Центр персональных данных
10.9K subscribers
656 photos
43 videos
4 files
528 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Кейсы_из_практики

По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.

☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.

При этом:
для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.

⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.


Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.

☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.

❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Кейсы_из_практики

В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.

Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.

По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).

⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.


⚠️ Эти действия являются незаконной обработкой персональных данных.

☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.

В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.

⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.

Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.

В результате списки были сняты, а распространение ПД прекращено.
#Кейсы_из_практики

Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.

Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.

⚠️ Напоминаем, что за нарушение законодательства о персональных данных
ст. 23.7 КоАП предусмотрена административная ответственность.

В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Неделю открываем с #Кейсы_из_практики

💁‍♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.

📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.

📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.

⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.

Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.

❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
Please open Telegram to view this post
VIEW IN TELEGRAM
#Кейсы_из_практики

Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.

⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.

☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).

💁‍♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.

⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики

В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.

К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.

Правовым основанием обработки таких фотоизображений является согласие:
для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.

⛔️Согласия в указанных случаях не получались.

⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
#Кейсы_из_практики

📨В Центр поступила жалоба на действия учреждения образования.

Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).

Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.

Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.

⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.