Центр персональных данных
10.8K subscribers
652 photos
41 videos
4 files
522 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Обучение

На носу декабрь, а до нового года осталось 33 дня. Многие стараются завершить все важные дела в текущем году, именно поэтому мы запланировали на декабрь дополнительные группы на наши курсы. Также еще есть возможность попасть на 4-х дневные курсы «Защита персональных данных» и «Обеспечение безопасности информационных технологий» в последнюю неделю уходящего года.

Итак, открыт доп.набор:
4, 14 – Техническая защита государственных секретов;
11 – Безопасность информационных технологий;
18 – Обеспечение безопасности КВОИ;
26 – Защита персональных данных;
26 – Обеспечение безопасности информационных технологий.

📧Направляйте ваши заявки на обучение на pk@cpd.by

☎️Справки по телефонам: 367 02 18, 367 02 46, 367 02 44.
⚡️⚡️⚡️В Центр поступило уведомление о нарушении системы защиты персональных данных от ЗАО «Банк торговый капитал».

По указанному инциденту Центром проводятся проверочные мероприятия.
🌟🌟🌟Сегодня в столице стартовал Форум Союза юристов ”Право в современном мире“.

Это крупнейшая площадка для диалога между представителями юридического, предпринимательского, политического и правоохранительного сообществ.
На протяжении двух дней участники мероприятия обсудят вопросы совершенствования правоприменительной практики, продвижения законодательных инициатив, развития правовой культуры и регулирования социально-экономической сферы.

💡Пять дискуссионных панелей.
💡Двадцать секций.
💡Более семисот участников Форума.

В рамках секции ”Актуальные инструменты национальной системы защиты персональных данных“ эксперты обсудят новое направление юридической практики, отдельные аспекты работы специалистов по защите данных, вопросы технической защиты информации.

Будем делиться подробностями😎
В столице завершил свою работу двухдневный форум Союза юристов ”Право в современном мире“.

Мероприятие в таком масштабном формате проходило впервые, его организаторами выступили Союз юристов, Национальный центр защиты персональных данных, Министерство юстиции, НЦПИ, ООО «Юрспектр».

Живые дискуссии, актуальные темы, острые вопросы.
Обсуждались перспективы развития законодательства и проблемы правоприменения, правовые аспекты обеспечения нацбезопасности и дебюрократизации, осуществление правосудия и защиту прав граждан, развитие цифрового права, вопросы правового просвещения граждан.
В рамках одной из секций Форума обсудили и актуальные инструменты национальной системы защиты персональных данных.

Также в рамках мероприятия было подписано соглашение о сотрудничестве Национального центра защиты персональных данных и общественного объединения ”Белорусский республиканский союз юристов“.

Подробности на cpd.by
Уважаемые коллеги! Друзья!

Сердечно поздравляем вас с Днем юриста!

Здоровья, сил, вдохновения и профессиональных успехов!
Пусть каждый день будет наполнен хорошими новостями и приятными встречами!
⚡️⚡️⚡️Уважаемые подписчики, если вы неравнодушны к теме защиты персональных данных, активно изучаете этот вопрос, пишете статьи, выступаете на конференциях, то хотим вам напомнить, что сейчас проходит конкурс на лучшую работу в сфере защиты персональных данных.

Темы конкурсных работ:
🌐Отнесение cookie-файлов к персональным данным: за и против – для номинации ”Лучшая студенческая работа“.
🌐Реализация модели сооператорства в практической деятельности по законодательству Республики Беларусь – для номинации ”Лучшая работа практикующего юриста“.

☝️Принимаются как индивидуальные, так и коллективные работы.

❗️Дедлайн подачи – 15 декабря.

🏆Итоги подведём к Международному дню защиты персональных данных в январе 2024 года.

Подробности и условия – на cpd.by
🚀🚀🚀Друзья, мы подготовили что-то очень эксклюзивное специально для вас!

Зафиналим этот год новым вебинаром ”Персональные данные – 2023: итоги и тренды. Реестр операторов персональных данных в вопросах и ответах“.

Поделимся итогами проверочных мероприятий Центра за 2023 год, расскажем о ”классических“ ошибках операторов и интересных кейсах в части реализуемых мер защиты персональных данных в работе организаций.
☝️Кроме того, детально и подробно разберем и покажем кто, каким образом и в какие сроки должен вносить информацию в Реестр, ответим на вопросы участников вебинара.

🌐20 декабря.
4 академических часа.
💳144 белорусских рубля.
👨‍🎓Именной сертификат и чек-лист от Центра ”Правила работы с персональными данными“.

Количество мест ограничено.
Подобности на cpd.by
❗️❗️❗️Центром завершено проведение плановой проверки ООО ”Фикс Прайс Запад“ (магазины Fix Price).

⛔️Установлены нарушения при реализации обязательных мер по обеспечению защиты персональных данных (ПД), часть из них коснулась получения согласия на обработку ПД.

⚠️ Центром вынесено требование о незамедлительном прекращении рекламной рассылки участникам программы лояльности Fix Price.
☝️При этом ООО ”Фикс Прайс Запад“ вправе продолжить направление такой рассылки только после ”переполучения“ согласия покупателей в соответствии с требованиями статьи 5 Закона о защите персональных данных.

#Центр_напоминает
Cогласие, полученное с нарушением критериев, установленных законодательством (свободное, однозначное и информированное), не может выступать надлежащим правовым основанием для обработки ПД.
#Важно_Знать
#Оператору

⚠️Центр напоминает, что в преддверии перезаключения/заключения договоров на оказание соответствующих услуг на очередной год организациям следует помнить, что в случае, если одна из сторон договора по смыслу Закона о защите персональных данных является уполномоченным лицом, то такой договор должен соответствовать требованиям, установленным пунктом 1 статьи 7 Закона.

В договоре должны быть определены:
🔸цели обработки ПД;
🔸перечень действий, которые будут совершаться с ПД уполномоченным лицом;
🔸обязанности по соблюдению конфиденциальности ПД;
меры по обеспечению защиты ПД.

💡💡💡Со стандартными положениями для включения в договор между оператором и уполномоченным лицом о поручении обработки ПД можно ознакомиться на сайте Центра в Рекомендациях о взаимоотношениях операторов и уполномоченных лиц при обработке ПД.
#Вопрос_Ответ

Может ли наниматель предоставлять медорганизациям список работников, подлежащих профилактической вакцинации против гриппа в соответствии с Национальным календарем профилактических прививок?


Нет. Обработка персональных данных без согласия человека возможна лишь в случаях, предусмотренных статьей 6 и пунктом 2 статьи 8 Закона о защите персональных данных.

⚠️Предоставление нанимателем➡️ медорганизации списка работников, подлежащих вакцинации, к таковым не относится.

☝️Отметим также, что отношения по вакцинации возникают между пациентом и организацией здравоохранения (в лице ее медицинских работников) и не требуют обязательного участия в обработке ПД третьей стороны (в данном случае – нанимателя).
❗️❗️❗️Удалено более 33 тысяч сканированных копий документов, содержащих персональные данные клиентов ООО ”Астомстрой“ (сеть строительных магазинов ”Mile“)

При проверке Центром выявлен факт незаконной обработки сканированных копий
📌свидетельств о госрегистрации права на объект недвижимости,
📌актов приема-передачи жилого помещения частного жилищного фонда,
📌паспортов клиентов.

Копии указанных документов истребовались оператором для присоединения клиентов к дисконтной программе и программе лояльности сети строительных магазинов ”Mile“.

В рассматриваемом случае:
⛔️необходимость предоставления копий документов не предусмотрена законодательством,
⛔️объем обрабатываемых сведений является избыточным,
⛔️оператор нарушил пункт 5 статьи 4 Закона о защите персональных данных.

По требованию Центра копии документов были удалены, незаконная обработка персональных данных прекращена.

Уважаемые граждане, будьте внимательны, предоставляя операторам большой объем своих персональных данных и копий документов!
🚀🚀🚀 Центром дополнены рекомендации об обработке персональных данных в связи с трудовой/служебной деятельностью.

Они коснулись вопросов видеонаблюдения на рабочих местах.

О чем важно помнить:
видеонаблюдение на рабочих местах допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте;
системы видеонаблюдения, связанные с обработкой ПД, должны использоваться только в том случае, если цель такой обработки не может быть достигнута иными средствами;
использование видеонаблюдения с видеораспознаванием лиц в системах управления и контроля доступом в здание (пропускной режим и учет явки/ухода работников) возможно, как правило, с согласия работников. При этом согласие может быть признано свободным лишь при условии наличия у работников альтернативного варианта входа в здание (например, по пропускам, карточкам и т. п.);
видеозаписи не могут быть использованы оператором в целях, не связанных с профессиональной деятельностью.

Подробности на cpd.by
Важное сообщение!

Завершен прием заявок на вебинар ”Персональные данные – 2023: итоги и тренды. Реестр операторов персональных данных в вопросах и ответах“, который пройдет 20 декабря 2023 года.

Но! Мы удовлетворим все ваши пожелания и заявки и проведем аналогичный вебинар в начале 2024 года.
☝️Напомним, что Реестр операторов персональных данных начнет функционировать с 1 января 2024 года, операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в реестр;
🔹подготовиться для предоставления информации в электронном виде.
Ну а в рамках вебинара мы поделимся информацией об итогах контрольных мероприятий Центра за обработкой персональных данных операторами (уполномоченными лицами), подробно разберем вопросы по Реестру, ответим на вопросы участников вебинара.

🌐 4 января 2024 года.
4 академических часа.
💳 144 белорусских рубля.
👨‍🎓 Именной сертификат.

С заявками поспешите! Количество мест ограничено!


Подобности на cpd.by
❗️Внимание❗️
Приостановлена
обработка персональных данных в информационном ресурсе molnar.by сроком на 3 месяца.

При проведении плановой проверки ➡️риэлтерского предприятия ”Мольнар“ Центром осуществлена внеплановая проверка его уполномоченного лица ➡️ООО “Белан Технологии“ администратора интернет-сайта molnar.by.

Установлено, что:
⛔️ обязательные меры по обеспечению защиты ПД оператором и уполномоченным лицом не были приняты или реализованы формально;
⛔️ ПД пользователей интернет-сайта без наличия правовых оснований предоставлялись бывшему работнику организации на его личный e-mail.

По требованию Центра на сайте molnar.by отключены функции:
⛔️личного кабинета продавца;
⛔️онлайн-форм ”оставить заявку“, ”отзывы“, ”продать дом/квартиру“, ”сдать квартиру“, ”забронировать“ и т.п.

☝️Возобновление обработки ПД на сайте станет возможным после устранения выявленных нарушений.
Вниманию операторов!
С 15 декабря в тестовом режиме доступен Реестр операторов персональных данных register.cpd.by.
Можно зайти на указанный ресурс и апробировать его функционал и возможности.

☝️На сайте Центра создан раздел с материалом по наиболее актуальным вопросам функционирования Реестра и внесению в него сведений об информационных ресурсах (системах), а в ближайшее время подготовим и разместим видео-руководство пользователя Реестра.

#Важно
Внесенные во время открытого бета-тестирования данные будут удалены из Реестра до 31 декабря.

📨 В случае обоснованного отсутствия технической возможности доступа к Реестру информация для внесения в него может предоставляться в виде письма-заявки, направленного в адрес Центра посредством СМДО или почтовой связи. Для этого мы подготовили для вас образец письма-заявки и разместили его на сайте.

Если у вас остались вопросы, присылайте их на register@cpd.by, мы оперативно ответим.
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на организацию, оказывающую услуги, в том числе с использованием мобильного приложения, на одной из вкладок которого он увидел в отношении себя комментарий ”конфликтный“
(он был оставлен работником организации по результатам рассмотрения обращения).

👨‍💻 В ходе проверки установлено, что присвоение клиенту статуса ”конфликтный“ было осуществлено во внутреннем ресурсе, эта информация стала доступна для клиента в результате технического сбоя. Подобные оценочные суждения имели место в отношении иных клиентов.

☝️Поскольку оценка ”конфликтный“ и иные характеристики установлены в отношении конкретных людей, такая информация признается ПД, а для ее обработки у оператора должны быть соответствующие правовые основания.

📨 По требованию Центра ПД, представляющие собой субъективную оценку характеристик граждан, удалены.

🔍 Организация проинформировала Центр об устранении выявленных нарушений.
Специалист по безопасности данных – это сегодня очень востребованная профессия.

Чтобы стать профи в сфере информационной безопасности и защиты персональных данных, необходимо развиваться, не переставать учиться, иметь живой ум и стремление двигаться вперед.

🚀🚀🚀И здесь у нас для вас отличная новость!
На базе Института информационных технологий БГУИР открыт набор по специальности переподготовки ”Защита персональных данных“ с последующим присвоением квалификации – ”специалист по безопасности данных“.

Предусмотрены заочная и вечерняя формы получения образования.

Остались вопросы Звоните по телефонам:
☎️+375(17)366-63-85,
☎️ +375(29)390-88-95.

Подробности по ссылке👇👇👇
https://iti.bsuir.by/
#Важно_Знать

👩‍⚕️👨🏼‍⚕️👩‍⚕️
С 1 января 2024 г. работникам предоставлено право на освобождение от работы с сохранением среднего заработка по месту работы в целях прохождения диспансеризации.
☝️При этом работники обязаны предоставлять нанимателю подтверждающие документы по установленной форме📋.

Соответствующие изменения внесены в постановление Министерства здравоохранения.
Факт прохождения диспансеризации будет подтверждаться формой 1 мед/у-10 ”Выписка из медицинских документов“.
⚠️При этом по информации Министерства здравоохранения в целях избежания избыточной обработки персональных данных заполнению в указанной выписке подлежат только графы:
📌 ”Выписка дана для предоставления“;
📌”Дополнительные медицинские сведения (результаты медицинских осмотров, обследований, сведения о профилактических прививках и прочее)“.

☝️В последней будет отмечено: ”Проведена диспансеризация“
с указанием даты ее проведения.
❗️Вниманию операторов❗️

11 организаций включены в план проверок Центра на 2024 год


Контрольные мероприятия затронут в первую очередь операторов, которые обрабатывают большой массив персональных данных жителей Беларуси.

План проверок размещен на сайте Центра в разделе ”Защита персональных данных“”Оператору“”Контроль за обработкой“.

☝️☝️☝️Отметим, что наряду с плановыми проверками Центром проводятся внеплановые и камеральные контрольные мероприятия. В большинстве случаев поводами для их проведения являются жалобы субъектов персональных данных. Отдельные проверки инициируются Центром по результатам анализа и оценки информации, размещённой в глобальной компьютерной сети Интернет.