С 1 января 2024 г. заработает реестр операторов персональных данных. Что нужно знать?

«Засветил» авиабилеты на отдых, перешел по фишинговой ссылке, сохранил код банковской карты в заметках Telegram. Как мы собственными руками отдаем свои данные мошенникам и как все исправить, рассказала в эфире программы «С Любовью о Минске» на «Радио-Минск» специалист Национального центра защиты персональных данных Республики Беларусь, сообщает корреспондент агентства « Минск-Новости».

– Государство создает условия для защиты персональных данных, но каждый гражданин должен быть бдительным и рачительным во всем, что касается персональных данных, − подчеркнула заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко. – Сегодня многие собственными руками отдают личные данные мошенникам.

Избыточная информация в социальных сетях о себе и своих близких – один из ярких примеров. У аферистов появляется возможность собрать полный цифровой портрет человека. Одни хвалятся новым водительским удостоверением, забывая правильно заблюрить необходимые данные. Другие не используют антивирусы, пользуются неофициальным программным обеспечением, создают не только простые, но и одинаковые пароли ко всем имеющимся соцсетям.

Еще один показательный пример, как мы самостоятельном выдаем мошенникам все важные документы и коды. Кто хранит в заметках Телеграм коды от банковских карт, ну, чтобы всегда под рукой были? И это огромная ошибка. Как-только вас «взломали» и «угнали» аккаунт – все важные цифры утекли к аферистам.

Использовать публичный Wi-Fi для проведения платежей – тоже не очень хорошая идея. Про переходы по незнакомым ссылкам сказано много, но все равно на эти крючки продолжат попадаться доверчивые жертвы. Ну, как не проголосовать в конкурсе за талантливого ребенка? Или возможность получить приз, просто нажав на ссылку?

– Поэтому так важно повышать уровень осведомленности граждан, что их персональные данные – это важнейший актив, который они должны защищать, − подчеркивает О.Шибко. – Именно потому во многих странах, и Беларусь не исключение, 28 января, в Международный день защиты персональных данных, проводят многочисленные мероприятия, где рассказывают, как себя обезопасить.

Специалист приводит один из примеров: каждый должен задуматься, приобретая очередную карту лояльности в ретейле.

– Подписывая очередную форму согласия на обработку персональных данных, нужно внимательно проверить, какой именно массив информации мы предоставляем. Нельзя ставить галочку не глядя, − напоминает О.Шибко. − Более того, гражданин имеет право потребовать от оператора удаления персональных данных из базы, если передумал пользоваться той или иной картой лояльности. Также есть опция запросить информацию о передаче данных третьим лицам, чтобы убедиться, что такой ситуации не было.

Специалист отмечает: количество жалоб (от белорусов), касающихся вопроса незаконного распространения персональных данных, за последний год увеличилось в 2,5 раза. И предупреждает: за намеренное распространение чужих персональных данных грозит как административная ответственность, в том числе штраф до 200 базовых величин, так и уголовная – в случае если умышленная передача повлекла за собой нанесение вреда.

Кристина Криворучко,  информационное агентство «Минск-Новости»

Ни экономика, ни социальные отношения сегодня не могут развиваться без применения цифровых технологий. В этом ключе особое значение приобретает обработка личной информации. Огромные массивы данных собираются и хранятся на разнообразных ресурсах, формируя в конечном итоге цифровой портрет любого человека. Такими данными при наличии к ним доступа могут управлять разные группы людей. Однако их интересы не всегда соответствуют желанию самого человека, государства и общества в целом. Неправомерное использование персональных данных влечет реальную угрозу не только личной безопасности человека, но и безопасности государства. Новые вызовы, связанные с цифровизацией населения, обсуждали на секции «Персональные данные – сфера особого внимания» Белорусского юридического форума. В комментарии БЕЛТА директор Национального центра защиты персональных данных Андрей Гаев рассказал, какие вопросы «на перспективу» сейчас в поле зрения центра.

Во-первых, в Беларуси создана вся необходимая нормативная правовая база для обеспечения безопасности сбора и иной обработки персональных данных. Ключевая норма – о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании, – заложена в Конституции страны. Создан специально уполномоченный орган – Национальный центр защиты персональных данных, разработан профильный закон, операторами реализуются организационно-технические и правовые мероприятия.

«Хотя закону о защите персональных данных всего три года, а процесс совершенствования защиты личной информации находится на раннем этапе, уже есть ряд результатов. За этот период удалено более 19,5 млн как утекших, так и неправомерно обрабатываемых персональных данных. Нарушения были выявлены в том числе в результате превентивной деятельности: по итогам проверок и иных мероприятий, которые проводил центр», – отметил Андрей Гаев.

Количество обращений граждан в профильный центр ежегодно возрастает минимум в два раза, что свидетельствует о потребности людей в информации по вопросу защиты персональных данных. Поступают и жалобы на неправомерные действия со стороны операторов.

«Гражданам не безразлично, что происходит с их личной информацией. Это подтверждают результаты социологического опроса, проведенного Институтом социологии НАН Беларуси два года назад по заказу нашего центра. Три четверти жителей Беларуси считают происходящее с их персональными данными весьма актуальным для них, а четверо из пяти сталкиваются со случаями незаконного использования их личной информации, – сказал директор центра. – Поэтому сегодня граждане очень активно пользуются своими правами, предоставленными им законом о защите персональных данных. В том числе при наличии негативных моментов обращаются к уполномоченным государством представителям за защитой нарушенных прав».

Касательно профильного законодательства, он заметил, что созданная правовая основа носит риск-ориентированный характер, тем самым отличаясь от общего правового поля страны. Есть ряд обязательных мер, которые организациям следует принять неукоснительно для обеспечения защиты персональных данных. Другие меры они должны реализовать исходя из специфики своей деятельности самостоятельно.

Впрочем, жизнь не стоит на месте. И хотя законодательство в области защиты персональных данных позволяет компаниям и предприятиям органично вписаться в процесс цифрового развития, в правовом поле остаются вопросы, над которыми следует еще поработать.

«Например, развитие использования видеонаблюдения в разных сферах необходимо облечь в правовые нормы», – отметил Андрей Гаев, пояснив, что имеет в виду видеонаблюдение в жилых домах. Сбор видеоинформации для обеспечения общественной безопасности законодательно урегулирован, и сегодня эта тема не вызывает вопросов: гражданам понятно, кто и для каких целей этим занимается.

Иная ситуация, когда персональные данные собираются в товариществах собственников в многоквартирных жилых домах, садоводческих товариществах, на рабочих местах, местах приема пациентов. В этих случаях правовое регулирование отстает от технических возможностей сбора и практического использования персональных данных, а этот аспект немаловажен.

«С одной стороны, домовые камеры решают благие задачи защиты нашего имущества, с другой стороны, позволяют составлять портрет человека: видно, с кем человек входит и выходит из дома, график его жизни. Более того, сегодня любое изображение в виде фотографии с помощью искусственного интеллекта и больших данных можно легко превратить в биометрические сведения. Поэтому использование видеокамер в домах должно быть разумно обличено в правовые нормы», – уверен Андрей Гаев.

Или другой пример повсеместного использования камер видеонаблюдения – в организациях здравоохранения. В связи с этим директор центра обратил внимание, что пришедший на прием человек находится в уязвимом состоянии, что важно учитывать при законодательном регулировании указанного вопроса. Между решением необходимых задач с использованием видеонаблюдения и сохранением приватности пациентов должна быть грань, уверен он.

Между тем, в разрабатываемом Кодексе о здравоохранении планируется урегулировать ряд вопросов, в том числе по использованию видеонаблюдения в организациях системы здравоохранения. Также решается вопрос, связанный с получением согласия пациента для внесения его персональных данных в информационные системы медучреждения. В данном случае получение согласия по сути носит излишний характер: такие системы являются инструментарием для работы врача. Вместе с тем подчеркивается, что информационные системы должны быть защищены надлежащим образом.

«Есть вопросы, касающиеся автоматизации принятия решений с помощью технологий искусственного интеллекта. Все подобные алгоритмы, которые собирают информацию, тоже допускают ошибки. Человек должен не просто быть огражденным от ошибок, но и иметь возможность влиять, будут ли использованы в отношении него технологии искусственного интеллекта. То есть важно предусмотреть такое правило, как дача согласия на такую обработку, кроме случаев, предусмотренных законом», – отметил Андрей Гаев.

Кроме того, сейчас ведется работа над совершенствованием законодательства об административных правонарушениях. Предлагается включить Национальный центр защиты персональных данных в перечень органов, ведущих административный процесс. «Сейчас у центра нет полномочий по составлению протоколов. По результатам проверок, в ходе которых выявляются нарушения, мы обращаемся в органы внутренних дел для привлечения виновных к ответственности», – пояснил Андрей Гаев.

Рассматривается также вопрос об усилении административной ответственности за нарушения. На сегодня размер санкции за нарушение законодательства о персональных данных для юридических лиц установлен на уровне максимум 50 базовых величин. Такой размер штрафа не является побудительным мотивом для многих организаций следовать закону, считает Андрей Гаев.

В целом же закон о защите персональных данных за период его реализации показал свою состоятельность. Хотя практика нарабатывается, стабильность правового регулирования обеспечена – такова позиция правоприменителей, госорганов и бизнеса, концептуальных предложений по совершенствованию закона от которых на данный момент не поступало. Продолжается работа над точечными вопросами.

«Резких движений не будет: нужды в этом нет, – сказал директор центра, отвечая на вопрос о возможности корректировки закона о защите персональных данных. – Нормы адаптированы под текущую ситуацию, они не тормозят жизнь. Ведется плановая работа. Полагаем, что в следующем году все указанные выше предложения будут отработаны».

По информации БЕЛТА

Национальный центр защиты персональных данных объявляет конкурс на лучшую работу в сфере защиты персональных данных.

К участию приглашаются:

• учащиеся средних специальных учреждений образования юридического профиля,
• студенты, магистранты, аспиранты, профессорско-преподавательский состав учреждений высшего образования,
• работники научных, научно-практических и иных организаций,
• другие лица, работающие по юридическим специальностям.

На конкурс принимаются как индивидуальные, так и коллективные работы. Итоги будут подведены к Международному дню защиты персональных данных.

Темы конкурсных работ:

• «Совершенствование правового регулирования осуществления видеонаблюдения» – для номинации «Лучшая студенческая работа».
• «Пределы обработки общедоступных персональных данных: национальный и зарубежный опыт» – для номинации «Лучшая работа практикующего юриста».

Сроки проведения конкурса:

• с 16 сентября по 1 декабря 2024 г. – представление работ для участия в конкурсе;
• с 27 по 31 января 2025 г. – торжественное награждение победителей конкурса.

Работы направляются по адресу: 220004, г. Минск, ул. К. Цеткин, 24-3.

Конкурсные работы авторам не возвращаются.

Критерии оценки конкурсных работ:

• соответствие содержания работы теме конкурса;
• содержание, полнота и логическая последовательность изложения материала, аргументированность выводов;
• практическая значимость полученных результатов;
• качество оформления работы.

С учетом указанных критериев члены жюри оценивают каждую работу по шкале от 1 до 20 баллов. Итоговая оценка каждой работы определяется путем суммирования оценок, выставленных каждым членом жюри.

Участники конкурса, занявшие призовые места, получают награды в виде дипломов и ценных призов.

Подробно с условиями конкурса и порядком подведения итогов можно ознакомиться в положении.

По сообщению официального сайта Национального центра защиты персональных данных Республики Беларусь

День открытых дверей пройдет 5 сентября в Национальном центре защиты персональных данных. С 10:00 до 13:00 впервые будет организован офис правовой помощи для граждан. Подробности – в материале корреспондента агентства « Минск-Новости».

Сотрудники центра вместе с адвокатами Минской городской коллегии адвокатов проведут бесплатные консультации по широкому кругу вопросов, связанных с защитой персональных данных, по адресу: ул. К.Цеткин, 24 (12 этаж).

Любой желающий сможет получить разъяснения по нормам законодательства в этой сфере, узнать о своих правах, а также обязанностях организаций по обработке и защите личных данных.

Если права гражданина были нарушены (например, личные данные незаконно распространялись или произошла утечка информации), специалисты помогут, в том числе с подготовкой жалоб и обращений в правоохранительные органы, расскажут о порядке взыскания морального вреда.

Записаться на консультацию можно с 2 по 4 сентября с 10:00 до 13:00 по тел. +375 (17) 367-18-32.

Также 5 сентября будут работать горячие телефонные линии. По тел. +375 (17) 367-18-32 можно обратиться с общими вопросами защиты персональных данных, а по тел. +375 (17) 367-03-09 – задать вопросы, касающиеся оказания образовательных услуг Национальным центром защиты персональных данных.

Во время дня открытых дверей в центре пройдут встречи с учащимися классов правовой направленности столичных школ и гимназий, где их познакомят со сферой защиты данных и организуют тематический квиз по безопасности в сети.

Справочно

5 сентября – важная дата в деятельности Национального центра защиты персональных данных, так как в этот день в 2022 году стартовали первые в стране курсы повышения квалификации по вопросам защиты персональных данных. За два года более 10 тыс. человек прошли обучение в центре.

По сообщению информационного агентства «Минск-Новости»

В честь Международного дня интернета Национальный центр защиты персональных данных подготовил чек-лист базовых правил безопасности персональных данных в сети, сообщили БЕЛТА в центре.

В Беларуси – 8,5 млн интернет-пользователей, а уровень проникновения интернета составляет 89,5 %. «Глобальная сеть хранения данных облегчает нам доступ к информации, коммуникации и развлечениям, но, безусловно, важно помнить о безопасном и этичном использовании Интернета», – отметили в центре.

Так, одним из основных базовых правил безопасности персональных данных в сети является создание надежных паролей. «Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов», – призывают в НЦЗПД.

Специалисты центра также советуют использовать двухфакторную аутентификацию (где это возможно) для дополнительной защиты аккаунта. Важно и регулярно обновлять операционную систему и приложения для устранения уязвимостей безопасности.

НЦЗПД также рекомендует не переходить по подозрительным ссылкам и не открывать вложения в электронных письмах от неизвестных отправителей. Советуют специалисты и использование надежных методов шифрования для защиты домашней Wi-Fi сети. «Не используйте открытые Wi-Fi сети для передачи конфиденциальной информации», – добавили в центре.

Важно регулярно создавать резервные копии важных данных, чтобы избежать потери в случае кибератак. А также ограничивать количество людей и сервисов, имеющих доступ к личным данным. Необходимо тщательно проверять настройки приватности в социальных сетях.

Не стоит в интернете и избыточно распространять информацию о себе и других людях, в том числе фото и видео. Национальный центр защиты персональных данных призывает постоянно обучаться и следить за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.

По информации БЕЛТА