Центр персональных данных
10.8K subscribers
655 photos
42 videos
4 files
525 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
加入频道
💡💡💡Относительно недавно на белорусском рынке труда появилась новая профессия – специалист по защите персональных данных, а в начале этого года Единый квалификационный справочник должностей служащих дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.
Какова роль такого специалиста в организации?
Чем он должен заниматься?
Что контролировать?
Какое образование и квалификацию иметь?

Все это подробно разобрали в нашем очередном гайде для операторов.

Подробности на cpd.by

#Оператору #Важно_Знать #DPO #DataProtectionOfficer
#Оператору
Центром все чаще выявляются факты нарушения требований законодательства о персональных данных при оформлении баннеров, предусматривающих согласие на обработку cookie-файлов.

#Важно_Знать
Для начала отметим, что обрабатываемые посредством сайтов cookie-файлы можно условно разделить на технические (без них сайт не работает надлежащим образом или не работает совсем) и иные (позволяющие сохранять индивидуальные настройки пользователя, информацию об использовании сайта и т.д.).
Обработка технических cookie-файлов не требует согласия субъектов персональных данных.
Обработка иных cookie-файлов может осуществляться исключительно с согласия.

В отдельных случаях, выявленных Центром, cookie-баннеры содержат лишь кнопки ”согласиться“ и ”настроить“. При этом кнопка ”отказаться“ отсутствует, а отказ пользователя от обработки персональных данных возможен только лишь в настройках на втором уровне cookie-баннера. Эта модель получения согласия вынуждает пользователя предоставить согласие на обработку, в которой он не заинтересован.
⚠️Процесс отказа от обработки cookie-файлов не должен быть сложнее, чем процесс выражения согласия.

☝️В этой связи cookie-баннер наряду с кнопкой ”согласиться“ должен содержать кнопку ”отклонить", а в случае обработки cookie-файлов для нескольких самостоятельных целей (например, рекламных и статистических) необходимо предоставлять возможность согласиться (отказаться) от каждой из них (принцип ”одна цель – одно согласие“).
#Важно_Знать

Навязчивая рекламная рассылка, сообщения с акционными предложениями, звонки с приглашением на презентацию. Наверняка каждый из нас сталкивался с таким. Часто бывает, что, заполняя форму согласия на обработку наших персональных данных, мы невнимательно ее читаем и соглашаемся со всем по умолчанию, проставляя галочки во всех полях.

🧐А что делать, если все же вы решили отозвать свое согласие для какой-то определённой цели обработки персональных данных, к примеру, для направления рекламной рассылки на ваш номер мобильного телефона?
Законом вам такое право предоставлено.

Подготовили для вас ответ в наших информационных карточках.

💡💡💡А еще больше о ваших правах на cpd.by
#Вопрос_Ответ
Может ли наниматель при приеме на работу гражданина запрашивать характеристику с предыдущих мест его работы? На каких правовых основаниях могут обрабатываться эти персональные данные лиц-соискателей на трудоустройство?

☝️Может.
Право нанимателя запрашивать характеристику с предыдущих мест работы предусмотрено статьей 26 ТК и пунктом 11 Декрета Президента № 5. В случае, когда лицо претендует на занятие должности в государственном органе (организации), наниматель обязан запросить такую характеристику.

Правовым основанием обработки персональных данных лиц-соискателей на трудоустройство при запросе и выдаче на них характеристики выступает абзац двадцатый статьи 6 Закона.

#Важно_Знать
В случае, если у работника не было ранее работы по трудовому договору (был учащимся, студентом, индивидуальным предпринимателем, проходил военную службу и др.), характеристики не запрашиваются.
#Важно_Знать

Ввиду часто поступающих вопросов в части обработки персональных данных в сфере образования Национальный центр защиты персональных данных напоминает, что на сайте Центра размещены актуальные материалы о правовом регулировании обработки персональных данных в Республике Беларусь.

Для удобства пользователей нашего интернет-сайта информация разделена на три подраздела:

Национальное регулирование — содержатся ссылки на основные нормативные правовые акты, составляющие законодательство о персональных данных;

Портфель оператора – включает пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов;

Методологические документы – содержатся разъяснения Центра по вопросам применения законодательства о персональных данных.

В данном разделе также размещены Рекомендации о применении Закона в сфере образования.
#Важно_Знать
#Оператору

⚠️Центр напоминает, что в преддверии перезаключения/заключения договоров на оказание соответствующих услуг на очередной год организациям следует помнить, что в случае, если одна из сторон договора по смыслу Закона о защите персональных данных является уполномоченным лицом, то такой договор должен соответствовать требованиям, установленным пунктом 1 статьи 7 Закона.

В договоре должны быть определены:
🔸цели обработки ПД;
🔸перечень действий, которые будут совершаться с ПД уполномоченным лицом;
🔸обязанности по соблюдению конфиденциальности ПД;
меры по обеспечению защиты ПД.

💡💡💡Со стандартными положениями для включения в договор между оператором и уполномоченным лицом о поручении обработки ПД можно ознакомиться на сайте Центра в Рекомендациях о взаимоотношениях операторов и уполномоченных лиц при обработке ПД.
#Важно_Знать

👩‍⚕️👨🏼‍⚕️👩‍⚕️
С 1 января 2024 г. работникам предоставлено право на освобождение от работы с сохранением среднего заработка по месту работы в целях прохождения диспансеризации.
☝️При этом работники обязаны предоставлять нанимателю подтверждающие документы по установленной форме📋.

Соответствующие изменения внесены в постановление Министерства здравоохранения.
Факт прохождения диспансеризации будет подтверждаться формой 1 мед/у-10 ”Выписка из медицинских документов“.
⚠️При этом по информации Министерства здравоохранения в целях избежания избыточной обработки персональных данных заполнению в указанной выписке подлежат только графы:
📌 ”Выписка дана для предоставления“;
📌”Дополнительные медицинские сведения (результаты медицинских осмотров, обследований, сведения о профилактических прививках и прочее)“.

☝️В последней будет отмечено: ”Проведена диспансеризация“
с указанием даты ее проведения.
#Важно_знать
📍Центр напоминает о недопустимости изготовления копий документов, удостоверяющих личность, в случаях, не предусмотренных законодательством.

Справочно.
В Центр поступили обоснованные жалобы субъектов персональных данных об изготовлении нанимателем копии паспорта:
🔸для оформления на работу;
🔸для загрузки в информационный ресурс (систему), обеспечивающий контроль и управление доступом на территорию организации.

📖Более детально с разъяснением Центра по вопросу изготовления копий документов, удостоверяющих личность, можно ознакомиться на сайте Центра в подразделе ”Методологические документы, рекомендации“ раздела ”Правовая основа“.
#Оператору #Важно_Знать

Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.

В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.

Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.

☝️Все публикации доступны для прочтения и скачивания.
К нам присоединилось много новых подписчиков, и для удобства мы обновили навигацию на нашем Telegram-канале! Теперь вы можете легко ориентироваться в контенте и быстро находить интересующие вас темы.

Вот рубрики, которые мы для вас подготовили:
🙋‍♂️ #Вопрос_Ответ – ответы на ваши часто задаваемые вопросы по защите данных;
📚 #Кейсы_из_практики – полезные примеры из «реальной жизни» операторов и проверок Центра;
📨 #Жалоба – разбор реальных жалоб на нарушение прав субъектов ПД;
🌐 #Международная_повесткаважные новости в мире приватности;
⚠️ #Важно_Знать – инсайты и советы Центра, которые стоит запомнить;
🌟 #данныеперсональные – базовые правила приватности и защиты личной информации;
😄 #шуткаюмора – подборка легких и веселых постов о защите данных.

Закрепим эту публикацию, пользуйтесь удобной навигацией!

Еще у нас есть супергеройский стикерпак⬇️
➡️https://yangx.top/addstickers/cpd_by
➡️https://yangx.top/addstickers/cpdby
Скачивайте, делитесь, берегите персональные данные!

Не переключайтесь😎
Будет интересно😉
#Важно_Знать

Мошенники регулярно придумывают новые схемы обмана и совершенствуют старые. Да и что говорить, порой и технологии искусственного интеллекта ими активно используются, чтобы создавать максимально реалистичный и персонализированный контент.


🗞На днях СМИ сообщили, что совершается массовая рассылка фейковых сообщений о задолженности за оплату электроэнергии. Доверчивые граждане попадаются на удочку, а тем временем энергетики напоминают, что не запрашивают паспортные данные граждан по телефону. Будьте бдительны!

Собрали в один пост наиболее актуальные схемы мошенничества с ПД.

📲Представляются родственниками и рассказывают, что попали в беду.

👮Утверждают, что они сотрудники правоохранительных органов/банков и сообщают, что мошенники с использованием ваших ПД пытаются оформить кредит.

🤳🏻Звонят с белорусских номеров от имени мобильных операторов и просят перейти по ссылке, а там вредоносное ПО.

🧑🏻‍💻От лица налоговой предлагают приобрести коды предварительной записи для получения ЭЦП.

🎯Используют схему Fake boss: притворяются руководителями, чтобы развести доверчивых подчиненных на деньги.

📦Отправляют почтовые отправления с наложенным платежом с некой «подарочной картой», а в итоге люди платят деньги, чтобы забрать посылку, и остаются, по сути, без товара.

🦠Рассылают вредоносные СМС-сообщения от имени «Белпочты» о регистрации посылки, а для уточнения адреса доставки нужно перейти по ссылке.

Читайте сами, делитесь информацией с другими. Берегите свои персональные данные!
This media is not supported in your browser
VIEW IN TELEGRAM
#Важно_Знать

Можно ли защититься от фишинговых ресурсов? На что обратить внимание?

📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.

💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.

🌐Используйте лицензионное антивирусное ПО.

🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.

🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.

🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.
#Важно_знать

7 ноября стартует сбор подписей для выдвижения кандидатов в Президенты Республики Беларусь.

В этой связи важно знать, что Законом о защите персональных данных предусмотрено самостоятельное правовое основание для обработки персональных данных лиц, участвующих в избирательном процессе, без их согласия – при реализации норм законодательства о выборах.

Независимо от того, на какой стадии избирательного процесса будет осуществляться такая обработка, например:
🖊 при сборе подписей членами инициативной группы,
📋 составлении списка избирателей,
выдвижении и регистрации кандидатов и т.п.,
она производится без согласия субъектов персональных данных.