#Вопрос_Ответ
Гражданин обратился к оператору с просьбой уничтожить договор об оказании услуг после его исполнения и удалить его персональные данные. Обязан ли оператор выполнить это требование?
⛔️Нет.
Право гражданина на прекращение обработки и удаление своих персональных данных не является безусловным.
Оператор может отказать в удовлетворении запроса, так как обязан хранить документы в течение установленного законом срока согласно законодательству об архивном деле и делопроизводстве. Сроки хранения договоров и сопутствующих документов определены в постановлении Министерства юстиции от 24 мая 2012 г. № 140.
Гражданин обратился к оператору с просьбой уничтожить договор об оказании услуг после его исполнения и удалить его персональные данные. Обязан ли оператор выполнить это требование?
⛔️Нет.
Право гражданина на прекращение обработки и удаление своих персональных данных не является безусловным.
Оператор может отказать в удовлетворении запроса, так как обязан хранить документы в течение установленного законом срока согласно законодательству об архивном деле и делопроизводстве. Сроки хранения договоров и сопутствующих документов определены в постановлении Министерства юстиции от 24 мая 2012 г. № 140.
Что по вашему мнению способствует профилактике нарушений в сфере защиты персональных данных?
(можно выбрать несколько вариантов ответа)
(можно выбрать несколько вариантов ответа)
Anonymous Poll
57%
Формирование культуры защиты данных. Привлечение внимания общества к важности защиты ПД
22%
Усиление контроля и мониторинга за деятельностью организаций
40%
Обучение профильных специалистов. Курсы/семинары/обучение в компаниях
45%
Разъяснительная, методологическая работа регулятора
48%
Правовое просвещение граждан
24%
Усиление ответственности. Установление серьёзных штрафов за нарушение законодательства о ПД
41%
Внедрение технологий безопасности и использование ПО для защиты ПД
29%
Социальная реклама о защите ПД и правах граждан
🛫🌴🏕Работаете в сфере туризма? Тогда эта информация для вас.
Приглашаем на семинар, посвященный актуальным вопросам защиты персональных данных при осуществлении туристической деятельности.
🗓 Дата: 02.04.2025
🕒 Время: 10.00 – 14.00
💻 Формат: онлайн
💳Стоимость: 150 Br
Что вы узнаете на семинаре?
✅Соотношение законодательства в области персональных данных с актами отраслевого законодательства.
✅Как правильно собирать и хранить данные клиентов.
✅Что нужно помнить о трансграничной передаче персональных данных.
✅Можно ли использовать мессенджеры для общения с клиентами и как это сделать безопасно.
Не упустите возможность повысить свою квалификацию, защитить свой бизнес и обеспечить безопасность данных ваших клиентов.
Содержание программы и регистрация по ссылке.
Давайте вместе сделаем туристическую отрасль более безопасной для всех любителей путешествий!
Приглашаем на семинар, посвященный актуальным вопросам защиты персональных данных при осуществлении туристической деятельности.
🗓 Дата: 02.04.2025
🕒 Время: 10.00 – 14.00
💻 Формат: онлайн
💳Стоимость: 150 Br
Что вы узнаете на семинаре?
✅Соотношение законодательства в области персональных данных с актами отраслевого законодательства.
✅Как правильно собирать и хранить данные клиентов.
✅Что нужно помнить о трансграничной передаче персональных данных.
✅Можно ли использовать мессенджеры для общения с клиентами и как это сделать безопасно.
Не упустите возможность повысить свою квалификацию, защитить свой бизнес и обеспечить безопасность данных ваших клиентов.
Содержание программы и регистрация по ссылке.
Давайте вместе сделаем туристическую отрасль более безопасной для всех любителей путешествий!
⚡️⚡️⚡️Сегодня по приглашению компании «1С-Битрикс» участвуем в конференции «Разбуди свой бизнес!», где с представителями малого и среднего бизнеса из Бреста обсуждаем вопросы безопасности персональных данных.
Совместно с участниками мероприятия выделили базовые правила обработки ПД:
⬇️⬇️⬇️⬇️⬇️
💼Правило оптимальности. Не собирайте ПД "про запас", не передавайте данные клиентов и работников другим организациям и людям без правового основания.
🛡Правило ответственности. Бизнес в ответе за те ПД, которые собирает и с помощью которых зарабатывает. В случае нарушения законодательства – юрлицо и работник могут быть привлечены к ответственности. Обучайте специалистов, работающих с ПД, это снизит риски и угрозы нарушений.
☝🏻Правило уважения. Относитесь к ПД клиентов так, как хотели бы, чтобы относились к вашим личным сведениям. Реализуйте необходимый комплекс защиты данных, предусмотренный законодательством.
Совместно с участниками мероприятия выделили базовые правила обработки ПД:
⬇️⬇️⬇️⬇️⬇️
💼Правило оптимальности. Не собирайте ПД "про запас", не передавайте данные клиентов и работников другим организациям и людям без правового основания.
🛡Правило ответственности. Бизнес в ответе за те ПД, которые собирает и с помощью которых зарабатывает. В случае нарушения законодательства – юрлицо и работник могут быть привлечены к ответственности. Обучайте специалистов, работающих с ПД, это снизит риски и угрозы нарушений.
☝🏻Правило уважения. Относитесь к ПД клиентов так, как хотели бы, чтобы относились к вашим личным сведениям. Реализуйте необходимый комплекс защиты данных, предусмотренный законодательством.
#Важно_Знать
С 21 февраля 2025 г. введен запрет на заключение договоров возмездного оказания консультационных и (или) информационных услуг об условиях предоставления кредитов, займов, условиях лизинга, в которых исполнителями выступают юридические лица или индивидуальные предприниматели, а заказчиками – физические лица, за исключением индивидуальных предпринимателей (пункт 3 статьи 733 Гражданского кодекса Республики Беларусь).
⚠️☝🏻🔐В этой связи Центр напоминает организациям и гражданам, что сбор персональных данных посредством специальных форм на сайте оператора в целях заключения указанных договоров является незаконным.
С 21 февраля 2025 г. введен запрет на заключение договоров возмездного оказания консультационных и (или) информационных услуг об условиях предоставления кредитов, займов, условиях лизинга, в которых исполнителями выступают юридические лица или индивидуальные предприниматели, а заказчиками – физические лица, за исключением индивидуальных предпринимателей (пункт 3 статьи 733 Гражданского кодекса Республики Беларусь).
⚠️☝🏻🔐В этой связи Центр напоминает организациям и гражданам, что сбор персональных данных посредством специальных форм на сайте оператора в целях заключения указанных договоров является незаконным.
⚡️⚡️⚡️Внимание!!! Угроза мошенничества!
🌐В Интернете распространяется фальшивая ссылка, которая выдает себя за сайт сети аптек "Добрыя лекі". На этом фишинговом ресурсе предлагается заполнить форму для получения скидки "на весь ассортимент" лекарств. В форме просят указать ваше имя и номер телефона, а затем вам может позвонить "менеджер".
🚨 Важно понимать, чем чревата утечка личных данных: такие мошеннические схемы могут привести не только к негативным последствиям для вашей безопасности, но и к финансовым потерям.
Пожалуйста, будьте внимательны!
⛔️Не переходите по подозрительным ссылкам — даже если они выглядят легитимными и предлагают "сладкие" условия.
⛔️Не оставляйте свои ПД на сомнительных интернет-ресурсах — их безопасность невозможно проверить.
Ваши данные — это ваша ответственность! Давайте беречь их от потенциальных угроз и мошенников.
🌐В Интернете распространяется фальшивая ссылка, которая выдает себя за сайт сети аптек "Добрыя лекі". На этом фишинговом ресурсе предлагается заполнить форму для получения скидки "на весь ассортимент" лекарств. В форме просят указать ваше имя и номер телефона, а затем вам может позвонить "менеджер".
🚨 Важно понимать, чем чревата утечка личных данных: такие мошеннические схемы могут привести не только к негативным последствиям для вашей безопасности, но и к финансовым потерям.
Пожалуйста, будьте внимательны!
⛔️Не переходите по подозрительным ссылкам — даже если они выглядят легитимными и предлагают "сладкие" условия.
⛔️Не оставляйте свои ПД на сомнительных интернет-ресурсах — их безопасность невозможно проверить.
Ваши данные — это ваша ответственность! Давайте беречь их от потенциальных угроз и мошенников.
#Международная_повестка
Защита от кибермошенничества: в России принят новый закон.
Документ вводит целый ряд мер безопасности. Вот некоторые из них:
✅через «Госуслуги» можно будет установить запрет на дистанционное оформление сим-карт;
✅сообщения от «Госуслуг» не будут приходить во время разговора по телефону;
✅при смене пароля от личного кабинета на сайте будет приходить два сообщения с предупреждением и кодом подтверждения;
✅можно будет поставить запрет на международные звонки, спам-обзвоны и смс-рассылки;
✅появится обязательная маркировка при звонках из организаций, а также из-за границы;
✅для получения микрозаймов можно будет использовать биометрию.
☝🏻Закон также коснулся госучреждений и банков. Им будет запрещено использовать иностранные мессенджеры для взаимодействия с клиентами.
Защита от кибермошенничества: в России принят новый закон.
Документ вводит целый ряд мер безопасности. Вот некоторые из них:
✅через «Госуслуги» можно будет установить запрет на дистанционное оформление сим-карт;
✅сообщения от «Госуслуг» не будут приходить во время разговора по телефону;
✅при смене пароля от личного кабинета на сайте будет приходить два сообщения с предупреждением и кодом подтверждения;
✅можно будет поставить запрет на международные звонки, спам-обзвоны и смс-рассылки;
✅появится обязательная маркировка при звонках из организаций, а также из-за границы;
✅для получения микрозаймов можно будет использовать биометрию.
☝🏻Закон также коснулся госучреждений и банков. Им будет запрещено использовать иностранные мессенджеры для взаимодействия с клиентами.
🔎🔐🛡Пока заголовки медиа пестреют информацией о фишинге и взломах ресурсов, мы хотим сообщить, что по вашим многочисленным просьбам запускаем курс повышения квалификации "Обеспечение безопасности информационных технологий" в дистанционной форме, онлайн.
☝🏻Что важно – в курсе участвуют представители регулятора.
🚀Старт обучения – 14 апреля.
💻Занятия и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.
🛜Обучение осуществляется в вечернее время с 19 до 22 часов по будним дням.
👨🏼🏫Верификация обучающегося проводится посредством веб-камеры непосредственно перед началом итоговой аттестации.
🌐Обязательным условием является наличие доступа в интернет, компьютера (ноутбука, планшета) с видеокамерой и микрофоном.
Подробности на cpd.by и по тел. +375 29 700 62 84.
☝🏻Что важно – в курсе участвуют представители регулятора.
🚀Старт обучения – 14 апреля.
💻Занятия и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.
🛜Обучение осуществляется в вечернее время с 19 до 22 часов по будним дням.
👨🏼🏫Верификация обучающегося проводится посредством веб-камеры непосредственно перед началом итоговой аттестации.
🌐Обязательным условием является наличие доступа в интернет, компьютера (ноутбука, планшета) с видеокамерой и микрофоном.
Подробности на cpd.by и по тел. +375 29 700 62 84.
🚀🚀🚀 Друзья!
Сегодня, в Международный день интернета, мы запускаем уникальный проект "PROприватность PROсто"!
Он направлен на повышение осведомленности наших детей о защите персональных данных и безопасности в сети.
Доступно, просто и интересно!
👉 Присоединяйтесь к нашему видеоблогу в TikTok, где будем делиться полезными советами, лайфхаками и рекомендациями экспертов по безопасности. Не забудьте рассказать об этом своим детям! 😄
🔍 У нас будут юмор, серьезные темы и, конечно, немного технологий AI.
Обещаем, будет 🔥💣🚀!
💬 В рамках проекта мы организуем как онлайн-активности, так и живые встречи, квизы, челленджи и даже тематические смены в детских лагерях.
🌟 Если вы желаете делиться своими знаниями с детьми и молодежью, мы ждём ваши предложения на [email protected].
🌐🔐🛜🛡 Берегите себя и свои персональные данные, особенно в интернете!
Сегодня, в Международный день интернета, мы запускаем уникальный проект "PROприватность PROсто"!
Он направлен на повышение осведомленности наших детей о защите персональных данных и безопасности в сети.
Доступно, просто и интересно!
👉 Присоединяйтесь к нашему видеоблогу в TikTok, где будем делиться полезными советами, лайфхаками и рекомендациями экспертов по безопасности. Не забудьте рассказать об этом своим детям! 😄
🔍 У нас будут юмор, серьезные темы и, конечно, немного технологий AI.
Обещаем, будет 🔥💣🚀!
💬 В рамках проекта мы организуем как онлайн-активности, так и живые встречи, квизы, челленджи и даже тематические смены в детских лагерях.
🌟 Если вы желаете делиться своими знаниями с детьми и молодежью, мы ждём ваши предложения на [email protected].
🌐🔐🛜🛡 Берегите себя и свои персональные данные, особенно в интернете!
🌐⚠️💻Помните кейс с фишинговыми сайтами, маскирующимися под сеть аптек "Добрыя лекi"?
Рассказываем чем закончилась история на cpd.by.
И в очередной раз напоминаем⚠️
‼️ Будьте бдительны, не оставляйте свои персональные данные на сомнительных ресурсах!
Находясь в сети, не попадайтесь в сети!
Рассказываем чем закончилась история на cpd.by.
И в очередной раз напоминаем⚠️
‼️ Будьте бдительны, не оставляйте свои персональные данные на сомнительных ресурсах!
Находясь в сети, не попадайтесь в сети!
#Вопрос_Ответ
🚧На территории многоквартирного дома установлены шлагбаумы. Нужно ли товариществу собственников получать согласие владельцев автомобилей, чтобы добавить номера их телефонов в систему управления шлагбаумами?
#Давайте_разберемся
Правомерным основанием для обработки телефонного номера жильца может быть его согласие или заявление согласно абзацу шестнадцатому статьи 6 Закона о защите персональных данных.
☝🏻Если житель отказывается давать согласие или заполнять заявление, ТС должно предложить другой способ для въезда на территорию без необходимости обработки персональных данных. Например, можно предоставить такому жильцу пульт для управления шлагбаумом.
🚧На территории многоквартирного дома установлены шлагбаумы. Нужно ли товариществу собственников получать согласие владельцев автомобилей, чтобы добавить номера их телефонов в систему управления шлагбаумами?
#Давайте_разберемся
Правомерным основанием для обработки телефонного номера жильца может быть его согласие или заявление согласно абзацу шестнадцатому статьи 6 Закона о защите персональных данных.
☝🏻Если житель отказывается давать согласие или заполнять заявление, ТС должно предложить другой способ для въезда на территорию без необходимости обработки персональных данных. Например, можно предоставить такому жильцу пульт для управления шлагбаумом.
Forwarded from ЯСНАе TV: телеканал ярких эмоций
Media is too big
VIEW IN TELEGRAM
К чему приводит халатность по отношению к данным других людей?
Кроме того!
Please open Telegram to view this post
VIEW IN TELEGRAM
#Кейсы_из_практики
⛔️По результатам внеплановой проверки организации, оказывающей консультационные услуги по получению кредитов, Центром было вынесено требование о временном приостановлении обработки персональных данных. Это решение касается 18 информационных ресурсов, содержащих ПД клиентов, контрагентов и работников организации.
⚠️Срок приостановления составляет6 месяцев.
☝🏻Основанием для вынесения данного требования стало непринятие обязательных мер по защите персональных данных, а также нарушение других норм законодательства в этой сфере.
👨🏼🏫В частности, без правовых оснований проводились:
❌Обработка информации о представителях клиентов, включая их родственников и членов семьи.
❌ Сбор сведений о привлечении клиентов к ответственности, как административной, так и уголовной.
❌Ведение видеонаблюдения и аудиозаписи, в том числе на рабочих местах.
❌Передача информации о клиентах сторонним организациям.
⛔️По результатам внеплановой проверки организации, оказывающей консультационные услуги по получению кредитов, Центром было вынесено требование о временном приостановлении обработки персональных данных. Это решение касается 18 информационных ресурсов, содержащих ПД клиентов, контрагентов и работников организации.
⚠️Срок приостановления составляет
☝🏻Основанием для вынесения данного требования стало непринятие обязательных мер по защите персональных данных, а также нарушение других норм законодательства в этой сфере.
👨🏼🏫В частности, без правовых оснований проводились:
❌Обработка информации о представителях клиентов, включая их родственников и членов семьи.
❌ Сбор сведений о привлечении клиентов к ответственности, как административной, так и уголовной.
❌Ведение видеонаблюдения и аудиозаписи, в том числе на рабочих местах.
❌Передача информации о клиентах сторонним организациям.
Forwarded from ibMedia.by
Проверки НЦЗПД: итоги 2024 года
✏️ НЦЗПД опубликовал отчет о результатах своей деятельности в 2024 г.
🟢 Снизилось количество плановых проверок. В 2023 г. их было 13, а в 2024 г. – 11.
➡️ 30 из 47 проверок – камеральные. Поводы для их проведения:
📈 результаты мониторинга информации, размещенной в СМИ;
📈 жалобы субъектов персональных данных (ПД);
📈 поступившее от оператора уведомление о нарушении систем защиты ПД;
📈 информация от госоргана о нарушении законодательства о ПД.
☄️ Самые частые нарушения в 2024 г.:
✔️ обработка ПД без правовых оснований;
✔️ нарушение требований к получению согласия на обработку ПД;
✔️ ненадлежащая организация работы DPO;
✔️ DPO не имели достаточно ресурсов для обеспечения внутреннего контроля;
✔️ непривлечение DPO для оценки внедряемых оператором новых бизнес-процессов;
✔️ поручение обработки ПД уполномоченным лицам без оценки принимаемых ими мер по защите ПД.
📱 Подробно читайте в статье
Please open Telegram to view this post
VIEW IN TELEGRAM
#Вопрос_ответ
Можно ли выкладывать фото и видео с правонарушениями, где видны жильцы дома, в чате организации собственников в мессенджере (общедомовой чат или чат подъезда)? Является ли это нарушением законодательства о персональных данных?
Размещать такие материалы в Интернете (в мессенджере) — это обработка личных данных, и для этого нужно иметь правовое основание.
⛔️Организации собственников не наделены законодательством полномочиями на совершение таких действий и не имеют права публиковать фото и видео без разрешения людей, изображенных на них.
⚠️В таких случаях необходимо обращаться в уполномоченные (в том числе правоохранительные) органы с сообщением о выявленных нарушениях в целях привлечения виновных лиц к ответственности.
Можно ли выкладывать фото и видео с правонарушениями, где видны жильцы дома, в чате организации собственников в мессенджере (общедомовой чат или чат подъезда)? Является ли это нарушением законодательства о персональных данных?
Размещать такие материалы в Интернете (в мессенджере) — это обработка личных данных, и для этого нужно иметь правовое основание.
⛔️Организации собственников не наделены законодательством полномочиями на совершение таких действий и не имеют права публиковать фото и видео без разрешения людей, изображенных на них.
⚠️В таких случаях необходимо обращаться в уполномоченные (в том числе правоохранительные) органы с сообщением о выявленных нарушениях в целях привлечения виновных лиц к ответственности.
🚀🚀🚀Едем в Могилев!
Наш партнёрский проект с hoster.by в формате образовательных мероприятий для бизнеса, где на реальных примерах эксперты рассказывают, как обеспечить надежную защиту персональных данных и информационную безопасность организации, "шагает" по стране.
Такие митапы уже прошли в Бресте, Гродно и Гомеле, участие в них приняло более 700 белорусских операторов.
🚀Очередной региональный интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“ пройдет в Могилеве 25 апреля.
С учетом большого количества желающих площадкой для его проведения станет Белорусско-Российский университет (г. Могилев, ул. Ленинская, 89б, актовый зал, 2 этаж).
💻Приглашаем к участию специалистов, ответственных за защиту ПД и информационную безопасность в организациях, руководителей бизнеса.
💼Участие в мероприятии – бесплатное, регистрация и программа ➡️ здесь.
Наш партнёрский проект с hoster.by в формате образовательных мероприятий для бизнеса, где на реальных примерах эксперты рассказывают, как обеспечить надежную защиту персональных данных и информационную безопасность организации, "шагает" по стране.
Такие митапы уже прошли в Бресте, Гродно и Гомеле, участие в них приняло более 700 белорусских операторов.
🚀Очередной региональный интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“ пройдет в Могилеве 25 апреля.
С учетом большого количества желающих площадкой для его проведения станет Белорусско-Российский университет (г. Могилев, ул. Ленинская, 89б, актовый зал, 2 этаж).
💻Приглашаем к участию специалистов, ответственных за защиту ПД и информационную безопасность в организациях, руководителей бизнеса.
💼Участие в мероприятии – бесплатное, регистрация и программа ➡️ здесь.
#Международная_повестка
В России суд впервые оштрафовал финансовую организацию за использование иностранного мессенджера для передачи персональных данных.
Жительница Москвы обратилась в Роскомнадзор после того, как сотрудник банка отправил сообщение должнику через WhatsApp, нарушив закон.
Банк признали виновным и оштрафовали на 200 тыс. рублей.
Роскомнадзор напомнил операторам, что:
❎запрещено использовать иностранные мессенджеры для финансовых и государственных услуг;
❎за пересылку юридически значимых документов в таких мессенджерах предусмотрена ответственность.
☝🏻Центр, в свою очередь, напоминает гражданам:
⚠️Не пересылайте и не храните в мессенджерах фотографии документов, в том числе удостоверений личности. Это небезопасно.
В России суд впервые оштрафовал финансовую организацию за использование иностранного мессенджера для передачи персональных данных.
Жительница Москвы обратилась в Роскомнадзор после того, как сотрудник банка отправил сообщение должнику через WhatsApp, нарушив закон.
Банк признали виновным и оштрафовали на 200 тыс. рублей.
Роскомнадзор напомнил операторам, что:
❎запрещено использовать иностранные мессенджеры для финансовых и государственных услуг;
❎за пересылку юридически значимых документов в таких мессенджерах предусмотрена ответственность.
☝🏻Центр, в свою очередь, напоминает гражданам:
⚠️Не пересылайте и не храните в мессенджерах фотографии документов, в том числе удостоверений личности. Это небезопасно.
📣📣📣 Друзья! Центр запустил новую социальную рекламную кампанию о защите персональных данных!
Представляем вам яркие сюжеты в стиле "вредных советов", которые не только заставят вас улыбнуться, но и напомнят о важности бережного отношения к личной информации. 📲💡
😜Наши ролики содержат комичные советы о том, как НЕ стоит обращаться с персональными данными и подчеркивают, что каждый имеет право в любой момент отозвать согласие на их обработку.
🚀Центр предлагает белорусским операторам разместить соцрекламу о защите персональных данных на своих сайтах и на экранах в организациях.
🔥Поддержка этого проекта будет способствовать формированию в обществе ценности персональных данных, а также профилактике правонарушений и преступлений в данной сфере.
🌐Ролики и афиши доступны для скачивания на cpd.by.
https://www.youtube.com/watch?v=V7Nw3Fy5hlc
Представляем вам яркие сюжеты в стиле "вредных советов", которые не только заставят вас улыбнуться, но и напомнят о важности бережного отношения к личной информации. 📲💡
😜Наши ролики содержат комичные советы о том, как НЕ стоит обращаться с персональными данными и подчеркивают, что каждый имеет право в любой момент отозвать согласие на их обработку.
🚀Центр предлагает белорусским операторам разместить соцрекламу о защите персональных данных на своих сайтах и на экранах в организациях.
🔥Поддержка этого проекта будет способствовать формированию в обществе ценности персональных данных, а также профилактике правонарушений и преступлений в данной сфере.
🌐Ролики и афиши доступны для скачивания на cpd.by.
https://www.youtube.com/watch?v=V7Nw3Fy5hlc
YouTube
Соцреклама о праве на отзыв согласия на обработку персданных
Национальный центр защиты персональных данных Республики Беларусь разработал социальную рекламу, информирующую граждан о своих правах и действенных инструментах контроля за обработкой принадлежащей им личной информации.
Напоминаем, что Вы вправе в любое…
Напоминаем, что Вы вправе в любое…
#Вопрос_Ответ
Может ли оператор не включать в перечень уполномоченных лиц (УЛ) организации, которым обработка ПД поручается на основании ”разовых“ договоров (срок действия которых ограничен коротким периодом времени)?
⚠️Нет.
Операторы должны составить и поддерживать в актуальном состоянии перечень УЛ, участвующих в обработке ПД, согласно подпункту 3.5 пункта 3 Указа от 28 октября 2021 г. № 422 "О мерах по совершенствованию защиты персональных данных".
✅Этот список должен быть полным и включать всех УЛ. При этом в политике обработке ПД сведения о таких УЛ могут быть отражены через указание на их категории (например, организации, оказывающие полиграфические услуги).
🔐Способ составления перечня УЛ операторы выбирают самостоятельно. Например, данные о таких лицах могут быть оформлены в виде электронных таблиц (например, в Word или Excel) с указанием сроков действия соответствующих договоров.
Может ли оператор не включать в перечень уполномоченных лиц (УЛ) организации, которым обработка ПД поручается на основании ”разовых“ договоров (срок действия которых ограничен коротким периодом времени)?
⚠️Нет.
Операторы должны составить и поддерживать в актуальном состоянии перечень УЛ, участвующих в обработке ПД, согласно подпункту 3.5 пункта 3 Указа от 28 октября 2021 г. № 422 "О мерах по совершенствованию защиты персональных данных".
✅Этот список должен быть полным и включать всех УЛ. При этом в политике обработке ПД сведения о таких УЛ могут быть отражены через указание на их категории (например, организации, оказывающие полиграфические услуги).
🔐Способ составления перечня УЛ операторы выбирают самостоятельно. Например, данные о таких лицах могут быть оформлены в виде электронных таблиц (например, в Word или Excel) с указанием сроков действия соответствующих договоров.