Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
⚡️⚡️⚡️Национальным центром защиты персональных данных по случаю Международного дня пожилых людей подготовлена памятка, включающая в себя важные правила безопасности персональных данных.

Расскажите о них своим близким пожилым людям, это поможет защитить их от мошеннических действий и сделать их жизнь спокойнее.

Подробности у нас на
сайте!
Берегите себя и свои персональные данные!
#Вопрос_Ответ
Отвечаем на ваши часто задаваемые вопросы. Сегодня коснемся правовых оснований обработки ПД.

По общему правилу, закрепленному в п. 3 ст. 4 Закона, обработка ПД осуществляется с согласия субъекта ПД, за исключением случаев, предусмотренных Законом (ст. 6 и 8) и иными законодательными актами.

Например, согласие не требуется при:
🔹оформлении и реализации трудовых отношений;
🔹заключении и исполнении договора;
🔹обработке ПД, указанных в документе, адресованном оператору;
🔹защите жизни, здоровья или иных жизненно важных интересов человека;
🔹обработке распространенных ранее ПД;
🔹обработке обезличенных ПД для научных или иных исследовательских целей;
🔹выполнении обязанностей (реализации полномочий), предусмотренных законодательными актами.

☝️Подробно и с примерами вы можете почитать об этом в Постатейном комментарии к Закону.

Сохраняйте в закладки, делитесь с коллегами!
Итак, заводим новую рубрику «С юмором о персональных данных».

Несмотря на то, что сфера защиты персональных данных весьма серьёзная, мы будем порой немного шутить, а порой делиться курьёзными случаями из практики работы Центра.

Поехали! 🚀🚀🚀

В учреждении X города М на доске объявлений разместили список должников по уплате добровольного взноса в попечительский совет.

#шуткаюмора
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️На днях по результатам проведенной Центром внеплановой проверки один из крупных белорусских производителей и продавцов мебели привлечен к административной ответственности по части 4 статьи 23.7 КоАП за невыполнение обязательных мер по обеспечению защиты персональных данных, установленных Законом. Соответствующее решение принял суд.

Пока предприятием принимаются меры по устранению выявленных нарушений, мы предлагаем рассмотреть типичные недостатки в деятельности операторов в рамках онлайн-семинара ”Обработка персональных данных: правовые основания, защита, контроль“.

🌟31 октября в онлайн-формате разберём причины возникновения нарушений законодательства о ПД в организациях, научим верно ”подбирать“ правовые основания обработки ПД, расскажем о нюансах контроля за обработкой ПД, полномочиях проверяющих, порядке проведения добровольного аудита.

Эксперты Центра ответят на ваши вопросы.
Сертификаты об обучении гособразца.
Стоимость – 150 Br.
Подробности на cpd.by.
#Вопрос_Ответ
Поликлиника для заказа медсправок использует Telegram-бот. Допускается ли это
Законом о защите персональных данных?

Да, но стоит учитывать, что серверы, на которых осуществляется обработка ПД посредством Telegram-ботов, находятся за пределами Беларуси, и это является трансграничной передачей ПД. Порядок ее осуществления определен Законом и приказом директора Центра № 14.

Трансграничная передача ПД в страны,
🔹где обеспечивается надлежащий уровень защиты прав субъектов ПД, осуществляется на основании согласия субъекта ПД либо в случаях, предусмотренных статьей 6 и пунктом 2 статьи 8 Закона;
🔹а на территорию иностранных государств, в которых не обеспечивается надлежащий уровень защиты, ⛔️запрещается, кроме случаев, предусмотренных пунктом 1 статьи 9 Закона.
Обработка ПД посредством Telegram-бота допустима лишь c согласия субъекта ПД при условии, что он проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
#Вопрос_Ответ

Для оказания логопедической помощи моему ребенку администрация школы потребовала подписать согласие на обработку его персональных данных. Правомерно ли это?

⚠️Нет. Оказание коррекционно-педагогической помощи (включая реализацию логопедических мероприятий) предусмотрено пунктом 3 статьи 14 Кодекса Республики Беларусь об образовании. Учреждения дошкольного и общего среднего образования при оказании такой помощи обрабатывают персональные данные на основании абзаца двадцатого статьи 6 Закона о защите персональных данных и абзаца семнадцатого пункта 2 статьи 8 Закона (при обработке специальных персональных данных).

☝️Соответственно, получение согласия в указанном случае не требуется.
С юмором о персональных данных:)

Буквально в первый месяц работы нашего Центра к нам приехала съёмочная группа📽, мы снимали сюжет о тогда уже вступившем в силу Законе о защите персональных данных.

Наш сотрудник бойко рассказывал о правах граждан в части обработки персональных данных, а после перешел на обязанности оператора. И в этот момент оператор, стоявший за камерой, округлив глаза, вопросительно посмотрел на интервьюируемого🧐

Эксперт в свою очередь продолжил что-то в ключе ”Оператор обязан после получения заявления прекратить обработку персональных данных, осуществить их удаление…“

Камера снимала🎥, глаза округлялись😳

Все, что говорил наш сотрудник, оператор съёмочной группы воспринял на свой счёт, и неожиданно засуетился: ”Что я тут еще должен делать? Я же только на съёмки приехал“🤷‍♂️

После мы, конечно, ему пояснили, кто такой оператор в соответствии с Законом о защите персональных данных, и он успокоился😎, но реальная история в копилку #шуткаюмора у нас есть)
This media is not supported in your browser
VIEW IN TELEGRAM
#cookies
Поисковые страницы, соцсети и сайты собирают, обрабатывают и хранят информацию о нашем пользовательском поведении.

Эти сведения используются компаниями, чтобы анализировать наши интересы и покупательскую способность, а “помогают” им в этом cookie-файлы.

В видео приведён пример, для каких целей cookie собираются. Принимая их, вы разрешаете:
🌐сканирование характеристик устройства для идентификации,
🌐использование данных геолокации,
🌐создание персонализированного рекламного профиля.

Здесь изначально за нас проставлены галочки на кнопке ”принимаю“, это неверная модель получения согласия. Также указано, что, давая согласие на вышеуказанные цели, вы также разрешаете этому сайту и его партнерам осуществлять обработку данных. Список партнеров внушительный.
⚠️Напоминаем операторам, что при обработке cookie необходимо соблюдать требования Закона.

☝️Рекомендуем пользователям внимательно читать политику обработки персональных данных прежде, чем нажать кнопку «Согласиться».
⚡️⚡️⚡️Вниманию операторов!

С 1 января 2024 года заработает Реестр операторов персональных данных.

Операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в Реестр;
🔹подготовить рабочее место для предоставления информации в электронном виде;
🔹внести сведения в Реестр не позднее 15 января 2024 г.

Подробно об информационных ресурсах (системах), которые войдут в Реестр, читайте в приказе ОАЦ № 94 "О государственном информационном ресурсе "Реестр операторов персональных данных".

Информация для внесения в Реестр может предоставляться:
🔹в электронном виде с использованием единой системы идентификации физических и юридических лиц;
🔹в виде письма-заявки, направленного в адрес Центра посредством системы межведомственного документооборота или почтовой связи.
#Невидимый_фронт

Не часто мы делимся подобными новостями, но сегодня приоткроем завесу и расскажем о значимой, но не всегда видимой работе.

Специалистами Центра проводится целый комплекс мероприятий по недопущению незаконного распространения баз данных и удалению "утекших" сведений.

Так, в текущем месяце был удален массив избыточно обрабатываемых ПД несовершеннолетних (более 220 тыс.), собранный одним из белорусских операторов.

На практике еще имеет место обработка ПД «на всякий случай», «с запасом».

⚠️Напоминаем операторам:
❗️Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям их обработки.
❗️Обрабатываемые ПД не должны быть избыточными по отношению к таким целям.
⚡️⚡️⚡️Вниманию операторов!

❗️Указом № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных информацию для организации обучения
🌐 по вопросам защиты персональных данных
🌐 и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.

⚠️Необходимо обеспечить предоставление сведений о количестве работников, планируемых к направлению на обучение в 2024 году, в форме заявки на повышение квалификации.

☝️Предварительно предлагаем ознакомиться с планом-графиком курсов на 2024 год и содержанием учебных программ.
This media is not supported in your browser
VIEW IN TELEGRAM
#Утечка_данных

В Центр поступило уведомление о нарушении системы защиты информации американской организации 23andMe Inc., которая занимается проведением генетических исследований.

📌1 октября 2023 г. злоумышленники получили доступ к базам данных клиентов, составляющую 1 103 647 клиентов, в том числе 50 жителей Республики Беларусь.

📌13 октября 23andMe Inc. проинформировало по электронной почте всех субъектов, затронутых инцидентом.

⚠️Напоминаем гражданам, что при предоставлении своих личных данных в страны с ненадлежащим уровнем защиты персональных данных необходимо оценивать риски и последствия, которые могут принести такие действия.

⚠️Напоминаем Операторам о необходимости осуществления технической и криптографической защиты персональных данных и иных обязательных мер по защите личной информации для минимизации рисков утечки персональных данных Ваших клиентов!
#Обучение

Актуализировали для вас программы наших обучающих курсов (ОК), наполнили их новыми примерами, рекомендациями и подходами регулятора.
🖍Кейсы, практика и подробный разбор.

💡31 октября – онлайн-семинар ”Обработка персональных данных: правовые основания, защита, контроль“.
Разберём причины возникновения нарушений законодательства о ПД в организациях, научим верно ”подбирать“ правовые основания обработки ПД, расскажем о нюансах контроля за обработкой ПД, полномочиях проверяющих, порядке проведения добровольного аудита.

💡10 ноября – онлайн-семинар ”Обработка персональных данных в связи с трудовой (служебной) деятельностью“.
Все о работе с ПД в организации, правовых основаниях обработки ПД в трудовых отношениях, ведении реестра обработки ПД, предоставлении ПД третьим лицам

☝️В рамках семинара эксперты Центра отвечают на вопросы слушателей.

📌Сертификаты об обучении гособразца.
📌Стоимость обучения в рамках ОК – 150 Br.
⚡️⚡️⚡️Вопросы защиты персональных данных обсудят на Форуме по управлению интернетом Belarus IGF-2023, который пройдет в Минске 15 ноября.

Организатором IGF в Беларуси выступает компания hoster.by – крупнейший регистратор доменов .BY и .БЕЛ, облачный хостинг-провайдер, эксперт в области информационной безопасности.

Belarus IGF – это крупнейшая в стране открытая площадка для обсуждения ключевых аспектов развития интернета. Форум объединяет представителей государства, бизнеса, некоммерческих организаций, технического и академического сообщества, а также простых интернет-пользователей.

В секции форума «Защита персональных данных: опыт практиков» обсудят ключевые вопросы работы с личной информацией и типичные нарушения законодательства о персональных данных. Эксперт нашего Центра и практикующие юристы поделятся опытом и разберут интересные кейсы из практики.

Пул спикеров и список тем для обсуждения – внушительные, а участие в форуме – бесплатное. Необходима предварительная регистрация.
#Вопрос_Ответ

Библиотека требует подписать согласие на обработку моих персональных данных для дальнейшего обслуживания в качестве читателя. Правомерно ли это?

Согласно подпункту 2.2 пункта 2 статьи 137 Кодекса Республики Беларусь о культуре библиотеки обязаны обслуживать посетителей в соответствии со своими уставами (положениями) и правилами пользования библиотекой.

В этой связи для целей индивидуального библиотечного обслуживания получение согласия на обработку персональных данных читателей не требуется.

Правовым основанием такой обработки будет выступать абзац двадцатый статьи 6 Закона о защите персональных данных.
#Надежный_пароль

Наши дети сегодня активно общаются с друзьями, смотрят видео, играют в игры. И делают это чаще всего в интернете. Для этого они создают учетную запись и придумывают к ней пароль.

⚠️Расскажите детям о рисках взлома аккаунта. Это опасно тем, что личные данные, фотографии, сообщения, контакты и даже деньги могут оказаться в чужих руках.

🤔Как же обезопасить себя? Чтобы данные были в безопасности, нужно придумать надежный пароль для каждого аккаунта.

Для детей и родителей Центр подготовил буклет, где содержатся полезные советы по созданию пароля.

👨‍💻Поделитесь этой публикацией с близкими и обязательно проверьте свой пароль на надежность.

🌐 И напоминаем, что на нашем сайте есть раздел ”Детям о персональных данных“ с памятками, буклетами, роликами и презентациями о персональных данных и их безопасности.

😎Рекомендуем!
#Вопрос_Ответ

Может ли наниматель изготовить и хранить копии свидетельства о рождении ребенка и свидетельства о заключении брака для назначения пособия по уходу за ребенком в возрасте до 3 лет? Необходимо ли получать согласие иных лиц, чьи персональные данные (ПД) содержатся в таких документах?

Учитывая, что указанные документы включены в перечень документов/сведений, представляемых для осуществления админпроцедуры, наниматель вправе изготовить их копии и хранить в течение установленного законодательством срока.

При этом обработка персональных данных осуществляется без согласия субъекта ПД и иных лиц на основании абзаца двадцать первого статьи 6 Закона.

☝️ А еще больше ответов на ваши вопросы мы разберём 10 ноября в рамках онлайн-семинара ”Обработка персональных данных в связи с трудовой (служебной) деятельностью“.

🌐 Подробности на cpd.by
#Вопрос_Ответ

В каком порядке хозяйственное общество вправе предоставлять контрагентам по их запросам информацию о своих аффилированных лицах для целей заключения с такими контрагентами договоров?

Исходя из положений статьи 64 Закона ”О хозяйственных обществах“ потенциальные инвесторы и иные заинтересованные лица вправе ознакомиться со списком аффилированных лиц хозобщества в порядке, предусмотренном его уставом.

☝️Обращаем внимание, что хозобщество самостоятельно принимает решение о необходимости закрепления в своем уставе обязанности по предоставлению указанной информации потенциальным инвесторам и иным заинтересованным лицам.

Получение согласий субъектов ПД в этом случае не требуется, поскольку такая обработка будет осуществляться на основании абзаца двадцатого статьи 6 Закона.

Если же уставом хозобщества такая возможность не предусмотрена, то предоставление списка аффилированных лиц может осуществляться только с согласия на соответствующую обработку ПД.

Еще больше ответов на ваши вопросы на cpd.by