#Вопрос_Ответ

Собираемся поехать семьей в отпуск в период учебных занятий. Написали заявление на имя директора об освобождении ребенка от уроков в связи с семейной поездкой. Однако в школе потребовали предоставить информацию о месте отдыха, а также приложить к заявлению ксерокопии билетов и иных подтверждающих поездку документов. Правомерно ли такое требование школы?

⛔️Нет, неправомерно.
Законодательство об образовании не предусматривает форму заявления об освобождении ребенка от занятий, требования к его содержанию и приложение соответствующих документов для подтверждения уважительности причины отсутствия ребенка.

Предоставляя учреждению образования заявление об отсутствии ребенка на занятиях, законный представитель несовершеннолетнего самостоятельно определяет объем сведений о причине его отсутствия на уроках.

➡️Следовательно, требование школы указывать в заявлении место отдыха, а также прилагать ксерокопии билетов и иных документов не соответствует законодательству и является избыточным.

#Международная_повестка
❗️⚡️🔴
Крупная кибератака на Европейскую сеть фитнес-клубов Basic-Fit затронула персональные данные 1 миллиона клиентов.

Хакеры получили доступ к именам, адресам, email, телефонам, датам рождения и даже банковским реквизитам. В СМИ сообщается, что атаку заметили и остановили за считанные минуты, но часть информации уже успели похитить.

Сама компания пока не зафиксировала случаев использования данных, но эксперты бьют тревогу: с такими сведениями мошенники могут легко разыграть фишинг — например, прислать «официальное» уведомление о списании денег и выманить конфиденциальные данные.

🔤🔤🔤🔤🔤Несмотря на то, что инцидент произошел не в Беларуси, Центр в очередной раз напоминает гражданам:

Будьте начеку!
Не переходите по подозрительным ссылкам, проверяйте отправителей писем и никогда не вводите личные данные в непроверенных формах.

#Вопрос_Ответ
Работник случайно отправил фото паспорта коллеги не в тот чат в Telegram. Это утечка персональных данных?

🔘Если данные были получены в рамках работы – да, это утечка.

Что делать:
➡️Уведомить НЦЗПД в течение 3 рабочих дней.
➡️Провести внутреннюю проверку.
➡️Устранить нарушение и уведомить пострадавшего.

Чтобы снизить риски:
❗️Обучайте сотрудников защите персональных данных.
❗️Вносите в должностные обязанности работников положения в части обработки и защиты ПД.
❗️Проводите регулярные аудиты и тестирование знаний.

🔗Подобные вопросы мы часто разбираем в рамках обучающего курса «Обработка персональных данных в связи с трудовой (служебной) деятельностью».

📅Ближайший такой семинар пройдет 5 мая.
📶Формат: онлайн.
⬇️6 академ. часов
👨‍🦰Сертификат об обучении гособразца.

🌐 Подробности ➡️тут.

Профилактика и обучение – лучшая защита. Даже случайная ошибка может повлечь ответственность.

#Утечка_данных

🚨 Внимание!
Произошла утечка персональных данных более 241 тыс. клиентов ООО «Дженерал лизинг» из-за несанкционированного доступа к информационной системе.

📆 Инцидент случился 17 апреля 2026 года.
📩Оператор своевременно уведомил лиц, затронутых инцидентом.

Что делать клиентам?

Будьте осторожны и внимательны в случае поступления звонков и сообщений с незнакомых номеров.

📣📣📣Операторам:
✅Обратите внимание на информационную безопасность.
✅Обеспечьте техническую защиту данных в соответствии с приказом ОАЦ № 66.

✅✅✅Особое внимание уделите удаленным рабочим местам сотрудников, которые обрабатывают персональные данные или имеют к ним доступ.

Заботьтесь о безопасности персональных данных и избегайте возможных инцидентов.

#Вопрос_Ответ

Неизвестный разместил мои персональные данные и фото в соцсети. Что мне делать? Как мне удалить их из общего доступа?

👤Персональные данные – это информация, по которой можно идентифицировать человека.
➡️Действия по их размещению в открытом доступе в социальной сети – это распространение ПД.
🔗В указанной ситуации их публикация без согласия – нарушение Закона об информации, информатизации и защите информации.

🌐 Instagram, Threads, TikTok, Telegram размещены не в национальной доменной зоне, поэтому для начала рекомендуем воспользоваться функционалом указанных социальных сетей для направления жалобы в отношении соответствующей публикации, содержащей ПД:
📹 для Instagram или Threads: Справочный центр – Жалоба о нарушении вашей конфиденциальности;
😎 для TikTok: Открыть запись (видеоролик), содержащую ПД – Отправить (стрелочка справа от записи (видеоролика)) – Жалоба – Распространение ПД – Отправить;
💬 для Telegram (истории): Открыть историю – Настройки (три точки над историей) – Пожаловаться – Выбрать категорию ”персональные данные“ – Отправить жалобу.

✍️ Также вы вправе обратиться в правоохранительные органы для установления личности лица, распространившего ваши ПД, и решения вопроса о привлечении его к ответственности.

Не позволяйте нарушать свои права!

Еще больше ответов на ваши вопросы на cpd.by

🌐🛜🛡Конфиденциальность, цифровая безопасность и защита прав: о чем говорили на Международном фестивале школьников и студентов  ”Медиация будущего“

Сегодня Центр провел для ребят серию интерактивных квизов, где все вместе:
⭕️распознавали фишинговые ссылки,
💻обсуждали, что можно, а что нельзя публиковать в соцсетях,
🪙учились защищать свои персональные данные, как личные границы.

Подробности на cpd.by

💱🔜👁‍🗨🔛◻️

🌐📲📶 Как размещать персональные данные на сайте вуза без нарушений?

Национальный центр защиты персональных данных подготовил разъяснения по безопасному размещению персональных данных на сайтах вузов. Это необходимо для защиты прав абитуриентов, студентов и выпускников, а также для предотвращения незаконного распространения их данных.

Разъяснения содержат конкретные рекомендации с примерами (в связи с зачислением в ВУЗ, заселением в общежитие и т.п.), согласованы с Министерством образования, доступны для скачивания на сайте Центра.

Мошенники создали сайт — клон Национального банка.

Ресурс копирует внешний вид и адрес официального портала, однако содержит недействительные контакты и опасные ссылки.

Граждан призывают проверять адрес сайта и не переходить по подозрительным ссылкам из сообщений и писем.

🔴 Читайте «Минск-Новости» в MAX

#Вопрос_Ответ

Могу ли я записывать на диктофон разговор с врачом в ходе приема для личного использования?

Записывать разговор с врачом на диктофон для личного использования не так просто, как может показаться.
Дело в том, что:
✅содержание аудиозаписи в большинстве случаев позволяет идентифицировать человека;
🗣запись голоса – это обработка ПД;
🆗для нее необходимо правовое основание, в данном случае – согласие врача.

🔤🔤🔤🔤🔤
Вам необходимо получить разрешение от медицинского работника перед началом записи.

Если вы просто запишите разговор без согласия, это может привести к юридическим последствиям:
❗️статьей 23.7 КоАП установлена ответственность за нарушение законодательства о ПД;
❗️лицо, права которого нарушены, имеет право обратиться в органы внутренних дел для привлечения виновного лица к ответственности.

Так что лучший вариант – просто спросить врача, можно ли сделать запись. Если он согласится, вы сможете потом спокойно переслушать важные моменты. Если нет, постарайтесь записать основные вещи на бумаге или спросите врача, можно ли сделать краткий обзор после приема.

🚨🚨🚨Внимание! Активизировалась схема мошенничества!

☎️ Граждане начали получать звонки от мошенников, в том числе с белорусских номеров. Они представляются сотрудниками поликлиник или медцентров и предлагают оформить электронную медицинскую карту, пытаясь выманить ваши персональные данные.

Спойлер: "легенда" может иметь особенности.

⁉️Как это работает?
➡️Первый этап: Вам звонит «сотрудник поликлиники», который утверждает, что нужно заменить бумажную медкарту на электронную. Для этого он просит предоставить личные данные: ФИО, номер паспорта и код из SMS.

➡️Второй этап: Спустя некоторое время вам снова звонят, но уже якобы из правоохранительных органов. Они сообщают, что предыдущий звонок был от мошенников, которые получили доступ к вашему банковскому счету. Далее следуют угрозы и требования «декларировать» наличные средства.

⚡️ Что делать, если вам позвонили?
📵Немедленно прервите разговор!
🤳🏻Проверьте информацию, перезвонив по официальному номеру медучреждения.
⛔️Не предоставляйте личные данные и пароли.
👮🏼Если вы уже передали данные или деньги, срочно обращайтесь в милицию.

🛑 Помните: настоящие сотрудники государственных учреждений никогда не требуют передачи личных данных или срочных действий с деньгами по телефону. Будьте внимательны и берегите свои данные!