Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Кейсы_из_практики

👨‍⚖️ Агентство недвижимости и его уполномоченное лицо привлечены к административной ответственности за несоблюдение мер обеспечения защиты персональных данных.


Ранее по результатам проведения проверок РЧУП “Мольнар” и ООО “Белан Технологии” (администратор интернет-сайта molnar.by) Центром было установлено, что обязательные меры по обеспечению защиты персональных данных, предусмотренные пунктом 3 статьи 17 Закона о защите персональных данных, не реализованы или реализованы формально.

В этой связи Центром:
принято решение о приостановке обработки персональных данных на информационном ресурсе molnar.by

инициировано начало административного процесса в отношении юридических лиц по части 4 статьи 23.7 КоАП.

⚠️ Решениями суда применены меры административной ответственности к РЧУП “Мольнар” и ООО “Белан Технологии”.
Вниманию СМИ!

15 февраля в 11.00 в Национальном пресс-центре состоится пресс-конференция: «Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения»

Участники пресс-мероприятия:
🔹Гаев Андрей Анатольевич – директор Национального центра защиты персональных данных;
🔹Кузуро Владимир Викторович – начальник управления контроля и аудита;
🔹Пырко Ирина Анатольевна – начальник управления методологии защиты персональных данных.

🌐 Трансляция в online-формате будет доступна на YouTube-канале пресс-центра.

📨 Ваши вопросы к пресс-конференции отправляйте на [email protected]

🖊Аккредитация: +375 17 220 22 53, +375 17 327 39 73.
#Кейсы_из_практики

По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.

☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.

При этом:
для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.

⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
⚡️⚡️⚡️Сегодня состоялась пресс-конференция, в ходе которой осветили самые актуальные вопросы защиты персональных данных в Беларуси.

Подробности у нас на сайте, а запись видео-трансляции мероприятия доступна на YouTube-канале Национального пресс-центра.
https://www.youtube.com/watch?v=Owtn-uT25Fg
#Вопрос_Ответ
#Обучение

Ранее мы анонсировали запуск курсов повышения квалификации в дистанционной форме получения образования. Назрела необходимость ответить на самые распространённые вопросы.

Отличаются ли учебные программы курсов повышения квалификации (КПК) в очном (дневная форма) и в дистанционном формате?

Содержание учебных программ идентично, отличие в том, что все виды аудиторных занятий и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.

В какое время проходят занятия в дистанционной форме?

Обучение осуществляется в вечернее время с 19 до 22 часов. Как правило, занятия проходят 2-3 раза в неделю.

Что такое прокторинг?
Это верификация личности обучающегося и подтверждение соблюдения установленных правил прохождения аттестации и ее результатов.

Как проходит верификация обучающегося?
Посредством веб-камеры непосредственно перед началом итоговой аттестации, проверки постоянного присутствия обучающегося и отсутствия подмены обучающегося в течение процедуры аттестации.

Что необходимо для обучения в рамках КПК в дистанционной форме?

Обязательным условием является наличие доступа в интернет, компьютера (ноутбука, планшета) с видеокамерой и микрофоном.

Подробности на cpd.by
6 марта состоится онлайн-семинар ”Персональные данные в деятельности организации: как обрабатывать и защищать“.

В программе:
🔸Чек-лист ”Обязательные меры по обеспечению защиты ПД“ (бонус – пошаговый алгоритм действий оператора).
🔸Установление порядка доступа к ПД, в т.ч. обрабатываемым в информационном ресурсе.
🔸Организация обучения лиц по вопросам работы с ПД: научить, проверить, применять.
🔸Правовые основания обработки ПД в организациях (бонус – форма согласия на обработку ПД).
🔸Вопросы, связанные с обработкой ПД работников (в том числе бывших), членов их семей, соискателей на трудоустройство (разбор на конкретных примерах).
🔸Ведение интернет-ресурсов и социальных сетей, использование фото и видеоизображений: на что обратить внимание.
🔸Передача ПД третьим лицам, вопросы трансграничной передачи ПД: нюансы и ”подводные камни“.
🔸Блиц-сессия ответов на вопросы.

6 академических часов.
📋Сертификат об обучении гособразца.
💳Стоимость – 150Br.
Міжнародны дзень роднай мовы штогод адзначаецца 21 лютага.

Нацыянальны цэнтр абароны персанальных даных віншуе вас з Днём роднай мовы!

Жадаем, каб у вашым паўсядзённым жыцці вы часцей ужывалі і чулі родную мову, а таксама нагадваем, што нашымі супрацоўнікамі падрыхтаваны пераклад Закона аб абароне персанальных даных на беларускую мову. Вялікая ўвага пры гэтым была нададзена асаблівасцям перакладу юрыдычнай тэрміналогіі.

З ім можна азнаёміцца на
сpd.by, для зручнасці яго можна спампаваць у розных фарматах.
▫️ 🅰️🔥🔥🔥🔥▫️

В Беларуси большое внимание уделяется вопросам защиты персональных данных.

☝️Серьёзнее относиться к предоставлению личной информации стали и сами граждане.

🤔Что относится к персональным данным?

🤔Кто имеет право запрашивать эту информацию?

🔥🔥🔥На эти, а также многие другие вопросы в эфире программы «События» ЗАВТРА в 18:30 ответит Андрей Гаев, директор Национального центра защиты персональных данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
#Вопрос_Ответ

Допускается ли в рамках Закона о защите персональных данных размещение в общем доступе в локальной сети фотографий, в том числе индивидуальных, и видеозаписей с корпоративного мероприятия без получения согласия работников?

⛔️ Нет, не допускается.
Размещение в общем доступе в локальной сети нанимателя фотографий и видеозаписей с корпоративных мероприятий признается обработкой ПД, которая в соответствии с положениями статьи 4 Закона о защите персональных данных должна осуществляться при наличии надлежащего правового основания.

Пунктом 3 статьи 4 Закона предусмотрено, что таким правовым основанием обработки ПД могут выступать согласие субъекта ПД либо случаи, предусмотренные статьей 6 и пунктом 2 статьи 8 Закона.

Рассматриваемые в вопросе взаимоотношения не основаны непосредственно на исполнении трудовых обязанностей. Правовое основание, указанное в абзаце восьмом статьи 6 Закона, не применяется.

☝️Правовым основанием обработки ПД работников в данном случае может выступать согласие субъекта.
⚡️⚡️⚡️Друзья, у нас для вас отличная новость!

Вышел в свет сборник научных трудов о защите персональных данных.

На нашем сайте вы можете ознакомиться с содержанием статей, включенных в тематическую часть номера, авторами которых выступили специалисты Национального центра защиты персональных данных, белорусские ученые, а также молодые исследователи.

Видеонаблюдение и видеосъемка как обработка ПД, правовые основания обработки ПД в учреждениях образования, ответственность за нарушения законодательства о ПД – эти и многие другие вопросы освещены в научных работах.

К слову, на сайте Центра появился раздел ”Актуальные материалы“, который будет дополняться тематическими статьями.
🌟🌟🌟 Национальный центр защиты персональных данных поздравляет с Днем защитников Отечества и Вооруженных Сил Республики Беларусь!

Желаем вам мира, крепкого здоровья, непоколебимости духа, стойкости в любых ситуациях и поддержки ваших родных и любимых!
#Вопрос_Ответ
Организация принимает участие в электронном аукционе, порядок проведения которого требует размещения соответствующих документов, содержащих в том числе персональные данные, на электронной торговой площадке. Необходимо ли в данном случае для цели размещения аукционных документов в рамках госзакупки получать согласие лиц, чьи персональные данные содержатся в таких документах?


Нет.
Обязанность заказчика размещать аукционные документы
на электронной торговой площадке предусмотрена пунктом 2 статьи 39 Закона Республики Беларусь от 13 июля 2012 г. № 419-З ”О государственных закупках товаров (работ, услуг)“.

В этой связи обработка ПД, содержащихся
в аукционных документах, осуществляется без согласия субъектов ПД на основании абзаца двадцатого статьи 6 Закона,
а в отношении работников (в случае, если их привлечение для выполнения работ (услуг) обусловлено их трудовой функцией) – абзаца восьмого статьи 6 или абзаца третьего пункта 2 статьи 8 Закона.
#Жалоба

В Центр обратился с жалобой субъект персональных данных, который указал, что после госрегистрации в качестве ИП получил от агентов одного из Банков несколько сообщений в мессенджерах с предложением о сотрудничестве. При этом он никогда не был клиентом этого банка и не давал согласия на обработку своих ПД (номера телефона и ФИО).

☝️Индивидуальные предприниматели также являются субъектами ПД, поскольку они охватываются формулировкой ”физические лица“.

✉️ Центр с учетом позиции МАРТ пришел к выводу о том, что такие сообщения являются рекламой в понимании Закона о рекламе и в этой связи обратил внимание Банка на необходимость получения согласия субъекта ПД (включая индивидуального предпринимателя) на направление ему рекламы до ее направления.

🔐Факт получения контактного номера телефона ИП из Единого государственного регистра юридических лиц и индивидуальных предпринимателей любым лицом (в том числе по запросу на возмездной основе) не исключает обязанности соблюдения требований Закона о защите персональных данных, в частности, наличия правового основания на обработку ПД (в данном случае – согласия на направление рекламной рассылки).
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.


Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.

☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.

❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
⚡️⚡️⚡️Уважаемые подписчики, прием заявок на завтрашний онлайн-семинар ”Персональные данные в деятельности организации: как обрабатывать и защищать“ завершен.

🌐 Сегодня в 15.00 состоится тестовое подключение для всех участников. Ссылки, документы и вся необходимая информация об обучающем курсе выслана на электронную почту.

💻6 марта в рамках семинара эксперты проведут детальный разбор ключевых вопросов, касающихся порядка работы с персональными данными в организации, поделятся практическими кейсами и ответят на вопросы в рамках блиц-сессии.

💡💡💡Бонус от нашего партнера hoster.by – гайд по техническим мерам защиты персональных данных и угрозам информационной безопасности, а также рекомендации по оптимизации указанных процессов.

📧 Все заявки, поступившие после формирования группы, будут также обработаны, а при проведении очередного онлайн-семинара желающие в первоочередном порядке приглашены на обучение.
Почему персональные данные – забота собственника и директора

На ilex.by вышло большое интервью с Ириной Пырко, начальником управления методологии защиты персональных данных Национального центра защиты персональных данных.

В материале:
📌Закон «О защите персональных данных» касается всех субъектов хозяйствования и не только;
📌как разобраться, являетесь ли вы оператором или же уполномоченным лицом, и почему это важно конкретно для вашего бизнеса;
📌 как распределить ответственность при передаче функций по обработке персональных данных (ПД) на аутсорсинг;
📌что меняется для вас, если уполномоченное лицо находится на территории иностранного государства.

В интервью вы найдете конкретные примеры и рекомендации.
🌐🌐🌐Опубликован публичный отчет о деятельности Национального центра защиты персональных данных за 2023 год

В нашем мире, где информация циркулирует со скоростью света, каждый клик может повлиять на жизнь человека, а все большее количество общественных отношений переходит в цифровую среду, защита персональных данных превращается в важнейшую задачу.

Национальный центр защиты персональных данных с первых дней ведет свою работу открыто и прозрачно, стремясь не только защищать, но и образовывать общество в сфере защиты частных данных, а также обеспечивать баланс между потребностями организаций по развитию и продвижению своих услуг и интересами граждан по защите своей приватности.

Подробно о том, как в Беларуси реализуется законодательство о персональных данных, какая система мониторинга и контроля за его соблюдением выстроена, как организована разъяснительная работа, обучение и правовое просвещение, отразили в отчете о деятельности Центра за 2023 год.
#Вопрос_Ответ

На время предоставления услуги просят оставить паспорт. Правомерно ли это?

⛔️Нет. Использование в качестве залога документа, удостоверяющего личность, законодательством запрещено.

В соответствии с пунктом 40 Правил бытового обслуживания потребителей, утвержденных постановлением Совета Министров Республики Беларусь от 14 декабря 2004 г. № 1590, предметы проката могут выдаваться потребителям под поручительство и (или) залог в установленном исполнителем порядке в соответствии с требованиями законодательства.

В качестве залога не может быть использован
📌документ, удостоверяющий личность потребителя,
📌свидетельство о регистрации ходатайства о предоставлении статуса беженца, дополнительной защиты или убежища в Республике Беларусь,
📌свидетельство о предоставлении дополнительной защиты в Республике Беларусь.

⚠️Принятие такого документа в залог влечет административную ответственность в виде штрафа в размере от двух до шести базовых величин (часть 2 статьи 24.34 КоАП).
This media is not supported in your browser
VIEW IN TELEGRAM
Милые дамы!

Национальный центр защиты персональных данных поздравляет вас с прекрасным праздником – Днем женщин!

Пусть этот весенний день подарит хорошее настроение, наполнит теплом и радостью сердце, а рядом всегда будут те, кто умеет по достоинству ценить вашу душевную красоту и любовь.
#Жалоба

В Центр поступила жалоба гражданина на то, что нанимателем установлена камера видеонаблюдения в помещениях, где находятся рабочее место заявителя и место для переодевания работников.


Осуществление видеонаблюдения на рабочем месте, по общему правилу, допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте.

Видеонаблюдение за работниками, работа которых не обременена подобными факторами (рабочие места считаются безопасными) или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона о защите персональных данных.

В адрес организации-нанимателя Центром направлено требование о прекращении незаконной обработки ПД посредством осуществления видеонаблюдения.
Камеры видеонаблюдения были демонтированы.
This media is not supported in your browser
VIEW IN TELEGRAM
#утечка_данных

⚡️⚡️⚡️По факту утечки базы данных клиентов и заказов российского интернет-магазина товаров для дома kuchenland.ru Центром был направлен соответствующий запрос оператору.

Получены подтверждение о факте несанкционированного доступа к базе данных указанного интернет-магазина и информация о том, что инцидентом затронуто 270 учетных записей жителей Беларуси (имя, фамилия, адрес электронной почты, номер телефона, дата рождения).

⚠️В связи с этим обращаем внимание клиентов kuchenland.ru:
Будьте бдительны при поступлении звонков, рассылок и запросов, в том числе с незнакомых номеров, а также не предоставляйте избыточную информацию о себе и близких третьим лицам.