💡💡💡Относительно недавно на белорусском рынке труда появилась новая профессия – специалист по защите персональных данных, а в начале этого года Единый квалификационный справочник должностей служащих дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.
✅Какова роль такого специалиста в организации?
✅Чем он должен заниматься?
✅Что контролировать?
✅Какое образование и квалификацию иметь?
Все это подробно разобрали в нашем очередном гайде для операторов.
Подробности на cpd.by
#Оператору #Важно_Знать #DPO #DataProtectionOfficer
✅Какова роль такого специалиста в организации?
✅Чем он должен заниматься?
✅Что контролировать?
✅Какое образование и квалификацию иметь?
Все это подробно разобрали в нашем очередном гайде для операторов.
Подробности на cpd.by
#Оператору #Важно_Знать #DPO #DataProtectionOfficer
#Оператору
Центром все чаще выявляются факты нарушения требований законодательства о персональных данных при оформлении баннеров, предусматривающих согласие на обработку cookie-файлов.
#Важно_Знать
Для начала отметим, что обрабатываемые посредством сайтов cookie-файлы можно условно разделить на технические(без них сайт не работает надлежащим образом или не работает совсем) и иные (позволяющие сохранять индивидуальные настройки пользователя, информацию об использовании сайта и т.д.).
✅Обработка технических cookie-файлов не требует согласия субъектов персональных данных.
✅Обработка иных cookie-файлов может осуществляться исключительно с согласия.
В отдельных случаях, выявленных Центром, cookie-баннеры содержат лишь кнопки ”согласиться“ и ”настроить“. При этом кнопка ”отказаться“ отсутствует, а отказ пользователя от обработки персональных данных возможен только лишь в настройках на втором уровне cookie-баннера. Эта модель получения согласия вынуждает пользователя предоставить согласие на обработку, в которой он не заинтересован.
⚠️Процесс отказа от обработки cookie-файлов не должен быть сложнее, чем процесс выражения согласия.
☝️В этой связи cookie-баннер наряду с кнопкой ”согласиться“ должен содержать кнопку ”отклонить", а в случае обработки cookie-файлов для нескольких самостоятельных целей (например, рекламных и статистических) необходимо предоставлять возможность согласиться (отказаться) от каждой из них (принцип ”одна цель – одно согласие“).
Центром все чаще выявляются факты нарушения требований законодательства о персональных данных при оформлении баннеров, предусматривающих согласие на обработку cookie-файлов.
#Важно_Знать
Для начала отметим, что обрабатываемые посредством сайтов cookie-файлы можно условно разделить на технические
✅Обработка иных cookie-файлов может осуществляться исключительно с согласия.
В отдельных случаях, выявленных Центром, cookie-баннеры содержат лишь кнопки ”согласиться“ и ”настроить“. При этом кнопка ”отказаться“ отсутствует, а отказ пользователя от обработки персональных данных возможен только лишь в настройках на втором уровне cookie-баннера. Эта модель получения согласия вынуждает пользователя предоставить согласие на обработку, в которой он не заинтересован.
⚠️Процесс отказа от обработки cookie-файлов не должен быть сложнее, чем процесс выражения согласия.
☝️В этой связи cookie-баннер наряду с кнопкой ”согласиться“ должен содержать кнопку ”отклонить", а в случае обработки cookie-файлов для нескольких самостоятельных целей (например, рекламных и статистических) необходимо предоставлять возможность согласиться (отказаться) от каждой из них (принцип ”одна цель – одно согласие“).
#Важно_Знать
Навязчивая рекламная рассылка, сообщения с акционными предложениями, звонки с приглашением на презентацию. Наверняка каждый из нас сталкивался с таким. Часто бывает, что, заполняя форму согласия на обработку наших персональных данных, мы невнимательно ее читаем и соглашаемся со всем по умолчанию, проставляя галочки во всех полях.
🧐А что делать, если все же вы решили отозвать свое согласие для какой-то определённой цели обработки персональных данных, к примеру, для направления рекламной рассылки на ваш номер мобильного телефона?
Законом вам такое право предоставлено.
Подготовили для вас ответ в наших информационных карточках.
💡💡💡А еще больше о ваших правах на cpd.by
Навязчивая рекламная рассылка, сообщения с акционными предложениями, звонки с приглашением на презентацию. Наверняка каждый из нас сталкивался с таким. Часто бывает, что, заполняя форму согласия на обработку наших персональных данных, мы невнимательно ее читаем и соглашаемся со всем по умолчанию, проставляя галочки во всех полях.
🧐А что делать, если все же вы решили отозвать свое согласие для какой-то определённой цели обработки персональных данных, к примеру, для направления рекламной рассылки на ваш номер мобильного телефона?
Законом вам такое право предоставлено.
Подготовили для вас ответ в наших информационных карточках.
💡💡💡А еще больше о ваших правах на cpd.by
#Вопрос_Ответ
Может ли наниматель при приеме на работу гражданина запрашивать характеристику с предыдущих мест его работы? На каких правовых основаниях могут обрабатываться эти персональные данные лиц-соискателей на трудоустройство?
☝️Может.
Право нанимателя запрашивать характеристику с предыдущих мест работы предусмотрено статьей 26 ТК и пунктом 11 Декрета Президента № 5. В случае, когда лицо претендует на занятие должности в государственном органе (организации), наниматель обязан запросить такую характеристику.
Правовым основанием обработки персональных данных лиц-соискателей на трудоустройство при запросе и выдаче на них характеристики выступает абзац двадцатый статьи 6 Закона.
#Важно_Знать
В случае, если у работника не было ранее работы по трудовому договору (был учащимся, студентом, индивидуальным предпринимателем, проходил военную службу и др.), характеристики не запрашиваются.
Может ли наниматель при приеме на работу гражданина запрашивать характеристику с предыдущих мест его работы? На каких правовых основаниях могут обрабатываться эти персональные данные лиц-соискателей на трудоустройство?
☝️Может.
Право нанимателя запрашивать характеристику с предыдущих мест работы предусмотрено статьей 26 ТК и пунктом 11 Декрета Президента № 5. В случае, когда лицо претендует на занятие должности в государственном органе (организации), наниматель обязан запросить такую характеристику.
Правовым основанием обработки персональных данных лиц-соискателей на трудоустройство при запросе и выдаче на них характеристики выступает абзац двадцатый статьи 6 Закона.
#Важно_Знать
В случае, если у работника не было ранее работы по трудовому договору (был учащимся, студентом, индивидуальным предпринимателем, проходил военную службу и др.), характеристики не запрашиваются.
#Важно_Знать
Ввиду часто поступающих вопросов в части обработки персональных данных в сфере образования Национальный центр защиты персональных данных напоминает, что на сайте Центра размещены актуальные материалы о правовом регулировании обработки персональных данных в Республике Беларусь.
Для удобства пользователей нашего интернет-сайта информация разделена на три подраздела:
Национальное регулирование — содержатся ссылки на основные нормативные правовые акты, составляющие законодательство о персональных данных;
Портфель оператора – включает пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов;
Методологические документы – содержатся разъяснения Центра по вопросам применения законодательства о персональных данных.
В данном разделе также размещены Рекомендации о применении Закона в сфере образования.
Ввиду часто поступающих вопросов в части обработки персональных данных в сфере образования Национальный центр защиты персональных данных напоминает, что на сайте Центра размещены актуальные материалы о правовом регулировании обработки персональных данных в Республике Беларусь.
Для удобства пользователей нашего интернет-сайта информация разделена на три подраздела:
Национальное регулирование — содержатся ссылки на основные нормативные правовые акты, составляющие законодательство о персональных данных;
Портфель оператора – включает пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов;
Методологические документы – содержатся разъяснения Центра по вопросам применения законодательства о персональных данных.
В данном разделе также размещены Рекомендации о применении Закона в сфере образования.
#Важно_Знать
#Оператору
⚠️Центр напоминает, что в преддверии перезаключения/заключения договоров на оказание соответствующих услуг на очередной год организациям следует помнить, что в случае, если одна из сторон договора по смыслу Закона о защите персональных данных является уполномоченным лицом, то такой договор должен соответствовать требованиям, установленным пунктом 1 статьи 7 Закона.
В договоре должны быть определены:
🔸цели обработки ПД;
🔸перечень действий, которые будут совершаться с ПД уполномоченным лицом;
🔸обязанности по соблюдению конфиденциальности ПД;
меры по обеспечению защиты ПД.
💡💡💡Со стандартными положениями для включения в договор между оператором и уполномоченным лицом о поручении обработки ПД можно ознакомиться на сайте Центра в Рекомендациях о взаимоотношениях операторов и уполномоченных лиц при обработке ПД.
#Оператору
⚠️Центр напоминает, что в преддверии перезаключения/заключения договоров на оказание соответствующих услуг на очередной год организациям следует помнить, что в случае, если одна из сторон договора по смыслу Закона о защите персональных данных является уполномоченным лицом, то такой договор должен соответствовать требованиям, установленным пунктом 1 статьи 7 Закона.
В договоре должны быть определены:
🔸цели обработки ПД;
🔸перечень действий, которые будут совершаться с ПД уполномоченным лицом;
🔸обязанности по соблюдению конфиденциальности ПД;
меры по обеспечению защиты ПД.
💡💡💡Со стандартными положениями для включения в договор между оператором и уполномоченным лицом о поручении обработки ПД можно ознакомиться на сайте Центра в Рекомендациях о взаимоотношениях операторов и уполномоченных лиц при обработке ПД.
#Важно_Знать
👩⚕️👨🏼⚕️👩⚕️
С 1 января 2024 г. работникам предоставлено право на освобождение от работы с сохранением среднего заработка по месту работы в целях прохождения диспансеризации.
☝️При этом работники обязаны предоставлять нанимателю подтверждающие документы по установленной форме📋.
Соответствующие изменения внесены в постановление Министерства здравоохранения.
Факт прохождения диспансеризации будет подтверждаться формой 1 мед/у-10 ”Выписка из медицинских документов“.
⚠️При этом по информации Министерства здравоохранения в целях избежания избыточной обработки персональных данных заполнению в указанной выписке подлежат только графы:
📌 ”Выписка дана для предоставления“;
📌”Дополнительные медицинские сведения (результаты медицинских осмотров, обследований, сведения о профилактических прививках и прочее)“.
☝️В последней будет отмечено: ”Проведена диспансеризация“
с указанием даты ее проведения.
👩⚕️👨🏼⚕️👩⚕️
С 1 января 2024 г. работникам предоставлено право на освобождение от работы с сохранением среднего заработка по месту работы в целях прохождения диспансеризации.
☝️При этом работники обязаны предоставлять нанимателю подтверждающие документы по установленной форме📋.
Соответствующие изменения внесены в постановление Министерства здравоохранения.
Факт прохождения диспансеризации будет подтверждаться формой 1 мед/у-10 ”Выписка из медицинских документов“.
⚠️При этом по информации Министерства здравоохранения в целях избежания избыточной обработки персональных данных заполнению в указанной выписке подлежат только графы:
📌 ”Выписка дана для предоставления“;
📌”Дополнительные медицинские сведения (результаты медицинских осмотров, обследований, сведения о профилактических прививках и прочее)“.
☝️В последней будет отмечено: ”Проведена диспансеризация“
с указанием даты ее проведения.
#Важно_знать
📍Центр напоминает о недопустимости изготовления копий документов, удостоверяющих личность, в случаях, не предусмотренных законодательством.
Справочно.
В Центр поступили обоснованные жалобы субъектов персональных данных об изготовлении нанимателем копии паспорта:
🔸для оформления на работу;
🔸для загрузки в информационный ресурс (систему), обеспечивающий контроль и управление доступом на территорию организации.
📖Более детально с разъяснением Центра по вопросу изготовления копий документов, удостоверяющих личность, можно ознакомиться на сайте Центра в подразделе ”Методологические документы, рекомендации“ раздела ”Правовая основа“.
📍Центр напоминает о недопустимости изготовления копий документов, удостоверяющих личность, в случаях, не предусмотренных законодательством.
Справочно.
В Центр поступили обоснованные жалобы субъектов персональных данных об изготовлении нанимателем копии паспорта:
🔸для оформления на работу;
🔸для загрузки в информационный ресурс (систему), обеспечивающий контроль и управление доступом на территорию организации.
📖Более детально с разъяснением Центра по вопросу изготовления копий документов, удостоверяющих личность, можно ознакомиться на сайте Центра в подразделе ”Методологические документы, рекомендации“ раздела ”Правовая основа“.
#Оператору #Важно_Знать
Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.
В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.
Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.
☝️Все публикации доступны для прочтения и скачивания.
Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.
В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.
Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.
☝️Все публикации доступны для прочтения и скачивания.
К нам присоединилось много новых подписчиков, и для удобства мы обновили навигацию на нашем Telegram-канале! Теперь вы можете легко ориентироваться в контенте и быстро находить интересующие вас темы.
Вот рубрики, которые мы для вас подготовили:
🙋♂️ #Вопрос_Ответ – ответы на ваши часто задаваемые вопросы по защите данных;
📚 #Кейсы_из_практики – полезные примеры из «реальной жизни» операторов и проверок Центра;
📨 #Жалоба – разбор реальных жалоб на нарушение прав субъектов ПД;
🌐 #Международная_повестка – важные новости в мире приватности;
⚠️ #Важно_Знать – инсайты и советы Центра, которые стоит запомнить;
🌟 #данныеперсональные – базовые правила приватности и защиты личной информации;
😄 #шуткаюмора – подборка легких и веселых постов о защите данных.
Закрепим эту публикацию, пользуйтесь удобной навигацией!
Еще у нас есть супергеройский стикерпак⬇️
➡️https://yangx.top/addstickers/cpd_by
➡️https://yangx.top/addstickers/cpdby
Скачивайте, делитесь, берегите персональные данные!
Не переключайтесь😎
Будет интересно😉
Вот рубрики, которые мы для вас подготовили:
🙋♂️ #Вопрос_Ответ – ответы на ваши часто задаваемые вопросы по защите данных;
📚 #Кейсы_из_практики – полезные примеры из «реальной жизни» операторов и проверок Центра;
📨 #Жалоба – разбор реальных жалоб на нарушение прав субъектов ПД;
🌐 #Международная_повестка – важные новости в мире приватности;
⚠️ #Важно_Знать – инсайты и советы Центра, которые стоит запомнить;
🌟 #данныеперсональные – базовые правила приватности и защиты личной информации;
😄 #шуткаюмора – подборка легких и веселых постов о защите данных.
Закрепим эту публикацию, пользуйтесь удобной навигацией!
Еще у нас есть супергеройский стикерпак⬇️
➡️https://yangx.top/addstickers/cpd_by
➡️https://yangx.top/addstickers/cpdby
Скачивайте, делитесь, берегите персональные данные!
Не переключайтесь😎
Будет интересно😉
#Важно_Знать
Мошенники регулярно придумывают новые схемы обмана и совершенствуют старые. Да и что говорить, порой и технологии искусственного интеллекта ими активно используются, чтобы создавать максимально реалистичный и персонализированный контент.
🗞На днях СМИ сообщили, что совершается массовая рассылка фейковых сообщений о задолженности за оплату электроэнергии. Доверчивые граждане попадаются на удочку, а тем временем энергетики напоминают, что не запрашивают паспортные данные граждан по телефону. Будьте бдительны!
Собрали в один пост наиболее актуальные схемы мошенничества с ПД.
📲Представляются родственниками и рассказывают, что попали в беду.
👮Утверждают, что они сотрудники правоохранительных органов/банков и сообщают, что мошенники с использованием ваших ПД пытаются оформить кредит.
🤳🏻Звонят с белорусских номеров от имени мобильных операторов и просят перейти по ссылке, а там вредоносное ПО.
🧑🏻💻От лица налоговой предлагают приобрести коды предварительной записи для получения ЭЦП.
🎯Используют схему Fake boss: притворяются руководителями, чтобы развести доверчивых подчиненных на деньги.
📦Отправляют почтовые отправления с наложенным платежом с некой «подарочной картой», а в итоге люди платят деньги, чтобы забрать посылку, и остаются, по сути, без товара.
🦠Рассылают вредоносные СМС-сообщения от имени «Белпочты» о регистрации посылки, а для уточнения адреса доставки нужно перейти по ссылке.
Читайте сами, делитесь информацией с другими. Берегите свои персональные данные!
Мошенники регулярно придумывают новые схемы обмана и совершенствуют старые. Да и что говорить, порой и технологии искусственного интеллекта ими активно используются, чтобы создавать максимально реалистичный и персонализированный контент.
🗞На днях СМИ сообщили, что совершается массовая рассылка фейковых сообщений о задолженности за оплату электроэнергии. Доверчивые граждане попадаются на удочку, а тем временем энергетики напоминают, что не запрашивают паспортные данные граждан по телефону. Будьте бдительны!
Собрали в один пост наиболее актуальные схемы мошенничества с ПД.
📲Представляются родственниками и рассказывают, что попали в беду.
👮Утверждают, что они сотрудники правоохранительных органов/банков и сообщают, что мошенники с использованием ваших ПД пытаются оформить кредит.
🤳🏻Звонят с белорусских номеров от имени мобильных операторов и просят перейти по ссылке, а там вредоносное ПО.
🧑🏻💻От лица налоговой предлагают приобрести коды предварительной записи для получения ЭЦП.
🎯Используют схему Fake boss: притворяются руководителями, чтобы развести доверчивых подчиненных на деньги.
📦Отправляют почтовые отправления с наложенным платежом с некой «подарочной картой», а в итоге люди платят деньги, чтобы забрать посылку, и остаются, по сути, без товара.
🦠Рассылают вредоносные СМС-сообщения от имени «Белпочты» о регистрации посылки, а для уточнения адреса доставки нужно перейти по ссылке.
Читайте сами, делитесь информацией с другими. Берегите свои персональные данные!
Gorod214.by
Чтобы украсть ваши деньги, мошенники представляются сотрудниками «Витебскэнерго»
Пресс-служба «Витебскэнерго» обратилась к жителям региона с предупреждением о новой волне мошенничества.
This media is not supported in your browser
VIEW IN TELEGRAM
#Важно_Знать
Можно ли защититься от фишинговых ресурсов? На что обратить внимание?
📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.
💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.
🌐Используйте лицензионное антивирусное ПО.
🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.
🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.
🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.
Можно ли защититься от фишинговых ресурсов? На что обратить внимание?
📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.
💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.
🌐Используйте лицензионное антивирусное ПО.
🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.
🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.
🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.
#Важно_знать
7 ноября стартует сбор подписей для выдвижения кандидатов в Президенты Республики Беларусь.
В этой связи важно знать, что Законом о защите персональных данных предусмотрено самостоятельное правовое основание для обработки персональных данных лиц, участвующих в избирательном процессе, без их согласия – при реализации норм законодательства о выборах.
Независимо от того, на какой стадии избирательного процесса будет осуществляться такая обработка, например:
🖊 при сборе подписей членами инициативной группы,
📋 составлении списка избирателей,
✅ выдвижении и регистрации кандидатов и т.п.,
она производится без согласия субъектов персональных данных.
7 ноября стартует сбор подписей для выдвижения кандидатов в Президенты Республики Беларусь.
В этой связи важно знать, что Законом о защите персональных данных предусмотрено самостоятельное правовое основание для обработки персональных данных лиц, участвующих в избирательном процессе, без их согласия – при реализации норм законодательства о выборах.
Независимо от того, на какой стадии избирательного процесса будет осуществляться такая обработка, например:
🖊 при сборе подписей членами инициативной группы,
📋 составлении списка избирателей,
✅ выдвижении и регистрации кандидатов и т.п.,
она производится без согласия субъектов персональных данных.