Центр персональных данных
10.8K subscribers
652 photos
41 videos
4 files
522 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
🌐🌐🌐На ilex.by опубликованы тезисы по итогам прошедшего митапа специалистов по осуществлению внутреннего контроля за обработкой персональных данных.

В формате открытого микрофона представители банков, страховых компаний, ретейла, учреждений образования вместе с экспертами Центра обменялись профессиональным опытом, обсудили проблемы при реализации требований законодательства о персональных данных, искали и предлагали возможные пути решения.

Материал будет полезен всем специалистам, работающим с персональными данными!
#Мировая_повестка

Европейский совет по защите данных принял срочное обязательное решение в отношении компании Meta о запрете обработки персональных данных пользователей Instagram и Facebook – граждан Европейского союза, для целей поведенческой рекламы (таргетинга).

☝️Поведенческая реклама – контекстная реклама, созданная с привязкой к конкретным интересам пользователя.

Указывается, что договор, заключаемый компанией Meta с пользователями социальных сетей, не является надлежащим правовым основанием обработки персональных данных (соответствующих идентификаторов) пользователей для указанных целей, поэтому бизнес-процессы компании нуждаются в модернизации.

😎Спойлер: требуется согласие пользователей!
#утечка_данных

Центром получено уведомление о нарушении системы защиты персональных данных от общества с ограниченной ответственностью «Онлайн Маршрутки» (оператор информационного транспортного сервиса) .

По указанному инциденту Центром проводится проверка.
⚡️⚡️⚡️В последнее время во многих многоквартирных жилых домах в помещениях, относящихся к общему имуществу совместного домовладения, стали использовать видеосъемку.

Это делается для охраны имущества и профилактики противоправных действий.
☝️Однако возникают вопросы!
Законна ли такая видеосъемка
О чем важно помнить и знать
Как не допустить непропорционального вмешательства в личную сферу граждан


Центром подготовлены разъяснения законодательства о персональных данных (ПД) о порядке осуществления видеонаблюдения в многоквартирных жилых домах.

В них раскрываются вопросы:
🗂правовых оснований обработки ПД,
💻круга лиц, которые имеют доступ к онлайн-трансляции и архивам видеонаблюдения,
🌐срока хранения таких архивов.

⚠️Отдельно раскрыта тема обеспечения защиты ПД при оказании такой услуги.

Разъяснения доступны на cpd.by, а также будут доведены Центром до сведения всех организаций, оказывающих услуги по видеонаблюдению.
Вниманию операторов!

⚡️⚡️⚡️В приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194 внесены изменения.

Уточнены категории обучаемых в Национальном центре защиты персональных данных лиц.

Для обязательного прохождения курсов повышения квалификации в Центре отдельно выделены лица, ответственные за осуществление внутреннего контроля за обработкой ПД, выполняющие эти функции в организациях:
🔹 осуществляющих гостиничное обслуживание;
🔹 осуществляющих туристическую деятельность;
🔹 оказывающих услуги по содействию в трудоустройстве;
🔹 обрабатывающих биометрические и (или) генетические ПД.

☝️Необходимость обучения специалистов указанных организаций в Национальном центре защиты персональных данных вызвана не только большим массивом обрабатываемых ПД, но и в ряде случаев ”чувствительностью“ информации и, соответственно, важностью их надлежащей защиты.

📌Изменения вступают в силу с 1 января 2024 г.
#Обучение

На носу декабрь, а до нового года осталось 33 дня. Многие стараются завершить все важные дела в текущем году, именно поэтому мы запланировали на декабрь дополнительные группы на наши курсы. Также еще есть возможность попасть на 4-х дневные курсы «Защита персональных данных» и «Обеспечение безопасности информационных технологий» в последнюю неделю уходящего года.

Итак, открыт доп.набор:
4, 14 – Техническая защита государственных секретов;
11 – Безопасность информационных технологий;
18 – Обеспечение безопасности КВОИ;
26 – Защита персональных данных;
26 – Обеспечение безопасности информационных технологий.

📧Направляйте ваши заявки на обучение на pk@cpd.by

☎️Справки по телефонам: 367 02 18, 367 02 46, 367 02 44.
⚡️⚡️⚡️В Центр поступило уведомление о нарушении системы защиты персональных данных от ЗАО «Банк торговый капитал».

По указанному инциденту Центром проводятся проверочные мероприятия.
🌟🌟🌟Сегодня в столице стартовал Форум Союза юристов ”Право в современном мире“.

Это крупнейшая площадка для диалога между представителями юридического, предпринимательского, политического и правоохранительного сообществ.
На протяжении двух дней участники мероприятия обсудят вопросы совершенствования правоприменительной практики, продвижения законодательных инициатив, развития правовой культуры и регулирования социально-экономической сферы.

💡Пять дискуссионных панелей.
💡Двадцать секций.
💡Более семисот участников Форума.

В рамках секции ”Актуальные инструменты национальной системы защиты персональных данных“ эксперты обсудят новое направление юридической практики, отдельные аспекты работы специалистов по защите данных, вопросы технической защиты информации.

Будем делиться подробностями😎
В столице завершил свою работу двухдневный форум Союза юристов ”Право в современном мире“.

Мероприятие в таком масштабном формате проходило впервые, его организаторами выступили Союз юристов, Национальный центр защиты персональных данных, Министерство юстиции, НЦПИ, ООО «Юрспектр».

Живые дискуссии, актуальные темы, острые вопросы.
Обсуждались перспективы развития законодательства и проблемы правоприменения, правовые аспекты обеспечения нацбезопасности и дебюрократизации, осуществление правосудия и защиту прав граждан, развитие цифрового права, вопросы правового просвещения граждан.
В рамках одной из секций Форума обсудили и актуальные инструменты национальной системы защиты персональных данных.

Также в рамках мероприятия было подписано соглашение о сотрудничестве Национального центра защиты персональных данных и общественного объединения ”Белорусский республиканский союз юристов“.

Подробности на cpd.by
Уважаемые коллеги! Друзья!

Сердечно поздравляем вас с Днем юриста!

Здоровья, сил, вдохновения и профессиональных успехов!
Пусть каждый день будет наполнен хорошими новостями и приятными встречами!
⚡️⚡️⚡️Уважаемые подписчики, если вы неравнодушны к теме защиты персональных данных, активно изучаете этот вопрос, пишете статьи, выступаете на конференциях, то хотим вам напомнить, что сейчас проходит конкурс на лучшую работу в сфере защиты персональных данных.

Темы конкурсных работ:
🌐Отнесение cookie-файлов к персональным данным: за и против – для номинации ”Лучшая студенческая работа“.
🌐Реализация модели сооператорства в практической деятельности по законодательству Республики Беларусь – для номинации ”Лучшая работа практикующего юриста“.

☝️Принимаются как индивидуальные, так и коллективные работы.

❗️Дедлайн подачи – 15 декабря.

🏆Итоги подведём к Международному дню защиты персональных данных в январе 2024 года.

Подробности и условия – на cpd.by
🚀🚀🚀Друзья, мы подготовили что-то очень эксклюзивное специально для вас!

Зафиналим этот год новым вебинаром ”Персональные данные – 2023: итоги и тренды. Реестр операторов персональных данных в вопросах и ответах“.

Поделимся итогами проверочных мероприятий Центра за 2023 год, расскажем о ”классических“ ошибках операторов и интересных кейсах в части реализуемых мер защиты персональных данных в работе организаций.
☝️Кроме того, детально и подробно разберем и покажем кто, каким образом и в какие сроки должен вносить информацию в Реестр, ответим на вопросы участников вебинара.

🌐20 декабря.
4 академических часа.
💳144 белорусских рубля.
👨‍🎓Именной сертификат и чек-лист от Центра ”Правила работы с персональными данными“.

Количество мест ограничено.
Подобности на cpd.by
❗️❗️❗️Центром завершено проведение плановой проверки ООО ”Фикс Прайс Запад“ (магазины Fix Price).

⛔️Установлены нарушения при реализации обязательных мер по обеспечению защиты персональных данных (ПД), часть из них коснулась получения согласия на обработку ПД.

⚠️ Центром вынесено требование о незамедлительном прекращении рекламной рассылки участникам программы лояльности Fix Price.
☝️При этом ООО ”Фикс Прайс Запад“ вправе продолжить направление такой рассылки только после ”переполучения“ согласия покупателей в соответствии с требованиями статьи 5 Закона о защите персональных данных.

#Центр_напоминает
Cогласие, полученное с нарушением критериев, установленных законодательством (свободное, однозначное и информированное), не может выступать надлежащим правовым основанием для обработки ПД.
#Важно_Знать
#Оператору

⚠️Центр напоминает, что в преддверии перезаключения/заключения договоров на оказание соответствующих услуг на очередной год организациям следует помнить, что в случае, если одна из сторон договора по смыслу Закона о защите персональных данных является уполномоченным лицом, то такой договор должен соответствовать требованиям, установленным пунктом 1 статьи 7 Закона.

В договоре должны быть определены:
🔸цели обработки ПД;
🔸перечень действий, которые будут совершаться с ПД уполномоченным лицом;
🔸обязанности по соблюдению конфиденциальности ПД;
меры по обеспечению защиты ПД.

💡💡💡Со стандартными положениями для включения в договор между оператором и уполномоченным лицом о поручении обработки ПД можно ознакомиться на сайте Центра в Рекомендациях о взаимоотношениях операторов и уполномоченных лиц при обработке ПД.
#Вопрос_Ответ

Может ли наниматель предоставлять медорганизациям список работников, подлежащих профилактической вакцинации против гриппа в соответствии с Национальным календарем профилактических прививок?


Нет. Обработка персональных данных без согласия человека возможна лишь в случаях, предусмотренных статьей 6 и пунктом 2 статьи 8 Закона о защите персональных данных.

⚠️Предоставление нанимателем➡️ медорганизации списка работников, подлежащих вакцинации, к таковым не относится.

☝️Отметим также, что отношения по вакцинации возникают между пациентом и организацией здравоохранения (в лице ее медицинских работников) и не требуют обязательного участия в обработке ПД третьей стороны (в данном случае – нанимателя).
❗️❗️❗️Удалено более 33 тысяч сканированных копий документов, содержащих персональные данные клиентов ООО ”Астомстрой“ (сеть строительных магазинов ”Mile“)

При проверке Центром выявлен факт незаконной обработки сканированных копий
📌свидетельств о госрегистрации права на объект недвижимости,
📌актов приема-передачи жилого помещения частного жилищного фонда,
📌паспортов клиентов.

Копии указанных документов истребовались оператором для присоединения клиентов к дисконтной программе и программе лояльности сети строительных магазинов ”Mile“.

В рассматриваемом случае:
⛔️необходимость предоставления копий документов не предусмотрена законодательством,
⛔️объем обрабатываемых сведений является избыточным,
⛔️оператор нарушил пункт 5 статьи 4 Закона о защите персональных данных.

По требованию Центра копии документов были удалены, незаконная обработка персональных данных прекращена.

Уважаемые граждане, будьте внимательны, предоставляя операторам большой объем своих персональных данных и копий документов!
🚀🚀🚀 Центром дополнены рекомендации об обработке персональных данных в связи с трудовой/служебной деятельностью.

Они коснулись вопросов видеонаблюдения на рабочих местах.

О чем важно помнить:
видеонаблюдение на рабочих местах допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте;
системы видеонаблюдения, связанные с обработкой ПД, должны использоваться только в том случае, если цель такой обработки не может быть достигнута иными средствами;
использование видеонаблюдения с видеораспознаванием лиц в системах управления и контроля доступом в здание (пропускной режим и учет явки/ухода работников) возможно, как правило, с согласия работников. При этом согласие может быть признано свободным лишь при условии наличия у работников альтернативного варианта входа в здание (например, по пропускам, карточкам и т. п.);
видеозаписи не могут быть использованы оператором в целях, не связанных с профессиональной деятельностью.

Подробности на cpd.by
Важное сообщение!

Завершен прием заявок на вебинар ”Персональные данные – 2023: итоги и тренды. Реестр операторов персональных данных в вопросах и ответах“, который пройдет 20 декабря 2023 года.

Но! Мы удовлетворим все ваши пожелания и заявки и проведем аналогичный вебинар в начале 2024 года.
☝️Напомним, что Реестр операторов персональных данных начнет функционировать с 1 января 2024 года, операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в реестр;
🔹подготовиться для предоставления информации в электронном виде.
Ну а в рамках вебинара мы поделимся информацией об итогах контрольных мероприятий Центра за обработкой персональных данных операторами (уполномоченными лицами), подробно разберем вопросы по Реестру, ответим на вопросы участников вебинара.

🌐 4 января 2024 года.
4 академических часа.
💳 144 белорусских рубля.
👨‍🎓 Именной сертификат.

С заявками поспешите! Количество мест ограничено!


Подобности на cpd.by
❗️Внимание❗️
Приостановлена
обработка персональных данных в информационном ресурсе molnar.by сроком на 3 месяца.

При проведении плановой проверки ➡️риэлтерского предприятия ”Мольнар“ Центром осуществлена внеплановая проверка его уполномоченного лица ➡️ООО “Белан Технологии“ администратора интернет-сайта molnar.by.

Установлено, что:
⛔️ обязательные меры по обеспечению защиты ПД оператором и уполномоченным лицом не были приняты или реализованы формально;
⛔️ ПД пользователей интернет-сайта без наличия правовых оснований предоставлялись бывшему работнику организации на его личный e-mail.

По требованию Центра на сайте molnar.by отключены функции:
⛔️личного кабинета продавца;
⛔️онлайн-форм ”оставить заявку“, ”отзывы“, ”продать дом/квартиру“, ”сдать квартиру“, ”забронировать“ и т.п.

☝️Возобновление обработки ПД на сайте станет возможным после устранения выявленных нарушений.