Центр персональных данных
10.8K subscribers
654 photos
42 videos
4 files
524 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
加入频道
#Важно_Знать
#Оператору_на_заметку

Установлены сроки хранения документов, связанных с обработкой персональных данных:
согласия субъектов персональных данных на обработку
их персональных данных – 1 год после окончания срока, на который дается согласие;
заявления субъектов персональных данных о реализации их прав в соответствии с Законом о защите персональных данных – 1 год;
уведомления о нарушениях систем защиты персональных данных – 3 года.

Подробности на cpd.by
#Важно_Знать

🌐Какие персональные данные "утекают" чаще всего?
🌐Что должны сделать организации для их защиты?
🌐Сколько незаконно распространенных данных удалось удалить из сети?
🌐Кто из операторов допустил нарушения и какая ответственность за это предусмотрена?
🌐Как обстоят дела с прозрачностью обработки данных пользователей Wildberries?
🌐Где готовят специалистов в сфере защиты персональных данных и информации?

На эти и другие вопросы ответили эксперты Национального центра защиты персональных данных в рамках пресс-конференции.

Видео доступно по ссылке👇
https://www.youtube.com/live/lLsuQMXH5rE?feature=share
🇧🇾🇷🇺🇰🇬🇸🇰🇦🇲Сегодня в Минске проходит Международный форум по вопросам защиты персональных данных. Актуальные вопросы, проблемы и лучшие практики обсуждают  участники мероприятия из разных стран с охватом в 5 часовых поясов.

🌐 На форуме выступают руководители уполномоченных органов по защите прав субъектов персональных данных Беларуси, России, Армении, Кыргызстана, Сербии, государственных органов, иных организаций, представители бизнеса, эксперты в сфере защиты персональных данных и информационной безопасности.

☝️Ключевая идея форума – обмен отечественным и зарубежным опытом в сфере защиты персональных данных, разбор актуальных вопросов и современных вызовов, поиск оптимальных решений.

🌏 Работа форума организована в рамках тематических секций, в формате открытой дискуссии будут обсуждены вопросы технической и криптографической защиты персональных данных, подготовки специалистов для сферы  защиты персональных данных и проблемы трансграничной передачи.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️Как избежать утечки информации? В Беларуси впервые прошёл форум, приуроченный ко Дню защиты персональных данных

Вопросы технической и криптографической защиты персональных данных, подготовки специалистов и проблемы трансграничной передачи в формате открытой дискуссии обсудили участники. К масштабной дискуссии присоединились и зарубежные партнеры. Специалисты из России, Кыргызстана, Сербии и Армении в формате онлайн поделились лучшими практиками.
Сегодня в канун Международного дня защиты персональных данных состоялся онлайн-марафон по вопросам организации работы с персональными данными в сфере социальной защиты.

Участие в мероприятии приняли представители курируемой Министерством труда и социальной защиты сферы из всех регионов страны.

Органы и организации соцсферы осуществляют обработку персональных данных граждан, которые в силу их состояния здоровья, возраста, социального статуса являются наиболее уязвимой категорией, что требует повышенного внимания и осторожности при обработке их персональных данных.

☝️Разобрали с участниками
🔹пошаговый алгоритм принятия мер по обеспечению защиты персональных данных в организациях,
🔹правовые основания обработки персональных данных,
🔹вопросы обучения сотрудников,
🔹порядок обработки персональных данных в трудовой сфере;
🔹особенности работы с данными в организациях социальной защиты.

☝️Подобными образовательными проектами Центра на безвозмездной основе охвачено более 12,5 тыс. человек.
⚡️⚡️⚡️В сеть утекли персональные данные интернет-ресурса inmed.by, который предоставляет услуги онлайн-записи в медицинские центры.

В похищенном дампе базы, выставленном на продажу, содержатся персональные данные 14,5 тыс. пользователей данного ресурса, в том числе ФИО и номера мобильных телефонов физически лиц.

По указанному факту в настоящее время Центром проводится проверка.

⚠️Напоминаем!
В случае нарушение систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Национальный центр защиты персональных данных о произошедшем инциденте.
🌐 Сегодня во всем мире отмечается Международный день защиты персональных данных. 

В нашей стране создана правовая база в этой сфере, что дает каждому белорусу возможность активно пользоваться предоставленными  законодательством широкими правами и влиять на процесс обработки своих персональных данных.

Успех в этом деле зависит от  государства, которое  создаёт условия для защиты персональных данных в стремительно развивающемся цифровом мире, от операторов, которые обрабатывают персональные данные и добросовестно исполняют закон, и от самих граждан и их рачительного отношения к личной информации, соблюдения ими базовых правил, позволяющих обезопасить виртуальную и реальную жизнь.

Коллектив Национального центра защиты персональных данных поздравляет всех с Международным днем защиты персональных данных!

Пусть механизмы защиты прав граждан работают бесперебойно, а персональные данные всегда остаются с вами!
#Вопрос_Ответ

Является ли татуировка персональными данными


Персональными данными является любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Идентифицированное физическое лицо – конкретное лицо, которое можно выделить среди других, указать на него или прямо обратиться к нему.

Человек может быть прямо или косвенно идентифицирован, в частности через фамилию, имя, дату рождения, идентификационный номер либо через один или несколько признаков.

Татуировки зачастую являются уникальными и отличительными признаками внешности человека и характеризуют физическую идентичность человека.

В отдельных случаях они могут характеризовать и культурную идентичность человека, поскольку, например, могут иметь определенное значение, позволяющее отнести человека к какой-либо субкультуре или социальной группе.

Таким образом, татуировки в совокупности с иной информацией о человеке будут являться его персональными данными.
Команда программы «Зона X» подготовила сюжет, где директор Национального центра защиты персональных данных, DPO банка, руководитель службы защиты информации торговой сети и архитектор кибербезопасности рассказали о ключевых аспектах работы с персональными данными в организациях.

Как собирать данные и защищать личную информацию клиентов
Какие риски имеют место при трансграничной передаче персональных данных
Какие меры по технической защите информации должны быть реализованы операторами

Смотрите на нашем youtube-канале 👉 https://www.youtube.com/watch?v=iOvpdpEUZtM

И подписывайтесь, конечно😉
🌐🌐🌐 В первый день последнего месяца зимы предлагаем вам познакомиться с графиком курсов повышения квалификации в Национальном центре защиты персональных данных на февраль:

🔹Защита персональных данных – начало обучения 6,13, 20, 27 февраля,
🔹Обеспечение безопасности информационных технологий – начало обучения 13 и 27 февраля,
🔹Безопасность информационных технологий – начало обучения 6 и 20 февраля,

♨️Новый курс♨️
🔹Обеспечение безопасности критически важных объектов информатизации – начало обучения 20 февраля.

Направляйте свои заявки на e-mail: [email protected]

☝️Дополнительную информацию об организации обучения и о содержании учебных программ можно получить по телефонам:
☎️ +375 17 367 02 46,
☎️+375 17 367 02 29,
а также на нашем сайте в разделе ”Повышение квалификации“.
⚡️⚡️⚡️На правах информационного партнера хотим сообщить вам, что стартовал прием заявок на XX Конкурс Интернет-премия ТИБО

На официальном сайте tibo.by создан специальный раздел, посвященный конкурсу. Воспользовавшись предложенной формой для регистрации, владелец и(или) разработчик Интернет-ресурса может представить сайт на соискание премии.

🌐Прием заявок продлится до 20 марта 2023 года.

🌐Интернет-премия ТИБО проводится в Республике Беларусь ежегодно с 2003 года.

🌐Основными целями конкурса являются:
🔹популяризация лучших интернет-ресурсов национального сегмента глобальной сети Интернет,
🔹содействие развитию национального сегмента глобальной сети Интернет как среды для продвижения товаров и услуг, профессиональной деятельности, творчества, отдыха, общения.
⛔️ Национальным центром защиты персональных данных принято решение о приостановлении обработки персональных данных в информационном ресурсе inmed.by сроком на 6 месяцев.

Ранее Центром была назначена внеплановая проверка ООО ”Инмедбай“ по факту утечки персональных данных 14,5 тыс. пользователей интернет-ресурса inmed.by, который предоставлял услуги онлайн-записи в медицинские центры.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️Новость, которую все ждали!

Национальным центром защиты персональных данных подготовлен первый постатейный комментарий к Закону о защите персональных данных.

🌐 8 февраля 2023 года в 14.00 он будет представлен на сайте cpd.by

Постатейный комментарий
🔹изложен доступно,
🔹отражает подходы, выработанные в Центре за время применения Закона,
🔹показывает соотношение Закона с иными актами законодательства,
🔹содержит конкретные рекомендации операторам/уполномоченным лицам по организации работы с персональными данными,
🔹проиллюстрирован практическими примерами.

Это значимый проект Центра, который поможет организациям верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и свои права в части оборота личной, конфиденциальной информации.
Свершилось!

На нашем сайте открыт доступ к первому постатейному комментарию к Закону о защите персональных данных.

Уверены, что он будет полезен всем, кто работает с персональными данными, и всем неравнодушным к этой теме.

💁‍♀️Все доступно,
📁”по полочкам“,
🔏с примерами.

⚠️ Данный комментарий предназначен для использования в личных целях. Запрещается использование комментария иным образом, в том числе в коммерческих целях, а также его воспроизведение, доведение до всеобщего сведения, размещение в информационно-справочных, информационно-правовых и иных подобных системах без получения согласия от правообладателя.

📌22.02.2023 мы разместим постатейный комментарий в форматах, удобных для скачивания, в разделе ”Портфель оператора“.

Кстати, в портфеле много полезного для операторов и уполномоченных лиц: формы и образцы документов, рекомендации, ”нормативка“.
💡💡💡Институтом социологии НАН Беларуси совместно с нашим Центром проведен соцопрос.
Скоро мы подробно и в деталях расскажем вам о его результатах, а пока небольшой спойлер😉:
💡45 % опрошенных белорусов знают о принятии Закона о защите персональных данных,
💡75% респондентов высоко ценят значимость личной информации,
💡25 % опрошенных всегда читают Политику обработки персональных данных,
💡58 % имеют опыт предоставления согласия на обработку персональных данных за последний год.
А сегодня мы хотели бы узнать у подписчиков нашего Telegram-канала, читаете ли вы политику обработки персональных данных организаций, сайтов, которым предоставляете свои персональные данные?
Anonymous Poll
13%
Да, всегда читаю от начала и до конца
26%
Читаю, но только основные моменты
5%
Читаю, но только на сайтах
43%
Не читаю, сразу соглашаюсь и принимаю условия
12%
Не читаю, отказываюсь от обработки данных
2%
А что такое политика обработки персональных данных?
Внимание! Анонс!

По вашим многочисленным просьбам 10 марта 2023 года проведем онлайн-семинар ”Обработка персональных данных: правовые основания, защита, контроль“.

Раскроем следующие темы:
🔹Обработка персональных данных (ПД) в зависимости от правовых оснований.
🔹Как правильно оформить согласие на обработку ПД?
🔹Контроль за обработкой ПД.
🔹Типичные нарушения при работе с ПД. Разбор кейсов. Учимся на чужих ошибках.

⚠️Эксперты центра в рамках блиц-сессии ответят на вопросы участников семинара.

6 академических часов.
📋По итогам семинара – сертификат об обучении государственного образца.
💳 Стоимость –150Br.

🌐🌐🌐Подробная информация, программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
🌟🌟🌟Сегодня в нашем Центре прошла встреча со студентами, которые являются молодежными послами Целей устойчивого развития в Беларуси.

Ребята пришли к нам не только для того, чтобы узнать о деятельности Центра, о вопросах и проблемах, об обучении специалистов по защите персональных данных и информации, но и вместе с сотрудниками «поштурмовали» на тему цифровой безопасности, здорового баланса в части оборота персональных данных во многих сферах жизни, а также в Интернете.

Студенты представили концепцию проекта
"Молодежный цифровой омбудсмен Беларуси", предложили Центру целый ряд иных инициатив для совместной реализации.

А это значит, что впереди еще много интересных проектов😉))))
#Вопрос_Ответ

Может ли наниматель установить камеру видеонаблюдения на рабочем месте работника?


☝️Такое видеонаблюдение допускается лишь при наличии специфических обстоятельств, требующих постоянного контроля за деятельностью и поведением работника. При этом такой контроль не может выступать в качестве единственной цели использования видеонаблюдения.

Например, видеонаблюдение за работниками на рабочих местах может иметь место при
📌наличии высокой степени рисков, связанных с опасными условиями труда (на строительных площадках,  травмоопасных производствах и т.п.),
📌работе с материальными ценностями (кассиров на торговых объектах, в банках и т.п.) или связанной с непрерывным обслуживанием клиентов.

⛔️ В то же время видеонаблюдение за офисными работниками, работа которых не обременена подобными факторами, или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона
”О защите персональных данных“.
Лёд тронулся!

Интернет-магазин wildberries.by (юрлицо ООО «ИМВБРБ») проинформировал Центр о прекращении обработки (хранения) платежных сведений покупателей, удаливших данные из личного кабинета на сайте wildberries.by.

☝️Ранее Центр указывал на избыточность обрабатываемых персональных данных и нарушение данным оператором принципа прозрачности при обработке персональных данных. В частности, на сайте wildberries.by продолжалась обработка данных банковской карты (проводилось списание средств), несмотря на удаление ее пользователем из личного кабинета на сайте .

⛔️В указанном случае у ООО «ИМВБРБ» отсутствовали правовые основания для обработки персональных данных.

⚠️Такая практика интернет-магазина вводила покупателей в заблуждение относительно факта обработки их персональных данных, что послужило причиной направления обоснованных жалоб в Центр.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️Социальная реклама о защите персональных данных презентована в Беларуси.

Это целая серия видео и аудиороликов, афиш и плакатов, в которой рассказывается о персональных данных и о том, как их можно защитить.

Сегодня данную рекламу можно услышать на радио, увидеть в эфирах телевизионных каналов, а также на билбордах как в столице, так и во всех областях Беларуси.

☝️На cpd.by в разделе ”Популярное на сайте“, а также на нашем YouTube-канале социальная реклама доступна для скачивания.

🌟🌟🌟Мы предлагаем всем неравнодушным к теме бережного отношения к персональным данным поддержать этот важный проект. Мы будем признательны за размещение данной рекламы на информационных ресурсах и в социальных сетях СМИ, организаций и простых людей.

Уверены, что это будет способствовать предупреждению правонарушений и преступлений в сфере оборота персональных данных и формированию в обществе отношения к личной информации как к социальной ценности.