Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
4 апреля отмечается Международный День ИНТЕРНЕТА

По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:
1️⃣Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2️⃣Где возможно, включите двухфакторную аутентификацию.
3️⃣Регулярно обновляйте ПО и приложения.
4️⃣Не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5️⃣Создавайте резервные копии важных данных.
6️⃣Ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
7️⃣Не распространяйте избыточно информацию о себе и других людях в сети.
8️⃣Постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.

Видеогайд с правилами безопасности в сети у нас в TikTok, а подробный чек-лист на cpd.by
Ранее мы сообщали про инцидент с фейковым сайтом Минтруда, через который мошенники пытались получить доступ к счетам белорусов.

Спасибо всем СМИ за мощную информационную волну сообщений и предупреждение наших граждан.

❗️Сообщаем, что в результате оперативно принятых мер доступ к данному ресурсу закрыт, мы продолжим эту работу вместе с заинтересованными службами.

Вместе с тем, мы понимаем, что такие сайты появляются регулярно, киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана.

Напоминаем гражданам, что эти фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих.

Будьте бдительны:
❗️не переходите по подозрительным ссылкам;
❗️проверяйте URL-адреса, перед тем как вводить свои ПД.

Если вы сомневаетесь в подлинности ресурса/сообщения, лучше связаться с организацией напрямую через официальный сайт или контактную информацию.
#Вопрос_Ответ
#Оператору

Сколько необходимо хранить документы, связанные с обработкой персональных данных?

Постановлением Министерства юстиции № 140 ”О перечне типовых документов“ установлено, что
🌐 согласия субъектов персональных данных на обработку их персональных данных необходимо хранить 1 год после окончания срока, на который дается согласие;
🌐 заявления субъектов персональных данных – 1 год;
🌐 уведомления о нарушениях систем защиты персональных данных – 3 года.

☝️Сроки хранения иных документов, связанных с реализацией законодательства о персональных данных, не установленные законодательством, определяются операторами самостоятельно.
#Кейсы_из_практики

Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.

Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.

⚠️ Напоминаем, что за нарушение законодательства о персональных данных
ст. 23.7 КоАП предусмотрена административная ответственность.

В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Неделю открываем с #Кейсы_из_практики

💁‍♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.

📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.

📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.

⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.

Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.

❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
Please open Telegram to view this post
VIEW IN TELEGRAM
#Оператору #Важно_Знать

Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.

В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.

Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.

☝️Все публикации доступны для прочтения и скачивания.
#Жалоба

Ситуация:
📩Гражданин направил оператору отзыв согласия на обработку ПД,
🙅‍♂️организация, в свою очередь, ответ заявителю не предоставила.

Выводы: Оператор нарушил законодательство о ПД, что влечет ответственность по части 1 статьи 23.7 КоАП.

Центр напоминает:
📌субъект ПД вправе в любое время без объяснения причин отозвать свое согласие;
📌форма ответа должна соответствовать форме поданного субъектом ПД заявления (если в заявлении не указано иное);
📌наличие оснований для отказа в удовлетворении заявления об отзыве согласия в связи с иными (помимо согласия) основаниями для обработки ПД не может являться основанием непредоставления ответа на заявление.
🎓У нас новость для тех, кто давно хотел попасть к нам на курсы!

Хотите ”прокачать“ свои знания в области защиты персональных данных, не выходя из дома или офиса? Тогда онлайн-обучение именно для вас!

👨‍🎓 Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных на 15 мая.

Преимущества такого обучения:
1️⃣ Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
2️⃣ Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
3️⃣ Актуальность: мы предоставляем самую актуальную информацию о защите персональных данных, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.

💳Стоимость курса – 600,00 рублей.
Подробности на cpd.by.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️ Фестиваль «Медиация будущего» уже в седьмой раз соберет на площадке центра «Лидер» свыше 200 школьников и студентов из всех регионов нашей страны 29 – 30 апреля.

Организатор проекта – Центр «Медиация и право» при Белорусском республиканском союзе юристов.

Национальный центр защиты персональных данных второй год кряду выступает партнером фестиваля.

Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят мы подготовили интерактивную площадку «Находясь в сети не попадайся в сети: осознанное и безопасное интернет-пространство», а с педагогами в формате правовой мастерской обсудим вопросы защиты личной информации, правовой культуры и просвещения в школе.

Рекомендуем заглянуть на Telegram-канал Союза юристов, чтобы быть в курсе других интересных проектов и мероприятий.
#Вопрос_Ответ

Необходимо ли получать согласие на обработку ПД для напоминания клиенту о записи на прием к специалисту для оказания платной услуги (к массажисту, парикмахеру, косметологу)?
Зависит ли правовое основание от используемого способа напоминания (смс-сообщение или звонок с помощью бота)?


☝️Нет. Согласие на обработку ПД не требуется при получении ПД оператором на основании договора, заключенного (заключаемого) с субъектом ПД, в целях совершения действий, установленных этим договором.

Как обработку для целей исполнения договора следует расценивать также ситуации информирования (напоминания) субъекта ПД о предстоящем визите клиента к специалисту независимо от способа такого информирования.
⚡️⚡️⚡️Все более популярным становится онлайн-обучение.
В ряде случаев операторы, оказывающие образовательные услуги в дистанционной форме,  используют ПО для видеоконференций ZOOM. В данном случае имеет место трансграничная передача ПД (в том числе в страны с ненадлежащим уровнем их защиты).

⛔️ Оказание услуг подобным образом не согласуется с Указом № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».

⚠️Центр обращает внимание на необходимость применения операторами в рассматриваемой ситуации информационных сетей, систем и ресурсов национального сегмента сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном порядке.
#Кейсы_из_практики

Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.

⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.

☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).

💁‍♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.

⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
Юридический нетворкинг для DPO пройдет в Минске

⚡️⚡️⚡️Новость, которую ждали все неравнодушные к теме защиты персональных данных.
🌐🌐🌐16 мая в Центре пройдет экспертная встреча ”Юридический нетворкинг в мире приватности“. В рамках мероприятия состоится знакомство и живое общение участников и представителей Центра, а также пройдет уникальный тренинг для специалистов в сфере защиты персональных данных ”Звучи как лидер. Владеешь голосом. Владеешь ситуацией“ от ведущей мастер-классов по голосу и коммуникациям, автора курса по речевому имиджу Саши Снегиной.

☝️Количество мест ограничено, для желающих будет обеспечена онлайн-трансляция тренинга.

📨 Заявки подаются до 10.00 10 мая на адрес электронной почты [email protected].

Перед направлением заявки ознакомьтесь с правилами участия и публичной офертой.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики

В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.

К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.

Правовым основанием обработки таких фотоизображений является согласие:
для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.

⛔️Согласия в указанных случаях не получались.

⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
Друзья! Коллектив Национального центра защиты персональных данных поздравляет вас с Днем  Великой Победы!

Здоровья, мира
, добра и благополучия!