4 апреля отмечается Международный День ИНТЕРНЕТА
По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:
1️⃣Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2️⃣Где возможно, включите двухфакторную аутентификацию.
3️⃣Регулярно обновляйте ПО и приложения.
4️⃣Не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5️⃣Создавайте резервные копии важных данных.
6️⃣Ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
7️⃣Не распространяйте избыточно информацию о себе и других людях в сети.
8️⃣Постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.
Видеогайд с правилами безопасности в сети у нас в TikTok, а подробный чек-лист на cpd.by
По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:
1️⃣Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2️⃣Где возможно, включите двухфакторную аутентификацию.
3️⃣Регулярно обновляйте ПО и приложения.
4️⃣Не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5️⃣Создавайте резервные копии важных данных.
6️⃣Ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
7️⃣Не распространяйте избыточно информацию о себе и других людях в сети.
8️⃣Постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.
Видеогайд с правилами безопасности в сети у нас в TikTok, а подробный чек-лист на cpd.by
Ранее мы сообщали про инцидент с фейковым сайтом Минтруда, через который мошенники пытались получить доступ к счетам белорусов.
Спасибо всем СМИ за мощную информационную волну сообщений и предупреждение наших граждан.
❗️Сообщаем, что в результате оперативно принятых мер доступ к данному ресурсу закрыт, мы продолжим эту работу вместе с заинтересованными службами.
Вместе с тем, мы понимаем, что такие сайты появляются регулярно, киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана.
Напоминаем гражданам, что эти фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих.
Будьте бдительны:
❗️не переходите по подозрительным ссылкам;
❗️проверяйте URL-адреса, перед тем как вводить свои ПД.
Если вы сомневаетесь в подлинности ресурса/сообщения, лучше связаться с организацией напрямую через официальный сайт или контактную информацию.
Спасибо всем СМИ за мощную информационную волну сообщений и предупреждение наших граждан.
❗️Сообщаем, что в результате оперативно принятых мер доступ к данному ресурсу закрыт, мы продолжим эту работу вместе с заинтересованными службами.
Вместе с тем, мы понимаем, что такие сайты появляются регулярно, киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана.
Напоминаем гражданам, что эти фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих.
Будьте бдительны:
❗️не переходите по подозрительным ссылкам;
❗️проверяйте URL-адреса, перед тем как вводить свои ПД.
Если вы сомневаетесь в подлинности ресурса/сообщения, лучше связаться с организацией напрямую через официальный сайт или контактную информацию.
#Вопрос_Ответ
#Оператору
Сколько необходимо хранить документы, связанные с обработкой персональных данных?
Постановлением Министерства юстиции № 140 ”О перечне типовых документов“ установлено, что
🌐 согласия субъектов персональных данных на обработку их персональных данных необходимо хранить 1 год после окончания срока, на который дается согласие;
🌐 заявления субъектов персональных данных – 1 год;
🌐 уведомления о нарушениях систем защиты персональных данных – 3 года.
☝️Сроки хранения иных документов, связанных с реализацией законодательства о персональных данных, не установленные законодательством, определяются операторами самостоятельно.
#Оператору
Сколько необходимо хранить документы, связанные с обработкой персональных данных?
Постановлением Министерства юстиции № 140 ”О перечне типовых документов“ установлено, что
🌐 согласия субъектов персональных данных на обработку их персональных данных необходимо хранить 1 год после окончания срока, на который дается согласие;
🌐 заявления субъектов персональных данных – 1 год;
🌐 уведомления о нарушениях систем защиты персональных данных – 3 года.
☝️Сроки хранения иных документов, связанных с реализацией законодательства о персональных данных, не установленные законодательством, определяются операторами самостоятельно.
#Кейсы_из_практики
Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.
Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.
⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.
В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.
Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.
⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.
В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Неделю открываем с #Кейсы_из_практики
💁♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.
📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.
📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.
⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.
Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.
❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
💁♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.
📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.
📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.
⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.
Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.
❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
#Оператору #Важно_Знать
Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.
В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.
Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.
☝️Все публикации доступны для прочтения и скачивания.
Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.
В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.
Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.
☝️Все публикации доступны для прочтения и скачивания.
#Жалоба
Ситуация:
📩Гражданин направил оператору отзыв согласия на обработку ПД,
🙅♂️организация, в свою очередь, ответ заявителю не предоставила.
Выводы: Оператор нарушил законодательство о ПД, что влечет ответственность по части 1 статьи 23.7 КоАП.
Центр напоминает:
📌субъект ПД вправе в любое время без объяснения причин отозвать свое согласие;
📌форма ответа должна соответствовать форме поданного субъектом ПД заявления (если в заявлении не указано иное);
📌наличие оснований для отказа в удовлетворении заявления об отзыве согласия в связи с иными (помимо согласия) основаниями для обработки ПД не может являться основанием непредоставления ответа на заявление.
Ситуация:
📩Гражданин направил оператору отзыв согласия на обработку ПД,
🙅♂️организация, в свою очередь, ответ заявителю не предоставила.
Выводы: Оператор нарушил законодательство о ПД, что влечет ответственность по части 1 статьи 23.7 КоАП.
Центр напоминает:
📌субъект ПД вправе в любое время без объяснения причин отозвать свое согласие;
📌форма ответа должна соответствовать форме поданного субъектом ПД заявления (если в заявлении не указано иное);
📌наличие оснований для отказа в удовлетворении заявления об отзыве согласия в связи с иными (помимо согласия) основаниями для обработки ПД не может являться основанием непредоставления ответа на заявление.
🎓У нас новость для тех, кто давно хотел попасть к нам на курсы!
Хотите ”прокачать“ свои знания в области защиты персональных данных, не выходя из дома или офиса? Тогда онлайн-обучение именно для вас!
👨🎓 Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных на 15 мая.
Преимущества такого обучения:
1️⃣ Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
2️⃣ Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
3️⃣ Актуальность: мы предоставляем самую актуальную информацию о защите персональных данных, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.
💳Стоимость курса – 600,00 рублей.
Подробности на cpd.by.
Хотите ”прокачать“ свои знания в области защиты персональных данных, не выходя из дома или офиса? Тогда онлайн-обучение именно для вас!
👨🎓 Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных на 15 мая.
Преимущества такого обучения:
1️⃣ Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
2️⃣ Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
3️⃣ Актуальность: мы предоставляем самую актуальную информацию о защите персональных данных, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.
💳Стоимость курса – 600,00 рублей.
Подробности на cpd.by.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️ Фестиваль «Медиация будущего» уже в седьмой раз соберет на площадке центра «Лидер» свыше 200 школьников и студентов из всех регионов нашей страны 29 – 30 апреля.
Организатор проекта – Центр «Медиация и право» при Белорусском республиканском союзе юристов.
Национальный центр защиты персональных данных второй год кряду выступает партнером фестиваля.
Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят мы подготовили интерактивную площадку «Находясь в сети не попадайся в сети: осознанное и безопасное интернет-пространство», а с педагогами в формате правовой мастерской обсудим вопросы защиты личной информации, правовой культуры и просвещения в школе.
Рекомендуем заглянуть на Telegram-канал Союза юристов, чтобы быть в курсе других интересных проектов и мероприятий.
Организатор проекта – Центр «Медиация и право» при Белорусском республиканском союзе юристов.
Национальный центр защиты персональных данных второй год кряду выступает партнером фестиваля.
Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят мы подготовили интерактивную площадку «Находясь в сети не попадайся в сети: осознанное и безопасное интернет-пространство», а с педагогами в формате правовой мастерской обсудим вопросы защиты личной информации, правовой культуры и просвещения в школе.
Рекомендуем заглянуть на Telegram-канал Союза юристов, чтобы быть в курсе других интересных проектов и мероприятий.
#Вопрос_Ответ
Необходимо ли получать согласие на обработку ПД для напоминания клиенту о записи на прием к специалисту для оказания платной услуги (к массажисту, парикмахеру, косметологу)?
Зависит ли правовое основание от используемого способа напоминания (смс-сообщение или звонок с помощью бота)?
☝️Нет. Согласие на обработку ПД не требуется при получении ПД оператором на основании договора, заключенного (заключаемого) с субъектом ПД, в целях совершения действий, установленных этим договором.
Как обработку для целей исполнения договора следует расценивать также ситуации информирования (напоминания) субъекта ПД о предстоящем визите клиента к специалисту независимо от способа такого информирования.
Необходимо ли получать согласие на обработку ПД для напоминания клиенту о записи на прием к специалисту для оказания платной услуги (к массажисту, парикмахеру, косметологу)?
Зависит ли правовое основание от используемого способа напоминания (смс-сообщение или звонок с помощью бота)?
☝️Нет. Согласие на обработку ПД не требуется при получении ПД оператором на основании договора, заключенного (заключаемого) с субъектом ПД, в целях совершения действий, установленных этим договором.
Как обработку для целей исполнения договора следует расценивать также ситуации информирования (напоминания) субъекта ПД о предстоящем визите клиента к специалисту независимо от способа такого информирования.
⚡️⚡️⚡️Все более популярным становится онлайн-обучение.
В ряде случаев операторы, оказывающие образовательные услуги в дистанционной форме, используют ПО для видеоконференций ZOOM. В данном случае имеет место трансграничная передача ПД (в том числе в страны с ненадлежащим уровнем их защиты).
⛔️ Оказание услуг подобным образом не согласуется с Указом № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».
⚠️Центр обращает внимание на необходимость применения операторами в рассматриваемой ситуации информационных сетей, систем и ресурсов национального сегмента сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном порядке.
В ряде случаев операторы, оказывающие образовательные услуги в дистанционной форме, используют ПО для видеоконференций ZOOM. В данном случае имеет место трансграничная передача ПД (в том числе в страны с ненадлежащим уровнем их защиты).
⛔️ Оказание услуг подобным образом не согласуется с Указом № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».
⚠️Центр обращает внимание на необходимость применения операторами в рассматриваемой ситуации информационных сетей, систем и ресурсов национального сегмента сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном порядке.
#Кейсы_из_практики
Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.
⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.
☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).
💁♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.
⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.
⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.
☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).
💁♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.
⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
Юридический нетворкинг для DPO пройдет в Минске
⚡️⚡️⚡️Новость, которую ждали все неравнодушные к теме защиты персональных данных.
🌐🌐🌐16 мая в Центре пройдет экспертная встреча ”Юридический нетворкинг в мире приватности“. В рамках мероприятия состоится знакомство и живое общение участников и представителей Центра, а также пройдет уникальный тренинг для специалистов в сфере защиты персональных данных ”Звучи как лидер. Владеешь голосом. Владеешь ситуацией“ от ведущей мастер-классов по голосу и коммуникациям, автора курса по речевому имиджу Саши Снегиной.
☝️Количество мест ограничено, для желающих будет обеспечена онлайн-трансляция тренинга.
📨 Заявки подаются до 10.00 10 мая на адрес электронной почты [email protected].
Перед направлением заявки ознакомьтесь с правилами участия и публичной офертой.
⚡️⚡️⚡️Новость, которую ждали все неравнодушные к теме защиты персональных данных.
🌐🌐🌐16 мая в Центре пройдет экспертная встреча ”Юридический нетворкинг в мире приватности“. В рамках мероприятия состоится знакомство и живое общение участников и представителей Центра, а также пройдет уникальный тренинг для специалистов в сфере защиты персональных данных ”Звучи как лидер. Владеешь голосом. Владеешь ситуацией“ от ведущей мастер-классов по голосу и коммуникациям, автора курса по речевому имиджу Саши Снегиной.
☝️Количество мест ограничено, для желающих будет обеспечена онлайн-трансляция тренинга.
📨 Заявки подаются до 10.00 10 мая на адрес электронной почты [email protected].
Перед направлением заявки ознакомьтесь с правилами участия и публичной офертой.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.