#Жалоба
В Центр поступила жалоба на оператора, оказывающего услуги по приему, хранению и доставке почтовых отправлений посредством почтоматов.
Заявитель усомнился, что для получения отправлений в почтомате правомерно истребовать в числе прочих ПД идентификационный номер паспорта.
Правовым основанием такой обработки являются Закон о почтовой связи и принятые в его развитие Правила оказания услуг почтовой связи общего пользования.
⛔️Для достижения рассматриваемой цели обработка идентификационного номера гражданина является избыточной.
📨Оператору направлены требования об исключении практики сбора избыточных ПД и 🚮 удалении обрабатываемых идентификационных номеров пользователей.
⚠️⚠️⚠️ Обращаем внимание, что операторы должны собирать, хранить и запрашивать сведения о гражданах ровно настолько, насколько это необходимо для достижения поставленных целей. Обрабатываемые ПД не должны быть избыточными и не собираются про запас.
В Центр поступила жалоба на оператора, оказывающего услуги по приему, хранению и доставке почтовых отправлений посредством почтоматов.
Заявитель усомнился, что для получения отправлений в почтомате правомерно истребовать в числе прочих ПД идентификационный номер паспорта.
Правовым основанием такой обработки являются Закон о почтовой связи и принятые в его развитие Правила оказания услуг почтовой связи общего пользования.
⛔️Для достижения рассматриваемой цели обработка идентификационного номера гражданина является избыточной.
📨Оператору направлены требования об исключении практики сбора избыточных ПД и 🚮 удалении обрабатываемых идентификационных номеров пользователей.
⚠️⚠️⚠️ Обращаем внимание, что операторы должны собирать, хранить и запрашивать сведения о гражданах ровно настолько, насколько это необходимо для достижения поставленных целей. Обрабатываемые ПД не должны быть избыточными и не собираются про запас.
⚡️⚡️⚡️Сегодня вступили в силу изменения, внесенные Законом Республики Беларусь от 13 ноября 2023 г. № 312-З в Гражданский кодекс Республики Беларусь.
☝🏻Одна из новаций закона – право иностранных юридических лиц осуществлять деятельность на территории Республики Беларусь посредством открытия не только представительства, но и филиала.
Принимая во внимание, что филиал иностранного юридического лица хотя и не является самостоятельным юридическим лицом, но осуществляет на территории Республики Беларусь все или часть его функций, на него распространяются положения Закона о защите персональных данных.
Таким образом, иностранному юридическому лицу, осуществляющему свою деятельность в Беларуси посредством открытия филиала, необходимо соблюдать требования законодательства о персональных данных, в том числе в части принятия обязательных мер по обеспечению защиты персональных данных.
☝🏻Одна из новаций закона – право иностранных юридических лиц осуществлять деятельность на территории Республики Беларусь посредством открытия не только представительства, но и филиала.
Принимая во внимание, что филиал иностранного юридического лица хотя и не является самостоятельным юридическим лицом, но осуществляет на территории Республики Беларусь все или часть его функций, на него распространяются положения Закона о защите персональных данных.
Таким образом, иностранному юридическому лицу, осуществляющему свою деятельность в Беларуси посредством открытия филиала, необходимо соблюдать требования законодательства о персональных данных, в том числе в части принятия обязательных мер по обеспечению защиты персональных данных.
👨🏻🎓👩🏼🎓Пополнили копилку научных и практико-ориентированных статей по тематике защиты персональных данных публикациями работников Центра в журналах ”Право.by“ и ”Юстиция Беларуси“.
Все материалы уже вышли в печать, а также доступны на нашем сайте.
🧐Из них вы узнаете о типичных нарушениях законодательства о персональных данных, специфике работы с данными в здравоохранении, регулировании обработки специальных ПД и защите ПД умерших лиц.
На страницах ”Право.by“ директор Национального центра защиты персональных данных Андрей Гаев рассказал о работе Центра за три года и от чего зависит успех в деле защиты персональных данных.
☝🏻На cpd.by еще много актуальных статей. Рекомендуем заглянуть в раздел ”Методологические документы“. Это кладезь рекомендаций, шаблонов, алгоритмов и разъяснений от регулятора.
⬇️⬇️⬇️Все материалы доступны для скачивания.
Все материалы уже вышли в печать, а также доступны на нашем сайте.
🧐Из них вы узнаете о типичных нарушениях законодательства о персональных данных, специфике работы с данными в здравоохранении, регулировании обработки специальных ПД и защите ПД умерших лиц.
На страницах ”Право.by“ директор Национального центра защиты персональных данных Андрей Гаев рассказал о работе Центра за три года и от чего зависит успех в деле защиты персональных данных.
☝🏻На cpd.by еще много актуальных статей. Рекомендуем заглянуть в раздел ”Методологические документы“. Это кладезь рекомендаций, шаблонов, алгоритмов и разъяснений от регулятора.
⬇️⬇️⬇️Все материалы доступны для скачивания.
This media is not supported in your browser
VIEW IN TELEGRAM
Дорогие друзья!
На неделе стартует Белорусский юридический форум, и у нас для вас много интересного!
29 ноября на секции «Персональные данные – сфера особого внимания» обсудим развитие национальной системы защиты персональной информации.
А также:
➡️представим гайд для прайвасистов, который раскроет нюансы интерпретации Закона о защите персональных данных;
➡️проведем анализ практических случаев, связанных с правовыми основаниями обработки персональной информации, чтобы правильно подобрать необходимые решения и избежать ошибок;
➡️поговорим о мерах ответственности за нарушения в области обработки персональных данных, представив опыт Беларуси и международные практики;
➡️обсудим, как обеспечить высокий уровень безопасности коммуникаций с использованием отечественной электронной почты и мессенджеров в защищенной инфраструктуре.
Не упустите шанс, регистрируйтесь на сайте форума. Ждем вас!
На неделе стартует Белорусский юридический форум, и у нас для вас много интересного!
29 ноября на секции «Персональные данные – сфера особого внимания» обсудим развитие национальной системы защиты персональной информации.
А также:
➡️представим гайд для прайвасистов, который раскроет нюансы интерпретации Закона о защите персональных данных;
➡️проведем анализ практических случаев, связанных с правовыми основаниями обработки персональной информации, чтобы правильно подобрать необходимые решения и избежать ошибок;
➡️поговорим о мерах ответственности за нарушения в области обработки персональных данных, представив опыт Беларуси и международные практики;
➡️обсудим, как обеспечить высокий уровень безопасности коммуникаций с использованием отечественной электронной почты и мессенджеров в защищенной инфраструктуре.
Не упустите шанс, регистрируйтесь на сайте форума. Ждем вас!
#Международная_повестка
Правительство Австралии внесло в парламент законопроект, направленный на запрет соцсетей для детей младше 16 лет, и предложило штрафы до $32 млн для платформ за систематические нарушения.
Законопроект не предусматривает никаких исключений для уже созданных учетных записей или согласия родителей на регистрацию ребенка в соцсети. Власти намерены опробовать систему проверки возраста с помощью анализа биометрических данных или государственной идентификации.
В свою очередь владельцы платформ Google и Meta призвали правительство Австралии отложить принятие законопроекта, заявив, что необходимо больше времени для оценки потенциальных последствий документа.
А мы предлагаем обсудить тему безопасности Интернета для детей на форуме IGF-2024, который пройдет в Минске 3 декабря. Dark patterns, цифровая зависимость, защита персональных данных и виральные тренды – эти и другие вопросы рассмотрим на секции «Интернет для всех: защита детей и инклюзивность».
🌐 Программа и регистрация 👉🏻здесь.
Правительство Австралии внесло в парламент законопроект, направленный на запрет соцсетей для детей младше 16 лет, и предложило штрафы до $32 млн для платформ за систематические нарушения.
Законопроект не предусматривает никаких исключений для уже созданных учетных записей или согласия родителей на регистрацию ребенка в соцсети. Власти намерены опробовать систему проверки возраста с помощью анализа биометрических данных или государственной идентификации.
В свою очередь владельцы платформ Google и Meta призвали правительство Австралии отложить принятие законопроекта, заявив, что необходимо больше времени для оценки потенциальных последствий документа.
А мы предлагаем обсудить тему безопасности Интернета для детей на форуме IGF-2024, который пройдет в Минске 3 декабря. Dark patterns, цифровая зависимость, защита персональных данных и виральные тренды – эти и другие вопросы рассмотрим на секции «Интернет для всех: защита детей и инклюзивность».
🌐 Программа и регистрация 👉🏻здесь.
#Международная_повестка
В России ужесточат ответственность за утечки ПД
Вчера Госдума приняла законы об усилении административной и уголовной ответственности за утечки ПД и их незаконный оборот.
💻Увеличены штрафы за утечку ПД для граждан, должностных лиц и организаций, вводится ответственность за неуведомление Роскомнадзора об обработке ПД и об их утечке в зависимости от количества субъектов.
⚠️ За повторные утечки ПД в отношении юрлиц предусматривается оборотный штраф - от 1% до 3% совокупного размера суммы выручки, но не менее 20 млн руб. и не более 500 млн руб.
☝🏻Новый закон требует, чтобы согласие на обработку ПД оформлялось отдельно от любых других документов. Также вводится ⛔️ запрет на ограничение доступа к информации для пользователей, отказавшихся предоставлять ПД, если это не предусмотрено законом.
Поправки вступят в силу с 1 марта 2025 года.
🔎Уголовное наказание теперь предусмотрено за создание веб-ресурсов, предназначенных для незаконного распространения ПД, добытых неправомерным путем.
В России ужесточат ответственность за утечки ПД
Вчера Госдума приняла законы об усилении административной и уголовной ответственности за утечки ПД и их незаконный оборот.
💻Увеличены штрафы за утечку ПД для граждан, должностных лиц и организаций, вводится ответственность за неуведомление Роскомнадзора об обработке ПД и об их утечке в зависимости от количества субъектов.
⚠️ За повторные утечки ПД в отношении юрлиц предусматривается оборотный штраф - от 1% до 3% совокупного размера суммы выручки, но не менее 20 млн руб. и не более 500 млн руб.
☝🏻Новый закон требует, чтобы согласие на обработку ПД оформлялось отдельно от любых других документов. Также вводится ⛔️ запрет на ограничение доступа к информации для пользователей, отказавшихся предоставлять ПД, если это не предусмотрено законом.
Поправки вступят в силу с 1 марта 2025 года.
🔎Уголовное наказание теперь предусмотрено за создание веб-ресурсов, предназначенных для незаконного распространения ПД, добытых неправомерным путем.
❄️ Декабрь – это месяц, наполненный не только атмосферой праздников, но и отчетами, планированием и завершением проектов.
Если вы давно хотели к нам попасть на курсы, но не можете оставить свою работу на 5 дней, то это новость для вас!
Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных с 9 декабря.
Пройти курс можно, не выходя из дома и не оставляя важные дела на потом.
Преимущества такого обучения:
📌Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
📌Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
📌Актуальность: мы предоставляем актуальную информацию о защите ПД, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.
💳Стоимость – 600 Br.
Подробности на cpd.by.
⌛️Дедлайн подачи заявки до 4 декабря.
Если вы давно хотели к нам попасть на курсы, но не можете оставить свою работу на 5 дней, то это новость для вас!
Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных с 9 декабря.
Пройти курс можно, не выходя из дома и не оставляя важные дела на потом.
Преимущества такого обучения:
📌Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
📌Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
📌Актуальность: мы предоставляем актуальную информацию о защите ПД, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.
💳Стоимость – 600 Br.
Подробности на cpd.by.
⌛️Дедлайн подачи заявки до 4 декабря.
#Вопрос_Ответ
Вправе ли гражданин, сдающий квартиру посуточно, осуществлять видеонаблюдение за лицами, снимающими это жилье?
Осуществление видеонаблюдения, посредством которого возможно идентифицировать физических лиц, представляет собой обработку ПД.
☝🏻Наймодатель в данном случае является оператором в понимании Закона № 99-З.
⚠️Напомним, что обработка ПД должна осуществляться операторами с согласия субъекта ПД, за исключением случаев, предусмотренных Законом и иными законодательными актами.
📹В данном случае использование установленной физическим лицом системы видеонаблюдения в период действия договора найма жилого помещения может осуществляться наймодателем только с согласия нанимателей и иных субъектов ПД, чье изображение попадет в обзор видеокамеры, которое должно быть получено в соответствии с требованиями статьи 5 Закона.
Вправе ли гражданин, сдающий квартиру посуточно, осуществлять видеонаблюдение за лицами, снимающими это жилье?
Осуществление видеонаблюдения, посредством которого возможно идентифицировать физических лиц, представляет собой обработку ПД.
☝🏻Наймодатель в данном случае является оператором в понимании Закона № 99-З.
⚠️Напомним, что обработка ПД должна осуществляться операторами с согласия субъекта ПД, за исключением случаев, предусмотренных Законом и иными законодательными актами.
📹В данном случае использование установленной физическим лицом системы видеонаблюдения в период действия договора найма жилого помещения может осуществляться наймодателем только с согласия нанимателей и иных субъектов ПД, чье изображение попадет в обзор видеокамеры, которое должно быть получено в соответствии с требованиями статьи 5 Закона.
🌐Как научить детей безопасному поведению в интернете?
🔐Что необходимо сделать для защиты их персональных данных в сети?
💻Какие угрозы для несовершеннолетнего интернет-юзера существуют?
⚠️Как dark patterns подталкивают к нужным сервисам действиям?
🛜Что делать, если у ребенка появилась зависимость от гаджетов?
☝🏻На эти и другие вопросы отвечали эксперты на одной из секций белорусского форума по управлению интернетом.
Подробности и краткие тезисы выступлений на cpd.by
🔐Что необходимо сделать для защиты их персональных данных в сети?
💻Какие угрозы для несовершеннолетнего интернет-юзера существуют?
⚠️Как dark patterns подталкивают к нужным сервисам действиям?
🛜Что делать, если у ребенка появилась зависимость от гаджетов?
☝🏻На эти и другие вопросы отвечали эксперты на одной из секций белорусского форума по управлению интернетом.
Подробности и краткие тезисы выступлений на cpd.by
#Важно_Знать
Центром продолжается противодействие массовой незаконной обработке абонентских номеров граждан.
В настоящее время мы проводим три внеплановые проверки в отношении организаций, чья деятельность прямо или косвенно связана с осуществлением «холодных звонков».
Одновременно Центром направлены ходатайства о приостановлении оказания услуг электросвязи трём таким организациям.
В случае, если Вам продолжают поступать звонки рекламного характера и Вы не давали согласия на такую обработку Вашего абонентского номера, Вы вправе подать жалобу.
Иллюстрация:к/ф "Карнавал",1981 г.
Центром продолжается противодействие массовой незаконной обработке абонентских номеров граждан.
В настоящее время мы проводим три внеплановые проверки в отношении организаций, чья деятельность прямо или косвенно связана с осуществлением «холодных звонков».
Одновременно Центром направлены ходатайства о приостановлении оказания услуг электросвязи трём таким организациям.
В случае, если Вам продолжают поступать звонки рекламного характера и Вы не давали согласия на такую обработку Вашего абонентского номера, Вы вправе подать жалобу.
Иллюстрация:к/ф "Карнавал",1981 г.
#Вопрос_Ответ
Вправе ли гражданин, обратившийся на горячую или прямую телефонную линию, вести аудиозапись разговора?
Исходя из положений части второй статьи 18 Закона Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации, информатизации и защите информации“, запись гражданами специалистов или руководителя организации, проводящих горячую или прямую телефонную линию, возможна только с их согласия.
При этом поскольку указанный Закон не устанавливает требований к такому согласию, оно может быть получено в любой форме, в том числе устной.
Вправе ли гражданин, обратившийся на горячую или прямую телефонную линию, вести аудиозапись разговора?
Исходя из положений части второй статьи 18 Закона Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации, информатизации и защите информации“, запись гражданами специалистов или руководителя организации, проводящих горячую или прямую телефонную линию, возможна только с их согласия.
При этом поскольку указанный Закон не устанавливает требований к такому согласию, оно может быть получено в любой форме, в том числе устной.
#Важно_Знать
В связи с поступающими обращениями граждан и организаций здравоохранения Центром совместно с Республиканским научно-практическим центром медицинских технологий, информатизации, управления и экономики здравоохранения подготовлены Рекомендации по обработке персональных данных в сфере здравоохранения.
🔔Разъяснены:
особенности обработки персональных данных в сфере здравоохранения;
типичные правовые основания такой обработки;
вопросы предоставления персональных данных организациями здравоохранения третьим лицам;
основания осуществления видеонаблюдения в организациях здравоохранения;
подходы к реализации в организациях здравоохранения обязательных мер, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.
Рекомендации согласованы с Министерством здравоохранения ✅
В связи с поступающими обращениями граждан и организаций здравоохранения Центром совместно с Республиканским научно-практическим центром медицинских технологий, информатизации, управления и экономики здравоохранения подготовлены Рекомендации по обработке персональных данных в сфере здравоохранения.
🔔Разъяснены:
особенности обработки персональных данных в сфере здравоохранения;
типичные правовые основания такой обработки;
вопросы предоставления персональных данных организациями здравоохранения третьим лицам;
основания осуществления видеонаблюдения в организациях здравоохранения;
подходы к реализации в организациях здравоохранения обязательных мер, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.
Рекомендации согласованы с Министерством здравоохранения ✅
#Кейсы_из_практики
🔍По результатам проверки установлено, что оператором без правовых оснований обрабатывались персональные данные пользователей интернет-сервиса:
📍хранились сверх установленных законодательством сроков персональные данные, размещенные пользователями в аккаунтах, записях, на фотографиях и т.д.;
📍не получались согласия на осуществление аудиозаписей разговоров со специалистами контакт-центра.
По требованию Центра оператором удалены:
более 80 тысяч аудиозаписей контакт-центра;
более 50 тысяч аккаунтов пользователей;
более 40 тысяч записей;
более 25 тысяч пользовательских сессий и чатов;
более 10 тысяч фотографий.
‼️Центр продолжает работу по выявлению и пресечению практики обработки персональных данных с нарушением законодательства для защиты прав граждан и недопущения наступления для них негативных последствий в связи с незаконной обработкой их личной информации.
🔍По результатам проверки установлено, что оператором без правовых оснований обрабатывались персональные данные пользователей интернет-сервиса:
📍хранились сверх установленных законодательством сроков персональные данные, размещенные пользователями в аккаунтах, записях, на фотографиях и т.д.;
📍не получались согласия на осуществление аудиозаписей разговоров со специалистами контакт-центра.
По требованию Центра оператором удалены:
более 80 тысяч аудиозаписей контакт-центра;
более 50 тысяч аккаунтов пользователей;
более 40 тысяч записей;
более 25 тысяч пользовательских сессий и чатов;
более 10 тысяч фотографий.
‼️Центр продолжает работу по выявлению и пресечению практики обработки персональных данных с нарушением законодательства для защиты прав граждан и недопущения наступления для них негативных последствий в связи с незаконной обработкой их личной информации.
#Вопрос_Ответ
❓️Может ли учреждение образования собирать анкеты, содержащие информацию о месте пребывания учащихся в период каникул, включая фамилию, имя, отчество, степень родства, контактные данные лиц, с которыми ребенок находится в периоды каникул❓️
💡Центром проработан этот вопрос с Министерством образования.
⛔️ Учреждение образования не может собирать такую информацию, кроме случаев, предусмотренных законодательством в отношении отдельных категорий семей (например, при наличии у ребенка статуса находящегося в социально опасном положении).
❓️Может ли учреждение образования собирать анкеты, содержащие информацию о месте пребывания учащихся в период каникул, включая фамилию, имя, отчество, степень родства, контактные данные лиц, с которыми ребенок находится в периоды каникул❓️
💡Центром проработан этот вопрос с Министерством образования.
⛔️ Учреждение образования не может собирать такую информацию, кроме случаев, предусмотренных законодательством в отношении отдельных категорий семей (например, при наличии у ребенка статуса находящегося в социально опасном положении).
#Важно_Знать
Как Вы знаете, в соответствии с абзацем шестым пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» одной из обязательных мер по обеспечению защиты персональных данных является осуществление Оператором технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.
Так вот, с 1 марта 2025 г. такой порядок изменится. Оперативно-аналитическим центром при Президенте Республики Беларусь издан приказ от 12 декабря 2024 г. № 259 «Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 г. № 26 и от 20 февраля 2020 г. № 66».
❗️Будьте внимательны при построении систем защиты персональных данных❗️
Как Вы знаете, в соответствии с абзацем шестым пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» одной из обязательных мер по обеспечению защиты персональных данных является осуществление Оператором технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.
Так вот, с 1 марта 2025 г. такой порядок изменится. Оперативно-аналитическим центром при Президенте Республики Беларусь издан приказ от 12 декабря 2024 г. № 259 «Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 г. № 26 и от 20 февраля 2020 г. № 66».
❗️Будьте внимательны при построении систем защиты персональных данных❗️