Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#данныеперсональные

Сегодня напомним про надежный пароль. Это – базовый метод защиты ПД.

Вот наши рекомендации:
🔻Пароль должен быть надежным.
🔻Используйте комбинации букв, цифр и символов (не менее 10).
🔻Созданный пароль лучше всего запомнить. Не стоит хранить их в заметках телефона или файлах на компьютере с соответствующим названием «пароли».
🔻Лучше не использовать в пароле даты рождения и имена, данные документов, телефонные номера.
🔻Для разных сайтов и приложений используйте отличающиеся пароли – не нужно ставить один для всего.
🔻Используйте двухфакторную аутентификацию – это двухслойный тип защиты, когда после ввода пароля нужно ввести еще код доступа, который высылают на почту или номер мобильного.
🔻Периодически обновляйте пароли.
This media is not supported in your browser
VIEW IN TELEGRAM
Результаты опроса, проведенного Институтом социологии НАН, говорят о высоком понимании гражданами ценности персональных данных.

Об этом во время конференции, приуроченной к Международному дню защиты персональных данных, рассказал директор Национального центра защиты персональных данных Андрей Гаев:

💬Только 3 % граждан отвергают любую ценность и значимость личной информации. с 2021 года законодательство сделало человека так называемым общественным контролером, потому что предоставлены очень широкие права: получать информацию от операторов о том, на каком основании обрабатывают персональные данные, требовать прекращение обработки, когда нет законных оснований продолжать ее, требовать изменения своих персональных данных, подавать жалобы на действия и др.

«Минск-Новости»|MINSKNEWS.BY|Telegram|Viber|FB| VK|Inst|TikTok| YouTube
#данныеперсональные

В четвёртый день нашего онлайн-марафона по безопасности персональных данных мы хотим напомнить про рачительное отношение к копии паспорта.

1️⃣ Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.

2️⃣С правовой точки зрения предоставление копии паспорта оправдано, когда это допускается законодательством, к примеру,
➡️при совершении некоторых процедур в налоговых органах,
➡️при оформлении визы.

3️⃣Недопустимо собирать копию паспорта
➡️при трудоустройстве,
➡️при оказании/получении услуг,
➡️возврате товара,
➡️для подтверждения личности.

В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.

☝️Центр рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
🗞Сегодня для вас подготовили дайджест новостей Центра.

🌟 На текущей неделе директор Центра Андрей Гаев принял участие в Международном форуме молодых управленцев, где рассказал студентам, аспирантам, молодым учёным об актуальных вопросах защиты персональных данных.

🌐 С коллегами из уполномоченных органов по защите прав субъектов персональных данных Армении, Казахстана, Кыргызстана и Российской Федерации в рамках международного круглого стола обсудили вопросы формирования и использования реестров операторов персональных данных.

🖊 В канун Международного дня защиты персональных данных провели масштабную конференцию, где собрали около 150 участников из более чем полусотни белорусских организаций и компаний. В формате отрытой дискуссии рассмотрели состояние и тренды в защите личных данных, вопросы международного оборота персональных данных, обработки личной информации в контексте цифрового развития, обеспечения безопасности данных в различных сферах, в том числе финансовой, коммерческой и социальной.

🏆 Подвели итоги конкурса на лучшую работу в сфере защиты персональных данных, в котором приняли участие студенты, молодые ученые и практикующие юристы со всей страны.
#данныеперсональные

До Международного дня защиты персональных данных осталось 2 дня, а это значит, что мы на финишной прямой нашего онлайн-марафона по безопасности персональных данных.

Сегодня наши рекомендации будут касаться детей и их персональных данных.

Практически у каждого ребенка с малых лет есть мобильный телефон, аккаунты в соцсетях. Дети быстро осваивают мобильные приложения, играют в онлайн-игры и порой лучше родителей разбираются во всех девайсах.

Расскажите им, почему к личной информации и персональным данным нужно относиться бережно, с какими рисками (негативный контент, мошенничество, кибербуллинг, утечка персональной информации) они могут столкнуться.

В помощь родителям видеоролик, подготовленный Центром, а также памятки, буклеты, брошюры и презентации в разделе «Детям о персональных данных» на cpd.by
#Утечка_данных

Центр информирует, что в произошедшей крупнейшей глобальной утечке, содержащей 26 миллиардов учетных записей персональных данных, находятся и персональные данные жителей Беларуси.

❗️В этой связи пользователи Twitter, LinkedIn, Telegram, Canva, Dropbox, VK и других сервисов могут получать спам, письма на электронную почту от неизвестных адресатов.

Более того, утекшие в сеть ПД могут быть использованы злоумышленниками для рассылки фишинговых сообщений и совершения иных противоправных действий.

⚠️Центр напоминает о необходимости соблюдения правил цифровой безопасности в интернете.
⚠️ Не открывайте подозрительные ссылки.
⚠️ Рекомендуем сменить логины и пароли от аккаунтов на ресурсах, затронутых утечкой, а также быть бдительными при звонках с незнакомых номеров и при поступлении сообщений в соцсетях и мессенджерах.
#данныеперсональные

Шестой день марафона и сегодня мы хотим напомнить о правах, которыми каждый из нас наделен Законом о защите персональных данных.

ПД собираются, анализируются и используются в различных целях целым рядом организаций, но зная свои права, можно сделать этот процесс контролируемым.

Итак, у каждого есть:
🔹ПРАВО на отзыв согласия на обработку ПД (статья 10);
🔹ПРАВО на получение информации, касающейся обработки ПД (статья 11);
🔹ПРАВО на получение информации о предоставлении ПД третьим лицам (статья 12);
🔹ПРАВО требовать внесения изменений в ПД (статья 11);
🔹ПРАВО требовать прекращения обработки ПД и (или) их удаления (статья 13) ;
🔹ПРАВО на обжалование действий (бездействия) и решений оператора, связанных с обработкой ПД (статья 15);
🔹ПРАВО на возмещение морального вреда, причинённого незаконной обработкой ПД  (статья 19).
Please open Telegram to view this post
VIEW IN TELEGRAM
#Кейсы_из_практики

В Центр поступила жалоба гражданина по факту распространения его ПД в аккаунте социальной сети TikTok.

В соответствии с частью второй статьи 18 Закона ”Об информации, информатизации и защите информации“ обработка ПД осуществляется с согласия физического лица, если иное не установлено законодательными актами. Гражданин такое согласие владельцу аккаунта не давал.

Центром было направлено требование об удалении видеозаписей, содержащих ПД гражданина, распространенных без его согласия.
Установленное нарушение явилось основанием для подачи гражданином в органы внутренних дел заявления в отношении владельца аккаунта. В результате данное лицо было привлечено судом к административной ответственности за умышленное незаконное распространение ПД.

☝️За подобное деяние законодательство предусматривает наложение штрафа в размере до двухсот базовых величин.
🚀🚀🚀Делимся интересной подборкой интервью и материалов по итогам прошедшей конференции ”Актуальные вопросы защиты персональных данных на современном этапе“.

💡Самой резонансной и обсуждаемой темой стало возможное усиление ответственности за нарушения при работе с персональными данными.

💡О цифровом развитии, утечках данных и кибербезопасности можно почитать здесь.

💡Также рассказали о том, с какими жалобами и вопросами люди чаще всего обращаются в Центр защиты персональных данных.
#Вопрос_Ответ

При проведении профориентации учащиеся школы оставили свои контакты и личные данные представителю вуза для связи по вопросам информирования о поступлении в данное учреждение образования. Требуется ли получать у учащихся или их законных представителей согласие на такую обработку персональных данных?


☝️ Нет, не требуется.
Правовым основанием такой обработки будет выступать абзац пятнадцатый статьи 6 Закона о защите персональных данных (персональные данные получены для целей проработки вопроса о последующем заключении договора о подготовке специалиста с высшим образованием).
#Вопрос_Ответ

Орган уголовного преследования отказал заявителю в возбуждении уголовного дела и указал на возможность защиты его прав в порядке гражданского судопроизводства.
Для обращения в суд необходимо знать сведения об ответчике. Вправе ли заявитель получить эти сведения (персональные данные ответчика) у органа уголовного преследования?



☝️ Да,имеет право.

Статья 178-1 Уголовно-процессуального кодекса закрепляет право лица, в отношении которого принято решение об отказе в возбуждении уголовного дела, знакомиться с материалами проверки по заявлению, а также определяет порядок ознакомления с такой информацией.

Таким образом, получение необходимых для подачи искового заявления в суд сведений возможно в рамках ознакомления с материалами проверки по заявлению о преступлении в порядке, предусмотренном законодательством.
#Кейсы_из_практики

Судом Минского района в январе текущего года принято решение о наложении административного взыскания в виде штрафа в отношении индивидуального предпринимателя по части 1 статьи 23.7 КоАП за умышленные незаконные сбор, обработку персональных данных (ПД) физического лица.
Указанный оператор осуществлял торговлю товарами посредством предоставляемой безвозмездно подарочной карты и последующей отправки приобретенного товара почтовым отправлением с использованием наложенного платежа.

❗️Отметим, что граждане на подобную обработку ПД согласий не давали.

☝️Административный процесс инициирован Национальным центром защиты персональных данных.

👨‍⚖️По требованию Центра индивидуальный предприниматель прекратил незаконную обработку ПД субъектов, в отношении которых отсутствуют правовые основания для обработки.

Центр просит граждан быть бдительными, не передавать свои и чужие ПД третьим лицам, не доверять "заманчивым" сообщениям о подарочных картах с включённым депозитом на покупки.
#Новость_дня

Курсы повышения квалификации по программе ”Защита персональных данных“ в дистанционной форме стартуют в Национальном центре защиты персональных данных.

☝️Учебные группы формируются по мере комплектования, пилотная группа начнет обучение с 11 марта.

📑По завершении обучения проходит тестирование и выдается свидетельство о повышении квалификации государственного образца.

💁‍♂️Очевидные преимущества дистанционной формы получения образования – это обучение в комфортном темпе, гибкость в планировании времени и места обучения, возможность совмещать учебу с работой или уходом за детьми.

💳Стоимость курса – 600,00 рублей.

Подробности на cpd.by
Нужно ли получать новое согласие, если оператор поручает обработку персональных данных новому уполномоченному лицу?

☝️Да.
Оператор до получения согласия субъекта персональных данных обязан предоставить ему информацию об уполномоченных лицах в случае, если обработка ПД будет осуществляться такими лицами.

Такая информация должна предоставляться в виде конкретного перечня уполномоченных лиц, а при невозможности составления такого перечня – категорий таких лиц.

В случае необходимости поручения обработки уполномоченному лицу, информация о котором не предоставлялась субъекту ПД до получения согласия, оператор обязан обратиться к нему за получением согласия на такую обработку.

#️⃣Еще больше ответов на ваши вопросы у нас на канале по хештегу #Вопрос_Ответ
#Кейсы_из_практики

👨‍⚖️ Агентство недвижимости и его уполномоченное лицо привлечены к административной ответственности за несоблюдение мер обеспечения защиты персональных данных.


Ранее по результатам проведения проверок РЧУП “Мольнар” и ООО “Белан Технологии” (администратор интернет-сайта molnar.by) Центром было установлено, что обязательные меры по обеспечению защиты персональных данных, предусмотренные пунктом 3 статьи 17 Закона о защите персональных данных, не реализованы или реализованы формально.

В этой связи Центром:
принято решение о приостановке обработки персональных данных на информационном ресурсе molnar.by

инициировано начало административного процесса в отношении юридических лиц по части 4 статьи 23.7 КоАП.

⚠️ Решениями суда применены меры административной ответственности к РЧУП “Мольнар” и ООО “Белан Технологии”.
Вниманию СМИ!

15 февраля в 11.00 в Национальном пресс-центре состоится пресс-конференция: «Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения»

Участники пресс-мероприятия:
🔹Гаев Андрей Анатольевич – директор Национального центра защиты персональных данных;
🔹Кузуро Владимир Викторович – начальник управления контроля и аудита;
🔹Пырко Ирина Анатольевна – начальник управления методологии защиты персональных данных.

🌐 Трансляция в online-формате будет доступна на YouTube-канале пресс-центра.

📨 Ваши вопросы к пресс-конференции отправляйте на [email protected]

🖊Аккредитация: +375 17 220 22 53, +375 17 327 39 73.
#Кейсы_из_практики

По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.

☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.

При этом:
для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.

⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
⚡️⚡️⚡️Сегодня состоялась пресс-конференция, в ходе которой осветили самые актуальные вопросы защиты персональных данных в Беларуси.

Подробности у нас на сайте, а запись видео-трансляции мероприятия доступна на YouTube-канале Национального пресс-центра.
https://www.youtube.com/watch?v=Owtn-uT25Fg
#Вопрос_Ответ
#Обучение

Ранее мы анонсировали запуск курсов повышения квалификации в дистанционной форме получения образования. Назрела необходимость ответить на самые распространённые вопросы.

Отличаются ли учебные программы курсов повышения квалификации (КПК) в очном (дневная форма) и в дистанционном формате?

Содержание учебных программ идентично, отличие в том, что все виды аудиторных занятий и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.

В какое время проходят занятия в дистанционной форме?

Обучение осуществляется в вечернее время с 19 до 22 часов. Как правило, занятия проходят 2-3 раза в неделю.

Что такое прокторинг?
Это верификация личности обучающегося и подтверждение соблюдения установленных правил прохождения аттестации и ее результатов.

Как проходит верификация обучающегося?
Посредством веб-камеры непосредственно перед началом итоговой аттестации, проверки постоянного присутствия обучающегося и отсутствия подмены обучающегося в течение процедуры аттестации.

Что необходимо для обучения в рамках КПК в дистанционной форме?

Обязательным условием является наличие доступа в интернет, компьютера (ноутбука, планшета) с видеокамерой и микрофоном.

Подробности на cpd.by
6 марта состоится онлайн-семинар ”Персональные данные в деятельности организации: как обрабатывать и защищать“.

В программе:
🔸Чек-лист ”Обязательные меры по обеспечению защиты ПД“ (бонус – пошаговый алгоритм действий оператора).
🔸Установление порядка доступа к ПД, в т.ч. обрабатываемым в информационном ресурсе.
🔸Организация обучения лиц по вопросам работы с ПД: научить, проверить, применять.
🔸Правовые основания обработки ПД в организациях (бонус – форма согласия на обработку ПД).
🔸Вопросы, связанные с обработкой ПД работников (в том числе бывших), членов их семей, соискателей на трудоустройство (разбор на конкретных примерах).
🔸Ведение интернет-ресурсов и социальных сетей, использование фото и видеоизображений: на что обратить внимание.
🔸Передача ПД третьим лицам, вопросы трансграничной передачи ПД: нюансы и ”подводные камни“.
🔸Блиц-сессия ответов на вопросы.

6 академических часов.
📋Сертификат об обучении гособразца.
💳Стоимость – 150Br.