Центр защиты данных: конфиденциальность должна быть обеспечена в полном объёме

        «Центр наделен статусом уполномоченного органа по защите прав субъектов персональных данных. Он призван  решать две главные задачи. Первая связана с организацией защиты персональных данных в Беларуси.  Вторая важная задача связана с организацией образовательного процесса, - рассказал директор Центра Андрей Гаев. - Закон  консолидировал до этого разрозненные нормы, существовавшие в ряде нормативных правовых актов, регулировавших оборот персональных данных. Мы видим, как с развитием интернет-технологий и с проникновением все большего количества процессов, происходящих в жизни, экономике, в виртуальную среду возрастает значимость вопросов, связанных с безопасностью информации, в частности, данных о гражданах." 

      Все информационные ресурсы - базы, банки данных останутся у собственников, владельцев этих систем. Но через вопросы, связанные с обеспечением методологического сопровождения, контролем, через рассмотрение жалоб граждан и субъектов персональных данных, центр будет влиять на данные процессы.      

      Директор подчеркнул: 

      «За 2,5 месяца работы  к нам поступило более 180 обращений и запросов. Их анализ показал, что многие операторы  упустили отведенный для них шестимесячный срок, чтобы обеспечить реализацию этого закона на практике. Сейчас, пытаясь наверстать упущенное время, допускают ошибки и появляются проблемы по вопросам защиты персональных данных. Поэтому на первоначальном этапе своей деятельности мы сделали акцент на  методологическом обеспечении поставленных перед нами  задач по защите персональных данных, то есть разработке рекомендаций для операторов. Операторами  в данном случаем выступает   любая организация, имеющая работников.  

     Продолжая тему нововведений, Гаев рассказал, что это и комплекс прав, которыми наделяются субъекты персональных данных - граждане. "Таких прав у нас в законодательстве до сих пор не было. Четкий механизм реализации этих прав, с одной стороны, обеспечивает возможность гражданину контролировать обработку персональных данных о нем, а с другой - возлагает на организации определенные обязанности, что вынуждает их внимательно относиться к обработке, учету персональных данных, определять, кому они могут, а кому нет передавать эти персональные данные", 

    Также четко определены случаи, когда обработка персональных данных возможна с согласия человека, а когда этого не требуется. Важным является положение об обработке персональных данных в рамках договорных отношений. Согласие работника на это  не требуется:  на основании договора с субъектом персональных данных в целях его исполнения; при оформлении и в процессе трудовых отношений;  в отношении распространенных ранее персональных данных до момента заявления требований о прекращении обработки распространенных персональных данных или их удалении.

       Одной из двух основных задач, стоящих перед Национальным центром    защиты персональных данных, является организация образовательного процесса.

       Заместитель директора Сергей Задиран рассказал о том, что законом определена обязательность обучения  лиц, которые будут заниматься  обработкой персональных данных, а также определена периодичность обучения. Обучение будет проходить как в самом Центре для определенной категории, так и в формате лекций, тренингов, семинаров. 28 января  этого года мы проведем республиканский онлайн-тренинг для работников социальной сферы. Центр также будет обеспечивать повышение квалификации по вопросам защиты персональных данных. Кроме того, от Национального центра обмена трафиком переходят вопросы по повышению квалификации по темам, связанным с технической и криптографической защитой информации.

         «Наш Центр наделен функцией контроля за организацией всей этой работы, - пояснил Задиран.- Так, план  контрольных мероприятий на этот год включает проверку шести  организацией: двух интернет-магазинов, банковскую деятельность, ЖКХ, оператора связи и служб занятости.  

     Коллегу дополнила заместитель начальника управления методологии защиты персональных данных Ирина Пырко: 

     «За это  непродолжительное время работы  центра – с 15 ноября 2021 года – наши сотрудники,  с учетом поступивших к нам  жалоб и обращений граждан по этим вопросам, разработали рекомендации по  организации обработки  персональных данных  работников. Они размещены в информационном интернет-пространстве на «Эталон-онлайн». С созданием  сайта Центра всю информацию по обработке и защите  данных (рекомендации), связанных с трудовой  и служебной деятельностью, мы будем размещать  у себя. Работа над методологией защиты персональных данных продолжается.

    Каждый человек имеет право знать, кто, как, в каком объеме и зачем работает с его персональными данными. Центр сделает все возможное, чтобы исполнение законодательства операторами и людьми происходило максимально четко и системно. Но и от каждого из нас зависит, чтобы исключить нарушения законодательства о защите персональных данных.

Продолжая тему нововведений, Николай Саванович указал на комплекс прав, которыми наделяются субъекты персональных данных - граждане. "Таких прав у нас в законодательстве до сих пор не было. Четкий механизм реализации этих прав, с одной стороны, обеспечивает возможность гражданину контролировать обработку персональных данных о нем, а с другой - возлагает на организации определенные обязанности, что вынуждает их внимательно относиться к обработке, учету персональных данных, определять, кому они могут, а кому нет передавать эти персональные данные".