Центр персональных данных
10.8K subscribers
652 photos
41 videos
4 files
522 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Вопрос_Ответ

Правомерно ли включение в договор согласия на обработку персональных данных для достижения иных, не связанных с исполнением договора целей

☝️Важно знать, что согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Оценивая характер согласия, следует исходить из того, обладает ли гражданин реальным выбором давать свое согласие либо его согласие является вынужденным, например, в силу связанности согласия с достижением иной, желаемой для него цели.

💁‍♂️Например, оператором в договор купли-продажи включены положения о том, что лицо, приобретая товар, дает согласие на предоставление своих персональных данных в целях предоставления рекламных рассылок. #ВажноЗнать ☝️☝️☝️Рекламные рассылки не являются необходимыми для исполнения сторонами договора купли-продажи, и такое согласие не носит свободного характера.

Согласие будет считаться свободным, если субъект персональных данных обладает возможностью выбора – дать (например, проставив галочку☑️) или не дать свое согласие независимо от заключения такого договора.
🇧🇾Сегодня на всенародное обсуждение вынесен проект изменений и дополнений Конституции Республики Беларусь.

У всех желающих есть возможность высказать свои предложения и пожелания по содержанию изменений Основного закона!

🌐Нашли отражение в проекте Конституции и вопросы защиты персональных данных.

💡Статья 28. изложена в следующей редакции:
Каждый имеет право на защиту от незаконного вмешательства в его частную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство.
Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании.

📌С проектом изменений и дополнений Конституции можно ознакомиться на pravo.by

Свои предложения по совершенствованию проекта вы можете направить в Национальный центр правовой информации:
📧по электронной почте sbor@ncpi.gov.by;
📩посредством электронной формы;
🖌в письменном виде по адресу 220030, г. Минск, ул. Берсона, 1а, НЦПИ, с пометкой «Конституция».
#Вопрос_Ответ

Обязательство работников о неразглашении персональных данных (ПД): необходимо ли его получать?

💡Законом ”О защите персональных данных“ понятие "разглашение персональных данных", равно как и подписание работниками обязательства о неразглашении ПД не предусмотрены.

💡Трудовым кодексом установлена дисциплинарная ответственность за нарушение работником порядка обработки ПД. В этой связи привлечение работника к такой ответственности не связано с наличием (отсутствием)
рассматриваемого обязательства.

💡Обязанность о соблюдении законодательства о персональных данных и принятых в соответствии с ним локальных правовых актов оператора целесообразно закрепить в должностных инструкциях работников.

☝️Таким образом, получение от работников обязательства о неразглашении ПД не требуется и приведет к появлению дополнительного, не основанного на законодательстве документа, содержащего ПД работника.
📌Кто-то в конце года подводит итоги📋, а кто-то строит планы📈📊, ставит цели и задачи на следующий год💡🧰!

🗓Мы предлагаем вам спланировать получение новых знаний в сфере защиты персональных данных!

☝️Итак, график проводимых Национальным центром защиты персональных данных вебинаров на январь 2022 года:
12 и 26 января – Внедрение и использование ID-карт и биометрических паспортов в Республике Беларусь;
13, 20, 27 января – Законодательство о защите персональных данных.

📩Ждём ваши заявки на pk@cpd.by
Образец заявки 👉https://t.me/cpd_by/13

Есть вопросы? Звоните!
☎️(017) 367 02 44
📲+375 25 682 92 01
🇧🇾Директор Национального центра защиты персональных данных Андрей Гаев в интервью газете «Республика» отметил:
«Наша ключевая задача —обеспечить защиту прав граждан при обработке их персональных данных.

Закон «О защите персональных данных» формирует единую, отвечающую реалиям систему правового регулирования отношений в этой области. При этом речь идёт не об установлении каких-либо запретов на обработку ПД, а об обеспечении соблюдения баланса интересов организаций, иных операторов, обрабатывающих ПД в своих целях, и граждан. Поскольку в последнее время персональные данные во многом приобрели для операторов экономическую ценность и в ряде случаев стали использоваться без согласия людей (для продвижения товаров, работ или услуг), можно сказать, что закон нацелен на возвращение гражданам права влиять на то, что по праву принадлежит только им».

Читайте интервью на страницах «Республики» или по ссылке
https://www.sb.by/articles/v-interesakh-personalnoy-bezopasnosti.html
Сябры!

Калектыў Нацыянальнага цэнтра абароны персанальных даных віншуе вас з Новым годам🎄 і Раством Хрыстовым!

Наперадзе у нас з вамі 365 новых дзён і 365 новых магчымасцей.

Усё атрымаецца!
#Приём_Граждан

📌5 января с 08.00 до 13.00 директор Национального центра защиты персональных данных Гаев Андрей Анатольевич проведёт личный приём граждан.

Важно
☝️ Приём граждан проводится по предварительной записи!

Напоминаем, что предварительная запись на прием осуществляется по вторникам по тел. +375 17 367 07 90 до 12.00.
#ВажноЗнать

Мы живём в эпоху, когда персональные данные каждого из нас собираются, анализируются и используются в различных целях целым рядом организаций. Любой человек – субъект персональных данных (ПД) со своими правами.

☝️В соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ субъекты ПД наделены широким кругом прав.

К ним относятся:
🔹ПРАВО на отзыв согласия на обработку ПД (статья 10);
🔹ПРАВО на получение информации, касающейся обработки ПД (статья 11);
🔹ПРАВО
на получение информации о предоставлении ПД третьим лицам (статья 12);
🔹ПРАВО требовать внесения изменений в ПД (статья 11);
🔹ПРАВО требовать прекращения обработки ПД и (или) их удаления (статья 13) ;
🔹ПРАВО на обжалование действий (бездействия) и решений оператора, связанных с обработкой ПД (статья 15);
🔹ПРАВО на возмещение морального вреда, причинённого незаконной обработкой ПД (статья 19).
Доброе утро, уважаемые наши подписчики!

Рабочую неделю предлагаем начать со статьи на портале
MLYN.BY ”Как защитить свои персональные данные“.
Что необходимо знать о наших правах в отношении персональных данных, как ведется работа по совершенствованию законодательства о персональных данных, как обеспечить их эффективную защиту, – об этом и не только директор Национального центра защиты персональных данных Республики Беларусь Андрей Гаев рассказал журналисту MLYN.BY и газеты ”Мінская праўда“.

Интервью по ссылке👇
https://www.mlyn.by/novosti/2022/01/i-sliv-lichnoj-informaczii-kak-zashhitit-svoi-personalnyie-dannyie/

Всем хорошего дня и продуктивной недели!
Шаблон-заявки-на-вебинар.docx
14.8 KB
⚡️⚡️⚡️Внимание! Анонс!
На предстоящей неделе состоятся два вебинара:
📌12 января – Внедрение и использование ID-карт и биометрических паспортов в Республике Беларусь;
📌13 января – Законодательство о защите персональных данных.

Как принять участие в вебинаре

1. Направить заявку📧.
2 Заключить договор📑.
3. Подключиться к платформе видеоконференцсвязи IVA
🌐.

По вопросу участия в вебинарах можно связаться по телефонам +375 17 367-02-44, +375 25 682-92-01.

Ждем ваши заявки на электронный адрес: pk@cpd.by

☝️Шаблон заявки на вебинар в прикреплённом файле!
#Вопрос_Ответ

Допустимо ли получение
согласия на обработку персональных данных путем ознакомления с политикой оператора
⭐️Ответ: НЕТ.

💁Что говорит Закон?
«Согласие субъекта персональных данных (ПД) представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих ПД».

☝️В Законе «О защите персональных данных» содержатся положения, определяющие объем предоставляемой информации и требования к ее изложению, для признания согласия информированным.

Информация о правах, связанных с обработкой ПД, механизме реализации таких прав, а также последствиях дачи согласия субъекта ПД или отказа в даче такого согласия должна быть предоставлена оператором субъекту ПД отдельно от иной предоставляемой ему информации (например, политики оператора в отношении обработки ПД, условий пользования сайтом и т.п.).
⚡️⚡️⚡️При Национальном центре защиты персональных данных создан консультативный совет, в его состав вошли представители как государственных органов, так и бизнес-сообществ в IT-сфере.

☝️Основные задачи совета:
📌содействие обеспечению соблюдения законодательства о персональных данных (ПД);
📌формирование единообразной правоприменительной деятельности в области защиты ПД;
📌распространение положительного опыта защиты прав субъектов ПД;
📌изучение и обобщение практики осуществления контроля за обработкой ПД операторами (уполномоченными лицами);
📌выработка предложений и рекомендаций по совершенствованию законодательства о ПД.

В ближайшее время состоится первое заседание совета, на котором будут рассмотрены вопросы применения Закона «О защите персональных данных», в частности, это темы обработки ПД, собранных до даты вступления его в силу, а также проводимой с ПД работы находящимися на территории Республики Беларусь представительствами иностранных организаций.
Отвечаем на ваши вопросы в рамках рубрики #Вопрос_Ответ

Что входит в обязанности лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (ПД)?

💡 К основным из обязанностей можно отнести следующие:
🔹осуществление внутреннего контроля за обработкой ПД;
🔹консультирование руководителя и работников по вопросам применения законодательства о ПД;
🔹участие в разработке (поддержании в актуальном состоянии) документов, определяющих политику организации в отношении обработки ПД;
🔹ведение (координация ведения) реестра обработки ПД;
🔹участие в обучении работников организации и иных лиц, непосредственно осуществляющих обработку ПД по вопросам защиты персональных данных (в том числе разработка тестов, иных заданий, их проверка и т.п.);
🔹участие в рассмотрении заявлений субъектов ПД;
🔹взаимодействие с уполномоченным органом по защите прав субъектов ПД.
Относится ли никнейм к персональным данным

– При регистрации на интернет-ресурсе пользователь создает свой никнейм, то есть обозначает свое имя или псевдоним в виртуальной реальности. Проходя процедуру аутентификации на сайте, человек оставляет информацию, согласно которой происходит авторизация и идентификация его личности. Поэтому никнейм относится к персональным данным, так как он отождествляет информацию с личностью конкретного человека.

☝️И еще много других ответов на вопросы о персональных данных и их защите читайте на страницах «Гродненской правды» либо по ссылке👇👇👇
https://grodnonews.by/news/bezopasnost/otnositsya_li_nikneym_k_personalnym_dannym_i_kakaya_otvetstvennost_predusmotrena_za_narushenie_novogo_zakona.html
⭐️Два месяца назад создан Национальный центр защиты персональных данных⭐️

За это время нами дано:
🌐более 147 разъяснений действующего законодательства о защите персональных данных;
🌐порядка двух десятков интервью ведущим СМИ и более 60 комментариев, публикаций по теме защиты персональных данных.

Организовано:
🌐9 вебинаров и семинаров, участие в которых приняло 437 человек.

Подготовлены:
🌐приказы и рекомендации по теме защиты персональных данных, в том числе об обработке персональных данных в связи с трудовой (служебной) деятельностью.

Разработаны:
🌐официальные логотип, эмблема, флаг.

Спасибо, что ВЫ с нами в Telegram! ☝️Смотреть теперь нас можно на нашем youtube-канале 🎥, там мы будем размещать актуальные интервью и комментарии.
⚡️⚡️⚡️Уважаемые подписчики, а также все те, кому интересна тема защиты информации и информационной безопасности, у нас для вас прекрасная новость!

26-27 января в ONLINE-формате состоится
VII конференция «IT-Securiry Conference – 2022». Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках «виртуальной выставки».

Конференция проводится с 2015 года Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке Национального банка Республики Беларусь, профильных бизнес-ассоциаций. ☝️Национальный центр защиты персональных данных выступает соорганизатором конференции.

В программу включена дискуссия по вопросам защиты персональных данных, в рамках которой представители нашего Центра выступят с разъяснениями и рекомендациями, а также ответят на вопросы участников мероприятия.

Регистрация и программа на сайте конференции👉
its.it-event.by
🇧🇾 Сегодня состоялось первое заседание консультативного совета при Национальном центре защиты персональных данных.

Руководство и сотрудники Центра, представители государственных органов и организаций, бизнес-сообщества обсудили отдельные положения Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

Предметом дискуссии стали вопросы
обработки персональных данных (ПД), собранных до 15 ноября 2021 г., в том числе применения единообразного подхода к оценке согласия физического лица на обработку его ПД, полученного до вступления в силу этого Закона,
распространения действия Закона в отношении иностранных организаций, которые осуществляют свою деятельность на территории Республики Беларусь через представительства.

☝️Напомним, что Законом существенно повышаются требования к получению согласия субъекта ПД на обработку ПД и его содержанию, что направлено на дополнительную защиту прав физических лиц при обработке их ПД.
#ВажноЗнать

Что должен сделать оператор (уполномоченное лицо) для защиты обрабатываемых персональных данных?
☝️9 обязательных шагов.
1️⃣Назначить структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (ПД), определить его должностные обязанности.
2️⃣Выявить и зафиксировать бизнес-процессы организации, в которых используются ПД, и проанализировать их на предмет соответствия требованиям законодательства о ПД.
3️⃣Издать документы, определяющие политику в отношении обработки ПД, и обеспечить неограниченный доступ к данной политике, в том числе с использованием глобальной компьютерной сети Интернет.
4️⃣Разработать необходимые локальные правовые акты (к примеру, порядок доступа к ПД, перечень собственных информационных ресурсов, содержащих ПД, перечень уполномоченных лиц, если обработка ПД осуществляется такими лицами, порядок удаления ПД и другие).
5️⃣Внести изменения в должностные обязанности лиц, обрабатывающих ПД.
6️⃣Ознакомить работников и иных лиц, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД.
7️⃣Организовать обучение лиц, непосредственно осуществляющих обработку ПД, и лиц, ответственных за осуществление внутреннего контроля за обработкой ПД.
8️⃣Реализовать организационные и технические меры по обеспечению реализации прав субъектов ПД.
9️⃣Осуществить техническую и криптографическую защиту ПД в соответствии с классификацией информационных ресурсов (систем), содержащих ПД.
Топ-5 вопросов, которые чаще всего задают в рамках вебинаров, проводимых Национальным центром защиты персональных данных:
Какие организационные и технические меры по обеспечению защиты персональных данных должен обеспечить оператор?
Что должна содержать Политика оператора (уполномоченного лица) в отношении обработки персональных данных?
Что входит в обязанности лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных?
Как оформить получение согласия физического лица на обработку персональных данных?
Когда можно использовать персональные данные без получения согласия?

Ответы на эти и другие вопросы можно получить в рамках вебинара по теме ”Законодательство о защите персональных данных“, который пройдет 27 января 2022 года.

🌐Лекторы – сотрудники Национального центра защиты персональных данных и разработчики Закона по итогам вебинара ответят на вопросы слушателей.

📧Ждём ваши заявки на pk@cpd.by по форме📋

Есть вопросыЗвоните 📲+375 25 682 92 01
⚡️⚡️⚡️В целях определения единообразных подходов к обработке персональных данных в рамках трудовых отношений, недопущения нарушения прав граждан Национальным центром защиты персональных данных подготовлены Рекомендации по обработке персональных данных в связи с трудовой (служебной) деятельностью.

☝️В Рекомендациях содержатся разъяснения по следующим направлениям:
🖌обработка персональных данных (ПД) при оформлении трудовых (служебных) отношений;
🖌обработка ПД в процессе трудовой (служебной) деятельности;
🖌обработка ПД соискателей на трудоустройство;
🖌обработка ПД близких родственников (членов семьи) работника;
🖌предоставление ПД работника (в том числе уволенного) третьим лицам.

Ознакомиться с текстом Рекомендаций можно в банке данных ”Правоприменительная практика“ ИПС ”ЭТАЛОН-ONLINE“.
Вниманию представителей СМИ и интернет-ресурсов❗️

🗓26 января 2022 г. в 12.30 в Национальном пресс-центре Республики Беларусь состоится пресс-конференция по случаю Международного дня защиты персональных данных.

Спикеры:
🔹Гаев Андрей Анатольевич – директор Национального центра защиты персональных данных Республики Беларусь (далее – Центр),
🔹Задиран Сергей Владимирович - заместитель директора Центра,
🔹Пырко Ирина Анатольевна - заместитель начальника управления методологии защиты персональных данных Центра.

Краткая информация:
Два с половиной месяца назад в Беларуси создан Национальный центр защиты персональных данных. Центр является уполномоченным органом по защите прав субъектов персональных данных, его ключевыми задачами являются организация защиты персональных данных в Беларуси и образовательного процесса по данному направлению.

💠Аккредитация СМИ: тел. 327-79-16, e-mail: info@bpc.by
🌐Онлайн-трансляция: https://www.youtube.com/user/belpresscenter/live