Центр персональных данных
10.8K subscribers
652 photos
41 videos
4 files
522 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
❗️❗️❗️Удалено более 33 тысяч сканированных копий документов, содержащих персональные данные клиентов ООО ”Астомстрой“ (сеть строительных магазинов ”Mile“)

При проверке Центром выявлен факт незаконной обработки сканированных копий
📌свидетельств о госрегистрации права на объект недвижимости,
📌актов приема-передачи жилого помещения частного жилищного фонда,
📌паспортов клиентов.

Копии указанных документов истребовались оператором для присоединения клиентов к дисконтной программе и программе лояльности сети строительных магазинов ”Mile“.

В рассматриваемом случае:
⛔️необходимость предоставления копий документов не предусмотрена законодательством,
⛔️объем обрабатываемых сведений является избыточным,
⛔️оператор нарушил пункт 5 статьи 4 Закона о защите персональных данных.

По требованию Центра копии документов были удалены, незаконная обработка персональных данных прекращена.

Уважаемые граждане, будьте внимательны, предоставляя операторам большой объем своих персональных данных и копий документов!
🚀🚀🚀 Центром дополнены рекомендации об обработке персональных данных в связи с трудовой/служебной деятельностью.

Они коснулись вопросов видеонаблюдения на рабочих местах.

О чем важно помнить:
видеонаблюдение на рабочих местах допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте;
системы видеонаблюдения, связанные с обработкой ПД, должны использоваться только в том случае, если цель такой обработки не может быть достигнута иными средствами;
использование видеонаблюдения с видеораспознаванием лиц в системах управления и контроля доступом в здание (пропускной режим и учет явки/ухода работников) возможно, как правило, с согласия работников. При этом согласие может быть признано свободным лишь при условии наличия у работников альтернативного варианта входа в здание (например, по пропускам, карточкам и т. п.);
видеозаписи не могут быть использованы оператором в целях, не связанных с профессиональной деятельностью.

Подробности на cpd.by
Важное сообщение!

Завершен прием заявок на вебинар ”Персональные данные – 2023: итоги и тренды. Реестр операторов персональных данных в вопросах и ответах“, который пройдет 20 декабря 2023 года.

Но! Мы удовлетворим все ваши пожелания и заявки и проведем аналогичный вебинар в начале 2024 года.
☝️Напомним, что Реестр операторов персональных данных начнет функционировать с 1 января 2024 года, операторам следует:
🔹определить необходимость внесения своих информационных систем (ресурсов) в реестр;
🔹подготовиться для предоставления информации в электронном виде.
Ну а в рамках вебинара мы поделимся информацией об итогах контрольных мероприятий Центра за обработкой персональных данных операторами (уполномоченными лицами), подробно разберем вопросы по Реестру, ответим на вопросы участников вебинара.

🌐 4 января 2024 года.
4 академических часа.
💳 144 белорусских рубля.
👨‍🎓 Именной сертификат.

С заявками поспешите! Количество мест ограничено!


Подобности на cpd.by
❗️Внимание❗️
Приостановлена
обработка персональных данных в информационном ресурсе molnar.by сроком на 3 месяца.

При проведении плановой проверки ➡️риэлтерского предприятия ”Мольнар“ Центром осуществлена внеплановая проверка его уполномоченного лица ➡️ООО “Белан Технологии“ администратора интернет-сайта molnar.by.

Установлено, что:
⛔️ обязательные меры по обеспечению защиты ПД оператором и уполномоченным лицом не были приняты или реализованы формально;
⛔️ ПД пользователей интернет-сайта без наличия правовых оснований предоставлялись бывшему работнику организации на его личный e-mail.

По требованию Центра на сайте molnar.by отключены функции:
⛔️личного кабинета продавца;
⛔️онлайн-форм ”оставить заявку“, ”отзывы“, ”продать дом/квартиру“, ”сдать квартиру“, ”забронировать“ и т.п.

☝️Возобновление обработки ПД на сайте станет возможным после устранения выявленных нарушений.
Вниманию операторов!
С 15 декабря в тестовом режиме доступен Реестр операторов персональных данных register.cpd.by.
Можно зайти на указанный ресурс и апробировать его функционал и возможности.

☝️На сайте Центра создан раздел с материалом по наиболее актуальным вопросам функционирования Реестра и внесению в него сведений об информационных ресурсах (системах), а в ближайшее время подготовим и разместим видео-руководство пользователя Реестра.

#Важно
Внесенные во время открытого бета-тестирования данные будут удалены из Реестра до 31 декабря.

📨 В случае обоснованного отсутствия технической возможности доступа к Реестру информация для внесения в него может предоставляться в виде письма-заявки, направленного в адрес Центра посредством СМДО или почтовой связи. Для этого мы подготовили для вас образец письма-заявки и разместили его на сайте.

Если у вас остались вопросы, присылайте их на register@cpd.by, мы оперативно ответим.
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на организацию, оказывающую услуги, в том числе с использованием мобильного приложения, на одной из вкладок которого он увидел в отношении себя комментарий ”конфликтный“
(он был оставлен работником организации по результатам рассмотрения обращения).

👨‍💻 В ходе проверки установлено, что присвоение клиенту статуса ”конфликтный“ было осуществлено во внутреннем ресурсе, эта информация стала доступна для клиента в результате технического сбоя. Подобные оценочные суждения имели место в отношении иных клиентов.

☝️Поскольку оценка ”конфликтный“ и иные характеристики установлены в отношении конкретных людей, такая информация признается ПД, а для ее обработки у оператора должны быть соответствующие правовые основания.

📨 По требованию Центра ПД, представляющие собой субъективную оценку характеристик граждан, удалены.

🔍 Организация проинформировала Центр об устранении выявленных нарушений.
Специалист по безопасности данных – это сегодня очень востребованная профессия.

Чтобы стать профи в сфере информационной безопасности и защиты персональных данных, необходимо развиваться, не переставать учиться, иметь живой ум и стремление двигаться вперед.

🚀🚀🚀И здесь у нас для вас отличная новость!
На базе Института информационных технологий БГУИР открыт набор по специальности переподготовки ”Защита персональных данных“ с последующим присвоением квалификации – ”специалист по безопасности данных“.

Предусмотрены заочная и вечерняя формы получения образования.

Остались вопросы Звоните по телефонам:
☎️+375(17)366-63-85,
☎️ +375(29)390-88-95.

Подробности по ссылке👇👇👇
https://iti.bsuir.by/
#Важно_Знать

👩‍⚕️👨🏼‍⚕️👩‍⚕️
С 1 января 2024 г. работникам предоставлено право на освобождение от работы с сохранением среднего заработка по месту работы в целях прохождения диспансеризации.
☝️При этом работники обязаны предоставлять нанимателю подтверждающие документы по установленной форме📋.

Соответствующие изменения внесены в постановление Министерства здравоохранения.
Факт прохождения диспансеризации будет подтверждаться формой 1 мед/у-10 ”Выписка из медицинских документов“.
⚠️При этом по информации Министерства здравоохранения в целях избежания избыточной обработки персональных данных заполнению в указанной выписке подлежат только графы:
📌 ”Выписка дана для предоставления“;
📌”Дополнительные медицинские сведения (результаты медицинских осмотров, обследований, сведения о профилактических прививках и прочее)“.

☝️В последней будет отмечено: ”Проведена диспансеризация“
с указанием даты ее проведения.
❗️Вниманию операторов❗️

11 организаций включены в план проверок Центра на 2024 год


Контрольные мероприятия затронут в первую очередь операторов, которые обрабатывают большой массив персональных данных жителей Беларуси.

План проверок размещен на сайте Центра в разделе ”Защита персональных данных“”Оператору“”Контроль за обработкой“.

☝️☝️☝️Отметим, что наряду с плановыми проверками Центром проводятся внеплановые и камеральные контрольные мероприятия. В большинстве случаев поводами для их проведения являются жалобы субъектов персональных данных. Отдельные проверки инициируются Центром по результатам анализа и оценки информации, размещённой в глобальной компьютерной сети Интернет.
Вниманию операторов!

❗️За несоблюдение мер обеспечения защиты персональных данных в организации предусмотрена ответственность, в том числе административная.

⚠️Кроме того, по результатам плановой или внеплановой проверки соблюдения законодательства о персональных данных Центром может быть вынесено требование о приостановлении (прекращении) обработки персональных данных в информационном ресурсе (системе) сроком до шести месяцев.

☝️В связи с этим Центр напоминает операторам о необходимости реализации обязательных мер по обеспечению защиты персональных данных, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.
🚀🚀🚀Друзья, как мы и обещали, откроем новый учебный год в Центре вебинаром ”Персональные данные – 2023: итоги и тренды. Реестр операторов персональных данных в вопросах и ответах“.

🌐Поделимся самыми свежими новостями и итогами проверочных мероприятий Центра за 2023 год,
🌐расскажем о ”классических“ ошибках операторов и интересных кейсах в части реализуемых мер защиты персональных данных в работе организаций.

☝️Детально и подробно разберем и покажем как работать с Реестром операторов, ответим на все ваши вопросы.

🌐 Дата проведения: 4 января (начало в 10.00).
Продолжительность: 4 академических часа.
💳 Стоимость участия: 144 Br.

😎По итогам выдается PERSONAльный сертификат.

Количество мест ограничено.
Подобности на cpd.by

☎️Остались вопросы? Звоните!
367 02 44, 367 02 29.
⚡️⚡️⚡️Вниманию операторов!
Центром подготовлена видеоинструкция по работе с Реестром операторов персональных данных.

☝️Обращаем внимание, что 29 декабря 2023 года прекращено открытое бета-тестирование указанного информационного ресурса. Благодарим всех за участие в испытании и проверке!

#Важно
Внесенные во время тестирования данные будут удалены из Реестра, карточки-заявки, направленные до 1 января 2024 г., будут отклонены.

❗️Напоминаем!
В случае обоснованного отсутствия технической возможности доступа к Реестру информация, подлежащая внесению в него, может предоставляться в виде письма-заявки, направляемого в адрес Центра посредством СМДО или почтовой связи. Для этого мы подготовили для вас образец.


Остались вопросы? 📧Присылайте их на register@cpd.by.
💡Ответы на вопросы в профильном разделе на cpd.by
Сябры! Шчыра віншуем вас з Новым годам і Калядамі!
🎄🎄🎄🎄🎄
Ад усёй душы жадаем, каб надыходзячы 2024 год быў мірным, паспяховым, плённым і багатым на радасныя падзеі!

Яскравага свята, здзяйснення ўсіх мар, здароўя, шчасця і дабрабыту!
🌟🌟🌟С 1 января нового года в Беларуси заработал Реестр операторов персональных данных.

❗️Напомним, что не позднее 15 января 2024 г. операторы или уполномоченные лица вносят сведения в Реестр.

В ближайшие дни будем отвечать на вопросы о его работе, а также напоминаем о подготовленной Центром видео-инструкции и тематической рубрике на сайте.

#Вопрос_Ответ
Детская поликлиника обрабатывает персональные данные более 10 тыс. физических лиц, не достигших возраста шестнадцати лет, посредством информационного ресурса. Необходимо ли вносить такую информацию в Реестр?

☝️Сведения о таком информационном ресурсе подлежат внесению в Реестр, так как осуществляемая в нем обработка персональных данных соответствует критерию, предусмотренному абзацем пятым подпункта 1.1 пункта 1 Приказа ОАЦ № 94.
📣📣📣 Ищем таланты!!

Мы расширяем пул преподавателей Центра по информационной безопасности, поэтому прямо сейчас ищем профессионалов, которые знают все о технической и криптографической защите информации, как уберечь зеттабайты бесценных данных от любых угроз и кибератак, а также готовы делиться своим практическим опытом со слушателями Национального центра защиты персональных данных.

А что взамен?
💡интересные задачи и вызовы,
🚀развитие, достойная оплата и прекрасные условия,
🌐возможность взаимодействовать с большой аудиторией специалистов по информационной безопасности,
команда профессионалов своего дела.

Ждем ваши предложения на
📧 obr@cpd.by либо
☎️по телефонам 367 03 09, 367 02 29.

С содержанием наших учебных программ можно познакомиться на cpd.by в разделе ”Повышение квалификации“.
⚠️ Напоминаем операторам о том, что осталась неделя на внесение необходимой информации в Реестр!

В соответствии с пунктом 2 Приказа ОАЦ № 94 оператор или уполномоченное лицо вносят сведения в реестр не позднее 15 января 2024 г., а в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.

💡О том, какие организации должны вносить сведения в государственный информационный ресурс ”Реестр операторов персональных данных“, – на cpd.by.

☝️Непредставление должностным или иным уполномоченным лицом или ИП в установленные сроки документов, отчетов, сведений или иных материалов в случаях, когда обязанность их представления предусмотрена законодательными актами, либо представление таких документов, отчетов, сведений или иных материалов, содержащих заведомо недостоверные сведения, влечет административную ответственность в соответствии со статьей 24.11 КоАП.
Forwarded from BELTA
Тысячи информационных ресурсов войдут в Реестр операторов персональных данных - подробности здесь👈
Please open Telegram to view this post
VIEW IN TELEGRAM
#Кейсы_из_практики
❗️В ходе проведения Центром проверки установлено, что одним из операторов для целей организации пропускного режима в информационный ресурс (систему), обеспечивающий контроль и управление доступом, вносились сведения о документах, удостоверяющих личность работников.

Согласно пункту 5 статьи 4 Закона о защите персональных данных содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. В рассматриваемом случае организация оператором пропускного режима может осуществляться без обработки сведений о документах, удостоверяющих личность работников, в таком информационном ресурсе (системе).

По результатам проверочных мероприятий Центра оператором прекращена избыточная обработка персональных данных работников и удалены сведения о документах, удостоверяющих личность, в отношении более 2 тысяч работников.
#Вопрос_Ответ

Интернет-магазин осуществляет аудиозапись телефонных разговоров с клиентами на основании их согласия. Может ли клиент перед дачей своего согласия на такую запись отказаться от прослушивания информации, содержащейся в пункте 5 статьи 5 Закона о защите персональных данных

📖Оператору необходимо до получения согласия выполнить обязанность по предоставлению субъекту персональных данных информации, содержащейся в пункте 5 статьи 5 Закона о защите персональных данных.

Однако для клиента ознакомление с такой информацией является правом, а не обязанностью (т.е. клиент имеет право отказаться от ознакомления).

Такая возможность может быть реализована, например, с помощью выбора клиентом определенной кнопки на телефоне (например, 1️⃣ – для ознакомления с информацией, 2️⃣ – для предоставления согласия, 3️⃣ – для отказа от соответствующей обработки).
#Важно_знать
📍Центр напоминает о недопустимости изготовления копий документов, удостоверяющих личность, в случаях, не предусмотренных законодательством.

Справочно.
В Центр поступили обоснованные жалобы субъектов персональных данных об изготовлении нанимателем копии паспорта:
🔸для оформления на работу;
🔸для загрузки в информационный ресурс (систему), обеспечивающий контроль и управление доступом на территорию организации.

📖Более детально с разъяснением Центра по вопросу изготовления копий документов, удостоверяющих личность, можно ознакомиться на сайте Центра в подразделе ”Методологические документы, рекомендации“ раздела ”Правовая основа“.
🌐🌐🌐 Ежегодно 28 января отмечается Международный день защиты персональных данных (Data Protection Day).

В преддверии этой важной даты мы запускаем онлайн-марафон по безопасности персональных данных.

Ежедневно в течение недели в наших соцсетях и здесь на канале мы будем публиковать рекомендации, выполняя которые вы сможете повысить безопасность своей личной информации.

💁‍♀️ Приглашайте друзей к участию в нашем марафоне, делитесь своими результатами в соцсетях с хештегом #данныеперсональные