Центр персональных данных
10.8K subscribers
653 photos
41 videos
4 files
522 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
加入频道
#Вопрос_Ответ

Подаю документы для поступления моего ребенка в 1-й класс школы. Наряду с заявлением, предоставлением свидетельства о рождении ребенка, медицинской справки, свидетельствующей о готовности ребенка к обучению в школе, меня просят заполнить и подписать согласие на обработку персональных данных моего ребенка. Указанные цели – осуществление обучения и воспитания, обеспечение охраны здоровья. Должен ли я подписывать такое согласие?

Ответ:
☝️В большинстве случаев обработка учреждениями образования персональных данных (ПД) при организации обучения осуществляется без согласия субъектов ПД (их законных представителей) в силу требований законодательных и принятых на их основании иных нормативных правовых актов (статья 6 Закона о защите персональных данных).

При зачислении ребенка в школу согласие на обработку ПД ребенка не требуется, поскольку в статье 159 Кодекса об образовании установлены общие требования к приему лиц для получения общего среднего образования.
#Вопрос_Ответ

Я являюсь членом садового товарищества (СТ) и за определенный период у меня накопилась небольшая задолженность. Руководитель СТ вывесил списки должников товарищества, где были и мои персональные данные. Имеет ли он право размещать информацию о должниках для всеобщего обозрения?

Ответ:
Распространение персональных данных (ПД) граждан в связи с задолженностью по платежам СТ не относится к случаям, когда получение согласия на обработку ПД не требуется. Соответственно их распространение без согласия субъекта ПД является нарушением пункта 3 статьи 4 Закона о Защите персональных данных.

Вы вправе требовать от оператора прекращения обработки своих ПД, для этого Вам необходимо подать оператору заявление в установленном порядке (статья 14 Закона).

Поэтому Вам следует обратиться в СТ с требованием об удалении Ваших персональных данных, размещенных публично.

Одновременно с этим Вы вправе инициировать начало административного процесса по статье 23.7 ”Нарушение законодательства о защите персональных данных“ КоАП.

Также, если СТ не удовлетворит Ваше требование, Вы можете направить жалобу в Центр.
🌐С порядком ее подачи можно познакомиться на cpd.by.
#Центр_рекомендует

В топ-5 вопросов, которые задают в рамках семинаров и вебинаров, проводимых Центром, входит вопрос: ”Как же правильно составить согласие на обработку персональных данных?“.

Подготовили для вас рекомендуемую форму согласия и размещаем ее для скачивания на нашем сайте. Хотим напомнить, что согласие на обработку персональных данных является одним из правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.
☝️При этом оно должно быть:
свободным,
однозначным,
информированным.


Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона о защите персональных данных.

☝️При наличии хотя бы одного из них обработка персональных данных будет осуществляться без согласия субъекта персональных данных.
🌟🌟🌟Национальным центром защиты персональных данных Республики Беларусь и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Российская Федерация) подписан Меморандум о взаимодействии в сфере защиты прав субъектов персональных данных.

Стороны договорились взаимодействовать по вопросам, связанным с осуществлением деятельности в сфере защиты прав субъектов персональных данных.

Консультации, совместные мероприятия, рабочие встречи, семинары, круглые столы, научные исследования и стажировки – все это в планах делового сотрудничества двух ведомств.
📆 Запланировать хорошую погоду достаточно сложно, а вот обучение в Национальном центре защиты персональных данных – легко!

Как правильно оформить согласие на обработку персональных данных
Какое правовое основание на обработку персональных данных использовать нанимателю при рассмотрении анкет соискателей
Кого назначить ответственным за осуществление внутреннего контроля за обработкой персональных данных

Ответы на эти и другие вопросы будут даны экспертами Национального центра защиты персональных данных на семинарах:
21 июля
– Обработка персональных данных в связи с трудовой (служебной) деятельностью;
28 июля – Защита персональных данных при их обработке.

Семинары проводятся в онлайн-формате.
Предусмотрена блиц-сессия ответов на ваши вопросы.

По результатам семинаров вы получите:
📚презентационные материалы, образцы документов;
🎓справку об обучении.

Для участия в семинарах направляйте заявки на электронную почту [email protected].

Подробности на сайте Центра.
#Вопрос_Ответ

Был в организации, вносил жалобу​ в «Книгу замечаний и предложений» и обратил внимание, что в ней уже много записей, в том числе содержащих персональные данные (ПД) иных лиц, с которыми я спокойно мог ознакомиться. Должна ли организация ограничить просмотр внесённых иными лицами записей?

☝️Организации при предъявлении​ книги замечаний и​ предложений​ обязаны обеспечить нераспространение ПД предыдущих заявителей, содержащихся в данной книге, приняв для этого все необходимые меры.

Одним из способов по​ нераспространению ПД предыдущих заявителей может быть закрытие их записей (например, бумагой) с оставлением для​ заявителя только страницы книги, предназначенной для внесения его​ замечаний и​ предложений.
🔍Центром проводится внеплановая проверка торговой сети ”Соседи“ по факту ”утечки“ персональных данных участников программы лояльности.

🚩В настоящее время персональные данные около 635 000 граждан удалены с интернет-ресурса, на котором они были незаконно распространены.

❗️Компания обязалась проинформировать лиц, чьи персональные данные были распространены, о данном инциденте.

‼️ Им рекомендуется сменить пароли в личных кабинетах на сайте https://sosedi.by/ и на иных ресурсах (если такие пароли используются на нескольких ресурсах).

⚠️Центр повторно напоминает, что за неисполнение операторами их обязанности по обеспечению защиты персональных данных в процессе их обработки они несут ответственность, предусмотренную законодательными актами.

Подробнее читайте на cpd.by.
Утечка персональных данных. Комментарии официальных представилей Национального центра защиты персональных данных и торговой сети "Соседи".

⚠️Что послужило причиной незаконного распростронениия персональных данных?

⚠️Какие дополнительные меры защиты данных приняты?

⚠️О чем должны помнить операторы при обработке персональных данных физических лиц?

https://youtu.be/6QAWNKpwBaI
#Вопрос_Ответ

Что такое биометрические персональные данные и есть ли особенности их обработки

ℹ️ Биометрическими ПД является информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации.

Например:
☝🏻отпечатки пальцев рук
🤚🏻отпечатки ладоней
👁радужная оболочка глаза
👱🏻‍♀️характеристики лица
🤳🏻изображение лица и другое.

ℹ️ Особенностью обработки биометрических ПД является осуществление оператором уникальной идентификации субъекта ПД путем сопоставления с помощью технических средств отпечатка пальца/ видеоизображения/ фотоизображения с образом (образцом отпечатка пальца, видео или фото субъекта ПД), который хранится в информационном ресурсе оператора.

❗️Биометрические ПД являются специальными ПД и подлежат особой охране при их обработке оператором согласно Закону о защите персональных данных (п. 3 ст. 8).
#Центр_рекомендует

Обоснована ли обработка нанимателем биометрических персональных данных работников при осуществлении контроля рабочего времени посредством системы видеораспознавания лиц

🎥 Современные информационно-коммуникационные технологии позволяют использовать систему видеораспознавания лиц. Это влечет осуществление уникальной идентификации работника и, соответственно, обработку его биометрических ПД.

ℹ️ Законом о защите персональных данных (п. 2 ст. 4) установлены требования о соразмерности обработки ПД заявленным целям и необходимости справедливого соотношения интересов всех заинтересованных лиц при их обработке.

☝🏻Поэтому обработка биометрических ПД должна осуществляться нанимателем в исключительных случаях, когда иными способами достичь цели невозможно.

Центр рекомендует осуществлять контроль учета рабочего времени путем, не требующим обработки биометрических ПД работников.
#Центр_рекомендует

Одним из наиболее задаваемых Центру является вопрос о сроках хранения персональных данных (ПД).

📖Законом о защите персональных данных конкретные сроки хранения ПД не установлены.
☝🏻Оно должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД (п. 8 ст. 4) .

Сроки хранения ПД определяются операторами самостоятельно.
⚠️При этом максимальные сроки хранения ПД не должны превышать сроки хранения документов, в которых они содержатся.

Центр рекомендует
операторам при определении сроков хранения ПД руководствоваться постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь".
🎓Центром завершено проведение цикла бесплатных разъяснительных мероприятий, ориентированного на работников сферы образования.

👩🏼‍🏫Более 1950 специалистов сферы образования приняли участие в онлайн-практикумах ”Оборот персональных данных в образовании: порядок обработки и защиты“.

🤝Цикл разъяснительных мероприятий проведен во взаимодействии с Министерством образования Республики Беларусь.

📌Центром запланирована подготовка секторальных методологических рекомендаций для сферы образования.

Подробнее читайте на сайте.
#Центр_рекомендует

⚠️В последнее время участились случаи противоправных действий с персональными данными (ПД) с помощью почтовых отправлений.

📞Человеку поступает звонок с сообщением о выигрыше им телефона или сертификата на получение крупной денежной суммы.

📩Для того, чтобы забрать ”приз“ необходимо сообщить свои ПД и оплатить услуги почты по доставке (около 50 рублей).

😡Если ”приз“ долго не забирается, то ”победителю“ поступает ещё один звонок с угрозой обратиться в суд, потому что он согласился с условиями рекламной игры, что якобы подтверждаются записью соответствующего разговора.

📦Если человек получает посылку, то обещанного телефона или сертификата в ней не обнаруживается.🤷🏻

‼️Центр рекомендует при поступлении подобного звонка:
📍не сообщать свои ПД неизвестным лицам;
📍не следовать инструкциям, не поддаваться угрозам и не впадать в панику;
📍незамедлительно обратиться в правоохранительные органы, если Вы стали жертвой мошенников!
📆Информируем о графике обучающих семинаров:

11 августа - ”Защита персональных данных при их обработке“

18 августа - ”Обработка персональных данных в связи с трудовой (служебной) деятельностью“

25 августа - ”Защита персональных данных при осуществлении Национальным центром защиты персональных данных контроля за обработкой персональных данных“

С программой онлайн-семинаров можно ознакомиться на cpd.by.

На семинарах вы получите:
возможность задать вопросы в рамках блиц-сессии вопросов-ответов;
📗презентационные материалы;
📋образцы документов (форму согласия на обработку персональных данных и другие);
🎓справку об обучении.

Для участия в семинарах направляйте заявку на электронную почту [email protected].
#Центр_рекомендует

Для удобства операторов и во избежание нарушений законодательства о персональных данных (ПД) Центром сформирован портфель оператора, который содержит формы документов, необходимые оператору для работы с ПД, и комментарии к ним.

💼 Портфель оператора включает:

📘 формы документов по организации оператором внутреннего контроля за обработкой ПД (форма согласия на обработку ПД, порядок осуществления внутреннего контроля за обработкой ПД, реестр обработки ПД и др.);

📝 алгоритм приведения деятельности оператора в соответствие с Законом о защите персональных данных;

📗 рекомендации Центра по составлению политики оператора в отношении обработки ПД и их образцы;

⚙️ отдельные документы по технической защите ПД;

🌏 приказ Центра о трансграничной передаче ПД;

📙 рекомендации Центра к обработке ПД в трудовых отношениях.

Все документы в портфеле оператора доступны для скачивания ⬇️ и рекомендованы Центром к использованию в деятельности операторов.
This media is not supported in your browser
VIEW IN TELEGRAM
#Важно_знать

☝🏻Сведения в расчетном листке о заработной плате, размерах удержаний из нее и другие являются персональными данными (ПД) работника.

📖 Для обеспечения защиты ПД наниматель обязан установить в организации порядок доступа к ПД (абз. 5 п. 3 ст. 17 Закона о защите персональных данных).

⚠️ В порядке доступа к ПД определяются категории работников, обрабатывающие ПД в расчетных листках.

⚙️При их определении оператору следует исходить из численности работников, территориальной удаленности структурных подразделений и т.п.
❗️С учетом принципа соразмерности обработки ПД заявленным целям перечень категорий работников, имеющих соответствующий доступ, должен быть ограниченным. Например, к ним могут быть отнесены работники бухгалтерской, кадровой службы, руководители структурных подразделений организации.

Установление порядка доступа к ПД минимизирует риск обработки ПД неуполномоченными лицами.

Форма положения о порядке доступа к ПД доступна для скачивания на cpd.by.
#ВажноЗнать
☝️Защита персональных данных – это то, что касается каждого.
Личная безопасность зачастую зависит от конфиденциальности и рачительного отношения к персональным данным (ПД).

Сегодня в Беларуси полноценно реализуются стандарты и принципы защиты ПД, а правоприменительная практика как со стороны граждан, так и со стороны операторов постоянно расширяется, о чем свидетельствуют многочисленные разбирательства по факту незаконного сбора, хранения и распространения ПД. Организации, которые допустили такие нарушения, не только привлекаются к ответственности, но и несут негативные репутационные риски.

⚠️Как компаниям провести анализ своей деятельности в сфере защиты ПД и убедиться, что необходимые требования соблюдены?
⚠️Как защитить ПД клиентов, работников и иных физических лиц?

☝️Подробно разберем это на семинаре 11 августа.

🔸Участие платное: 150Br.
🔸Справка об обучении гособразца – по итогам семинара.
⚡️⚡️⚡️Открываем новую рубрику ”Не губляй сябе“. Будем рассказывать вам о важных правилах защиты персональных данных.

#Фишинг – вид мошенничества, когда злоумышленники получают доступ к конфиденциальным данным интернет-пользователей, в том числе к их персональным данным, логинам и паролям.

Чаще всего потерпевшие переходят по ссылке ”сайта-клона“ и вводят данные своих банковских платежных карт. Как итог – персональные банковские данные доверчивых граждан утекают, а сбережения на карте исчезают.

Будьте внимательны!
Не сообщайте никому:
⚠️логины
⚠️пароли
⚠️паспортные данные
⚠️реквизиты банковской карты
⚠️пин и cvv-коды, сеансовые ключи.

Берегите себя и свои персональные данные!
#Центр_рекомендует

Наверняка каждый из вас сталкивался с ситуацией, когда, заполняя анкету на сайте, совершая онлайн-покупки или регистрируясь на очередной ивент, в браузере, на сайте или в приложении отображалась необходимость дать согласие на обработку персональных данных, например, проставив ”галочку“ в чекбоксе.

🌐 Многие пользователи проставляют такую ”галочку“, не ознакомившись с политикой обработки персональных данных, не изучив какие персональные данные собирает оператор и для каких целей в дальнейшем будет их использовать.
🤷‍♂️🤷‍♀️ А после с удивлением человек узнает, что согласился и на передачу своих данных в третьи организации, и на звонки с рекламой.

❗️Будьте внимательны❗️
Изучайте политику обработки персональных данных организации, внимательно читайте форму согласия на обработку ваших персональных данных перед тем как дать разрешение совершать с вашими персональными данными конкретные действия.

Все о согласии на обработку персональных данных можно изучить на нашем сайте.