Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#данныеперсональные

До Международного дня защиты персональных данных осталось 2 дня, а это значит, что мы на финишной прямой нашего онлайн-марафона по безопасности персональных данных.

Сегодня наши рекомендации будут касаться детей и их персональных данных.

Практически у каждого ребенка с малых лет есть мобильный телефон, аккаунты в соцсетях. Дети быстро осваивают мобильные приложения, играют в онлайн-игры и порой лучше родителей разбираются во всех девайсах.

Расскажите им, почему к личной информации и персональным данным нужно относиться бережно, с какими рисками (негативный контент, мошенничество, кибербуллинг, утечка персональной информации) они могут столкнуться.

В помощь родителям видеоролик, подготовленный Центром, а также памятки, буклеты, брошюры и презентации в разделе «Детям о персональных данных» на cpd.by
#Утечка_данных

Центр информирует, что в произошедшей крупнейшей глобальной утечке, содержащей 26 миллиардов учетных записей персональных данных, находятся и персональные данные жителей Беларуси.

❗️В этой связи пользователи Twitter, LinkedIn, Telegram, Canva, Dropbox, VK и других сервисов могут получать спам, письма на электронную почту от неизвестных адресатов.

Более того, утекшие в сеть ПД могут быть использованы злоумышленниками для рассылки фишинговых сообщений и совершения иных противоправных действий.

⚠️Центр напоминает о необходимости соблюдения правил цифровой безопасности в интернете.
⚠️ Не открывайте подозрительные ссылки.
⚠️ Рекомендуем сменить логины и пароли от аккаунтов на ресурсах, затронутых утечкой, а также быть бдительными при звонках с незнакомых номеров и при поступлении сообщений в соцсетях и мессенджерах.
#данныеперсональные

Шестой день марафона и сегодня мы хотим напомнить о правах, которыми каждый из нас наделен Законом о защите персональных данных.

ПД собираются, анализируются и используются в различных целях целым рядом организаций, но зная свои права, можно сделать этот процесс контролируемым.

Итак, у каждого есть:
🔹ПРАВО на отзыв согласия на обработку ПД (статья 10);
🔹ПРАВО на получение информации, касающейся обработки ПД (статья 11);
🔹ПРАВО на получение информации о предоставлении ПД третьим лицам (статья 12);
🔹ПРАВО требовать внесения изменений в ПД (статья 11);
🔹ПРАВО требовать прекращения обработки ПД и (или) их удаления (статья 13) ;
🔹ПРАВО на обжалование действий (бездействия) и решений оператора, связанных с обработкой ПД (статья 15);
🔹ПРАВО на возмещение морального вреда, причинённого незаконной обработкой ПД  (статья 19).
Please open Telegram to view this post
VIEW IN TELEGRAM
#Кейсы_из_практики

В Центр поступила жалоба гражданина по факту распространения его ПД в аккаунте социальной сети TikTok.

В соответствии с частью второй статьи 18 Закона ”Об информации, информатизации и защите информации“ обработка ПД осуществляется с согласия физического лица, если иное не установлено законодательными актами. Гражданин такое согласие владельцу аккаунта не давал.

Центром было направлено требование об удалении видеозаписей, содержащих ПД гражданина, распространенных без его согласия.
Установленное нарушение явилось основанием для подачи гражданином в органы внутренних дел заявления в отношении владельца аккаунта. В результате данное лицо было привлечено судом к административной ответственности за умышленное незаконное распространение ПД.

☝️За подобное деяние законодательство предусматривает наложение штрафа в размере до двухсот базовых величин.
🚀🚀🚀Делимся интересной подборкой интервью и материалов по итогам прошедшей конференции ”Актуальные вопросы защиты персональных данных на современном этапе“.

💡Самой резонансной и обсуждаемой темой стало возможное усиление ответственности за нарушения при работе с персональными данными.

💡О цифровом развитии, утечках данных и кибербезопасности можно почитать здесь.

💡Также рассказали о том, с какими жалобами и вопросами люди чаще всего обращаются в Центр защиты персональных данных.
#Вопрос_Ответ

При проведении профориентации учащиеся школы оставили свои контакты и личные данные представителю вуза для связи по вопросам информирования о поступлении в данное учреждение образования. Требуется ли получать у учащихся или их законных представителей согласие на такую обработку персональных данных?


☝️ Нет, не требуется.
Правовым основанием такой обработки будет выступать абзац пятнадцатый статьи 6 Закона о защите персональных данных (персональные данные получены для целей проработки вопроса о последующем заключении договора о подготовке специалиста с высшим образованием).
#Вопрос_Ответ

Орган уголовного преследования отказал заявителю в возбуждении уголовного дела и указал на возможность защиты его прав в порядке гражданского судопроизводства.
Для обращения в суд необходимо знать сведения об ответчике. Вправе ли заявитель получить эти сведения (персональные данные ответчика) у органа уголовного преследования?



☝️ Да,имеет право.

Статья 178-1 Уголовно-процессуального кодекса закрепляет право лица, в отношении которого принято решение об отказе в возбуждении уголовного дела, знакомиться с материалами проверки по заявлению, а также определяет порядок ознакомления с такой информацией.

Таким образом, получение необходимых для подачи искового заявления в суд сведений возможно в рамках ознакомления с материалами проверки по заявлению о преступлении в порядке, предусмотренном законодательством.
#Кейсы_из_практики

Судом Минского района в январе текущего года принято решение о наложении административного взыскания в виде штрафа в отношении индивидуального предпринимателя по части 1 статьи 23.7 КоАП за умышленные незаконные сбор, обработку персональных данных (ПД) физического лица.
Указанный оператор осуществлял торговлю товарами посредством предоставляемой безвозмездно подарочной карты и последующей отправки приобретенного товара почтовым отправлением с использованием наложенного платежа.

❗️Отметим, что граждане на подобную обработку ПД согласий не давали.

☝️Административный процесс инициирован Национальным центром защиты персональных данных.

👨‍⚖️По требованию Центра индивидуальный предприниматель прекратил незаконную обработку ПД субъектов, в отношении которых отсутствуют правовые основания для обработки.

Центр просит граждан быть бдительными, не передавать свои и чужие ПД третьим лицам, не доверять "заманчивым" сообщениям о подарочных картах с включённым депозитом на покупки.
#Новость_дня

Курсы повышения квалификации по программе ”Защита персональных данных“ в дистанционной форме стартуют в Национальном центре защиты персональных данных.

☝️Учебные группы формируются по мере комплектования, пилотная группа начнет обучение с 11 марта.

📑По завершении обучения проходит тестирование и выдается свидетельство о повышении квалификации государственного образца.

💁‍♂️Очевидные преимущества дистанционной формы получения образования – это обучение в комфортном темпе, гибкость в планировании времени и места обучения, возможность совмещать учебу с работой или уходом за детьми.

💳Стоимость курса – 600,00 рублей.

Подробности на cpd.by
Нужно ли получать новое согласие, если оператор поручает обработку персональных данных новому уполномоченному лицу?

☝️Да.
Оператор до получения согласия субъекта персональных данных обязан предоставить ему информацию об уполномоченных лицах в случае, если обработка ПД будет осуществляться такими лицами.

Такая информация должна предоставляться в виде конкретного перечня уполномоченных лиц, а при невозможности составления такого перечня – категорий таких лиц.

В случае необходимости поручения обработки уполномоченному лицу, информация о котором не предоставлялась субъекту ПД до получения согласия, оператор обязан обратиться к нему за получением согласия на такую обработку.

#️⃣Еще больше ответов на ваши вопросы у нас на канале по хештегу #Вопрос_Ответ
#Кейсы_из_практики

👨‍⚖️ Агентство недвижимости и его уполномоченное лицо привлечены к административной ответственности за несоблюдение мер обеспечения защиты персональных данных.


Ранее по результатам проведения проверок РЧУП “Мольнар” и ООО “Белан Технологии” (администратор интернет-сайта molnar.by) Центром было установлено, что обязательные меры по обеспечению защиты персональных данных, предусмотренные пунктом 3 статьи 17 Закона о защите персональных данных, не реализованы или реализованы формально.

В этой связи Центром:
принято решение о приостановке обработки персональных данных на информационном ресурсе molnar.by

инициировано начало административного процесса в отношении юридических лиц по части 4 статьи 23.7 КоАП.

⚠️ Решениями суда применены меры административной ответственности к РЧУП “Мольнар” и ООО “Белан Технологии”.
Вниманию СМИ!

15 февраля в 11.00 в Национальном пресс-центре состоится пресс-конференция: «Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения»

Участники пресс-мероприятия:
🔹Гаев Андрей Анатольевич – директор Национального центра защиты персональных данных;
🔹Кузуро Владимир Викторович – начальник управления контроля и аудита;
🔹Пырко Ирина Анатольевна – начальник управления методологии защиты персональных данных.

🌐 Трансляция в online-формате будет доступна на YouTube-канале пресс-центра.

📨 Ваши вопросы к пресс-конференции отправляйте на [email protected]

🖊Аккредитация: +375 17 220 22 53, +375 17 327 39 73.
#Кейсы_из_практики

По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.

☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.

При этом:
для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.

⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
⚡️⚡️⚡️Сегодня состоялась пресс-конференция, в ходе которой осветили самые актуальные вопросы защиты персональных данных в Беларуси.

Подробности у нас на сайте, а запись видео-трансляции мероприятия доступна на YouTube-канале Национального пресс-центра.
https://www.youtube.com/watch?v=Owtn-uT25Fg
#Вопрос_Ответ
#Обучение

Ранее мы анонсировали запуск курсов повышения квалификации в дистанционной форме получения образования. Назрела необходимость ответить на самые распространённые вопросы.

Отличаются ли учебные программы курсов повышения квалификации (КПК) в очном (дневная форма) и в дистанционном формате?

Содержание учебных программ идентично, отличие в том, что все виды аудиторных занятий и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.

В какое время проходят занятия в дистанционной форме?

Обучение осуществляется в вечернее время с 19 до 22 часов. Как правило, занятия проходят 2-3 раза в неделю.

Что такое прокторинг?
Это верификация личности обучающегося и подтверждение соблюдения установленных правил прохождения аттестации и ее результатов.

Как проходит верификация обучающегося?
Посредством веб-камеры непосредственно перед началом итоговой аттестации, проверки постоянного присутствия обучающегося и отсутствия подмены обучающегося в течение процедуры аттестации.

Что необходимо для обучения в рамках КПК в дистанционной форме?

Обязательным условием является наличие доступа в интернет, компьютера (ноутбука, планшета) с видеокамерой и микрофоном.

Подробности на cpd.by
6 марта состоится онлайн-семинар ”Персональные данные в деятельности организации: как обрабатывать и защищать“.

В программе:
🔸Чек-лист ”Обязательные меры по обеспечению защиты ПД“ (бонус – пошаговый алгоритм действий оператора).
🔸Установление порядка доступа к ПД, в т.ч. обрабатываемым в информационном ресурсе.
🔸Организация обучения лиц по вопросам работы с ПД: научить, проверить, применять.
🔸Правовые основания обработки ПД в организациях (бонус – форма согласия на обработку ПД).
🔸Вопросы, связанные с обработкой ПД работников (в том числе бывших), членов их семей, соискателей на трудоустройство (разбор на конкретных примерах).
🔸Ведение интернет-ресурсов и социальных сетей, использование фото и видеоизображений: на что обратить внимание.
🔸Передача ПД третьим лицам, вопросы трансграничной передачи ПД: нюансы и ”подводные камни“.
🔸Блиц-сессия ответов на вопросы.

6 академических часов.
📋Сертификат об обучении гособразца.
💳Стоимость – 150Br.
Міжнародны дзень роднай мовы штогод адзначаецца 21 лютага.

Нацыянальны цэнтр абароны персанальных даных віншуе вас з Днём роднай мовы!

Жадаем, каб у вашым паўсядзённым жыцці вы часцей ужывалі і чулі родную мову, а таксама нагадваем, што нашымі супрацоўнікамі падрыхтаваны пераклад Закона аб абароне персанальных даных на беларускую мову. Вялікая ўвага пры гэтым была нададзена асаблівасцям перакладу юрыдычнай тэрміналогіі.

З ім можна азнаёміцца на
сpd.by, для зручнасці яго можна спампаваць у розных фарматах.
▫️ 🅰️🔥🔥🔥🔥▫️

В Беларуси большое внимание уделяется вопросам защиты персональных данных.

☝️Серьёзнее относиться к предоставлению личной информации стали и сами граждане.

🤔Что относится к персональным данным?

🤔Кто имеет право запрашивать эту информацию?

🔥🔥🔥На эти, а также многие другие вопросы в эфире программы «События» ЗАВТРА в 18:30 ответит Андрей Гаев, директор Национального центра защиты персональных данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
#Вопрос_Ответ

Допускается ли в рамках Закона о защите персональных данных размещение в общем доступе в локальной сети фотографий, в том числе индивидуальных, и видеозаписей с корпоративного мероприятия без получения согласия работников?

⛔️ Нет, не допускается.
Размещение в общем доступе в локальной сети нанимателя фотографий и видеозаписей с корпоративных мероприятий признается обработкой ПД, которая в соответствии с положениями статьи 4 Закона о защите персональных данных должна осуществляться при наличии надлежащего правового основания.

Пунктом 3 статьи 4 Закона предусмотрено, что таким правовым основанием обработки ПД могут выступать согласие субъекта ПД либо случаи, предусмотренные статьей 6 и пунктом 2 статьи 8 Закона.

Рассматриваемые в вопросе взаимоотношения не основаны непосредственно на исполнении трудовых обязанностей. Правовое основание, указанное в абзаце восьмом статьи 6 Закона, не применяется.

☝️Правовым основанием обработки ПД работников в данном случае может выступать согласие субъекта.
⚡️⚡️⚡️Друзья, у нас для вас отличная новость!

Вышел в свет сборник научных трудов о защите персональных данных.

На нашем сайте вы можете ознакомиться с содержанием статей, включенных в тематическую часть номера, авторами которых выступили специалисты Национального центра защиты персональных данных, белорусские ученые, а также молодые исследователи.

Видеонаблюдение и видеосъемка как обработка ПД, правовые основания обработки ПД в учреждениях образования, ответственность за нарушения законодательства о ПД – эти и многие другие вопросы освещены в научных работах.

К слову, на сайте Центра появился раздел ”Актуальные материалы“, который будет дополняться тематическими статьями.