Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
🚀🚀🚀Напоминаем операторам, что до 15 ноября необходимо предоставить Национальному центру защиты персональных данных информацию для организации обучения в рамках курсов повышения квалификации руководящих работников и специалистов на 2024 год.

Кого обучают в Центре?
✔️ответственных за осуществление ВК за обработкой ПД;
✔️лиц, непосредственно обрабатывающих ПД;
✔️отвечающих за обеспечение информационной безопасности (ИБ) в организации.

Подробно о предоставлении информации и обучении – в Указе № 422 ”О мерах по совершенствованию защиты персональных данных“ и приказе ОАЦ № 194 ”Об обучении по вопросам защиты персональных данных“

⚠️При заполнении заявок следует указывать конкретные даты начала обучения согласно плану-графику образовательного процесса.

Заполненные заявки направляются в формате текстового документа MS Word через СМДО либо на электронную почту 📧 [email protected].

Подробно с вопросами организации обучения и содержанием учебных программ можно ознакомиться в разделе ”Повышение квалификации“.
#Обучение
❗️Вниманию учреждений здравоохранения❗️
Не упустите возможность пройти повышение квалификации работников учреждений здравоохранения 🩺, в обязанности которых входит обеспечение информационной безопасности, ещё в этом году!
🗓Ведётся набор в группы на 13 ноября и 11 декабря 2023 г.
Осталось несколько мест!
Подробности на cpd.by в разделе ”Повышение квалификации“
Направляйте ваши заявки на обучение на [email protected].
Справки по телефону 017 367 02 46
⚠️ Удалено более 1 000 записей о студентах одного из университетов

В целях установления фактов незаконного распространения персональных данных и их последующего удаления Национальным центром защиты персональных данных на постоянной основе проводится мониторинг сети Интернет 🌐

Так, на сайте одного из учреждений высшего образования без правового основания были распространены персональные данные студентов, которым предоставлены жилые помещения в общежитиях 🏠

️По требованию Центра такие записи удалены.

❗️Обращаем внимание учреждений образования ️❗️
Согласно законодательству доведение до студентов подобной информации должно осуществляться без ее распространения (например, через личный кабинет студента, посредством направления письма по электронной почте и т.п.).
Коллектив Национальн­ого центра защиты пе­рсональных данных по­здравляет всех с Днем Октябрьской револю­ции, который традици­онно отмечается в Ре­спублике Беларусь 7 ноября.

Благодаря этому собы­тию наш народ обрел государственность, укрепил свой экономич­еский и​ интеллектуа­льный потенциал, сох­ранил и обогатил кул­ьтурные особенности и​ традиции.

Желаем мира, согласия и благополучия!

С праздником!
🌐🌐🌐 Вчера в Центре прошел первый профессиональный митап DPO, участие в нем приняли представители банков, страховых организаций, ритейла, сферы образования.

Обсуждали не только насущные вопросы обработки персональных данных, но и делились личным опытом тайм-менеджмента DPO, практикой организации внутреннего обучения работников по вопросам защиты персональных данных, рассмотрели целый ряд технических и юридических аспектов в области защиты чувствительной информации.

Мы также спросили у участников мероприятия в каком формате они видят деятельность анонсированного нами ранее клуба DPO. Все были единогласны в необходимости создания такой площадки для коммуникации, где можно не просто делиться опытом, но и профессионально развиваться.

Сегодня мы хотим спросить у подписчиков нашего Telegram-канала: "В каком формате по-вашему мнению необходимо проводить такие встречи?".

Примите, пожалуйста, участие в опросе.
👇👇👇
#Вопрос_Ответ

📸 Я являюсь самозанятым. Осуществляю фото- и видеосъемку свадеб и иных семейных событий 👨‍👩‍👧‍👦. Распространяются ли на меня обязанности оператора и требования по принятию обязательных мер по защите персональных данных в соответствии с Законом о защите персональных данных?

Да.
Несмотря на то, что фото- и видеоматериалы используются заказчиками услуг для личных целей, для лица, осуществляющего съемку, такая деятельность является профессиональной❗️

➡️Следовательно, обработка персональных данных заказчиков этим самозанятым лицом должна осуществляться в соответствии с положениями Закона о защите персональных данных, а само это лицо в данном случае является оператором и несет обязанности по обеспечению защиты персональных данных, предусмотренные законодательством о персональных данных.

Много полезной информации для операторов на сайте 🌐 cpd.by
⚡️⚡️⚡️Свершилось!

Сегодня подписано партнерское соглашение Центра и hoster.by.

Стороны договорились о долгосрочном сотрудничестве в сфере защиты персональных данных, взаимодействии по вопросам, связанным с информационной безопасностью, а также о проведении совместных мероприятий, исследований и экспертном содействии в вопросах внедрения передового опыта в области защиты персональных данных с учетом современных мировых тенденций развития информационных технологий.

Данное Соглашение создает полноценный механизм всестороннего взаимодействия между Центром и hoster.by по целому ряду вопросов.

Уверены, что это будет способствовать развитию сферы защиты персональных данных в Беларуси.
⚡️⚡️⚡️Новость, которую ждали многие!

🚀🚀🚀С начала 2024 года на базе Института информационных технологий БГУИР стартует обучение по специальности переподготовки ”Защита персональных данных“ с последующим присвоением квалификации – ”специалист по безопасности данных“.

По результатам обучения специалисты овладеют:
🔹современными компетенциями, необходимыми для обработки персональных данных и их защиты;
🔹правилами и порядком осуществления внутреннего контроля за обработкой персональных данных у оператора;
🔹навыками своевременного и эффективного реагирования на риски и угрозы информационной безопасности.

⚠️Прием документов – до 22 декабря 2023 года.

👨‍🎓Предусмотрены заочная и вечерняя формы получения образования.

☎️Дополнительную информацию можно получить по телефонам: +375(17)366-63-85, +375(29)390-88-95.

🌐Подробности здесь.
⚡️⚡️⚡️Сегодня Национальному центру защиты персональных данных – 2 года

15 ноября, в наш день образования мы делимся 15 реальными результатами работы за два года работы Центра:
🌟1.Создана вся необходимая нормативная и методологическая база для защиты ПД.
🌟2.Осуществляется практическая помощь организациям социально значимых сфер в деле защиты ПД.
🌟3.Ведется системная работа по совершенствованию национального законодательства с учетом требований Закона о защите персональных данных.
🌟4.Проведено 100 проверок субъектов хозяйствования.
🌟5.Удалено более 22 млн записей с незаконно распространёнными персональными данными жителей нашей страны (из них 1,7 млн уникальных записей).
🌟6.Проведены добровольные аудиты у 5 крупных операторов по вопросам соблюдения требований законодательства о персональных данных.
🌟7.Рассмотрено более 2,3 тыс. обращений граждан и организаций.
🌟8.Даны ответы 670 заявителям в рамках ”горячей линии“ и личных приемов.
🌟9.Приняты меры по 250 жалобам граждан.
🌟10.Организовано более 200 образовательных и просветительских мероприятий, участие в которых приняло более 25 тыс. специалистов.
🌟11.Обучено более 5 тыс. человек в рамках курсов, проводимых Центром.
🌟12.Охвачено более 20 тыс. человек мероприятиями по правовому просвещению.
🌟13.Подготовлено более тысячи публикаций, теле- и радиоэфиров, интервью, материалов в СМИ.
🌟14.Проведён масштабный соцопрос населения с целью выявления проблемных аспектов защиты ПД.
🌟15. Распространяется информация о деятельности Центра, а также социальная реклама.
🌟🌟🌟По случаю двухлетия со дня основания Национального центра защиты персональных данных мы подготовили для подписчиков нашего Telegram-канала подарок🎁 – стикерпаки с образами супер-героев, защищающих  персональные данные.

Наборы стикеров уже доступны всем пользователям по ссылкам:
🌐https://t.iss.one/addstickers/cpd_by
🌐https://t.iss.one/addstickers/cpdby

Мы хотим всем вам напомнить о бережном и рачительном отношении к личным данным, а также сказать спасибо всем супер-героям, которые ежедневно в своих организациях работают на благо ”прозрачной“ обработки и защиты персональных данных белорусов.

Скачивайте стикерпаки, делитесь ими с друзьями, берегите себя и свои персональные данные!
⚡️⚡️⚡️В преддверии запуска государственного информационного ресурса "Реестр операторов персональных данных" Центром подготовлен материал по наиболее актуальным вопросам его функционирования и внесению в него сведений об информационных ресурсах (системах).

Ознакомиться с ним можно на сайте Центра.

Остались вопросы? 💁‍♀️Пишите на [email protected]

☝️Раздел будет дополняться ответами и разъяснениями.
#Кейсы_из_практики

🧰В Центр обратился гражданин с жалобой на банк, отказавший ему в открытии счета и оформлении платежной банковской карты.

Свою позицию банк мотивировал тем, что он не может оказать указанные услуги, поскольку гражданин не предоставил согласие на обработку ПД.

💡В ходе проверки Центром было установлено, что при заключении договора гражданину действительно предлагалось дать согласие на двенадцать целей(❗️), включая не связанные с заключением и исполнением договора комплексного банковского обслуживания, в том числе на проведение рекламных игр и направление рассылок.

При этом банком не была предоставлена возможность отказаться или согласиться с отдельными целями.
⚠️Такая практика противоречит требованиям законодательства о ПД (согласие не является свободным, однозначным и информированным).

📨📨📨В этой связи Центр направил банку соответствующее требование об устранении выявленных нарушений прав субъектов ПД, а также о прекращении получения вынужденных согласий граждан.

Банк проинформировал Центр, что нарушения устранены, а гражданину были оказаны услуги без получения его согласия на обработку ПД на иные цели.
#Кейсы_из_практики

Продолжаем делиться интересными "кейсами" в работе Центра.

Гражданка пожаловалась Центру, что после увольнения на ее личный мобильный номер телефона на постоянной основе поступали звонки от недовольных клиентов оператора.

Оказалось, что на сайте бывшего нанимателя в качестве контакта, причем единственного, был указан личный мобильный номер бывшей работницы.
Неоднократные обращения владелицы мобильного номера к бывшему нанимателю с требованием об удалении его с сайта положительного результата не дали.

⚠️После получения заявления об удалении ПД с сайта наниматель должен был в 15-дневный срок исполнить данное требование и уведомить об этом гражданку.

⚠️Соответствующая информация была удалена с сайта организации лишь после вмешательства Центра.

Знайте права!
Право
защищает!
#Кейсы_из_практики

📧В Центр поступила жалоба на действия общественного объединения (ОО).

Гражданин пожаловался, что для вступления в ряды ОО ему необходимо представить значительный объем сведений: о месте работы (своем и супруги), о детях, наличии транспортных средств, опыте управления автомобилем, состоянии здоровья, а также информацию о привлечении к уголовной и административной ответственности.

⛔️В ходе проверки Центром установлено нарушение законодательства о ПД: запрашиваемая информация является избыточной и не связана с целями деятельности ОО.

Несмотря на то, что ОО наделены полномочиями самостоятельно определять в своих уставах условия и порядок приобретения и утраты членства, они обязаны соблюдать общие требования к обработке ПД, установленные статьей 4 Закона ”О защите персональных данных“.

⚠️После направления Центром требования ОО прекращена избыточная обработка ПД, а документы приведены в соответствие с законодательством.
🌐🌐🌐На ilex.by опубликованы тезисы по итогам прошедшего митапа специалистов по осуществлению внутреннего контроля за обработкой персональных данных.

В формате открытого микрофона представители банков, страховых компаний, ретейла, учреждений образования вместе с экспертами Центра обменялись профессиональным опытом, обсудили проблемы при реализации требований законодательства о персональных данных, искали и предлагали возможные пути решения.

Материал будет полезен всем специалистам, работающим с персональными данными!
#Мировая_повестка

Европейский совет по защите данных принял срочное обязательное решение в отношении компании Meta о запрете обработки персональных данных пользователей Instagram и Facebook – граждан Европейского союза, для целей поведенческой рекламы (таргетинга).

☝️Поведенческая реклама – контекстная реклама, созданная с привязкой к конкретным интересам пользователя.

Указывается, что договор, заключаемый компанией Meta с пользователями социальных сетей, не является надлежащим правовым основанием обработки персональных данных (соответствующих идентификаторов) пользователей для указанных целей, поэтому бизнес-процессы компании нуждаются в модернизации.

😎Спойлер: требуется согласие пользователей!
#утечка_данных

Центром получено уведомление о нарушении системы защиты персональных данных от общества с ограниченной ответственностью «Онлайн Маршрутки» (оператор информационного транспортного сервиса) .

По указанному инциденту Центром проводится проверка.