#Вопрос_Ответ
Чем грозит нарушение закона о защите персональных данных❓
В соответствии со статьей 19 Закона Республики Беларусь ”О защите персональных данных“ лица, нарушившие его положения, могут нести административную и уголовную ответственность.
✅Статья 23.7 Кодекса об административных правонарушениях предусматривает административную ответственность за нарушение законодательства о защите персональных данных.
В частности, установлена ответственность за умышленные незаконные сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных.
☝️Санкция – штраф в размере до 50 базовых величин.
✅Статья 203-1 Уголовного Кодекса устанавливает ответственность за незаконные действия в отношении информации о частной жизни и персональных данных. Максимальное наказание по данной статье составляет 5 лет лишения свободы.
✅Статья 203-2 УК устанавливает ответственность за несоблюдение мер обеспечения защиты персональных данных повлекшее по неосторожности их распространение и причинение тяжких последствий. Максимальное наказание по данной статье составляет 1 год лишения свободы.
☝️Кроме того, лицо, допустившее нарушение Закона, может быть привлечено к
✅гражданско-правовой ответственности (субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав),
✅ и дисциплинарной ответственности (наниматель вправе прекратить трудовой договор с работником в связи с нарушением им порядка обработки персональных данных).
Чем грозит нарушение закона о защите персональных данных❓
В соответствии со статьей 19 Закона Республики Беларусь ”О защите персональных данных“ лица, нарушившие его положения, могут нести административную и уголовную ответственность.
✅Статья 23.7 Кодекса об административных правонарушениях предусматривает административную ответственность за нарушение законодательства о защите персональных данных.
В частности, установлена ответственность за умышленные незаконные сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных.
☝️Санкция – штраф в размере до 50 базовых величин.
✅Статья 203-1 Уголовного Кодекса устанавливает ответственность за незаконные действия в отношении информации о частной жизни и персональных данных. Максимальное наказание по данной статье составляет 5 лет лишения свободы.
✅Статья 203-2 УК устанавливает ответственность за несоблюдение мер обеспечения защиты персональных данных повлекшее по неосторожности их распространение и причинение тяжких последствий. Максимальное наказание по данной статье составляет 1 год лишения свободы.
☝️Кроме того, лицо, допустившее нарушение Закона, может быть привлечено к
✅гражданско-правовой ответственности (субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав),
✅ и дисциплинарной ответственности (наниматель вправе прекратить трудовой договор с работником в связи с нарушением им порядка обработки персональных данных).
#Вопрос_Ответ
Во многих организациях осуществляется контроль при входе в здание. Нужно ли получать согласие на обработку персональных данных в таких случаях❓
Согласно абзацу двадцатому статьи 6 Закона о защите персональных данных согласие субъекта персональных данных (ПД) на обработку ПД, за исключением специальных ПД, порядок обработки которых установлен статьей 8 Закона, не требуется в случае, если обработка ПД является необходимой для выполнения обязанностей/полномочий, предусмотренных законодательными актами.
☝️Закон об охранной деятельности в Республике Беларусь предусматривает два вида охраны: военизированную и невоенизированную.
🔹Работники охраны имеют право:
✔️требовать от работников охраняемых объектов и иных лиц соблюдения пропускного и внутриобъектового режимов;
✔️проверять на охраняемых объектах у лиц документы, удостоверяющие их личность, а также документы, дающие право на вход/выход лиц, въезд/выезд транспортных средств, внос/вынос, ввоз/вывоз имущества на охраняемые объекты.
🌟В любой организации допускается невоенизированная охрана при входе в здание, а обработка ПД без согласия субъектов ПД в данном случае признается законной, поскольку она является необходимой для выполнения полномочий, предусмотренных законом.
Во многих организациях осуществляется контроль при входе в здание. Нужно ли получать согласие на обработку персональных данных в таких случаях❓
Согласно абзацу двадцатому статьи 6 Закона о защите персональных данных согласие субъекта персональных данных (ПД) на обработку ПД, за исключением специальных ПД, порядок обработки которых установлен статьей 8 Закона, не требуется в случае, если обработка ПД является необходимой для выполнения обязанностей/полномочий, предусмотренных законодательными актами.
☝️Закон об охранной деятельности в Республике Беларусь предусматривает два вида охраны: военизированную и невоенизированную.
🔹Работники охраны имеют право:
✔️требовать от работников охраняемых объектов и иных лиц соблюдения пропускного и внутриобъектового режимов;
✔️проверять на охраняемых объектах у лиц документы, удостоверяющие их личность, а также документы, дающие право на вход/выход лиц, въезд/выезд транспортных средств, внос/вынос, ввоз/вывоз имущества на охраняемые объекты.
🌟В любой организации допускается невоенизированная охрана при входе в здание, а обработка ПД без согласия субъектов ПД в данном случае признается законной, поскольку она является необходимой для выполнения полномочий, предусмотренных законом.
#ТолькоФакты
Граждане, полагающие, что их права, свободы и законные интересы нарушены при обработке персональных данных, вправе направить в Национальный центр защиты персональных данных жалобу по вопросам обработки персональных данных.
✅Каждая третья поступающая в Центр жалоба содержит информацию о нарушении прав субъектов персональных данных в организациях торговли и сферы услуг,
✅каждая пятая – в банках,
✅каждая десятая – у операторов сотовой связи.
Если содержащиеся в жалобе сведения о нарушениях при обработке персональных данных подтверждаются, Национальный центр защиты персональных данных принимает необходимые меры по защите нарушенных прав, свобод и законных интересов субъекта персональных данных, подавшего жалобу, и уведомляет его об этом.
Напомним, что жалобы могут быть поданы в письменной форме или в виде электронного документа.
Подробно об этом в разделе ”Подача жалобы“ на cpd.by
Граждане, полагающие, что их права, свободы и законные интересы нарушены при обработке персональных данных, вправе направить в Национальный центр защиты персональных данных жалобу по вопросам обработки персональных данных.
✅Каждая третья поступающая в Центр жалоба содержит информацию о нарушении прав субъектов персональных данных в организациях торговли и сферы услуг,
✅каждая пятая – в банках,
✅каждая десятая – у операторов сотовой связи.
Если содержащиеся в жалобе сведения о нарушениях при обработке персональных данных подтверждаются, Национальный центр защиты персональных данных принимает необходимые меры по защите нарушенных прав, свобод и законных интересов субъекта персональных данных, подавшего жалобу, и уведомляет его об этом.
Напомним, что жалобы могут быть поданы в письменной форме или в виде электронного документа.
Подробно об этом в разделе ”Подача жалобы“ на cpd.by
🌟В Академии управления при Президенте Беларуси стартовал IV Международный форум молодых управленцев. На протяжении двух дней его участники будут работать, общаться и дискутировать в рамках целого ряда тематических секций.
В мероприятиях форума принял участие и директор Национального центра защиты персональных данных Андрей Гаев. В ходе выступления перед студентами, магистрантами и молодыми учеными по вопросам формирования в республике системы защиты персональных данных, в частности, им отмечены принимаемые Центром меры по реализации поставленных перед ним задач по обеспечению защиты персональных данных, прав и свобод граждан при их обработке.
Андрей Гаев отметил, что государством созданы конституционные, законодательные и организационные меры, необходимые для обеспечения прозрачности обработки персональных данных и их защиты. При этом для достижения защищенности персональных данных необходимы и активные действия граждан по реализации предоставленных им прав в этой сфере.
В мероприятиях форума принял участие и директор Национального центра защиты персональных данных Андрей Гаев. В ходе выступления перед студентами, магистрантами и молодыми учеными по вопросам формирования в республике системы защиты персональных данных, в частности, им отмечены принимаемые Центром меры по реализации поставленных перед ним задач по обеспечению защиты персональных данных, прав и свобод граждан при их обработке.
Андрей Гаев отметил, что государством созданы конституционные, законодательные и организационные меры, необходимые для обеспечения прозрачности обработки персональных данных и их защиты. При этом для достижения защищенности персональных данных необходимы и активные действия граждан по реализации предоставленных им прав в этой сфере.
⚡️⚡️⚡️Цифра дня —1120. Столько специалистов приняло участие в Гомельском региональном семинаре по защите персональных данных, организованном Национальным центром защиты персональных данных совместно с Гомельским облисполкомом. Онлайн к мероприятию подключилось 26 региональных студий, руководители и профильные специалисты обсудили ключевые вопросы организации работы по защите персональных данных (ПД) граждан.
Открывая семинар, замдиректора Центра Сергей Задиран пояснил, что необходимость определения четких правил оборота ПД продиктована временем. Люди все чаще передают личную информацию, например, сотрудникам банков, нанимателям, организациям торговли и услуг, а развитие цифровых технологий многократно ускорило эти процессы. Не учитываются риски использования таких данных в серых или преступных целях. Сегодня ПД представляют безусловную ценность, а государством обеспечивается создание условий для защиты персональных данных и безопасности личности и общества при их использовании.
Открывая семинар, замдиректора Центра Сергей Задиран пояснил, что необходимость определения четких правил оборота ПД продиктована временем. Люди все чаще передают личную информацию, например, сотрудникам банков, нанимателям, организациям торговли и услуг, а развитие цифровых технологий многократно ускорило эти процессы. Не учитываются риски использования таких данных в серых или преступных целях. Сегодня ПД представляют безусловную ценность, а государством обеспечивается создание условий для защиты персональных данных и безопасности личности и общества при их использовании.
#Вопрос_Ответ
Можно ли передать права субъекта персональных данных ❓
По общему правилу, Законом о защите персональных данных данный вопрос не регулируется. Исключением являются положения пункта 9 статьи 5 Закона.
✔️В случае смерти субъекта персональных данных (ПД), объявления его умершим согласие на обработку его ПД дают один из наследников, близких родственников, усыновителей/удочерителей, усыновленных /удочеренных либо супруг/супруга субъекта ПД, если такое согласие не было дано субъектом ПД при его жизни.
✔️При признании субъекта ПД недееспособным или ограниченно дееспособным, а также до достижения им возраста 16 лет, за исключением вступления в брак до достижения 16 лет, согласие на обработку его ПД дает один из его законных представителей.
Реализация отдельных прав субъекта ПД на основании доверенности может быть предусмотрена иными законодательными актами.
Так, например, согласно статье 15 Закона о единой государственной системе регистрации и учета правонарушений физическое лицо не вправе запрашивать сведения о правонарушениях, касающиеся других лиц, за исключением обращения за такими сведениями на основании доверенности лица, о котором запрашиваются сведения, удостоверенной нотариально.
Можно ли передать права субъекта персональных данных ❓
По общему правилу, Законом о защите персональных данных данный вопрос не регулируется. Исключением являются положения пункта 9 статьи 5 Закона.
✔️В случае смерти субъекта персональных данных (ПД), объявления его умершим согласие на обработку его ПД дают один из наследников, близких родственников, усыновителей/удочерителей, усыновленных /удочеренных либо супруг/супруга субъекта ПД, если такое согласие не было дано субъектом ПД при его жизни.
✔️При признании субъекта ПД недееспособным или ограниченно дееспособным, а также до достижения им возраста 16 лет, за исключением вступления в брак до достижения 16 лет, согласие на обработку его ПД дает один из его законных представителей.
Реализация отдельных прав субъекта ПД на основании доверенности может быть предусмотрена иными законодательными актами.
Так, например, согласно статье 15 Закона о единой государственной системе регистрации и учета правонарушений физическое лицо не вправе запрашивать сведения о правонарушениях, касающиеся других лиц, за исключением обращения за такими сведениями на основании доверенности лица, о котором запрашиваются сведения, удостоверенной нотариально.
⚡️⚡️⚡️Защита персональных данных при их обработке – это тема семинаров, которые пройдут 7 и 21 апреля.
☝️Программа подготовлена и разработана по вашим заявкам.
📌Продолжительность – 6 академических часов.
📌Формат – онлайн.
📌По итогам семинаров участникам выдаются справки об обучении государственного образца.
📌И еще одни бонус – «Электронный портфель оператора», содержащий три политики в отношении обработки персональных данных (ПД), реестр обработки ПД, рекомендации, ключевые образцы документов, которые помогут привести деятельность организации в соответствие с требованиями Закона о защите персональных данных.
Программа семинара в разделе «Обучающие курсы» на cpd.by
Заявки на обучение подаются на электронную почту 📧pk@cpd.by
Справки по телефонам:
☎️+ 375 17 367 18 28,
📲+375 25 682 92 01.
☝️Программа подготовлена и разработана по вашим заявкам.
📌Продолжительность – 6 академических часов.
📌Формат – онлайн.
📌По итогам семинаров участникам выдаются справки об обучении государственного образца.
📌И еще одни бонус – «Электронный портфель оператора», содержащий три политики в отношении обработки персональных данных (ПД), реестр обработки ПД, рекомендации, ключевые образцы документов, которые помогут привести деятельность организации в соответствие с требованиями Закона о защите персональных данных.
Программа семинара в разделе «Обучающие курсы» на cpd.by
Заявки на обучение подаются на электронную почту 📧pk@cpd.by
Справки по телефонам:
☎️+ 375 17 367 18 28,
📲+375 25 682 92 01.
🌐 Сегодня во многих странах мира отмечается День Интернета 🌐
Несомненно, появление Интернета навсегда изменило жизнь человечества. Интернет объединил людей из разных стран, сформировал и продолжает создавать новые тренды. Кому-то всемирная паутина позволила получить образование, кому-то обеспечила возможность выполнять работу дистанционно.
☝️Вместе с тем, сегодня в Интернете содержится огромный массив сведений, позволяющих идентифицировать любого пользователя. Люди оставляют в сети свои персональные данные, часто даже не задумываясь о рисках. Такие данные часто используются для спама, фишинга, вишинга или иных неправомерных действий.
”ТОП 3“ ошибок субъектов персональных данных:
✅размещение избыточной личной информации и публикация сведений об иных лицах на сайтах и в соцсетях (номер телефона, домашний адрес, фото, геолокация и т.д.);
✅принятие файлов cookie с неизвестных или незнакомых сайтов (Ваши личные данные могут быть собраны без вашего ведома, не принимайте cookie с сайтов, которые вы не знаете);
✅покупки и платежи в Интернете с использованием ненадежных ресурсов, приложений (ВАЖНО использовать безопасное соединение для финансовых транзакций, в противном случае вы не знаете, кто собирает Ваш банковский счет или номера кредитных карт).
#Центр_Рекомендует
🌟 Не размещайте излишнюю информацию в Интернете.
🌟 Изучайте политику в отношении обработки персональных данных, политику обработки cookie.
🌟 Соблюдайте сетевую гигиену (лицензионное ПО, антивирусы, сложные пороли).
🌟 Знайте и пользуйтесь своими правами в сфере защиты персональных данных.
Несомненно, появление Интернета навсегда изменило жизнь человечества. Интернет объединил людей из разных стран, сформировал и продолжает создавать новые тренды. Кому-то всемирная паутина позволила получить образование, кому-то обеспечила возможность выполнять работу дистанционно.
☝️Вместе с тем, сегодня в Интернете содержится огромный массив сведений, позволяющих идентифицировать любого пользователя. Люди оставляют в сети свои персональные данные, часто даже не задумываясь о рисках. Такие данные часто используются для спама, фишинга, вишинга или иных неправомерных действий.
”ТОП 3“ ошибок субъектов персональных данных:
✅размещение избыточной личной информации и публикация сведений об иных лицах на сайтах и в соцсетях (номер телефона, домашний адрес, фото, геолокация и т.д.);
✅принятие файлов cookie с неизвестных или незнакомых сайтов (Ваши личные данные могут быть собраны без вашего ведома, не принимайте cookie с сайтов, которые вы не знаете);
✅покупки и платежи в Интернете с использованием ненадежных ресурсов, приложений (ВАЖНО использовать безопасное соединение для финансовых транзакций, в противном случае вы не знаете, кто собирает Ваш банковский счет или номера кредитных карт).
#Центр_Рекомендует
🌟 Не размещайте излишнюю информацию в Интернете.
🌟 Изучайте политику в отношении обработки персональных данных, политику обработки cookie.
🌟 Соблюдайте сетевую гигиену (лицензионное ПО, антивирусы, сложные пороли).
🌟 Знайте и пользуйтесь своими правами в сфере защиты персональных данных.
🌐 В Парке высоких технологий прошел корпоративный семинар ”Защита персональных данных при их обработке“.
В качестве спикера выступил первый заместитель директора Национального центра защиты персональных данных Николай Саванович.
Участники семинара познакомились с механизмами правового регулирования отношений в сфере обработки персональных данных, мерами по обеспечению защиты персональных данных, обязанностями операторов и уполномоченных лиц, правами субъектов персональных данных, а также изучили пошаговый алгоритм приведения деятельности организации в соответствие с требованиями Закона о защите персональных данных.
В мероприятии приняли участие руководство и специалисты администрации ПВТ.
Есть желание организовать корпоративный семинар по вопросам защиты персональных данных для своих сотрудников?
Звоните! ☎️367 18 28, ☎️367 02 29.
Мы ответим на Ваши вопросы!
В качестве спикера выступил первый заместитель директора Национального центра защиты персональных данных Николай Саванович.
Участники семинара познакомились с механизмами правового регулирования отношений в сфере обработки персональных данных, мерами по обеспечению защиты персональных данных, обязанностями операторов и уполномоченных лиц, правами субъектов персональных данных, а также изучили пошаговый алгоритм приведения деятельности организации в соответствие с требованиями Закона о защите персональных данных.
В мероприятии приняли участие руководство и специалисты администрации ПВТ.
Есть желание организовать корпоративный семинар по вопросам защиты персональных данных для своих сотрудников?
Звоните! ☎️367 18 28, ☎️367 02 29.
Мы ответим на Ваши вопросы!
🌟🌟🌟Подготовили для Вас краткий гайд об обучении в Национальном центре защиты персональных данных.
📌 Кто должен обеспечить безопасную, законную обработку и защиту персональных данных?
📌 Кому необходимо проходить повышение квалификации по вопросам защиты персональных данных?
📌 Как часто должны учиться специалисты, в обязанности которых входит обеспечение информационной безопасности?
📌 Для кого будут полезны обучающие курсы, проводимые Национальным центром защиты персональных данных?
📌 Что такое ”Портфель оператора“? И кому он необходим?
📌 На что необходимо обратить внимание при выборе обучающего курса по теме защиты персональных данных?
☝️Все "по полочкам" изложено в материале на нашем сайте cpd.by
📌 Кто должен обеспечить безопасную, законную обработку и защиту персональных данных?
📌 Кому необходимо проходить повышение квалификации по вопросам защиты персональных данных?
📌 Как часто должны учиться специалисты, в обязанности которых входит обеспечение информационной безопасности?
📌 Для кого будут полезны обучающие курсы, проводимые Национальным центром защиты персональных данных?
📌 Что такое ”Портфель оператора“? И кому он необходим?
📌 На что необходимо обратить внимание при выборе обучающего курса по теме защиты персональных данных?
☝️Все "по полочкам" изложено в материале на нашем сайте cpd.by
Вниманию операторов❗️
Национальный центр защиты персональных данных напоминает о необходимости уведомления о нарушениях систем защиты персональных данных!
Такие нарушения могут привести к значительным последствиям для прав и свобод граждан, а также потребовать принятия оперативных мер для их устранения.
Подробности на cpd.by
Национальный центр защиты персональных данных напоминает о необходимости уведомления о нарушениях систем защиты персональных данных!
Такие нарушения могут привести к значительным последствиям для прав и свобод граждан, а также потребовать принятия оперативных мер для их устранения.
Подробности на cpd.by
Forwarded from Гродненская правда. Онлайн
Что делать, если ваши права нарушили? Вопросы защиты персональных данных обсудили на семинаре в Гродно
Форум организован Национальным центром защиты персональных данных. Специалисты центра рассказали о стандартах защиты, правоотношениях, субъектах, на которые распространяется действие закона «О защите персональных данных».
#безопасность
Форум организован Национальным центром защиты персональных данных. Специалисты центра рассказали о стандартах защиты, правоотношениях, субъектах, на которые распространяется действие закона «О защите персональных данных».
#безопасность
#Вопрос_Ответ
При посещении интересующего Интернет-сайта на главной странице появляется предупреждение об использовании файлов cookies? Что это означает?
☝️Разберемся по порядку.
🔹Что такое cookies (куки)?
Куки – это фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.
🔹Зачем они нужны?
Для идентификации пользователей и хранения данных о них (IP-адрес, браузер, языковые предпочтения, посещение страниц, заполнение форм и др.).
🔹Опасны ли куки?
Куки представляют собой техническое решение, направленное на удобство пользователей сайта. Но, как и любой иной инструмент, куки могут быть небрежно настроены разработчиком сайта, и тогда злоумышленник, получив доступ к браузеру, узнает важную информацию, к примеру, логин с паролем к личному кабинету на таком сайте. Некоторые куки позволяют передавать куки, собранные на одном сайте, другим интернет-сайтам.
🔹Зачем на интернет-сайтах запрашивают согласие на обработку куки?
Получение согласия на обработку куки призвано обеспечить прозрачность их использования. Учитывая, что разработчик может собирать посредством куки разнообразные сведения, то важно, чтобы он доступно указал какие именно сведения собираются посредством куки, для чего они собираются и передаются ли третьим лицам.
☝️ Наличие на интернет-сайте политики обработки куки демонстрирует уважительное отношение к посетителям сайта и к их личным данным.
При посещении интересующего Интернет-сайта на главной странице появляется предупреждение об использовании файлов cookies? Что это означает?
☝️Разберемся по порядку.
🔹Что такое cookies (куки)?
Куки – это фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.
🔹Зачем они нужны?
Для идентификации пользователей и хранения данных о них (IP-адрес, браузер, языковые предпочтения, посещение страниц, заполнение форм и др.).
🔹Опасны ли куки?
Куки представляют собой техническое решение, направленное на удобство пользователей сайта. Но, как и любой иной инструмент, куки могут быть небрежно настроены разработчиком сайта, и тогда злоумышленник, получив доступ к браузеру, узнает важную информацию, к примеру, логин с паролем к личному кабинету на таком сайте. Некоторые куки позволяют передавать куки, собранные на одном сайте, другим интернет-сайтам.
🔹Зачем на интернет-сайтах запрашивают согласие на обработку куки?
Получение согласия на обработку куки призвано обеспечить прозрачность их использования. Учитывая, что разработчик может собирать посредством куки разнообразные сведения, то важно, чтобы он доступно указал какие именно сведения собираются посредством куки, для чего они собираются и передаются ли третьим лицам.
☝️ Наличие на интернет-сайте политики обработки куки демонстрирует уважительное отношение к посетителям сайта и к их личным данным.
Уважаемые подписчики!
Подготовили для вас график ближайших обучающих семинаров:
🔹21 апреля, 5 и 19 мая – Защита персональных данных при их обработке;
🔹28 апреля, 12 и 26 мая – Обработка персональных данных в связи с трудовой (служебной) деятельностью.
⏱6 академических часов.
🌐Онлайн формат.
❓❗️Блиц-сессия ответов на ваши вопросы.
📋По итогам семинаров участникам выдаются справки об обучении.
💳Стоимость – 150 рублей.
💡Бонус: электронный портфель оператора, который включает в себя презентации, рекомендации по работе с персональными данными, типовые формы и образцы документов.
☝️Кстати, теперь заявку на участие в семинаре можно подать онлайн через наш сайт.
💁♀️Остались вопросы? Звоните!
📞+ 375 17 367 18 28,
📞+375 17 367 02 29.
Подготовили для вас график ближайших обучающих семинаров:
🔹21 апреля, 5 и 19 мая – Защита персональных данных при их обработке;
🔹28 апреля, 12 и 26 мая – Обработка персональных данных в связи с трудовой (служебной) деятельностью.
⏱6 академических часов.
🌐Онлайн формат.
❓❗️Блиц-сессия ответов на ваши вопросы.
📋По итогам семинаров участникам выдаются справки об обучении.
💳Стоимость – 150 рублей.
💡Бонус: электронный портфель оператора, который включает в себя презентации, рекомендации по работе с персональными данными, типовые формы и образцы документов.
☝️Кстати, теперь заявку на участие в семинаре можно подать онлайн через наш сайт.
💁♀️Остались вопросы? Звоните!
📞+ 375 17 367 18 28,
📞+375 17 367 02 29.
📌Какие обязанности возложены на операторов, которые обрабатывают персональные данные?
📌Какими правами наделил граждан Закон о защите персональных данных?
📌Как Национальный центр защиты персональных данных проводит камеральные и плановые проверки?
📌Для чего проводится аудит соблюдения требований законодательства о персональных данных?
📌Кому необходимо пройти обучение по вопросам защиты персональных данных, а также технической и криптографической защиты информации?
Эти и другие вопросы обсудили сегодня в Миноблисполкоме в рамках регионального семинара по вопросам защиты персональных данных.
Подробности на cpd.by
📌Какими правами наделил граждан Закон о защите персональных данных?
📌Как Национальный центр защиты персональных данных проводит камеральные и плановые проверки?
📌Для чего проводится аудит соблюдения требований законодательства о персональных данных?
📌Кому необходимо пройти обучение по вопросам защиты персональных данных, а также технической и криптографической защиты информации?
Эти и другие вопросы обсудили сегодня в Миноблисполкоме в рамках регионального семинара по вопросам защиты персональных данных.
Подробности на cpd.by
#Вопрос_Ответ
Сегодня разберем практический ”кейс“ по запросу подписчика.
❓Вопрос:
На сайте Национального центра защиты персональных данных размещена электронная форма подачи заявки на обучающие курсы. Слушатели заполняют форму, в которой указывают свои личные данные, реквизиты организации, контакты. Почему Центр не берет согласие на обработку персональных данных в этом случае?
❗️Ответ:
В связи с тем, что с лицом, подавшим заявку, Национальный центр защиты персональных данных заключает договор на оказание услуг в сфере образования, согласие на обработку персональных данных в этом случае не требуется.
☝️Правовое основание обработки персональных данных без согласия субъекта: абзац пятнадцатый статьи 6 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.
Сегодня разберем практический ”кейс“ по запросу подписчика.
❓Вопрос:
На сайте Национального центра защиты персональных данных размещена электронная форма подачи заявки на обучающие курсы. Слушатели заполняют форму, в которой указывают свои личные данные, реквизиты организации, контакты. Почему Центр не берет согласие на обработку персональных данных в этом случае?
❗️Ответ:
В связи с тем, что с лицом, подавшим заявку, Национальный центр защиты персональных данных заключает договор на оказание услуг в сфере образования, согласие на обработку персональных данных в этом случае не требуется.
☝️Правовое основание обработки персональных данных без согласия субъекта: абзац пятнадцатый статьи 6 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.
#Вопрос_Ответ
❓Надо ли брать согласие пациентов на обработку персональных данных (ПД) в поликлинике?
Ответ: НЕТ, кроме внесения ПД в электронную медицинскую карту и централизованную ИС здравоохранения.
☝️Согласно абзацу двадцатому статьи 6 Закона о защите персональных данных согласие субъекта ПД не требуется в случаях, когда обработка ПД осуществляется с целью выполнения обязанностей, предусмотренных законодательными актами.
☝️В случае записи пациента на приём, выдачи талона без согласия обрабатываются ПД, не относящиеся к специальным (ФИО, адрес и т.п.).
Основание:
✅часть первая статьи 14 Закона ”О здравоохранении“;
✅приказ Министерства здравоохранения от 30 августа 2007 г. № 710 ”Об утверждении форм первичной медицинской документации в амбулаторно-поликлинических организациях“.
☝️В случае обработки специальных ПД (состояние здоровья пациента, диагноз и т.п.) при оказании медпомощи согласие физлица также не требуется.
Основание:
✅абзац пятый пункта 2 статьи 8 Закона о защите персональных данных.
❓Надо ли брать согласие пациентов на обработку персональных данных (ПД) в поликлинике?
Ответ: НЕТ, кроме внесения ПД в электронную медицинскую карту и централизованную ИС здравоохранения.
☝️Согласно абзацу двадцатому статьи 6 Закона о защите персональных данных согласие субъекта ПД не требуется в случаях, когда обработка ПД осуществляется с целью выполнения обязанностей, предусмотренных законодательными актами.
☝️В случае записи пациента на приём, выдачи талона без согласия обрабатываются ПД, не относящиеся к специальным (ФИО, адрес и т.п.).
Основание:
✅часть первая статьи 14 Закона ”О здравоохранении“;
✅приказ Министерства здравоохранения от 30 августа 2007 г. № 710 ”Об утверждении форм первичной медицинской документации в амбулаторно-поликлинических организациях“.
☝️В случае обработки специальных ПД (состояние здоровья пациента, диагноз и т.п.) при оказании медпомощи согласие физлица также не требуется.
Основание:
✅абзац пятый пункта 2 статьи 8 Закона о защите персональных данных.