием информационных сетей, систем и ресурсов национального сегмента сети Интернет, размещенных на территории страны и зарегистрированных в установленном порядке.

Постановлением Правительства от 31 декабря 2024 г. № 1074 предусмотрена необходимость учета при разработке программного обеспечения требований законодательства о персональных данных.

Также Национальный центр защиты персональных данных внес предложения о закреплении на законодательном уровне требования о локализации на территории нашей страны обработки персональных данных, относящихся к охраняемой законом тайне (врачебной, нотариальной и других), биометрических и генетических персональных данных, а также личной информации несовершеннолетних.

Владимир Волчков, « Рэспубліка», 8 августа 2025 г.

Глава государства Александр Лукашенко подписал Закон «О ратификации Соглашения между Республикой Беларусь и Республикой Союз Мьянма о взаимной защите секретной информации».

Данное соглашение было подписано в Минске 7 марта 2025 г. в рамках официального визита Председателя Государственного административного совета, Премьер-министра Мьянмы Мин Аун Хлайна в Беларусь.

Соглашение заключено для взаимного обеспечения защиты секретной информации и в интересах укрепления дружеских отношений между странами. Это позволит создать правовую основу для защиты государственных секретов Беларуси при осуществлении двустороннего сотрудничества с Мьянмой в военной, военно-технической, научно-технической и других сферах.

«Засветил» авиабилеты на отдых, перешел по фишинговой ссылке, сохранил код банковской карты в заметках Telegram. Как мы собственными руками отдаем свои данные мошенникам и как все исправить, рассказала в эфире программы «С Любовью о Минске» на «Радио-Минск» специалист Национального центра защиты персональных данных Республики Беларусь, сообщает корреспондент агентства « Минск-Новости».

– Государство создает условия для защиты персональных данных, но каждый гражданин должен быть бдительным и рачительным во всем, что касается персональных данных, − подчеркнула заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко. – Сегодня многие собственными руками отдают личные данные мошенникам.

Избыточная информация в социальных сетях о себе и своих близких – один из ярких примеров. У аферистов появляется возможность собрать полный цифровой портрет человека. Одни хвалятся новым водительским удостоверением, забывая правильно заблюрить необходимые данные. Другие не используют антивирусы, пользуются неофициальным программным обеспечением, создают не только простые, но и одинаковые пароли ко всем имеющимся соцсетям.

Еще один показательный пример, как мы самостоятельном выдаем мошенникам все важные документы и коды. Кто хранит в заметках Телеграм коды от банковских карт, ну, чтобы всегда под рукой были? И это огромная ошибка. Как-только вас «взломали» и «угнали» аккаунт – все важные цифры утекли к аферистам.

Использовать публичный Wi-Fi для проведения платежей – тоже не очень хорошая идея. Про переходы по незнакомым ссылкам сказано много, но все равно на эти крючки продолжат попадаться доверчивые жертвы. Ну, как не проголосовать в конкурсе за талантливого ребенка? Или возможность получить приз, просто нажав на ссылку?

– Поэтому так важно повышать уровень осведомленности граждан, что их персональные данные – это важнейший актив, который они должны защищать, − подчеркивает О.Шибко. – Именно потому во многих странах, и Беларусь не исключение, 28 января, в Международный день защиты персональных данных, проводят многочисленные мероприятия, где рассказывают, как себя обезопасить.

Специалист приводит один из примеров: каждый должен задуматься, приобретая очередную карту лояльности в ретейле.

– Подписывая очередную форму согласия на обработку персональных данных, нужно внимательно проверить, какой именно массив информации мы предоставляем. Нельзя ставить галочку не глядя, − напоминает О.Шибко. − Более того, гражданин имеет право потребовать от оператора удаления персональных данных из базы, если передумал пользоваться той или иной картой лояльности. Также есть опция запросить информацию о передаче данных третьим лицам, чтобы убедиться, что такой ситуации не было.

Специалист отмечает: количество жалоб (от белорусов), касающихся вопроса незаконного распространения персональных данных, за последний год увеличилось в 2,5 раза. И предупреждает: за намеренное распространение чужих персональных данных грозит как административная ответственность, в том числе штраф до 200 базовых величин, так и уголовная – в случае если умышленная передача повлекла за собой нанесение вреда.

Кристина Криворучко,  информационное агентство «Минск-Новости»