#Оператору #Обучение
Одна из важнейших задач Центра – организация обучения специалистов в сфере защиты персональных данных и информационной безопасности. Мы уделяем большое внимание содержанию наших курсов и, конечно, подбору экспертов, лекторов, практиков.
Обучаем, разъясняем, применяем актуальные цифровые инструменты, помогаем специалистам, пришедшим к нам на обучение, разобраться во всех тонкостях и нюансах законодательства и правоприменения, ”прокачиваем“ технические знания.
Нами уже реализуется целый ряд учебных программ КПК, а сейчас мы с командой активно работаем над разработкой новых курсов.
💡Спойлер: это уникальные программы по информационной безопасности и защите данных, практические курсы с отработкой алгоритмов конкретных действий.
🌟Если у вас есть вопросы по организации обучения в Центре, звоните по тел. 367-02-29, 367-02-46 либо пишите на [email protected]
Одна из важнейших задач Центра – организация обучения специалистов в сфере защиты персональных данных и информационной безопасности. Мы уделяем большое внимание содержанию наших курсов и, конечно, подбору экспертов, лекторов, практиков.
Обучаем, разъясняем, применяем актуальные цифровые инструменты, помогаем специалистам, пришедшим к нам на обучение, разобраться во всех тонкостях и нюансах законодательства и правоприменения, ”прокачиваем“ технические знания.
Нами уже реализуется целый ряд учебных программ КПК, а сейчас мы с командой активно работаем над разработкой новых курсов.
💡Спойлер: это уникальные программы по информационной безопасности и защите данных, практические курсы с отработкой алгоритмов конкретных действий.
🌟Если у вас есть вопросы по организации обучения в Центре, звоните по тел. 367-02-29, 367-02-46 либо пишите на [email protected]
Почему вы еще не учились в нашем Центре?
Anonymous Poll
57%
Как не учился? Учился! Вы что, меня не помните? 👨🎓
9%
Пока нет программы, которая для меня актуальна 🧐
12%
Руководство организации не пускает 😔
20%
Собираюсь в ближайшем будущем 😎
2%
Подал заявку, жду приглашения 🤓
#Вопрос_Ответ
В организацию здравоохранения поступил запрос от предприятия с просьбой предоставить информацию о нахождении на лечении их работника для определения уважительности причины его отсутствия на работе. Вправе ли организация здравоохранения предоставить такие сведения?
⚠️В соответствии с абзацем двенадцатым статьи 1 Закона о защите персональных данных сведения о состоянии здоровья являются специальными персональными данными.
Законодательством не предусмотрено предоставление такой информации без согласия субъекта персональных данных в рассматриваемой ситуации.
В организацию здравоохранения поступил запрос от предприятия с просьбой предоставить информацию о нахождении на лечении их работника для определения уважительности причины его отсутствия на работе. Вправе ли организация здравоохранения предоставить такие сведения?
⚠️В соответствии с абзацем двенадцатым статьи 1 Закона о защите персональных данных сведения о состоянии здоровья являются специальными персональными данными.
Законодательством не предусмотрено предоставление такой информации без согласия субъекта персональных данных в рассматриваемой ситуации.
#Оператору
Центром все чаще выявляются факты нарушения требований законодательства о персональных данных при оформлении баннеров, предусматривающих согласие на обработку cookie-файлов.
#Важно_Знать
Для начала отметим, что обрабатываемые посредством сайтов cookie-файлы можно условно разделить на технические(без них сайт не работает надлежащим образом или не работает совсем) и иные (позволяющие сохранять индивидуальные настройки пользователя, информацию об использовании сайта и т.д.).
✅Обработка технических cookie-файлов не требует согласия субъектов персональных данных.
✅Обработка иных cookie-файлов может осуществляться исключительно с согласия.
В отдельных случаях, выявленных Центром, cookie-баннеры содержат лишь кнопки ”согласиться“ и ”настроить“. При этом кнопка ”отказаться“ отсутствует, а отказ пользователя от обработки персональных данных возможен только лишь в настройках на втором уровне cookie-баннера. Эта модель получения согласия вынуждает пользователя предоставить согласие на обработку, в которой он не заинтересован.
⚠️Процесс отказа от обработки cookie-файлов не должен быть сложнее, чем процесс выражения согласия.
☝️В этой связи cookie-баннер наряду с кнопкой ”согласиться“ должен содержать кнопку ”отклонить", а в случае обработки cookie-файлов для нескольких самостоятельных целей (например, рекламных и статистических) необходимо предоставлять возможность согласиться (отказаться) от каждой из них (принцип ”одна цель – одно согласие“).
Центром все чаще выявляются факты нарушения требований законодательства о персональных данных при оформлении баннеров, предусматривающих согласие на обработку cookie-файлов.
#Важно_Знать
Для начала отметим, что обрабатываемые посредством сайтов cookie-файлы можно условно разделить на технические
✅Обработка иных cookie-файлов может осуществляться исключительно с согласия.
В отдельных случаях, выявленных Центром, cookie-баннеры содержат лишь кнопки ”согласиться“ и ”настроить“. При этом кнопка ”отказаться“ отсутствует, а отказ пользователя от обработки персональных данных возможен только лишь в настройках на втором уровне cookie-баннера. Эта модель получения согласия вынуждает пользователя предоставить согласие на обработку, в которой он не заинтересован.
⚠️Процесс отказа от обработки cookie-файлов не должен быть сложнее, чем процесс выражения согласия.
☝️В этой связи cookie-баннер наряду с кнопкой ”согласиться“ должен содержать кнопку ”отклонить", а в случае обработки cookie-файлов для нескольких самостоятельных целей (например, рекламных и статистических) необходимо предоставлять возможность согласиться (отказаться) от каждой из них (принцип ”одна цель – одно согласие“).
Топ-5 нарушений в сфере обработки персональных данных в работе интернет-магазинов:
📌Отсутствует политика обработки персональных данных (ПД) на сайте.
📌Звонки и рассылка клиентам с рекламными предложениями товаров без согласия на это.
📌Избыточность обработки ПД. К примеру, истребуют сведения об идентификационном номере, фактическом месте проживания, образовании, наличии детей, автомобиля, домашних питомцев.
📌Нет свободного характера согласия. Берут общее согласие на несколько не связанных между собой целей, включая в него направление рекламной рассылки.
📌Отсутствие необходимых знаний. Многие сотрудники, работающие с клиентами, не знают законодательства о ПД, что, в свою очередь, ведёт к серьезным нарушениям прав граждан.
☝️Ну а чтобы не допускать этого, необходимо учиться.
Напоминаем, что завтра состоится вебинар ”Защита персональных данных в сфере интернет-торговли. Как избежать ошибок?“
Присоединяйтесь!
📌Отсутствует политика обработки персональных данных (ПД) на сайте.
📌Звонки и рассылка клиентам с рекламными предложениями товаров без согласия на это.
📌Избыточность обработки ПД. К примеру, истребуют сведения об идентификационном номере, фактическом месте проживания, образовании, наличии детей, автомобиля, домашних питомцев.
📌Нет свободного характера согласия. Берут общее согласие на несколько не связанных между собой целей, включая в него направление рекламной рассылки.
📌Отсутствие необходимых знаний. Многие сотрудники, работающие с клиентами, не знают законодательства о ПД, что, в свою очередь, ведёт к серьезным нарушениям прав граждан.
☝️Ну а чтобы не допускать этого, необходимо учиться.
Напоминаем, что завтра состоится вебинар ”Защита персональных данных в сфере интернет-торговли. Как избежать ошибок?“
Присоединяйтесь!
#Вопрос_Ответ
Если в вузах вступительная компания подошла к концу, то в колледжах она только начинается. Ввиду этого отвечаем на часто задаваемый вопрос.
Соответствует ли законодательству о персональных данных размещение учреждением образования у себя на официальном сайте ФИО моего ребенка среди лиц, зачисленных для получения образования, если согласие на такую обработку не предоставлялось?
☝️Да.
Пунктом 3 статьи 55 Кодекса об образовании установлено требование для учреждений образования размещать списки обучающихся, принятых (зачисленных) для получения образования, в доступных для ознакомления местах либо в глобальной компьютерной сети Интернет на официальном сайте.
Правовым основанием в данном случае является абзац двадцатый статьи 6 Закона, и получение согласия здесь не требуется.
Если в вузах вступительная компания подошла к концу, то в колледжах она только начинается. Ввиду этого отвечаем на часто задаваемый вопрос.
Соответствует ли законодательству о персональных данных размещение учреждением образования у себя на официальном сайте ФИО моего ребенка среди лиц, зачисленных для получения образования, если согласие на такую обработку не предоставлялось?
Правовым основанием в данном случае является абзац двадцатый статьи 6 Закона, и получение согласия здесь не требуется.
Друзья, мы к вам с хорошей новостью!
Появление Закона о защите персональных данных (ПД) стало точкой отсчёта для важных изменений в деятельности организаций, которым нужно было не просто привести в соответствие с законодательством о ПД свою работу, адаптировать все необходимые бизнес-процессы, но и решить важные кадровые вопросы.
В организациях появились лица, ответственные за осуществление внутреннего контроля за обработкой ПД.
Итак, в планах нашего Центра создать клуб, который объединит сотрудников различных компаний (клуб DPO). Это будет площадка для укрепления деловых связей прайвасистов, где можно не просто пообщаться, но и профессионально и личностно развиваться.
Участие в клубе бесплатное, а первую встречу планируем провести в ноябре текущего года в канун второй годовщины создания Центра.
Появление Закона о защите персональных данных (ПД) стало точкой отсчёта для важных изменений в деятельности организаций, которым нужно было не просто привести в соответствие с законодательством о ПД свою работу, адаптировать все необходимые бизнес-процессы, но и решить важные кадровые вопросы.
В организациях появились лица, ответственные за осуществление внутреннего контроля за обработкой ПД.
Итак, в планах нашего Центра создать клуб, который объединит сотрудников различных компаний (клуб DPO). Это будет площадка для укрепления деловых связей прайвасистов, где можно не просто пообщаться, но и профессионально и личностно развиваться.
Участие в клубе бесплатное, а первую встречу планируем провести в ноябре текущего года в канун второй годовщины создания Центра.
Хотели бы попасть в DPO_CLUB?
Anonymous Poll
57%
Да, конечно☺️
37%
Хотелось бы больше информации о клубе🧐
4%
Мне это не интересно🤨
1%
Жаль, что не я это предложил🤓
❓❓❓В ”копилке“ часто поступающих в Центр вопросов многие затрагивают обработку персональных данных в сфере трудовых отношений. Ответы на них ищите у нас на сайте в тематическом разделе, а также здесь на канале по хештегу #Вопрос_Ответ
Наниматель хочет разместить фотографии работников на доске почета организации. Необходимо ли ему получать их согласие?
Согласно статье 196 Трудового кодекса нанимателю предоставлено право поощрять своих работников. Виды поощрений наниматель определяет в своих локальных правовых актах, в том числе это может быть размещение информации о работнике на доске почета.
Соответственно, обработка персональных данных работников в таком случае осуществляется на основании абзаца восьмого статьи 6 Закона о защите персональных данных и не требует получения согласия.
Наниматель хочет разместить фотографии работников на доске почета организации. Необходимо ли ему получать их согласие?
Согласно статье 196 Трудового кодекса нанимателю предоставлено право поощрять своих работников. Виды поощрений наниматель определяет в своих локальных правовых актах, в том числе это может быть размещение информации о работнике на доске почета.
Соответственно, обработка персональных данных работников в таком случае осуществляется на основании абзаца восьмого статьи 6 Закона о защите персональных данных и не требует получения согласия.
Media is too big
VIEW IN TELEGRAM
#Мировая_повестка
☝️Более75 % родителей выкладывают фото и видео своих детей в социальных сетях.
На днях в одном из штатов был принят первый в США закон о защите доходов детей-блогеров, согласно которому дети младше 16 лет, чьи родители публикуют фото и видео с ними в соцсетях, будут иметь право на определенный процент дохода от этого контента.
Тем временем в Германии одна из телекомпаний подготовила видеоролик, где «в главной роли» дипфейк, созданный с помощью искусственного интеллекта.
9-летняя актриса Элла с помощью технологий ИИ «повзрослела» и обращается к удивленным родителям, посылает предупреждение из будущего, рассказывая матери и отцу о последствиях публикации фотографий своих детей в Интернете.
Рекомендуем данный ролик родителям к просмотру!
#Центр_напоминает
Размещая что-либо в сети, вы публикуете это навсегда. Без крайней необходимости не выкладывайте в интернете ФИО детей, сведения о них и их фотографии.
☝️Более
На днях в одном из штатов был принят первый в США закон о защите доходов детей-блогеров, согласно которому дети младше 16 лет, чьи родители публикуют фото и видео с ними в соцсетях, будут иметь право на определенный процент дохода от этого контента.
Тем временем в Германии одна из телекомпаний подготовила видеоролик, где «в главной роли» дипфейк, созданный с помощью искусственного интеллекта.
9-летняя актриса Элла с помощью технологий ИИ «повзрослела» и обращается к удивленным родителям, посылает предупреждение из будущего, рассказывая матери и отцу о последствиях публикации фотографий своих детей в Интернете.
Рекомендуем данный ролик родителям к просмотру!
#Центр_напоминает
Размещая что-либо в сети, вы публикуете это навсегда. Без крайней необходимости не выкладывайте в интернете ФИО детей, сведения о них и их фотографии.
#Обучение
Доброе августовское жаркое утро!
На носу начало учебного года у школьников и студентов, а в нашем Центре обучение круглогодичное!
Если вы еще не учились у нас на курсах, – добро пожаловать в Национальный центр защиты персональных данных!
Специально для вас на cpd.by мы разместили интерактивный график обучения, где при выборе учебной программы на календаре отображаются даты начала курсов повышения квалификации и семинаров.
А ближайший онлайн-семинар по теме ”Обработка персональных данных: правовые основания, защита, контроль“ состоится 29 августа.
⏳6 академических часов
💳150 Br.
📋Сертификат об обучении государственного образца.
🌐Подробности на cpd.by
Доброе августовское жаркое утро!
На носу начало учебного года у школьников и студентов, а в нашем Центре обучение круглогодичное!
Если вы еще не учились у нас на курсах, – добро пожаловать в Национальный центр защиты персональных данных!
Специально для вас на cpd.by мы разместили интерактивный график обучения, где при выборе учебной программы на календаре отображаются даты начала курсов повышения квалификации и семинаров.
А ближайший онлайн-семинар по теме ”Обработка персональных данных: правовые основания, защита, контроль“ состоится 29 августа.
⏳6 академических часов
💳150 Br.
📋Сертификат об обучении государственного образца.
🌐Подробности на cpd.by
#Вопрос_Ответ
Может ли оператор запросить в отношении кандидатов на трудоустройство сведения о привлечении к административной и уголовной ответственности?
Сведения из единого государственного банка данных о правонарушениях (ЕГБДП) в отношении кандидатов на трудоустройство могут быть запрошены только если запрос таких сведений предусмотрен законодательным актом либо им установлены ограничения для приема на работу в связи с привлечением кандидатов к административной и (или) уголовной ответственности.
Примеры:
✅Правомерно запрашивать сведения из ЕГБДП:
👉 в отношении лиц, претендующих на занятие педагогической деятельностью;
👉в случае, если организация принимает кандидата на должность, предусматривающую работу с ТМЦ (к примеру, продавец, товаровед).
Прием на работу, связанную с материальной ответственностью, лиц, ранее судимых за хищение, взяточничество и иные корыстные преступления (если судимость не снята) запрещается.
Может ли оператор запросить в отношении кандидатов на трудоустройство сведения о привлечении к административной и уголовной ответственности?
Сведения из единого государственного банка данных о правонарушениях (ЕГБДП) в отношении кандидатов на трудоустройство могут быть запрошены только если запрос таких сведений предусмотрен законодательным актом либо им установлены ограничения для приема на работу в связи с привлечением кандидатов к административной и (или) уголовной ответственности.
Примеры:
✅Правомерно запрашивать сведения из ЕГБДП:
👉 в отношении лиц, претендующих на занятие педагогической деятельностью;
👉в случае, если организация принимает кандидата на должность, предусматривающую работу с ТМЦ (к примеру, продавец, товаровед).
Прием на работу, связанную с материальной ответственностью, лиц, ранее судимых за хищение, взяточничество и иные корыстные преступления (если судимость не снята) запрещается.