Уважаемые операторы!
Подготовили для вас актуальный материал об осуществлении контроля со стороны Национального центра защиты персональных данных за обработкой персональных данных операторами (уполномоченными лицами).
🌐 Кратко и содержательно о проверочных мероприятиях в наших информационных карточках в слайдере, а подробности на cpd.by.
✅ Там же вы найдете и план проверок Центра на календарный год.
Подготовили для вас актуальный материал об осуществлении контроля со стороны Национального центра защиты персональных данных за обработкой персональных данных операторами (уполномоченными лицами).
🌐 Кратко и содержательно о проверочных мероприятиях в наших информационных карточках в слайдере, а подробности на cpd.by.
✅ Там же вы найдете и план проверок Центра на календарный год.
⚡️⚡️⚡️Центр информирует, что 22 июля с 9.00 до 13.00 на информационном ресурсе ”Реестр операторов персональных данных“ будут проходить технические работы.
Напомним, что данный реестр содержит сведения об информационных ресурсах (системах), посредством которых осуществляется:
✅трансграничная передача специальных ПД, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов ПД, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“;
✅обработка биометрических и (или) генетических ПД;
✅обработка ПД более 100 тыс. физических лиц;
✅обработка ПД более 10 тыс. физических лиц, не достигших возраста 16 лет.
⚠️Срок внесения сведений в реестр: в течение 10 рабочих дней после ввода информационного ресурса (системы) в постоянную эксплуатацию.
Напомним, что данный реестр содержит сведения об информационных ресурсах (системах), посредством которых осуществляется:
✅трансграничная передача специальных ПД, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов ПД, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“;
✅обработка биометрических и (или) генетических ПД;
✅обработка ПД более 100 тыс. физических лиц;
✅обработка ПД более 10 тыс. физических лиц, не достигших возраста 16 лет.
⚠️Срок внесения сведений в реестр: в течение 10 рабочих дней после ввода информационного ресурса (системы) в постоянную эксплуатацию.
⚡️⚡️⚡️Центром подготовлены Разъяснения о применении законодательства о персональных данных в деятельности учреждений среднего специального (УССО) и высшего образования (УВО).
В документе раскрыты вопросы обработки данных, с которыми чаще всего обращаются в Центр граждане и учреждения образования:
✅ в рамках приемной кампании,
✅при создании личных кабинетов абитуриентов,
✅ при осуществлении пропускного режима, видеонаблюдении,
✅при предоставлении характеристик на обучающихся (выпускников),
✅ при размещении сведений о педагогических работниках на сайтах и др. и иные.
Разъяснения согласованы с Министерством образования и доступны для скачивания на cpd.by в разделе ”Методологические документы“.
В документе раскрыты вопросы обработки данных, с которыми чаще всего обращаются в Центр граждане и учреждения образования:
✅ в рамках приемной кампании,
✅при создании личных кабинетов абитуриентов,
✅ при осуществлении пропускного режима, видеонаблюдении,
✅при предоставлении характеристик на обучающихся (выпускников),
✅ при размещении сведений о педагогических работниках на сайтах и др. и иные.
Разъяснения согласованы с Министерством образования и доступны для скачивания на cpd.by в разделе ”Методологические документы“.
#Кейсы_из_практики
В Центр поступила #жалоба субъекта ПД на оператора интернет-ресурса, который в случае поступления от пользователей сведений о недостоверности размещаемой на сайте информации о транспортном средстве запрашивал у его владельца копию свидетельства о регистрации ТС.
⚠️Центром проведена проверка.
⛔️Установлено, что оператор осуществлял неограниченное по сроку хранение полученных копий свидетельств, что противоречит пункту 8 статьи 4 Закона о защите персональных данных, согласно которому хранение ПД должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД.
☝️По требованию Центра оператором удалено больше 120 тысяч электронных писем, в том числе содержащих фотоизображения свидетельств о регистрации транспортного средства.
Прекращено незаконное хранение ПД.
⚠️Центр обращает внимание на недопустимость избыточной обработки ПД и их хранения после достижения заявленных целей обработки.
В Центр поступила #жалоба субъекта ПД на оператора интернет-ресурса, который в случае поступления от пользователей сведений о недостоверности размещаемой на сайте информации о транспортном средстве запрашивал у его владельца копию свидетельства о регистрации ТС.
⚠️Центром проведена проверка.
⛔️Установлено, что оператор осуществлял неограниченное по сроку хранение полученных копий свидетельств, что противоречит пункту 8 статьи 4 Закона о защите персональных данных, согласно которому хранение ПД должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД.
☝️По требованию Центра оператором удалено больше 120 тысяч электронных писем, в том числе содержащих фотоизображения свидетельств о регистрации транспортного средства.
Прекращено незаконное хранение ПД.
⚠️Центр обращает внимание на недопустимость избыточной обработки ПД и их хранения после достижения заявленных целей обработки.
К нам присоединилось много новых подписчиков, и для удобства мы обновили навигацию на нашем Telegram-канале! Теперь вы можете легко ориентироваться в контенте и быстро находить интересующие вас темы.
Вот рубрики, которые мы для вас подготовили:
🙋♂️ #Вопрос_Ответ – ответы на ваши часто задаваемые вопросы по защите данных;
📚 #Кейсы_из_практики – полезные примеры из «реальной жизни» операторов и проверок Центра;
📨 #Жалоба – разбор реальных жалоб на нарушение прав субъектов ПД;
🌐 #Международная_повестка – важные новости в мире приватности;
⚠️ #Важно_Знать – инсайты и советы Центра, которые стоит запомнить;
🌟 #данныеперсональные – базовые правила приватности и защиты личной информации;
😄 #шуткаюмора – подборка легких и веселых постов о защите данных.
Закрепим эту публикацию, пользуйтесь удобной навигацией!
Еще у нас есть супергеройский стикерпак⬇️
➡️https://t.iss.one/addstickers/cpd_by
➡️https://t.iss.one/addstickers/cpdby
Скачивайте, делитесь, берегите персональные данные!
Не переключайтесь😎
Будет интересно😉
Вот рубрики, которые мы для вас подготовили:
🙋♂️ #Вопрос_Ответ – ответы на ваши часто задаваемые вопросы по защите данных;
📚 #Кейсы_из_практики – полезные примеры из «реальной жизни» операторов и проверок Центра;
📨 #Жалоба – разбор реальных жалоб на нарушение прав субъектов ПД;
🌐 #Международная_повестка – важные новости в мире приватности;
⚠️ #Важно_Знать – инсайты и советы Центра, которые стоит запомнить;
🌟 #данныеперсональные – базовые правила приватности и защиты личной информации;
😄 #шуткаюмора – подборка легких и веселых постов о защите данных.
Закрепим эту публикацию, пользуйтесь удобной навигацией!
Еще у нас есть супергеройский стикерпак⬇️
➡️https://t.iss.one/addstickers/cpd_by
➡️https://t.iss.one/addstickers/cpdby
Скачивайте, делитесь, берегите персональные данные!
Не переключайтесь😎
Будет интересно😉
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️Вниманию учреждений образования!
Центр разработал типовые решения для работы с персональными данными в детских садах и школах.
Формы политик, реестров, согласий на обработку персональных данных согласованы с Министерством образования, размещены в «Портфеле оператора» на cpd.by и доступны для скачивания.
Центр разработал типовые решения для работы с персональными данными в детских садах и школах.
Формы политик, реестров, согласий на обработку персональных данных согласованы с Министерством образования, размещены в «Портфеле оператора» на cpd.by и доступны для скачивания.
#Обучение
Для обеспечения надежной защиты персональных данных и информационной безопасности специалисты, работающие в этой области, должны постоянно совершенствовать свои навыки и быть в курсе последних тенденций.
📅 Подготовили для вас график курсов повышения квалификации, проводимых Центром, на август:
✅ 5,12, 19.08 – Защита персональных данных;
💻 12.08– Безопасность информационных технологий;
🖥 5,12,19.08 – Обеспечение безопасности информационных технологий;
🔓19.08 – Техническая защита государственных секретов;
👨⚕️26.08 – Основы защиты информационных систем организаций здравоохранения.
📧 Направляйте ваши заявки на обучение на [email protected]
☎️ Справки по телефонам 367 02 18, 367 02 46, 367 02 44, 367 03 09.
Для обеспечения надежной защиты персональных данных и информационной безопасности специалисты, работающие в этой области, должны постоянно совершенствовать свои навыки и быть в курсе последних тенденций.
📅 Подготовили для вас график курсов повышения квалификации, проводимых Центром, на август:
✅ 5,12, 19.08 – Защита персональных данных;
💻 12.08– Безопасность информационных технологий;
🖥 5,12,19.08 – Обеспечение безопасности информационных технологий;
🔓19.08 – Техническая защита государственных секретов;
👨⚕️26.08 – Основы защиты информационных систем организаций здравоохранения.
📧 Направляйте ваши заявки на обучение на [email protected]
☎️ Справки по телефонам 367 02 18, 367 02 46, 367 02 44, 367 03 09.
Часто в Центр поступают вопросы, затрагивающие обработку ПД в сфере трудовых отношений. Ответы на них ищите у нас на сайте в тематическом разделе, а также здесь по хештегу #Вопрос_Ответ
Работник при подаче заявления на оказание матпомощи приложил к нему документы, подтверждающие наличие оснований для ее оказания. Может ли наниматель в рассматриваемой ситуации снять копии этих документов и приложить их к приказу?
Да, может.
☝️Законом установлено, что содержание и объем обрабатываемых ПД должны соответствовать заявленным целям их обработки и не должны быть избыточными по отношению к ним.
Так, в случае если прилагаемые копии документов являются основанием для издания распорядительных документов, оператор может их изготавливать, приобщать к распорядительным документам и хранить их в течение установленного законодательством срока.
Что касается копии документа, удостоверяющего личность, то с разъяснениями по ее изготовлению можно ознакомиться на cpd.by в разделе "Методологические документы".
Работник при подаче заявления на оказание матпомощи приложил к нему документы, подтверждающие наличие оснований для ее оказания. Может ли наниматель в рассматриваемой ситуации снять копии этих документов и приложить их к приказу?
Да, может.
☝️Законом установлено, что содержание и объем обрабатываемых ПД должны соответствовать заявленным целям их обработки и не должны быть избыточными по отношению к ним.
Так, в случае если прилагаемые копии документов являются основанием для издания распорядительных документов, оператор может их изготавливать, приобщать к распорядительным документам и хранить их в течение установленного законодательством срока.
Что касается копии документа, удостоверяющего личность, то с разъяснениями по ее изготовлению можно ознакомиться на cpd.by в разделе "Методологические документы".
#Жалоба
📨В Центр поступила жалоба субъекта ПД на незаконное предоставление нанимателем информации о нем.
Так, в характеристике с места работы заявителя, выданной по запросу потенциального нанимателя, содержались сведения о применении к заявителю меры пресечения в виде заключения под стражу.
Характеристика по форме, утвержденной постановлением Совета Министров Республики Беларусь от 14 октября 2021 г. № 585, не предполагает отражения данных сведений.
⛔️Сведения о применении меры пресечения не относятся к сведениям о привлечении работника к ответственности (пункт 9 формы).
⚠️ Указанная нанимателем информация являлась избыточной, поскольку в данном случае не позволяла объективно характеризовать работника (уголовное преследование в отношении заявителя впоследствии было прекращено по реабилитирующим обстоятельствам).
📩 Центр признал незаконным предоставление такой информации в характеристике и направил нанимателю требование о прекращении такой практики.
📨В Центр поступила жалоба субъекта ПД на незаконное предоставление нанимателем информации о нем.
Так, в характеристике с места работы заявителя, выданной по запросу потенциального нанимателя, содержались сведения о применении к заявителю меры пресечения в виде заключения под стражу.
Характеристика по форме, утвержденной постановлением Совета Министров Республики Беларусь от 14 октября 2021 г. № 585, не предполагает отражения данных сведений.
⛔️Сведения о применении меры пресечения не относятся к сведениям о привлечении работника к ответственности (пункт 9 формы).
⚠️ Указанная нанимателем информация являлась избыточной, поскольку в данном случае не позволяла объективно характеризовать работника (уголовное преследование в отношении заявителя впоследствии было прекращено по реабилитирующим обстоятельствам).
📩 Центр признал незаконным предоставление такой информации в характеристике и направил нанимателю требование о прекращении такой практики.
#Вопрос_Ответ
Можно ли отнести персональные данные, озвученные в открытом судебном заседании, к категории общедоступных?
❌Нет.
⚠️Общедоступные персональные данные – это ПД, распространенные самим субъектом ПД либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
📌При этом распространением ПД являются действия, направленные на ознакомление с ПД неопределенного круга лиц (абзацы седьмой и одиннадцатый статьи 1 Закона о защите персональных данных).
🧑⚖️Круг лиц, присутствующих в зале судебного заседания, ограничен, и в случае отсутствия трансляции хода судебного заседания в режиме реального времени посредством сети Интернет факт распространения ПД отсутствует.
☝️Соответственно, озвученные в такой ситуации в открытом судебном заседании ПД не могут быть отнесены к категории общедоступных.
Можно ли отнести персональные данные, озвученные в открытом судебном заседании, к категории общедоступных?
❌Нет.
⚠️Общедоступные персональные данные – это ПД, распространенные самим субъектом ПД либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
📌При этом распространением ПД являются действия, направленные на ознакомление с ПД неопределенного круга лиц (абзацы седьмой и одиннадцатый статьи 1 Закона о защите персональных данных).
🧑⚖️Круг лиц, присутствующих в зале судебного заседания, ограничен, и в случае отсутствия трансляции хода судебного заседания в режиме реального времени посредством сети Интернет факт распространения ПД отсутствует.
☝️Соответственно, озвученные в такой ситуации в открытом судебном заседании ПД не могут быть отнесены к категории общедоступных.
Помните историю с «холодными звонками» без согласия граждан❓
❕Центром продолжается работа по недопущению нарушений законодательства и обеспечению обработки абонентских номеров физических лиц исключительно на правовых основаниях. Принимаются меры по пресечению таких нарушений вплоть до подготовки материалов для решения вопроса о ликвидации организаций-нарушителей.
Как «работают» подобные схемы – смотрите в актуальном сюжете ОНТ.
⚠️Напоминаем, что лица, которым абонентские номера стали известны в связи с их профессиональной деятельностью, несут ответственность за «холодные звонки» без согласия владельцев абонентских номеров по части 2 статьи 23.7 Кодекса Республики Беларусь об административных правонарушениях.
❕Центром продолжается работа по недопущению нарушений законодательства и обеспечению обработки абонентских номеров физических лиц исключительно на правовых основаниях. Принимаются меры по пресечению таких нарушений вплоть до подготовки материалов для решения вопроса о ликвидации организаций-нарушителей.
Как «работают» подобные схемы – смотрите в актуальном сюжете ОНТ.
⚠️Напоминаем, что лица, которым абонентские номера стали известны в связи с их профессиональной деятельностью, несут ответственность за «холодные звонки» без согласия владельцев абонентских номеров по части 2 статьи 23.7 Кодекса Республики Беларусь об административных правонарушениях.
Общенациональное телевидение
Разговор с неизвестным. Чем могут быть опасны «холодные звонки»?
Чтобы избежать разногласий, порой достаточно одного звонка. Но зачастую неожиданный телефонный разговор может открыть настоящий «ящик Пандоры». Угроза подстерегает там, где ее совсем не ждешь – на том конце провода. Обаятельный голос с весьма сладкими предложениями…
#Жалоба
В Центр поступила жалоба по вопросу указания в бюллетенях для голосования при проведении общего собрания участников совместного домовладения в многоквартирном жилом доме в форме письменного опроса персональных данных гражданина, предложение которого послужило поводом для проведения такого собрания.
📝Жилищным законодательством не предусмотрено отражение в бюллетене для голосования (опросном листе) персональных данных физического лица, предложение которого послужило поводом для проведения общего собрания участников совместного домовладения.
☝️Поэтому, и поскольку обрабатываемые персональные данные
не должны быть избыточными, указание персональных данных инициатора вопроса, выносимого на общее собрание, не соответствует законодательству.
❗️По требованию Центра обработка персональных данных заявителя прекращена, имеющиеся в управляющей организации опросные листы уничтожены❗️
В Центр поступила жалоба по вопросу указания в бюллетенях для голосования при проведении общего собрания участников совместного домовладения в многоквартирном жилом доме в форме письменного опроса персональных данных гражданина, предложение которого послужило поводом для проведения такого собрания.
📝Жилищным законодательством не предусмотрено отражение в бюллетене для голосования (опросном листе) персональных данных физического лица, предложение которого послужило поводом для проведения общего собрания участников совместного домовладения.
☝️Поэтому, и поскольку обрабатываемые персональные данные
не должны быть избыточными, указание персональных данных инициатора вопроса, выносимого на общее собрание, не соответствует законодательству.
❗️По требованию Центра обработка персональных данных заявителя прекращена, имеющиеся в управляющей организации опросные листы уничтожены❗️
#утечка_данных
🔎Центром в ходе мониторинга сети Интернет обнаружено, что злоумышленниками получен доступ к более чем 300 тысяч строк интернет-магазина belbazar24.by (ЧТУП «Модный магазин»), в том числе с персональными данными клиентов.
‼️Центром направлено требование ЧТУП «Модный магазин» о необходимости уведомления всех субъектов персональных данных, затронутых утечкой.
☝️Центр просит пользователей сайта belbazar24.by проявлять осторожность в случае поступления звонков с неизвестных номеров (в особенности в мессенджерах) и не сообщать незнакомцам «чувствительные» сведения о себе (паспортные данные, финансовую информацию, коды из смс и т.п.), а также не скачивать по их просьбе приложения.
⚠️Внимание!
📍мошенники представляются работниками банков, правоохранительных органов❗️
📍работники банков, правоохранительных органов никогда не будут звонить с такими просьбами (особенно в мессенджерах)❗️
🔎Центром в ходе мониторинга сети Интернет обнаружено, что злоумышленниками получен доступ к более чем 300 тысяч строк интернет-магазина belbazar24.by (ЧТУП «Модный магазин»), в том числе с персональными данными клиентов.
‼️Центром направлено требование ЧТУП «Модный магазин» о необходимости уведомления всех субъектов персональных данных, затронутых утечкой.
☝️Центр просит пользователей сайта belbazar24.by проявлять осторожность в случае поступления звонков с неизвестных номеров (в особенности в мессенджерах) и не сообщать незнакомцам «чувствительные» сведения о себе (паспортные данные, финансовую информацию, коды из смс и т.п.), а также не скачивать по их просьбе приложения.
⚠️Внимание!
📍мошенники представляются работниками банков, правоохранительных органов❗️
📍работники банков, правоохранительных органов никогда не будут звонить с такими просьбами (особенно в мессенджерах)❗️
#Международная_повестка
📝 В Российской Федерации внесены изменения в Федеральный закон
от 27 июля 2006 г. № 152-ФЗ ”О персональных данных“.
Законом совершенствуется механизм обработки персональных данных, полученных в результате их обезличивания 🎭
Изменения в первую очередь направлены на регулирование особенностей обработки персональных данных, полученных в результате обезличивания персональных данных, при формировании составов данных и предоставления доступа ним.
Ознакомиться с текстом документа можно на официальном интернет-портале правовой информации.
📝 В Российской Федерации внесены изменения в Федеральный закон
от 27 июля 2006 г. № 152-ФЗ ”О персональных данных“.
Законом совершенствуется механизм обработки персональных данных, полученных в результате их обезличивания 🎭
Изменения в первую очередь направлены на регулирование особенностей обработки персональных данных, полученных в результате обезличивания персональных данных, при формировании составов данных и предоставления доступа ним.
Ознакомиться с текстом документа можно на официальном интернет-портале правовой информации.
#Обучение
Центр завершает формирование учебных групп на август ☀️
Осталось несколько мест в группы по учебным программам «Техническая защита государственных секретов» (19 – 23 августа 2024 г.) и «Основы защиты информационных систем организаций здравоохранения» (26 – 30 августа 2024 г.).
Успейте подать заявку ⏳
Подробная информация на cpd.by
📞 Остались вопросы? Звоните!
+375 17 367 02 18, +375 29 700 37 63, +375 17 367 02 46, +375 29 700 62 84
Центр завершает формирование учебных групп на август ☀️
Осталось несколько мест в группы по учебным программам «Техническая защита государственных секретов» (19 – 23 августа 2024 г.) и «Основы защиты информационных систем организаций здравоохранения» (26 – 30 августа 2024 г.).
Успейте подать заявку ⏳
Подробная информация на cpd.by
📞 Остались вопросы? Звоните!
+375 17 367 02 18, +375 29 700 37 63, +375 17 367 02 46, +375 29 700 62 84