Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
Свершилось!

На нашем сайте открыт доступ к первому постатейному комментарию к Закону о защите персональных данных.

Уверены, что он будет полезен всем, кто работает с персональными данными, и всем неравнодушным к этой теме.

💁‍♀️Все доступно,
📁”по полочкам“,
🔏с примерами.

⚠️ Данный комментарий предназначен для использования в личных целях. Запрещается использование комментария иным образом, в том числе в коммерческих целях, а также его воспроизведение, доведение до всеобщего сведения, размещение в информационно-справочных, информационно-правовых и иных подобных системах без получения согласия от правообладателя.

📌22.02.2023 мы разместим постатейный комментарий в форматах, удобных для скачивания, в разделе ”Портфель оператора“.

Кстати, в портфеле много полезного для операторов и уполномоченных лиц: формы и образцы документов, рекомендации, ”нормативка“.
💡💡💡Институтом социологии НАН Беларуси совместно с нашим Центром проведен соцопрос.
Скоро мы подробно и в деталях расскажем вам о его результатах, а пока небольшой спойлер😉:
💡45 % опрошенных белорусов знают о принятии Закона о защите персональных данных,
💡75% респондентов высоко ценят значимость личной информации,
💡25 % опрошенных всегда читают Политику обработки персональных данных,
💡58 % имеют опыт предоставления согласия на обработку персональных данных за последний год.
А сегодня мы хотели бы узнать у подписчиков нашего Telegram-канала, читаете ли вы политику обработки персональных данных организаций, сайтов, которым предоставляете свои персональные данные?
Anonymous Poll
13%
Да, всегда читаю от начала и до конца
26%
Читаю, но только основные моменты
5%
Читаю, но только на сайтах
43%
Не читаю, сразу соглашаюсь и принимаю условия
12%
Не читаю, отказываюсь от обработки данных
2%
А что такое политика обработки персональных данных?
Внимание! Анонс!

По вашим многочисленным просьбам 10 марта 2023 года проведем онлайн-семинар ”Обработка персональных данных: правовые основания, защита, контроль“.

Раскроем следующие темы:
🔹Обработка персональных данных (ПД) в зависимости от правовых оснований.
🔹Как правильно оформить согласие на обработку ПД?
🔹Контроль за обработкой ПД.
🔹Типичные нарушения при работе с ПД. Разбор кейсов. Учимся на чужих ошибках.

⚠️Эксперты центра в рамках блиц-сессии ответят на вопросы участников семинара.

6 академических часов.
📋По итогам семинара – сертификат об обучении государственного образца.
💳 Стоимость –150Br.

🌐🌐🌐Подробная информация, программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
🌟🌟🌟Сегодня в нашем Центре прошла встреча со студентами, которые являются молодежными послами Целей устойчивого развития в Беларуси.

Ребята пришли к нам не только для того, чтобы узнать о деятельности Центра, о вопросах и проблемах, об обучении специалистов по защите персональных данных и информации, но и вместе с сотрудниками «поштурмовали» на тему цифровой безопасности, здорового баланса в части оборота персональных данных во многих сферах жизни, а также в Интернете.

Студенты представили концепцию проекта
"Молодежный цифровой омбудсмен Беларуси", предложили Центру целый ряд иных инициатив для совместной реализации.

А это значит, что впереди еще много интересных проектов😉))))
#Вопрос_Ответ

Может ли наниматель установить камеру видеонаблюдения на рабочем месте работника?


☝️Такое видеонаблюдение допускается лишь при наличии специфических обстоятельств, требующих постоянного контроля за деятельностью и поведением работника. При этом такой контроль не может выступать в качестве единственной цели использования видеонаблюдения.

Например, видеонаблюдение за работниками на рабочих местах может иметь место при
📌наличии высокой степени рисков, связанных с опасными условиями труда (на строительных площадках,  травмоопасных производствах и т.п.),
📌работе с материальными ценностями (кассиров на торговых объектах, в банках и т.п.) или связанной с непрерывным обслуживанием клиентов.

⛔️ В то же время видеонаблюдение за офисными работниками, работа которых не обременена подобными факторами, или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона
”О защите персональных данных“.
Лёд тронулся!

Интернет-магазин wildberries.by (юрлицо ООО «ИМВБРБ») проинформировал Центр о прекращении обработки (хранения) платежных сведений покупателей, удаливших данные из личного кабинета на сайте wildberries.by.

☝️Ранее Центр указывал на избыточность обрабатываемых персональных данных и нарушение данным оператором принципа прозрачности при обработке персональных данных. В частности, на сайте wildberries.by продолжалась обработка данных банковской карты (проводилось списание средств), несмотря на удаление ее пользователем из личного кабинета на сайте .

⛔️В указанном случае у ООО «ИМВБРБ» отсутствовали правовые основания для обработки персональных данных.

⚠️Такая практика интернет-магазина вводила покупателей в заблуждение относительно факта обработки их персональных данных, что послужило причиной направления обоснованных жалоб в Центр.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️Социальная реклама о защите персональных данных презентована в Беларуси.

Это целая серия видео и аудиороликов, афиш и плакатов, в которой рассказывается о персональных данных и о том, как их можно защитить.

Сегодня данную рекламу можно услышать на радио, увидеть в эфирах телевизионных каналов, а также на билбордах как в столице, так и во всех областях Беларуси.

☝️На cpd.by в разделе ”Популярное на сайте“, а также на нашем YouTube-канале социальная реклама доступна для скачивания.

🌟🌟🌟Мы предлагаем всем неравнодушным к теме бережного отношения к персональным данным поддержать этот важный проект. Мы будем признательны за размещение данной рекламы на информационных ресурсах и в социальных сетях СМИ, организаций и простых людей.

Уверены, что это будет способствовать предупреждению правонарушений и преступлений в сфере оборота персональных данных и формированию в обществе отношения к личной информации как к социальной ценности.
Добрай раніцы!
Сёння Дзень роднай мовы!

З нагоды гэтага свята Нацыянальным цэнтрам абароны персанальных даных
падрыхтаваны пераклад Закона аб абароне персанальных даных на беларускую мову.

З ім можна азнаёміцца на беларускамоўнай версіі сайта, для зручнасці наведвальнікаў рэсурса дакумент можна спампаваць у розных фарматах.

Адзначым, што гэта грамадская ініцыятыва Цэнтра, супрацоўнікамі праводзілася значная і ўдумлівая праца над перакладам тэксту.

Вялікая ўвага была нададзена асаблівасцям перакладу юрыдычнай тэрміналогіі, што, несумненна, будзе садзейнічаць глыбокаму разуменню прававых норм
заканадаўства аб персанальных даных.
🌐🌐🌐 Сёння адбыўся другі семінар з цыкла мерапрыемстваў для медыцынскіх работнікаў "Абарот персанальных даных у ахове здароўя: парадак апрацоўкі і абароны".

У анлайн-фармаце да яго далучыліся больш за 90 прадстаўнікоў арганізацый аховы здароўя Віцебшчыны.

📌Разабралі асаблівасці апрацоўкі персанальных даных ва ўстановах аховы здароўя.
📌Абмеркавалі меры па забеспячэнні абароны асабістых звестак.
📌Расказалі аб навучанні супрацоўнікаў па гэтых пытаннях.

Аналагічныя мерапрыемствы пройдуць ва ўсіх рэгіёнах краіны, наступным рэгіёнам, у якім адбудзецца семінар па абароне персанальных даных, стане Гомельская вобласць.

Гэты праект рэалізуецца Нацыянальным цэнтрам абароны персанальных даных у партнёрстве з Міністэрствам аховы здароўя.
#ВажноЗнать

Ранее на нашем сайте мы проводили опрос, где можно было выбрать ситуации, когда у вас просили предоставить копию личного паспорта. Результаты опроса можно найти в разделе ”Опросы“ на cpd.by.

В развитие этого Центром совместно с профильными госорганами проработан вопрос правомерности изготовления и последующего хранения организациями и иными субъектами, осуществляющими обработку персональных данных, копий документов, удостоверяющих личность, при обращении к ним по различным вопросам (заключение договоров, оказание услуг, осуществление административных процедур, реализация иных прав граждан и т.п.).

По итогам этой работы Центром подготовлены разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность). Они будут полезны как операторам, так и гражданам.

☝️#Центр_рекомендует: бережно относитесь к своим персональным данным и прежде чем передавать копию своего паспорта, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
#Новость_дня

⚡️⚡️⚡️ Как мы и обещали, на нашем сайте открыт доступ для скачивания постатейного комментария к Закону о защите персональных данных.

Комментарий содержит детальный разбор конкретных ситуаций и примеров, которые помогут операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и свои права в части оборота личной, конфиденциальной информации.

☝️ Данный комментарий предназначен для использования в личных целях, разрешается его воспроизведение, доведение до всеобщего сведения, размещение в информационно-справочных, информационно-правовых и иных подобных системах.

Для официального издания постатейного комментария в печатном виде необходимо получение согласия от правообладателя.
🌟🌟🌟Коллектив Национального центра защиты персональных данных поздравляет всех причастных с Днем защитников Отечества и Вооруженных Сил Республики Беларусь!

Желаем вам счастья, жизни, наполненной миром, крепкого здоровья, благополучия и успехов!

Пусть ваши близкие всегда будут для вас самым надежным тылом!
#Подать_Жалобу

Что делать, если права в части обработки ваших персональных данных (ПД) нарушены? Например, если ПД "утекли" или распространены.

1️⃣ Обратитесь к оператору,
непосредственно обрабатывающему ваши ПД и допустившему "утечку" или распространение данных, с заявлением.
2️⃣ Ожидайте ответ.
3️⃣ Вас проигнорировали, или вы не согласны с ответом оператора? Обращайтесь в Национальный центр защиты персональных данных.

☝️Жалобы могут быть поданы в письменной форме или в виде электронного документа.

⚡️⚡️⚡️Теперь на сайте cpd.by реализована опция подачи жалобы в виде электронного документа (подписанного электронной цифровой подписью, в том числе с помощью ID-карты). Для этого используется Единая система идентификации физических и юридических лиц.
Какой объем сведений необходим для оформления доверенности? С таким вопросом операторы неоднократно обращались в Национальный центр защиты персональных данных.

☝️В случаях, когда законодательством не предусмотрены требования к объему сведений, подлежащему включению в доверенность, он должен быть достаточным для того, чтобы лицо, которому предъявляют доверенность, смогло безошибочно идентифицировать представителя.
Объем таких сведений должен определяться оператором.

❗️❗️❗️Важно! При этом следует учитывать требования статьи 4 Закона о защите персональных данных.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки и не должны быть избыточными по отношению к ним.

Подробно об этом изложено в разъяснениях законодательства о персональных данных (об объеме сведений, необходимом для оформления доверенности). Найти их можно в разделе «Методологические документы» на нашем сайте.
Знаете ли вы Закон о защите персональных данных?
Сможете ли безошибочно определить что относится к персональным данным и какие меры должны быть приняты для их защиты в организации?
В каких случаях необходимо брать согласие на обработку личных данных?
Куда обращаться в случае нарушения прав?

☝️Проверить себя теперь можно на сайте cpd.by, пройдя тест.

Ну а всех, кто хочет "прокачать" себя по вопросам работы с персональными данными, мы приглашаем на онлайн-семинар, который состоится 10 марта.

🌐6 академических часов.
🌐По итогам семинара – сертификат об обучении государственного образца.

⚠️Подробная информация, программа и шаблон заявки на обучение в разделе ”Обучающие курсы“ на cpd.by.
⚡️⚡️⚡️Сегодня прошел онлайн-семинар для организаций здравоохранения Гомельской области, участие в нем приняли более 150 представителей данной сферы.

⚠️Персональные данные, касающиеся здоровья человека, относятся к специальным персональным данным, для которых установлен особый режим обработки.

В рамках семинара разобрали:
📌обязательные меры по обеспечению защиты персональных данных пациентов;
📌порядок взаимодействия в рамках договоров добровольного медстрахования, при обмене персональными данными между учреждениями здравоохранения и их предоставления третьим лицам.

Выяснили:
📌в какой форме необходимо брать согласие на обработку персональных данных при формировании электронной медицинской карты пациента,
📌и как обрабатывать данные, если пациент не дает согласие на их внесение в информационные системы, ресурсы, базы данных учреждений здравоохранения.

Цикл семинаров организован Центром при поддержке Министерства здравоохранения.
🌐🌐🌐 Специально для работников учреждений здравоохранения, в обязанности которых входит обеспечение информационной безопасности, мы запускаем повышение квалификации по учебной программе ”Основы защиты информационных систем организаций здравоохранения“.

🔹В рамках 36 академических часов слушатели освоят целый ряд дисциплин, а также изучат:
🔸основы информационной безопасности и меры защиты информации,
🔸нормативное правовое обеспечение информационной безопасности организаций здравоохранения,
🔸вопросы создания систем защиты информационных систем обработки персональных данных,
🔸управление инцидентами информационной безопасности.

⚠️Старт обучения: 27 марта.

☝️С содержанием учебной программы можно познакомиться на нашем сайте.
Вниманию операторов и уполномоченных лиц!

Теперь через наш официальный сайт можно направлять в виде электронного документа:
🔹заявления на трансграничную передачу персональных данных;
🔹уведомления о нарушениях систем защиты.

❗️Важно❗️
В данном случае документы должны быть удостоверены электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.
#Важно_Знать #Cookies

Сегодня в Беларуси по оценкам экспертов более 8 млн. интернет-пользователей.

Мы узнаем массу информации, получаем услуги, покупаем товары не выходя из дома. Для этого достаточно зайти на сайт нужной нам организации.

Вы наверняка замечали, что при посещении сайтов появляется предупреждение об использовании файлов cookies.

Эти файлы используются для идентификации пользователей и хранения данных о них (IP-адрес, языковые предпочтения, посещение страниц и др.).

Получение согласия на обработку cookies призвано обеспечить прозрачность их использования. Учитывая, что разработчик может собирать посредством cookies разнообразные сведения, важно, чтобы он доступно указал какие именно сведения собираются, с какой целью, передаются ли они третьим лицам.

Наличие на сайте политики обработки cookies демонстрирует уважительное отношение к его посетителям и к их личным данным.

🌐С политикой обработки cookie сайта нашего Центра можно познакомиться по ссылке👇
https://cpd.by/politika-cookie/
⚡️⚡️⚡️Подготовили для вас очередную порцию разъяснений законодательства о персональных данных, в частности о праве субъекта персональных данных получать от оператора информацию о предоставлении своих персональных данных третьим лицам.

Данное право может быть реализовано каждым субъектом:
один раз в календарный год,
бесплатно.

Предоставление такой информации человеку направлено на:
💡обеспечение понимания им пределов и характера обработки ПД,
💡реализацию принципа прозрачности обработки ПД,
💡возможность эффективной реализации прав субъектов ПД, в том числе права требовать прекращения обработки ПД, обжаловать действия оператора.

В ряде случаев информация о предоставлении ПД конкретного субъекта третьим лицам может не предоставляться.
☝️Подробно и с примерами разобрали это в разъяснениях.

Они доступны для прочтения и скачивания в разделе «Методологические документы» на нашем сайте.