На тематической секции с участием бизнеса, госсектора и регулятора обсудили вопросы защиты персональных данных.

К мероприятию присоединились специалисты, ответственные за осуществление внутреннего контроля за обработкой персональных данных в организациях различных форм собственности, эксперты в сфере информационной безопасности, практикующие юристы.

Об эволюции законодательства о персональных данных, основных тенденциях и Проекте Закона Республики Беларусь ”Об изменении законов по вопросам защиты персональных данных“ в своем выступлении рассказала Ирина Пырко, начальник управления методологии защиты персональных данных Национального центра защиты персональных данных.

Спикер отметила, что законопроект готовится без кардинальной смены подходов на плановой основе по итогам накопившейся 5-летней практики его реализации. Она рассказала, что предлагаемые изменения направлены на:

• снижение административной нагрузки на организации при обработке персональных данных;
• повышение защиты персональных данных граждан при их обработке с использованием современных технологий (в частности, видеонаблюдения, аудиозаписи, автоматизированной обработки персональных данных);
• закрепление сложившейся практики применения отдельных норм Закона № 99-З;
• приведение норм иных законов Республики Беларусь в соответствие с требованиями Закона № 99-З;
• расширение функций Национального центра защиты персональных данных в части участия в нормотворческой деятельности, правового просвещения граждан по вопросам защиты персональных данных и взаимодействия с профессиональным сообществом лиц, занимающихся вопросами защиты персональных данных в организации.

В проекте закона предусмотрны новые способы внутреннего контроля за обработкой персональных данных, Ирина Пырко рассказала, что планируется закрепить дополнительные способы организации этой деятельности.

Операторы (уполномоченные лица) смогут привлекать сторонние организации или индивидуальных предпринимателей для контроля обработки персональных данных.
Это будет доступно:

• малым предприятиям Республики Беларусь, которые обрабатывают данные менее чем 1 000 физических лиц;
• в иных случаях – если это прямо предусмотрено законодательством.

В холдингах появится возможность передавать функции по внутреннему контролю управляющей компании или собственнику. Передача может охватывать все или часть функций ответственного структурного подразделения либо сотрудника. Основанием для этого станут:

• учредительные документы участников холдинга;
• договоры доверительного управления;
• иные договоры, наделяющие управляющую компанию полномочиями по управлению дочерними компаниями.

При этом оператор сохранит право самостоятельно выбирать способ организации контроля – он сможет либо назначить ответственного сотрудника внутри организации, либо привлечь внешних специалистов.

Нововведения призваны повысить гибкость регулирования и учесть специфику разных типов организаций, не снижая уровня защиты персональных данных.

Анастасия Кунец, юрисконсульт по внутреннему контролю за обработкой персональных данных компании А1, рассказала о ключевых инструментах и подходах для эффективного внутреннего контроля за обработкой персональных данных, которые помогут DPO ориентироваться в нормативном поле и не «сбиться с курса».

Владислав Жавнерчик, руководитель по цифровизации и защите данных юридической фирмы Anischenko Laptev, подчеркнул важность чёткого соблюдения регуляторных требований и обозначил практические шаги по выстраиванию прозрачного и безопасного взаимодействия с уполномоченными лицами для обеспечения комплаенса.

Алексей Волков, DPO ОАО ”Паритетбанк“ обозначил конкретные бизнес‑выгоды от грамотной организации защиты персональных данных и показал, как превратить соответствующие меры в реальное конкурентное преимущество компании.

Татьяна Игнатовская, партнер, руководитель отдела интеллектуальной собственности и конкуренции ООО ”Степановский, Папакуль и партнеры. Юридические услуги“, рассказала, как действующие нормы регулирования адаптируются к развитию ИИ‑технологий, и привела примеры подходов регуляторов к балансированию защиты данных и инноваций.

Михаил Ходосевич, ассоциированный партнер,заместитель директора ООО ”Арцингер Лигал“,  подчеркнул сложность выбора между локализацией данных и обеспечением их доступности при трансграничной передаче, а также обозначил ключевые юридические критерии, помогающие компаниям принимать обоснованные решения в этом вопросе.

В рамках дискуссионной панели и блиц-сессии вопросов и ответов участники секции обменялись мнениями по вопросам защиты персональных данных и информационной безопасности.

Национальный центр защиты персональных данных поздравляет комитет по информационной безопасности Научно-технологической ассоциации ”Инфопарк“ с успешным завершением  XI конференции ”Технологии защиты информации и информационная безопасность организаций“, благодарит за поддержку темы защиты персональных данных и возможность ее обсуждения на столь экспертной площадке.

Сообщение Развитие сферы защиты данных в Беларуси: ключевые тезисы с конференции IT‑Security появились сначала на Национальный центр защиты персональных данных Республики Беларусь.

В своём докладе Андрей Гаев поделился опытом становления и практики применения законодательства о персональных данных в Беларуси. Ключевым тезисом выступления стала необходимость обеспечения справедливого баланса интересов человека, государства и бизнеса в сфере защиты персональных данных.

Спикер акцентировал внимание на следующих важных аспектах:

•     Реальная защита данных. Андрей Гаев подчеркнул, что меры по защите персональных данных должны быть действенными, а не существовать лишь на бумаге.
•     Отказ от избыточных согласий. В Беларуси удалось избежать повсеместной практики получения избыточных согласий на обработку персональных данных в ситуациях, когда у человека нет реальной свободы выбора.
•     Privacy как конкурентное преимущество. Отдельные белорусские компании выстраивают собственный privacy‑бренд и рассматривают его как инструмент укрепления репутации. По словам директора Центра, многие организации сегодня больше опасаются не штрафов, а репутационных потерь из‑за огласки нарушений законодательства.

В завершение выступления Андрей Гаев отметил важность сотрудничества Национального центра защиты персональных данных с Роскомнадзором. Представители обеих организаций участвовали в панельной дискуссии и обсудили необходимость выработки совместных решений для актуальных вызовов в сфере защиты персональных данных.

Участие в международном мероприятии позволило обменяться опытом с зарубежными коллегами и обозначить перспективные направления для дальнейшего взаимодействия.

Сообщение Баланс интересов и реальная защита: Андрей Гаев выступил на WB Privacy & Day появились сначала на Национальный центр защиты персональных данных Республики Беларусь.

Организаторы собрали на одной площадке представителей студенческих коллективов и администраций районов города. Главной целью встречи стало повышение уровня осведомленности молодежи о финансовых рисках и правилах безопасного поведения в Сети.

Как государство защищает сбережения граждан, рассказала начальник отдела обеспечения выплаты возмещения Агентства по гарантированному возмещению банковских вкладов (депозитов) физических лиц Ирина Сергеева.

— С 2008 года действует система гарантирования вкладов, главная особенность которой — стопроцентное возмещение банковских вкладов для физических лиц. Для индивидуальных предпринимателей действует ограничение в размере 100 тысяч рублей в одном банке. Для стран СНГ такой подход является уникальным, и Беларусь делится этим опытом с соседями, — рассказала И. Сергеева.

Она также поделилась лайфхаками, как избежать долговых ловушек. Специалист посоветовала анализировать доходы и расходы, а также с каждой зарплаты откладывать фиксированную сумму, формируя финансовую подушку безопасности. Кроме того, И. Сергеева рекомендовала избегать импульсивных покупок и микрозаймов до зарплаты, не брать новых кредитов для погашения старых. Еще один полезный психологический прием — самозапрет на кредиты.

Чтобы обезопасить личные данные и финансы, И. Сергеева призвала не пренебрегать цифровой гигиеной. Для каждого сервиса нужно использовать уникальный сложный пароль, подключить двухфакторную аутентификацию и никогда не переходить по ссылкам из подозрительных писем и SMS — это самый частый способ взлома и кражи средств.

Тему безопасности в онлайн-среде продолжила заместитель начальника управления образования и коммуникаций Национального центра защиты персональных данных Ольга Шибко. Она рассказала о том, как мошенники получают доступ к личной информации, и какие меры предосторожности помогут сохранить данные в безопасности.

— Когда мы уходим из квартиры, закрываем дверь на ключ, а значит, принимаем необходимые меры, чтобы защитить жилище. Точно так же необходимо поступать с персональными данными, — говорит Ольга Шибко. — Порой люди сами избыточно распространяют информацию о себе. Сегодня существуют технологии, когда достаточно одного фото, чтобы собрать широкий цифровой портрет: узнать интересы, историю поисковых запросов, посещаемые сайты. Поэтому самое главное — быть внимательными и не допускать избыточной обработки своих данных. А если кто-то использует их в противозаконных целях, помните: у вас есть права, и вы можете их восстановить.

Эксперт привела пример избыточного сбора данных со стороны организаций. По ее словам, часто при оформлении программ лояльности компании запрашивают гораздо больше информации, чем необходимо. Для идентификации клиента обычно достаточно имени, номера телефона или адреса электронной почты. Однако некоторые магазины требуют паспортные данные и адрес регистрации, что является нарушением. В таком случае возникает закономерный вопрос о целях сбора и об условиях хранения: на каких серверах размещена информация, и обеспечена ли ее защита.

Ольга  Шибко также рассказала, что многие выкладывают в открытый доступ фотографии паспортов или водительских удостоверений, не скрывая серийные номера и другие идентификаторы. Особую опасность, по ее мнению, представляет хранение копий документов в мессенджерах или в заметках в смартфоне. Она пояснила, что взлом аккаунтов открывает мошенникам доступ ко всем сохраненным данным. В связи с этим спикер рекомендовала держать подобную информацию в специальных приложениях, защищенных паролем.

— Для сохранности своих данных стараюсь использовать разные сложные пароли и обязательно двухфакторную аутентификацию. Кроме того, всегда внимательно проверяю информацию, которая приходит на электронную почту или в социальные сети. Думаю, каждый из нас сталкивался со звонками мошенников. В таких случаях в первую очередь смотрю на страну входящего вызова — вряд ли у меня есть родственники, например, в Индонезии. Поэтому главное — это быть внимательным и, конечно, посещать такие просветительские мероприятия. Нам ведь нужно идти в ногу со временем, — поделился студент БГТУ Алексей Липницкий.

— Однажды у меня пытались взломать аккаунт в одном приложении — мне пришло сообщение с требованием подтвердить пароль. Я не стала торопиться, а сразу же решила проверить информацию в интернете. Нашла видео, из которых поняла, что это действительно мошенники. После быстро сменила пароли во всех социальных сетях. Теперь я знаю, что лучше создавать сложные длинные пароли для каждого сайта. Так безопаснее, — рассказала студентка БГУИЯ Дарья Трюпина.

Источник: агентство «Минск-Новости».

Сообщение О мошеннических схемах и способах защиты персональных данных рассказали молодежи в Минске появились сначала на Национальный центр защиты персональных данных Республики Беларусь.

В рамках пленарной сессии  конференции выступила заместитель директора Национального центра защиты персональных данных Инна Леус.

Спикер отметила, что ответственный бизнес воспринимает соблюдение законодательства о защите персональных данных не как обременение, а как конкурентное преимущество: это помогает избежать репутационных и финансовых потерь. В качестве примера она привела случай из прошлого года — утечка данных привела к приостановке заказов на сайте торговой организации и убыткам в сотни тысяч рублей.

Инна Леус подчеркнула: за последние пять лет в стране сформировалось профессиональное сообщество специалистов по защите персональных данных, а в декабре прошлого года в составе Белорусского республиканского союза юристов появилось соответствующее отделение.

Вместе с тем она обозначила ряд проблем при правоприменении Закона о защите персональных данных:

• несогласованность норм Закона и отраслевого законодательства (например, необоснованные отказы в предоставлении информации);
• пробелы в регламентации полномочий (как в случае с райисполкомами, контролирующими регистрацию домашних животных);
• избыточная обработка данных (например, указание места жительства пациента в рецепте);
• «культ» согласия на обработку данных (его берут даже там, где это не нужно);
• обработка данных без правовых оснований (видеосъёмка в кабинетах врача, рекламные звонки без согласия и т. д.).

По словам Инны Леус, все эти вопросы можно решить путём согласования законодательства о персональных данных с отраслевыми нормами.

В этом году Центром разработан комплексный законопроект, который скорректирует не только Закон о защите персональных данных, но и ряд других законов.

Подробнее о новациях проекта можно будет узнать на секции по защите персональных данных 19 марта.

В программе заявлены следующие темы выступлений:

•     Эволюция Закона о защите персональных данных: основные тенденции
•     DPO в privaсy-океане: как не сбиться с курса
•     Обеспечение комплаенса при взаимодействии с уполномоченными лицами
•     Как превратить защиту персональных данных в конкурентное преимущество
•     Защита персональных данных VS искусственный интеллект: от норм к практике регуляторов
•     Локализация персональных данных и трансграничная передача – data residency vs data access.

Сообщение В Минске стартовала конференция IT‑Security появились сначала на Национальный центр защиты персональных данных Республики Беларусь.

На мероприятие приглашены руководители пресс‑служб, пресс‑секретари и специалисты информационных подразделений госорганов и иных организаций.

Вопросы безопасной коммуникации и защиты данных сегодня — не просто требование законодательства, а критически важный элемент работы информационных подразделений любой организации.

Цель мероприятия — повысить уровень осведомлённости и компетенции сотрудников пресс‑служб и информационных подразделений в вопросах защиты персональных данных и информационной безопасности.

Что получат участники:

• практические рекомендации по безопасной коммуникации и взаимодействию со СМИ;
• алгоритмы безопасного ведения сайтов, соцсетей и мессенджеров;
• разбор актуальных норм законодательства о персональных данных с фокусом на работу информационного подразделения;
• инструменты для оценки и снижения рисков при обработке данных;
• знания о современных угрозах (фишинг, социальная инженерия) и методах защиты;
• гайд ”Как защитить себя и организацию от киберугроз“;
• азы цифровой гигиены для пресс-служб: простые шаги к безопасности;
• практические кейсы: как пресс-службы реагировали киберинциденты;
  сертификаты об участии и возможность нетворкинга с коллегами.

Количество мест ограничено!

Правила участия:

Мероприятие проводится исключительно для руководителей пресс‑служб, пресс‑секретарей и специалистов информационных подразделений госорганов и организаций.

Заявки подаются до 17.00 3 апреля на адрес электронной почты [email protected], перед направлением заявки ознакомьтесь с публичной офертой.

ОФЕРТА + ЗАЯВКА

Формат участия определяется организатором после рассмотрения заявок с учётом лимита мест. После одобрения вы получите официальное приглашение на очное мероприятие.

Обеспечьте безопасность данных вашей организации — приходите на интенсив и получите проверенные решения для работы информационного подразделения!

Сообщение Безопасная коммуникация – приоритет: интенсив для руководителей информационных подразделений и пресс‑служб пройдет в Минске появились сначала на Национальный центр защиты персональных данных Республики Беларусь.

Ребята познакомились со сферой защиты данных, образовательной деятельностью Центра, пообщались с профильными специалистами, а также прошли тематический квиз по защите персональных данных.

Также в рамках образовательного проекта ”PROприватность PROсто“ Национальный центр защиты персональных данных организовал интерактивные занятия для учащихся для одной из столичных школ. Для младших школьников  подготовили увлекательное путешествие по миру защиты личной информации, загадки  и ”мозговой штурм“, посвящённый правилам поведения в интернете.

Дети вместе со специалистами обсуждали важные вопросы, которые касаются каждого пользователя сети. Например, почему нельзя передавать свои и чужие личные данные? Как придумать и установить действительно надёжный пароль, чтобы никто не смог взломать аккаунт? Что делать, если в социальных сетях и мессенджерах неожиданно появляется незнакомец и начинает с вами переписку? Как правильно защитить свои аккаунты и гаджеты от взлома и кражи информации? Вместе с экспертами дети искали ответы на эти вопросы, учились быть внимательными и осторожными в цифровом пространстве.

Справочно:

Центр является субъектом правового просвещения в рамках реализации Плана мероприятий по правовому воспитанию и просвещению граждан в 2024 – 2029 годах, утвержденного постановлением Совета Министров Республики Беларусь от 12 января 2024 г. № 24.  Только за 2025 год просветительским проектами Центра в офлайн формате охвачено более 1,2 тыс. детей и молодёжи.

Сообщение Будущее в безопасности: детей и молодежь научили защите личных данных появились сначала на Национальный центр защиты персональных данных Республики Беларусь.

Деятельность Центра нацелена прежде всего на профилактику нарушений в сфере, на конструктивное и продуктивное взаимодействие с белорусским операторами – держателями массива персональных данных в части установления разумного баланса между потребностями организаций в развитии и продвижении своих услуг и интересами граждан, которые стремятся защитить свою конфиденциальность.

Сегодня защита данных идет рука об руку с технологическими инновациями, что дает новые возможности в части автоматизации и совершенствования работы с персональными данными, а каждому человеку – возможность реализации своих прав, предусмотренных законодательством. Это не просто вопрос технических решений, это также сфера образования, правовой поддержки и формирования культуры обращения с персональными данными.

В отчете о деятельности Центра за 2025 год представлены направления реализации законодательства о персональных данных в Беларуси, результаты работы по мониторингу и контролю за его исполнением, анализ поступающих жалоб и обращений, а также доведено, каким образом организована масштабная разъяснительная работа, обучение и правовое просвещение.

С полным текстом отчета можно ознакомиться здесь.

Отчет также опубликован в СМИ. С ним можно ознакомиться на сайте zviazda.by, а также на портале  ibMedia.by общества с ограниченной ответственностью  ”ЮрСпектр“ (зарегистрированы в Госреестре СМИ).

Справочно:

Статьей 18 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, а также Положением о Национальном центре защиты персональных данных, которое утверждено Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“, определено, что ежегодно не позднее 15 марта Центр публикует в средствах массовой информации отчет о своей деятельности.

Сообщение Анализ, тенденции, вызовы: опубликован отчет о деятельности Национального центра защиты персональных данных за 2025 год появились сначала на Национальный центр защиты персональных данных Республики Беларусь.

Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках работы партнерской выставки.

Конференция проводится Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке регуляторов и профильных бизнес-ассоциаций.

В рамках деловой программы конференции 19 марта Национальный центр защиты персональных данных организует  тематическую секцию ”Защита персональных данных “.

В программе заявлены следующие темы выступлений:

1. Эволюция Закона о защите персональных данных: основные тенденции
2. DPO в privaсy-океане: как не сбиться с курса
3. Обеспечение комплаенса при взаимодействии с уполномоченными лицами
4. Как превратить защиту персональных данных в конкурентное преимущество
5. Защита персональных данных VS искусственный интеллект: от норм к практике регуляторов
6. Локализация персональных данных и трансграничная передача – data residency vs data access.

Познакомиться с программой и пройти регистрацию можно на сайте Конференции.

Сообщение Вопросы защиты персональных данных обсудят на IT-Security Conference появились сначала на Национальный центр защиты персональных данных Республики Беларусь.

Защита прав потребителей и их персональных данных – две важные области права, которые пересекаются ввиду того, что обе сферы направлены на защиту интересов граждан, однако каждая из них фокусируется на различных аспектах защиты.

Права потребителей охраняют интересы граждан при приобретении товаров и услуг, защита персональных данных регулирует обработку и хранение личной информации граждан при потреблении этих услуг.

Важной связующей нитью между этими двумя областями является необходимость обеспечения информированности потребителей о том, как их личные данные используются компаниями. Потребители должны быть осведомлены о том, как их данные собираются, обрабатываются и передаются третьим лицам, что напрямую влияет на их право на защиту личной информации.

Ольга Шибко, заместитель начальника управления образования и коммуникации Центра, рассказала присутствующим, что человек –”правообладатель“ своих личных данных, а Законом о защите персональных данные ему предоставлены права.

К ним относятся:

• право на отзыв согласия;
• право на получение информации, касающейся обработки персональных данных;
• право требовать внесения изменений в персональные данные;
• право на получение информации о предоставлении персональных данных третьим лицам;
• право требовать прекращения обработки персональных данных и (или) их удаления;
• право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
• право на возмещение морального вреда.

Она отметила, у темы защиты данных и  прав есть конституционное звучание: ”Каждый имеет право на защиту от незаконного вмешательства в его частную жизнь. И именно в Конституции сказано, что ”Государство создаёт условия для защиты персональных данных и безопасности личности и общества при их использовании.“

Спикер подчеркнула, что гражданин сегодня может выступать ”общественным контролёром”  оборота свои сведений. Она отметила, что сегодня в Беларуси граждане активнее защищают свои права, для этого достаточно посмотреть на статистику поступающих в Центр жалоб, которых за прошлый год было 580. Больше половины из них признаны обоснованными полностью либо частично, их рассмотрение завершилось восстановлением нарушенных прав.

Каждая третья жалоба касалась вопросов обработки персональных данных в сфере торговли и услуг:

• на получение нежелательной рекламы;
• на истребование избыточной личной информации, например, при участии в программах лояльности (сбор копий документов);
• на запись разговоров без согласия;
• на видеофиксацию при реализации товаров и оказании услуг,
• нереализацию прав субъектов персональных данных, включая невозможность отозвать согласие на обработку персональных данных.

Представитель Центра поделилась интересными примерами и кейсами пересечения прав потребителей и прав субъектов персональных данных из практики обращений и жалоб.

В завершении Ольга Шибко порекомендовала всем, кто сталкивается с незаконными действиями в отношении персональных данных для устранения нарушений в первую очередь обращаться непосредственно к оператору, допустившему ”ошибку“.

”Это может позволить быстро и эффективно решить проблему, а в случае неудовлетворения ответом оператора у вас будет документ, отражающий его позицию по существу нарушения ваших прав, свобод или законных интересов, что может ускорить в дальнейшем процесс рассмотрения жалобы при ее направлении в Центр“.

Спикер порекомендовала воспользоваться образцами содержательной части текстов для обращения к оператору по поводу обработки персональных данных.

Сообщение Баланс защиты прав потребителей и их персональных данных обсудили на круглом столе появились сначала на Национальный центр защиты персональных данных Республики Беларусь.

Она рассказала участникам мероприятия о структуре объединения, его отделениях, направлениях деятельности и профильных комиссиях, в том числе по вопросам научной и образовательной деятельности, по информатизации, по вопросам развития альтернативных способов разрешения споров и спортивного права и иных.

Сегодня Союз юристов – это уникальная профессиональная организация, которая объединяет юристов самых разных специализаций. В Центре также создана первичная организация Союза юристов, работники активно вовлечены в основные проекты, а также принимают участие в общественной жизни объединения.

Ирина Орловская отметила масштабные проекты организации, такие как высшая юридическая премия ”Фемида“, фестиваль школьников и студентов ”Медиация будущего“, конкурс на лучшую работу по спортивному праву и конкурс ”Лучшая юридическая идея“. Союз является одним из организаторов просветительского издательского некоммерческого проекта ”Наследие права“. К тому же регулярно он становится площадкой для проведения правовых форумов, конференций, круглых столов, семинаров на актуальные темы.

Союз юристов вносит значимый вклад в нормотворческую и образовательную деятельность, участвует в правовом просвещении граждан, занимается популяризацией деятельности в сфере медиации, содействует развитию новых отраслей права, предоставляет площадку для обсуждения актуальных вопросов.

Ирина Орловская также поблагодарила руководство и работников Центра за поддержку социально значимых и масштабных проектов Союза юристов,  а также выразила надежду на дальнейшее совместное и продуктивное сотрудничество.

Сообщение Профессиональное сотрудничество: В Центре обсудили вопросы деятельности Союза юристов появились сначала на Национальный центр защиты персональных данных Республики Беларусь.