#Вопрос_Ответ
Как можно использовать общедоступные персональные данные?
Общедоступные персональные данные – это ПД,
✅распространенные самим человеком либо с его согласия;
✅распространенные в соответствии с требованиями законодательных актов.
Законом установлен «облегченный» правовой режим обработки таких данных.
Согласие субъекта ПД не требуется, если, к примеру:
📌оператор использует информацию о человеке из статьи, опубликованной в СМИ;
📌организация направляет приглашения для участия в мероприятии, используя при этом информацию о сотрудниках, размещенную на официальном сайте;
📌человек в поиске работы создал открытый профиль в LinkedIn и указал там свои контакты.
⚠️ВАЖНО!
Согласие субъекта ПД не требуется в отношении распространенных ранее ПД до момента заявления субъектом требований о прекращении обработки распространенных ПД, а также об их удалении при отсутствии иных оснований для обработки ПД.
Как можно использовать общедоступные персональные данные?
Общедоступные персональные данные – это ПД,
✅распространенные самим человеком либо с его согласия;
✅распространенные в соответствии с требованиями законодательных актов.
Законом установлен «облегченный» правовой режим обработки таких данных.
Согласие субъекта ПД не требуется, если, к примеру:
📌оператор использует информацию о человеке из статьи, опубликованной в СМИ;
📌организация направляет приглашения для участия в мероприятии, используя при этом информацию о сотрудниках, размещенную на официальном сайте;
📌человек в поиске работы создал открытый профиль в LinkedIn и указал там свои контакты.
⚠️ВАЖНО!
Согласие субъекта ПД не требуется в отношении распространенных ранее ПД до момента заявления субъектом требований о прекращении обработки распространенных ПД, а также об их удалении при отсутствии иных оснований для обработки ПД.
⚡️⚡️⚡️Любопытный случай произошел в Челябинской области (Российская Федерация), где таможенники остановили вывоз персональных данных (ПД) жителей Екатеринбурга в Кыргызстан.
Был задержан транспорт с макулатурой, где содержались копии документов с ПД. Материалы изъяли и направили в Роскомнадзор.
⚠️Обращаем внимание белорусских операторов, что в целях обеспечения защиты ПД уничтожение документов, содержащих ПД, следует осуществлять в порядке, исключающем доступ к ним не уполномоченных на это лиц.
Например, целесообразно предварительно упаковать такие документы и опечатать, а погрузку, вывоз и утилизацию осуществлять под контролем уполномоченного работника. Возможным представляется также заключение с организациями, ведающими заготовкой вторичного сырья, соглашения, содержащего их обязательства обеспечить защиту ПД до момента уничтожения документов.
Был задержан транспорт с макулатурой, где содержались копии документов с ПД. Материалы изъяли и направили в Роскомнадзор.
⚠️Обращаем внимание белорусских операторов, что в целях обеспечения защиты ПД уничтожение документов, содержащих ПД, следует осуществлять в порядке, исключающем доступ к ним не уполномоченных на это лиц.
Например, целесообразно предварительно упаковать такие документы и опечатать, а погрузку, вывоз и утилизацию осуществлять под контролем уполномоченного работника. Возможным представляется также заключение с организациями, ведающими заготовкой вторичного сырья, соглашения, содержащего их обязательства обеспечить защиту ПД до момента уничтожения документов.
Проблемы в работе операторов, угрожающие безопасности персональных данных:
✅непрозрачность обработки ПД;
✅недостатки в технических мероприятиях по их защите;
✅тенденция к централизации данных;
✅недостаточная грамотность и осведомленность работников в вопросах защиты ПД;
✅разработка ПО без учета требований к обработке ПД, закрепленных в Законе о защите персональных данных.
Об этом в рамках пленарной сессии конференция ”Технологии защиты информации и информационная безопасность организаций“ рассказала Анна Гудова, заведующий сектором по обеспечению нормотворческой деятельности Национального центра защиты персональных данных.
Подробности на cpd.by, а мы напоминаем, что завтра в рамках второго дня конференции состоится тематическая сессия ”Защита персональных данных в контексте цифровизации“, где обсудят вопросы локализации ПД, техническую защиту данных, взаимодействие с уполномоченными лицами, регулирование использования искусственного интеллекта в контексте защиты ПД и подготовку квалифицированных кадров.
✅непрозрачность обработки ПД;
✅недостатки в технических мероприятиях по их защите;
✅тенденция к централизации данных;
✅недостаточная грамотность и осведомленность работников в вопросах защиты ПД;
✅разработка ПО без учета требований к обработке ПД, закрепленных в Законе о защите персональных данных.
Об этом в рамках пленарной сессии конференция ”Технологии защиты информации и информационная безопасность организаций“ рассказала Анна Гудова, заведующий сектором по обеспечению нормотворческой деятельности Национального центра защиты персональных данных.
Подробности на cpd.by, а мы напоминаем, что завтра в рамках второго дня конференции состоится тематическая сессия ”Защита персональных данных в контексте цифровизации“, где обсудят вопросы локализации ПД, техническую защиту данных, взаимодействие с уполномоченными лицами, регулирование использования искусственного интеллекта в контексте защиты ПД и подготовку квалифицированных кадров.
🌐🌐🌐 Сегодня на IT-Security Conference собрались представители бизнеса, специалисты по информационной безопасности и защите персональных данных, эксперты в области приватности, практикующие юристы.
В рамках сессии обсудили важные вопросы защиты персональных данных в контексте цифровизации.
☝️Ключевые тезисы экспертов и презентации спикеров уже доступны для скачивания на cpd.by.
В рамках сессии обсудили важные вопросы защиты персональных данных в контексте цифровизации.
☝️Ключевые тезисы экспертов и презентации спикеров уже доступны для скачивания на cpd.by.
#Вопрос_Ответ
#Оператору
Нашей компании один год. Правомерно ли проведение Центром камеральной проверки в отношении нашей организации, если Указом № 510 ”О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь“ запрещено проведение проверок в течение 2 лет со дня госрегистрации организации, а перечнем контролирующих органов, уполномоченных проводить проверки, и сфер их контрольной (надзорной) деятельности Центр не предусмотрен?
⚠️ Проведение проверки в данном случае правомерно. При наличии оснований (к примеру, поступившая в Центр жалоба, выявленное нарушение обработки ПД на сайте организации) Центр проводит контрольные мероприятия.
Порядок их осуществления определен Положением о Национальном центре защиты персональных данных, утвержденным Указом № 422.
❗️❗️❗️Требования законодательства о персональных данных обязательны для соблюдения всеми операторами со дня их создания вне зависимости от масштабов осуществляемой обработки персональных данных.
#Оператору
Нашей компании один год. Правомерно ли проведение Центром камеральной проверки в отношении нашей организации, если Указом № 510 ”О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь“ запрещено проведение проверок в течение 2 лет со дня госрегистрации организации, а перечнем контролирующих органов, уполномоченных проводить проверки, и сфер их контрольной (надзорной) деятельности Центр не предусмотрен?
⚠️ Проведение проверки в данном случае правомерно. При наличии оснований (к примеру, поступившая в Центр жалоба, выявленное нарушение обработки ПД на сайте организации) Центр проводит контрольные мероприятия.
Порядок их осуществления определен Положением о Национальном центре защиты персональных данных, утвержденным Указом № 422.
❗️❗️❗️Требования законодательства о персональных данных обязательны для соблюдения всеми операторами со дня их создания вне зависимости от масштабов осуществляемой обработки персональных данных.
#Вопрос_Ответ
Организация осуществляет подготовку документов, необходимых для назначения пенсии работнику. В отдельных случаях для подтверждения сведений о заработке и стаже работы направляются запросы в иные организации. Нужно ли в такой ситуации получать согласие работника?
Нет. Обязанность по своевременному оформлению документов о стаже работы, заработке, необходимых для назначения пенсии, возложена на нанимателей статьей 76 Закона Республики Беларусь ”О пенсионном обеспечении“.
Согласие на обработку персональных данных граждан для сбора нанимателем документов, необходимых для назначения пенсии, не требуется. Правовым основанием в таком случае выступает абзац двадцатый статьи 6 Закона о защите персональных данных.
Организация осуществляет подготовку документов, необходимых для назначения пенсии работнику. В отдельных случаях для подтверждения сведений о заработке и стаже работы направляются запросы в иные организации. Нужно ли в такой ситуации получать согласие работника?
Нет. Обязанность по своевременному оформлению документов о стаже работы, заработке, необходимых для назначения пенсии, возложена на нанимателей статьей 76 Закона Республики Беларусь ”О пенсионном обеспечении“.
Согласие на обработку персональных данных граждан для сбора нанимателем документов, необходимых для назначения пенсии, не требуется. Правовым основанием в таком случае выступает абзац двадцатый статьи 6 Закона о защите персональных данных.
Сегодня же 1 апреля! Самое время вспомнить о нашей рубрике #шуткаюмора
Только шутка будет не вымышленной, а вполне себе реальной историей из «жизни» Центра.
Итак, в первые полгода работы нашего Центра мы проводили большую разъяснительную работу и практически ежедневно выступали во многих организациях, где подробно и «на пальцах» рассказывали об уже вступившем в силу Законе о защите персональных данных и обязательных мерах, которые должны быть реализованы операторами.
И вот в одном учреждении встает с кадровик с ремаркой: «Да знаем мы ваш Закон о защите персональных данных, читали уже. Вы нам одно скажите, кого нам назначить оператором?»
За-на-вес)))) 😂😂😂
И еще одна порция юмора – наши «Вредные советы о персональных данных».
Рекомендуем к просмотру😎
Только шутка будет не вымышленной, а вполне себе реальной историей из «жизни» Центра.
Итак, в первые полгода работы нашего Центра мы проводили большую разъяснительную работу и практически ежедневно выступали во многих организациях, где подробно и «на пальцах» рассказывали об уже вступившем в силу Законе о защите персональных данных и обязательных мерах, которые должны быть реализованы операторами.
И вот в одном учреждении встает с кадровик с ремаркой: «Да знаем мы ваш Закон о защите персональных данных, читали уже. Вы нам одно скажите, кого нам назначить оператором?»
За-на-вес)))) 😂😂😂
И еще одна порция юмора – наши «Вредные советы о персональных данных».
Рекомендуем к просмотру😎
#Рекомендации_Центра
⚡️⚡️⚡️На практике часто возникают вопросы обработки персональных данных (ПД) в деятельности организаций собственников.
Для определения единого подхода Центром совместно с МЖКХ, Минэкономики и Госкомимуществом подготовлены Разъяснения об обработке ПД при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.
В них раскрываются вопросы:
🔹обработки ПД при проведении общих собраний;
🔹вариантов информирования членов организаций собственников о результатах проведения общих собраний;
🔹предоставления информации, содержащей ПД работников и членов организации собственников, иных лиц;
🔹порядка предоставления ПД.
Разъяснения уже доступны на cpd.by, а также будут доведены до сведения организаций собственников.
⚡️⚡️⚡️На практике часто возникают вопросы обработки персональных данных (ПД) в деятельности организаций собственников.
Для определения единого подхода Центром совместно с МЖКХ, Минэкономики и Госкомимуществом подготовлены Разъяснения об обработке ПД при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.
В них раскрываются вопросы:
🔹обработки ПД при проведении общих собраний;
🔹вариантов информирования членов организаций собственников о результатах проведения общих собраний;
🔹предоставления информации, содержащей ПД работников и членов организации собственников, иных лиц;
🔹порядка предоставления ПД.
Разъяснения уже доступны на cpd.by, а также будут доведены до сведения организаций собственников.
⚡️⚡️⚡️Внимание!!!
⛔️⛔️⛔️ В Интернете от имени Министерства труда и социальной защиты активно распространяется ссылка на новый фишинговый-ресурс: форма ”для получения социальной выплаты“, в которой предлагается указать свои ФИО, адрес, номер банковской карты и другую личную информацию.
❗️Не переходите по подозрительным ссылкам!
❗️Не оставляйте неизвестным лицам на сомнительных интернет-ресурсах информацию о себе!
Центр обращает внимание, что решение вопросов об осуществлении государственных социальных выплат и оказании иных государственных услуг не осуществляется посредством сайтов, зарегистрированных в доменных зонах .com, .net и т.д.
⛔️⛔️⛔️ В Интернете от имени Министерства труда и социальной защиты активно распространяется ссылка на новый фишинговый-ресурс: форма ”для получения социальной выплаты“, в которой предлагается указать свои ФИО, адрес, номер банковской карты и другую личную информацию.
❗️Не переходите по подозрительным ссылкам!
❗️Не оставляйте неизвестным лицам на сомнительных интернет-ресурсах информацию о себе!
Центр обращает внимание, что решение вопросов об осуществлении государственных социальных выплат и оказании иных государственных услуг не осуществляется посредством сайтов, зарегистрированных в доменных зонах .com, .net и т.д.
4 апреля отмечается Международный День ИНТЕРНЕТА
По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:
1️⃣Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2️⃣Где возможно, включите двухфакторную аутентификацию.
3️⃣Регулярно обновляйте ПО и приложения.
4️⃣Не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5️⃣Создавайте резервные копии важных данных.
6️⃣Ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
7️⃣Не распространяйте избыточно информацию о себе и других людях в сети.
8️⃣Постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.
Видеогайд с правилами безопасности в сети у нас в TikTok, а подробный чек-лист на cpd.by
По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:
1️⃣Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2️⃣Где возможно, включите двухфакторную аутентификацию.
3️⃣Регулярно обновляйте ПО и приложения.
4️⃣Не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5️⃣Создавайте резервные копии важных данных.
6️⃣Ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
7️⃣Не распространяйте избыточно информацию о себе и других людях в сети.
8️⃣Постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.
Видеогайд с правилами безопасности в сети у нас в TikTok, а подробный чек-лист на cpd.by
Ранее мы сообщали про инцидент с фейковым сайтом Минтруда, через который мошенники пытались получить доступ к счетам белорусов.
Спасибо всем СМИ за мощную информационную волну сообщений и предупреждение наших граждан.
❗️Сообщаем, что в результате оперативно принятых мер доступ к данному ресурсу закрыт, мы продолжим эту работу вместе с заинтересованными службами.
Вместе с тем, мы понимаем, что такие сайты появляются регулярно, киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана.
Напоминаем гражданам, что эти фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих.
Будьте бдительны:
❗️не переходите по подозрительным ссылкам;
❗️проверяйте URL-адреса, перед тем как вводить свои ПД.
Если вы сомневаетесь в подлинности ресурса/сообщения, лучше связаться с организацией напрямую через официальный сайт или контактную информацию.
Спасибо всем СМИ за мощную информационную волну сообщений и предупреждение наших граждан.
❗️Сообщаем, что в результате оперативно принятых мер доступ к данному ресурсу закрыт, мы продолжим эту работу вместе с заинтересованными службами.
Вместе с тем, мы понимаем, что такие сайты появляются регулярно, киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана.
Напоминаем гражданам, что эти фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих.
Будьте бдительны:
❗️не переходите по подозрительным ссылкам;
❗️проверяйте URL-адреса, перед тем как вводить свои ПД.
Если вы сомневаетесь в подлинности ресурса/сообщения, лучше связаться с организацией напрямую через официальный сайт или контактную информацию.
#Вопрос_Ответ
#Оператору
Сколько необходимо хранить документы, связанные с обработкой персональных данных?
Постановлением Министерства юстиции № 140 ”О перечне типовых документов“ установлено, что
🌐 согласия субъектов персональных данных на обработку их персональных данных необходимо хранить 1 год после окончания срока, на который дается согласие;
🌐 заявления субъектов персональных данных – 1 год;
🌐 уведомления о нарушениях систем защиты персональных данных – 3 года.
☝️Сроки хранения иных документов, связанных с реализацией законодательства о персональных данных, не установленные законодательством, определяются операторами самостоятельно.
#Оператору
Сколько необходимо хранить документы, связанные с обработкой персональных данных?
Постановлением Министерства юстиции № 140 ”О перечне типовых документов“ установлено, что
🌐 согласия субъектов персональных данных на обработку их персональных данных необходимо хранить 1 год после окончания срока, на который дается согласие;
🌐 заявления субъектов персональных данных – 1 год;
🌐 уведомления о нарушениях систем защиты персональных данных – 3 года.
☝️Сроки хранения иных документов, связанных с реализацией законодательства о персональных данных, не установленные законодательством, определяются операторами самостоятельно.