Центр персональных данных
10.9K subscribers
655 photos
43 videos
4 files
527 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
Вниманию операторов!

❗️За несоблюдение мер обеспечения защиты персональных данных в организации предусмотрена ответственность, в том числе административная.

⚠️Кроме того, по результатам плановой или внеплановой проверки соблюдения законодательства о персональных данных Центром может быть вынесено требование о приостановлении (прекращении) обработки персональных данных в информационном ресурсе (системе) сроком до шести месяцев.

☝️В связи с этим Центр напоминает операторам о необходимости реализации обязательных мер по обеспечению защиты персональных данных, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.
🚀🚀🚀Друзья, как мы и обещали, откроем новый учебный год в Центре вебинаром ”Персональные данные – 2023: итоги и тренды. Реестр операторов персональных данных в вопросах и ответах“.

🌐Поделимся самыми свежими новостями и итогами проверочных мероприятий Центра за 2023 год,
🌐расскажем о ”классических“ ошибках операторов и интересных кейсах в части реализуемых мер защиты персональных данных в работе организаций.

☝️Детально и подробно разберем и покажем как работать с Реестром операторов, ответим на все ваши вопросы.

🌐 Дата проведения: 4 января (начало в 10.00).
Продолжительность: 4 академических часа.
💳 Стоимость участия: 144 Br.

😎По итогам выдается PERSONAльный сертификат.

Количество мест ограничено.
Подобности на cpd.by

☎️Остались вопросы? Звоните!
367 02 44, 367 02 29.
⚡️⚡️⚡️Вниманию операторов!
Центром подготовлена видеоинструкция по работе с Реестром операторов персональных данных.

☝️Обращаем внимание, что 29 декабря 2023 года прекращено открытое бета-тестирование указанного информационного ресурса. Благодарим всех за участие в испытании и проверке!

#Важно
Внесенные во время тестирования данные будут удалены из Реестра, карточки-заявки, направленные до 1 января 2024 г., будут отклонены.

❗️Напоминаем!
В случае обоснованного отсутствия технической возможности доступа к Реестру информация, подлежащая внесению в него, может предоставляться в виде письма-заявки, направляемого в адрес Центра посредством СМДО или почтовой связи. Для этого мы подготовили для вас образец.


Остались вопросы? 📧Присылайте их на [email protected].
💡Ответы на вопросы в профильном разделе на cpd.by
Сябры! Шчыра віншуем вас з Новым годам і Калядамі!
🎄🎄🎄🎄🎄
Ад усёй душы жадаем, каб надыходзячы 2024 год быў мірным, паспяховым, плённым і багатым на радасныя падзеі!

Яскравага свята, здзяйснення ўсіх мар, здароўя, шчасця і дабрабыту!
🌟🌟🌟С 1 января нового года в Беларуси заработал Реестр операторов персональных данных.

❗️Напомним, что не позднее 15 января 2024 г. операторы или уполномоченные лица вносят сведения в Реестр.

В ближайшие дни будем отвечать на вопросы о его работе, а также напоминаем о подготовленной Центром видео-инструкции и тематической рубрике на сайте.

#Вопрос_Ответ
Детская поликлиника обрабатывает персональные данные более 10 тыс. физических лиц, не достигших возраста шестнадцати лет, посредством информационного ресурса. Необходимо ли вносить такую информацию в Реестр?

☝️Сведения о таком информационном ресурсе подлежат внесению в Реестр, так как осуществляемая в нем обработка персональных данных соответствует критерию, предусмотренному абзацем пятым подпункта 1.1 пункта 1 Приказа ОАЦ № 94.
📣📣📣 Ищем таланты!!

Мы расширяем пул преподавателей Центра по информационной безопасности, поэтому прямо сейчас ищем профессионалов, которые знают все о технической и криптографической защите информации, как уберечь зеттабайты бесценных данных от любых угроз и кибератак, а также готовы делиться своим практическим опытом со слушателями Национального центра защиты персональных данных.

А что взамен?
💡интересные задачи и вызовы,
🚀развитие, достойная оплата и прекрасные условия,
🌐возможность взаимодействовать с большой аудиторией специалистов по информационной безопасности,
команда профессионалов своего дела.

Ждем ваши предложения на
📧 [email protected] либо
☎️по телефонам 367 03 09, 367 02 29.

С содержанием наших учебных программ можно познакомиться на cpd.by в разделе ”Повышение квалификации“.
⚠️ Напоминаем операторам о том, что осталась неделя на внесение необходимой информации в Реестр!

В соответствии с пунктом 2 Приказа ОАЦ № 94 оператор или уполномоченное лицо вносят сведения в реестр не позднее 15 января 2024 г., а в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.

💡О том, какие организации должны вносить сведения в государственный информационный ресурс ”Реестр операторов персональных данных“, – на cpd.by.

☝️Непредставление должностным или иным уполномоченным лицом или ИП в установленные сроки документов, отчетов, сведений или иных материалов в случаях, когда обязанность их представления предусмотрена законодательными актами, либо представление таких документов, отчетов, сведений или иных материалов, содержащих заведомо недостоверные сведения, влечет административную ответственность в соответствии со статьей 24.11 КоАП.
Forwarded from BELTA
Тысячи информационных ресурсов войдут в Реестр операторов персональных данных - подробности здесь👈
Please open Telegram to view this post
VIEW IN TELEGRAM
#Кейсы_из_практики
❗️В ходе проведения Центром проверки установлено, что одним из операторов для целей организации пропускного режима в информационный ресурс (систему), обеспечивающий контроль и управление доступом, вносились сведения о документах, удостоверяющих личность работников.

Согласно пункту 5 статьи 4 Закона о защите персональных данных содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. В рассматриваемом случае организация оператором пропускного режима может осуществляться без обработки сведений о документах, удостоверяющих личность работников, в таком информационном ресурсе (системе).

По результатам проверочных мероприятий Центра оператором прекращена избыточная обработка персональных данных работников и удалены сведения о документах, удостоверяющих личность, в отношении более 2 тысяч работников.
#Вопрос_Ответ

Интернет-магазин осуществляет аудиозапись телефонных разговоров с клиентами на основании их согласия. Может ли клиент перед дачей своего согласия на такую запись отказаться от прослушивания информации, содержащейся в пункте 5 статьи 5 Закона о защите персональных данных

📖Оператору необходимо до получения согласия выполнить обязанность по предоставлению субъекту персональных данных информации, содержащейся в пункте 5 статьи 5 Закона о защите персональных данных.

Однако для клиента ознакомление с такой информацией является правом, а не обязанностью (т.е. клиент имеет право отказаться от ознакомления).

Такая возможность может быть реализована, например, с помощью выбора клиентом определенной кнопки на телефоне (например, 1️⃣ – для ознакомления с информацией, 2️⃣ – для предоставления согласия, 3️⃣ – для отказа от соответствующей обработки).
#Важно_знать
📍Центр напоминает о недопустимости изготовления копий документов, удостоверяющих личность, в случаях, не предусмотренных законодательством.

Справочно.
В Центр поступили обоснованные жалобы субъектов персональных данных об изготовлении нанимателем копии паспорта:
🔸для оформления на работу;
🔸для загрузки в информационный ресурс (систему), обеспечивающий контроль и управление доступом на территорию организации.

📖Более детально с разъяснением Центра по вопросу изготовления копий документов, удостоверяющих личность, можно ознакомиться на сайте Центра в подразделе ”Методологические документы, рекомендации“ раздела ”Правовая основа“.
🌐🌐🌐 Ежегодно 28 января отмечается Международный день защиты персональных данных (Data Protection Day).

В преддверии этой важной даты мы запускаем онлайн-марафон по безопасности персональных данных.

Ежедневно в течение недели в наших соцсетях и здесь на канале мы будем публиковать рекомендации, выполняя которые вы сможете повысить безопасность своей личной информации.

💁‍♀️ Приглашайте друзей к участию в нашем марафоне, делитесь своими результатами в соцсетях с хештегом #данныеперсональные
🌟🌟🌟В первый день онлайн-марафона по безопасности персональных данных мы хотим вам напомнить о правилах БезОпасности вашей личной информации в социальных сетях.

🔹Обязательно читайте политику конфиденциальности соцсети. Вы должны знать какие данные о вас собирает, хранит и передает оператор персональных данных.
🔹Используйте настройки конфиденциальности аккаунта. Ограничьте аудиторию, которая видит вашу личную информацию.
🔹Установите двухфакторную аутентификацию.
🔹Не публикуйте в открытом доступе избыточную информацию о себе и близких.
🔹Не публикуйте фото с документами, где видны их данные.
🔹Не используйте геолокацию при размещении фото.
🔹Не пересылайте и не храните в соцсетях и мессенджерах документы, пароли, коды, реквизиты карт и счетов.
🔹Установите надежные пароли.

☝️Еще больше полезной информации на cpd.by
#данныеперсональные

Во второй день марафона по безопасности ПД ответим на один из самых часто задаваемых вопросов от наших подписчиков: "Как отозвать свое согласие на обработку ПД?"

☝️Напомним, что Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление.
Такое заявление может быть подано в письменной форме или в форме электронного документа и должно содержать:
🔹ваши ФИО,
🔹адрес места жительства;
🔹дату рождения;
🔹идентификационный номер, номер документа, удостоверяющего личность, в случаях, если эта информация указывалась вами при даче своего согласия оператору;
🔹изложение сути ваших требований;
🔹вашу личную подпись либо ЭЦП.

⚠️Если согласие было получено в электронной форме, то оператор обязан предоставить возможность для отзыва согласия в такой же форме (например, посредством проставления соответствующей отметки на интернет-ресурсе).

☝️Оператор обязан в 15-дневный срок прекратить обработку ПД, осуществить их удаление и уведомить вас об этом.
#данныеперсональные

Сегодня напомним про надежный пароль. Это – базовый метод защиты ПД.

Вот наши рекомендации:
🔻Пароль должен быть надежным.
🔻Используйте комбинации букв, цифр и символов (не менее 10).
🔻Созданный пароль лучше всего запомнить. Не стоит хранить их в заметках телефона или файлах на компьютере с соответствующим названием «пароли».
🔻Лучше не использовать в пароле даты рождения и имена, данные документов, телефонные номера.
🔻Для разных сайтов и приложений используйте отличающиеся пароли – не нужно ставить один для всего.
🔻Используйте двухфакторную аутентификацию – это двухслойный тип защиты, когда после ввода пароля нужно ввести еще код доступа, который высылают на почту или номер мобильного.
🔻Периодически обновляйте пароли.
This media is not supported in your browser
VIEW IN TELEGRAM
Результаты опроса, проведенного Институтом социологии НАН, говорят о высоком понимании гражданами ценности персональных данных.

Об этом во время конференции, приуроченной к Международному дню защиты персональных данных, рассказал директор Национального центра защиты персональных данных Андрей Гаев:

💬Только 3 % граждан отвергают любую ценность и значимость личной информации. с 2021 года законодательство сделало человека так называемым общественным контролером, потому что предоставлены очень широкие права: получать информацию от операторов о том, на каком основании обрабатывают персональные данные, требовать прекращение обработки, когда нет законных оснований продолжать ее, требовать изменения своих персональных данных, подавать жалобы на действия и др.

«Минск-Новости»|MINSKNEWS.BY|Telegram|Viber|FB| VK|Inst|TikTok| YouTube
#данныеперсональные

В четвёртый день нашего онлайн-марафона по безопасности персональных данных мы хотим напомнить про рачительное отношение к копии паспорта.

1️⃣ Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.

2️⃣С правовой точки зрения предоставление копии паспорта оправдано, когда это допускается законодательством, к примеру,
➡️при совершении некоторых процедур в налоговых органах,
➡️при оформлении визы.

3️⃣Недопустимо собирать копию паспорта
➡️при трудоустройстве,
➡️при оказании/получении услуг,
➡️возврате товара,
➡️для подтверждения личности.

В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.

☝️Центр рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
🗞Сегодня для вас подготовили дайджест новостей Центра.

🌟 На текущей неделе директор Центра Андрей Гаев принял участие в Международном форуме молодых управленцев, где рассказал студентам, аспирантам, молодым учёным об актуальных вопросах защиты персональных данных.

🌐 С коллегами из уполномоченных органов по защите прав субъектов персональных данных Армении, Казахстана, Кыргызстана и Российской Федерации в рамках международного круглого стола обсудили вопросы формирования и использования реестров операторов персональных данных.

🖊 В канун Международного дня защиты персональных данных провели масштабную конференцию, где собрали около 150 участников из более чем полусотни белорусских организаций и компаний. В формате отрытой дискуссии рассмотрели состояние и тренды в защите личных данных, вопросы международного оборота персональных данных, обработки личной информации в контексте цифрового развития, обеспечения безопасности данных в различных сферах, в том числе финансовой, коммерческой и социальной.

🏆 Подвели итоги конкурса на лучшую работу в сфере защиты персональных данных, в котором приняли участие студенты, молодые ученые и практикующие юристы со всей страны.
#данныеперсональные

До Международного дня защиты персональных данных осталось 2 дня, а это значит, что мы на финишной прямой нашего онлайн-марафона по безопасности персональных данных.

Сегодня наши рекомендации будут касаться детей и их персональных данных.

Практически у каждого ребенка с малых лет есть мобильный телефон, аккаунты в соцсетях. Дети быстро осваивают мобильные приложения, играют в онлайн-игры и порой лучше родителей разбираются во всех девайсах.

Расскажите им, почему к личной информации и персональным данным нужно относиться бережно, с какими рисками (негативный контент, мошенничество, кибербуллинг, утечка персональной информации) они могут столкнуться.

В помощь родителям видеоролик, подготовленный Центром, а также памятки, буклеты, брошюры и презентации в разделе «Детям о персональных данных» на cpd.by
#Утечка_данных

Центр информирует, что в произошедшей крупнейшей глобальной утечке, содержащей 26 миллиардов учетных записей персональных данных, находятся и персональные данные жителей Беларуси.

❗️В этой связи пользователи Twitter, LinkedIn, Telegram, Canva, Dropbox, VK и других сервисов могут получать спам, письма на электронную почту от неизвестных адресатов.

Более того, утекшие в сеть ПД могут быть использованы злоумышленниками для рассылки фишинговых сообщений и совершения иных противоправных действий.

⚠️Центр напоминает о необходимости соблюдения правил цифровой безопасности в интернете.
⚠️ Не открывайте подозрительные ссылки.
⚠️ Рекомендуем сменить логины и пароли от аккаунтов на ресурсах, затронутых утечкой, а также быть бдительными при звонках с незнакомых номеров и при поступлении сообщений в соцсетях и мессенджерах.