#Вопрос_Ответ
На сайте одной организации есть сервис, где можно проверить авто по VIN‑номеру. Законно ли это?

🔎Разбираемся.

Всё зависит от того, какую информацию выдаёт сервис.

✅Законно, если данные взяты из официальных государственных реестров – например:
➡️из реестра движимого имущества, обременённого залогом;
➡️из базы данных ввезённого автотранспорта ГТК и т. д.

Такие сведения – общедоступные: их может получить любой желающий (обычно за плату).

❌ Может быть незаконно, если вместе с этими данными сервис показывает:
➡️историю продаж автомобиля;
➡️номер телефона владельца;
➡️другую личную информацию.

В этом случае у оператора должно быть правовое основание – согласие владельца автомобиля на обработку его персональных данных. Без него – это нарушение закона.

#Вопрос_Ответ

Ранее я играл в онлайн‑казино.
Могу ли я потребовать прекращения обработки своих персональных данных у оператора после удаления личного кабинета?

🔤🔤🔤🔤🔤
По действующему законодательству организатор азартных игр обязан хранить следующие данные не менее 5 лет с даты последней игры:
✔️электронную копию документа, удостоверяющего личность;
✔️персональные данные, предоставленные пользователем;
✔️журнал действий участника на платформе;
✔️IP‑адрес устройства, с которого осуществлялся доступ.

🔴Таким образом, удаление личного кабинета приводит только к прекращению доступа к сервису, но не к автоматическому удалению данных.

❗️Срок хранения персональных данных должен быть чётко указан в политике обработки персональных данных оператора.

Рекомендуем внимательно знакомиться с этим документом ПЕРЕД использованием платформы.

#Важно_Знать
На информационно-правовом портале ilex вышел материал с разбором практических ситуаций по внесению сведений в реестр операторов персональных данных.

📶Как определять необходимость внесения сведений об информационном ресурсе (системе) в Реестр?
📅В какой срок необходимо подать сведения?
✔️В каких случаях нужно актуализировать сведения в Реестре и в какой срок?

На эти и другие вопросы вы найдете ответы➡️ здесь.

#Важно_Знать
✉️В связи с поступающими жалобами и обращениями Центр обращает внимание на недопустимость незаконного раскрытия данных участников административного процесса.

Такие случаи имели место как со стороны граждан, которые «опубличивают» материалы дела и распространяют чужие персональные данные в социальных сетях, так и со стороны органа, ведущего административный процесс.

Часть 1 статьи 11.5 ПИКоАП:

Сведения, содержащиеся в деле об административном правонарушении, могут быть преданы гласности только с разрешения судьи, должностного лица органа, ведущего административный процесс, а в случае, если такие сведения затрагивают частную жизнь потерпевшего, – с разрешения потерпевшего и в том объеме, в каком он признает это возможным. Персональные данные участников административного процесса могут быть преданы гласности только с согласия таких лиц.

⬇️При публикации такого рода материалов, в том числе затрагивающих общественный интерес, необходимо соблюдать законодательство, определяющие порядок административного процесса.

#Важно
По данным Белстата за 2025 год:
🏦 в Беларуси 1255 организаций, занимавшихся туристической деятельностью и экскурсионным обслуживанием,
🏦 по турам внутри страны путешествовали 2,2 млн белорусов;
🏦 число организованных туристов, выехавших за границу –736,4 тыс. человек;
🏦 с туристическими целями Беларусь посетили 579,2 тыс. иностранцев.

Масштабная обработка персональных данных и большое количестве бизнес-процессов, связанных с ней, возлагают на сферу туризма и серьезные обязательства перед гражданами в части защиты информации.

Обсудим эти и другие вопросы на площадке Международной выставки «ОТДЫХ-2026».

Что❓ Конференция ”Защита персональных данных и информационная безопасность в деятельности
туристических организаций“

Где❓ Национальный выставочный центр ”BELEXPO“, конференц-залы № 2-3 (Минск, ул.Павлины Меделки, 24)

Когда❓ 10 апреля, начало: 11.00

➡️ Программа
➡️ Онлайн-регистрация тут.

#Вопрос_Ответ

Собираемся поехать семьей в отпуск в период учебных занятий. Написали заявление на имя директора об освобождении ребенка от уроков в связи с семейной поездкой. Однако в школе потребовали предоставить информацию о месте отдыха, а также приложить к заявлению ксерокопии билетов и иных подтверждающих поездку документов. Правомерно ли такое требование школы?

⛔️Нет, неправомерно.
Законодательство об образовании не предусматривает форму заявления об освобождении ребенка от занятий, требования к его содержанию и приложение соответствующих документов для подтверждения уважительности причины отсутствия ребенка.

Предоставляя учреждению образования заявление об отсутствии ребенка на занятиях, законный представитель несовершеннолетнего самостоятельно определяет объем сведений о причине его отсутствия на уроках.

➡️Следовательно, требование школы указывать в заявлении место отдыха, а также прилагать ксерокопии билетов и иных документов не соответствует законодательству и является избыточным.

#Международная_повестка
❗️⚡️🔴
Крупная кибератака на Европейскую сеть фитнес-клубов Basic-Fit затронула персональные данные 1 миллиона клиентов.

Хакеры получили доступ к именам, адресам, email, телефонам, датам рождения и даже банковским реквизитам. В СМИ сообщается, что атаку заметили и остановили за считанные минуты, но часть информации уже успели похитить.

Сама компания пока не зафиксировала случаев использования данных, но эксперты бьют тревогу: с такими сведениями мошенники могут легко разыграть фишинг — например, прислать «официальное» уведомление о списании денег и выманить конфиденциальные данные.

🔤🔤🔤🔤🔤Несмотря на то, что инцидент произошел не в Беларуси, Центр в очередной раз напоминает гражданам:

Будьте начеку!
Не переходите по подозрительным ссылкам, проверяйте отправителей писем и никогда не вводите личные данные в непроверенных формах.

#Вопрос_Ответ
Работник случайно отправил фото паспорта коллеги не в тот чат в Telegram. Это утечка персональных данных?

🔘Если данные были получены в рамках работы – да, это утечка.

Что делать:
➡️Уведомить НЦЗПД в течение 3 рабочих дней.
➡️Провести внутреннюю проверку.
➡️Устранить нарушение и уведомить пострадавшего.

Чтобы снизить риски:
❗️Обучайте сотрудников защите персональных данных.
❗️Вносите в должностные обязанности работников положения в части обработки и защиты ПД.
❗️Проводите регулярные аудиты и тестирование знаний.

🔗Подобные вопросы мы часто разбираем в рамках обучающего курса «Обработка персональных данных в связи с трудовой (служебной) деятельностью».

📅Ближайший такой семинар пройдет 5 мая.
📶Формат: онлайн.
⬇️6 академ. часов
👨‍🦰Сертификат об обучении гособразца.

🌐 Подробности ➡️тут.

Профилактика и обучение – лучшая защита. Даже случайная ошибка может повлечь ответственность.