#Важно_Знать
На информационно-правовом портале ilex вышел материал с разбором практических ситуаций по внесению сведений в реестр операторов персональных данных.

📶Как определять необходимость внесения сведений об информационном ресурсе (системе) в Реестр?
📅В какой срок необходимо подать сведения?
✔️В каких случаях нужно актуализировать сведения в Реестре и в какой срок?

На эти и другие вопросы вы найдете ответы➡️ здесь.

#Важно_Знать
✉️В связи с поступающими жалобами и обращениями Центр обращает внимание на недопустимость незаконного раскрытия данных участников административного процесса.

Такие случаи имели место как со стороны граждан, которые «опубличивают» материалы дела и распространяют чужие персональные данные в социальных сетях, так и со стороны органа, ведущего административный процесс.

Часть 1 статьи 11.5 ПИКоАП:

Сведения, содержащиеся в деле об административном правонарушении, могут быть преданы гласности только с разрешения судьи, должностного лица органа, ведущего административный процесс, а в случае, если такие сведения затрагивают частную жизнь потерпевшего, – с разрешения потерпевшего и в том объеме, в каком он признает это возможным. Персональные данные участников административного процесса могут быть преданы гласности только с согласия таких лиц.

⬇️При публикации такого рода материалов, в том числе затрагивающих общественный интерес, необходимо соблюдать законодательство, определяющие порядок административного процесса.

#Важно
По данным Белстата за 2025 год:
🏦 в Беларуси 1255 организаций, занимавшихся туристической деятельностью и экскурсионным обслуживанием,
🏦 по турам внутри страны путешествовали 2,2 млн белорусов;
🏦 число организованных туристов, выехавших за границу –736,4 тыс. человек;
🏦 с туристическими целями Беларусь посетили 579,2 тыс. иностранцев.

Масштабная обработка персональных данных и большое количестве бизнес-процессов, связанных с ней, возлагают на сферу туризма и серьезные обязательства перед гражданами в части защиты информации.

Обсудим эти и другие вопросы на площадке Международной выставки «ОТДЫХ-2026».

Что❓ Конференция ”Защита персональных данных и информационная безопасность в деятельности
туристических организаций“

Где❓ Национальный выставочный центр ”BELEXPO“, конференц-залы № 2-3 (Минск, ул.Павлины Меделки, 24)

Когда❓ 10 апреля, начало: 11.00

➡️ Программа
➡️ Онлайн-регистрация тут.

#Вопрос_Ответ

Собираемся поехать семьей в отпуск в период учебных занятий. Написали заявление на имя директора об освобождении ребенка от уроков в связи с семейной поездкой. Однако в школе потребовали предоставить информацию о месте отдыха, а также приложить к заявлению ксерокопии билетов и иных подтверждающих поездку документов. Правомерно ли такое требование школы?

⛔️Нет, неправомерно.
Законодательство об образовании не предусматривает форму заявления об освобождении ребенка от занятий, требования к его содержанию и приложение соответствующих документов для подтверждения уважительности причины отсутствия ребенка.

Предоставляя учреждению образования заявление об отсутствии ребенка на занятиях, законный представитель несовершеннолетнего самостоятельно определяет объем сведений о причине его отсутствия на уроках.

➡️Следовательно, требование школы указывать в заявлении место отдыха, а также прилагать ксерокопии билетов и иных документов не соответствует законодательству и является избыточным.

#Международная_повестка
❗️⚡️🔴
Крупная кибератака на Европейскую сеть фитнес-клубов Basic-Fit затронула персональные данные 1 миллиона клиентов.

Хакеры получили доступ к именам, адресам, email, телефонам, датам рождения и даже банковским реквизитам. В СМИ сообщается, что атаку заметили и остановили за считанные минуты, но часть информации уже успели похитить.

Сама компания пока не зафиксировала случаев использования данных, но эксперты бьют тревогу: с такими сведениями мошенники могут легко разыграть фишинг — например, прислать «официальное» уведомление о списании денег и выманить конфиденциальные данные.

🔤🔤🔤🔤🔤Несмотря на то, что инцидент произошел не в Беларуси, Центр в очередной раз напоминает гражданам:

Будьте начеку!
Не переходите по подозрительным ссылкам, проверяйте отправителей писем и никогда не вводите личные данные в непроверенных формах.

#Вопрос_Ответ
Работник случайно отправил фото паспорта коллеги не в тот чат в Telegram. Это утечка персональных данных?

🔘Если данные были получены в рамках работы – да, это утечка.

Что делать:
➡️Уведомить НЦЗПД в течение 3 рабочих дней.
➡️Провести внутреннюю проверку.
➡️Устранить нарушение и уведомить пострадавшего.

Чтобы снизить риски:
❗️Обучайте сотрудников защите персональных данных.
❗️Вносите в должностные обязанности работников положения в части обработки и защиты ПД.
❗️Проводите регулярные аудиты и тестирование знаний.

🔗Подобные вопросы мы часто разбираем в рамках обучающего курса «Обработка персональных данных в связи с трудовой (служебной) деятельностью».

📅Ближайший такой семинар пройдет 5 мая.
📶Формат: онлайн.
⬇️6 академ. часов
👨‍🦰Сертификат об обучении гособразца.

🌐 Подробности ➡️тут.

Профилактика и обучение – лучшая защита. Даже случайная ошибка может повлечь ответственность.

#Утечка_данных

🚨 Внимание!
Произошла утечка персональных данных более 241 тыс. клиентов ООО «Дженерал лизинг» из-за несанкционированного доступа к информационной системе.

📆 Инцидент случился 17 апреля 2026 года.
📩Оператор своевременно уведомил лиц, затронутых инцидентом.

Что делать клиентам?

Будьте осторожны и внимательны в случае поступления звонков и сообщений с незнакомых номеров.

📣📣📣Операторам:
✅Обратите внимание на информационную безопасность.
✅Обеспечьте криптографическую защиту данных в соответствии с приказом ОАЦ № 66.

✅✅✅Особое внимание уделите удаленным рабочим местам сотрудников, которые обрабатывают персональные данные или имеют к ним доступ.

Заботьтесь о безопасности персональных данных и избегайте возможных инцидентов.

#Вопрос_Ответ

Неизвестный разместил мои персональные данные и фото в соцсети. Что мне делать? Как мне удалить их из общего доступа?

👤Персональные данные – это информация, по которой можно идентифицировать человека.
➡️Действия по их размещению в открытом доступе в социальной сети – это распространение ПД.
🔗В указанной ситуации их публикация без согласия – нарушение Закона об информации, информатизации и защите информации.

🌐 Instagram, Threads, TikTok, Telegram размещены не в национальной доменной зоне, поэтому для начала рекомендуем воспользоваться функционалом указанных социальных сетей для направления жалобы в отношении соответствующей публикации, содержащей ПД:
📹 для Instagram или Threads: Справочный центр – Жалоба о нарушении вашей конфиденциальности;
😎 для TikTok: Открыть запись (видеоролик), содержащую ПД – Отправить (стрелочка справа от записи (видеоролика)) – Жалоба – Распространение ПД – Отправить;
💬 для Telegram (истории): Открыть историю – Настройки (три точки над историей) – Пожаловаться – Выбрать категорию ”персональные данных“ – Отправить жалобу.

✍️ Также вы вправе обратиться в правоохранительные органы для установления личности лица, распространившего ваши ПД, и решения вопроса о привлечении его к ответственности.

Не позволяйте нарушать свои права!

Еще больше ответов на ваши вопросы на cpd.by