#Мировая_повестка
Европейский суд юстиции постановил, что Facebook на территории Евросоюза не должен показывать пользователям персонализированную рекламу без их согласия.
В заявлении судебного органа отмечается, что использование данных со сторонних сайтов в рекламных целях противоречит Генеральному регламенту ЕС о защите персональных данных (GDPR) и является "злоупотреблением доминирующим положением" со стороны компании Meta на рынке социальных платформ.
”Сам факт посещения пользователем сайтов или приложений, которые могут раскрывать личную информацию, еще не означает, что он согласен делиться этими данными“, – подчеркнули представители суда.
Европейский суд юстиции постановил, что Facebook на территории Евросоюза не должен показывать пользователям персонализированную рекламу без их согласия.
В заявлении судебного органа отмечается, что использование данных со сторонних сайтов в рекламных целях противоречит Генеральному регламенту ЕС о защите персональных данных (GDPR) и является "злоупотреблением доминирующим положением" со стороны компании Meta на рынке социальных платформ.
”Сам факт посещения пользователем сайтов или приложений, которые могут раскрывать личную информацию, еще не означает, что он согласен делиться этими данными“, – подчеркнули представители суда.
#Утечка_данных
В результате несанкционированного доступа к информационной системе ООО ”ДПМ“ незаконно были распространены персональные данные пользователей интернет-магазина buslik.by, который занимается реализацией детских товаров.
Злоумышленниками выставлена на продажу база данных, которая содержит персональные данные более 220 тыс. пользователей данного ресурса, в том числе
🔹ФИО,
🔹номера мобильных телефонов,
🔹адреса электронной почты.
☝️По указанному факту Центром проводится проверка.
⚠️Обращаем внимание!
В случае нарушения систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте, а также проинформировать пользователей информационной системы о произошедшей утечке и направить рекомендации по изменению скомпрометированного пароля от личного кабинета.
В результате несанкционированного доступа к информационной системе ООО ”ДПМ“ незаконно были распространены персональные данные пользователей интернет-магазина buslik.by, который занимается реализацией детских товаров.
Злоумышленниками выставлена на продажу база данных, которая содержит персональные данные более 220 тыс. пользователей данного ресурса, в том числе
🔹ФИО,
🔹номера мобильных телефонов,
🔹адреса электронной почты.
☝️По указанному факту Центром проводится проверка.
⚠️Обращаем внимание!
В случае нарушения систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте, а также проинформировать пользователей информационной системы о произошедшей утечке и направить рекомендации по изменению скомпрометированного пароля от личного кабинета.
#Утечка_данных
Персональные данные пользователей интернет-магазина ”Остров чистоты и вкуса“ , который занимается реализацией товаров, утекли в сеть.
Утечка произошла в результате несанкционированного доступа к информационной системе ЧТУП ”ЗападХимТорг“.
Злоумышленниками выставлена на продажу база данных, которая по полученной информации содержит персональные данные более 730 тыс. пользователей данного ресурса.
Ранее Центром проводилась внеплановая проверка ЧТУП ”ЗападХимТорг“ по факту предыдущей утечки данных клиентов. ⛔️Вместе с тем требование по проведению мероприятий по технической и криптографической защите персональных данных не было выполнено, что повлекло повторную утечку.
⚠️Обращаем особое внимание операторов на необходимость принятия мер по обеспечению защиты персональных данных, в том числе осуществления технической и криптографической защиты персональных данных.
Персональные данные пользователей интернет-магазина ”Остров чистоты и вкуса“ , который занимается реализацией товаров, утекли в сеть.
Утечка произошла в результате несанкционированного доступа к информационной системе ЧТУП ”ЗападХимТорг“.
Злоумышленниками выставлена на продажу база данных, которая по полученной информации содержит персональные данные более 730 тыс. пользователей данного ресурса.
Ранее Центром проводилась внеплановая проверка ЧТУП ”ЗападХимТорг“ по факту предыдущей утечки данных клиентов. ⛔️Вместе с тем требование по проведению мероприятий по технической и криптографической защите персональных данных не было выполнено, что повлекло повторную утечку.
⚠️Обращаем особое внимание операторов на необходимость принятия мер по обеспечению защиты персональных данных, в том числе осуществления технической и криптографической защиты персональных данных.
#Утечка_данных
По информации Белорусского государственного университета, направленной в Центр, был осуществлен несанкционированный доступ к информационной системе БГУ, при котором злоумышленниками были незаконно получены персональные данные около 6 тысяч человек.
⚠️По указанному инциденту Центром будут приниматься предусмотренные законодательством меры.
❗️❗️❗️Центр напоминает операторам о необходимости принятия мер по обеспечению защиты персональных данных.
По информации Белорусского государственного университета, направленной в Центр, был осуществлен несанкционированный доступ к информационной системе БГУ, при котором злоумышленниками были незаконно получены персональные данные около 6 тысяч человек.
⚠️По указанному инциденту Центром будут приниматься предусмотренные законодательством меры.
❗️❗️❗️Центр напоминает операторам о необходимости принятия мер по обеспечению защиты персональных данных.
⚡️⚡️⚡️Пресечены незаконный сбор и использование персональных данных!
При проведении контрольных мероприятий Центром выявлен факт незаконной обработки копий документов, удостоверяющих личность.
Так, с целью возврата денежных средств за приобретенные билеты на отмененный концерт организатором массового мероприятия истребовалась копия паспорта, ее необходимо было прикрепить к соответствующему заявлению.
Поскольку в рассматриваемом случае необходимость предоставления копии документа, удостоверяющего личность, не предусмотрена законодательством действия организатора массового мероприятия привели к избыточной обработке персональных данных и нарушению пункта 5 статьи 5 Закона о защите персональных данных.
По итогам проведения проверки удалено порядка 1200 копий документов, удостоверяющих личность.
При проведении контрольных мероприятий Центром выявлен факт незаконной обработки копий документов, удостоверяющих личность.
Так, с целью возврата денежных средств за приобретенные билеты на отмененный концерт организатором массового мероприятия истребовалась копия паспорта, ее необходимо было прикрепить к соответствующему заявлению.
Поскольку в рассматриваемом случае необходимость предоставления копии документа, удостоверяющего личность, не предусмотрена законодательством действия организатора массового мероприятия привели к избыточной обработке персональных данных и нарушению пункта 5 статьи 5 Закона о защите персональных данных.
По итогам проведения проверки удалено порядка 1200 копий документов, удостоверяющих личность.
⚠️⚠️⚠️Вниманию СМИ, операторов и граждан!
Подготовили заявления Центра относительно произошедших на текущей неделе инцидентов, связанных с персональными данными белорусских граждан.
⚠️Напоминаем гражданам о необходимости быть бдительными, в том числе при звонках незнакомых лиц, а также в сети Интернет.
⚠️Обращаем внимание операторов, что персональные данные – ценный актив, который привлекает внимание злоумышленников и нуждается в такой же охране, как и материальные активы компании.
Подробности на cpd.by
Подготовили заявления Центра относительно произошедших на текущей неделе инцидентов, связанных с персональными данными белорусских граждан.
⚠️Напоминаем гражданам о необходимости быть бдительными, в том числе при звонках незнакомых лиц, а также в сети Интернет.
⚠️Обращаем внимание операторов, что персональные данные – ценный актив, который привлекает внимание злоумышленников и нуждается в такой же охране, как и материальные активы компании.
Подробности на cpd.by
⚡️⚡️⚡️Внимание! Анонс!
20 июля в онлайн-формате проведем семинар на тему ”Особенности обработки персональных данных в организациях здравоохранения“.
Разберем следующие темы:
🔹Обязательные меры по обеспечению защиты персональных данных (ПД).
🔹Внесение сведений о пациентах в информационные системы организаций здравоохранения и установление порядка доступа к ПД.
🔹Правовые основания обработки ПД в организациях здравоохранения.
🔹”Согласие на обработку ПД“ vs ”Cогласие пациента на медицинскую помощь“.
🔹Вопросы трансграничной передачи ПД.
🔹Взаимодействие в рамках договоров добровольного медстрахования.
🔹Передача ПД третьим лицам и обмен ПД между учреждениями здравоохранения.
🌐 Бонус: разбор практических кейсов и типичных ошибок операторов при обработке ПД и ответы на вопросы в рамках блиц-сессии.
⏳6 академических часов.
📋Сертификат об обучении.
💳 Стоимость – 150 Br.
Программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
20 июля в онлайн-формате проведем семинар на тему ”Особенности обработки персональных данных в организациях здравоохранения“.
Разберем следующие темы:
🔹Обязательные меры по обеспечению защиты персональных данных (ПД).
🔹Внесение сведений о пациентах в информационные системы организаций здравоохранения и установление порядка доступа к ПД.
🔹Правовые основания обработки ПД в организациях здравоохранения.
🔹”Согласие на обработку ПД“ vs ”Cогласие пациента на медицинскую помощь“.
🔹Вопросы трансграничной передачи ПД.
🔹Взаимодействие в рамках договоров добровольного медстрахования.
🔹Передача ПД третьим лицам и обмен ПД между учреждениями здравоохранения.
🌐 Бонус: разбор практических кейсов и типичных ошибок операторов при обработке ПД и ответы на вопросы в рамках блиц-сессии.
⏳6 академических часов.
📋Сертификат об обучении.
💳 Стоимость – 150 Br.
Программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
#Утечка_данных
В результате несанкционированного доступа к информационной системе предприятия ”Юркас“ произошла утечка персональных данных.
По информации, предоставленной Центру оператором, утечка затронула не более 5 тысяч субъектов персональных данных. В сеть утекли:
🔻ФИО,
🔻адреса электронной почты,
🔻номера телефонов клиентов и сотрудников предприятия.
🔴 Центром проанализированы последние крупные «утечки», в ближайшее время поделимся причинами зафиксированных нарушений систем защиты персональных данных.
В результате несанкционированного доступа к информационной системе предприятия ”Юркас“ произошла утечка персональных данных.
По информации, предоставленной Центру оператором, утечка затронула не более 5 тысяч субъектов персональных данных. В сеть утекли:
🔻ФИО,
🔻адреса электронной почты,
🔻номера телефонов клиентов и сотрудников предприятия.
🔴 Центром проанализированы последние крупные «утечки», в ближайшее время поделимся причинами зафиксированных нарушений систем защиты персональных данных.
#Оператору
При анализе последних уведомлений о нарушении систем защиты персональных данных было установлено, что злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на сервера организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).
Такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает осуществление несанкционированного доступа к базе данных информационного ресурса.
Уязвимость возникает:
🔹вследствие блокировки обновлений (в том числе из-за использования пользовательского кода при доработке/разработке ИС),
🔹отсутствия контроля за обеспечением информационной безопасности в организациях,
🔹необеспечения технической и криптографической защиты персональных данных в установленном порядке.
⚠️ Центр напоминает операторам о необходимости своевременного обновления системного ПО и реализации в полном объеме требований технической и криптографической защиты персональных данных.
При анализе последних уведомлений о нарушении систем защиты персональных данных было установлено, что злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на сервера организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).
Такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает осуществление несанкционированного доступа к базе данных информационного ресурса.
Уязвимость возникает:
🔹вследствие блокировки обновлений (в том числе из-за использования пользовательского кода при доработке/разработке ИС),
🔹отсутствия контроля за обеспечением информационной безопасности в организациях,
🔹необеспечения технической и криптографической защиты персональных данных в установленном порядке.
⚠️ Центр напоминает операторам о необходимости своевременного обновления системного ПО и реализации в полном объеме требований технической и криптографической защиты персональных данных.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️По многочисленным заявкам в августе проведем эксклюзивный вебинар ”Защита персональных данных в сфере интернет-торговли. Как избежать ошибок?“
Эксперты Центра подробно расскажут
🔹об особенностях обработки и защиты персональных данных в работе интернет-магазинов,
🔹о самых частых нарушениях в этой сфере.
❓Какие данные клиентов можно собирать и хранить?
❓Как установить порядок доступа к персональным данным?
❓Какие меры по защите данных нужно предпринять?
❓Что нужно знать о правах субъектов персональных данных?
❓Ответственность за нарушение законодательства.
☝️На эти и другие вопросы ответим в рамках 4-х часового общения.
🌐Бонусы: именной сертификат, шаблоны и примерные формы необходимых документов для работы, а также видео-гайд ”Правила работы с персональными данными клиентов“.
Что? вебинар
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 11 августа.
Количество мест ограничено.
⚠️ Дедлайн подачи заявок – 7 августа.
Подробности на cpd.by
Эксперты Центра подробно расскажут
🔹об особенностях обработки и защиты персональных данных в работе интернет-магазинов,
🔹о самых частых нарушениях в этой сфере.
❓Какие данные клиентов можно собирать и хранить?
❓Как установить порядок доступа к персональным данным?
❓Какие меры по защите данных нужно предпринять?
❓Что нужно знать о правах субъектов персональных данных?
❓Ответственность за нарушение законодательства.
☝️На эти и другие вопросы ответим в рамках 4-х часового общения.
🌐Бонусы: именной сертификат, шаблоны и примерные формы необходимых документов для работы, а также видео-гайд ”Правила работы с персональными данными клиентов“.
Что? вебинар
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 11 августа.
Количество мест ограничено.
⚠️ Дедлайн подачи заявок – 7 августа.
Подробности на cpd.by
⚡️⚡️⚡️В сеть утекли персональные данные клиентов салонов цифровой техники "АЛЛО" (ООО "ПАТИО плюс").
Нарушение системы защиты, повлекшее утечку данных, связано с созданием файла через админ-панель сайта и несанкционированным доступом к базе данных.
🫥"Пострадали" персональные данные 16 тыс. человек (ФИО, номера телефонов, e-mail).
По указанному факту Центром проводится проверка.
#Рекомендуем гражданам сменить логины и пароли от аккаунтов на различных интернет-ресурсах, а также быть бдительными при звонках с незнакомых номеров и при поступлении сообщений в соцсетях и мессенджерах.
Нарушение системы защиты, повлекшее утечку данных, связано с созданием файла через админ-панель сайта и несанкционированным доступом к базе данных.
🫥"Пострадали" персональные данные 16 тыс. человек (ФИО, номера телефонов, e-mail).
По указанному факту Центром проводится проверка.
#Рекомендуем гражданам сменить логины и пароли от аккаунтов на различных интернет-ресурсах, а также быть бдительными при звонках с незнакомых номеров и при поступлении сообщений в соцсетях и мессенджерах.
⚡️⚡️⚡️ Внимание!
О новой схеме мошенничества предупредили в Министерстве труда и соцзащиты!
Мошенник под видом работодателя размещает объявления с вакансиями для приема на работу на интернет-площадках. Когда кто-то отзывается на вакансию, ему предлагают заполнить анкету и выслать на электронную почту персональные данные. Параллельно могут предложить регистрацию личного кабинета, установить программу доступа на свой телефон, предоставить конфиденциальные данные при общении с чат-ботами, реквизиты банковской карты для передачи в бухгалтерию.
⛔️ Цель мошенников – получить персональные данные, удаленный доступ к устройству и завладеть деньгами.
Будьте внимательны! Берегите себя и свои персональные данные!
О новой схеме мошенничества предупредили в Министерстве труда и соцзащиты!
Мошенник под видом работодателя размещает объявления с вакансиями для приема на работу на интернет-площадках. Когда кто-то отзывается на вакансию, ему предлагают заполнить анкету и выслать на электронную почту персональные данные. Параллельно могут предложить регистрацию личного кабинета, установить программу доступа на свой телефон, предоставить конфиденциальные данные при общении с чат-ботами, реквизиты банковской карты для передачи в бухгалтерию.
⛔️ Цель мошенников – получить персональные данные, удаленный доступ к устройству и завладеть деньгами.
Будьте внимательны! Берегите себя и свои персональные данные!
#Вопрос_Ответ
#Оператору
Необходимо ли организации наряду с документом, определяющим политику оператора в отношении обработки персональных данных, отдельно разрабатывать Положение о защите персональных данных?
❗️Нет. Разработка и принятие Положения о защите персональных данных наряду с документом, определяющим политику оператора в отношении обработки персональных данных, не основана на нормах белорусского законодательства о персональных данных.
Практика наличия двух этих документов применяется в отдельных зарубежных странах. По мнению Центра, исходя из анализа проводимых контрольных мероприятий, реализация данного подхода приводит к появлению нескольких документов, которые описывают одни и те же бизнес-процессы и зачастую противоречат друг другу.
В соответствии со статьей 17 Закона Оператору необходимо
✅разработать документы, определяющие ПОЛИТИКУ оператора в отношении обработки персональных данных,
✅установить ПОРЯДОК ДОСТУПА к персональным данным.
#Оператору
Необходимо ли организации наряду с документом, определяющим политику оператора в отношении обработки персональных данных, отдельно разрабатывать Положение о защите персональных данных?
❗️Нет. Разработка и принятие Положения о защите персональных данных наряду с документом, определяющим политику оператора в отношении обработки персональных данных, не основана на нормах белорусского законодательства о персональных данных.
Практика наличия двух этих документов применяется в отдельных зарубежных странах. По мнению Центра, исходя из анализа проводимых контрольных мероприятий, реализация данного подхода приводит к появлению нескольких документов, которые описывают одни и те же бизнес-процессы и зачастую противоречат друг другу.
В соответствии со статьей 17 Закона Оператору необходимо
✅разработать документы, определяющие ПОЛИТИКУ оператора в отношении обработки персональных данных,
✅установить ПОРЯДОК ДОСТУПА к персональным данным.
#Мировая_повестка
В Норвегии Facebook и Instagram запретили отслеживание пользователей для рекламы.
Норвежская служба защиты данных приказала американской технологической фирме Meta, материнской компании Facebook и Instagram, прекратить показывать пользователям в Норвегии персонализированную рекламу на основе их активности в интернете и местонахождения.
Агентство Datatilsynet отмечает, что рекламная практика Meta в Facebook и Instagram сейчас предусматривает "обработку очень частных и чувствительных персональных данных с помощью очень непрозрачных и навязчивых операций по мониторингу и профилированию".
⛔️Запрет продлится три месяца, начиная с 4 августа. Если компания Meta не выполнит предписание, ⚠️ей грозят ежедневные штрафы в размере 1 миллиона норвежских крон.
Временный запрет могут отменить, если Meta найдет способ легально обрабатывать персональные данные и предоставит пользователям право отказаться от таргетированной рекламы.
В Норвегии Facebook и Instagram запретили отслеживание пользователей для рекламы.
Норвежская служба защиты данных приказала американской технологической фирме Meta, материнской компании Facebook и Instagram, прекратить показывать пользователям в Норвегии персонализированную рекламу на основе их активности в интернете и местонахождения.
Агентство Datatilsynet отмечает, что рекламная практика Meta в Facebook и Instagram сейчас предусматривает "обработку очень частных и чувствительных персональных данных с помощью очень непрозрачных и навязчивых операций по мониторингу и профилированию".
⛔️Запрет продлится три месяца, начиная с 4 августа. Если компания Meta не выполнит предписание, ⚠️ей грозят ежедневные штрафы в размере 1 миллиона норвежских крон.
Временный запрет могут отменить, если Meta найдет способ легально обрабатывать персональные данные и предоставит пользователям право отказаться от таргетированной рекламы.
perechen_gosudarstv.docx
20.5 KB
#Вопрос_Ответ
#Трансграничная_передача
В какие страны в соответствии с белорусским законодательством разрешена трансграничная передача персональных без получения каких-либо дополнительных разрешений?
В перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, включены страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также государства, являющиеся членами Евразийского экономического союза (приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“).
☝️С актуальным перечнем можно познакомиться в прикреплённом файле.
#Трансграничная_передача
В какие страны в соответствии с белорусским законодательством разрешена трансграничная передача персональных без получения каких-либо дополнительных разрешений?
В перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, включены страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также государства, являющиеся членами Евразийского экономического союза (приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“).
☝️С актуальным перечнем можно познакомиться в прикреплённом файле.
Если вы вдруг не видели наш видео-гайд "Вредные советы о персональных данных", то айда к нам на youtube-канал.
🌟6+
🌟Доступно, на примерах и, самое главное, с юмором рассказываем как делать нельзя.
🌟Почему персональные данные – это ценный актив?
🌟И как защитить личную информацию?
https://www.youtube.com/watch?v=e2v8ML7MYcA
🌟6+
🌟Доступно, на примерах и, самое главное, с юмором рассказываем как делать нельзя.
🌟Почему персональные данные – это ценный актив?
🌟И как защитить личную информацию?
https://www.youtube.com/watch?v=e2v8ML7MYcA
YouTube
Вредные советы о персональных данных
Национальным центром защиты персональных данных подготовлены вредные советы о персональных данных.
С юмором, на конкретных примерах и в стихах самые "полезные" советы по бережному отношению к своим персональным данным!
Ре-ко-мен-ду-ем!!!!)))))))))
С юмором, на конкретных примерах и в стихах самые "полезные" советы по бережному отношению к своим персональным данным!
Ре-ко-мен-ду-ем!!!!)))))))))
This media is not supported in your browser
VIEW IN TELEGRAM
#Оператору
Немного «контрольной» статистики:
💡Центром в текущем году проведено 26 проверок, по результатам которых операторам направлены требования (предписания) об устранении нарушений и в ряде случаев в правоохранительные органы материалы о привлечении к ответственности.
Мы об этом подробно рассказываем на нашем сайте. Детальный разбор выявленных нарушений и недостатков в деятельности операторов при принятии мер по обеспечению защиты персональных данных мы представим также 29 августа в рамках онлайн-семинара.
Вместе с участниками мероприятия разберем причины типичных нарушений подробно и доступно.
🤓Учиться лучше на чужих ошибках.
Что? семинар ”Обработка персональных данных: правовые основания, защита, контроль“
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 29 августа
⏳Продолжительность: 6 академических часов
💳Стоимость: 150 Br.
📋Сертификат об обучении государственного образца.
🌐Подробности на cpd.by
Немного «контрольной» статистики:
💡Центром в текущем году проведено 26 проверок, по результатам которых операторам направлены требования (предписания) об устранении нарушений и в ряде случаев в правоохранительные органы материалы о привлечении к ответственности.
Мы об этом подробно рассказываем на нашем сайте. Детальный разбор выявленных нарушений и недостатков в деятельности операторов при принятии мер по обеспечению защиты персональных данных мы представим также 29 августа в рамках онлайн-семинара.
Вместе с участниками мероприятия разберем причины типичных нарушений подробно и доступно.
🤓Учиться лучше на чужих ошибках.
Что? семинар ”Обработка персональных данных: правовые основания, защита, контроль“
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 29 августа
⏳Продолжительность: 6 академических часов
💳Стоимость: 150 Br.
📋Сертификат об обучении государственного образца.
🌐Подробности на cpd.by
Сегодня проведем небольшой тест среди подписчиков по применению законодательства о персональных данных в трудовой сфере.
Какое предложение не соответствует требованиям законодательства о персональных данных (ПД)?
Какое предложение не соответствует требованиям законодательства о персональных данных (ПД)?
Anonymous Quiz
74%
Наниматель изготовил копию паспорта работника и хранит ее в личном деле работника
5%
Наниматель представляет сведения о работнике без его согласия в ФСЗН для персонифицированного учета
12%
Наниматель не удалил все ПД работника, имеющиеся в организации, после его увольнения
8%
Наниматель не получил от работника согласие на обработку ПД для направления его в командировку
🌟🌟🌟Мо-лод-цы!
Трое из четырех участников опроса ответили верно!
Действительно, наниматель не должен изготавливать копию паспорта и уж тем более хранить ее в личном деле.
☝️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
Ну а всем, кто хочет разобраться в этих вопросах с правовой точки зрения, рекомендуем заглянуть в нашу копилку методологических документов.
Там есть Рекомендации Центра об обработке персональных данных в связи с трудовой (служебной) деятельностью, а также Разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность).
Трое из четырех участников опроса ответили верно!
Действительно, наниматель не должен изготавливать копию паспорта и уж тем более хранить ее в личном деле.
☝️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
Ну а всем, кто хочет разобраться в этих вопросах с правовой точки зрения, рекомендуем заглянуть в нашу копилку методологических документов.
Там есть Рекомендации Центра об обработке персональных данных в связи с трудовой (служебной) деятельностью, а также Разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность).
💡💡💡Относительно недавно на белорусском рынке труда появилась новая профессия – специалист по защите персональных данных, а в начале этого года Единый квалификационный справочник должностей служащих дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.
✅Какова роль такого специалиста в организации?
✅Чем он должен заниматься?
✅Что контролировать?
✅Какое образование и квалификацию иметь?
Все это подробно разобрали в нашем очередном гайде для операторов.
Подробности на cpd.by
#Оператору #Важно_Знать #DPO #DataProtectionOfficer
✅Какова роль такого специалиста в организации?
✅Чем он должен заниматься?
✅Что контролировать?
✅Какое образование и квалификацию иметь?
Все это подробно разобрали в нашем очередном гайде для операторов.
Подробности на cpd.by
#Оператору #Важно_Знать #DPO #DataProtectionOfficer