К нам присоединилось много новых подписчиков, и для удобства мы обновили навигацию на нашем Telegram-канале! Теперь вы можете легко ориентироваться в контенте и быстро находить интересующие вас темы.
Вот рубрики, которые мы для вас подготовили:
🙋♂️ #Вопрос_Ответ – ответы на ваши часто задаваемые вопросы по защите данных;
📚 #Кейсы_из_практики – полезные примеры из «реальной жизни» операторов и проверок Центра;
📨 #Жалоба – разбор реальных жалоб на нарушение прав субъектов ПД;
🌐 #Международная_повестка – важные новости в мире приватности;
⚠️ #Важно_Знать – инсайты и советы Центра, которые стоит запомнить;
🌟 #данныеперсональные – базовые правила приватности и защиты личной информации;
😄 #шуткаюмора – подборка легких и веселых постов о защите данных.
Закрепим эту публикацию, пользуйтесь удобной навигацией!
Еще у нас есть супергеройский стикерпак⬇️
➡️https://yangx.top/addstickers/cpd_by
➡️https://yangx.top/addstickers/cpdby
Скачивайте, делитесь, берегите персональные данные!
Не переключайтесь😎
Будет интересно😉
Вот рубрики, которые мы для вас подготовили:
🙋♂️ #Вопрос_Ответ – ответы на ваши часто задаваемые вопросы по защите данных;
📚 #Кейсы_из_практики – полезные примеры из «реальной жизни» операторов и проверок Центра;
📨 #Жалоба – разбор реальных жалоб на нарушение прав субъектов ПД;
🌐 #Международная_повестка – важные новости в мире приватности;
⚠️ #Важно_Знать – инсайты и советы Центра, которые стоит запомнить;
🌟 #данныеперсональные – базовые правила приватности и защиты личной информации;
😄 #шуткаюмора – подборка легких и веселых постов о защите данных.
Закрепим эту публикацию, пользуйтесь удобной навигацией!
Еще у нас есть супергеройский стикерпак⬇️
➡️https://yangx.top/addstickers/cpd_by
➡️https://yangx.top/addstickers/cpdby
Скачивайте, делитесь, берегите персональные данные!
Не переключайтесь😎
Будет интересно😉
#Жалоба
📨В Центр поступила жалоба субъекта ПД на незаконное предоставление нанимателем информации о нем.
Так, в характеристике с места работы заявителя, выданной по запросу потенциального нанимателя, содержались сведения о применении к заявителю меры пресечения в виде заключения под стражу.
Характеристика по форме, утвержденной постановлением Совета Министров Республики Беларусь от 14 октября 2021 г. № 585, не предполагает отражения данных сведений.
⛔️Сведения о применении меры пресечения не относятся к сведениям о привлечении работника к ответственности (пункт 9 формы).
⚠️ Указанная нанимателем информация являлась избыточной, поскольку в данном случае не позволяла объективно характеризовать работника (уголовное преследование в отношении заявителя впоследствии было прекращено по реабилитирующим обстоятельствам).
📩 Центр признал незаконным предоставление такой информации в характеристике и направил нанимателю требование о прекращении такой практики.
📨В Центр поступила жалоба субъекта ПД на незаконное предоставление нанимателем информации о нем.
Так, в характеристике с места работы заявителя, выданной по запросу потенциального нанимателя, содержались сведения о применении к заявителю меры пресечения в виде заключения под стражу.
Характеристика по форме, утвержденной постановлением Совета Министров Республики Беларусь от 14 октября 2021 г. № 585, не предполагает отражения данных сведений.
⛔️Сведения о применении меры пресечения не относятся к сведениям о привлечении работника к ответственности (пункт 9 формы).
⚠️ Указанная нанимателем информация являлась избыточной, поскольку в данном случае не позволяла объективно характеризовать работника (уголовное преследование в отношении заявителя впоследствии было прекращено по реабилитирующим обстоятельствам).
📩 Центр признал незаконным предоставление такой информации в характеристике и направил нанимателю требование о прекращении такой практики.
#Жалоба
В Центр поступила жалоба по вопросу указания в бюллетенях для голосования при проведении общего собрания участников совместного домовладения в многоквартирном жилом доме в форме письменного опроса персональных данных гражданина, предложение которого послужило поводом для проведения такого собрания.
📝Жилищным законодательством не предусмотрено отражение в бюллетене для голосования (опросном листе) персональных данных физического лица, предложение которого послужило поводом для проведения общего собрания участников совместного домовладения.
☝️Поэтому, и поскольку обрабатываемые персональные данные
не должны быть избыточными, указание персональных данных инициатора вопроса, выносимого на общее собрание, не соответствует законодательству.
❗️По требованию Центра обработка персональных данных заявителя прекращена, имеющиеся в управляющей организации опросные листы уничтожены❗️
В Центр поступила жалоба по вопросу указания в бюллетенях для голосования при проведении общего собрания участников совместного домовладения в многоквартирном жилом доме в форме письменного опроса персональных данных гражданина, предложение которого послужило поводом для проведения такого собрания.
📝Жилищным законодательством не предусмотрено отражение в бюллетене для голосования (опросном листе) персональных данных физического лица, предложение которого послужило поводом для проведения общего собрания участников совместного домовладения.
☝️Поэтому, и поскольку обрабатываемые персональные данные
не должны быть избыточными, указание персональных данных инициатора вопроса, выносимого на общее собрание, не соответствует законодательству.
❗️По требованию Центра обработка персональных данных заявителя прекращена, имеющиеся в управляющей организации опросные листы уничтожены❗️
This media is not supported in your browser
VIEW IN TELEGRAM
#Жалоба
В Центр поступают жалобы на незаконную обработку ПД граждан индивидуальным предпринимателем посредством отправления на их имя почтовых отправлений с наложенным платежом. По данному факту проводится разбирательство.
Ранее СМИ сообщали об одном из фактов привлечения ИП к ответственности по статье 23.7 КоАП за умышленную незаконную обработку ПД в аналогичных обстоятельствах.
⚠️Если вам поступают такие почтовые отправления от незнакомых лиц без соответствующих правовых оснований (например, договора или согласия), Центр рекомендует:
✅ зафиксировать информацию об отправителе;
✅ направить ему заявление о прекращении незаконной обработки ваших ПД;
✅ обратиться в органы внутренних дел с заявлением о начале административного процесса по статье 23.7 КоАП.
✅ подать жалобу в Центр.
Будьте бдительны!
Не спешите забирать такие почтовые отправления и не доверяйте ”заманчивым“ предложениям, например, о ”подарочных“ картах с включенным депозитом на покупки.
Не передавайте свои и чужие личные данные посторонним!
В Центр поступают жалобы на незаконную обработку ПД граждан индивидуальным предпринимателем посредством отправления на их имя почтовых отправлений с наложенным платежом. По данному факту проводится разбирательство.
Ранее СМИ сообщали об одном из фактов привлечения ИП к ответственности по статье 23.7 КоАП за умышленную незаконную обработку ПД в аналогичных обстоятельствах.
⚠️Если вам поступают такие почтовые отправления от незнакомых лиц без соответствующих правовых оснований (например, договора или согласия), Центр рекомендует:
✅ зафиксировать информацию об отправителе;
✅ направить ему заявление о прекращении незаконной обработки ваших ПД;
✅ обратиться в органы внутренних дел с заявлением о начале административного процесса по статье 23.7 КоАП.
✅ подать жалобу в Центр.
Будьте бдительны!
Не спешите забирать такие почтовые отправления и не доверяйте ”заманчивым“ предложениям, например, о ”подарочных“ картах с включенным депозитом на покупки.
Не передавайте свои и чужие личные данные посторонним!
This media is not supported in your browser
VIEW IN TELEGRAM
#Жалоба
Гражданин пожаловался в Центр, что без его ведома был открыт счет, который использовался мошенниками для перевода украденных денежных средств.
💼Центром проведена проверка.
Установлено, что заявитель общался с лицом, разместившим объявление о продаже товара на интернет-площадке. Впоследствии общение было переведено в мессенджер.
🎣Получение мошенниками ПД стало возможным вследствие перехода заявителем по ссылке для заполнения формы на фишинговом сайте ”банка“, а также переноса на этот ресурс цифровых кодов из поступающих SMS.
⚠️Будьте бдительны!
Это распространённый вид мошенничества, когда у держателей похищаются номера карты, CVV/ и ПИН-коды. Получив эту информацию, аферисты крадут деньги с карт. Преступники создают сайты, похожие на официальные интернет-страницы банков, на которых предлагают клиентам оставить конфиденциальную информацию о себе.
Гражданин пожаловался в Центр, что без его ведома был открыт счет, который использовался мошенниками для перевода украденных денежных средств.
💼Центром проведена проверка.
Установлено, что заявитель общался с лицом, разместившим объявление о продаже товара на интернет-площадке. Впоследствии общение было переведено в мессенджер.
🎣Получение мошенниками ПД стало возможным вследствие перехода заявителем по ссылке для заполнения формы на фишинговом сайте ”банка“, а также переноса на этот ресурс цифровых кодов из поступающих SMS.
⚠️Будьте бдительны!
Это распространённый вид мошенничества, когда у держателей похищаются номера карты, CVV/ и ПИН-коды. Получив эту информацию, аферисты крадут деньги с карт. Преступники создают сайты, похожие на официальные интернет-страницы банков, на которых предлагают клиентам оставить конфиденциальную информацию о себе.
#Жалоба
📨В Центр поступают жалобы граждан на незаконное предоставление их персональных данных (информации о привлечении к административной ответственности) должностными лицами организаций собственников (ЖСПК, товарищества собственников и т.п.) в общедомовых чатах без их согласия.
⚠️Центр обращает внимание, что правовые основания для подобных действий отсутствуют.
⚠️За предоставление персональных данных без правовых оснований должностным лицом, которому персональные данные известны в связи
с его профессиональной или служебной деятельностью, предусмотрена ответственность по части 2 статьи 23.7 КоАП в виде наложения штрафа в размере от 4 до 100 базовых величин.
☝️При обработке ПД в рамках осуществления деятельности организаций собственников следует учитывать подготовленные Центром разъяснения.
📨В Центр поступают жалобы граждан на незаконное предоставление их персональных данных (информации о привлечении к административной ответственности) должностными лицами организаций собственников (ЖСПК, товарищества собственников и т.п.) в общедомовых чатах без их согласия.
⚠️Центр обращает внимание, что правовые основания для подобных действий отсутствуют.
⚠️За предоставление персональных данных без правовых оснований должностным лицом, которому персональные данные известны в связи
с его профессиональной или служебной деятельностью, предусмотрена ответственность по части 2 статьи 23.7 КоАП в виде наложения штрафа в размере от 4 до 100 базовых величин.
☝️При обработке ПД в рамках осуществления деятельности организаций собственников следует учитывать подготовленные Центром разъяснения.
#Кейсы_из_практики
Директор организации привлечен к ответственности за непредоставление сведений в ответ на запрос Центра.
📧К нам поступила #жалоба гражданина на организацию, осуществляющую незаконную обработку его ПД.
📨Центром направлен запрос организации о предоставлении информации, подтверждающей наличие правовых оснований для обработки ПД заявителя. Ответ на запрос в установленный срок от организации не поступил.
🟥В этой связи Центром направлены материалы в органы внутренних дел для привлечения должностных или иных уполномоченных лиц организации к ответственности за совершение правонарушения, предусмотренного ст. 24.11 (”Непредставление документов, отчетов и иных материалов“) КоАП.
⛔️Директор организации привлечен к ответственности.
Директор организации привлечен к ответственности за непредоставление сведений в ответ на запрос Центра.
📧К нам поступила #жалоба гражданина на организацию, осуществляющую незаконную обработку его ПД.
📨Центром направлен запрос организации о предоставлении информации, подтверждающей наличие правовых оснований для обработки ПД заявителя. Ответ на запрос в установленный срок от организации не поступил.
🟥В этой связи Центром направлены материалы в органы внутренних дел для привлечения должностных или иных уполномоченных лиц организации к ответственности за совершение правонарушения, предусмотренного ст. 24.11 (”Непредставление документов, отчетов и иных материалов“) КоАП.
⛔️Директор организации привлечен к ответственности.
#Жалоба
В Центр поступила жалоба работника на нанимателя, который отслеживал место нахождения работника при помощи сервисов геолокации, установленных на его личном мобильном телефоне.
В указанном случае обработка ПД работника была признана избыточной и несоразмерной заявленной целиконтроля рабочего времени при помощи сервисов геолокации .
Она осуществлялась без правовых оснований,так как личный номер телефона работника использовался в рабочих целях без согласия на обработку ПД.
📨Нанимателю было направлено требование об устранении выявленных нарушений.
➡️Требование исполнено, оператор уведомил о:
📌прекращении использования сервисов геолокации для осуществления такого контроля,
📌получении согласий работников для использования их личных абонентских номеров в рабочих целях.
В Центр поступила жалоба работника на нанимателя, который отслеживал место нахождения работника при помощи сервисов геолокации, установленных на его личном мобильном телефоне.
В указанном случае обработка ПД работника была признана избыточной и несоразмерной заявленной цели
Она осуществлялась без правовых оснований,
📨Нанимателю было направлено требование об устранении выявленных нарушений.
➡️Требование исполнено, оператор уведомил о:
📌прекращении использования сервисов геолокации для осуществления такого контроля,
📌получении согласий работников для использования их личных абонентских номеров в рабочих целях.
#Жалоба
📨В Центр поступают жалобы по фактам обработки на официальных интернет-ресурсах организаций и ИП 💻cookie-файлов без правовых оснований, а также 🌐 отсутствия на сайтах политик обработки персональных данных.
Такие же нарушения выявляются Центром и при мониторинге интернет-ресурсов и камеральных проверках.
Так, в прошлом месяце требования об устранении таких нарушений направлены Центром 17 организациям, осуществляющим страховую деятельность.
Нарушения при обработке cookie-файлов и в части размещения политик обработки ПД отсутствуют у Белгосстраха и ЗАСО ”Имклива Иншуранс“.
📨В Центр поступают жалобы по фактам обработки на официальных интернет-ресурсах организаций и ИП 💻cookie-файлов без правовых оснований, а также 🌐 отсутствия на сайтах политик обработки персональных данных.
Такие же нарушения выявляются Центром и при мониторинге интернет-ресурсов и камеральных проверках.
Так, в прошлом месяце требования об устранении таких нарушений направлены Центром 17 организациям, осуществляющим страховую деятельность.
Нарушения при обработке cookie-файлов и в части размещения политик обработки ПД отсутствуют у Белгосстраха и ЗАСО ”Имклива Иншуранс“.
#Жалоба
В Центр поступила жалоба на оператора, оказывающего услуги по приему, хранению и доставке почтовых отправлений посредством почтоматов.
Заявитель усомнился, что для получения отправлений в почтомате правомерно истребовать в числе прочих ПД идентификационный номер паспорта.
Правовым основанием такой обработки являются Закон о почтовой связи и принятые в его развитие Правила оказания услуг почтовой связи общего пользования.
⛔️Для достижения рассматриваемой цели обработка идентификационного номера гражданина является избыточной.
📨Оператору направлены требования об исключении практики сбора избыточных ПД и 🚮 удалении обрабатываемых идентификационных номеров пользователей.
⚠️⚠️⚠️ Обращаем внимание, что операторы должны собирать, хранить и запрашивать сведения о гражданах ровно настолько, насколько это необходимо для достижения поставленных целей. Обрабатываемые ПД не должны быть избыточными и не собираются про запас.
В Центр поступила жалоба на оператора, оказывающего услуги по приему, хранению и доставке почтовых отправлений посредством почтоматов.
Заявитель усомнился, что для получения отправлений в почтомате правомерно истребовать в числе прочих ПД идентификационный номер паспорта.
Правовым основанием такой обработки являются Закон о почтовой связи и принятые в его развитие Правила оказания услуг почтовой связи общего пользования.
⛔️Для достижения рассматриваемой цели обработка идентификационного номера гражданина является избыточной.
📨Оператору направлены требования об исключении практики сбора избыточных ПД и 🚮 удалении обрабатываемых идентификационных номеров пользователей.
⚠️⚠️⚠️ Обращаем внимание, что операторы должны собирать, хранить и запрашивать сведения о гражданах ровно настолько, насколько это необходимо для достижения поставленных целей. Обрабатываемые ПД не должны быть избыточными и не собираются про запас.
#Жалоба
Гражданка пожаловалась в Центр на учреждение здравоохранения, которое указывало серию и номер паспорта и идентификационный номер в направлении на анализы.
☝🏻Идентификационный номер служит уникальным идентификатором для точной идентификации пациента. При этом идентификацию можно проводить по номеру медицинской карты, без использования паспортных данных.
⚠️В ответ на требование Центра учреждение скорректировало программное обеспечение и удалило указанные персональные данные из документации.
Подобные практические вопросы разберем 19 марта в рамках онлайн-семинара для организаций здравоохранения.
✅Расскажем об обязательных мерах по обеспечению защиты ПД.
✅Выясним в какой форме необходимо брать согласие на обработку ПД при формировании электронной медицинской карты пациента, как обрабатывать данные, если пациент не дает согласие на их внесение в ИС, ресурсы, базы данных учреждений здравоохранения.
📑Участникам выдаются сертификаты об обучении гособразца.
🌐Подробности на cpd.by
Гражданка пожаловалась в Центр на учреждение здравоохранения, которое указывало серию и номер паспорта и идентификационный номер в направлении на анализы.
☝🏻Идентификационный номер служит уникальным идентификатором для точной идентификации пациента. При этом идентификацию можно проводить по номеру медицинской карты, без использования паспортных данных.
⚠️В ответ на требование Центра учреждение скорректировало программное обеспечение и удалило указанные персональные данные из документации.
Подобные практические вопросы разберем 19 марта в рамках онлайн-семинара для организаций здравоохранения.
✅Расскажем об обязательных мерах по обеспечению защиты ПД.
✅Выясним в какой форме необходимо брать согласие на обработку ПД при формировании электронной медицинской карты пациента, как обрабатывать данные, если пациент не дает согласие на их внесение в ИС, ресурсы, базы данных учреждений здравоохранения.
📑Участникам выдаются сертификаты об обучении гособразца.
🌐Подробности на cpd.by