#Кейсы_из_практики
По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.
☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.
При этом:
✅для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
✅ избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.
⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.
☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.
При этом:
✅для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
✅ избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.
⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.
Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.
☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.
❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Жалоба
В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.
Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.
☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.
❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.
Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.
По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).
⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.
Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.
По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).
⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.
⚠️ Эти действия являются незаконной обработкой персональных данных.
☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Жалоба
В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.
⚠️ Эти действия являются незаконной обработкой персональных данных.
☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Кейсы_из_практики
Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.
Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.
⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.
В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.
Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.
⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.
В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Неделю открываем с #Кейсы_из_практики
💁♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.
📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.
📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.
⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.
Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.
❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
💁♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.
📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.
📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.
⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.
Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.
❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
#Кейсы_из_практики
Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.
⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.
☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).
💁♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.
⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.
⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.
☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).
💁♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.
⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
#Кейсы_из_практики
📨В Центр поступила жалоба на действия учреждения образования.
Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).
Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.
Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.
⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.
📨В Центр поступила жалоба на действия учреждения образования.
Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).
Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.
Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.
⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.