Национальный центр защиты персональных данных обнародовал свой план проверок на 2025 год. Среди организаций, включенных в план, – крупная ИТ-компания, районная администрация, банк и служба курьерской доставки посылок.
Проверки соблюдения законодательства о персональных данных, которые проводит НЦЗПД, не входят в планы выборочных проверок, которые консолидирует Комитет госконтроля, а включаются в формируемый отдельно план.
В 2025 г. Центр проверит 9 операторов, осуществляющих обработку персональных данных, – по одному в месяц в период с февраля по ноябрь (кроме августа):
– февраль – ООО «Корал Тревел»;
– март – Администрация Партизанского района г. Минска;
– апрель – ИООО «ЭПАМ Системз»
– май – Белорусский государственный университет культуры и искусств;
– июнь – ООО «ХЬЮМЕН СИСТЕМ»
– июль – ООО «Компания Электронных Платежей «АССИСТ»;
– сентябрь – ООО «Финпрофит»;
– октябрь – ООО «СДЭК-Бел»;
– ноябрь – ООО «Паритетбанк».
Как поясняют в НЦЗПД, результатом плановых проверок помимо прочего является выработка рекомендаций для иных операторов, занимающихся аналогичной деятельностью. Например, в декабре 2024 г. Центр обнародовал рекомендации по обработке персональных данных в сфере здравоохранения.
Отметим, что на 2025 год НЦЗПД запланировал меньше проверок, чем на 2024 год. Однако нужно учесть, что Центр проводит также внеплановые и камеральные проверки, в ходе которых акцент делается на соблюдении операторами установленных законодательством мер по обеспечению безопасности персональных данных. Для этого специалисты НЦЗПД оценивают не только организационные мероприятия, но и применяемые технические решения, призванные минимизировать риски утечки и несанкционированного доступа к личной информации. Несоблюдение таких мер влечет административную ответственность.
Дополнительно по теме:
Персональные данные: даны рекомендации, как отличить предоставление от распространения
НЦЗПД: филиалы иностранных компаний обязаны защищать персональные данные
Суд оштрафовал агентство недвижимости за нарушения в сфере персональных данных