Беларусь примет участие в Евразийском конгрессе по защите данных
24-25 октября 2024 пройдет Евразийский конгресс по защите данных. Это мероприятие организовано сообществами и ассоциациями по безопасности личных данных. Конгресс предлагает площадку для профессиональных знакомств, обмена опытом и знаниями на международном уровне.
В нем примут участие эксперты, компании, государственные и общественные организации, занимающиеся вопросами защиты персональных данных и информационной безопасности.
Присоединиться к мероприятию можно онлайн.
24-25 октября 2024 пройдет Евразийский конгресс по защите данных. Это мероприятие организовано сообществами и ассоциациями по безопасности личных данных. Конгресс предлагает площадку для профессиональных знакомств, обмена опытом и знаниями на международном уровне.
В нем примут участие эксперты, компании, государственные и общественные организации, занимающиеся вопросами защиты персональных данных и информационной безопасности.
Присоединиться к мероприятию можно онлайн.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики
Помните истории с почтовыми отправлениями с наложенным платежом?
Итоги:
⚠️По требованию Центра прекращена незаконная обработка персональных данных граждан.
👨🏼⚖️Суд привлек к ответственности нарушителя (индивидуального предпринимателя) по части 1 статьи 23.7 КоАП за умышленную незаконную обработку персональных данных + штраф в размере 20 базовых величин (решение суда может быть обжаловано в установленном законом порядке).
Напоминаем операторам, что обработка ПД должна осуществляться при наличии надлежащих правовых оснований, к примеру:
🔹в случаях, установленных законодательными актами,
🔹с согласия,
🔹при наличии гражданско-правового договора.
Помните истории с почтовыми отправлениями с наложенным платежом?
Итоги:
⚠️По требованию Центра прекращена незаконная обработка персональных данных граждан.
👨🏼⚖️Суд привлек к ответственности нарушителя (индивидуального предпринимателя) по части 1 статьи 23.7 КоАП за умышленную незаконную обработку персональных данных + штраф в размере 20 базовых величин (решение суда может быть обжаловано в установленном законом порядке).
Напоминаем операторам, что обработка ПД должна осуществляться при наличии надлежащих правовых оснований, к примеру:
🔹в случаях, установленных законодательными актами,
🔹с согласия,
🔹при наличии гражданско-правового договора.
This media is not supported in your browser
VIEW IN TELEGRAM
#Важно_Знать
Можно ли защититься от фишинговых ресурсов? На что обратить внимание?
📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.
💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.
🌐Используйте лицензионное антивирусное ПО.
🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.
🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.
🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.
Можно ли защититься от фишинговых ресурсов? На что обратить внимание?
📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.
💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.
🌐Используйте лицензионное антивирусное ПО.
🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.
🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.
🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.
#Вопрос_Ответ
У компании есть необходимость передавать ПД клиентов на территорию другого государства. Какие разрешения для этого необходимо получить? Какие меры защиты применять?
Если ПД передаются на территорию государств, где обеспечивается надлежащий уровень защиты прав субъектов ПД (страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПД и государства-члены Евразийского экономического союза), то соблюдаются общие положения обработки ПД без получения дополнительных разрешений.
Для трансграничной передачи ПД в иностранные государства, в которых не обеспечивается надлежащий уровень защиты, оператору необходимо заручиться основанием, например:
🔹согласием субъекта ПД,
🔹договором с субъектом ПД и др.
В ряде случаев оператор должен обратиться в Центр для выдачи разрешения на трансграничную передачу ПД.
Порядок определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 26 декабря 2022 г. № 14.
У компании есть необходимость передавать ПД клиентов на территорию другого государства. Какие разрешения для этого необходимо получить? Какие меры защиты применять?
Если ПД передаются на территорию государств, где обеспечивается надлежащий уровень защиты прав субъектов ПД (страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПД и государства-члены Евразийского экономического союза), то соблюдаются общие положения обработки ПД без получения дополнительных разрешений.
Для трансграничной передачи ПД в иностранные государства, в которых не обеспечивается надлежащий уровень защиты, оператору необходимо заручиться основанием, например:
🔹согласием субъекта ПД,
🔹договором с субъектом ПД и др.
В ряде случаев оператор должен обратиться в Центр для выдачи разрешения на трансграничную передачу ПД.
Порядок определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 26 декабря 2022 г. № 14.
🔐🌐ℹ️ Сегодня на площадке Евразийского конгресса по защите данных эксперты обсудят ключевые вопросы безопасности персональных данных.
Свою позицию выскажут представители регуляторов, бизнеса, DPO.
В рамках одной из секций белорусские прайвасисты обсудят вопросы ответственного подхода бизнеса к обработке и хранению персональных данных, требования уполномоченного органа к компаниям в части их безопасности. Участники рассмотрят актуальное законодательство в сфере защиты данных и обменяются опытом по созданию прозрачных и этичных бизнес-процессов, способствующих укреплению доверия между гражданами и организациями.
Присоединяйтесь к конгрессу онлайн по ссылке.
🕙Начало в 10.00 по МСК.
Свою позицию выскажут представители регуляторов, бизнеса, DPO.
В рамках одной из секций белорусские прайвасисты обсудят вопросы ответственного подхода бизнеса к обработке и хранению персональных данных, требования уполномоченного органа к компаниям в части их безопасности. Участники рассмотрят актуальное законодательство в сфере защиты данных и обменяются опытом по созданию прозрачных и этичных бизнес-процессов, способствующих укреплению доверия между гражданами и организациями.
Присоединяйтесь к конгрессу онлайн по ссылке.
🕙Начало в 10.00 по МСК.
👨🏼⚕️👩🏻⚕️Проблемные вопросы защиты персональных данных в сфере здравоохранения обсудили со столичными медиками в рамках семинара.
❔В каких случаях необходимо согласие пациентов?
❔Можно ли передавать диагнозы, истории болезней по запросу?
❔Быть или не быть видеонаблюдению в медучреждениях?
❔Какие меры защиты персональных данных обязательны в учреждениях здравоохранения?
Подробности о мероприятии и актуальные презентации экспертов Центра на cpd.by
❔В каких случаях необходимо согласие пациентов?
❔Можно ли передавать диагнозы, истории болезней по запросу?
❔Быть или не быть видеонаблюдению в медучреждениях?
❔Какие меры защиты персональных данных обязательны в учреждениях здравоохранения?
Подробности о мероприятии и актуальные презентации экспертов Центра на cpd.by
Встреча белорусских и российских специалистов в сфере защиты персональных данных пройдет в Минске.
30 октября на площадке Национального центра защиты персональных данных соберутся эксперты, DPO банков и НКФО, ритейла, операторов электросвязи, ИТ-компаний, туристических организаций.
Подробности на cpd.by. Следите за нашими новостями, к мероприятию можно будет присоединиться онлайн!
30 октября на площадке Национального центра защиты персональных данных соберутся эксперты, DPO банков и НКФО, ритейла, операторов электросвязи, ИТ-компаний, туристических организаций.
Подробности на cpd.by. Следите за нашими новостями, к мероприятию можно будет присоединиться онлайн!
🌐🔐ℹ️ Сегодня в Гродно собрались на бизнес-интенсив с предпринимателями региона. Обсудили защиту персональных данных в организациях, разобрали типичные ошибки, практические кейсы, узнали, где необходимо обучать сотрудников вопросам защиты данных и информационной безопасности.
Эксперты hoster.by углубились в тему кибербезопасности, классификации информационных систем и техзащиты информации, а специалисты Гродненского мясокомбината поделились своим практическим опытом реализации мер защиты персональных данных в организации.
Жаркие дискуссии, ответы на сложные вопросы.
Главный вывод, сделанный участниками мероприятия, — защита персональных данных и информационная безопасность являются не только юридической необходимостью, но и стратегическим активом для бизнеса, который способствует устойчивому росту и развитию.
Эксперты hoster.by углубились в тему кибербезопасности, классификации информационных систем и техзащиты информации, а специалисты Гродненского мясокомбината поделились своим практическим опытом реализации мер защиты персональных данных в организации.
Жаркие дискуссии, ответы на сложные вопросы.
Главный вывод, сделанный участниками мероприятия, — защита персональных данных и информационная безопасность являются не только юридической необходимостью, но и стратегическим активом для бизнеса, который способствует устойчивому росту и развитию.
Друзья, вот-вот начнется встреча белорусских и российских
специалистов в сфере защиты персональных данных.
Сегодня в гостях у Центра уникальные эксперты в сфере прайваси.
К мероприятию можно присоединиться онлайн.
В 11.00 начинаем🚀🚀🚀
специалистов в сфере защиты персональных данных.
Сегодня в гостях у Центра уникальные эксперты в сфере прайваси.
К мероприятию можно присоединиться онлайн.
В 11.00 начинаем🚀🚀🚀
Минск стал площадкой для обмена опытом в области защиты персональных данных.
На встрече в Национальном центре защиты персональных данных собрались эксперты из Беларуси и России.
Подробности о мероприятии на cpd.by, там же вы можете найти презентации приглашенных экспертов.
На встрече в Национальном центре защиты персональных данных собрались эксперты из Беларуси и России.
Подробности о мероприятии на cpd.by, там же вы можете найти презентации приглашенных экспертов.
📱Вам звонил телефонный бот и приглашал на мероприятие? Вы давали на это согласие? Нет?
Тогда это незаконно ❗️
⚠️По требованию Центра прекращена незаконная обработка персональных данных.
Ситуация заключается в следующем: в Центр поступали многочисленные жалобы от граждан на звонки от ООО «ШостКом» с приглашением принять участие в мероприятии рекламного характера без правового основания – согласия. Как правило, с гражданами "разговаривал" звонобот.
⛔️По ходатайству Центра операторы электросвязи приостановили оказание услуг электросвязи указанной организации и тем самым не допустили дальнейших нарушений законодательства.
🔎Их устранение находится на контроле Центра.
❗️Напомним, что Правилами оказания услуг электросвязи, утвержденными постановлением Совета Министров Республики Беларусь от 17 августа 2006 г. № 1055, предусмотрено, что оператор электросвязи, поставщик услуг электросвязи имеют право приостановить оказание услуг электросвязи в случае нарушения абонентом... актов законодательства.
⚠️По требованию Центра прекращена незаконная обработка персональных данных.
Ситуация заключается в следующем: в Центр поступали многочисленные жалобы от граждан на звонки от ООО «ШостКом» с приглашением принять участие в мероприятии рекламного характера без правового основания – согласия. Как правило, с гражданами "разговаривал" звонобот.
⛔️По ходатайству Центра операторы электросвязи приостановили оказание услуг электросвязи указанной организации и тем самым не допустили дальнейших нарушений законодательства.
🔎Их устранение находится на контроле Центра.
❗️Напомним, что Правилами оказания услуг электросвязи, утвержденными постановлением Совета Министров Республики Беларусь от 17 августа 2006 г. № 1055, предусмотрено, что оператор электросвязи, поставщик услуг электросвязи имеют право приостановить оказание услуг электросвязи в случае нарушения абонентом... актов законодательства.
⚡️⚡️⚡️Вниманию операторов!
❗️Указом № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных информацию для организации обучения
🌐 по вопросам защиты персональных данных
🌐 и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.
⚠️Необходимо обеспечить предоставление сведений о количестве работников, планируемых к направлению на обучение в 2025 году, в форме заявки на повышение квалификации.
☝️Предварительно предлагаем ознакомиться с планом-графиком курсов на 2025 год и содержанием учебных программ.
❗️Указом № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных информацию для организации обучения
🌐 по вопросам защиты персональных данных
🌐 и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.
⚠️Необходимо обеспечить предоставление сведений о количестве работников, планируемых к направлению на обучение в 2025 году, в форме заявки на повышение квалификации.
☝️Предварительно предлагаем ознакомиться с планом-графиком курсов на 2025 год и содержанием учебных программ.
This media is not supported in your browser
VIEW IN TELEGRAM
Делимся очередной подборкой виральных трендов интернет-аферистов.
⚠️Проголосуй за друга, пожалуйста.
Все новое – это хорошо забытое старое. Призыв➡️ ссылка➡️ ввод ПД, после чего мошенники получают доступ к вашему аккаунту и уже от вашего имени всем абонентам рассылают просьбы: деньги в долг, на лечение и т.д. Схема сейчас распространена в Telegram, но актуальности в других соцсетях не теряет.
⚠️Вы нарушили правила сообщества, ваша учетная запись будет отключена.
Сообщения приходят от имени компании Meta в Instagram. Жертве предлагается заполнить форму апелляции, но, чтобы это сделать, необходимо пройти по ссылке. Она, конечно же, фишинговая.
Исход ➡️ потеря аккаунта и ПД.
⚠️Фейковый интернет-магазин в социальных сетях.
Аферисты размещают объявления о продаже товара, но после получения предоплаты прекращают всякое общение с покупателями. Аналогичная схема с псевдо-инвестиционными проектами.
❗️Помним:
⛔️по ссылкам не переходим,
🚫ПД не передаем,
🔎сохраняем бдительность.
⚠️Проголосуй за друга, пожалуйста.
Все новое – это хорошо забытое старое. Призыв➡️ ссылка➡️ ввод ПД, после чего мошенники получают доступ к вашему аккаунту и уже от вашего имени всем абонентам рассылают просьбы: деньги в долг, на лечение и т.д. Схема сейчас распространена в Telegram, но актуальности в других соцсетях не теряет.
⚠️Вы нарушили правила сообщества, ваша учетная запись будет отключена.
Сообщения приходят от имени компании Meta в Instagram. Жертве предлагается заполнить форму апелляции, но, чтобы это сделать, необходимо пройти по ссылке. Она, конечно же, фишинговая.
Исход ➡️ потеря аккаунта и ПД.
⚠️Фейковый интернет-магазин в социальных сетях.
Аферисты размещают объявления о продаже товара, но после получения предоплаты прекращают всякое общение с покупателями. Аналогичная схема с псевдо-инвестиционными проектами.
❗️Помним:
⛔️по ссылкам не переходим,
🚫ПД не передаем,
🔎сохраняем бдительность.
#Важно_знать
7 ноября стартует сбор подписей для выдвижения кандидатов в Президенты Республики Беларусь.
В этой связи важно знать, что Законом о защите персональных данных предусмотрено самостоятельное правовое основание для обработки персональных данных лиц, участвующих в избирательном процессе, без их согласия – при реализации норм законодательства о выборах.
Независимо от того, на какой стадии избирательного процесса будет осуществляться такая обработка, например:
🖊 при сборе подписей членами инициативной группы,
📋 составлении списка избирателей,
✅ выдвижении и регистрации кандидатов и т.п.,
она производится без согласия субъектов персональных данных.
7 ноября стартует сбор подписей для выдвижения кандидатов в Президенты Республики Беларусь.
В этой связи важно знать, что Законом о защите персональных данных предусмотрено самостоятельное правовое основание для обработки персональных данных лиц, участвующих в избирательном процессе, без их согласия – при реализации норм законодательства о выборах.
Независимо от того, на какой стадии избирательного процесса будет осуществляться такая обработка, например:
🖊 при сборе подписей членами инициативной группы,
📋 составлении списка избирателей,
✅ выдвижении и регистрации кандидатов и т.п.,
она производится без согласия субъектов персональных данных.
#Жалоба
📨В Центр поступают жалобы по фактам обработки на официальных интернет-ресурсах организаций и ИП 💻cookie-файлов без правовых оснований, а также 🌐 отсутствия на сайтах политик обработки персональных данных.
Такие же нарушения выявляются Центром и при мониторинге интернет-ресурсов и камеральных проверках.
Так, в прошлом месяце требования об устранении таких нарушений направлены Центром 17 организациям, осуществляющим страховую деятельность.
Нарушения при обработке cookie-файлов и в части размещения политик обработки ПД отсутствуют у Белгосстраха и ЗАСО ”Имклива Иншуранс“.
📨В Центр поступают жалобы по фактам обработки на официальных интернет-ресурсах организаций и ИП 💻cookie-файлов без правовых оснований, а также 🌐 отсутствия на сайтах политик обработки персональных данных.
Такие же нарушения выявляются Центром и при мониторинге интернет-ресурсов и камеральных проверках.
Так, в прошлом месяце требования об устранении таких нарушений направлены Центром 17 организациям, осуществляющим страховую деятельность.
Нарушения при обработке cookie-файлов и в части размещения политик обработки ПД отсутствуют у Белгосстраха и ЗАСО ”Имклива Иншуранс“.
Forwarded from БЕЛАРУСЬ 24/BELARUS 24
💥 Национальному центру защиты персональных данных — три года
👉 Изменилось ли отношение белорусов к предоставлению личной информации❓
👉 И как сегодня регулятор работает с держателями массивов персональных данных❓
🔥🔥🔥 СМОТРИТЕ 15 НОЯБРЯ В 18.05 В ЭФИРЕ ТЕЛЕКАНАЛА «БЕЛАРУСЬ
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
#Конкурс
Друзья, мы напоминаем, что сейчас проходит конкурс научных работ по теме безопасности персональных данных.
Дедлайн подачи материалов – 1 декабря!
Тематика работ:
👩🏼🎓Совершенствование правового регулирования осуществления видеонаблюдения – для номинации ”Лучшая студенческая работа“;
👨🏻🎓Пределы обработки общедоступных персональных данных: национальный и зарубежный опыт – для номинации ”Лучшая работа практикующего юриста“.
Итоги подведем к Международному дню защиты персональных данных🏆
Победителей ждут ценные призы🎁
Не упустите шанс проявить себя и внести вклад в развитие системы защиты персональных данных!
Подробности на cpd.by
Друзья, мы напоминаем, что сейчас проходит конкурс научных работ по теме безопасности персональных данных.
Дедлайн подачи материалов – 1 декабря!
Тематика работ:
👩🏼🎓Совершенствование правового регулирования осуществления видеонаблюдения – для номинации ”Лучшая студенческая работа“;
👨🏻🎓Пределы обработки общедоступных персональных данных: национальный и зарубежный опыт – для номинации ”Лучшая работа практикующего юриста“.
Итоги подведем к Международному дню защиты персональных данных🏆
Победителей ждут ценные призы🎁
Не упустите шанс проявить себя и внести вклад в развитие системы защиты персональных данных!
Подробности на cpd.by
#Вопрос_Ответ
Судебный исполнитель направил организации запрос для получения сведений о том, состоит ли гражданин Н. с ней в трудовых отношениях, а также о размере его заработной платы. Вправе ли организация предоставлять такую информацию? Необходимо ли фиксировать данный факт в журнале учета предоставления персональных данных третьим лицам?
📌Обязанность нанимателя предоставить судебному исполнителю указанные сведения по его требованию закреплена в статье 105 Закона Республики Беларусь ”Об исполнительном производстве“. Такая обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона и не требует согласия работника.
Закон устанавливает исключение в праве субъекта ПД на получение информации от оператора о предоставлении его ПД третьим лицам, если обработка ПД осуществляется в соответствии с законодательством об исполнительном производстве (пункт 3 статьи 12 Закона). Исходя из этого, необходимость учета оператором рассматриваемого факта отсутствует.
Судебный исполнитель направил организации запрос для получения сведений о том, состоит ли гражданин Н. с ней в трудовых отношениях, а также о размере его заработной платы. Вправе ли организация предоставлять такую информацию? Необходимо ли фиксировать данный факт в журнале учета предоставления персональных данных третьим лицам?
📌Обязанность нанимателя предоставить судебному исполнителю указанные сведения по его требованию закреплена в статье 105 Закона Республики Беларусь ”Об исполнительном производстве“. Такая обработка ПД осуществляется на основании абзаца двадцатого статьи 6 Закона и не требует согласия работника.
Закон устанавливает исключение в праве субъекта ПД на получение информации от оператора о предоставлении его ПД третьим лицам, если обработка ПД осуществляется в соответствии с законодательством об исполнительном производстве (пункт 3 статьи 12 Закона). Исходя из этого, необходимость учета оператором рассматриваемого факта отсутствует.