#Вопрос_Ответ
Соответствует ли законодательству о персональных данных распространение материалов правоприменительного характера (договорной, судебной практики и т.п.) в справочно-правовых системах?
Персональные данные – это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, ⚠️в том числе через один или несколько признаков, характерных для его идентичности.
☝️В этой связи при отсутствии в названных материалах информации, позволяющей идентифицировать конкретного гражданина, ее распространение не противоречит законодательству о персональных данных.
Соответствует ли законодательству о персональных данных распространение материалов правоприменительного характера (договорной, судебной практики и т.п.) в справочно-правовых системах?
Персональные данные – это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, ⚠️в том числе через один или несколько признаков, характерных для его идентичности.
☝️В этой связи при отсутствии в названных материалах информации, позволяющей идентифицировать конкретного гражданина, ее распространение не противоречит законодательству о персональных данных.
#Жалоба
📨В Центр поступают жалобы граждан на незаконное предоставление их персональных данных (информации о привлечении к административной ответственности) должностными лицами организаций собственников (ЖСПК, товарищества собственников и т.п.) в общедомовых чатах без их согласия.
⚠️Центр обращает внимание, что правовые основания для подобных действий отсутствуют.
⚠️За предоставление персональных данных без правовых оснований должностным лицом, которому персональные данные известны в связи
с его профессиональной или служебной деятельностью, предусмотрена ответственность по части 2 статьи 23.7 КоАП в виде наложения штрафа в размере от 4 до 100 базовых величин.
☝️При обработке ПД в рамках осуществления деятельности организаций собственников следует учитывать подготовленные Центром разъяснения.
📨В Центр поступают жалобы граждан на незаконное предоставление их персональных данных (информации о привлечении к административной ответственности) должностными лицами организаций собственников (ЖСПК, товарищества собственников и т.п.) в общедомовых чатах без их согласия.
⚠️Центр обращает внимание, что правовые основания для подобных действий отсутствуют.
⚠️За предоставление персональных данных без правовых оснований должностным лицом, которому персональные данные известны в связи
с его профессиональной или служебной деятельностью, предусмотрена ответственность по части 2 статьи 23.7 КоАП в виде наложения штрафа в размере от 4 до 100 базовых величин.
☝️При обработке ПД в рамках осуществления деятельности организаций собственников следует учитывать подготовленные Центром разъяснения.
Внимание! Ведется дополнительный набор слушателей КПК по программе ”Обезличивание и деобезличивание персональных данных“.
Старт обучения: 30 сентября.
Это практический курс с отработкой конкретных методов. Наши выпускники по данной программе – специалисты операторов электросвязи, здравоохранения, финансового сектора.
💻Обезличивание – это эффективный и рабочий метод минимизации рисков при работе с данными. К примеру, при несанкционированном доступе к обезличенным ПД невозможно определить их принадлежность конкретному лицу без использования дополнительной информации.
🗂Применение этого метода демонстрирует ответственный подход организаций к соблюдению прав субъектов ПД и формирует их репутацию как надежных операторов, заботящихся о конфиденциальности информации.
🌐Очный формат, 36 академических часов (5 дней).
🌐Стоимость: 650 Br.
🌐Шаблон заявки и содержание программы на cpd.by.
Остались вопросы❓ Звоните 📲 +375 (29) 700-59-94.
Иллюстрация: Сын человеческий. Рене Магритт. 1964г.
Старт обучения: 30 сентября.
Это практический курс с отработкой конкретных методов. Наши выпускники по данной программе – специалисты операторов электросвязи, здравоохранения, финансового сектора.
💻Обезличивание – это эффективный и рабочий метод минимизации рисков при работе с данными. К примеру, при несанкционированном доступе к обезличенным ПД невозможно определить их принадлежность конкретному лицу без использования дополнительной информации.
🗂Применение этого метода демонстрирует ответственный подход организаций к соблюдению прав субъектов ПД и формирует их репутацию как надежных операторов, заботящихся о конфиденциальности информации.
🌐Очный формат, 36 академических часов (5 дней).
🌐Стоимость: 650 Br.
🌐Шаблон заявки и содержание программы на cpd.by.
Остались вопросы❓ Звоните 📲 +375 (29) 700-59-94.
Иллюстрация: Сын человеческий. Рене Магритт. 1964г.
#Важно_Знать
Мошенники регулярно придумывают новые схемы обмана и совершенствуют старые. Да и что говорить, порой и технологии искусственного интеллекта ими активно используются, чтобы создавать максимально реалистичный и персонализированный контент.
🗞На днях СМИ сообщили, что совершается массовая рассылка фейковых сообщений о задолженности за оплату электроэнергии. Доверчивые граждане попадаются на удочку, а тем временем энергетики напоминают, что не запрашивают паспортные данные граждан по телефону. Будьте бдительны!
Собрали в один пост наиболее актуальные схемы мошенничества с ПД.
📲Представляются родственниками и рассказывают, что попали в беду.
👮Утверждают, что они сотрудники правоохранительных органов/банков и сообщают, что мошенники с использованием ваших ПД пытаются оформить кредит.
🤳🏻Звонят с белорусских номеров от имени мобильных операторов и просят перейти по ссылке, а там вредоносное ПО.
🧑🏻💻От лица налоговой предлагают приобрести коды предварительной записи для получения ЭЦП.
🎯Используют схему Fake boss: притворяются руководителями, чтобы развести доверчивых подчиненных на деньги.
📦Отправляют почтовые отправления с наложенным платежом с некой «подарочной картой», а в итоге люди платят деньги, чтобы забрать посылку, и остаются, по сути, без товара.
🦠Рассылают вредоносные СМС-сообщения от имени «Белпочты» о регистрации посылки, а для уточнения адреса доставки нужно перейти по ссылке.
Читайте сами, делитесь информацией с другими. Берегите свои персональные данные!
Мошенники регулярно придумывают новые схемы обмана и совершенствуют старые. Да и что говорить, порой и технологии искусственного интеллекта ими активно используются, чтобы создавать максимально реалистичный и персонализированный контент.
🗞На днях СМИ сообщили, что совершается массовая рассылка фейковых сообщений о задолженности за оплату электроэнергии. Доверчивые граждане попадаются на удочку, а тем временем энергетики напоминают, что не запрашивают паспортные данные граждан по телефону. Будьте бдительны!
Собрали в один пост наиболее актуальные схемы мошенничества с ПД.
📲Представляются родственниками и рассказывают, что попали в беду.
👮Утверждают, что они сотрудники правоохранительных органов/банков и сообщают, что мошенники с использованием ваших ПД пытаются оформить кредит.
🤳🏻Звонят с белорусских номеров от имени мобильных операторов и просят перейти по ссылке, а там вредоносное ПО.
🧑🏻💻От лица налоговой предлагают приобрести коды предварительной записи для получения ЭЦП.
🎯Используют схему Fake boss: притворяются руководителями, чтобы развести доверчивых подчиненных на деньги.
📦Отправляют почтовые отправления с наложенным платежом с некой «подарочной картой», а в итоге люди платят деньги, чтобы забрать посылку, и остаются, по сути, без товара.
🦠Рассылают вредоносные СМС-сообщения от имени «Белпочты» о регистрации посылки, а для уточнения адреса доставки нужно перейти по ссылке.
Читайте сами, делитесь информацией с другими. Берегите свои персональные данные!
Gorod214.by
Чтобы украсть ваши деньги, мошенники представляются сотрудниками «Витебскэнерго»
Пресс-служба «Витебскэнерго» обратилась к жителям региона с предупреждением о новой волне мошенничества.
This media is not supported in your browser
VIEW IN TELEGRAM
🤔Мечтаете стать специалистом по безопасности данных?
☝🏻Сегодня это востребованная на рынке труда профессия. 🆕И у нас есть прекрасная новость!
В Институте информационных технологий БГУИР сейчас ведется прием документов на переподготовку на базе высшего образования по специальности ”Защита персональных данных“.
👨🎓Заочная (24 месяца) и вечерняя (16 месяцев) формы получения образования.
🌐Подробности на сайте iti.bsuir.by
☎️ и по телефону +375(17) 366-63-85.
☝🏻Сегодня это востребованная на рынке труда профессия. 🆕И у нас есть прекрасная новость!
В Институте информационных технологий БГУИР сейчас ведется прием документов на переподготовку на базе высшего образования по специальности ”Защита персональных данных“.
👨🎓Заочная (24 месяца) и вечерняя (16 месяцев) формы получения образования.
🌐Подробности на сайте iti.bsuir.by
☎️ и по телефону +375(17) 366-63-85.
#Кейсы_из_практики
📨В Центр неоднократно обращались граждане с жалобами на организацию, которая систематически осуществляла звонки рекламного характера на абонентские номера без согласия их владельцев.
⛔️Было установлено, что на организацию зарегистрировано значительное количество абонентских номеров, используемых для осуществления звонков субъектам с нарушением законодательства о персональных данных.
☝🏻Правилами оказания услуг электросвязи, утвержденными постановлением Совета Министров Республики Беларусь от 17 августа 2006 г. № 1055, предусмотрено, что оператор электросвязи, поставщик услуг электросвязи имеют право приостановить оказание услуг электросвязи в случае нарушения абонентом условий договора, требований указанных Правил и иных актов законодательства.
🔐По запросу Центра оператором электросвязи приостановлено оказание услуг электросвязи организации, допустившей неоднократные нарушения требований Закона, до их устранения.
Иллюстрация: фильм "Мимино", 1977 год.
📨В Центр неоднократно обращались граждане с жалобами на организацию, которая систематически осуществляла звонки рекламного характера на абонентские номера без согласия их владельцев.
⛔️Было установлено, что на организацию зарегистрировано значительное количество абонентских номеров, используемых для осуществления звонков субъектам с нарушением законодательства о персональных данных.
☝🏻Правилами оказания услуг электросвязи, утвержденными постановлением Совета Министров Республики Беларусь от 17 августа 2006 г. № 1055, предусмотрено, что оператор электросвязи, поставщик услуг электросвязи имеют право приостановить оказание услуг электросвязи в случае нарушения абонентом условий договора, требований указанных Правил и иных актов законодательства.
🔐По запросу Центра оператором электросвязи приостановлено оказание услуг электросвязи организации, допустившей неоднократные нарушения требований Закона, до их устранения.
Иллюстрация: фильм "Мимино", 1977 год.
🛜ℹ️🔐Вопросы защиты персональных данных и информационной безопасности обсуждают на ”CYBER SECURITY FORUM“
🌐 🌐 🌐 Кадровый дефицит, компетенции и задачи специалистов по защите данных обсудили на форуме по кибербезопасности.
🔐 О подходах Центра к назначению лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в организации, а также почему не стоит совмещать/путать/подменять работу DPO с ответственностью за информационную безопасность – в материале на cpd.by.
🔐 О подходах Центра к назначению лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в организации, а также почему не стоит совмещать/путать/подменять работу DPO с ответственностью за информационную безопасность – в материале на cpd.by.
This media is not supported in your browser
VIEW IN TELEGRAM
🚀Вниманию всех, кто отвечает за обработку ПД в организации, и тех, кто непосредственно с ними работает!
У нас новая тема обучающего курса: ”Персональные данные в организации: основания обработки, защита, контроль“.
ℹ️ Наши эксперты подготовили насыщенную программу, которая будет интересна как начинающим DPO, так и опытным специалистам.
🛜 "По полочкам" разберём правовые основания, обязательные меры и расскажем как организовать контроль за обработкой персональных данных в компании. С подробным содержанием можно познакомиться на cpd.by.
🌐Онлайн-формат позволит вам присоединиться к семинару из любой точки, где есть доступ в интернет. Вы сможете задать вопросы экспертам в режиме реального времени и получить исчерпывающие ответы. А после мероприятия все участники получат доступ к актуальным материалам, методологическим документам и презентациям спикеров.
⏳6 академических часов.
📋Сертификат об обучении гособразца.
💳Стоимость – 150Br.
📝Ждем ваши заявки на [email protected]
📲Остались вопросы? Звоните: +375 29 700 37 63.
У нас новая тема обучающего курса: ”Персональные данные в организации: основания обработки, защита, контроль“.
ℹ️ Наши эксперты подготовили насыщенную программу, которая будет интересна как начинающим DPO, так и опытным специалистам.
🛜 "По полочкам" разберём правовые основания, обязательные меры и расскажем как организовать контроль за обработкой персональных данных в компании. С подробным содержанием можно познакомиться на cpd.by.
🌐Онлайн-формат позволит вам присоединиться к семинару из любой точки, где есть доступ в интернет. Вы сможете задать вопросы экспертам в режиме реального времени и получить исчерпывающие ответы. А после мероприятия все участники получат доступ к актуальным материалам, методологическим документам и презентациям спикеров.
⏳6 академических часов.
📋Сертификат об обучении гособразца.
💳Стоимость – 150Br.
📝Ждем ваши заявки на [email protected]
📲Остались вопросы? Звоните: +375 29 700 37 63.
#Вопрос_Ответ
Чем принципиально отличается предоставление ПД от их распространения?
🔹Предоставление ПД направленно на ознакомление с ПД определенных лица или круга лиц.
Например, госорган в рамках своих полномочий по запросу организации направляет характеристику на работника при трудоустройстве. Или в случае, когда ПД размещаются в закрытом чате товарищества собственников.
🔹Распространение ПД направленно на ознакомление с ПД неопределенного круга лиц.
Типичными примерами распространения ПД являются случаи их размещения в открытом доступе в сети Интернет. Вместе с тем, когда настройки приватности ограничивают доступ к информации пользователя определенным кругом лиц, то речь будет идти не о распространении, а о предоставлении ПД.
Еще одним примером распространения является вывешивание списков неплательщиков на дверях подъезда, размещение информации на стендах в местах, открытых для массового посещения и др.
📌Напомним, что за незаконные распространение и предоставление ПД установлена ответственность.
Чем принципиально отличается предоставление ПД от их распространения?
🔹Предоставление ПД направленно на ознакомление с ПД определенных лица или круга лиц.
Например, госорган в рамках своих полномочий по запросу организации направляет характеристику на работника при трудоустройстве. Или в случае, когда ПД размещаются в закрытом чате товарищества собственников.
🔹Распространение ПД направленно на ознакомление с ПД неопределенного круга лиц.
Типичными примерами распространения ПД являются случаи их размещения в открытом доступе в сети Интернет. Вместе с тем, когда настройки приватности ограничивают доступ к информации пользователя определенным кругом лиц, то речь будет идти не о распространении, а о предоставлении ПД.
Еще одним примером распространения является вывешивание списков неплательщиков на дверях подъезда, размещение информации на стендах в местах, открытых для массового посещения и др.
📌Напомним, что за незаконные распространение и предоставление ПД установлена ответственность.
#Кейсы_из_практики
Директор организации привлечен к ответственности за непредоставление сведений в ответ на запрос Центра.
📧К нам поступила #жалоба гражданина на организацию, осуществляющую незаконную обработку его ПД.
📨Центром направлен запрос организации о предоставлении информации, подтверждающей наличие правовых оснований для обработки ПД заявителя. Ответ на запрос в установленный срок от организации не поступил.
🟥В этой связи Центром направлены материалы в органы внутренних дел для привлечения должностных или иных уполномоченных лиц организации к ответственности за совершение правонарушения, предусмотренного ст. 24.11 (”Непредставление документов, отчетов и иных материалов“) КоАП.
⛔️Директор организации привлечен к ответственности.
Директор организации привлечен к ответственности за непредоставление сведений в ответ на запрос Центра.
📧К нам поступила #жалоба гражданина на организацию, осуществляющую незаконную обработку его ПД.
📨Центром направлен запрос организации о предоставлении информации, подтверждающей наличие правовых оснований для обработки ПД заявителя. Ответ на запрос в установленный срок от организации не поступил.
🟥В этой связи Центром направлены материалы в органы внутренних дел для привлечения должностных или иных уполномоченных лиц организации к ответственности за совершение правонарушения, предусмотренного ст. 24.11 (”Непредставление документов, отчетов и иных материалов“) КоАП.
⛔️Директор организации привлечен к ответственности.
🌐💻📲Мошенничество по схеме "Fake Boss" не обошло стороной и педагогов. К сожалению, сегодня часто применяются новые комбинированные схемы, в том числе с использованием нейросетей, через которые можно обмануть еще больше людей, подменяя даже лицо и голос.
На днях редакции Tochka.by рассказали, как мошенники могли получить персональные данные учителей и администрации учреждений образования, и как же обезопасить себя в таких случаях.
Читайте материал по ссылке и будьте бдительны, берегите свои персональные данные!
На днях редакции Tochka.by рассказали, как мошенники могли получить персональные данные учителей и администрации учреждений образования, и как же обезопасить себя в таких случаях.
Читайте материал по ссылке и будьте бдительны, берегите свои персональные данные!
⚡️⚡️⚡️ВНИМАНИЮ операторов!
Проверьте свой сайт на наличие вредоносного ПО и уязвимостей!
Центр кибербезопасности hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов.
Это может затронуть всех, кто использует продукты «Аспро» для своих веб-ресурсов на основе системы 1С-Битрикс. Через уязвимость скриптов на серверы клиентов устанавливался вредоносный софт для скрытого майнинга.
⚠️⚠️⚠️ВАЖНО!
Проблема касается исключительно пользователей продуктов «Аспро», а не всех сайтов на 1С-Битрикс. Атаки происходят через уязвимые скрипты.
О том как обнаружить уязвимость и решить проблему читайте на сайте hoster.by
Проверьте свой сайт на наличие вредоносного ПО и уязвимостей!
Центр кибербезопасности hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов.
Это может затронуть всех, кто использует продукты «Аспро» для своих веб-ресурсов на основе системы 1С-Битрикс. Через уязвимость скриптов на серверы клиентов устанавливался вредоносный софт для скрытого майнинга.
⚠️⚠️⚠️ВАЖНО!
Проблема касается исключительно пользователей продуктов «Аспро», а не всех сайтов на 1С-Битрикс. Атаки происходят через уязвимые скрипты.
О том как обнаружить уязвимость и решить проблему читайте на сайте hoster.by
Гродно, встречай!
29 октября на базе Гродненского научно-технологического парка проведем региональный бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.
💁♂️Содержательно, экспертно, с примерами и решениями.
Региональный опыт в формате практического кейса по защите данных представят специалисты ОАО ”Гродненский мясокомбинат“.
Приглашаем к участию представителей бизнеса, специалистов по информационным технологиям, информационной безопасности, защите персональных данных.
Участие в мероприятии – бесплатное.
🌐Регистрация по ссылке ➡️https://hoster.by/clients/actions/biznes-intensiv-v-grodno/.
29 октября на базе Гродненского научно-технологического парка проведем региональный бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.
💁♂️Содержательно, экспертно, с примерами и решениями.
Региональный опыт в формате практического кейса по защите данных представят специалисты ОАО ”Гродненский мясокомбинат“.
Приглашаем к участию представителей бизнеса, специалистов по информационным технологиям, информационной безопасности, защите персональных данных.
Участие в мероприятии – бесплатное.
🌐Регистрация по ссылке ➡️https://hoster.by/clients/actions/biznes-intensiv-v-grodno/.
#Жалоба
В Центр поступила жалоба работника на нанимателя, который отслеживал место нахождения работника при помощи сервисов геолокации, установленных на его личном мобильном телефоне.
В указанном случае обработка ПД работника была признана избыточной и несоразмерной заявленной целиконтроля рабочего времени при помощи сервисов геолокации .
Она осуществлялась без правовых оснований,так как личный номер телефона работника использовался в рабочих целях без согласия на обработку ПД.
📨Нанимателю было направлено требование об устранении выявленных нарушений.
➡️Требование исполнено, оператор уведомил о:
📌прекращении использования сервисов геолокации для осуществления такого контроля,
📌получении согласий работников для использования их личных абонентских номеров в рабочих целях.
В Центр поступила жалоба работника на нанимателя, который отслеживал место нахождения работника при помощи сервисов геолокации, установленных на его личном мобильном телефоне.
В указанном случае обработка ПД работника была признана избыточной и несоразмерной заявленной цели
Она осуществлялась без правовых оснований,
📨Нанимателю было направлено требование об устранении выявленных нарушений.
➡️Требование исполнено, оператор уведомил о:
📌прекращении использования сервисов геолокации для осуществления такого контроля,
📌получении согласий работников для использования их личных абонентских номеров в рабочих целях.
Беларусь примет участие в Евразийском конгрессе по защите данных
24-25 октября 2024 пройдет Евразийский конгресс по защите данных. Это мероприятие организовано сообществами и ассоциациями по безопасности личных данных. Конгресс предлагает площадку для профессиональных знакомств, обмена опытом и знаниями на международном уровне.
В нем примут участие эксперты, компании, государственные и общественные организации, занимающиеся вопросами защиты персональных данных и информационной безопасности.
Присоединиться к мероприятию можно онлайн.
24-25 октября 2024 пройдет Евразийский конгресс по защите данных. Это мероприятие организовано сообществами и ассоциациями по безопасности личных данных. Конгресс предлагает площадку для профессиональных знакомств, обмена опытом и знаниями на международном уровне.
В нем примут участие эксперты, компании, государственные и общественные организации, занимающиеся вопросами защиты персональных данных и информационной безопасности.
Присоединиться к мероприятию можно онлайн.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики
Помните истории с почтовыми отправлениями с наложенным платежом?
Итоги:
⚠️По требованию Центра прекращена незаконная обработка персональных данных граждан.
👨🏼⚖️Суд привлек к ответственности нарушителя (индивидуального предпринимателя) по части 1 статьи 23.7 КоАП за умышленную незаконную обработку персональных данных + штраф в размере 20 базовых величин (решение суда может быть обжаловано в установленном законом порядке).
Напоминаем операторам, что обработка ПД должна осуществляться при наличии надлежащих правовых оснований, к примеру:
🔹в случаях, установленных законодательными актами,
🔹с согласия,
🔹при наличии гражданско-правового договора.
Помните истории с почтовыми отправлениями с наложенным платежом?
Итоги:
⚠️По требованию Центра прекращена незаконная обработка персональных данных граждан.
👨🏼⚖️Суд привлек к ответственности нарушителя (индивидуального предпринимателя) по части 1 статьи 23.7 КоАП за умышленную незаконную обработку персональных данных + штраф в размере 20 базовых величин (решение суда может быть обжаловано в установленном законом порядке).
Напоминаем операторам, что обработка ПД должна осуществляться при наличии надлежащих правовых оснований, к примеру:
🔹в случаях, установленных законодательными актами,
🔹с согласия,
🔹при наличии гражданско-правового договора.
This media is not supported in your browser
VIEW IN TELEGRAM
#Важно_Знать
Можно ли защититься от фишинговых ресурсов? На что обратить внимание?
📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.
💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.
🌐Используйте лицензионное антивирусное ПО.
🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.
🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.
🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.
Можно ли защититься от фишинговых ресурсов? На что обратить внимание?
📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.
💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.
🌐Используйте лицензионное антивирусное ПО.
🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.
🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.
🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.
#Вопрос_Ответ
У компании есть необходимость передавать ПД клиентов на территорию другого государства. Какие разрешения для этого необходимо получить? Какие меры защиты применять?
Если ПД передаются на территорию государств, где обеспечивается надлежащий уровень защиты прав субъектов ПД (страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПД и государства-члены Евразийского экономического союза), то соблюдаются общие положения обработки ПД без получения дополнительных разрешений.
Для трансграничной передачи ПД в иностранные государства, в которых не обеспечивается надлежащий уровень защиты, оператору необходимо заручиться основанием, например:
🔹согласием субъекта ПД,
🔹договором с субъектом ПД и др.
В ряде случаев оператор должен обратиться в Центр для выдачи разрешения на трансграничную передачу ПД.
Порядок определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 26 декабря 2022 г. № 14.
У компании есть необходимость передавать ПД клиентов на территорию другого государства. Какие разрешения для этого необходимо получить? Какие меры защиты применять?
Если ПД передаются на территорию государств, где обеспечивается надлежащий уровень защиты прав субъектов ПД (страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПД и государства-члены Евразийского экономического союза), то соблюдаются общие положения обработки ПД без получения дополнительных разрешений.
Для трансграничной передачи ПД в иностранные государства, в которых не обеспечивается надлежащий уровень защиты, оператору необходимо заручиться основанием, например:
🔹согласием субъекта ПД,
🔹договором с субъектом ПД и др.
В ряде случаев оператор должен обратиться в Центр для выдачи разрешения на трансграничную передачу ПД.
Порядок определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 26 декабря 2022 г. № 14.