#Ответственность
В Гомеле возбуждены уголовные дела за распространение персональных данных работника прокуратуры, ввиду этого Центр напоминает, что за нарушение законодательства о персональных данных предусмотрена ответственность.
⚠️Часть 1 статьи 23.7 КоАП – за умышленные незаконные сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных.
⚠️Статья 203-1 УК – за незаконные действия в отношении информации о частной жизни и персональных данных. Максимальное наказание составляет 5 лет лишения свободы.
⚠️Статья 203-2 УК – за несоблюдение мер обеспечения защиты персональных данных повлекшее по неосторожности их распространение и причинение тяжких последствий. Максимальное наказание составляет 1 год лишения свободы.
Кроме того, лицо, допустившее нарушение Закона, может быть привлечено к
📌гражданско-правовой ответственности (возмещение имущественного и морального вреда),
📌дисциплинарной ответственности.
В Гомеле возбуждены уголовные дела за распространение персональных данных работника прокуратуры, ввиду этого Центр напоминает, что за нарушение законодательства о персональных данных предусмотрена ответственность.
⚠️Часть 1 статьи 23.7 КоАП – за умышленные незаконные сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных.
⚠️Статья 203-1 УК – за незаконные действия в отношении информации о частной жизни и персональных данных. Максимальное наказание составляет 5 лет лишения свободы.
⚠️Статья 203-2 УК – за несоблюдение мер обеспечения защиты персональных данных повлекшее по неосторожности их распространение и причинение тяжких последствий. Максимальное наказание составляет 1 год лишения свободы.
Кроме того, лицо, допустившее нарушение Закона, может быть привлечено к
📌гражданско-правовой ответственности (возмещение имущественного и морального вреда),
📌дисциплинарной ответственности.
⚡️⚡️⚡️Национальным центром защиты персональных данных по случаю Международного дня пожилых людей подготовлена памятка, включающая в себя важные правила безопасности персональных данных.
Расскажите о них своим близким пожилым людям, это поможет защитить их от мошеннических действий и сделать их жизнь спокойнее.
Подробности у нас на сайте!
Берегите себя и свои персональные данные!
Расскажите о них своим близким пожилым людям, это поможет защитить их от мошеннических действий и сделать их жизнь спокойнее.
Подробности у нас на сайте!
Берегите себя и свои персональные данные!
#Вопрос_Ответ
Отвечаем на ваши часто задаваемые вопросы. Сегодня коснемся правовых оснований обработки ПД.
По общему правилу, закрепленному в п. 3 ст. 4 Закона, обработка ПД осуществляется с согласия субъекта ПД, за исключением случаев, предусмотренных Законом (ст. 6 и 8) и иными законодательными актами.
Например, согласие не требуется при:
🔹оформлении и реализации трудовых отношений;
🔹заключении и исполнении договора;
🔹обработке ПД, указанных в документе, адресованном оператору;
🔹защите жизни, здоровья или иных жизненно важных интересов человека;
🔹обработке распространенных ранее ПД;
🔹обработке обезличенных ПД для научных или иных исследовательских целей;
🔹выполнении обязанностей (реализации полномочий), предусмотренных законодательными актами.
☝️Подробно и с примерами вы можете почитать об этом в Постатейном комментарии к Закону.
Сохраняйте в закладки, делитесь с коллегами!
Отвечаем на ваши часто задаваемые вопросы. Сегодня коснемся правовых оснований обработки ПД.
По общему правилу, закрепленному в п. 3 ст. 4 Закона, обработка ПД осуществляется с согласия субъекта ПД, за исключением случаев, предусмотренных Законом (ст. 6 и 8) и иными законодательными актами.
Например, согласие не требуется при:
🔹оформлении и реализации трудовых отношений;
🔹заключении и исполнении договора;
🔹обработке ПД, указанных в документе, адресованном оператору;
🔹защите жизни, здоровья или иных жизненно важных интересов человека;
🔹обработке распространенных ранее ПД;
🔹обработке обезличенных ПД для научных или иных исследовательских целей;
🔹выполнении обязанностей (реализации полномочий), предусмотренных законодательными актами.
☝️Подробно и с примерами вы можете почитать об этом в Постатейном комментарии к Закону.
Сохраняйте в закладки, делитесь с коллегами!
Итак, заводим новую рубрику «С юмором о персональных данных».
Несмотря на то, что сфера защиты персональных данных весьма серьёзная, мы будем порой немного шутить, а порой делиться курьёзными случаями из практики работы Центра.
Поехали! 🚀🚀🚀
В учреждении X города М на доске объявлений разместили список должников по уплате добровольного взноса в попечительский совет.
#шуткаюмора
Несмотря на то, что сфера защиты персональных данных весьма серьёзная, мы будем порой немного шутить, а порой делиться курьёзными случаями из практики работы Центра.
Поехали! 🚀🚀🚀
В учреждении X города М на доске объявлений разместили список должников по уплате добровольного взноса в попечительский совет.
#шуткаюмора
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️На днях по результатам проведенной Центром внеплановой проверки один из крупных белорусских производителей и продавцов мебели привлечен к административной ответственности по части 4 статьи 23.7 КоАП за невыполнение обязательных мер по обеспечению защиты персональных данных, установленных Законом. Соответствующее решение принял суд.
Пока предприятием принимаются меры по устранению выявленных нарушений, мы предлагаем рассмотреть типичные недостатки в деятельности операторов в рамках онлайн-семинара ”Обработка персональных данных: правовые основания, защита, контроль“.
🌟31 октября в онлайн-формате разберём причины возникновения нарушений законодательства о ПД в организациях, научим верно ”подбирать“ правовые основания обработки ПД, расскажем о нюансах контроля за обработкой ПД, полномочиях проверяющих, порядке проведения добровольного аудита.
Эксперты Центра ответят на ваши вопросы.
✅Сертификаты об обучении гособразца.
✅Стоимость – 150 Br.
✅Подробности на cpd.by.
Пока предприятием принимаются меры по устранению выявленных нарушений, мы предлагаем рассмотреть типичные недостатки в деятельности операторов в рамках онлайн-семинара ”Обработка персональных данных: правовые основания, защита, контроль“.
🌟31 октября в онлайн-формате разберём причины возникновения нарушений законодательства о ПД в организациях, научим верно ”подбирать“ правовые основания обработки ПД, расскажем о нюансах контроля за обработкой ПД, полномочиях проверяющих, порядке проведения добровольного аудита.
Эксперты Центра ответят на ваши вопросы.
✅Сертификаты об обучении гособразца.
✅Стоимость – 150 Br.
✅Подробности на cpd.by.
#Вопрос_Ответ
Поликлиника для заказа медсправок использует Telegram-бот. Допускается ли это Законом о защите персональных данных?
Да, но стоит учитывать, что серверы, на которых осуществляется обработка ПД посредством Telegram-ботов, находятся за пределами Беларуси, и это является трансграничной передачей ПД. Порядок ее осуществления определен Законом и приказом директора Центра № 14.
Трансграничная передача ПД в страны,
🔹где обеспечивается надлежащий уровень защиты прав субъектов ПД, осуществляется на основании согласия субъекта ПД либо в случаях, предусмотренных статьей 6 и пунктом 2 статьи 8 Закона;
🔹а на территорию иностранных государств, в которых не обеспечивается надлежащий уровень защиты, ⛔️запрещается, кроме случаев, предусмотренных пунктом 1 статьи 9 Закона.
Обработка ПД посредством Telegram-бота допустима лишь c согласия субъекта ПД при условии, что он проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
Поликлиника для заказа медсправок использует Telegram-бот. Допускается ли это Законом о защите персональных данных?
Да, но стоит учитывать, что серверы, на которых осуществляется обработка ПД посредством Telegram-ботов, находятся за пределами Беларуси, и это является трансграничной передачей ПД. Порядок ее осуществления определен Законом и приказом директора Центра № 14.
Трансграничная передача ПД в страны,
🔹где обеспечивается надлежащий уровень защиты прав субъектов ПД, осуществляется на основании согласия субъекта ПД либо в случаях, предусмотренных статьей 6 и пунктом 2 статьи 8 Закона;
🔹а на территорию иностранных государств, в которых не обеспечивается надлежащий уровень защиты, ⛔️запрещается, кроме случаев, предусмотренных пунктом 1 статьи 9 Закона.
Обработка ПД посредством Telegram-бота допустима лишь c согласия субъекта ПД при условии, что он проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
#Вопрос_Ответ
Для оказания логопедической помощи моему ребенку администрация школы потребовала подписать согласие на обработку его персональных данных. Правомерно ли это?
⚠️Нет. Оказание коррекционно-педагогической помощи (включая реализацию логопедических мероприятий) предусмотрено пунктом 3 статьи 14 Кодекса Республики Беларусь об образовании. Учреждения дошкольного и общего среднего образования при оказании такой помощи обрабатывают персональные данные на основании абзаца двадцатого статьи 6 Закона о защите персональных данных и абзаца семнадцатого пункта 2 статьи 8 Закона (при обработке специальных персональных данных).
☝️Соответственно, получение согласия в указанном случае не требуется.
Для оказания логопедической помощи моему ребенку администрация школы потребовала подписать согласие на обработку его персональных данных. Правомерно ли это?
⚠️Нет. Оказание коррекционно-педагогической помощи (включая реализацию логопедических мероприятий) предусмотрено пунктом 3 статьи 14 Кодекса Республики Беларусь об образовании. Учреждения дошкольного и общего среднего образования при оказании такой помощи обрабатывают персональные данные на основании абзаца двадцатого статьи 6 Закона о защите персональных данных и абзаца семнадцатого пункта 2 статьи 8 Закона (при обработке специальных персональных данных).
☝️Соответственно, получение согласия в указанном случае не требуется.
С юмором о персональных данных:)
Буквально в первый месяц работы нашего Центра к нам приехала съёмочная группа📽, мы снимали сюжет о тогда уже вступившем в силу Законе о защите персональных данных.
Наш сотрудник бойко рассказывал о правах граждан в части обработки персональных данных, а после перешел на обязанности оператора. И в этот момент оператор, стоявший за камерой, округлив глаза, вопросительно посмотрел на интервьюируемого🧐
Эксперт в свою очередь продолжил что-то в ключе ”Оператор обязан после получения заявления прекратить обработку персональных данных, осуществить их удаление…“
Камера снимала🎥, глаза округлялись😳
Все, что говорил наш сотрудник, оператор съёмочной группы воспринял на свой счёт, и неожиданно засуетился: ”Что я тут еще должен делать? Я же только на съёмки приехал“🤷♂️
После мы, конечно, ему пояснили, кто такой оператор в соответствии с Законом о защите персональных данных, и он успокоился😎, но реальная история в копилку #шуткаюмора у нас есть)
Буквально в первый месяц работы нашего Центра к нам приехала съёмочная группа📽, мы снимали сюжет о тогда уже вступившем в силу Законе о защите персональных данных.
Наш сотрудник бойко рассказывал о правах граждан в части обработки персональных данных, а после перешел на обязанности оператора. И в этот момент оператор, стоявший за камерой, округлив глаза, вопросительно посмотрел на интервьюируемого🧐
Эксперт в свою очередь продолжил что-то в ключе ”Оператор обязан после получения заявления прекратить обработку персональных данных, осуществить их удаление…“
Камера снимала🎥, глаза округлялись😳
Все, что говорил наш сотрудник, оператор съёмочной группы воспринял на свой счёт, и неожиданно засуетился: ”Что я тут еще должен делать? Я же только на съёмки приехал“🤷♂️
После мы, конечно, ему пояснили, кто такой оператор в соответствии с Законом о защите персональных данных, и он успокоился😎, но реальная история в копилку #шуткаюмора у нас есть)
This media is not supported in your browser
VIEW IN TELEGRAM
#cookies
Поисковые страницы, соцсети и сайты собирают, обрабатывают и хранят информацию о нашем пользовательском поведении.
Эти сведения используются компаниями, чтобы анализировать наши интересы и покупательскую способность, а “помогают” им в этом cookie-файлы.
В видео приведён пример, для каких целей cookie собираются. Принимая их, вы разрешаете:
🌐сканирование характеристик устройства для идентификации,
🌐использование данных геолокации,
🌐создание персонализированного рекламного профиля.
Здесь изначально за нас проставлены галочки на кнопке ”принимаю“✅, это неверная модель получения согласия. Также указано, что, давая согласие на вышеуказанные цели, вы также разрешаете этому сайту и его партнерам осуществлять обработку данных. Список партнеров внушительный.
⚠️Напоминаем операторам, что при обработке cookie необходимо соблюдать требования Закона.
☝️Рекомендуем пользователям внимательно читать политику обработки персональных данных прежде, чем нажать кнопку «Согласиться».
Поисковые страницы, соцсети и сайты собирают, обрабатывают и хранят информацию о нашем пользовательском поведении.
Эти сведения используются компаниями, чтобы анализировать наши интересы и покупательскую способность, а “помогают” им в этом cookie-файлы.
В видео приведён пример, для каких целей cookie собираются. Принимая их, вы разрешаете:
🌐сканирование характеристик устройства для идентификации,
🌐использование данных геолокации,
🌐создание персонализированного рекламного профиля.
Здесь изначально за нас проставлены галочки на кнопке ”принимаю“✅, это неверная модель получения согласия. Также указано, что, давая согласие на вышеуказанные цели, вы также разрешаете этому сайту и его партнерам осуществлять обработку данных. Список партнеров внушительный.
⚠️Напоминаем операторам, что при обработке cookie необходимо соблюдать требования Закона.
☝️Рекомендуем пользователям внимательно читать политику обработки персональных данных прежде, чем нажать кнопку «Согласиться».
⚡️⚡️⚡️Вниманию операторов!
С 1 января 2024 года заработает Реестр операторов персональных данных.
Операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в Реестр;
🔹подготовить рабочее место для предоставления информации в электронном виде;
🔹внести сведения в Реестр не позднее 15 января 2024 г.
Подробно об информационных ресурсах (системах), которые войдут в Реестр, читайте в приказе ОАЦ № 94 "О государственном информационном ресурсе "Реестр операторов персональных данных".
Информация для внесения в Реестр может предоставляться:
🔹в электронном виде с использованием единой системы идентификации физических и юридических лиц;
🔹в виде письма-заявки, направленного в адрес Центра посредством системы межведомственного документооборота или почтовой связи.
С 1 января 2024 года заработает Реестр операторов персональных данных.
Операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в Реестр;
🔹подготовить рабочее место для предоставления информации в электронном виде;
🔹внести сведения в Реестр не позднее 15 января 2024 г.
Подробно об информационных ресурсах (системах), которые войдут в Реестр, читайте в приказе ОАЦ № 94 "О государственном информационном ресурсе "Реестр операторов персональных данных".
Информация для внесения в Реестр может предоставляться:
🔹в электронном виде с использованием единой системы идентификации физических и юридических лиц;
🔹в виде письма-заявки, направленного в адрес Центра посредством системы межведомственного документооборота или почтовой связи.
#Невидимый_фронт
Не часто мы делимся подобными новостями, но сегодня приоткроем завесу и расскажем о значимой, но не всегда видимой работе.
Специалистами Центра проводится целый комплекс мероприятий по недопущению незаконного распространения баз данных и удалению "утекших" сведений.
Так, в текущем месяце был удален массив избыточно обрабатываемых ПД несовершеннолетних (более 220 тыс.), собранный одним из белорусских операторов.
На практике еще имеет место обработка ПД «на всякий случай», «с запасом».
⚠️Напоминаем операторам:
❗️Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям их обработки.
❗️Обрабатываемые ПД не должны быть избыточными по отношению к таким целям.
Не часто мы делимся подобными новостями, но сегодня приоткроем завесу и расскажем о значимой, но не всегда видимой работе.
Специалистами Центра проводится целый комплекс мероприятий по недопущению незаконного распространения баз данных и удалению "утекших" сведений.
Так, в текущем месяце был удален массив избыточно обрабатываемых ПД несовершеннолетних (более 220 тыс.), собранный одним из белорусских операторов.
На практике еще имеет место обработка ПД «на всякий случай», «с запасом».
⚠️Напоминаем операторам:
❗️Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям их обработки.
❗️Обрабатываемые ПД не должны быть избыточными по отношению к таким целям.
⚡️⚡️⚡️Вниманию операторов!
❗️Указом № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных информацию для организации обучения
🌐 по вопросам защиты персональных данных
🌐 и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.
⚠️Необходимо обеспечить предоставление сведений о количестве работников, планируемых к направлению на обучение в 2024 году, в форме заявки на повышение квалификации.
☝️Предварительно предлагаем ознакомиться с планом-графиком курсов на 2024 год и содержанием учебных программ.
❗️Указом № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных информацию для организации обучения
🌐 по вопросам защиты персональных данных
🌐 и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.
⚠️Необходимо обеспечить предоставление сведений о количестве работников, планируемых к направлению на обучение в 2024 году, в форме заявки на повышение квалификации.
☝️Предварительно предлагаем ознакомиться с планом-графиком курсов на 2024 год и содержанием учебных программ.
This media is not supported in your browser
VIEW IN TELEGRAM
#Утечка_данных
В Центр поступило уведомление о нарушении системы защиты информации американской организации 23andMe Inc., которая занимается проведением генетических исследований.
📌1 октября 2023 г. злоумышленники получили доступ к базам данных клиентов, составляющую 1 103 647 клиентов, в том числе 50 жителей Республики Беларусь.
📌13 октября 23andMe Inc. проинформировало по электронной почте всех субъектов, затронутых инцидентом.
⚠️Напоминаем гражданам, что при предоставлении своих личных данных в страны с ненадлежащим уровнем защиты персональных данных необходимо оценивать риски и последствия, которые могут принести такие действия.
⚠️Напоминаем Операторам о необходимости осуществления технической и криптографической защиты персональных данных и иных обязательных мер по защите личной информации для минимизации рисков утечки персональных данных Ваших клиентов!
В Центр поступило уведомление о нарушении системы защиты информации американской организации 23andMe Inc., которая занимается проведением генетических исследований.
📌1 октября 2023 г. злоумышленники получили доступ к базам данных клиентов, составляющую 1 103 647 клиентов, в том числе 50 жителей Республики Беларусь.
📌13 октября 23andMe Inc. проинформировало по электронной почте всех субъектов, затронутых инцидентом.
⚠️Напоминаем гражданам, что при предоставлении своих личных данных в страны с ненадлежащим уровнем защиты персональных данных необходимо оценивать риски и последствия, которые могут принести такие действия.
⚠️Напоминаем Операторам о необходимости осуществления технической и криптографической защиты персональных данных и иных обязательных мер по защите личной информации для минимизации рисков утечки персональных данных Ваших клиентов!
#Обучение
Актуализировали для вас программы наших обучающих курсов (ОК), наполнили их новыми примерами, рекомендациями и подходами регулятора.
🖍Кейсы, практика и подробный разбор.
💡31 октября – онлайн-семинар ”Обработка персональных данных: правовые основания, защита, контроль“.
Разберём причины возникновения нарушений законодательства о ПД в организациях, научим верно ”подбирать“ правовые основания обработки ПД, расскажем о нюансах контроля за обработкой ПД, полномочиях проверяющих, порядке проведения добровольного аудита.
💡10 ноября – онлайн-семинар ”Обработка персональных данных в связи с трудовой (служебной) деятельностью“.
Все о работе с ПД в организации, правовых основаниях обработки ПД в трудовых отношениях, ведении реестра обработки ПД, предоставлении ПД третьим лицам
☝️В рамках семинара эксперты Центра отвечают на вопросы слушателей.
📌Сертификаты об обучении гособразца.
📌Стоимость обучения в рамках ОК – 150 Br.
Актуализировали для вас программы наших обучающих курсов (ОК), наполнили их новыми примерами, рекомендациями и подходами регулятора.
🖍Кейсы, практика и подробный разбор.
💡31 октября – онлайн-семинар ”Обработка персональных данных: правовые основания, защита, контроль“.
Разберём причины возникновения нарушений законодательства о ПД в организациях, научим верно ”подбирать“ правовые основания обработки ПД, расскажем о нюансах контроля за обработкой ПД, полномочиях проверяющих, порядке проведения добровольного аудита.
💡10 ноября – онлайн-семинар ”Обработка персональных данных в связи с трудовой (служебной) деятельностью“.
Все о работе с ПД в организации, правовых основаниях обработки ПД в трудовых отношениях, ведении реестра обработки ПД, предоставлении ПД третьим лицам
☝️В рамках семинара эксперты Центра отвечают на вопросы слушателей.
📌Сертификаты об обучении гособразца.
📌Стоимость обучения в рамках ОК – 150 Br.