Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Кейсы_из_практики

📨В Центр поступила жалоба на действия учреждения образования.

Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).

Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.

Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.

⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.
#Кейсы_из_практики
Популярным сервисом поиска исполнителей услуг прекращена обработка без правовых оснований фотографий документов, удостоверяющих личность.


В Центр поступила #жалоба.
В ней сообщалось, что при создании профиля на Сервисе необходимо загрузить фотографию последнего разворота паспорта для подтверждения достоверности рекламы. После предварительной модерации фотография сохранялась в профиле.
⚠️Хранение таких фотографий после модерации не соответствует требованиям статьи 4 Закона.

Центром отмечено:
❗️истребование рекламораспространителем у рекламодателей фотографий документов, удостоверяющих личность, допустимо для подтверждения достоверности рекламы;

⛔️хранение таких фотографий необходимо ограничить периодом предварительной модерации (не более 3 суток), после чего они должны быть удалены.

По требованию Центра Сервисом
☝️внесены изменения в пользовательское соглашение, политику в отношении обработки ПД,
🗑удалено более 5 тысяч фотографий документов, обрабатываемых без правовых оснований.
#Кейсы_из_практики

⚡️⚡️⚡️Центром прекращена незаконная обработка персональных данных у одного из крупных ритейлеров, удалено более 100 тыс. записей, содержащих идентификационные номера участников программы лояльности.

При рассмотрении жалобы Центром выявлен факт незаконной обработки сведений об идентификационном номере субъекта ПД.

Указанные сведения собирались ритейлером для оформления социальных карт лояльности. При этом их истребование не предусмотрено законодательством и не является необходимым для достижения указанной цели, что свидетельствует об избыточном характере такой обработки.

По требованию Центра

🗑записи, содержащие идентификационные номера, удалены,
⛔️незаконная обработка ПД прекращена.
#Кейсы_из_практики

Ритейлер проводил опрос работников с использованием полиграфа на основании их согласия, мотивировав это обеспечением режима коммерческой тайны.

Центр отмечает:
❗️получаемое нанимателем согласие в указанном случае не может быть признано свободным в соответствии с требованиями статьи 5 Закона и не позволяет ”легализовать“ данную обработку ПД;
❗️работник находится в подчиненном положении, его отказ от прохождения опроса фактически может повлечь наступление неблагоприятных для него последствий;
❗️прохождение психофизиологического исследования с использованием полиграфа предусмотрено законодательством в строго определенных случаях (например, при прохождении службы в правоохранительных органах и т.д.).

⚠️В этой связи правовые основания для обработки ПД при проведении опроса работников с использованием полиграфа у оператора отсутствовали.

⛔️Центр потребовал прекратить такую незаконную обработку ПД.
⚡️⚡️⚡️Центром установлены нарушения в работе популярного маркетплейса.

#Жалоба #Кейсы_из_практики
По итогам рассмотрения жалоб субъектов ПД на оператора одной из крупных торговых площадок Центром установлены:
нарушение требований статьи 5 Закона о защите ПД при получении согласия на обработку ПД для рекламных целей. Принятие пользователем правил пользования торговой площадкой было невозможно без такого согласия;
необоснованно длительные сроки хранения видеозаписей в пунктах выдачи товаров.

☝️В этой связи оператору указано на необходимость:
обеспечения возможности использования функционала личного кабинета на интернет-сайте торговой площадки без необходимости выражения согласия на обработку ПД для рекламных целей;
установления срока хранения видеозаписей, произведенных в пунктах выдачи товаров в местах, доступных для посещения клиентами, не более 30 дней.

⚠️Исполнение вынесенных требований находится на контроле Центра.
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на рекламную рассылку от интернет-магазина.

🔎Установлено, что при получении согласия на обработку персональных данных информация, предусмотренная пунктом 5 статьи 5 Закона о защите ПД, не предоставлялась. При этом пользователям предлагалось ознакомиться с текстом Политики обработки персональных данных.

⛔️Обращаем внимание, что Законом о защите ПД не предусмотрено получение согласия субъекта персональных данных путем ознакомления с документами, определяющими политику в отношении обработки персональных данных. Информирование субъекта персональных данных путем такого ознакомления не соответствует пункту 6 статьи 4 Закона о защите ПД о прозрачном характере обработки персональных данных.

📝Центром направлено организации требование о прекращении направления рекламной рассылки пользователям, согласие которых на такую обработку персональных данных получено с нарушением Закона о защите ПД.

Требование исполнено. Организация проинформировала
о прекращении такой обработки персональных данных и направлении рекламной рассылки в адрес более 30 тысяч пользователей.
#Кейсы_из_практики

В Центр поступила #жалоба субъекта ПД на оператора интернет-ресурса, который в случае поступления от пользователей сведений о недостоверности размещаемой на сайте информации о транспортном средстве запрашивал у его владельца копию свидетельства о регистрации ТС.

⚠️Центром проведена проверка.
⛔️Установлено, что оператор осуществлял неограниченное по сроку хранение полученных копий свидетельств, что противоречит пункту 8 статьи 4 Закона о защите персональных данных, согласно которому хранение ПД должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД.

☝️По требованию Центра оператором удалено больше 120 тысяч электронных писем, в том числе содержащих фотоизображения свидетельств о регистрации транспортного средства.

Прекращено незаконное хранение ПД.
⚠️Центр обращает внимание на недопустимость избыточной обработки ПД и их хранения после достижения заявленных целей обработки.
К нам присоединилось много новых подписчиков, и для удобства мы обновили навигацию на нашем Telegram-канале! Теперь вы можете легко ориентироваться в контенте и быстро находить интересующие вас темы.

Вот рубрики, которые мы для вас подготовили:
🙋‍♂️ #Вопрос_Ответ – ответы на ваши часто задаваемые вопросы по защите данных;
📚 #Кейсы_из_практики – полезные примеры из «реальной жизни» операторов и проверок Центра;
📨 #Жалоба – разбор реальных жалоб на нарушение прав субъектов ПД;
🌐 #Международная_повестка – важные новости в мире приватности;
⚠️ #Важно_Знать – инсайты и советы Центра, которые стоит запомнить;
🌟 #данныеперсональные – базовые правила приватности и защиты личной информации;
😄 #шуткаюмора – подборка легких и веселых постов о защите данных.

Закрепим эту публикацию, пользуйтесь удобной навигацией!

Еще у нас есть супергеройский стикерпак⬇️
➡️https://t.iss.one/addstickers/cpd_by
➡️https://t.iss.one/addstickers/cpdby
Скачивайте, делитесь, берегите персональные данные!

Не переключайтесь😎
Будет интересно😉
#кейсы_из_практики

В Центр неоднократно поступали жалобы на одного из блогеров, распространяющего персональные данные граждан в социальной сети TikTok. По итогам их рассмотрения в органы внутренних дел направлены материалы для решения вопроса о привлечении его к ответственности.

Следственным комитетом Республики Беларусь возбуждено уголовное дело по части 3 статьи 203-1 Уголовного кодекса Республики Беларусь. Дело передано в суд ⚖️

‼️Центр напоминает, что незаконная обработка персональных данных влечет административную и уголовную ответственность.
Об одном из таких случаев можно прочитать здесь.
#Кейсы_из_практики

🗑🗑🗑Удалено около 5 миллионов фотоизображений клиентов, полученных при оформлении одним из банков кредитов на потребительские нужды.

📌Такая обработка не предусмотрена законодательством,
📌осуществлялась без надлежащего правового основания,
📌не являлась необходимой для достижения указанной цели,
📌носила избыточный характер.

📑По требованию Центра фотоизображения клиентов были удалены, незаконная обработка персональных данных прекращена.

⚠️Обращаем внимание операторов на соблюдение общих требований к обработке персональных данных (статья 4 Закона).

❗️Граждане, предоставляя свои персональные данные оператору, помните, что никто не может требовать от вас нeсоответствующий целям обработки ПД объем сведений.
#Кейсы_из_практики

📨В Центр неоднократно обращались граждане с жалобами на организацию, которая систематически осуществляла звонки рекламного характера на абонентские номера без согласия их владельцев.

⛔️Было установлено, что на организацию зарегистрировано значительное количество абонентских номеров, используемых для осуществления звонков субъектам с нарушением законодательства о персональных данных.

☝🏻Правилами оказания услуг электросвязи, утвержденными постановлением Совета Министров Республики Беларусь от 17 августа 2006 г. № 1055, предусмотрено, что оператор электросвязи, поставщик услуг электросвязи имеют право приостановить оказание услуг электросвязи в случае нарушения абонентом условий договора, требований указанных Правил и иных актов законодательства.

🔐По запросу Центра оператором электросвязи приостановлено оказание услуг электросвязи организации, допустившей неоднократные нарушения требований Закона, до их устранения.

Иллюстрация: фильм "Мимино", 1977 год.
#Кейсы_из_практики

Директор организации привлечен к ответственности за непредоставление сведений в ответ на запрос Центра.


📧К нам поступила #жалоба гражданина на организацию, осуществляющую незаконную обработку его ПД.

📨Центром направлен запрос организации о предоставлении информации, подтверждающей наличие правовых оснований для обработки ПД заявителя. Ответ на запрос в установленный срок от организации не поступил.

🟥В этой связи Центром направлены материалы в органы внутренних дел для привлечения должностных или иных уполномоченных лиц организации к ответственности за совершение правонарушения, предусмотренного ст. 24.11 (”Непредставление документов, отчетов и иных материалов“) КоАП.

⛔️Директор организации привлечен к ответственности.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики

Помните истории с почтовыми отправлениями с наложенным платежом?

Итоги:
⚠️По требованию Центра прекращена незаконная обработка персональных данных граждан.

👨🏼‍⚖️Суд привлек к ответственности нарушителя (индивидуального предпринимателя) по части 1 статьи 23.7 КоАП за умышленную незаконную обработку персональных данных + штраф в размере 20 базовых величин (решение суда может быть обжаловано в установленном законом порядке).

Напоминаем операторам, что обработка ПД должна осуществляться при наличии надлежащих правовых оснований, к примеру:
🔹в случаях, установленных законодательными актами,
🔹с согласия,
🔹при наличии гражданско-правового договора.