Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
🌟🌟🌟Национальный центр защиты персональных данных стал финалистом престижной интернет-премии ”ТИБО-2022“.

Наш интернет-сайт получил специальный диплом жюри в номинации ”Ресурсы органов государственной власти“. Это одна из наиболее популярных номинаций у соискателей наград, на нее было подано порядка сорока заявок.

– Для нас эта победа, это, прежде всего, стимул развиваться и делать наш пока еще молодой интернет-ресурс лучше, интереснее, информативнее и удобнее для посетителей сайта, – отметил директор Центра Андрей Гаев в рамках торжественной церемонии награждения победителей интернет-премии.

🌐cpd.by
🌐цпд.бел
⚡️⚡️⚡️Обработка персональных данных при реализации положений коллективного договора и при использовании системы видеонаблюдения – этими двумя разделами дополнены Рекомендации Национального центра защиты персональных данных об обработке персональных данных в связи с трудовой (служебной) деятельностью.

Необходимость их корректировки и дополнения продиктована вопросами, возникающими на практике, и предложениями, поступающими от операторов.

Ознакомиться с актуальным текстом Рекомендаций с изменениями можно в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.
#Вопрос_Ответ

🌴🌴🌴Лето – сезон отпусков, кто-то спешит запланировать отдых, кто-то забронировать туристическую путевку, а мы в этой связи разбираем типичные ситуации.

Вопрос:
Должен ли я давать согласие на обработку персональных данных при заключении предварительного договора оказания туристических услуг?

❗️Ответ:
При заключении такого договора необходимо указать все существенные условия основного договора согласно требованиям статьи 17 Закона о туризме, в том числе сведения о заказчике, а также о третьих лицах.

☝️Согласие на обработку персональных данных в этом случае не требуется. Правовым основанием обработки данных клиента будет выступать абзац пятнадцатый статьи 6 Закона о защите персональных данных.
#учиться_на_чужих_ошибках

⛔️Наниматель требует подписания работниками обязательства о неразглашении персональных данных (ПД).
⛔️Оператор получает согласие на обработку ПД путем ознакомления с политикой в отношении обработки ПД.
⛔️Ритейлер берет согласие на обработку ПД клиента на 30 лет.
⛔️Оператор не относит к ПД информацию, позволяющую провести уникальную идентификацию человека (серия, № паспорта, № личного мобильного телефона).

Это лишь небольшая часть нарушений, выявленных Национальным центром защиты персональных данных при проведении проверок.

Сегодня в рамках вебинара ”Как избежать ошибок при работе с персональными данными?“ разобрали типичные нарушения операторов и практические кейсы.

⚡️⚡️⚡️По вашим просьбам проведем еще один такой вебинар 30 июня.

Присылайте свои возникающие на практике вопросы при работе c ПД на 📧 [email protected] и мы разберем их в рамках вебинара.

Подробности на cpd.by
#Вопрос_Ответ

В нашем офисе на этажах установлено видеонаблюдение. Должен ли наниматель в этом случае брать у работников согласие на обработку персональных данных

🌟Ответ:
Если необходимость использования видеонаблюдения напрямую не предусмотрена законодательными актами, оно может использоваться только с согласия субъектов персональных данных либо для выполнения обязанностей, вытекающих из законодательных актов.

К числу таких обязанностей могут быть отнесены:
📌обеспечение реализации нанимателем возложенных на него Трудовым кодексом обязанностей, к примеру, для обеспечения трудовой дисциплины;
📌обеспечение охраны физических лиц, имущества нанимателя от противоправных посягательств.

Работники и посетители должны быть проинформированы о видеонаблюдении с помощью специальных информационных табличек, размещенных на территории, где оно ведется.

⛔️Не допускается использование видеонаблюдения для наблюдения за местами, которые являются частью личной сферы жизни работников.

Подробно 👉 п. 7 Рекомендаций Центра
⚡️⚡️⚡️Директор Национального центра защиты персональных данных Андрей Гаев в интервью корреспонденту БЕЛТА рассказал:
как в Беларуси защищают персональные данные граждан;
какие приоритетные задачи на сегодняшний день решаются Центром,
когда стартует повышение квалификации сотрудников, работающих с персональными данными граждан, и для кого оно будет обязательным,
с какими вопросами белорусы обращаются в центр,
о планах на ближайшую перспективу.

💡Интервью можно прочитать по ссылке👇👇👇
https://www.belta.by/interview/view/kak-v-belarusi-zaschischajut-personalnye-dannye-grazhdan-8235/
#Центр_рекомендует – с таким хештегом мы будем публиковать в нашем Telegram-канале важные правила личной и цифровой безопасности.

⚠️А вы знали, что метка геолокации на фото, сделанном по месту проживания и размещенном в социальной сети, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию?

☝️Расскажите обязательно об этом свои детям. Ведь кто-то, в том числе злоумышленники, могут воспользоваться этой информацией.

А замечали ли вы, что, если находиться в определенном районе города и пользоваться соцсетями, то в качестве контекстной рекламы в вашем телефоне вам будут демонстрироваться ближайшие заведения, рестораны, салоны? Это не совпадение, а результат сбора ваших данных навигации в сети Интернет и геолокации.

❗️Центр рекомендует отключить определение местоположения в своем браузере🌐 и в мобильном телефоне📲, а включать лишь по необходимости.

☝️Все это неразрывно связано с вашей конфиденциальностью.
⚡️⚡️⚡️В ходе проведения камеральных проверок специалистами нашего Центра установлено, что операторы при подготовке документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных (ПД), используют ”шаблоны“ политик, размещенные в справочно-правовых системах либо сети Интернет.

⛔️Типичное нарушение – отсутствие соотношения целей обработки, правовых оснований, категорий субъектов ПД, чьи данные подвергаются обработке, и перечня обрабатываемых ПД (по формуле ”цель обработки – категории субъектов ПД, чьи данные обрабатываются, – перечень обрабатываемых ПД – правовые основания обработки – срок хранения“).

☝️В таком случае Политика не позволяет субъектам ПД понимать, как и для каких целей их ПД собираются, используются или иным образом обрабатываются.

⛔️Подобный подход нарушает требования пункта 4 статьи 6 Закона о защите персональных данных о прозрачном характере обработки ПД.
🌞🌴🌞Для кого-то лето – пора отпусков и каникул, для кого-то – обычные рабочие месяцы, а для тех, кто всегда стремится профессионально развиваться, учеба – отличный способ направить энергию в правильное русло.

Предлагаем запланировать свое обучение!
Подготовили для вас график ближайших обучающих семинаров и вебинаров.
🌟 7 и 21 июля – семинар «Обработка персональных данных в связи с трудовой (служебной) деятельностью»;
🌟23 июня, 12 и 28 июля – семинар «Защита персональных данных при их обработке»;
🌟30 июня и 19 июля – вебинар «Как избежать ошибок при работе с персональными данными?»

🌐Онлайн формат.
❗️Блиц-сессия ответов на ваши вопросы.
📋По итогам семинаров участникам выдаются справки об обучении, по итогам вебинаров – сертификаты.
💡Бонус: электронный портфель оператора, который включает в себя презентации, рекомендации по работе с персональными данными, типовые формы и образцы документов.

💁‍♀️Остались вопросы? Звоните!
☎️+ 375 17 367 02 29
Национальный центр защиты персональных данных проводит активную работу по разъяснению законодательства о персональных данных. 

Так, сегодня прошел четвертый онлайн-практикум ”Оборот персональных данных в образовании: порядок, защита, безопасность“. Участие в этом социальном проекте на безвозмездной основе приняло более четырехсот специалистов системы образования Могилевщины.

Ранее аналогичные практикумы были организованы для специалистов учреждений образования столицы и Минской области, а в ближайшее время такие мероприятия пройдут во других регионах страны в онлайн-формате.

Поскольку в социальной сфере обрабатывается огромный массив персональных данных, важно обеспечить их надлежащую защиту.

Именно поэтому в планах Центра – организация целевой разъяснительной работы в сфере защиты данных для специалистов сферы здравоохранения и органов социальной защиты населения.
#Центр_рекомендует

Сталкивались ли Вы со случаями, когда Вас просили предоставить или переслать копию паспорта

Уверены, что в 99,9% случаев Вы ответите на этот вопрос утвердительно.

А задумывались ли Вы, что копия паспорта содержит ваши персональные данные
Задача лица, собирающего такие данные, – обеспечить их безопасную обработку и защиту. И, что самое важное – Ваши персональные данные не должны попасть в руки третьих лиц, кроме случаев, когда это допускается законодательством.

❗️❗️❗️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
☝️С правовой точки зрения предоставление копии паспорта оправдано, к примеру,
📌при получении кредита,
📌при совершении ряда процедур в налоговых органах,
📌при оформлении визы.

⛔️Но точно недопустимо собирать копию паспорта
📌при трудоустройстве,
📌при оказании/получении услуг,
📌возврате товара,
📌 для подтверждения личности.
В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.

❗️Будьте внимательны и при отправлении фото своего паспорта для восстановления доступа к страницам в социальных сетях. Сложно предугадать, где окажется фото вашего документа, и как ваши персональные будут защищены.

☝️Национальный центр защиты персональных данных рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
#учиться_на_чужих_ошибках

Наниматель при подборе кандидатов на работу предлагает заполнить анкету, в которой требуется указать номер паспорта, идентификационный номер, а также семейное положение (ФИО, дату рождения, место работы супруга).

☝️Указанные сведения не имеют отношения к оценке профессиональных компетенций соискателя на трудоустройство и в этой связи являются очевидно избыточными.

Чтобы не совершать подобных ошибок, предлагаем разобрать выявленные Национальным центром защиты персональных данных нарушения при проведении проверок.

Напомним, что Центр проводит плановые, внеплановые и камеральные проверки.

Уже в ближайший четверг (30 июня) пройдет вебинар
”Как избежать ошибок при работе с персональными данными?“.

Актуально для ответственных за осуществление внутреннего контроля за обработкой персональных данных, юридических и кадровых служб.

4 академических часа
💳 Стоимость: 144 Br.
📜 Всем участникам выдается именной сертификат.
🌐 Ждем Ваши заявки на [email protected]
#Центр_рекомендует

Создавая открытый профиль в соцсетях и публикуя там свои ФИО, контакты, фото, мы сами делаем свои персональные данные общедоступными.

Вы можете стереть всю информацию о себе из социальных сетей только вместе с удалением аккаунта. Однако в этом случае ваши данные будут храниться еще некоторое время в Data-центре.

Соцсети собирают множество данных не только из вашего профиля, а также информацию о ваших действиях в соцсети (переходы по страницам, лайки, репосты). Создавая профиль в сети, пользователь принимает соглашение о конфиденциальности, зачастую даже не прочитав его, а также оставляет настройки приватности, установленные по умолчанию. Это приводит к тому, что социальные сервисы годами накапливают огромный массив данных, связанных с конкретным человеком.

Рекомендуем:
1️⃣При регистрации уделите внимание настройкам приватности профиля.
2️⃣Удалите часть размещённой ранее информации.
3️⃣Помните важное правило: не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.
🌟🌟🌟Сегодня в формате ”Дня открытых дверей“ в Национальном центре защиты персональных данных состоялась встреча с будущими юристами – студентами Института управленческих кадров Академии управления при Президенте Республики Беларусь.

Специалисты Центра рассказали о том, как в Беларуси защищают персональные данные граждан, какие важные правила в части оборота личных данных и цифровой безопасности необходимо знать, а также о том, как получить образование в сфере защиты информации и персональных данных.

Студентов интересовали вопросы приватности в социальных сетях, на что обращать внимание при изучении политики конфиденциальности организации и даче согласия.

Кроме того, будущие юристы узнали, где найти актуальную информацию в сфере защиты данных в рамках презентации сайта и социальных сетей.
#Вопрос_Ответ

Можно ли отозвать согласие на обработку персональных данных Должен ли я объяснять оператору причину моих действий

❗️Ответ:
☝️Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление.

Такое заявление может быть подано в письменной форме или в форме электронного документа и должно содержать:
ваши фамилию, собственное имя, отчество (если таковое имеется),
адрес места жительства (места пребывания);
дату рождения;
идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась вами при даче своего согласия оператору;
изложение сути ваших требований;
вашу личную подпись либо электронную цифровую подпись.

☝️Если согласие было получено в иной электронной форме, то оператор обязан предоставить возможность для отзыва согласия в такой же форме (например, посредством проставления соответствующей отметки на интернет-ресурсе).
Работа с кадрами и защита персональных данных сотрудников.
☝️☝️☝️ Обсудим эту тему вместе с Вами в рамках предстоящего семинара ”Обработка персональных данных в связи с трудовой (служебной) деятельностью“.

🔸
Какая документация необходима кадровой службе для ведения работы с персональными данными сотрудников?
🔸Что должен помнить "кадровик" при рассмотрении резюме, оформлении трудовых отношений, сборе информации о членах семьи работников?
🔸В каких случаях возможно предоставление персональных данных работников третьим лицам?

💁Разложим все ”по полочкам“ в рамках семинара 21 июля, ответим на Ваши вопросы.

📌Онлайн-формат.
📌6 академических часов.
📌Справка об обучении установленного образца.
📌Подать заявку можно на cpd.by
#Центр_напоминает

Административная ответственность за нарушение законодательства о защите персональных данных (ПД) введена в марте прошлого года, а за шесть месяцев текущего года судами было рассмотрено порядка трех десятков дел о совершении административного правонарушения, предусмотренного статьей 23.7 КоАП.

На практике круг незаконных действий в отношении ПД, которые впоследствии привели к административной ответственности, широкий. Значительная часть нарушений касалась распространения ПД в социальных сетях, чаще всего это случаи, когда без согласия лиц в открытом доступе публиковались их личные данные, в том числе, к примеру, данные паспорта. Нередки случаи, когда в сети незаконно размещался фото и видеоконтент, содержащий ПД других лиц.

☝️Факт незаконного размещения в социальных сетях в открытом доступе фото и видео, содержащих ПД, изображения лиц, документов может послужить основанием для привлечения лица, разместившего такие сведения, к административной ответственности.

☝️Перед тем как публиковать информацию, содержащую ПД иных лиц (даже если это общие фото и видео), обратитесь к субъектам ПД и спросите у них согласие на такую публикацию.

Уважайте право на приватность и бережно относитесь к своим персональным данным!
Обработка персональных данных и их защита

☝️Важно понимать, что любое действие или совокупность действий, совершаемых с персональными данными (ПД), – это обработка ПД:
сбор,
систематизация,
хранение,
изменение,
использование,
обезличивание,
блокирование,
распространение,
предоставление,
удаление.

☝️В процессе обработки ПД оператор должен обеспечить их защиту и не допустить незаконного распространения, предоставления и использования.

Разберем все подробно на онлайн-семинаре ”Защита персональных данных при их обработке“ 12 июля.

📋Участникам выдается справка об обучении.
💳 Стоимость: 150Br.
🌐Программа на цпд.бел.
#ОПРОС

Ранее мы рассказывали Вам о копии паспорта и о том, в каких случаях ее действительно необходимо предоставлять, а в каких достаточно просто предъявить/показать документ, удостоверяющий личность.

Просим Вас принять участие в опросе, проводимом на нашем сайте. Ваше мнение для нас важно.

Из предложенных вариантов Вы можете выбрать случаи, когда у Вас просили предоставить копию личного паспорта, а также абсолютно анонимно написать свой вариант ответа (его не увидят другие пользователи).

☝️Эта информация будет проанализирована Центром с целью принятия мер по устранению нарушений законодательства в части оборота персональных данных.

Пройти опрос можно по ссылке
👉https://cpd.by/#quiz
#Вопрос_Ответ

Подаю документы для поступления моего ребенка в 1-й класс школы. Наряду с заявлением, предоставлением свидетельства о рождении ребенка, медицинской справки, свидетельствующей о готовности ребенка к обучению в школе, меня просят заполнить и подписать согласие на обработку персональных данных моего ребенка. Указанные цели – осуществление обучения и воспитания, обеспечение охраны здоровья. Должен ли я подписывать такое согласие?

Ответ:
☝️В большинстве случаев обработка учреждениями образования персональных данных (ПД) при организации обучения осуществляется без согласия субъектов ПД (их законных представителей) в силу требований законодательных и принятых на их основании иных нормативных правовых актов (статья 6 Закона о защите персональных данных).

При зачислении ребенка в школу согласие на обработку ПД ребенка не требуется, поскольку в статье 159 Кодекса об образовании установлены общие требования к приему лиц для получения общего среднего образования.
#Вопрос_Ответ

Я являюсь членом садового товарищества (СТ) и за определенный период у меня накопилась небольшая задолженность. Руководитель СТ вывесил списки должников товарищества, где были и мои персональные данные. Имеет ли он право размещать информацию о должниках для всеобщего обозрения?

Ответ:
Распространение персональных данных (ПД) граждан в связи с задолженностью по платежам СТ не относится к случаям, когда получение согласия на обработку ПД не требуется. Соответственно их распространение без согласия субъекта ПД является нарушением пункта 3 статьи 4 Закона о Защите персональных данных.

Вы вправе требовать от оператора прекращения обработки своих ПД, для этого Вам необходимо подать оператору заявление в установленном порядке (статья 14 Закона).

Поэтому Вам следует обратиться в СТ с требованием об удалении Ваших персональных данных, размещенных публично.

Одновременно с этим Вы вправе инициировать начало административного процесса по статье 23.7 ”Нарушение законодательства о защите персональных данных“ КоАП.

Также, если СТ не удовлетворит Ваше требование, Вы можете направить жалобу в Центр.
🌐С порядком ее подачи можно познакомиться на cpd.by.