🌟🌟🌟Друзья, год назад – 15 ноября 2021 года был создан Национальный центр защиты персональных данных.
За год работы Центром:
🌟подготовлены комплексные рекомендации и разъяснения для наиболее чувствительных и уязвимых сфер в части обработки персональных данных – трудовой, банковской, образования, страховой, электросвязи, торговли;
🌟проведено более сотни образовательных и просветительских мероприятий, участие в которых приняло более 15 тыс. специалистов;
🌟проведено 37 проверок субъектов хозяйствования;
🌟удалено более 1,5 млн записей с незаконно распространёнными персональными данными жителей нашей страны;
🌟даны ответы на 740 обращений граждан и организаций, рассмотрено 92 жалобы;
🌟обучено более 600 человек в рамках курсов повышения квалификации и более 1,5 тыс. в ходе обучающих семинаров;
🌟подготовлено более 400 публикаций, теле- и радиоэфиров, интервью, анонсов по теме защиты персональных данных и информационной безопасности.
За год работы Центром:
🌟подготовлены комплексные рекомендации и разъяснения для наиболее чувствительных и уязвимых сфер в части обработки персональных данных – трудовой, банковской, образования, страховой, электросвязи, торговли;
🌟проведено более сотни образовательных и просветительских мероприятий, участие в которых приняло более 15 тыс. специалистов;
🌟проведено 37 проверок субъектов хозяйствования;
🌟удалено более 1,5 млн записей с незаконно распространёнными персональными данными жителей нашей страны;
🌟даны ответы на 740 обращений граждан и организаций, рассмотрено 92 жалобы;
🌟обучено более 600 человек в рамках курсов повышения квалификации и более 1,5 тыс. в ходе обучающих семинаров;
🌟подготовлено более 400 публикаций, теле- и радиоэфиров, интервью, анонсов по теме защиты персональных данных и информационной безопасности.
⚡️⚡️⚡️Уважаемые подписчики, если вы увлечены защитой персональных данных, активно изучаете эту тему, интересуетесь подходами к защите личной информации, пишете статьи, выступаете на научно-практических конференциях, то хотим вам напомнить, что у нас сейчас проходит конкурс на лучшую работу в сфере защиты персональных данных.
Две темы конкурсных работ:
✅Понятие персональных данных в современном информационном обществе.
✅Проблемы трансграничной передачи персональных данных.
👨🎓 Принимаются как индивидуальные, так и коллективные работы.
⏳ Дедлайн подачи – 15 декабря.
☝️Итоги подведём к Международному дню защиты персональных данных.
Подробности на cpd.by
Две темы конкурсных работ:
✅Понятие персональных данных в современном информационном обществе.
✅Проблемы трансграничной передачи персональных данных.
👨🎓 Принимаются как индивидуальные, так и коллективные работы.
⏳ Дедлайн подачи – 15 декабря.
☝️Итоги подведём к Международному дню защиты персональных данных.
Подробности на cpd.by
#Вопрос_Ответ
Оператор в предлагаемом для подписания согласии на обработку персональных данных указал, что возможна трансграничная передача моих персональных данных в определённых целях. В какие страны в таком случае могут передаваться мои данные?
⚠️Ответ:
🌏 Персональные данные могут передаваться по правилам статьи 9 Закона о защите персональных данных.
⚠️Если в государстве, куда передаются персональные данные, не обеспечивается надлежащий уровень защиты прав субъектов персональных данных (не подписана и не ратифицирована Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных), то Вы должны быть проинформированы оператором о рисках, возникающих в связи с отсутствием надлежащего уровня защиты Ваших персональных данных.
С перечнем иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, можно ознакомиться на cpd.by.
Оператор в предлагаемом для подписания согласии на обработку персональных данных указал, что возможна трансграничная передача моих персональных данных в определённых целях. В какие страны в таком случае могут передаваться мои данные?
⚠️Ответ:
🌏 Персональные данные могут передаваться по правилам статьи 9 Закона о защите персональных данных.
⚠️Если в государстве, куда передаются персональные данные, не обеспечивается надлежащий уровень защиты прав субъектов персональных данных (не подписана и не ратифицирована Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных), то Вы должны быть проинформированы оператором о рисках, возникающих в связи с отсутствием надлежащего уровня защиты Ваших персональных данных.
С перечнем иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, можно ознакомиться на cpd.by.
💡Нас часто спрашивают о том, чему обучают в нашем Центре в рамках курса “Защита персональных данных”❓
☝️Рассказываем!
👨🎓За 5 учебных дней слушатели изучают:
📚предмет регулирования и систему законодательства о персональных данных (ПД),
🗄подробно и с практическими примерами разбирают меры по обеспечению защиты ПД физлиц;
📖в рамках практических занятий учатся выбирать правовое основание обработки ПД в различных ситуациях, а также грамотно составлять согласие на их обработку, когда это необходимо;
💻получают первичные знания по технической и криптографической защите информации.
☝️И еще! Решают задачи по обработке ПД в трудовой сфере, учатся на чужих ошибках, разбирая кейсы с типичными нарушениями, дискутируют на круглом столе с руководством нашего Центра.
🌟По итогам обучения слушатели получают свидетельство о повышении квалификации и сертификат об освоении учебной программы.
📋С содержанием всех учебных программ можно познакомиться на cpd.by
☝️Рассказываем!
👨🎓За 5 учебных дней слушатели изучают:
📚предмет регулирования и систему законодательства о персональных данных (ПД),
🗄подробно и с практическими примерами разбирают меры по обеспечению защиты ПД физлиц;
📖в рамках практических занятий учатся выбирать правовое основание обработки ПД в различных ситуациях, а также грамотно составлять согласие на их обработку, когда это необходимо;
💻получают первичные знания по технической и криптографической защите информации.
☝️И еще! Решают задачи по обработке ПД в трудовой сфере, учатся на чужих ошибках, разбирая кейсы с типичными нарушениями, дискутируют на круглом столе с руководством нашего Центра.
🌟По итогам обучения слушатели получают свидетельство о повышении квалификации и сертификат об освоении учебной программы.
📋С содержанием всех учебных программ можно познакомиться на cpd.by
💡💡💡Правовое положение операторов и уполномоченных лиц, их обязанности и зоны ответственности зачастую для многих являются ”задачей со звездочкой“🌟
❓Кто должен получать согласие на обработку персональных данных субъектов?
❓Кто несет ответственность за надлежащий сбор, хранение и защиту личных данных?
❓Кто такой сооператор?
❓Что должен содержать договор между оператором и уполномоченным лицом?
Ответы на эти и другие вопросы собрали в Рекомендациях о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных.
Ознакомиться с ними можно на нашем сайте в разделе ”Методологические документы, рекомендации“, а также в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.
❓Кто должен получать согласие на обработку персональных данных субъектов?
❓Кто несет ответственность за надлежащий сбор, хранение и защиту личных данных?
❓Кто такой сооператор?
❓Что должен содержать договор между оператором и уполномоченным лицом?
Ответы на эти и другие вопросы собрали в Рекомендациях о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных.
Ознакомиться с ними можно на нашем сайте в разделе ”Методологические документы, рекомендации“, а также в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.
🌟🌟🌟Сегодня в Доме прессы состоялась пресс-конференция на тему: “Защита доступа к персональной информации в Беларуси: требования к обработке и хранению данных”.
Эксперты Национального центра защиты персональных данных, а также МВД и НИИ ТЗИ обсудили
🌟актуальные вопросы обработки персональных данных и информационной безопасности,
🌟востребованность и надежность технологий,
🌟 современные подходы и разработки, обеспечивающие защиту информационных систем, в которых хранятся и обрабатываются персональные данные,
🌟а также рассказали о ключевых причинах утечек информации и рисках, связанных с ними.
Подробнее в видео.
Эксперты Национального центра защиты персональных данных, а также МВД и НИИ ТЗИ обсудили
🌟актуальные вопросы обработки персональных данных и информационной безопасности,
🌟востребованность и надежность технологий,
🌟 современные подходы и разработки, обеспечивающие защиту информационных систем, в которых хранятся и обрабатываются персональные данные,
🌟а также рассказали о ключевых причинах утечек информации и рисках, связанных с ними.
Подробнее в видео.
⚡️⚡️⚡️На ilex.by вышло большое интервью директора Национального центра защиты персональных данных Андрея Гаева, где он рассказал об итогах года и планах на перспективу, а также ответил на вопросы о том,
✅как часто обращаются граждане в Центр за защитой своих прав,
✅в каких сферах больше всего нарушений законодательства о персональных данных,
✅как организована работа с операторами и уполномоченными лицами,
✅ о превентивных мерах, направленных на профилактику нарушений законодательства: обучение, разъяснительная работа, взаимодействие со СМИ.
☝️Рекомендуем к прочтению для всех специалистов, работающих с персональными данными.
✅как часто обращаются граждане в Центр за защитой своих прав,
✅в каких сферах больше всего нарушений законодательства о персональных данных,
✅как организована работа с операторами и уполномоченными лицами,
✅ о превентивных мерах, направленных на профилактику нарушений законодательства: обучение, разъяснительная работа, взаимодействие со СМИ.
☝️Рекомендуем к прочтению для всех специалистов, работающих с персональными данными.
#Вопрос_Ответ
Я позвонил в колл-центр организации и услышал ”Оставаясь на линии, Вы даете согласие на обработку персональных данных“. Правомерна ли дача согласия подобным образом?
Ответ:
Нет. В соответствии с пунктом 1 статьи 5 Закона о защите персональных данных согласие субъекта персональных данных (ПД) представляет собой
🔹свободное,
🔹однозначное,
🔹информированное выражение его воли.
Согласие является однозначным, когда дается путем совершения четкого намеренного действия.
В данной связи получение согласия клиента таким способом как молчание, с предварительным информированием его о том, что в случае, если он остается на линии, то он дает согласие на обработку ПД, не может признаваться надлежащей формой получения согласия и не соответствует требованиям Закона.
☝️Одним из вариантов получения согласия в данном случае может быть нажатие определенной кнопки телефона, если клиент готов предоставить согласие на обработку своих ПД.
Подробнее на cpd.by в разделе "Ответы на часто задаваемые вопросы".
Я позвонил в колл-центр организации и услышал ”Оставаясь на линии, Вы даете согласие на обработку персональных данных“. Правомерна ли дача согласия подобным образом?
Ответ:
Нет. В соответствии с пунктом 1 статьи 5 Закона о защите персональных данных согласие субъекта персональных данных (ПД) представляет собой
🔹свободное,
🔹однозначное,
🔹информированное выражение его воли.
Согласие является однозначным, когда дается путем совершения четкого намеренного действия.
В данной связи получение согласия клиента таким способом как молчание, с предварительным информированием его о том, что в случае, если он остается на линии, то он дает согласие на обработку ПД, не может признаваться надлежащей формой получения согласия и не соответствует требованиям Закона.
☝️Одним из вариантов получения согласия в данном случае может быть нажатие определенной кнопки телефона, если клиент готов предоставить согласие на обработку своих ПД.
Подробнее на cpd.by в разделе "Ответы на часто задаваемые вопросы".
🌟🌟🌟Друзья! Мы знаем, что наш Telgram-канал читают люди, неравнодушные к теме права, в том числе юристы. По доброй традиции в первое воскресенье декабря в Беларуси отмечается День юриста. Мы поздравляем всех причастных с профессиональным праздником!
Наверняка вы слышали такое выражение: ”два юриста – три мнения“. Так вот, мы хотим пожелать, чтобы истина всегда рождалась только в конструктивных спорах и правовом поле, а все коллизии разрешались благодаря профессионализму юристов, преданных делу!
С уважением, команда Национального центра защиты персональных данных
Наверняка вы слышали такое выражение: ”два юриста – три мнения“. Так вот, мы хотим пожелать, чтобы истина всегда рождалась только в конструктивных спорах и правовом поле, а все коллизии разрешались благодаря профессионализму юристов, преданных делу!
С уважением, команда Национального центра защиты персональных данных
⚡️⚡️⚡️Внимание! Анонс!
За окном зима❄️, на календаре декабрь⛄️, а на носу Новый год🎄, а мы продолжаем работу по защите персональных данных и предлагаем эксклюзивный предновогодний обучающий продукт💥.
☝️Специально для специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях, подготовили новый тематический вебинар "Персональные данные: беречь, нельзя терять. Чек-лист для оператора/уполномоченного лица".
Что в программе?
📌Реализация мер по обеспечению защиты персональных данных в организации: разберём пошагово с примерами.
📌Алгоритм действий по проведению аудита соблюдения требований Закона в своей организации: что нужно сделать обязательно / на что обратить внимание / что проверяет Центр при осуществлении контроля.
📌Как делать нельзя? Разбор типичных нарушений в работе с персональными данными. Анализ конкретных случаев.
Спойлер: лучше учиться на чужих ошибках😉
📌Оператор и уполномоченное лицо: взаимоотношения, статус, ответственность.
🎁Бонус для всех участников: именной сертификат от Национального центра защиты персональных данных и чек-лист ”Как избежать ошибок в сфере защиты ПД?“, шаблоны и примерные формы необходимых документов для работы.
📆Вносите в график 15 декабря, начало в 10.00.
💳Стоимость: 144 Br
🌐Ждем ваши заявки. Подробности на cpd.by
За окном зима❄️, на календаре декабрь⛄️, а на носу Новый год🎄, а мы продолжаем работу по защите персональных данных и предлагаем эксклюзивный предновогодний обучающий продукт💥.
☝️Специально для специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях, подготовили новый тематический вебинар "Персональные данные: беречь, нельзя терять. Чек-лист для оператора/уполномоченного лица".
Что в программе?
📌Реализация мер по обеспечению защиты персональных данных в организации: разберём пошагово с примерами.
📌Алгоритм действий по проведению аудита соблюдения требований Закона в своей организации: что нужно сделать обязательно / на что обратить внимание / что проверяет Центр при осуществлении контроля.
📌Как делать нельзя? Разбор типичных нарушений в работе с персональными данными. Анализ конкретных случаев.
Спойлер: лучше учиться на чужих ошибках😉
📌Оператор и уполномоченное лицо: взаимоотношения, статус, ответственность.
🎁Бонус для всех участников: именной сертификат от Национального центра защиты персональных данных и чек-лист ”Как избежать ошибок в сфере защиты ПД?“, шаблоны и примерные формы необходимых документов для работы.
📆Вносите в график 15 декабря, начало в 10.00.
💳Стоимость: 144 Br
🌐Ждем ваши заявки. Подробности на cpd.by
#Вопрос_Ответ
Какой объем персональных данных (ПД) следует включать в список аффилированных лиц хозяйственного общества?
Ответ: В силу положений пункта 5 статьи 4 Закона о защите персональных данных обрабатываемые данные не должны быть избыточными по отношению к заявленным целям их обработки.
Согласно Инструкции о порядке раскрытия информации на рынке ценных бумаг, утвержденной постановлением Министерства финансов от 13 июня 2016 г. № 43, акционерным обществом представляется информация об аффилированных лицах, включающая в отношении физлица следующие сведения:
🔹фамилия, собственное имя, отчество (если таковое имеется);
🔹место жительства (указывается только с согласия);
🔹основания, в силу которых лицо признается аффилированным;
🔹доля аффилированного лица в уставном фонде.
☝️ #Центр_разъясняет: объем ПД, включаемый в список аффилированных лиц, должен быть ограничен указанным выше перечнем.
Подробности на cpd.by
Какой объем персональных данных (ПД) следует включать в список аффилированных лиц хозяйственного общества?
Ответ: В силу положений пункта 5 статьи 4 Закона о защите персональных данных обрабатываемые данные не должны быть избыточными по отношению к заявленным целям их обработки.
Согласно Инструкции о порядке раскрытия информации на рынке ценных бумаг, утвержденной постановлением Министерства финансов от 13 июня 2016 г. № 43, акционерным обществом представляется информация об аффилированных лицах, включающая в отношении физлица следующие сведения:
🔹фамилия, собственное имя, отчество (если таковое имеется);
🔹место жительства (указывается только с согласия);
🔹основания, в силу которых лицо признается аффилированным;
🔹доля аффилированного лица в уставном фонде.
☝️ #Центр_разъясняет: объем ПД, включаемый в список аффилированных лиц, должен быть ограничен указанным выше перечнем.
Подробности на cpd.by
#Вопрос_Ответ
Работник написал заявление об удержании из заработной платы (з/п) алиментов, где указал персональные данные (ПД) бывшей супруги. Нужно ли получать ее согласие на обработку ПД?
Кодексом о браке и семье предусмотрена обязанность нанимателя, выплачивающего з/п, как на основании исполнительного листа, так и на основании письменного заявления лица, уплачивающего алименты, ежемесячно удерживать из его з/п денежные суммы установленных размеров и выплачивать не позднее чем в 3-х-дневный срок со дня выплаты з/п и осуществления других выплат лицу, указанному в заявлении или исполнительном листе.
Ввиду того, что необходимость указания сведений о лице, которому осуществляется перечисление удержаний, вытекает из положений законодательного акта, а рассматриваемые правоотношения возникают в процессе трудовой деятельности заявителя, обработка ПД, указанных в заявлении лица, уплачивающего алименты, осуществляется на основании абзаца восьмого статьи 6 Закона без согласия субъектов ПД.
Работник написал заявление об удержании из заработной платы (з/п) алиментов, где указал персональные данные (ПД) бывшей супруги. Нужно ли получать ее согласие на обработку ПД?
Кодексом о браке и семье предусмотрена обязанность нанимателя, выплачивающего з/п, как на основании исполнительного листа, так и на основании письменного заявления лица, уплачивающего алименты, ежемесячно удерживать из его з/п денежные суммы установленных размеров и выплачивать не позднее чем в 3-х-дневный срок со дня выплаты з/п и осуществления других выплат лицу, указанному в заявлении или исполнительном листе.
Ввиду того, что необходимость указания сведений о лице, которому осуществляется перечисление удержаний, вытекает из положений законодательного акта, а рассматриваемые правоотношения возникают в процессе трудовой деятельности заявителя, обработка ПД, указанных в заявлении лица, уплачивающего алименты, осуществляется на основании абзаца восьмого статьи 6 Закона без согласия субъектов ПД.
🇧🇾🇷🇸Национальным центром защиты персональных данных Республики Беларусь и Комиссаром по информации общественной важности и защите персональных данных (Республика Сербия) подписано Соглашение о сотрудничестве в сфере защиты прав субъектов персональных данных
#Вопрос_Ответ
Можно ли при приеме гражданина на работу потребовать от него предоставления сведений из единого государственного банка данных о правонарушениях (далее – ЕГБДП) или запросить такие сведения с его согласия?
Сведения из ЕГБДП в отношении кандидатов на трудоустройство могут быть запрошены (истребованы у кандидата) только
✅если запрос (предоставление) таких сведений предусмотрен законодательным актом
✅ либо законодательным актом установлены ограничения в связи с привлечением кандидатов на трудоустройство к административной и (или) уголовной ответственности.
⚠️В иных случаях с учетом требований к обработке персональных данных обработка таких сведений независимо от факта наличия (отсутствия) согласия субъекта персональных данных является избыточной и содержит признаки административного правонарушения, предусмотренного статьей 23.7 КоАП.
📌Подробно разобрали ответ на данный вопрос в нашей рубрике ”Ответы на часто задаваемые вопросы“ на cpd.by.
Можно ли при приеме гражданина на работу потребовать от него предоставления сведений из единого государственного банка данных о правонарушениях (далее – ЕГБДП) или запросить такие сведения с его согласия?
Сведения из ЕГБДП в отношении кандидатов на трудоустройство могут быть запрошены (истребованы у кандидата) только
✅если запрос (предоставление) таких сведений предусмотрен законодательным актом
✅ либо законодательным актом установлены ограничения в связи с привлечением кандидатов на трудоустройство к административной и (или) уголовной ответственности.
⚠️В иных случаях с учетом требований к обработке персональных данных обработка таких сведений независимо от факта наличия (отсутствия) согласия субъекта персональных данных является избыточной и содержит признаки административного правонарушения, предусмотренного статьей 23.7 КоАП.
📌Подробно разобрали ответ на данный вопрос в нашей рубрике ”Ответы на часто задаваемые вопросы“ на cpd.by.
⚡️⚡️⚡️Друзья, по вашим многочисленным просьбам набираем еще одну группу на повышение квалификации по программе ”Обеспечение безопасности информационных технологий“.
💡Старт: 26 декабря.
В рамках 36 академических часов слушатели изучат:
🌐государственное регулирование деятельности в области обеспечения информационной безопасности;
🌐организационно-правовые меры защиты информации;
🌐технологическое обеспечение безопасности информации.
☝️Шаблон заявки и подробности в разделе ”Повышение квалификации“.
❗️❗️❗️И внимание! ФИНАЛЬНЫЙ ОБУЧАЮЩИЙ ВЕБИНАР уходящего года состоится 15 декабря.
Тема: "Персональные данные: беречь, нельзя терять. Чек-лист для оператора/уполномоченного лица".
Успейте подать заявку и научиться безопасному использованию персональных данных.
💡Бонус: именной сертификат, презентации, шаблоны и примерные формы необходимых документов для работы.
🌐Ждем ваши заявки. Подробности на cpd.by
💡Старт: 26 декабря.
В рамках 36 академических часов слушатели изучат:
🌐государственное регулирование деятельности в области обеспечения информационной безопасности;
🌐организационно-правовые меры защиты информации;
🌐технологическое обеспечение безопасности информации.
☝️Шаблон заявки и подробности в разделе ”Повышение квалификации“.
❗️❗️❗️И внимание! ФИНАЛЬНЫЙ ОБУЧАЮЩИЙ ВЕБИНАР уходящего года состоится 15 декабря.
Тема: "Персональные данные: беречь, нельзя терять. Чек-лист для оператора/уполномоченного лица".
Успейте подать заявку и научиться безопасному использованию персональных данных.
💡Бонус: именной сертификат, презентации, шаблоны и примерные формы необходимых документов для работы.
🌐Ждем ваши заявки. Подробности на cpd.by
#Важно
#План_проверок
Национальный центр защиты персональных данных осуществляет контроль за обработкой персональных данных (ПД) операторами (уполномоченными лицами) через проведение
🔹плановых,
🔹внеплановых,
🔹камеральных проверок.
Избыточность запрашиваемых личных данных, неправомерная обработка, утечка – это лишь часть нарушений, допущенных организациями. В настоящее время Центром осуществляется подготовка плана проверок на 2023 год. Он составляется на основе анализа поступающих в Центр жалоб на работу операторов при обработке ПД.
В текущем году значительное количество жалоб граждан касались оборота ПД в сфере торговли, банках и страховых организациях. Вопрос о включении указанных операторов в проект плана прорабатывается в настоящее время.
⚠️План проверок на 2023 год будет размещен на нашем сайте не позднее 30 декабря текущего года.
Следите за нашими новостями на сайте, а также мы есть в Instagram.
#План_проверок
Национальный центр защиты персональных данных осуществляет контроль за обработкой персональных данных (ПД) операторами (уполномоченными лицами) через проведение
🔹плановых,
🔹внеплановых,
🔹камеральных проверок.
Избыточность запрашиваемых личных данных, неправомерная обработка, утечка – это лишь часть нарушений, допущенных организациями. В настоящее время Центром осуществляется подготовка плана проверок на 2023 год. Он составляется на основе анализа поступающих в Центр жалоб на работу операторов при обработке ПД.
В текущем году значительное количество жалоб граждан касались оборота ПД в сфере торговли, банках и страховых организациях. Вопрос о включении указанных операторов в проект плана прорабатывается в настоящее время.
⚠️План проверок на 2023 год будет размещен на нашем сайте не позднее 30 декабря текущего года.
Следите за нашими новостями на сайте, а также мы есть в Instagram.
В сеть утекли персональные данные одного из банков и интернет-магазина
📌Хакеры выложили в открытый доступ данные 41,9 тыс. клиентов Белгазпромбанка. В сети раскрыли имена, фамилии, даты рождения, адреса и номера телефонов, а также ссылки на профили в соцсетях клиентов. Часть данных захешированы (зашифрованы).
📌От утечки пострадали также 85 тыс. клиентов интернет-магазина nlstar.by, в сети оказался дамп базы, содержащий следующие данные: ФИО, номера телефонов, серия и номер паспорта, e-mail, город, дата рождения.
По указанным фактам в настоящее время Центром проводятся проверки.
В этой связи Центр рекомендует сменить логины и пароли от аккаунтов соответствующих интернет-ресурсов:
✅https://nlstar.by
✅https://belgazprombank.by
⚠️Центр напоминает!
В случае нарушения систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте.
📌Хакеры выложили в открытый доступ данные 41,9 тыс. клиентов Белгазпромбанка. В сети раскрыли имена, фамилии, даты рождения, адреса и номера телефонов, а также ссылки на профили в соцсетях клиентов. Часть данных захешированы (зашифрованы).
📌От утечки пострадали также 85 тыс. клиентов интернет-магазина nlstar.by, в сети оказался дамп базы, содержащий следующие данные: ФИО, номера телефонов, серия и номер паспорта, e-mail, город, дата рождения.
По указанным фактам в настоящее время Центром проводятся проверки.
В этой связи Центр рекомендует сменить логины и пароли от аккаунтов соответствующих интернет-ресурсов:
✅https://nlstar.by
✅https://belgazprombank.by
⚠️Центр напоминает!
В случае нарушения систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте.
#Вопрос_Ответ
Несколько лет назад уволился из организации, а недавно обнаружил, что на сайте этой компании до сих пор есть мои фото с указанием моей предыдущей должности? Имею ли я право требовать от бывшего нанимателя удаления этих фото с сайта?
Ответ: Вы вправе требовать от оператора бесплатного прекращения обработки своих персональных данных (ПД), включая удаление с сайта вашей фотографии, если отсутствуют правовые основания для их обработки. В частности, если правовым основанием размещения на сайте фотографии выступал процесс трудовой деятельности, то после прекращения трудовых отношений это правовое основание "отпадает", и ваше требование подлежит удовлетворению.
⚠️В этом случае бывший наниматель обязан в 15-дневный срок после получения от вас заявления прекратить обработку изображения, удалить его с сайта и уведомить вас об этом.
☝️При отсутствии технической возможности удаления ПД оператор обязан принять меры по недопущению их дальнейшей обработки и сообщить вам об этом.
Несколько лет назад уволился из организации, а недавно обнаружил, что на сайте этой компании до сих пор есть мои фото с указанием моей предыдущей должности? Имею ли я право требовать от бывшего нанимателя удаления этих фото с сайта?
Ответ: Вы вправе требовать от оператора бесплатного прекращения обработки своих персональных данных (ПД), включая удаление с сайта вашей фотографии, если отсутствуют правовые основания для их обработки. В частности, если правовым основанием размещения на сайте фотографии выступал процесс трудовой деятельности, то после прекращения трудовых отношений это правовое основание "отпадает", и ваше требование подлежит удовлетворению.
⚠️В этом случае бывший наниматель обязан в 15-дневный срок после получения от вас заявления прекратить обработку изображения, удалить его с сайта и уведомить вас об этом.
☝️При отсутствии технической возможности удаления ПД оператор обязан принять меры по недопущению их дальнейшей обработки и сообщить вам об этом.
Вниманию операторов!
Национальный центр защиты персональных данных информирует о временном приостановлении в январе 2023 года реализации образовательных программ повышения квалификации.
⚠️Согласно полученному из Министерства образования документу, все организации, которым законодательством предоставлено право реализации образовательной программы повышения квалификации руководящих работников и специалистов, должны внести изменения в выданные им лицензии и документы, подтверждающие государственную аккредитацию по соответствующим профилям и направлениям образования.
Проведение курсов повышения квалификации в нашем Центре будет продолжено после прохождения упомянутых процедур.
Все поступившие к нам заявки для обучения в указанный период успешно обработаны, группы предварительно сформированы.
Всем слушателям будут предложены ближайшие из возможных либо удобные для них даты начала обучения.
Национальный центр защиты персональных данных информирует о временном приостановлении в январе 2023 года реализации образовательных программ повышения квалификации.
⚠️Согласно полученному из Министерства образования документу, все организации, которым законодательством предоставлено право реализации образовательной программы повышения квалификации руководящих работников и специалистов, должны внести изменения в выданные им лицензии и документы, подтверждающие государственную аккредитацию по соответствующим профилям и направлениям образования.
Проведение курсов повышения квалификации в нашем Центре будет продолжено после прохождения упомянутых процедур.
Все поступившие к нам заявки для обучения в указанный период успешно обработаны, группы предварительно сформированы.
Всем слушателям будут предложены ближайшие из возможных либо удобные для них даты начала обучения.