Центр персональных данных
11K subscribers
671 photos
44 videos
4 files
542 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️По многочисленным заявкам в августе проведем эксклюзивный вебинар ”Защита персональных данных в сфере интернет-торговли. Как избежать ошибок?“

Эксперты Центра подробно расскажут
🔹об особенностях обработки и защиты персональных данных в работе интернет-магазинов,
🔹о самых частых нарушениях в этой сфере.
Какие данные клиентов можно собирать и хранить?
Как установить порядок доступа к персональным данным?
Какие меры по защите данных нужно предпринять?
Что нужно знать о правах субъектов персональных данных?
Ответственность за нарушение законодательства.
☝️На эти и другие вопросы ответим в рамках 4-х часового общения.

🌐Бонусы: именной сертификат, шаблоны и примерные формы необходимых документов для работы, а также видео-гайд ”Правила работы с персональными данными клиентов“.

Что? вебинар
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 11 августа.

Количество мест ограничено.
⚠️ Дедлайн подачи заявок – 7 августа.

Подробности на cpd.by
⚡️⚡️⚡️В сеть утекли персональные данные клиентов салонов цифровой техники "АЛЛО" (ООО "ПАТИО плюс").

Нарушение системы защиты, повлекшее утечку данных, связано с созданием файла через админ-панель сайта и несанкционированным доступом к базе данных.

🫥"Пострадали" персональные данные 16 тыс. человек (ФИО, номера телефонов, e-mail).

По указанному факту Центром проводится проверка.

#Рекомендуем гражданам сменить логины и пароли от аккаунтов на различных интернет-ресурсах, а также быть бдительными при звонках с незнакомых номеров и при поступлении сообщений в соцсетях и мессенджерах.
⚡️⚡️⚡️ Внимание!

О новой схеме мошенничества предупредили в Министерстве труда и соцзащиты!

Мошенник под видом работодателя размещает объявления с вакансиями для приема на работу на интернет-площадках. Когда кто-то отзывается на вакансию, ему предлагают заполнить анкету и выслать на электронную почту персональные данные. Параллельно могут предложить регистрацию личного кабинета, установить программу доступа на свой телефон, предоставить конфиденциальные данные при общении с чат-ботами, реквизиты банковской карты для передачи в бухгалтерию.

⛔️ Цель мошенников – получить персональные данные, удаленный доступ к устройству и завладеть деньгами.

Будьте внимательны! Берегите себя и свои персональные данные!
#Вопрос_Ответ
#Оператору

Необходимо ли организации наряду с документом, определяющим политику оператора в отношении обработки персональных данных, отдельно разрабатывать Положение о защите персональных данных?

❗️Нет. Разработка и принятие Положения о защите персональных данных наряду с документом, определяющим политику оператора в отношении обработки персональных данных, не основана на нормах белорусского законодательства о персональных данных.

Практика наличия двух этих документов применяется в отдельных зарубежных странах. По мнению Центра, исходя из анализа проводимых контрольных мероприятий, реализация данного подхода приводит к появлению нескольких документов, которые описывают одни и те же бизнес-процессы и зачастую противоречат друг другу.

В соответствии со статьей 17 Закона Оператору необходимо
разработать документы, определяющие ПОЛИТИКУ оператора в отношении обработки персональных данных,
установить ПОРЯДОК ДОСТУПА к персональным данным.
#Мировая_повестка

В Норвегии Facebook и Instagram запретили отслеживание пользователей для рекламы.

Норвежская служба защиты данных приказала американской технологической фирме Meta, материнской компании Facebook и Instagram, прекратить показывать пользователям в Норвегии персонализированную рекламу на основе их активности в интернете и местонахождения.

Агентство Datatilsynet отмечает, что рекламная практика Meta в Facebook и Instagram сейчас предусматривает "обработку очень частных и чувствительных персональных данных с помощью очень непрозрачных и навязчивых операций по мониторингу и профилированию".

⛔️Запрет продлится три месяца, начиная с 4 августа. Если компания Meta не выполнит предписание, ⚠️ей грозят ежедневные штрафы в размере 1 миллиона норвежских крон.

Временный запрет могут отменить, если Meta найдет способ легально обрабатывать персональные данные и предоставит пользователям право отказаться от таргетированной рекламы.
perechen_gosudarstv.docx
20.5 KB
#Вопрос_Ответ
#Трансграничная_передача

В какие страны в соответствии с белорусским законодательством разрешена трансграничная передача персональных без получения каких-либо дополнительных разрешений?

В перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, включены страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также государства, являющиеся членами Евразийского экономического союза (приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“).

☝️С актуальным перечнем можно познакомиться в прикреплённом файле.
Если вы вдруг не видели наш видео-гайд "Вредные советы о персональных данных", то айда к нам на youtube-канал.
🌟6+
🌟Доступно, на примерах и, самое главное, с юмором рассказываем как делать нельзя.
🌟Почему персональные данные – это ценный актив?
🌟И как защитить личную информацию?

https://www.youtube.com/watch?v=e2v8ML7MYcA
This media is not supported in your browser
VIEW IN TELEGRAM
#Оператору

Немного «контрольной» статистики:
💡Центром в текущем году проведено 26 проверок, по результатам которых операторам направлены требования (предписания) об устранении нарушений и в ряде случаев в правоохранительные органы материалы о привлечении к ответственности.
Мы об этом подробно рассказываем на нашем сайте. Детальный разбор выявленных нарушений и недостатков в деятельности операторов при принятии мер по обеспечению защиты персональных данных мы представим также 29 августа в рамках онлайн-семинара.
Вместе с участниками мероприятия разберем причины типичных нарушений подробно и доступно.

🤓Учиться лучше на чужих ошибках.

Что?
семинар ”Обработка персональных данных: правовые основания, защита, контроль“
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 29 августа

Продолжительность: 6 академических часов
💳Стоимость: 150 Br.
📋Сертификат об обучении государственного образца.

🌐Подробности на cpd.by
🌟🌟🌟Мо-лод-цы!
Трое из четырех участников опроса ответили верно!

Действительно, наниматель не должен изготавливать копию паспорта и уж тем более хранить ее в личном деле.

☝️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.

Ну а всем, кто хочет разобраться в этих вопросах с правовой точки зрения, рекомендуем заглянуть в нашу копилку методологических документов.

Там есть Рекомендации Центра об обработке персональных данных в связи с трудовой (служебной) деятельностью, а также Разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность).
💡💡💡Относительно недавно на белорусском рынке труда появилась новая профессия – специалист по защите персональных данных, а в начале этого года Единый квалификационный справочник должностей служащих дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.
Какова роль такого специалиста в организации?
Чем он должен заниматься?
Что контролировать?
Какое образование и квалификацию иметь?

Все это подробно разобрали в нашем очередном гайде для операторов.

Подробности на cpd.by

#Оператору #Важно_Знать #DPO #DataProtectionOfficer
Защита персональных данных в сфере интернет-торговли. Как избежать ошибок? – это тема нашего нового вебинара. Проведем его 11 августа.

В рамках 4-х академ.часов
🔹разберем важные правила обработки и защиты персональных данных,
🔹”пройдёмся“ по самым частым нарушениям в этой сфере,
🔹расскажем какие данные клиентов можно собирать и хранить, а также как установить порядок доступа к ПД,
🔹рассмотрим обязательные меры по защите данных, которые нужно реализовать в каждой организации.

☝️Будет возможность в онлайн-формате задать вопросы экспертам Центра.

💁‍♀️Всем участникам – именной сертификат, шаблоны и примерные формы необходимых документов для работы, а также видео-гайд ”Правила работы с персональными данными клиентов“.

Подробности на cpd.by
Персональные данные в социальных сетях: важные правила БезОпасности:
🔻Читайте политику конфиденциальности.
🔻Уделите внимание настройкам приватности.
🔻Установите двухфакторную аутентификацию.
🔻Не публикуйте в открытом доступе избыточную информацию о себе и близких.
🔻Удалите геолокацию при размещении фото, если это ваше ”личное пространство“.
🔻Не публикуйте фото с документами, где видны их данные.
🔻Не пересылайте и не храните в соцсетях и мессенджерах документы, пароли, коды, реквизиты карты и счетов.
🔻Не авторизируйтесь на сторонних сайтах через учетную запись соцсети.
🔻Настройте надежные пароли.
🔻Используйте антивирусные службы и лицензионное ПО.

Подробно на cpd.by