Першым абласным цэнтрам у цыкле рэгіянальных семінараў па абароне персанальных даных стаў Магілёў

З мэтай аказання метадычнай дапамогі прадстаўнікам арганізацый, адказным за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных, а таксама асобам, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных у гэтых арганізацыях, Нацыянальным цэнтрам абароны персанальных даных ва ўзаемадзеянні з мясцовымі выканаўчымі органамі арганізуецца цыкл рэгіянальных семінараў «Работа з персанальнымі данымі: сістэмны падыход».

Першым абласным цэнтрам, дзе праведзены семінар, стаў Магілёў. Ён аб’яднаў спецыялістаў абласных, раённых і гарадскіх выканаўчых камітэтаў Магілёўскай вобласці, у анлайн-фармаце да семінара далучыўся 21 раён Магілёўшчыны. Спікерамі на сустрэчы выступілі прадстаўнікі Нацыянальнага цэнтра абароны персанальных даных – першы намеснік дырэктара Мікалай Савановіч і начальнік упраўлення кантролю і аўдыту Уладзімір Кузура, таксама ўдзел у мерапрыемстве прыняў кіраўнік спраў Магілёўскага аблвыканкама Мікалай Дзядкоў.

Дзяржавай надаецца значная ўвага пытанням павышэння ўзроўню абароны персанальных даных беларускіх грамадзян. У праекце змяненняў і дапаўненняў Канстытуцыі Рэспублікі Беларусь, які будзе вынесены на маючы адбыцца рэферэндум, знайшлі адлюстраванне пытанні абароны персанальных даных. Так, артыкул 28 выкладзены ў наступнай рэдакцыі:

«Кожны мае права на абарону ад незаконнага ўмяшальніцтва ў яго прыватнае жыццё, у тым ліку ад замаху на таямніцу яго карэспандэнцыі, тэлефонных і іншых паведамленняў, на яго гонар і годнасць. Дзяржава стварае ўмовы для абароны персанальных даных і бяспекі асобы і грамадства пры іх выкарыстанні».

Тры месяцы таму Указам кіраўніка дзяржавы створаны Нацыянальны цэнтр абароны персанальных даных – упаўнаважаны орган па абароне правоў суб’ектаў персанальных даных, дзейнасць якога накіравана на вырашэнне дзвюх ключавых задач: арганізацыю абароны персанальных даных і адукацыйнага працэсу ў гэтай сферы.

«Закон вызначае выпадкі, калі любая арганізацыя мае права апрацоўваць персанальныя даныя без згоды. Гэта дакладны пералік выпадкаў. У іншых выпадках арганізацыя павінна атрымаць згоду чалавека. Пры гэтым закон устанаўлівае досыць высокія патрабаванні, што прад’яўляюцца да згоды. Чалавек павінен дакладна разумець, якім чынам будуць выкарыстоўвацца яго персанальныя даныя, кім яны будуць выкарыстоўвацца, які прамежак часу, што яму трэба зрабіць, каб ён мог у любы момант іх адклікаць і запатрабаваць выдалення, – падкрэсліў Мікалай Савановіч. – Няма такога рэсурсу, які б паказаў грамадзянам усе выпадкі, калі могуць апрацоўвацца іх персанальныя даныя, таму што кожны дзень мы наведваем розныя сайты, пакідаем там асабістую інфармацыю. Нават пры простым наведванні сайта могуць апрацоўвацца даныя аб IP-адрасе, Гісторыя пошуку, якая інфармацыя нас цікавіць. Таму стварыць ўсёабдымны рэсурс немагчыма, паколькі відаў апрацоўкі вельмі шмат. Але закон вызначыў упаўнаважаны орган – Нацыянальны цэнтр абароны персанальных даных, які ажыццяўляе кантроль, разглядае скаргі грамадзян. І калі грамадзянін лічыць, што дзеяннямі аператара парушаны яго правы на абарону персанальных даных, то ў першую чаргу ён можа звярнуцца непасрэдна да аператара з просьбай ліквідаваць парушэнне. Калі той не ліквідуе яго ці сцвярджае, што парушэння няма, з чым грамадзянін не згодны, то ён мае поўнае права звярнуцца ў цэнтр, які, прывабліваючы аператара, на падставе закона будзе разглядаць, ці мела месца парушэнне. І ў наступным прымаць адпаведныя меры, напрыклад, накіроўваючы прадпісанні, інфармуючы праваахоўныя органы аб прыцягненні да адміністрацыйнай адказнасці пры наяўнасці адпаведных падстаў і іншыя».

Таксама Мікалай Савановіч адзначыў, што адной з мэтаў прыняцця закона з’яўляецца забеспячэнне празрыстасці апрацоўкі персанальных даных, каб чалавеку была зразумелая такая працэдура, мэта такой апрацоўкі, ці будуць звесткі перадавацца трэцім асобам, як доўга яны будуць захоўвацца, як яму іх выдаліць і г. д.

«У сувязі з гэтым грамадзянам, якія запаўняюць нейкія формы згоды, рэгіструючы на сайце асабісты кабінет і уводзячы даныя, мы рэкамендуем перш за ўсё азнаёміцца з палітыкай па апрацоўцы, якая павінна быць напісана простай і зразумелай мовай і размяшчацца на галоўнай старонцы таго рэсурсу, які гэтыя звесткі запытвае. Часам арганізацыі вылучаюць некалькі такога роду дакументаў, нароўні з агульнай палітыкай па апрацоўцы персанальных даных, размяшчаюць асобна палітыку па апрацоўцы персанальных даных на сайце. Напрыклад, палітыка cookies, якія збіраюцца пры наведванні чалавекам інфармацыйнага рэсурсу. Для разумення: калі чалавек выбірае нейкую моўную версію, уводзіць паролі і, каб не запаўняць гэтую інфармацыю ў наступны раз, яна захоўваецца.

Першы савет карыстальнікам: калі сайты незнаёмыя, чалавек наведвае іх упершыню ці нешта яго бянтэжыць, варта абавязкова азнаёміцца з палітыкай па апрацоўцы даных і толькі потым прымаць рашэнне, карыстацца імі ці не. У прыватнасці, гэта тычыцца рэсурсаў, якія знаходзяцца па-за межамі беларускіх даменаў.

Другое, на што хочацца звярнуць увагу, – гэта агульнае патрабаванне па інфармацыйнай бяспецы. Не варта перадаваць персанальныя даныя ў межах асабістай перапіскі асобам, з якімі мы малазнаёмыя і ў намерах якіх мы не ўпэўненыя. Нельга паведамляць сваю асабістую інфармацыю па тэлефоне, у прыватнасці, калі тыя, хто тэлефануе, прадстаўляюцца супрацоўнікамі тых ці іншых афіцыйных органаў, паколькі верыфікаваць іх не ўяўляецца магчымым. Не варта перасылаць сканы сваіх дакументаў, якія ідэнтыфікуюць асобу і звязаных з ёй, паведамляць нумар карты і cvv код, таму што, ведаючы гэтую інфармацыю, зламыснікі могуць выкарыстоўваць яе ў ліку іншага для здзяйснення ашуканскіх дзеянняў. Калі ёсць жаданне расплачвацца банкаўскай картай у сетцы інтэрнэт, то лепш мець карту, асобную ад заработнай платы, для гэтых мэтаў, і захоўваць там невялікія сумы для разавых плацяжоў, тым самым мінімізуючы рызыкі магчымых неспрыяльных дзеянняў у дачыненні да сваіх сродкаў.

У цэлым, варта ўважліва сачыць за наведвальнымі рэсурсамі і, калі аб’ём інфармацыі, які нас просяць даць, выклікае нейкія асцярогі, напрыклад, для простай рэгістрацыі запытваецца ідэнтыфікацыйны нумар пашпарта, то лепш не карыстацца паслугамі такога сайта і пашукаць альтэрнатыву».

Адным з кірункаў дзейнасці цэнтра з’яўляецца правядзенне тлумачальнай работы па пытаннях прымянення заканадаўства аб абароне персанальных даных. Цэнтрам арганізавана ўзаемадзеянне з рэспубліканскімі і рэгіянальнымі сродкамі масавай інфармацыі, на пастаяннай аснове праводзяцца вебінары, семінары, іншыя мерапрыемствы, рэалізуюцца асветніцкія праекты. Напрыклад, у анлайн-марафоне па пытаннях нацыянальнага рэгулявання і арганізацыі работы па абароне персанальных даных прыняло ўдзел больш за 4,5 тыс. спецыялістаў устаноў адукацыі, аховы здароўя, культуры, сацабароны з усіх рэгіёнаў краіны.

«Мы з разуменнем адносімся да аб’ектыўных складанасцяў, якія могуць узнікаць пры рэалізацыі закона, таму надаём увагу тлумачальнай працы, – заўважыў Уладзімір Кузура. – Аднак у выпадках выяўлення сур’ёзных парушэнняў, паступлення скаргаў, у межах прадастаўленых паўнамоцтваў мы можам правесці пазапланавую праверку. Пры пацверджанні такіх фактаў ніякіх паблажак быць не можа. Ёсць патрабаванне закона, і любая арганізацыя абавязана забяспечыць абарону ў рэалізацыі правоў суб’ектаў персанальных даных.

Асноўны наш кірунак сёння засяроджаны на метадалагічным забеспячэнні дзейнасці і тлумачэнні заканадаўства. Наш сённяшні візіт звязаны ў ліку іншага менавіта з гэтай функцыяй. Падрыхтаваны план праверак на гэты год шасці арганізацый у рэспубліцы, у іх ліку – прадстаўнікі сістэмы жыллёва-камунальнай гаспадаркі, банка, аператар сотавай сувязі, буйныя рытэйлеры і іншыя. Гэты пералік размешчаны на нашым афіцыйным сайце. У нас няма намеру кагосьці пакараць, тым больш што сам цэнтр не будзе прыцягваць да адказнасці, гэтыя рашэнні будуць прымацца ў выпадку неабходнасці ў судовым парадку. Асноўная функцыя сёння – тлумачэнне заканадаўства і падрыхтоўка рэкамендацый і тлумачэнняў.

Мы разумеем асаблівую ролю мясцовых органаў улады ў арганізацыі гэтай працы, і таму прынята рашэнне правесці цыкл падобных лекцый».

Распрацоўшчыкі Закона Рэспублікі Беларусь ад 7 мая 2021 г. № 99-З «Аб абароне персанальных даных», супрацоўнікі цэнтра расказалі аб стандартах абароны персанальных даных, праваадносінах, якія рэгулююцца законам аб абароне персанальных даных, суб’ектах, на якіх распаўсюджваецца дзеянне закона, мерах па забеспячэнні абароны персанальных даных. Асобным блокам былі раскрыты пытанні апрацоўкі персанальных даных у сувязі з працоўнай дзейнасцю і прадстаўлены «пакрокавы алгарытм» дзеянняў аператара (упаўнаважанай асобы) для абароны апрацоўваемых персанальных даных. У межах семінара эксперты таксама адказалі на пытанні ўдзельнікаў.

Аналагічныя семінары пройдуць ва ўсіх абласцях і сталіцы.

Юлiя Таранава, фота аўтара