#Международная_повестка
В России ужесточат ответственность за утечки ПД
Вчера Госдума приняла законы об усилении административной и уголовной ответственности за утечки ПД и их незаконный оборот.
💻Увеличены штрафы за утечку ПД для граждан, должностных лиц и организаций, вводится ответственность за неуведомление Роскомнадзора об обработке ПД и об их утечке в зависимости от количества субъектов.
⚠️ За повторные утечки ПД в отношении юрлиц предусматривается оборотный штраф - от 1% до 3% совокупного размера суммы выручки, но не менее 20 млн руб. и не более 500 млн руб.
☝🏻Новый закон требует, чтобы согласие на обработку ПД оформлялось отдельно от любых других документов. Также вводится ⛔️ запрет на ограничение доступа к информации для пользователей, отказавшихся предоставлять ПД, если это не предусмотрено законом.
Поправки вступят в силу с 1 марта 2025 года.
🔎Уголовное наказание теперь предусмотрено за создание веб-ресурсов, предназначенных для незаконного распространения ПД, добытых неправомерным путем.
В России ужесточат ответственность за утечки ПД
Вчера Госдума приняла законы об усилении административной и уголовной ответственности за утечки ПД и их незаконный оборот.
💻Увеличены штрафы за утечку ПД для граждан, должностных лиц и организаций, вводится ответственность за неуведомление Роскомнадзора об обработке ПД и об их утечке в зависимости от количества субъектов.
⚠️ За повторные утечки ПД в отношении юрлиц предусматривается оборотный штраф - от 1% до 3% совокупного размера суммы выручки, но не менее 20 млн руб. и не более 500 млн руб.
☝🏻Новый закон требует, чтобы согласие на обработку ПД оформлялось отдельно от любых других документов. Также вводится ⛔️ запрет на ограничение доступа к информации для пользователей, отказавшихся предоставлять ПД, если это не предусмотрено законом.
Поправки вступят в силу с 1 марта 2025 года.
🔎Уголовное наказание теперь предусмотрено за создание веб-ресурсов, предназначенных для незаконного распространения ПД, добытых неправомерным путем.
❄️ Декабрь – это месяц, наполненный не только атмосферой праздников, но и отчетами, планированием и завершением проектов.
Если вы давно хотели к нам попасть на курсы, но не можете оставить свою работу на 5 дней, то это новость для вас!
Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных с 9 декабря.
Пройти курс можно, не выходя из дома и не оставляя важные дела на потом.
Преимущества такого обучения:
📌Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
📌Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
📌Актуальность: мы предоставляем актуальную информацию о защите ПД, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.
💳Стоимость – 600 Br.
Подробности на cpd.by.
⌛️Дедлайн подачи заявки до 4 декабря.
Если вы давно хотели к нам попасть на курсы, но не можете оставить свою работу на 5 дней, то это новость для вас!
Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных с 9 декабря.
Пройти курс можно, не выходя из дома и не оставляя важные дела на потом.
Преимущества такого обучения:
📌Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
📌Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
📌Актуальность: мы предоставляем актуальную информацию о защите ПД, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.
💳Стоимость – 600 Br.
Подробности на cpd.by.
⌛️Дедлайн подачи заявки до 4 декабря.
#Вопрос_Ответ
Вправе ли гражданин, сдающий квартиру посуточно, осуществлять видеонаблюдение за лицами, снимающими это жилье?
Осуществление видеонаблюдения, посредством которого возможно идентифицировать физических лиц, представляет собой обработку ПД.
☝🏻Наймодатель в данном случае является оператором в понимании Закона № 99-З.
⚠️Напомним, что обработка ПД должна осуществляться операторами с согласия субъекта ПД, за исключением случаев, предусмотренных Законом и иными законодательными актами.
📹В данном случае использование установленной физическим лицом системы видеонаблюдения в период действия договора найма жилого помещения может осуществляться наймодателем только с согласия нанимателей и иных субъектов ПД, чье изображение попадет в обзор видеокамеры, которое должно быть получено в соответствии с требованиями статьи 5 Закона.
Вправе ли гражданин, сдающий квартиру посуточно, осуществлять видеонаблюдение за лицами, снимающими это жилье?
Осуществление видеонаблюдения, посредством которого возможно идентифицировать физических лиц, представляет собой обработку ПД.
☝🏻Наймодатель в данном случае является оператором в понимании Закона № 99-З.
⚠️Напомним, что обработка ПД должна осуществляться операторами с согласия субъекта ПД, за исключением случаев, предусмотренных Законом и иными законодательными актами.
📹В данном случае использование установленной физическим лицом системы видеонаблюдения в период действия договора найма жилого помещения может осуществляться наймодателем только с согласия нанимателей и иных субъектов ПД, чье изображение попадет в обзор видеокамеры, которое должно быть получено в соответствии с требованиями статьи 5 Закона.
🌐Как научить детей безопасному поведению в интернете?
🔐Что необходимо сделать для защиты их персональных данных в сети?
💻Какие угрозы для несовершеннолетнего интернет-юзера существуют?
⚠️Как dark patterns подталкивают к нужным сервисам действиям?
🛜Что делать, если у ребенка появилась зависимость от гаджетов?
☝🏻На эти и другие вопросы отвечали эксперты на одной из секций белорусского форума по управлению интернетом.
Подробности и краткие тезисы выступлений на cpd.by
🔐Что необходимо сделать для защиты их персональных данных в сети?
💻Какие угрозы для несовершеннолетнего интернет-юзера существуют?
⚠️Как dark patterns подталкивают к нужным сервисам действиям?
🛜Что делать, если у ребенка появилась зависимость от гаджетов?
☝🏻На эти и другие вопросы отвечали эксперты на одной из секций белорусского форума по управлению интернетом.
Подробности и краткие тезисы выступлений на cpd.by
#Важно_Знать
Центром продолжается противодействие массовой незаконной обработке абонентских номеров граждан.
В настоящее время мы проводим три внеплановые проверки в отношении организаций, чья деятельность прямо или косвенно связана с осуществлением «холодных звонков».
Одновременно Центром направлены ходатайства о приостановлении оказания услуг электросвязи трём таким организациям.
В случае, если Вам продолжают поступать звонки рекламного характера и Вы не давали согласия на такую обработку Вашего абонентского номера, Вы вправе подать жалобу.
Иллюстрация:к/ф "Карнавал",1981 г.
Центром продолжается противодействие массовой незаконной обработке абонентских номеров граждан.
В настоящее время мы проводим три внеплановые проверки в отношении организаций, чья деятельность прямо или косвенно связана с осуществлением «холодных звонков».
Одновременно Центром направлены ходатайства о приостановлении оказания услуг электросвязи трём таким организациям.
В случае, если Вам продолжают поступать звонки рекламного характера и Вы не давали согласия на такую обработку Вашего абонентского номера, Вы вправе подать жалобу.
Иллюстрация:к/ф "Карнавал",1981 г.
#Вопрос_Ответ
Вправе ли гражданин, обратившийся на горячую или прямую телефонную линию, вести аудиозапись разговора?
Исходя из положений части второй статьи 18 Закона Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации, информатизации и защите информации“, запись гражданами специалистов или руководителя организации, проводящих горячую или прямую телефонную линию, возможна только с их согласия.
При этом поскольку указанный Закон не устанавливает требований к такому согласию, оно может быть получено в любой форме, в том числе устной.
Вправе ли гражданин, обратившийся на горячую или прямую телефонную линию, вести аудиозапись разговора?
Исходя из положений части второй статьи 18 Закона Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации, информатизации и защите информации“, запись гражданами специалистов или руководителя организации, проводящих горячую или прямую телефонную линию, возможна только с их согласия.
При этом поскольку указанный Закон не устанавливает требований к такому согласию, оно может быть получено в любой форме, в том числе устной.
#Важно_Знать
В связи с поступающими обращениями граждан и организаций здравоохранения Центром совместно с Республиканским научно-практическим центром медицинских технологий, информатизации, управления и экономики здравоохранения подготовлены Рекомендации по обработке персональных данных в сфере здравоохранения.
🔔Разъяснены:
особенности обработки персональных данных в сфере здравоохранения;
типичные правовые основания такой обработки;
вопросы предоставления персональных данных организациями здравоохранения третьим лицам;
основания осуществления видеонаблюдения в организациях здравоохранения;
подходы к реализации в организациях здравоохранения обязательных мер, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.
Рекомендации согласованы с Министерством здравоохранения ✅
В связи с поступающими обращениями граждан и организаций здравоохранения Центром совместно с Республиканским научно-практическим центром медицинских технологий, информатизации, управления и экономики здравоохранения подготовлены Рекомендации по обработке персональных данных в сфере здравоохранения.
🔔Разъяснены:
особенности обработки персональных данных в сфере здравоохранения;
типичные правовые основания такой обработки;
вопросы предоставления персональных данных организациями здравоохранения третьим лицам;
основания осуществления видеонаблюдения в организациях здравоохранения;
подходы к реализации в организациях здравоохранения обязательных мер, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.
Рекомендации согласованы с Министерством здравоохранения ✅
#Кейсы_из_практики
🔍По результатам проверки установлено, что оператором без правовых оснований обрабатывались персональные данные пользователей интернет-сервиса:
📍хранились сверх установленных законодательством сроков персональные данные, размещенные пользователями в аккаунтах, записях, на фотографиях и т.д.;
📍не получались согласия на осуществление аудиозаписей разговоров со специалистами контакт-центра.
По требованию Центра оператором удалены:
более 80 тысяч аудиозаписей контакт-центра;
более 50 тысяч аккаунтов пользователей;
более 40 тысяч записей;
более 25 тысяч пользовательских сессий и чатов;
более 10 тысяч фотографий.
‼️Центр продолжает работу по выявлению и пресечению практики обработки персональных данных с нарушением законодательства для защиты прав граждан и недопущения наступления для них негативных последствий в связи с незаконной обработкой их личной информации.
🔍По результатам проверки установлено, что оператором без правовых оснований обрабатывались персональные данные пользователей интернет-сервиса:
📍хранились сверх установленных законодательством сроков персональные данные, размещенные пользователями в аккаунтах, записях, на фотографиях и т.д.;
📍не получались согласия на осуществление аудиозаписей разговоров со специалистами контакт-центра.
По требованию Центра оператором удалены:
более 80 тысяч аудиозаписей контакт-центра;
более 50 тысяч аккаунтов пользователей;
более 40 тысяч записей;
более 25 тысяч пользовательских сессий и чатов;
более 10 тысяч фотографий.
‼️Центр продолжает работу по выявлению и пресечению практики обработки персональных данных с нарушением законодательства для защиты прав граждан и недопущения наступления для них негативных последствий в связи с незаконной обработкой их личной информации.
#Вопрос_Ответ
❓️Может ли учреждение образования собирать анкеты, содержащие информацию о месте пребывания учащихся в период каникул, включая фамилию, имя, отчество, степень родства, контактные данные лиц, с которыми ребенок находится в периоды каникул❓️
💡Центром проработан этот вопрос с Министерством образования.
⛔️ Учреждение образования не может собирать такую информацию, кроме случаев, предусмотренных законодательством в отношении отдельных категорий семей (например, при наличии у ребенка статуса находящегося в социально опасном положении).
❓️Может ли учреждение образования собирать анкеты, содержащие информацию о месте пребывания учащихся в период каникул, включая фамилию, имя, отчество, степень родства, контактные данные лиц, с которыми ребенок находится в периоды каникул❓️
💡Центром проработан этот вопрос с Министерством образования.
⛔️ Учреждение образования не может собирать такую информацию, кроме случаев, предусмотренных законодательством в отношении отдельных категорий семей (например, при наличии у ребенка статуса находящегося в социально опасном положении).
#Важно_Знать
Как Вы знаете, в соответствии с абзацем шестым пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» одной из обязательных мер по обеспечению защиты персональных данных является осуществление Оператором технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.
Так вот, с 1 марта 2025 г. такой порядок изменится. Оперативно-аналитическим центром при Президенте Республики Беларусь издан приказ от 12 декабря 2024 г. № 259 «Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 г. № 26 и от 20 февраля 2020 г. № 66».
❗️Будьте внимательны при построении систем защиты персональных данных❗️
Как Вы знаете, в соответствии с абзацем шестым пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» одной из обязательных мер по обеспечению защиты персональных данных является осуществление Оператором технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.
Так вот, с 1 марта 2025 г. такой порядок изменится. Оперативно-аналитическим центром при Президенте Республики Беларусь издан приказ от 12 декабря 2024 г. № 259 «Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 г. № 26 и от 20 февраля 2020 г. № 66».
❗️Будьте внимательны при построении систем защиты персональных данных❗️
#Вопрос_Ответ
❓Могут ли родители осуществлять фото- и (или) видеосъемку утренников в детском саду❓
✅ Ответ: да
В случае, если видео- и фотоизображения ребенка на утреннике сделаны не в связи с профессиональной или предпринимательской деятельностью, а на память для личного использования, то на такую обработку действие Закона о защите персональных данных не распространяется, как и на случаи, когда родители желают поделиться видео- и фотоизображениями своего ребенка в социальных сетях.
☝️Однако для размещения в социальных сетях видео- и фотоизображений, на которых присутствуют другие дети, их родители, на основании части второй статьи 18 Закона об информации, информатизации и защите информации должно быть получено согласие этих родителей. При этом такое согласие может быть получено и в устной форме.
❓Могут ли родители осуществлять фото- и (или) видеосъемку утренников в детском саду❓
✅ Ответ: да
В случае, если видео- и фотоизображения ребенка на утреннике сделаны не в связи с профессиональной или предпринимательской деятельностью, а на память для личного использования, то на такую обработку действие Закона о защите персональных данных не распространяется, как и на случаи, когда родители желают поделиться видео- и фотоизображениями своего ребенка в социальных сетях.
☝️Однако для размещения в социальных сетях видео- и фотоизображений, на которых присутствуют другие дети, их родители, на основании части второй статьи 18 Закона об информации, информатизации и защите информации должно быть получено согласие этих родителей. При этом такое согласие может быть получено и в устной форме.
#Вопрос_Ответ
Может ли наниматель в рамках трудовой деятельности осуществлять сбор и хранение копий документов, удостоверяющих личность работников, на основании их согласия?
Нет.
⛔️Сбор и хранение нанимателем копий документов, удостоверяющих личность работников, может осуществляться только в случаях, когда это прямо предусмотрено законодательством.
☝🏻В остальных случаях такие сбор и хранение являются избыточной обработкой персональных данных и не соответствуют требованиям Закона о защите персональных данных.
⚠️Подробнее с позицией Центра по вопросу изготовления и хранения копий документов, удостоверяющих личность, можно ознакомиться в разъяснениях на cpd.by.
Может ли наниматель в рамках трудовой деятельности осуществлять сбор и хранение копий документов, удостоверяющих личность работников, на основании их согласия?
Нет.
⛔️Сбор и хранение нанимателем копий документов, удостоверяющих личность работников, может осуществляться только в случаях, когда это прямо предусмотрено законодательством.
☝🏻В остальных случаях такие сбор и хранение являются избыточной обработкой персональных данных и не соответствуют требованиям Закона о защите персональных данных.
⚠️Подробнее с позицией Центра по вопросу изготовления и хранения копий документов, удостоверяющих личность, можно ознакомиться в разъяснениях на cpd.by.
😏Возобновляем нашу рубрику #шуткаюмора.
И на сей раз прикрепляем не шуточный скрин содержания всей (!) политики обработки ПД одного из операторов.
Говорят, что краткость – сестра таланта. К сожалению, отдельные организации, руководствуясь этим принципом при подготовке документов, определяющих политику оператора в отношении обработки персональных данных, ограничиваются лишь одним предложением🤦🏻
Напоминаем, что издание политики направлено на обеспечение прозрачного характера обработки ПД, а сам документ должен позволять субъектам ПД понимать, кем, как и для каких целей их ПД собираются, используются или иным образом обрабатываются.
☝🏻И да, Центр постоянно осуществляет мониторинг интернет-ресурсов и анализ размещенных там политик конфиденциальности.
📑Без предписания и внимания не останется ни один нарушитель Закона.
И на сей раз прикрепляем не шуточный скрин содержания всей (!) политики обработки ПД одного из операторов.
Говорят, что краткость – сестра таланта. К сожалению, отдельные организации, руководствуясь этим принципом при подготовке документов, определяющих политику оператора в отношении обработки персональных данных, ограничиваются лишь одним предложением🤦🏻
Напоминаем, что издание политики направлено на обеспечение прозрачного характера обработки ПД, а сам документ должен позволять субъектам ПД понимать, кем, как и для каких целей их ПД собираются, используются или иным образом обрабатываются.
☝🏻И да, Центр постоянно осуществляет мониторинг интернет-ресурсов и анализ размещенных там политик конфиденциальности.
📑Без предписания и внимания не останется ни один нарушитель Закона.
⚡️⚡️⚡️В конце года многие организации подводят итоги и оценивают достигнутые результаты. Национальному центру защиты персональных данных тоже есть чем поделиться. Об этом в интервью рассказал директор Центра Андрей Гаев.
Он отметил, что сегодня существует неизменно растущий запрос в обществе на защиту прав в сфере оборота персональных данных. Это свидетельствует о важности продолжения работы Центра с белорусскими операторами и повышению осведомленности граждан о методах защиты личной информации.
Ну а пока вы смотрите актуальное интервью, мы готовим к опубликованию на cpd.by список организаций, которые войдут в план проверок Центра на 2025 год.
Спойлер: в плане 9 операторов.
Ставьте 🔥, если ждете публикацию😉
https://www.youtube.com/watch?v=8HzzJHHACX8
Он отметил, что сегодня существует неизменно растущий запрос в обществе на защиту прав в сфере оборота персональных данных. Это свидетельствует о важности продолжения работы Центра с белорусскими операторами и повышению осведомленности граждан о методах защиты личной информации.
Ну а пока вы смотрите актуальное интервью, мы готовим к опубликованию на cpd.by список организаций, которые войдут в план проверок Центра на 2025 год.
Спойлер: в плане 9 операторов.
Ставьте 🔥, если ждете публикацию😉
https://www.youtube.com/watch?v=8HzzJHHACX8
YouTube
Как защитить свои персональные данные в интернете? Актуальное интервью
Во всём мире сейчас уделяется много внимания созданию безопасного онлайн-пространства, в том числе, для детей.
Недавно в Австралии запретили детям до 16 пользоваться соцсетями. Подобные законы есть во Франции, Южной Корее. Прорабатывается ли этот вопрос…
Недавно в Австралии запретили детям до 16 пользоваться соцсетями. Подобные законы есть во Франции, Южной Корее. Прорабатывается ли этот вопрос…
🚀🚀🚀В 2025 году Национальный центр защиты персональных данных проведет плановые проверки в отношении 9 операторов.
Важный акцент – по их итогам иным операторам, занимающимся аналогичной деятельностью, будут предоставлены рекомендации, что позволит обеспечить комплексный подход к реализации и защите прав субъектов персональных данных.
Фокус контрольной деятельности Центра по оценке соблюдения законодательства о персональных данных в различных областях поможет исключить типичные нарушения, характерные для проверяемых сфер.
С перечнем проверяемых организаций можно познакомиться на cpd.by.
Важный акцент – по их итогам иным операторам, занимающимся аналогичной деятельностью, будут предоставлены рекомендации, что позволит обеспечить комплексный подход к реализации и защите прав субъектов персональных данных.
Фокус контрольной деятельности Центра по оценке соблюдения законодательства о персональных данных в различных областях поможет исключить типичные нарушения, характерные для проверяемых сфер.
С перечнем проверяемых организаций можно познакомиться на cpd.by.