Эксперты Национального центра защиты персональных данных обсудили сегодня вопросы по работе с личными данными с руководителями и профильными специалистами администрации Минска. Семинар прошел в Мингорисполкоме, завершив цикл региональных встреч, которые до этого проводились по всей стране. В них уже приняли участие более 4 тысяч специалистов. Директор Национального центра защиты персональных данных Андрей Гаев напомнил, что закон «О защите персональных данных» вступил в силу не так давно, и сегодня нужно проводить разъяснительную работу по тем документам, которые нужны организациям, чтобы правильно его исполнять.
- Итогом этой деятельности стала разработка портфелей операторов, в которые включены образцы таких документов, которые нужны, чтобы защищать персональные данные. Речь идет о включении в них аспектов, которые определяют цели обработки персональных данных, принципы построения этой работы в организациях, образцы реестров информационных ресурсов организаций. Также образцы реестров действий, совершающихся с персональными данными, образцы порядка доступа к персональным данным.
Этот портфель оператора получат все участники мероприятия и в ближайшее время он разместится на сайте Национального центра. По словам Андрея Гаева разъяснительная работа на этом не закончится в дальнейшем и будет носить секторальный характер.
- В ближайшее время мы также встретимся с представителями системы здравоохранения, образования. Заканчиваем отработку вопросов в сфере страхования, работаем с банковской сферой.
Он отметил, что заниматься проверкой работы организаций с персональными данными сегодня необходимо:
- Есть инциденты, связанные с незаконным распространением персональных данных. Буквально недавно в результате взлома одной из систем в сеть несанкционированно попали данные о 55 тысячах наших граждан. В результате принятых мер эти данные были удалены. Такая работа будет проводиться. Проверки на этот год запланированы в отношении 6 организаций. Среди них банковская сфера, ретейл, телекоммуникации, ЖКХ. Проводим мы проверочные мероприятия также в связи с поступающими в центр обращениями граждан. Таких проверок уже проведено около 20. Они проводятся без выезда на место, через изучение необходимых документов и направление рекомендаций для устранения возникающих нарушений.
Андрей Гаев также подчеркнул, что речь идет о балансе, который должен быть достигнут в интересах операторов и граждан, чьи данные используются. Он напомнил, что за незаконное распространение персональных данных предусмотрена жесткая ответственность - до 5 лет лишения свободы
Кроме того, директор центра рассказал о том, какие нарушения уже выявлены по результатам проведенных проверок использования персональных данных юрлицами:
- Не разрабатывается политика, связанная с обработкой персональных данных, не назначаются внутри организации люди, отвечающие за работу с персональными данными. Имеют место случаи, связанные с отсутствием принятия обязательных мер по защите данных: криптографическая и техническая защита информации. К сожалению, нередко встречаются случаи, связанные с избыточной обработкой персональных данных, когда для входа в здание организации, где не требуется каких-либо сверхмер, начинают собираться биометрические данные просто для того, чтобы прийти на работу. И это несмотря на то, что организована охрана и турникеты.
Он также обратил внимание, что бывают вопросы отбора данных о родственниках сотрудников в случаях, когда в этом нет необходимости. Для некоторых должностей такие меры предусматриваются, но в целом для рядового сотрудника обычной компании обработка данных о ближайших родственниках избыточна и является нарушением.
