#Вопрос_Ответ
Может ли наниматель при приеме на работу гражданина запрашивать характеристику с предыдущих мест его работы? На каких правовых основаниях могут обрабатываться эти персональные данные лиц-соискателей на трудоустройство?

☝️Может.
Право нанимателя запрашивать характеристику с предыдущих мест работы предусмотрено статьей 26 ТК и пунктом 11 Декрета Президента № 5. В случае, когда лицо претендует на занятие должности в государственном органе (организации), наниматель обязан запросить такую характеристику.

Правовым основанием обработки персональных данных лиц-соискателей на трудоустройство при запросе и выдаче на них характеристики выступает абзац двадцатый статьи 6 Закона.

#Важно_Знать
В случае, если у работника не было ранее работы по трудовому договору (был учащимся, студентом, индивидуальным предпринимателем, проходил военную службу и др.), характеристики не запрашиваются.

#Важно_Знать

Ввиду часто поступающих вопросов в части обработки персональных данных в сфере образования Национальный центр защиты персональных данных напоминает, что на сайте Центра размещены актуальные материалы о правовом регулировании обработки персональных данных в Республике Беларусь.

Для удобства пользователей нашего интернет-сайта информация разделена на три подраздела:

Национальное регулирование — содержатся ссылки на основные нормативные правовые акты, составляющие законодательство о персональных данных;

Портфель оператора – включает пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов;

Методологические документы – содержатся разъяснения Центра по вопросам применения законодательства о персональных данных.

В данном разделе также размещены Рекомендации о применении Закона в сфере образования.

#Важно_Знать
#Оператору

⚠️Центр напоминает, что в преддверии перезаключения/заключения договоров на оказание соответствующих услуг на очередной год организациям следует помнить, что в случае, если одна из сторон договора по смыслу Закона о защите персональных данных является уполномоченным лицом, то такой договор должен соответствовать требованиям, установленным пунктом 1 статьи 7 Закона.

В договоре должны быть определены:
🔸цели обработки ПД;
🔸перечень действий, которые будут совершаться с ПД уполномоченным лицом;
🔸обязанности по соблюдению конфиденциальности ПД;
меры по обеспечению защиты ПД.

💡💡💡Со стандартными положениями для включения в договор между оператором и уполномоченным лицом о поручении обработки ПД можно ознакомиться на сайте Центра в Рекомендациях о взаимоотношениях операторов и уполномоченных лиц при обработке ПД.

#Важно_Знать

👩‍⚕️👨🏼‍⚕️👩‍⚕️
С 1 января 2024 г. работникам предоставлено право на освобождение от работы с сохранением среднего заработка по месту работы в целях прохождения диспансеризации.
☝️При этом работники обязаны предоставлять нанимателю подтверждающие документы по установленной форме📋.

Соответствующие изменения внесены в постановление Министерства здравоохранения.
Факт прохождения диспансеризации будет подтверждаться формой 1 мед/у-10 ”Выписка из медицинских документов“.
⚠️При этом по информации Министерства здравоохранения в целях избежания избыточной обработки персональных данных заполнению в указанной выписке подлежат только графы:
📌 ”Выписка дана для предоставления“;
📌”Дополнительные медицинские сведения (результаты медицинских осмотров, обследований, сведения о профилактических прививках и прочее)“.

☝️В последней будет отмечено: ”Проведена диспансеризация“
с указанием даты ее проведения.

#Важно_знать
📍Центр напоминает о недопустимости изготовления копий документов, удостоверяющих личность, в случаях, не предусмотренных законодательством.

Справочно.
В Центр поступили обоснованные жалобы субъектов персональных данных об изготовлении нанимателем копии паспорта:
🔸для оформления на работу;
🔸для загрузки в информационный ресурс (систему), обеспечивающий контроль и управление доступом на территорию организации.

📖Более детально с разъяснением Центра по вопросу изготовления копий документов, удостоверяющих личность, можно ознакомиться на сайте Центра в подразделе ”Методологические документы, рекомендации“ раздела ”Правовая основа“.

#Оператору #Важно_Знать

Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.

В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.

Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.

☝️Все публикации доступны для прочтения и скачивания.

К нам присоединилось много новых подписчиков, и для удобства мы обновили навигацию на нашем Telegram-канале! Теперь вы можете легко ориентироваться в контенте и быстро находить интересующие вас темы.

Вот рубрики, которые мы для вас подготовили:
🙋‍♂️ #Вопрос_Ответ – ответы на ваши часто задаваемые вопросы по защите данных;
📚 #Кейсы_из_практики – полезные примеры из «реальной жизни» операторов и проверок Центра;
📨 #Жалоба – разбор реальных жалоб на нарушение прав субъектов ПД;
🌐 #Международная_повестка – важные новости в мире приватности;
⚠️ #Важно_Знать – инсайты и советы Центра, которые стоит запомнить;
🌟 #данныеперсональные – базовые правила приватности и защиты личной информации;
😄 #шуткаюмора – подборка легких и веселых постов о защите данных.

Закрепим эту публикацию, пользуйтесь удобной навигацией!

Еще у нас есть супергеройский стикерпак⬇️
➡️https://yangx.top/addstickers/cpd_by
➡️https://yangx.top/addstickers/cpdby
Скачивайте, делитесь, берегите персональные данные!

Не переключайтесь😎
Будет интересно😉

#Важно_Знать

Мошенники регулярно придумывают новые схемы обмана и совершенствуют старые. Да и что говорить, порой и технологии искусственного интеллекта ими активно используются, чтобы создавать максимально реалистичный и персонализированный контент.

🗞На днях СМИ сообщили, что совершается массовая рассылка фейковых сообщений о задолженности за оплату электроэнергии. Доверчивые граждане попадаются на удочку, а тем временем энергетики напоминают, что не запрашивают паспортные данные граждан по телефону. Будьте бдительны!

Собрали в один пост наиболее актуальные схемы мошенничества с ПД.

📲Представляются родственниками и рассказывают, что попали в беду.

👮Утверждают, что они сотрудники правоохранительных органов/банков и сообщают, что мошенники с использованием ваших ПД пытаются оформить кредит.

🤳🏻Звонят с белорусских номеров от имени мобильных операторов и просят перейти по ссылке, а там вредоносное ПО.

🧑🏻‍💻От лица налоговой предлагают приобрести коды предварительной записи для получения ЭЦП.

🎯Используют схему Fake boss: притворяются руководителями, чтобы развести доверчивых подчиненных на деньги.

📦Отправляют почтовые отправления с наложенным платежом с некой «подарочной картой», а в итоге люди платят деньги, чтобы забрать посылку, и остаются, по сути, без товара.

🦠Рассылают вредоносные СМС-сообщения от имени «Белпочты» о регистрации посылки, а для уточнения адреса доставки нужно перейти по ссылке.

Читайте сами, делитесь информацией с другими. Берегите свои персональные данные!

#Важно_Знать

Можно ли защититься от фишинговых ресурсов? На что обратить внимание?

📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.

💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.

🌐Используйте лицензионное антивирусное ПО.

🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.

🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.

🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.

#Важно_знать

7 ноября стартует сбор подписей для выдвижения кандидатов в Президенты Республики Беларусь.

В этой связи важно знать, что Законом о защите персональных данных предусмотрено самостоятельное правовое основание для обработки персональных данных лиц, участвующих в избирательном процессе, без их согласия – при реализации норм законодательства о выборах.

Независимо от того, на какой стадии избирательного процесса будет осуществляться такая обработка, например:
🖊 при сборе подписей членами инициативной группы,
📋 составлении списка избирателей,
✅ выдвижении и регистрации кандидатов и т.п.,
она производится без согласия субъектов персональных данных.

#Важно_Знать

Центром продолжается противодействие массовой незаконной обработке абонентских номеров граждан.

В настоящее время мы проводим три внеплановые проверки в отношении организаций, чья деятельность прямо или косвенно связана с осуществлением «холодных звонков».

Одновременно Центром направлены ходатайства о приостановлении оказания услуг электросвязи трём таким организациям.

В случае, если Вам продолжают поступать звонки рекламного характера и Вы не давали согласия на такую обработку Вашего абонентского номера, Вы вправе подать жалобу.

Иллюстрация:к/ф "Карнавал",1981 г.

#Важно_Знать

В связи с поступающими обращениями граждан и организаций здравоохранения Центром совместно с Республиканским научно-практическим центром медицинских технологий, информатизации, управления и экономики здравоохранения подготовлены Рекомендации по обработке персональных данных в сфере здравоохранения.

🔔Разъяснены:

особенности обработки персональных данных в сфере здравоохранения;

типичные правовые основания такой обработки;

вопросы предоставления персональных данных организациями здравоохранения третьим лицам;

основания осуществления видеонаблюдения в организациях здравоохранения;

подходы к реализации в организациях здравоохранения обязательных мер, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.

Рекомендации согласованы с Министерством здравоохранения ✅

#Важно_Знать

Как Вы знаете, в соответствии с абзацем шестым пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» одной из обязательных мер по обеспечению защиты персональных данных является осуществление Оператором технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.

Так вот, с 1 марта 2025 г. такой порядок изменится. Оперативно-аналитическим центром при Президенте Республики Беларусь издан приказ от 12 декабря 2024 г. № 259 «Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 г. № 26 и от 20 февраля 2020 г. № 66».

❗️Будьте внимательны при построении систем защиты персональных данных❗️

#Важно_Знать
Знакомы ли вы с термином "шерентинг"?

Он обозначает публикацию родителями фотографий своих детей в интернете. Первые шаги, первый день в школе, дни рождения и другие важные события. Однако, несмотря на желание родителей поделиться успехами своих детей с друзьями и семьей, размещение таких фото в соцсетях может привести к серьезным проблемам.

Иногда родители выкладывают изображения, содержащие ПД ребенка или те, которые могут вызвать у него дискомфорт в более взрослом возрасте.

Мировая статистика показывает, что большинство родителей делятся фотографиями своих детей в соцсетях, при этом треть из них никогда не спрашивала у ребенка разрешения перед публикацией.

Шерентинг формирует цифровой след ребенка, что может привести к различным негативным последствиям, включая нарушение права на частную жизнь, финансовое мошенничество, буллинг и кражу ПД.

Сегодня мы проведем опрос на эту тему среди наших подписчиков, а изображение сгенерировано AI.

Берегите своих детей и их персональные данные!

#Важно_Знать

С 21 февраля 2025 г. введен запрет на заключение договоров возмездного оказания консультационных и (или) информационных услуг об условиях предоставления кредитов, займов, условиях лизинга, в которых исполнителями выступают юридические лица или индивидуальные предприниматели, а заказчиками – физические лица, за исключением индивидуальных предпринимателей (пункт 3 статьи 733 Гражданского кодекса Республики Беларусь).

⚠️☝🏻🔐В этой связи Центр напоминает организациям и гражданам, что сбор персональных данных посредством специальных форм на сайте оператора в целях заключения указанных договоров является незаконным.

#Важно_Знать
⚡️⚡️⚡️Актуальная подборка мошеннических схем с персональными данными
⬇️⬇️⬇️

📲Мошенники в Telegram добавляют людей в секретные чаты, чтобы скрыть от жертвы информацию о себе. Ранее в мессенджере появилась функция, позволяющая увидеть страну, дату регистрации и смены имени в профиле при получении первого сообщения с неизвестного номера.  С помощью секретного чата преступники обходят данную функцию, чтобы не разрушить всю легенду о себе при раскручивании жертвы на деньги.

💳Снова волна мошеннической рекламы, оформленной от имени Альфа-банка. Предлагают стать брокером, подарить акции либо 500 BYN, но это скам.

🐋А вам уже предлагали купить морепродукты через социальные сети по привлекательной цене?
Схема стара, как мир, но «пострадавших» много. Реклама в Instagram, много подписчиков, низкие цены, 100% предоплата. 

⛔️ Не переходите по подозрительным ссылкам!
🚫 Не передавайте ПД!
🔎 Будьте бдительны!

🌐🔐🛡А если хотите подробнее узнать о защите персональных данных, ответственности организаций и отношении граждан к этой теме, а также новых вызовах в сфере информационной безопасности и как не попасться на удочку мошенников, очень рекомендуем посмотреть спецрепортаж первого информационного телеканала.

#Важно_Знать

Предупрежден, значит вооружен! Очередные новые/старые незаконные схемы, связанные с персональными данными⬇️⬇️⬇️

📨Письма счастья
Мошенники рассылают фальшивые письма о штрафах за ПДД с поддельными реквизитами для оплаты. Проверяйте, действительно ли получили штраф — уведомление обычно приходит сначала на телефон.

👨🏼‍⚕️Диспансеризация
Аферисты звонят, представляются работниками поликлиники, приглашают на диспансеризацию и просят паспортные данные для записи. Затем вам обязательно позвонят "сотрудники милиции", рассказывая об оформлении кредита на ваше имя.

🍓Клубничка вишенка на торте
Более тысячи белорусов получили письма якобы от Интерпола или МВД с фейковыми обвинениями в распространении порнографии. Если ответите, начнется вымогательство. Игнорируйте такие письма, не переходите по ссылкам и не пересылайте их другим.

🌐🔐🛡И, конечно, будьте бдительны! Берегите свои персональные данные!
А этой информацией можно поделиться с друзьями🤓

#Важно_Знать

Доверчивость в наше время может дорого обойтись. Читаем новости о различных схемах мошенничества с персональными данными и понимаем: надо быть бдительными.

Под давлением или убедительными разговорами можно потерять деньги и репутацию.
Берегите свои личные данные!

✔️✔️✔️Вот "свежие и актуальные" случаи мошенничества, о которых стоит знать:
💳ОШИБОЧНЫЙ ПЕРЕВОД: Вам на карту неожиданно приходят деньги от незнакомца. Позже он просит вернуть сумму. Если отказываете, начинает угрожать, что обратится в милицию.

Подсказка: если деньги пришли от незнакомца, сразу сообщите в банк и милицию! Не тратьте эти средства!

ВЗЛОМ TELEGRAM: Мошенники атакуют администраторов каналов через “Предложенные публикации”. Вам приходит предложение с ссылкой, которая ведет на фейковую страницу Telegram. Если введете номер и код, они получат доступ к вашему аккаунту и потребуют выкуп.

Что делать? Проверяйте URL, ключите 2FA

И СНОВА ИНВЕСТИЦИИ: Злоумышленники используют видеорекламу и получают данные для связи с человеком, после чего перезванивают и начинают обманывать людей по схеме с инвестициями. В рекламе могут показывать известных личностей и даже использовать репортажи из белорусских СМИ.

Не разбираетесь в арбитраже криптовалюты, в трейдинге на фондовом рынке, в бинарных опционах? Тогда лучше не инвестировать😉

БЛОКИРОВКА iCLOUD: Вам предлагают войти в чужой iCloud, чтобы скачать файлы. После этого мошенники меняют пароль и блокируют ваше устройство, требуя деньги за разблокировку.

Берегитесь мошенников и поделитесь этим постом, чтобы ваши близкие тоже были в курсе!

#Важно_Знать

В Центр продолжают поступать жалобы на нарушения при видеонаблюдении на рабочих местах.

Недавно стало известно о случае, когда в одной из организаций камеры видеонаблюдения фиксировали рабочие места сотрудников в офисе, а также зоны, отведенные для отдыха и приема пищи работников.

Такая практика нарушает требования законодательства о персональных данных, в частности, статью 4 Закона, касающуюся соразмерности обработки данных, наличия правового основания и запрета на избыточность.

📩В связи с этим Центр направил требование о прекращении незаконной обработки данных.

☑️Организация, получившая уведомление, сообщила об исключении указанных зон из охвата видеокамер.

⚠️Совет для операторов: убедитесь, что ваше видеонаблюдение соответствует требованиям законодательства!