Сегодня весьма актуальны вопросы международной передачи и обработки персональных данных, так как многие компании взаимодействуют с партнерами за границей. Об этом заявил директор Национального центра защиты персональных данных Андрей Гаев журналистам 16 мая, сообщает агентство «Минск-Новости».
Он подчеркнул: когда большие массивы личной информации передаются из одной юрисдикции в другую, очень важно обеспечить правовое регулирование подобных процессов.
— Согласно национальному законодательству, деятельность по оказанию услуг с использованием информационных ресурсов должна осуществляться только с белорусскими программными продуктами. Это непросто обеспечить, практика сложилась разная, и этот блок вопросов необходимо обсудить, — отметил А. Гаев.
Он рассказал, что в России в 2024 году из открытых источников известно, что в Сеть утекло в пять раз больше информации о гражданах, чем годом ранее, хотя количество инцидентов осталось примерно на том же уровне. В частности, хакеры украли информацию, взломав базы данных не самих организаций, а тех структур, с которыми работают компании.
— Интересовали в этом году злоумышленников прежде всего данные финансового характера, — отметил А. Гаев. — Наверное, акцент делался в последующем на выманивании средств у граждан. Хакеры взламывали аутсорсинговые компании, с которыми сотрудничали российские банки.
Он сообщил, что в Беларуси сейчас решается блок актуальных вопросов по установлению должного уровня коммуникаций между операторами (юрлицами, обрабатывающими массивы персональных данных) с теми структурами, которые помогают юрлицам в их деятельности — налаживают программное обеспечение, работают с кадрами.
— Защищать персональные данные должен не только сам оператор, но и та организация, которой оператор доверяет работу с личной информацией, — обратил внимание эксперт.
По его словам, весьма актуальными становятся вопросы обработки фото- и видеоизображений. Поэтому понадобится регулирование и этих процессов при совершенствовании законодательства.
— Хотя стабильность правового регулирования обеспечена (Закон «О защите персональных данных» в Беларуси действует уже три года), мы постепенно подходим к формированию тех предложений, которые могут лечь в основу разумной корректировки правовых норм. Мне видится, что вопросы изображения человека также будут положены в основу последующего совершенствования законов.
Кроме того, есть вопросы увязки законодательства о персональных данных с отраслевым законодательством. Эта работа проводится для того, чтобы структуры, которым нужны персональные данные, собирали только необходимое и не хранили у себя ненужную информацию.
— Жизнь нельзя остановить, но собирать «про запас» персональные данные, учитывая развитие технологий и потенциальную возможность взлома информационных систем, нельзя. Стопроцентной гарантии не существует, тем не менее обязательные меры законодательством предусмотрены. Важно, чтобы был обеспечен оптимальный баланс между потребностями в персональных данных и сборе их в оптимальном количестве, — резюмировал А. Гаев.