Коллектив Национального центра защиты персональных данных провел субботник в Еврейском мемориальном сквере.
Сотрудники Центра благоустраивали сквер: красили скамейки, убирали газоны, подметали дорожки, сгребали прошлогоднюю листву, – работа нашлась для каждого. Сегодня это место памяти, а в конце ХIX – ХХ вв. на его территории размещалось еврейское кладбище, в годы Великой Отечественной войны это было одно из мест массового уничтожения населения, в том числе узников Минского гетто. Здесь находятся братские могилы с более чем пятью тысячами убитых евреев.
По завершении субботника сотрудники Центра почтили память погибших и возложили цветы у мемориала ”Разбитый очаг“.
Сотрудники Центра благоустраивали сквер: красили скамейки, убирали газоны, подметали дорожки, сгребали прошлогоднюю листву, – работа нашлась для каждого. Сегодня это место памяти, а в конце ХIX – ХХ вв. на его территории размещалось еврейское кладбище, в годы Великой Отечественной войны это было одно из мест массового уничтожения населения, в том числе узников Минского гетто. Здесь находятся братские могилы с более чем пятью тысячами убитых евреев.
По завершении субботника сотрудники Центра почтили память погибших и возложили цветы у мемориала ”Разбитый очаг“.
#Вопрос_Ответ
#Оператору
Организация планирует передать на аутсорсинг часть своих функций, связанных с обработкой персональных данных. На что обратить внимание при заключении договора?
В обязательном порядке в договор с такой организацией необходимо включать положения, предусмотренные пунктом 1 статьи 7 Закона ”О защите персональных данных“.
⚠️Обращаем внимание! Включение указанных положений в договор не освобождает оператора от ответственности за нарушение законодательства о персональных данных уполномоченным лицом (аутсорсинговой компанией).
☝️Рекомендуем тщательно подходить к выбору уполномоченных лиц, а в договор включать подготовленные Центром стандартные положения согласно приложению к рекомендациям о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных.
#Оператору
Организация планирует передать на аутсорсинг часть своих функций, связанных с обработкой персональных данных. На что обратить внимание при заключении договора?
В обязательном порядке в договор с такой организацией необходимо включать положения, предусмотренные пунктом 1 статьи 7 Закона ”О защите персональных данных“.
⚠️Обращаем внимание! Включение указанных положений в договор не освобождает оператора от ответственности за нарушение законодательства о персональных данных уполномоченным лицом (аутсорсинговой компанией).
☝️Рекомендуем тщательно подходить к выбору уполномоченных лиц, а в договор включать подготовленные Центром стандартные положения согласно приложению к рекомендациям о взаимоотношениях операторов и уполномоченных лиц при обработке персональных данных.
This media is not supported in your browser
VIEW IN TELEGRAM
#Важно_Знать
Закон о защите персональных данных наделил каждого человека правами, которые являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных. Сегодня напомним об основных из них.
☝️У вас есть право:
✅на отзыв согласия (если вы такое согласие давали, причину отзыва объяснять не нужно),
✅на получение информации, касающейся обработки ПД (у оператора 5 дней на ответ с момента получения соответствующего заявления),
✅требовать внесения изменений в ПД (если оператор обрабатывает неполные, устаревшие или неточные данные),
✅на получение информации о предоставлении ПД третьим лицам (один раз в календарный год, предоставляется оператором бесплатно),
✅требовать прекращения обработки ПД, их удаления,
✅на обжалование действий оператора, связанных с обработкой персональных данных (+ можно подать жалобу в Национальный центр защиты персональных данных),
✅на возмещение морального вреда.
💡💡💡Знайте свои права и пользуйтесь ими! Помните, ваши персональные данные принадлежат вам.
Закон о защите персональных данных наделил каждого человека правами, которые являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных. Сегодня напомним об основных из них.
☝️У вас есть право:
✅на отзыв согласия (если вы такое согласие давали, причину отзыва объяснять не нужно),
✅на получение информации, касающейся обработки ПД (у оператора 5 дней на ответ с момента получения соответствующего заявления),
✅требовать внесения изменений в ПД (если оператор обрабатывает неполные, устаревшие или неточные данные),
✅на получение информации о предоставлении ПД третьим лицам (один раз в календарный год, предоставляется оператором бесплатно),
✅требовать прекращения обработки ПД, их удаления,
✅на обжалование действий оператора, связанных с обработкой персональных данных (+ можно подать жалобу в Национальный центр защиты персональных данных),
✅на возмещение морального вреда.
💡💡💡Знайте свои права и пользуйтесь ими! Помните, ваши персональные данные принадлежат вам.
Вниманию операторов!
Национальным центром защиты персональных данных по итогам проведения контрольных мероприятий в случаях выявления нарушений направляются материалы для привлечения к административной ответственности соответствующих операторов.
Так, по двум последним выявленным нарушениям Центром были направлены материалы в органы внутренних дел, судами были привлечены к административной ответственности
📌индивидуальный предприниматель – за незаконный сбор и использование персональных данных граждан при осуществлении рассылки почтовых отправлений наложенным платежом по адресам физлиц;
📌юридическое лицо – за несоблюдение обязательных мер по обеспечению защиты персональных данных, повлекшее утечку персональных данных.
Национальным центром защиты персональных данных по итогам проведения контрольных мероприятий в случаях выявления нарушений направляются материалы для привлечения к административной ответственности соответствующих операторов.
Так, по двум последним выявленным нарушениям Центром были направлены материалы в органы внутренних дел, судами были привлечены к административной ответственности
📌индивидуальный предприниматель – за незаконный сбор и использование персональных данных граждан при осуществлении рассылки почтовых отправлений наложенным платежом по адресам физлиц;
📌юридическое лицо – за несоблюдение обязательных мер по обеспечению защиты персональных данных, повлекшее утечку персональных данных.
Forwarded from BELTA
This media is not supported in your browser
VIEW IN TELEGRAM
🇧🇾#СтранаГоворит🇧🇾
Эксперт о том, как компании могут обманом собирать личные данные☝️
⚡️ ⚡️ ⚡️ Защита персональных данных - тема нового выпуска проекта БЕЛТА "Страна говорит"⚡️ ⚡️ ⚡️
Эксперт о том, как компании могут обманом собирать личные данные☝️
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BELTA
This media is not supported in your browser
VIEW IN TELEGRAM
🇧🇾#СтранаГоворит🇧🇾
Самые громкие сливы персональной информации и как избежать инцидентов. Гаев о защите информации☝️
⚡️ ⚡️ ⚡️ Защита персональных данных - тема нового выпуска проекта БЕЛТА "Страна говорит"⚡️ ⚡️ ⚡️
Самые громкие сливы персональной информации и как избежать инцидентов. Гаев о защите информации☝️
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BELTA
This media is not supported in your browser
VIEW IN TELEGRAM
🇧🇾#СтранаГоворит🇧🇾
"Штрафы до 20 млн евро". Юрист о наказании за незаконное распространение персональных данных☝️
⚡️ ⚡️ ⚡️ Защита персональных данных - тема нового выпуска проекта БЕЛТА "Страна говорит"⚡️ ⚡️ ⚡️
"Штрафы до 20 млн евро". Юрист о наказании за незаконное распространение персональных данных☝️
Please open Telegram to view this post
VIEW IN TELEGRAM
Вниманию владельцев интернет-магазинов!
Все больше граждан отдают предпочтение онлайн-покупкам. По информации МАРТ в Беларуси зарегистрировано почти 30 тыс. интернет-магазинов. Все эти организации обрабатывают большой массив персональных данных.
⚡️⚡️⚡️Собрали топ-5 самых распространенных нарушений в части обработки данных в работе интернет-магазинов. Он составлен по результатам проводимых Центром проверок, а также по фактам поступающих от граждан жалоб и обращений.
1️⃣Звонки и рассылка клиентам/покупателям с рекламными, акционными предложениями товаров, услуг без согласия на это.
2️⃣Отсутствие свободного характера согласия.
3️⃣Избыточность обработки персональных данных.
4️⃣Персональные собираются операторами из открытых источников, в том числе из взломанных баз данных. Использование такой информации является нарушением.
5️⃣Отсутствие знаний у работников, необходимых для работы с персональными данными клиентов.
🌐Подробный разбор на cpd.by
Все больше граждан отдают предпочтение онлайн-покупкам. По информации МАРТ в Беларуси зарегистрировано почти 30 тыс. интернет-магазинов. Все эти организации обрабатывают большой массив персональных данных.
⚡️⚡️⚡️Собрали топ-5 самых распространенных нарушений в части обработки данных в работе интернет-магазинов. Он составлен по результатам проводимых Центром проверок, а также по фактам поступающих от граждан жалоб и обращений.
1️⃣Звонки и рассылка клиентам/покупателям с рекламными, акционными предложениями товаров, услуг без согласия на это.
2️⃣Отсутствие свободного характера согласия.
3️⃣Избыточность обработки персональных данных.
4️⃣Персональные собираются операторами из открытых источников, в том числе из взломанных баз данных. Использование такой информации является нарушением.
5️⃣Отсутствие знаний у работников, необходимых для работы с персональными данными клиентов.
🌐Подробный разбор на cpd.by
This media is not supported in your browser
VIEW IN TELEGRAM
На сайте Центра появился интерактивный график обучения, где при выборе учебной программы на календаре отображаются даты начала курсов повышения квалификации и онлайн-семинаров.
☝️Заявки на обучение подаются на pk@cpd.by
Подробности здесь.
Остались вопросы? Звоните!
☎️367-02-46, 367-02-44, 367-02-29
☝️Заявки на обучение подаются на pk@cpd.by
Подробности здесь.
Остались вопросы? Звоните!
☎️367-02-46, 367-02-44, 367-02-29
#Вопрос_Ответ
Обязательно ли юридическому лицу и индивидуальному предпринимателю размещать на сайте политику в отношении обработки персональных данных?
☝️Да, если у участника гражданского оборота (юрлица или ИП) есть свой сайт, политику оператора (уполномоченного лица) в отношении обработки персональных данных необходимо размещать.
❗️На нашем сайте вы можете познакомиться с
🌐 Политикой в отношении обработки персональных данных
🌐 Политикой в отношении обработки cookie
🌐 Политикой видеонаблюдения
Обязательно ли юридическому лицу и индивидуальному предпринимателю размещать на сайте политику в отношении обработки персональных данных?
☝️Да, если у участника гражданского оборота (юрлица или ИП) есть свой сайт, политику оператора (уполномоченного лица) в отношении обработки персональных данных необходимо размещать.
❗️На нашем сайте вы можете познакомиться с
🌐 Политикой в отношении обработки персональных данных
🌐 Политикой в отношении обработки cookie
🌐 Политикой видеонаблюдения
#Жалоба
В Центр поступила жалоба от гражданки о том, что в организации здравоохранения обрабатываются ее персональные данные (ПД) в электронной системе (ЭС). При этом согласие на это она не давала. Гражданка обратилась с заявлением об удалении ее ПД в ЭС, оператор в свою очередь в ответе указал, что ведет ее электронную медицинскую карту в целях организации оказания медицинской помощи и согласие здесь не требуется.
⚠️Разберем ситуацию. 💁♀️Что нам здесь говорит закон о здравоохранении?
☝️Если обработка специальных ПД осуществляется с использованием средств автоматизации (например, заполнение электронной медицинской карты), то законодательство требует получение согласия на такую обработку.
❗️❗️❗️При отказе пациента от дачи такого согласия ведение его медицинской карты будет осуществляться только на бумажных носителях.
☝️При этом такой выбор гражданина не повлияет на возможность получения им соответствующей услуги со стороны организации здравоохранения.
В Центр поступила жалоба от гражданки о том, что в организации здравоохранения обрабатываются ее персональные данные (ПД) в электронной системе (ЭС). При этом согласие на это она не давала. Гражданка обратилась с заявлением об удалении ее ПД в ЭС, оператор в свою очередь в ответе указал, что ведет ее электронную медицинскую карту в целях организации оказания медицинской помощи и согласие здесь не требуется.
⚠️Разберем ситуацию. 💁♀️Что нам здесь говорит закон о здравоохранении?
☝️Если обработка специальных ПД осуществляется с использованием средств автоматизации (например, заполнение электронной медицинской карты), то законодательство требует получение согласия на такую обработку.
❗️❗️❗️При отказе пациента от дачи такого согласия ведение его медицинской карты будет осуществляться только на бумажных носителях.
☝️При этом такой выбор гражданина не повлияет на возможность получения им соответствующей услуги со стороны организации здравоохранения.
Спасибо за Победу!
Сегодня Национальный центр защиты персональных данных присоединился к масштабному празднованию 78-ой годовщины Победы советского народа в Великой Отечественной войне. Главные герои Дня Победы – ветераны и представители поколения победителей.
Цветы, подарки, слова благодарности и добрые пожелания сегодня всем тем, кто прошел через огонь войны и, испытав множество лишений, поднимал страну из руин и подарил нам с вами свободу и независимость.
Сегодня Национальный центр защиты персональных данных присоединился к масштабному празднованию 78-ой годовщины Победы советского народа в Великой Отечественной войне. Главные герои Дня Победы – ветераны и представители поколения победителей.
Цветы, подарки, слова благодарности и добрые пожелания сегодня всем тем, кто прошел через огонь войны и, испытав множество лишений, поднимал страну из руин и подарил нам с вами свободу и независимость.
⚡️⚡️⚡️Центром завершена плановая проверка ЗАО ”Интернет-магазин Евроопт“, в рамках которой были выявлены нарушения законодательства о персональных данных (ПД), в том числе при реализации обязательных мер по обеспечению защиты ПД.
Установлено, что получаемые оператором согласия клиентов на обработку их ПД при регистрации на своих сервисах:
🌐edostavka.by
🌐evropochta.by
🌐emall.by
не соответствуют требованиям статьи 5 Закона.
Выявлены недостатки при информировании клиентов о порядке и пределах обработки их ПД.
⚠️⚠️⚠️Центром вынесено требование оператору устранить выявленные нарушения, а также ”переполучить“ до 1 сентября текущего года согласия субъектов ПД либо прекратить обработку ПД и произвести их удаление.
Установлено, что получаемые оператором согласия клиентов на обработку их ПД при регистрации на своих сервисах:
🌐edostavka.by
🌐evropochta.by
🌐emall.by
не соответствуют требованиям статьи 5 Закона.
Выявлены недостатки при информировании клиентов о порядке и пределах обработки их ПД.
⚠️⚠️⚠️Центром вынесено требование оператору устранить выявленные нарушения, а также ”переполучить“ до 1 сентября текущего года согласия субъектов ПД либо прекратить обработку ПД и произвести их удаление.
#Вопрос_Ответ
В нашу компанию поступил запрос организации с требованием предоставить персональные данные работников (ФИО, должность, место жительства).
Как следует поступить в такой ситуации?
⚠️Предоставление персональных данных (ПД) третьим лицам должно осуществляться оператором только при наличии правовых оснований.
Запрос организации должен содержать
✅ указание на правовые основания для получения ей информации,
✅ цель обработки,
✅ содержание и объем запрашиваемых ПД.
☝️Указание общих положений (например, служебная необходимость) не является надлежащим правовым основанием для предоставления запрашиваемых сведений.
⚠️Обращаем внимание, что информация о предоставлении ПД третьим лицам подлежит учету оператором для надлежащей реализации права субъекта ПД на получение информации о предоставлении его ПД третьим лицам (статья 12 Закона), что в отсутствие надлежащим образом оформленного письменного запроса представляется невозможным.
#ВажноЗнать
В нашу компанию поступил запрос организации с требованием предоставить персональные данные работников (ФИО, должность, место жительства).
Как следует поступить в такой ситуации?
⚠️Предоставление персональных данных (ПД) третьим лицам должно осуществляться оператором только при наличии правовых оснований.
Запрос организации должен содержать
✅ указание на правовые основания для получения ей информации,
✅ цель обработки,
✅ содержание и объем запрашиваемых ПД.
☝️Указание общих положений (например, служебная необходимость) не является надлежащим правовым основанием для предоставления запрашиваемых сведений.
⚠️Обращаем внимание, что информация о предоставлении ПД третьим лицам подлежит учету оператором для надлежащей реализации права субъекта ПД на получение информации о предоставлении его ПД третьим лицам (статья 12 Закона), что в отсутствие надлежащим образом оформленного письменного запроса представляется невозможным.
#ВажноЗнать
💥В Office Life вышло интервью c директором Национального центра защиты персональных данных Андреем Гаевым, в котором он рассказал о том, как компаниям разумно наладить бизнес-процессы, связанные с оборотом информации и личных данных клиентов и сотрудников, подготовиться к проверкам Центра, а также ответил на самые частые вопросы бизнеса.
Интервью по ссылке👇👇👇
https://officelife.media/article/42911-zashchita-personalnykh-dannykh-biznesu-podgotovitsya-proverke/
Интервью по ссылке👇👇👇
https://officelife.media/article/42911-zashchita-personalnykh-dannykh-biznesu-podgotovitsya-proverke/
Корпоративное обучение по вопросам защиты персональных данных прошло в компании ”А1“
Обучение сотрудников – это обязательная мера по защите персональных данных.
Оператор ”A1“ является крупным провайдером телекоммуникационных, ИКТ- и контент-услуг в Беларуси. Его абонентами мобильной связи являются более половины жителей Беларуси. Учитывая большой массив обрабатываемых персональных данных, компания проводит работу по обеспечению их надлежащей защиты.
В рамках образовательного мероприятия детально разобрали:
✅ правовые основания обработки ПД,
✅ права субъектов ПД и механизм их реализации в области оказания услуг электросвязи,
✅особенности защиты информации.
В формате обсуждения с экспертом Центра рассмотрели нарушения и недостатки, выявляемые в деятельности операторов при принятии мер по обеспечению защиты ПД, причины и условия их возникновения, а также пути решения таких ситуаций.
Обучение сотрудников – это обязательная мера по защите персональных данных.
Оператор ”A1“ является крупным провайдером телекоммуникационных, ИКТ- и контент-услуг в Беларуси. Его абонентами мобильной связи являются более половины жителей Беларуси. Учитывая большой массив обрабатываемых персональных данных, компания проводит работу по обеспечению их надлежащей защиты.
В рамках образовательного мероприятия детально разобрали:
✅ правовые основания обработки ПД,
✅ права субъектов ПД и механизм их реализации в области оказания услуг электросвязи,
✅особенности защиты информации.
В формате обсуждения с экспертом Центра рассмотрели нарушения и недостатки, выявляемые в деятельности операторов при принятии мер по обеспечению защиты ПД, причины и условия их возникновения, а также пути решения таких ситуаций.
#Мировая_повестка
Компанию Google обвиняют в нарушении Общего регламента защиты персональных данных (GDPR) Европейского союза за незаконное хранение персональных данных потенциальных кандидатов на трудоустройство, в том числе в части превышения сроков хранения таких данных.
В поступающих по данному вопросу жалобах отмечается, что «значительный объем сведений о кандидатах на трудоустройство хранится в системе компании Google с 2011 года». Часть содержащихся сведений были получены компанией Google путем извлечения их со страниц веб-ресурсов, что также нарушает требования GDPR.
В настоящее время уполномоченные органы по защите прав субъектов персональных данных Великобритании и Ирландии проводят разбирательство по поступившим материалам.
В ходе контрольных мероприятий Центра в белорусской практике также выявляются факты нарушения сроков хранения персональных данных в информационных ресурсах.
⚠️Обращаем внимание, что подобные действия являются грубым нарушением законодательства и влекут ответственность.
Компанию Google обвиняют в нарушении Общего регламента защиты персональных данных (GDPR) Европейского союза за незаконное хранение персональных данных потенциальных кандидатов на трудоустройство, в том числе в части превышения сроков хранения таких данных.
В поступающих по данному вопросу жалобах отмечается, что «значительный объем сведений о кандидатах на трудоустройство хранится в системе компании Google с 2011 года». Часть содержащихся сведений были получены компанией Google путем извлечения их со страниц веб-ресурсов, что также нарушает требования GDPR.
В настоящее время уполномоченные органы по защите прав субъектов персональных данных Великобритании и Ирландии проводят разбирательство по поступившим материалам.
В ходе контрольных мероприятий Центра в белорусской практике также выявляются факты нарушения сроков хранения персональных данных в информационных ресурсах.
⚠️Обращаем внимание, что подобные действия являются грубым нарушением законодательства и влекут ответственность.
🌐🌐🌐В ближайшее время проведем два тематических онлайн-семинара:
🌟25 мая – Обработка персональных данных: правовые основания, защита, контроль, в рамках которого разберем как обрабатывать персональные данные (ПД) в зависимости от правовых оснований, правильно составлять согласие на обработку ПД, расскажем о типичных нарушениях при работе с ПД на практических кейсах.
☝️Программа актуальна как для лиц, ответственных за внутренний контроль за обработкой ПД, так и непосредственно работающих с данными.
🌟1 июня – Обработка персональных данных в связи с трудовой (служебной) деятельностью, где расскажем о правовых основаниях обработки ПД в трудовых отношениях, ведении реестра обработки данных, как соблюсти законодательство о ПД при рассмотрении резюме и подборе персонала, размещении информации о работниках на сайте и в соцсетях организации.
☝️Самый подробный гайд для работников кадровых служб, менеджеров по персоналу, рекрутеров, специалистов по оплате труда.
Подробности на cpd.by
🌟25 мая – Обработка персональных данных: правовые основания, защита, контроль, в рамках которого разберем как обрабатывать персональные данные (ПД) в зависимости от правовых оснований, правильно составлять согласие на обработку ПД, расскажем о типичных нарушениях при работе с ПД на практических кейсах.
☝️Программа актуальна как для лиц, ответственных за внутренний контроль за обработкой ПД, так и непосредственно работающих с данными.
🌟1 июня – Обработка персональных данных в связи с трудовой (служебной) деятельностью, где расскажем о правовых основаниях обработки ПД в трудовых отношениях, ведении реестра обработки данных, как соблюсти законодательство о ПД при рассмотрении резюме и подборе персонала, размещении информации о работниках на сайте и в соцсетях организации.
☝️Самый подробный гайд для работников кадровых служб, менеджеров по персоналу, рекрутеров, специалистов по оплате труда.
Подробности на cpd.by