Центр персональных данных
10.8K subscribers
651 photos
40 videos
4 files
520 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#ВажноЗнать

Национальный центр защиты персональных данных:
🔹не имеет доступа к базам, банкам данных операторов, осуществляющих обработку персональных данных, за исключением случаев проведения проверок соблюдения законодательства о персональных данных,

🔹не составляет протоколы и не привлекает к административной ответственности,

🔹не разрешает гражданско-правовые и финансово-экономические споры,

🔹не подменяет работу юридических и иных служб организаций по защите персональных данных,

🔹не осуществляет представительство интересов субъектов персональных данных в судах и иных госорганах.
Доброе утро!

Будем делиться с вами актуальной, важной и полезной правовой информацией с хештегом #ВажноЗнать ☝️☝️☝️

С первых дней своей деятельности Национальным центром защиты персональных данных приняты правовые акты: приказы директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г.
№ 12 «О классификации информационных ресурсов (систем)»;
№ 13 «Об уведомлении о нарушениях систем защиты персональных данных»;
№ 14 «О трансграничной передаче персональных данных».

☝️А также подготовлены Рекомендации по составлению документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных.
#ВажноЗнать

Любой гражданин имеет право на получение один раз в год информации о предоставлении своих персональных данных третьим лицам. Для этого СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ подаёт заявление ОПЕРАТОРУ в установленном порядке.Информация предоставляется бесплатно.

ОПЕРАТОР – это госорган, юрлицо Республики Беларусь, иная организация, физическое лицо, в том числе ИП, организующие и (или) осуществляющие обработку персональных данных. Он обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, либо уведомить о причинах отказа в ее предоставлении.

Информация оператором может не предоставляться в случаях, предусмотренных Законом «О защите персональных данных», а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.
💡💡💡Продолжаем отвечать на часто задаваемые вопросы в рамках рубрики #Вопрос_Ответ

Необходимо ли в текст договора включать положения, предусматривающие согласие на обработку персональных данных, указанных в договоре

#ВажноЗнать ☝️ #Договор и #согласие выступают самостоятельными правовыми основаниями обработки персональных данных, которые не должны смешиваться и подменяться.

Согласие субъекта персональных данных (ПД) на обработку его ПД не требуется при получении ПД оператором на основании договора, заключённого (заключаемого) с субъектом ПД, в целях совершения действий, установленных этим договором.

Указанные в договоре ПД, которые необходимы для совершения действий, установленных договором, обрабатываются без согласия субъекта персональных данных. Соответствующие положения не должны включаться в договор.

☝️Напомним, что содержание и объем обрабатываемых ПД должны соответствовать заявленным целям их обработки.
#Вопрос_Ответ

Правомерно ли включение в договор согласия на обработку персональных данных для достижения иных, не связанных с исполнением договора целей

☝️Важно знать, что согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Оценивая характер согласия, следует исходить из того, обладает ли гражданин реальным выбором давать свое согласие либо его согласие является вынужденным, например, в силу связанности согласия с достижением иной, желаемой для него цели.

💁‍♂️Например, оператором в договор купли-продажи включены положения о том, что лицо, приобретая товар, дает согласие на предоставление своих персональных данных в целях предоставления рекламных рассылок. #ВажноЗнать ☝️☝️☝️Рекламные рассылки не являются необходимыми для исполнения сторонами договора купли-продажи, и такое согласие не носит свободного характера.

Согласие будет считаться свободным, если субъект персональных данных обладает возможностью выбора – дать (например, проставив галочку☑️) или не дать свое согласие независимо от заключения такого договора.
#ВажноЗнать

Мы живём в эпоху, когда персональные данные каждого из нас собираются, анализируются и используются в различных целях целым рядом организаций. Любой человек – субъект персональных данных (ПД) со своими правами.

☝️В соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ субъекты ПД наделены широким кругом прав.

К ним относятся:
🔹ПРАВО на отзыв согласия на обработку ПД (статья 10);
🔹ПРАВО на получение информации, касающейся обработки ПД (статья 11);
🔹ПРАВО
на получение информации о предоставлении ПД третьим лицам (статья 12);
🔹ПРАВО требовать внесения изменений в ПД (статья 11);
🔹ПРАВО требовать прекращения обработки ПД и (или) их удаления (статья 13) ;
🔹ПРАВО на обжалование действий (бездействия) и решений оператора, связанных с обработкой ПД (статья 15);
🔹ПРАВО на возмещение морального вреда, причинённого незаконной обработкой ПД (статья 19).
#ВажноЗнать

Что должен сделать оператор (уполномоченное лицо) для защиты обрабатываемых персональных данных?
☝️9 обязательных шагов.
1️⃣Назначить структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (ПД), определить его должностные обязанности.
2️⃣Выявить и зафиксировать бизнес-процессы организации, в которых используются ПД, и проанализировать их на предмет соответствия требованиям законодательства о ПД.
3️⃣Издать документы, определяющие политику в отношении обработки ПД, и обеспечить неограниченный доступ к данной политике, в том числе с использованием глобальной компьютерной сети Интернет.
4️⃣Разработать необходимые локальные правовые акты (к примеру, порядок доступа к ПД, перечень собственных информационных ресурсов, содержащих ПД, перечень уполномоченных лиц, если обработка ПД осуществляется такими лицами, порядок удаления ПД и другие).
5️⃣Внести изменения в должностные обязанности лиц, обрабатывающих ПД.
6️⃣Ознакомить работников и иных лиц, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД.
7️⃣Организовать обучение лиц, непосредственно осуществляющих обработку ПД, и лиц, ответственных за осуществление внутреннего контроля за обработкой ПД.
8️⃣Реализовать организационные и технические меры по обеспечению реализации прав субъектов ПД.
9️⃣Осуществить техническую и криптографическую защиту ПД в соответствии с классификацией информационных ресурсов (систем), содержащих ПД.
#ВажноЗнать
Как можно обратиться в Национальный центр защиты персональных данных?

Обращения могут быть поданы в письменной📝, электронной📧 или устной форме.

📨Обращения в письменной форме подаются нарочным (курьером) или по почте и направляются по адресу: ул. К. Цеткин, 24-3, 220004, г. Минск.

📤Электронные обращения направляются через рубрику ”Подать электронное обращение“ на нашем сайте.

Каждую среду с 08.00 до 13.00 можно устно обратиться к руководству Центра в рамках личного приема.
Для удобства каждый вторник с 10.00 до 12.00 ведется предварительная запись на прием ☎️ по тел. +375 17 367 07 90.

☝️Кроме того, напомним, что субъекты персональных данных, полагающие, что их права, свободы и законные интересы нарушены при обработке персональных данных, вправе направить в Национальный центр защиты персональных данных жалобу по вопросам обработки персональных данных.
С порядком рассмотрения жалоб можно познакомиться в разделе ”Подача жалобы“.
#ВажноЗнать

Дорогие подписчики! Подготовили для вас очередной блок полезной информации ”Правовые основания обработки персональных данных“, размещен он на cpd.by

☝️Напомним, что Законом о защите персональных данных наряду с согласием определены и иные положения, на основании которых оператор осуществляет какие-либо действия с персональными данными (ПД). Всего в статье 6 Закона содержится двадцать таких положений. При этом все они могут быть отнесены к одному из следующих блоков:
согласие субъекта ПД;
заключение или исполнение договора;
обработка ПД, указанных в документе, адресованном оператору;
оформление и реализация трудовых (служебных отношений);
защита жизни, здоровья или иных жизненно важных интересов человека;
обработка распространенных ранее ПД;
выполнение обязанностей (полномочий), предусмотренных законодательными актами.

Кроме того, Законом предусматривается правовое основание для обработки обезличенных ПД для научных или иных исследовательских целей.
Чем отличается обращение от жалобы?

#Обращение подается в письменной, электронной или устной форме, направляется для того, чтобы осуществить свое право на предоставление какой-либо информации, внесение предложения, подачу ходатайства.

#Жалоба подается в письменной форме или в виде электронного документа, она направляется в случае нарушения прав, свобод и законных интересов субъекта персональных данных (ПД).

☝️#ВажноЗнать
Действие Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“ не распространяется на подачу и рассмотрение жалоб субъектов ПД по вопросам обработки ПД.

☝️Подробная информация способах подачи в Национальный центр защиты персональных данных
обращения 👉 в разделе ”Работа с обращениями“,
жалобы 👉 в разделе ”Подача жалобы“.
#ВажноЗнать
☝️Защита персональных данных – это то, что касается каждого.
Личная безопасность зачастую зависит от конфиденциальности и рачительного отношения к персональным данным (ПД).

Сегодня в Беларуси полноценно реализуются стандарты и принципы защиты ПД, а правоприменительная практика как со стороны граждан, так и со стороны операторов постоянно расширяется, о чем свидетельствуют многочисленные разбирательства по факту незаконного сбора, хранения и распространения ПД. Организации, которые допустили такие нарушения, не только привлекаются к ответственности, но и несут негативные репутационные риски.

⚠️Как компаниям провести анализ своей деятельности в сфере защиты ПД и убедиться, что необходимые требования соблюдены?
⚠️Как защитить ПД клиентов, работников и иных физических лиц?

☝️Подробно разберем это на семинаре 11 августа.

🔸Участие платное: 150Br.
🔸Справка об обучении гособразца – по итогам семинара.
#ВажноЗнать

Ранее на нашем сайте мы проводили опрос, где можно было выбрать ситуации, когда у вас просили предоставить копию личного паспорта. Результаты опроса можно найти в разделе ”Опросы“ на cpd.by.

В развитие этого Центром совместно с профильными госорганами проработан вопрос правомерности изготовления и последующего хранения организациями и иными субъектами, осуществляющими обработку персональных данных, копий документов, удостоверяющих личность, при обращении к ним по различным вопросам (заключение договоров, оказание услуг, осуществление административных процедур, реализация иных прав граждан и т.п.).

По итогам этой работы Центром подготовлены разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность). Они будут полезны как операторам, так и гражданам.

☝️#Центр_рекомендует: бережно относитесь к своим персональным данным и прежде чем передавать копию своего паспорта, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
#Вопрос_Ответ

В нашу компанию поступил запрос организации с требованием предоставить персональные данные работников (ФИО, должность, место жительства).
Как следует поступить в такой ситуации?

⚠️Предоставление персональных данных (ПД) третьим лицам должно осуществляться оператором только при наличии правовых оснований.

Запрос организации должен содержать
указание на правовые основания для получения ей информации,
цель обработки,
содержание и объем запрашиваемых ПД.

☝️Указание общих положений (например, служебная необходимость) не является надлежащим правовым основанием для предоставления запрашиваемых сведений.

⚠️Обращаем внимание, что информация о предоставлении ПД третьим лицам подлежит учету оператором для надлежащей реализации права субъекта ПД на получение информации о предоставлении его ПД третьим лицам (статья 12 Закона), что в отсутствие надлежащим образом оформленного письменного запроса представляется невозможным.
#ВажноЗнать
#ВажноЗнать
#утечки #базы_данных

Информация, которую граждане предоставляют для участия в программах лояльности торговых сетей, на первый взгляд, кажется безвредной (фамилия, имя, адрес электронной почты и номер мобильного телефона).

Однако на днях злоумышленники, используя такой набор персональных данных, содержащихся в незаконно опубликованной в сети Интернет базе данных одной из торговых сетей, получили доступ к личному аккаунту в социальной сети участника программы лояльности.

Это позволило заполучить денежные средства путем размещения от гражданина призыва о срочном сборе финансовых средств на «лечение» близкого человека.

Подробности на сайте Национального центра защиты персональных данных.