Национальный центр защиты персональных данных проводит активную работу по разъяснению законодательства о персональных данных.
Так, сегодня прошел четвертый онлайн-практикум ”Оборот персональных данных в образовании: порядок, защита, безопасность“. Участие в этом социальном проекте на безвозмездной основе приняло более четырехсот специалистов системы образования Могилевщины.
Ранее аналогичные практикумы были организованы для специалистов учреждений образования столицы и Минской области, а в ближайшее время такие мероприятия пройдут во других регионах страны в онлайн-формате.
Поскольку в социальной сфере обрабатывается огромный массив персональных данных, важно обеспечить их надлежащую защиту.
Именно поэтому в планах Центра – организация целевой разъяснительной работы в сфере защиты данных для специалистов сферы здравоохранения и органов социальной защиты населения.
#Центр_рекомендует
Сталкивались ли Вы со случаями, когда Вас просили предоставить или переслать копию паспорта❓
Уверены, что в 99,9% случаев Вы ответите на этот вопрос утвердительно.
А задумывались ли Вы, что копия паспорта содержит ваши персональные данные❓
Задача лица, собирающего такие данные, – обеспечить их безопасную обработку и защиту. И, что самое важное – Ваши персональные данные не должны попасть в руки третьих лиц, кроме случаев, когда это допускается законодательством.
❗️❗️❗️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
☝️С правовой точки зрения предоставление копии паспорта оправдано, к примеру,
📌при получении кредита,
📌при совершении ряда процедур в налоговых органах,
📌при оформлении визы.
⛔️Но точно недопустимо собирать копию паспорта
📌при трудоустройстве,
📌при оказании/получении услуг,
📌возврате товара,
📌 для подтверждения личности.
В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.
❗️Будьте внимательны и при отправлении фото своего паспорта для восстановления доступа к страницам в социальных сетях. Сложно предугадать, где окажется фото вашего документа, и как ваши персональные будут защищены.
☝️Национальный центр защиты персональных данных рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
Сталкивались ли Вы со случаями, когда Вас просили предоставить или переслать копию паспорта❓
Уверены, что в 99,9% случаев Вы ответите на этот вопрос утвердительно.
А задумывались ли Вы, что копия паспорта содержит ваши персональные данные❓
Задача лица, собирающего такие данные, – обеспечить их безопасную обработку и защиту. И, что самое важное – Ваши персональные данные не должны попасть в руки третьих лиц, кроме случаев, когда это допускается законодательством.
❗️❗️❗️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
☝️С правовой точки зрения предоставление копии паспорта оправдано, к примеру,
📌при получении кредита,
📌при совершении ряда процедур в налоговых органах,
📌при оформлении визы.
⛔️Но точно недопустимо собирать копию паспорта
📌при трудоустройстве,
📌при оказании/получении услуг,
📌возврате товара,
📌 для подтверждения личности.
В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.
❗️Будьте внимательны и при отправлении фото своего паспорта для восстановления доступа к страницам в социальных сетях. Сложно предугадать, где окажется фото вашего документа, и как ваши персональные будут защищены.
☝️Национальный центр защиты персональных данных рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
#учиться_на_чужих_ошибках”Как избежать ошибок при работе с персональными данными?“.
Наниматель при подборе кандидатов на работу предлагает заполнить анкету, в которой требуется указать номер паспорта, идентификационный номер, а также семейное положение (ФИО, дату рождения, место работы супруга).
☝️Указанные сведения не имеют отношения к оценке профессиональных компетенций соискателя на трудоустройство и в этой связи являются очевидно избыточными.
Чтобы не совершать подобных ошибок, предлагаем разобрать выявленные Национальным центром защиты персональных данных нарушения при проведении проверок.
Напомним, что Центр проводит плановые, внеплановые и камеральные проверки.
Уже в ближайший четверг (30 июня) пройдет вебинар
Актуально для ответственных за осуществление внутреннего контроля за обработкой персональных данных, юридических и кадровых служб.
⏳ 4 академических часа
💳 Стоимость: 144 Br.
📜 Всем участникам выдается именной сертификат.
🌐 Ждем Ваши заявки на [email protected]
#Центр_рекомендует
Создавая открытый профиль в соцсетях и публикуя там свои ФИО, контакты, фото, мы сами делаем свои персональные данные общедоступными.
Вы можете стереть всю информацию о себе из социальных сетей только вместе с удалением аккаунта. Однако в этом случае ваши данные будут храниться еще некоторое время в Data-центре.
Соцсети собирают множество данных не только из вашего профиля, а также информацию о ваших действиях в соцсети (переходы по страницам, лайки, репосты). Создавая профиль в сети, пользователь принимает соглашение о конфиденциальности, зачастую даже не прочитав его, а также оставляет настройки приватности, установленные по умолчанию. Это приводит к тому, что социальные сервисы годами накапливают огромный массив данных, связанных с конкретным человеком.
Рекомендуем:
1️⃣При регистрации уделите внимание настройкам приватности профиля.
2️⃣Удалите часть размещённой ранее информации.
3️⃣Помните важное правило: не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.
Создавая открытый профиль в соцсетях и публикуя там свои ФИО, контакты, фото, мы сами делаем свои персональные данные общедоступными.
Вы можете стереть всю информацию о себе из социальных сетей только вместе с удалением аккаунта. Однако в этом случае ваши данные будут храниться еще некоторое время в Data-центре.
Соцсети собирают множество данных не только из вашего профиля, а также информацию о ваших действиях в соцсети (переходы по страницам, лайки, репосты). Создавая профиль в сети, пользователь принимает соглашение о конфиденциальности, зачастую даже не прочитав его, а также оставляет настройки приватности, установленные по умолчанию. Это приводит к тому, что социальные сервисы годами накапливают огромный массив данных, связанных с конкретным человеком.
Рекомендуем:
1️⃣При регистрации уделите внимание настройкам приватности профиля.
2️⃣Удалите часть размещённой ранее информации.
3️⃣Помните важное правило: не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.
🌟🌟🌟Сегодня в формате ”Дня открытых дверей“ в Национальном центре защиты персональных данных состоялась встреча с будущими юристами – студентами Института управленческих кадров Академии управления при Президенте Республики Беларусь.
Специалисты Центра рассказали о том, как в Беларуси защищают персональные данные граждан, какие важные правила в части оборота личных данных и цифровой безопасности необходимо знать, а также о том, как получить образование в сфере защиты информации и персональных данных.
Студентов интересовали вопросы приватности в социальных сетях, на что обращать внимание при изучении политики конфиденциальности организации и даче согласия.
Кроме того, будущие юристы узнали, где найти актуальную информацию в сфере защиты данных в рамках презентации сайта и социальных сетей.
Специалисты Центра рассказали о том, как в Беларуси защищают персональные данные граждан, какие важные правила в части оборота личных данных и цифровой безопасности необходимо знать, а также о том, как получить образование в сфере защиты информации и персональных данных.
Студентов интересовали вопросы приватности в социальных сетях, на что обращать внимание при изучении политики конфиденциальности организации и даче согласия.
Кроме того, будущие юристы узнали, где найти актуальную информацию в сфере защиты данных в рамках презентации сайта и социальных сетей.
#Вопрос_Ответ
Можно ли отозвать согласие на обработку персональных данных❓ Должен ли я объяснять оператору причину моих действий❓
❗️Ответ:
☝️Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление.
Такое заявление может быть подано в письменной форме или в форме электронного документа и должно содержать:
✅ваши фамилию, собственное имя, отчество (если таковое имеется),
✅адрес места жительства (места пребывания);
✅дату рождения;
✅идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась вами при даче своего согласия оператору;
✅изложение сути ваших требований;
✅вашу личную подпись либо электронную цифровую подпись.
☝️Если согласие было получено в иной электронной форме, то оператор обязан предоставить возможность для отзыва согласия в такой же форме (например, посредством проставления соответствующей отметки ✅ на интернет-ресурсе).
Можно ли отозвать согласие на обработку персональных данных❓ Должен ли я объяснять оператору причину моих действий❓
❗️Ответ:
☝️Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление.
Такое заявление может быть подано в письменной форме или в форме электронного документа и должно содержать:
✅ваши фамилию, собственное имя, отчество (если таковое имеется),
✅адрес места жительства (места пребывания);
✅дату рождения;
✅идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась вами при даче своего согласия оператору;
✅изложение сути ваших требований;
✅вашу личную подпись либо электронную цифровую подпись.
☝️Если согласие было получено в иной электронной форме, то оператор обязан предоставить возможность для отзыва согласия в такой же форме (например, посредством проставления соответствующей отметки ✅ на интернет-ресурсе).
Работа с кадрами и защита персональных данных сотрудников.
☝️☝️☝️ Обсудим эту тему вместе с Вами в рамках предстоящего семинара ”Обработка персональных данных в связи с трудовой (служебной) деятельностью“.
🔸Какая документация необходима кадровой службе для ведения работы с персональными данными сотрудников?
🔸Что должен помнить "кадровик" при рассмотрении резюме, оформлении трудовых отношений, сборе информации о членах семьи работников?
🔸В каких случаях возможно предоставление персональных данных работников третьим лицам?
💁Разложим все ”по полочкам“ в рамках семинара 21 июля, ответим на Ваши вопросы.
📌Онлайн-формат.
📌6 академических часов.
📌Справка об обучении установленного образца.
📌Подать заявку можно на cpd.by
☝️☝️☝️ Обсудим эту тему вместе с Вами в рамках предстоящего семинара ”Обработка персональных данных в связи с трудовой (служебной) деятельностью“.
🔸Какая документация необходима кадровой службе для ведения работы с персональными данными сотрудников?
🔸Что должен помнить "кадровик" при рассмотрении резюме, оформлении трудовых отношений, сборе информации о членах семьи работников?
🔸В каких случаях возможно предоставление персональных данных работников третьим лицам?
💁Разложим все ”по полочкам“ в рамках семинара 21 июля, ответим на Ваши вопросы.
📌Онлайн-формат.
📌6 академических часов.
📌Справка об обучении установленного образца.
📌Подать заявку можно на cpd.by
#Центр_напоминает
Административная ответственность за нарушение законодательства о защите персональных данных (ПД) введена в марте прошлого года, а за шесть месяцев текущего года судами было рассмотрено порядка трех десятков дел о совершении административного правонарушения, предусмотренного статьей 23.7 КоАП.
На практике круг незаконных действий в отношении ПД, которые впоследствии привели к административной ответственности, широкий. Значительная часть нарушений касалась распространения ПД в социальных сетях, чаще всего это случаи, когда без согласия лиц в открытом доступе публиковались их личные данные, в том числе, к примеру, данные паспорта. Нередки случаи, когда в сети незаконно размещался фото и видеоконтент, содержащий ПД других лиц.
☝️Факт незаконного размещения в социальных сетях в открытом доступе фото и видео, содержащих ПД, изображения лиц, документов может послужить основанием для привлечения лица, разместившего такие сведения, к административной ответственности.
☝️Перед тем как публиковать информацию, содержащую ПД иных лиц (даже если это общие фото и видео), обратитесь к субъектам ПД и спросите у них согласие на такую публикацию.
Уважайте право на приватность и бережно относитесь к своим персональным данным!
Административная ответственность за нарушение законодательства о защите персональных данных (ПД) введена в марте прошлого года, а за шесть месяцев текущего года судами было рассмотрено порядка трех десятков дел о совершении административного правонарушения, предусмотренного статьей 23.7 КоАП.
На практике круг незаконных действий в отношении ПД, которые впоследствии привели к административной ответственности, широкий. Значительная часть нарушений касалась распространения ПД в социальных сетях, чаще всего это случаи, когда без согласия лиц в открытом доступе публиковались их личные данные, в том числе, к примеру, данные паспорта. Нередки случаи, когда в сети незаконно размещался фото и видеоконтент, содержащий ПД других лиц.
☝️Факт незаконного размещения в социальных сетях в открытом доступе фото и видео, содержащих ПД, изображения лиц, документов может послужить основанием для привлечения лица, разместившего такие сведения, к административной ответственности.
☝️Перед тем как публиковать информацию, содержащую ПД иных лиц (даже если это общие фото и видео), обратитесь к субъектам ПД и спросите у них согласие на такую публикацию.
Уважайте право на приватность и бережно относитесь к своим персональным данным!
Обработка персональных данных и их защита
☝️Важно понимать, что любое действие или совокупность действий, совершаемых с персональными данными (ПД), – это обработка ПД:
✅сбор,
✅систематизация,
✅хранение,
✅изменение,
✅использование,
✅обезличивание,
✅блокирование,
✅распространение,
✅предоставление,
✅удаление.
☝️В процессе обработки ПД оператор должен обеспечить их защиту и не допустить незаконного распространения, предоставления и использования.
Разберем все подробно на онлайн-семинаре ”Защита персональных данных при их обработке“ 12 июля.
📋Участникам выдается справка об обучении.
💳 Стоимость: 150Br.
🌐Программа на цпд.бел.
☝️Важно понимать, что любое действие или совокупность действий, совершаемых с персональными данными (ПД), – это обработка ПД:
✅сбор,
✅систематизация,
✅хранение,
✅изменение,
✅использование,
✅обезличивание,
✅блокирование,
✅распространение,
✅предоставление,
✅удаление.
☝️В процессе обработки ПД оператор должен обеспечить их защиту и не допустить незаконного распространения, предоставления и использования.
Разберем все подробно на онлайн-семинаре ”Защита персональных данных при их обработке“ 12 июля.
📋Участникам выдается справка об обучении.
💳 Стоимость: 150Br.
🌐Программа на цпд.бел.
#ОПРОС
Ранее мы рассказывали Вам о копии паспорта и о том, в каких случаях ее действительно необходимо предоставлять, а в каких достаточно просто предъявить/показать документ, удостоверяющий личность.
Просим Вас принять участие в опросе, проводимом на нашем сайте. Ваше мнение для нас важно.
Из предложенных вариантов Вы можете выбрать случаи, когда у Вас просили предоставить копию личного паспорта, а также абсолютно анонимно написать свой вариант ответа (его не увидят другие пользователи).
☝️Эта информация будет проанализирована Центром с целью принятия мер по устранению нарушений законодательства в части оборота персональных данных.
Пройти опрос можно по ссылке
👉https://cpd.by/#quiz
Ранее мы рассказывали Вам о копии паспорта и о том, в каких случаях ее действительно необходимо предоставлять, а в каких достаточно просто предъявить/показать документ, удостоверяющий личность.
Просим Вас принять участие в опросе, проводимом на нашем сайте. Ваше мнение для нас важно.
Из предложенных вариантов Вы можете выбрать случаи, когда у Вас просили предоставить копию личного паспорта, а также абсолютно анонимно написать свой вариант ответа (его не увидят другие пользователи).
☝️Эта информация будет проанализирована Центром с целью принятия мер по устранению нарушений законодательства в части оборота персональных данных.
Пройти опрос можно по ссылке
👉https://cpd.by/#quiz
#Вопрос_Ответ
Подаю документы для поступления моего ребенка в 1-й класс школы. Наряду с заявлением, предоставлением свидетельства о рождении ребенка, медицинской справки, свидетельствующей о готовности ребенка к обучению в школе, меня просят заполнить и подписать согласие на обработку персональных данных моего ребенка. Указанные цели – осуществление обучения и воспитания, обеспечение охраны здоровья. Должен ли я подписывать такое согласие?
Ответ:
☝️В большинстве случаев обработка учреждениями образования персональных данных (ПД) при организации обучения осуществляется без согласия субъектов ПД (их законных представителей) в силу требований законодательных и принятых на их основании иных нормативных правовых актов (статья 6 Закона о защите персональных данных).
При зачислении ребенка в школу согласие на обработку ПД ребенка не требуется, поскольку в статье 159 Кодекса об образовании установлены общие требования к приему лиц для получения общего среднего образования.
Подаю документы для поступления моего ребенка в 1-й класс школы. Наряду с заявлением, предоставлением свидетельства о рождении ребенка, медицинской справки, свидетельствующей о готовности ребенка к обучению в школе, меня просят заполнить и подписать согласие на обработку персональных данных моего ребенка. Указанные цели – осуществление обучения и воспитания, обеспечение охраны здоровья. Должен ли я подписывать такое согласие?
Ответ:
☝️В большинстве случаев обработка учреждениями образования персональных данных (ПД) при организации обучения осуществляется без согласия субъектов ПД (их законных представителей) в силу требований законодательных и принятых на их основании иных нормативных правовых актов (статья 6 Закона о защите персональных данных).
При зачислении ребенка в школу согласие на обработку ПД ребенка не требуется, поскольку в статье 159 Кодекса об образовании установлены общие требования к приему лиц для получения общего среднего образования.
#Вопрос_Ответ
Я являюсь членом садового товарищества (СТ) и за определенный период у меня накопилась небольшая задолженность. Руководитель СТ вывесил списки должников товарищества, где были и мои персональные данные. Имеет ли он право размещать информацию о должниках для всеобщего обозрения?
Ответ:
Распространение персональных данных (ПД) граждан в связи с задолженностью по платежам СТ не относится к случаям, когда получение согласия на обработку ПД не требуется. Соответственно их распространение без согласия субъекта ПД является нарушением пункта 3 статьи 4 Закона о Защите персональных данных.
Вы вправе требовать от оператора прекращения обработки своих ПД, для этого Вам необходимо подать оператору заявление в установленном порядке (статья 14 Закона).
Поэтому Вам следует обратиться в СТ с требованием об удалении Ваших персональных данных, размещенных публично.
Одновременно с этим Вы вправе инициировать начало административного процесса по статье 23.7 ”Нарушение законодательства о защите персональных данных“ КоАП.
Также, если СТ не удовлетворит Ваше требование, Вы можете направить жалобу в Центр.
🌐С порядком ее подачи можно познакомиться на cpd.by.
Я являюсь членом садового товарищества (СТ) и за определенный период у меня накопилась небольшая задолженность. Руководитель СТ вывесил списки должников товарищества, где были и мои персональные данные. Имеет ли он право размещать информацию о должниках для всеобщего обозрения?
Ответ:
Распространение персональных данных (ПД) граждан в связи с задолженностью по платежам СТ не относится к случаям, когда получение согласия на обработку ПД не требуется. Соответственно их распространение без согласия субъекта ПД является нарушением пункта 3 статьи 4 Закона о Защите персональных данных.
Вы вправе требовать от оператора прекращения обработки своих ПД, для этого Вам необходимо подать оператору заявление в установленном порядке (статья 14 Закона).
Поэтому Вам следует обратиться в СТ с требованием об удалении Ваших персональных данных, размещенных публично.
Одновременно с этим Вы вправе инициировать начало административного процесса по статье 23.7 ”Нарушение законодательства о защите персональных данных“ КоАП.
Также, если СТ не удовлетворит Ваше требование, Вы можете направить жалобу в Центр.
🌐С порядком ее подачи можно познакомиться на cpd.by.
#Центр_рекомендует
В топ-5 вопросов, которые задают в рамках семинаров и вебинаров, проводимых Центром, входит вопрос: ”Как же правильно составить согласие на обработку персональных данных?“.
Подготовили для вас рекомендуемую форму согласия и размещаем ее для скачивания на нашем сайте. Хотим напомнить, что согласие на обработку персональных данных является одним из правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.
☝️При этом оно должно быть:
✅свободным,
✅однозначным,
✅информированным.
Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона о защите персональных данных.
☝️При наличии хотя бы одного из них обработка персональных данных будет осуществляться без согласия субъекта персональных данных.
В топ-5 вопросов, которые задают в рамках семинаров и вебинаров, проводимых Центром, входит вопрос: ”Как же правильно составить согласие на обработку персональных данных?“.
Подготовили для вас рекомендуемую форму согласия и размещаем ее для скачивания на нашем сайте. Хотим напомнить, что согласие на обработку персональных данных является одним из правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.
☝️При этом оно должно быть:
✅свободным,
✅однозначным,
✅информированным.
Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона о защите персональных данных.
☝️При наличии хотя бы одного из них обработка персональных данных будет осуществляться без согласия субъекта персональных данных.
🌟🌟🌟
Национальным центром защиты персональных данных Республики Беларусь и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Российская Федерация) подписан Меморандум о взаимодействии в сфере защиты прав субъектов персональных данных.Стороны договорились взаимодействовать по вопросам, связанным с осуществлением деятельности в сфере защиты прав субъектов персональных данных.
Консультации, совместные мероприятия, рабочие встречи, семинары, круглые столы, научные исследования и стажировки – все это в планах делового сотрудничества двух ведомств.
📆 Запланировать хорошую погоду достаточно сложно, а вот обучение в Национальном центре защиты персональных данных – легко!
❓Как правильно оформить согласие на обработку персональных данных
❓Какое правовое основание на обработку персональных данных использовать нанимателю при рассмотрении анкет соискателей
❓Кого назначить ответственным за осуществление внутреннего контроля за обработкой персональных данных
✅ Ответы на эти и другие вопросы будут даны экспертами Национального центра защиты персональных данных на семинарах:
21 июля – Обработка персональных данных в связи с трудовой (служебной) деятельностью;
28 июля – Защита персональных данных при их обработке.
Семинары проводятся в онлайн-формате.
Предусмотрена блиц-сессия ответов на ваши вопросы.
По результатам семинаров вы получите:
📚презентационные материалы, образцы документов;
🎓справку об обучении.
Для участия в семинарах направляйте заявки на электронную почту [email protected].
Подробности на сайте Центра.
❓Как правильно оформить согласие на обработку персональных данных
❓Какое правовое основание на обработку персональных данных использовать нанимателю при рассмотрении анкет соискателей
❓Кого назначить ответственным за осуществление внутреннего контроля за обработкой персональных данных
✅ Ответы на эти и другие вопросы будут даны экспертами Национального центра защиты персональных данных на семинарах:
21 июля – Обработка персональных данных в связи с трудовой (служебной) деятельностью;
28 июля – Защита персональных данных при их обработке.
Семинары проводятся в онлайн-формате.
Предусмотрена блиц-сессия ответов на ваши вопросы.
По результатам семинаров вы получите:
📚презентационные материалы, образцы документов;
🎓справку об обучении.
Для участия в семинарах направляйте заявки на электронную почту [email protected].
Подробности на сайте Центра.
#Вопрос_Ответ
Был в организации, вносил жалобу в «Книгу замечаний и предложений» и обратил внимание, что в ней уже много записей, в том числе содержащих персональные данные (ПД) иных лиц, с которыми я спокойно мог ознакомиться. Должна ли организация ограничить просмотр внесённых иными лицами записей?
☝️Организации при предъявлении книги замечаний и предложений обязаны обеспечить нераспространение ПД предыдущих заявителей, содержащихся в данной книге, приняв для этого все необходимые меры.
Одним из способов по нераспространению ПД предыдущих заявителей может быть закрытие их записей (например, бумагой) с оставлением для заявителя только страницы книги, предназначенной для внесения его замечаний и предложений.
Был в организации, вносил жалобу в «Книгу замечаний и предложений» и обратил внимание, что в ней уже много записей, в том числе содержащих персональные данные (ПД) иных лиц, с которыми я спокойно мог ознакомиться. Должна ли организация ограничить просмотр внесённых иными лицами записей?
☝️Организации при предъявлении книги замечаний и предложений обязаны обеспечить нераспространение ПД предыдущих заявителей, содержащихся в данной книге, приняв для этого все необходимые меры.
Одним из способов по нераспространению ПД предыдущих заявителей может быть закрытие их записей (например, бумагой) с оставлением для заявителя только страницы книги, предназначенной для внесения его замечаний и предложений.
🔍Центром проводится внеплановая проверка торговой сети ”Соседи“ по факту ”утечки“ персональных данных участников программы лояльности.
🚩В настоящее время персональные данные около 635 000 граждан удалены с интернет-ресурса, на котором они были незаконно распространены.
❗️Компания обязалась проинформировать лиц, чьи персональные данные были распространены, о данном инциденте.
‼️ Им рекомендуется сменить пароли в личных кабинетах на сайте https://sosedi.by/ и на иных ресурсах (если такие пароли используются на нескольких ресурсах).
⚠️Центр повторно напоминает, что за неисполнение операторами их обязанности по обеспечению защиты персональных данных в процессе их обработки они несут ответственность, предусмотренную законодательными актами.
Подробнее читайте на cpd.by.
🚩В настоящее время персональные данные около 635 000 граждан удалены с интернет-ресурса, на котором они были незаконно распространены.
❗️Компания обязалась проинформировать лиц, чьи персональные данные были распространены, о данном инциденте.
‼️ Им рекомендуется сменить пароли в личных кабинетах на сайте https://sosedi.by/ и на иных ресурсах (если такие пароли используются на нескольких ресурсах).
⚠️Центр повторно напоминает, что за неисполнение операторами их обязанности по обеспечению защиты персональных данных в процессе их обработки они несут ответственность, предусмотренную законодательными актами.
Подробнее читайте на cpd.by.
⚡⚡⚡Утечка персональных данных. Комментарии официальных представилей Национального центра защиты персональных данных и торговой сети "Соседи".
⚠️Что послужило причиной незаконного распростронениия персональных данных?
⚠️Какие дополнительные меры защиты данных приняты?
⚠️О чем должны помнить операторы при обработке персональных данных физических лиц?
https://youtu.be/6QAWNKpwBaI
⚠️Что послужило причиной незаконного распростронениия персональных данных?
⚠️Какие дополнительные меры защиты данных приняты?
⚠️О чем должны помнить операторы при обработке персональных данных физических лиц?
https://youtu.be/6QAWNKpwBaI
YouTube
Утечка персональных данных в торговой сети Соседи. Комментарий центра защиты персональных данных
В ходе осуществления Центром задачи по защите прав субъектов персональных данных установлен факт ”утечки“ персональных данных участников программы лояльности ритейлера ”Соседи“, что привело к незаконному распространению персональных данных около 635 000 лиц.…
#Вопрос_Ответ
❓Что такое биометрические персональные данные и есть ли особенности их обработки❓
ℹ️ Биометрическими ПД является информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации.
Например:
☝🏻отпечатки пальцев рук
🤚🏻отпечатки ладоней
👁радужная оболочка глаза
👱🏻♀️характеристики лица
🤳🏻изображение лица и другое.
ℹ️ Особенностью обработки биометрических ПД является осуществление оператором уникальной идентификации субъекта ПД путем сопоставления с помощью технических средств отпечатка пальца/ видеоизображения/ фотоизображения с образом (образцом отпечатка пальца, видео или фото субъекта ПД), который хранится в информационном ресурсе оператора.
❗️Биометрические ПД являются специальными ПД и подлежат особой охране при их обработке оператором согласно Закону о защите персональных данных (п. 3 ст. 8).
❓Что такое биометрические персональные данные и есть ли особенности их обработки❓
ℹ️ Биометрическими ПД является информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации.
Например:
☝🏻отпечатки пальцев рук
🤚🏻отпечатки ладоней
👁радужная оболочка глаза
👱🏻♀️характеристики лица
🤳🏻изображение лица и другое.
ℹ️ Особенностью обработки биометрических ПД является осуществление оператором уникальной идентификации субъекта ПД путем сопоставления с помощью технических средств отпечатка пальца/ видеоизображения/ фотоизображения с образом (образцом отпечатка пальца, видео или фото субъекта ПД), который хранится в информационном ресурсе оператора.
❗️Биометрические ПД являются специальными ПД и подлежат особой охране при их обработке оператором согласно Закону о защите персональных данных (п. 3 ст. 8).
#Центр_рекомендует
❓Обоснована ли обработка нанимателем биометрических персональных данных работников при осуществлении контроля рабочего времени посредством системы видеораспознавания лиц❓
🎥 Современные информационно-коммуникационные технологии позволяют использовать систему видеораспознавания лиц. Это влечет осуществление уникальной идентификации работника и, соответственно, обработку его биометрических ПД.
ℹ️ Законом о защите персональных данных (п. 2 ст. 4) установлены требования о соразмерности обработки ПД заявленным целям и необходимости справедливого соотношения интересов всех заинтересованных лиц при их обработке.
☝🏻Поэтому обработка биометрических ПД должна осуществляться нанимателем в исключительных случаях, когда иными способами достичь цели невозможно.
✅ Центр рекомендует осуществлять контроль учета рабочего времени путем, не требующим обработки биометрических ПД работников.
❓Обоснована ли обработка нанимателем биометрических персональных данных работников при осуществлении контроля рабочего времени посредством системы видеораспознавания лиц❓
🎥 Современные информационно-коммуникационные технологии позволяют использовать систему видеораспознавания лиц. Это влечет осуществление уникальной идентификации работника и, соответственно, обработку его биометрических ПД.
ℹ️ Законом о защите персональных данных (п. 2 ст. 4) установлены требования о соразмерности обработки ПД заявленным целям и необходимости справедливого соотношения интересов всех заинтересованных лиц при их обработке.
☝🏻Поэтому обработка биометрических ПД должна осуществляться нанимателем в исключительных случаях, когда иными способами достичь цели невозможно.
✅ Центр рекомендует осуществлять контроль учета рабочего времени путем, не требующим обработки биометрических ПД работников.
#Центр_рекомендует
⏳Одним из наиболее задаваемых Центру является вопрос о сроках хранения персональных данных (ПД).
📖Законом о защите персональных данных конкретные сроки хранения ПД не установлены.
☝🏻Оно должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД (п. 8 ст. 4) .
⏱ Сроки хранения ПД определяются операторами самостоятельно.
⚠️При этом максимальные сроки хранения ПД не должны превышать сроки хранения документов, в которых они содержатся.
✅Центр рекомендует операторам при определении сроков хранения ПД руководствоваться постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь".
⏳Одним из наиболее задаваемых Центру является вопрос о сроках хранения персональных данных (ПД).
📖Законом о защите персональных данных конкретные сроки хранения ПД не установлены.
☝🏻Оно должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД (п. 8 ст. 4) .
⏱ Сроки хранения ПД определяются операторами самостоятельно.
⚠️При этом максимальные сроки хранения ПД не должны превышать сроки хранения документов, в которых они содержатся.
✅Центр рекомендует операторам при определении сроков хранения ПД руководствоваться постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь".