#Вопрос_Ответ
Соответствует ли Закону о защите персональных данных обработка оператором ПД своих работников и клиентов с использованием сервисов Googlе (например, Google Таблицы и Google Формы)?
🌐 При использовании сервисов Google оператор осуществляет трансграничную передачу ПД и должен соблюдать требования пункта 1 статьи 9 Закона.
🛜 При этом невозможно определить, в какую конкретно страну происходит трансграничная передача ПД и, соответственно, будет ли обеспечен надлежащий уровень защиты прав граждан.
☝🏻В таком случае обработка ПД с использованием данных сервисов возможна на основании согласия субъектов ПД при условии разъяснения им рисков, связанных с трансграничной передачей ПД.
Соответствует ли Закону о защите персональных данных обработка оператором ПД своих работников и клиентов с использованием сервисов Googlе (например, Google Таблицы и Google Формы)?
🌐 При использовании сервисов Google оператор осуществляет трансграничную передачу ПД и должен соблюдать требования пункта 1 статьи 9 Закона.
🛜 При этом невозможно определить, в какую конкретно страну происходит трансграничная передача ПД и, соответственно, будет ли обеспечен надлежащий уровень защиты прав граждан.
☝🏻В таком случае обработка ПД с использованием данных сервисов возможна на основании согласия субъектов ПД при условии разъяснения им рисков, связанных с трансграничной передачей ПД.
👍45😱11❤6👏5🤔2
#Вопрос_Ответ
Заключила договор оказания услуг электросвязи, но мне постоянно поступают сообщения и звонки, адресованные предыдущему владельцу абонентского номера, в том числе реклама, SMS от банка и т.д. Как быть?
📱Операторы электросвязи не владеют информацией о том, кому предыдущий владелец абонентского номера оставлял свои ПД, и не могут обеспечить их удаление при переходе номера к новому абоненту.
Одним из вариантов решения проблемы будет подача организации, отправляющей такие сообщения, заявления в письменной форме или в виде электронного документа с требованием прекратить обработку Ваших ПД на основании пункта 1 статьи 13 Закона.
Какие сведения должно содержать заявление мы писали ранее.
☝🏻Для удовлетворения такого требования оператору может потребоваться удостовериться, что именно Вы являетесь новым владельцем абонентского номера.
⚠️Напоминаем: при изменении абонентского номера, не забывайте отвязать старый номер из неиспользуемых приложений и аккаунтов, чтобы обеспечить безопасность своих ПД.
Заключила договор оказания услуг электросвязи, но мне постоянно поступают сообщения и звонки, адресованные предыдущему владельцу абонентского номера, в том числе реклама, SMS от банка и т.д. Как быть?
📱Операторы электросвязи не владеют информацией о том, кому предыдущий владелец абонентского номера оставлял свои ПД, и не могут обеспечить их удаление при переходе номера к новому абоненту.
Одним из вариантов решения проблемы будет подача организации, отправляющей такие сообщения, заявления в письменной форме или в виде электронного документа с требованием прекратить обработку Ваших ПД на основании пункта 1 статьи 13 Закона.
Какие сведения должно содержать заявление мы писали ранее.
☝🏻Для удовлетворения такого требования оператору может потребоваться удостовериться, что именно Вы являетесь новым владельцем абонентского номера.
⚠️Напоминаем: при изменении абонентского номера, не забывайте отвязать старый номер из неиспользуемых приложений и аккаунтов, чтобы обеспечить безопасность своих ПД.
👏17👍16👌4😐4❤2
#Вопрос_Ответ
Я направил заявление оператору, и мои персональные данные были удалены с его интернет-ресурса. Тем не менее, результаты поиска в системе "Яндекс" по-прежнему показывают информацию, которая ранее находилась на удаленной странице сайта. Что делать в этой ситуации?
После того как информация была удалена с сайта, результаты поисковых запросов в "Яндекс" могут продолжать содержать ссылки на эти данные (включая частичное отображение текста удаленной записи) обычно в течение 2-3 недель. После этого срока такие ссылки автоматически удаляются.
🔐Если по истечении данного периода поисковые результаты в "Яндекс" все еще содержат ссылки на удаленную запись, Центр рекомендует заполнить форму ➡️ "Информация удалена с сайта-источника, но все еще отображается в результатах поиска Яндекса".
Я направил заявление оператору, и мои персональные данные были удалены с его интернет-ресурса. Тем не менее, результаты поиска в системе "Яндекс" по-прежнему показывают информацию, которая ранее находилась на удаленной странице сайта. Что делать в этой ситуации?
После того как информация была удалена с сайта, результаты поисковых запросов в "Яндекс" могут продолжать содержать ссылки на эти данные (включая частичное отображение текста удаленной записи) обычно в течение 2-3 недель. После этого срока такие ссылки автоматически удаляются.
🔐Если по истечении данного периода поисковые результаты в "Яндекс" все еще содержат ссылки на удаленную запись, Центр рекомендует заполнить форму ➡️ "Информация удалена с сайта-источника, но все еще отображается в результатах поиска Яндекса".
👍34🔥6❤4
#Вопрос_ответ
Может ли организация использовать личный аккаунт специалиста по подбору персонала в социальной сети Linkedln для поиска работников?
Поиск специалистов, ведение с ними коммуникации посредством личного аккаунта работника в социальной сети в данном случае возможны только при условии получения нанимателем согласия этого работника, соответствующего требованиям статьи 5 Закона.
☝🏻При этом не стоит забывать о публикации сведений о наличии вакансий в Общереспубликанском банке вакансий на информационном портале государственной службы занятости до размещения их на иных информационных ресурсах.
Может ли организация использовать личный аккаунт специалиста по подбору персонала в социальной сети Linkedln для поиска работников?
Поиск специалистов, ведение с ними коммуникации посредством личного аккаунта работника в социальной сети в данном случае возможны только при условии получения нанимателем согласия этого работника, соответствующего требованиям статьи 5 Закона.
☝🏻При этом не стоит забывать о публикации сведений о наличии вакансий в Общереспубликанском банке вакансий на информационном портале государственной службы занятости до размещения их на иных информационных ресурсах.
👍26😱7👌4😁1
#Вопрос_Ответ
На прошедшем онлайн-митапе в чат нам поступил вопрос о том, имеет ли место трансграничная передача персональных данных работников при использовании в процессе работы мессенджеров.
🔎Имеются ли у нанимателя правовые основания на такую обработку ПД?
⚠️Это зависит от конкретной ситуации.
☝🏻Привели практические примеры:
🤳🏽группу создали сами работники для коммуникации (💬Кто потерял ключи в холле? 🗯Кому нужны котята в дар?);
📲группу создал наниматель, используя служебные или личные номера телефонов, не обрабатывая ПД (🗯Завтра у нас субботник с 9.00. 💭В холле теперь у нас работает буккроссинг. 💬Совещание состоится через 15 минут в актовом зале);
🌐в группе мессенджера наниматель наряду с постановкой рабочих задач обрабатывает ПД (🗯Ковалев и Петров, завтра на дежурство. 💬Поздравляем нашего бухгалтера Луизу Карловну с юбилеем. 💭Списки желающих пойти в театр отправляйте в этот чат).
Ответы в наших информационных карточках. Тезисно и доступно.
Листайте слайдер➡️
На прошедшем онлайн-митапе в чат нам поступил вопрос о том, имеет ли место трансграничная передача персональных данных работников при использовании в процессе работы мессенджеров.
🔎Имеются ли у нанимателя правовые основания на такую обработку ПД?
⚠️Это зависит от конкретной ситуации.
☝🏻Привели практические примеры:
🤳🏽группу создали сами работники для коммуникации (💬Кто потерял ключи в холле? 🗯Кому нужны котята в дар?);
📲группу создал наниматель, используя служебные или личные номера телефонов, не обрабатывая ПД (🗯Завтра у нас субботник с 9.00. 💭В холле теперь у нас работает буккроссинг. 💬Совещание состоится через 15 минут в актовом зале);
🌐в группе мессенджера наниматель наряду с постановкой рабочих задач обрабатывает ПД (🗯Ковалев и Петров, завтра на дежурство. 💬Поздравляем нашего бухгалтера Луизу Карловну с юбилеем. 💭Списки желающих пойти в театр отправляйте в этот чат).
Ответы в наших информационных карточках. Тезисно и доступно.
Листайте слайдер➡️
🔥41👍27🤔12❤10😢4
#Вопрос_Ответ
Могут ли привлечь юрлицо к административной ответственности за нарушение законодательства о персональных данных, если произошла его реорганизация?
Да.
🛡По итогам проверочных мероприятий в части соблюдения законодательства о персональных данных в отношении некоторых операторов (юридических лиц) Центром принято решение о направлении материалов для привлечения их к административной ответственности за нереализацию обязательных мер по обеспечению защиты персональных данных (часть 4 статьи 23.7 КоАП).
По завершении проверки в ЕГР были внесены сведения о реорганизации проверенных юридических лиц в форме их присоединения.
⚠️Вместе с тем, реорганизация юрлица не является основанием для освобождения его от административной ответственности. При присоединении одного юрлица к другому к ответственности привлекается то юридическое лицо, к которому осуществлено присоединение.
Могут ли привлечь юрлицо к административной ответственности за нарушение законодательства о персональных данных, если произошла его реорганизация?
🛡По итогам проверочных мероприятий в части соблюдения законодательства о персональных данных в отношении некоторых операторов (юридических лиц) Центром принято решение о направлении материалов для привлечения их к административной ответственности за нереализацию обязательных мер по обеспечению защиты персональных данных (часть 4 статьи 23.7 КоАП).
По завершении проверки в ЕГР были внесены сведения о реорганизации проверенных юридических лиц в форме их присоединения.
⚠️Вместе с тем, реорганизация юрлица не является основанием для освобождения его от административной ответственности. При присоединении одного юрлица к другому к ответственности привлекается то юридическое лицо, к которому осуществлено присоединение.
🔥20👍10👏2🤔1
#Вопрос_Ответ
Я обратился в организацию за осуществлением административной процедуры, предъявил идентификационную карту гражданина Республики Беларусь (ID-карта). Работник организации при проведении процедуры идентификации предложила приложить ID-карту к считывателю и сообщить ей PIN-код для ввода. Правомерны ли такие действия?
Нет.
При обработке ПД операторы должны соблюдать законодательство, учитывая как положения Закона, так и нормы отраслевого регулирования в части обработки персональных данных.
Согласно Положению о биометрических документах, удостоверяющих личность, утвержденному Указом Президента Республики Беларусь от 3 июня 2008 г. № 294, владелец биометрического документа, удостоверяющего личность, обязан принять меры по исключению доступа третьих лиц к паролям доступа к прикладным программам криптографического токена аутентификации и несет ответственность за их разглашение.
⛔️В этой связи действия работника организации в данном случае неправомерны.
Я обратился в организацию за осуществлением административной процедуры, предъявил идентификационную карту гражданина Республики Беларусь (ID-карта). Работник организации при проведении процедуры идентификации предложила приложить ID-карту к считывателю и сообщить ей PIN-код для ввода. Правомерны ли такие действия?
При обработке ПД операторы должны соблюдать законодательство, учитывая как положения Закона, так и нормы отраслевого регулирования в части обработки персональных данных.
Согласно Положению о биометрических документах, удостоверяющих личность, утвержденному Указом Президента Республики Беларусь от 3 июня 2008 г. № 294, владелец биометрического документа, удостоверяющего личность, обязан принять меры по исключению доступа третьих лиц к паролям доступа к прикладным программам криптографического токена аутентификации и несет ответственность за их разглашение.
⛔️В этой связи действия работника организации в данном случае неправомерны.
🔥41👌7👨💻6😱3❤2
#Вопрос_Ответ
Друзья постоянно отмечают меня в комментариях под различными розыгрышами в Instagram. Согласия на это я не давал. Что делать?
Ваш никнейм в соцсетях – тоже ваши ПД.
☝🏻Рекомендуем не принимать настройки конфиденциальности "по умолчанию", а контролировать свою приватность.
Можно запретить другим пользователям отмечать вас на фото и упоминать вас в комментариях.
📱Зайдите в приложение Instagram.
👨🏼🏫 Нажмите на иконку своего профиля в правом нижнем углу экрана. А затем на три линии (меню) в правом верхнем углу экрана.
⚙️В меню «Настройки и действия» в разделе «Взаимодействие с вами» перейдите в блок «Метки и упоминания».
🔎В этом разделе вы можете выбрать, кто может отмечать вас на своих фото и видео Reels, а также ✅разрешить или ❌запретить упоминания в историях, комментариях, публикациях и прямых эфирах.
Инструкция у нас в TikTok.
Друзья постоянно отмечают меня в комментариях под различными розыгрышами в Instagram. Согласия на это я не давал. Что делать?
Ваш никнейм в соцсетях – тоже ваши ПД.
☝🏻Рекомендуем не принимать настройки конфиденциальности "по умолчанию", а контролировать свою приватность.
Можно запретить другим пользователям отмечать вас на фото и упоминать вас в комментариях.
📱Зайдите в приложение Instagram.
👨🏼🏫 Нажмите на иконку своего профиля в правом нижнем углу экрана. А затем на три линии (меню) в правом верхнем углу экрана.
⚙️В меню «Настройки и действия» в разделе «Взаимодействие с вами» перейдите в блок «Метки и упоминания».
🔎В этом разделе вы можете выбрать, кто может отмечать вас на своих фото и видео Reels, а также ✅разрешить или ❌запретить упоминания в историях, комментариях, публикациях и прямых эфирах.
Инструкция у нас в TikTok.
👍62🔥16❤10👌6😁4
#Вопрос_Ответ
Гражданин обратился к оператору с просьбой уничтожить договор об оказании услуг после его исполнения и удалить его персональные данные. Обязан ли оператор выполнить это требование?
⛔️Нет.
Право гражданина на прекращение обработки и удаление своих персональных данных не является безусловным.
Оператор может отказать в удовлетворении запроса, так как обязан хранить документы в течение установленного законом срока согласно законодательству об архивном деле и делопроизводстве. Сроки хранения договоров и сопутствующих документов определены в постановлении Министерства юстиции от 24 мая 2012 г. № 140.
Гражданин обратился к оператору с просьбой уничтожить договор об оказании услуг после его исполнения и удалить его персональные данные. Обязан ли оператор выполнить это требование?
⛔️Нет.
Право гражданина на прекращение обработки и удаление своих персональных данных не является безусловным.
Оператор может отказать в удовлетворении запроса, так как обязан хранить документы в течение установленного законом срока согласно законодательству об архивном деле и делопроизводстве. Сроки хранения договоров и сопутствующих документов определены в постановлении Министерства юстиции от 24 мая 2012 г. № 140.
👍46👌19❤2🔥1👏1
#Вопрос_Ответ
🚧На территории многоквартирного дома установлены шлагбаумы. Нужно ли товариществу собственников получать согласие владельцев автомобилей, чтобы добавить номера их телефонов в систему управления шлагбаумами?
#Давайте_разберемся
Правомерным основанием для обработки телефонного номера жильца может быть его согласие или заявление согласно абзацу шестнадцатому статьи 6 Закона о защите персональных данных.
☝🏻Если житель отказывается давать согласие или заполнять заявление, ТС должно предложить другой способ для въезда на территорию без необходимости обработки персональных данных. Например, можно предоставить такому жильцу пульт для управления шлагбаумом.
🚧На территории многоквартирного дома установлены шлагбаумы. Нужно ли товариществу собственников получать согласие владельцев автомобилей, чтобы добавить номера их телефонов в систему управления шлагбаумами?
#Давайте_разберемся
Правомерным основанием для обработки телефонного номера жильца может быть его согласие или заявление согласно абзацу шестнадцатому статьи 6 Закона о защите персональных данных.
☝🏻Если житель отказывается давать согласие или заполнять заявление, ТС должно предложить другой способ для въезда на территорию без необходимости обработки персональных данных. Например, можно предоставить такому жильцу пульт для управления шлагбаумом.
👍40🤔14👏5🔥4👌4
#Вопрос_ответ
Можно ли выкладывать фото и видео с правонарушениями, где видны жильцы дома, в чате организации собственников в мессенджере (общедомовой чат или чат подъезда)? Является ли это нарушением законодательства о персональных данных?
Размещать такие материалы в Интернете (в мессенджере) — это обработка личных данных, и для этого нужно иметь правовое основание.
⛔️Организации собственников не наделены законодательством полномочиями на совершение таких действий и не имеют права публиковать фото и видео без разрешения людей, изображенных на них.
⚠️В таких случаях необходимо обращаться в уполномоченные (в том числе правоохранительные) органы с сообщением о выявленных нарушениях в целях привлечения виновных лиц к ответственности.
Можно ли выкладывать фото и видео с правонарушениями, где видны жильцы дома, в чате организации собственников в мессенджере (общедомовой чат или чат подъезда)? Является ли это нарушением законодательства о персональных данных?
Размещать такие материалы в Интернете (в мессенджере) — это обработка личных данных, и для этого нужно иметь правовое основание.
⛔️Организации собственников не наделены законодательством полномочиями на совершение таких действий и не имеют права публиковать фото и видео без разрешения людей, изображенных на них.
⚠️В таких случаях необходимо обращаться в уполномоченные (в том числе правоохранительные) органы с сообщением о выявленных нарушениях в целях привлечения виновных лиц к ответственности.
🔥45👌15😱11❤8😢2
#Вопрос_Ответ
Может ли оператор не включать в перечень уполномоченных лиц (УЛ) организации, которым обработка ПД поручается на основании ”разовых“ договоров (срок действия которых ограничен коротким периодом времени)?
⚠️Нет.
Операторы должны составить и поддерживать в актуальном состоянии перечень УЛ, участвующих в обработке ПД, согласно подпункту 3.5 пункта 3 Указа от 28 октября 2021 г. № 422 "О мерах по совершенствованию защиты персональных данных".
✅Этот список должен быть полным и включать всех УЛ. При этом в политике обработке ПД сведения о таких УЛ могут быть отражены через указание на их категории (например, организации, оказывающие полиграфические услуги).
🔐Способ составления перечня УЛ операторы выбирают самостоятельно. Например, данные о таких лицах могут быть оформлены в виде электронных таблиц (например, в Word или Excel) с указанием сроков действия соответствующих договоров.
Может ли оператор не включать в перечень уполномоченных лиц (УЛ) организации, которым обработка ПД поручается на основании ”разовых“ договоров (срок действия которых ограничен коротким периодом времени)?
⚠️Нет.
Операторы должны составить и поддерживать в актуальном состоянии перечень УЛ, участвующих в обработке ПД, согласно подпункту 3.5 пункта 3 Указа от 28 октября 2021 г. № 422 "О мерах по совершенствованию защиты персональных данных".
✅Этот список должен быть полным и включать всех УЛ. При этом в политике обработке ПД сведения о таких УЛ могут быть отражены через указание на их категории (например, организации, оказывающие полиграфические услуги).
🔐Способ составления перечня УЛ операторы выбирают самостоятельно. Например, данные о таких лицах могут быть оформлены в виде электронных таблиц (например, в Word или Excel) с указанием сроков действия соответствующих договоров.
🔥26👍6👌2😁1💯1
#Вопрос_Ответ
В ЖСК требуют от нового жильца документы о дарении и родстве с прежним владельцем (например, договор, свидетельство о рождении) для освобождения от вступительного взноса — правомерно ли?
☝🏻Правомерно.
Жилищный кодекс разрешает ЖСК освобождать отдельных граждан от уплаты вступительного взноса, но список документов законодательство не регламентирует. Потому ЖСК может установить свои требования.
🛡Копии и хранение таких документов — допустимы, так как это основание для решения об освобождении, и их сбор не противоречит законодательству о ПД.
📑Обработка допускается без согласия на основании абзаца двадцатого статьи 6 Закона, при этом перечень документов не должен быть избыточным.
В ЖСК требуют от нового жильца документы о дарении и родстве с прежним владельцем (например, договор, свидетельство о рождении) для освобождения от вступительного взноса — правомерно ли?
☝🏻Правомерно.
Жилищный кодекс разрешает ЖСК освобождать отдельных граждан от уплаты вступительного взноса, но список документов законодательство не регламентирует. Потому ЖСК может установить свои требования.
🛡Копии и хранение таких документов — допустимы, так как это основание для решения об освобождении, и их сбор не противоречит законодательству о ПД.
📑Обработка допускается без согласия на основании абзаца двадцатого статьи 6 Закона, при этом перечень документов не должен быть избыточным.
👍22❤16🔥4🤔4👌1