Центр персональных данных
11.7K subscribers
746 photos
46 videos
4 files
591 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
加入频道
#Международная_повестка

В России ужесточат ответственность за утечки ПД

Вчера Госдума приняла законы об усилении административной и уголовной ответственности за утечки ПД и их незаконный оборот.

💻Увеличены штрафы за утечку ПД для граждан, должностных лиц и организаций, вводится ответственность за неуведомление Роскомнадзора об обработке ПД и об их утечке в зависимости от количества субъектов.

⚠️ За повторные утечки ПД в отношении юрлиц предусматривается оборотный штраф - от 1% до 3% совокупного размера суммы выручки, но не менее 20 млн руб. и не более 500 млн руб.

☝🏻Новый закон требует, чтобы согласие на обработку ПД оформлялось отдельно от любых других документов. Также вводится ⛔️ запрет на ограничение доступа к информации для пользователей, отказавшихся предоставлять ПД, если это не предусмотрено законом.

Поправки вступят в силу с 1 марта 2025 года.

🔎Уголовное наказание теперь предусмотрено за создание веб-ресурсов, предназначенных для незаконного распространения ПД, добытых неправомерным путем.
❄️ Декабрь – это месяц, наполненный не только атмосферой праздников, но и отчетами, планированием и завершением проектов.

Если вы давно хотели к нам попасть на курсы, но не можете оставить свою работу на 5 дней, то это новость для вас!

Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных с 9 декабря.

Пройти курс можно, не выходя из дома и не оставляя важные дела на потом.

Преимущества такого обучения:
📌Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
📌Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
📌Актуальность: мы предоставляем актуальную информацию о защите ПД, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.

💳Стоимость – 600 Br.

Подробности на cpd.by.
⌛️Дедлайн подачи заявки до 4 декабря.
🎉🎉🎉Директор Национального центра защиты персональных данных Андрей Гаев стал лауреатом высшей юридической премии "Фемида - 2024" в номинации "Вклад в деятельность Белорусского союза юристов"
Please open Telegram to view this post
VIEW IN TELEGRAM
#Вопрос_Ответ

Вправе ли гражданин, сдающий квартиру посуточно, осуществлять видеонаблюдение за лицами, снимающими это жилье?


Осуществление видеонаблюдения, посредством которого возможно идентифицировать физических лиц, представляет собой обработку ПД.

☝🏻Наймодатель в данном случае является оператором в понимании Закона № 99-З.

⚠️Напомним, что обработка ПД должна осуществляться операторами с согласия субъекта ПД, за исключением случаев, предусмотренных Законом и иными законодательными актами.

📹В данном случае использование установленной физическим лицом системы видеонаблюдения в период действия договора найма жилого помещения может осуществляться наймодателем только с согласия нанимателей и иных субъектов ПД, чье изображение попадет в обзор видеокамеры, которое должно быть получено в соответствии с требованиями статьи 5 Закона.
🌐Как научить детей безопасному поведению в интернете?

🔐Что необходимо сделать для защиты их персональных данных в сети?

💻Какие угрозы для несовершеннолетнего интернет-юзера существуют?

⚠️Как dark patterns подталкивают к нужным сервисам действиям?

🛜Что делать, если у ребенка появилась зависимость от гаджетов?


☝🏻На эти и другие вопросы отвечали эксперты на одной из секций белорусского форума по управлению интернетом.

Подробности и краткие тезисы выступлений на cpd.by
#Важно_Знать

Центром продолжается противодействие массовой незаконной обработке абонентских номеров граждан.

В настоящее время мы проводим три внеплановые проверки в отношении организаций, чья деятельность прямо или косвенно связана с осуществлением «холодных звонков».

Одновременно Центром направлены ходатайства о приостановлении оказания услуг электросвязи трём таким организациям.

В случае, если Вам продолжают поступать звонки рекламного характера и Вы не давали согласия на такую обработку Вашего абонентского номера, Вы вправе подать жалобу.

Иллюстрация:к/ф "Карнавал",1981 г.
#Вопрос_Ответ

Вправе ли гражданин, обратившийся на горячую или прямую телефонную линию, вести аудиозапись разговора?

Исходя из положений части второй статьи 18 Закона Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации, информатизации и защите информации“, запись гражданами специалистов или руководителя организации, проводящих горячую или прямую телефонную линию, возможна только с их согласия.

При этом поскольку указанный Закон не устанавливает требований к такому согласию, оно может быть получено в любой форме, в том числе устной.
#Важно_Знать

В связи с поступающими обращениями граждан и организаций здравоохранения Центром совместно с Республиканским научно-практическим центром медицинских технологий, информатизации, управления и экономики здравоохранения подготовлены Рекомендации по обработке персональных данных в сфере здравоохранения.

🔔Разъяснены:

особенности обработки персональных данных в сфере здравоохранения;

типичные правовые основания такой обработки;

вопросы предоставления персональных данных организациями здравоохранения третьим лицам;

основания осуществления видеонаблюдения в организациях здравоохранения;

подходы к реализации в организациях здравоохранения обязательных мер, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.

Рекомендации согласованы с Министерством здравоохранения
#Кейсы_из_практики

🔍По результатам проверки установлено, что оператором без правовых оснований обрабатывались персональные данные пользователей интернет-сервиса:

📍хранились сверх установленных законодательством сроков персональные данные, размещенные пользователями в аккаунтах, записях, на фотографиях и т.д.;

📍не получались согласия на осуществление аудиозаписей разговоров со специалистами контакт-центра.

По требованию Центра оператором удалены:

более 80 тысяч аудиозаписей контакт-центра;
более 50 тысяч аккаунтов пользователей;
более 40 тысяч записей;
более 25 тысяч пользовательских сессий и чатов;
более 10 тысяч фотографий.

‼️Центр продолжает работу по выявлению и пресечению практики обработки персональных данных с нарушением законодательства для защиты прав граждан и недопущения наступления для них негативных последствий в связи с незаконной обработкой их личной информации.
#Вопрос_Ответ

❓️Может ли учреждение образования собирать анкеты, содержащие информацию о месте пребывания учащихся в период каникул, включая фамилию, имя, отчество, степень родства, контактные данные лиц, с которыми ребенок находится в периоды каникул❓️

💡Центром проработан этот вопрос с Министерством образования.

⛔️ Учреждение образования не может собирать такую информацию, кроме случаев, предусмотренных законодательством в отношении отдельных категорий семей (например, при наличии у ребенка статуса находящегося в социально опасном положении).
Please open Telegram to view this post
VIEW IN TELEGRAM
#Важно_Знать

Как Вы знаете, в соответствии с абзацем шестым пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» одной из обязательных мер по обеспечению защиты персональных данных является осуществление Оператором технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.

Так вот, с 1 марта 2025 г. такой порядок изменится. Оперативно-аналитическим центром при Президенте Республики Беларусь издан приказ от 12 декабря 2024 г. № 259 «Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 28 марта 2014 г. № 26 и от 20 февраля 2020 г. № 66».

❗️Будьте внимательны при построении систем защиты персональных данных❗️
#Вопрос_Ответ

Могут ли родители осуществлять фото- и (или) видеосъемку утренников в детском саду

Ответ: да

В случае, если видео- и фотоизображения ребенка на утреннике сделаны не в связи с профессиональной или предпринимательской деятельностью, а на память для личного использования, то на такую обработку действие Закона о защите персональных данных не распространяется, как и на случаи, когда родители желают поделиться видео- и фотоизображениями своего ребенка в социальных сетях.

☝️Однако для размещения в социальных сетях видео- и фотоизображений, на которых присутствуют другие дети, их родители, на основании части второй статьи 18 Закона об информации, информатизации и защите информации должно быть получено согласие этих родителей. При этом такое согласие может быть получено и в устной форме.
#Вопрос_Ответ

Может ли наниматель в рамках трудовой деятельности осуществлять сбор и хранение копий документов, удостоверяющих личность работников, на основании их согласия?


Нет.

⛔️Сбор и хранение нанимателем копий документов, удостоверяющих личность работников, может осуществляться только в случаях, когда это прямо предусмотрено законодательством.

☝🏻В остальных случаях такие сбор и хранение являются избыточной обработкой персональных данных и не соответствуют требованиям Закона о защите персональных данных.

⚠️Подробнее с позицией Центра по вопросу изготовления и хранения копий документов, удостоверяющих личность, можно ознакомиться в разъяснениях на cpd.by.
😏Возобновляем нашу рубрику #шуткаюмора.

И на сей раз прикрепляем не шуточный скрин содержания всей (!) политики обработки ПД одного из операторов.

Говорят, что краткость – сестра таланта. К сожалению, отдельные организации, руководствуясь этим принципом при подготовке документов, определяющих политику оператора в отношении обработки персональных данных, ограничиваются лишь одним предложением🤦🏻

Напоминаем, что издание политики направлено на обеспечение прозрачного характера обработки ПД, а сам документ должен позволять субъектам ПД понимать, кем, как и для каких целей их ПД собираются, используются или иным образом обрабатываются.

☝🏻И да, Центр постоянно осуществляет мониторинг интернет-ресурсов и анализ размещенных там политик конфиденциальности.

📑Без предписания и внимания не останется ни один нарушитель Закона.
⚡️⚡️⚡️В конце года многие организации подводят итоги и оценивают достигнутые результаты. Национальному центру защиты персональных данных тоже есть чем поделиться. Об этом в интервью рассказал директор Центра Андрей Гаев.

Он отметил, что сегодня существует неизменно растущий запрос в обществе на защиту прав в сфере оборота персональных данных. Это свидетельствует о важности продолжения работы Центра с белорусскими операторами и повышению осведомленности граждан о методах защиты личной информации.

Ну а пока вы смотрите актуальное интервью, мы готовим к опубликованию на cpd.by список организаций, которые войдут в план проверок Центра на 2025 год.

Спойлер: в плане 9 операторов.

Ставьте 🔥, если ждете публикацию😉

https://www.youtube.com/watch?v=8HzzJHHACX8
🚀🚀🚀В 2025 году Национальный центр защиты персональных данных проведет плановые проверки в отношении 9 операторов.

Важный акцент – по их итогам иным операторам, занимающимся аналогичной деятельностью, будут предоставлены рекомендации, что позволит обеспечить комплексный подход к реализации и защите прав субъектов персональных данных.

Фокус контрольной деятельности Центра по оценке соблюдения законодательства о персональных данных в различных областях поможет исключить типичные нарушения, характерные для проверяемых сфер.

С перечнем проверяемых организаций можно познакомиться на cpd.by.