Центр персональных данных
10.8K subscribers
651 photos
41 videos
4 files
521 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Жалоба

В Центр обратился с жалобой субъект персональных данных, который указал, что после госрегистрации в качестве ИП получил от агентов одного из Банков несколько сообщений в мессенджерах с предложением о сотрудничестве. При этом он никогда не был клиентом этого банка и не давал согласия на обработку своих ПД (номера телефона и ФИО).

☝️Индивидуальные предприниматели также являются субъектами ПД, поскольку они охватываются формулировкой ”физические лица“.

✉️ Центр с учетом позиции МАРТ пришел к выводу о том, что такие сообщения являются рекламой в понимании Закона о рекламе и в этой связи обратил внимание Банка на необходимость получения согласия субъекта ПД (включая индивидуального предпринимателя) на направление ему рекламы до ее направления.

🔐Факт получения контактного номера телефона ИП из Единого государственного регистра юридических лиц и индивидуальных предпринимателей любым лицом (в том числе по запросу на возмездной основе) не исключает обязанности соблюдения требований Закона о защите персональных данных, в частности, наличия правового основания на обработку ПД (в данном случае – согласия на направление рекламной рассылки).
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.


Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.

☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.

❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
⚡️⚡️⚡️Уважаемые подписчики, прием заявок на завтрашний онлайн-семинар ”Персональные данные в деятельности организации: как обрабатывать и защищать“ завершен.

🌐 Сегодня в 15.00 состоится тестовое подключение для всех участников. Ссылки, документы и вся необходимая информация об обучающем курсе выслана на электронную почту.

💻6 марта в рамках семинара эксперты проведут детальный разбор ключевых вопросов, касающихся порядка работы с персональными данными в организации, поделятся практическими кейсами и ответят на вопросы в рамках блиц-сессии.

💡💡💡Бонус от нашего партнера hoster.by – гайд по техническим мерам защиты персональных данных и угрозам информационной безопасности, а также рекомендации по оптимизации указанных процессов.

📧 Все заявки, поступившие после формирования группы, будут также обработаны, а при проведении очередного онлайн-семинара желающие в первоочередном порядке приглашены на обучение.
Почему персональные данные – забота собственника и директора

На ilex.by вышло большое интервью с Ириной Пырко, начальником управления методологии защиты персональных данных Национального центра защиты персональных данных.

В материале:
📌Закон «О защите персональных данных» касается всех субъектов хозяйствования и не только;
📌как разобраться, являетесь ли вы оператором или же уполномоченным лицом, и почему это важно конкретно для вашего бизнеса;
📌 как распределить ответственность при передаче функций по обработке персональных данных (ПД) на аутсорсинг;
📌что меняется для вас, если уполномоченное лицо находится на территории иностранного государства.

В интервью вы найдете конкретные примеры и рекомендации.
🌐🌐🌐Опубликован публичный отчет о деятельности Национального центра защиты персональных данных за 2023 год

В нашем мире, где информация циркулирует со скоростью света, каждый клик может повлиять на жизнь человека, а все большее количество общественных отношений переходит в цифровую среду, защита персональных данных превращается в важнейшую задачу.

Национальный центр защиты персональных данных с первых дней ведет свою работу открыто и прозрачно, стремясь не только защищать, но и образовывать общество в сфере защиты частных данных, а также обеспечивать баланс между потребностями организаций по развитию и продвижению своих услуг и интересами граждан по защите своей приватности.

Подробно о том, как в Беларуси реализуется законодательство о персональных данных, какая система мониторинга и контроля за его соблюдением выстроена, как организована разъяснительная работа, обучение и правовое просвещение, отразили в отчете о деятельности Центра за 2023 год.
#Вопрос_Ответ

На время предоставления услуги просят оставить паспорт. Правомерно ли это?

⛔️Нет. Использование в качестве залога документа, удостоверяющего личность, законодательством запрещено.

В соответствии с пунктом 40 Правил бытового обслуживания потребителей, утвержденных постановлением Совета Министров Республики Беларусь от 14 декабря 2004 г. № 1590, предметы проката могут выдаваться потребителям под поручительство и (или) залог в установленном исполнителем порядке в соответствии с требованиями законодательства.

В качестве залога не может быть использован
📌документ, удостоверяющий личность потребителя,
📌свидетельство о регистрации ходатайства о предоставлении статуса беженца, дополнительной защиты или убежища в Республике Беларусь,
📌свидетельство о предоставлении дополнительной защиты в Республике Беларусь.

⚠️Принятие такого документа в залог влечет административную ответственность в виде штрафа в размере от двух до шести базовых величин (часть 2 статьи 24.34 КоАП).
This media is not supported in your browser
VIEW IN TELEGRAM
Милые дамы!

Национальный центр защиты персональных данных поздравляет вас с прекрасным праздником – Днем женщин!

Пусть этот весенний день подарит хорошее настроение, наполнит теплом и радостью сердце, а рядом всегда будут те, кто умеет по достоинству ценить вашу душевную красоту и любовь.
#Жалоба

В Центр поступила жалоба гражданина на то, что нанимателем установлена камера видеонаблюдения в помещениях, где находятся рабочее место заявителя и место для переодевания работников.


Осуществление видеонаблюдения на рабочем месте, по общему правилу, допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте.

Видеонаблюдение за работниками, работа которых не обременена подобными факторами (рабочие места считаются безопасными) или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона о защите персональных данных.

В адрес организации-нанимателя Центром направлено требование о прекращении незаконной обработки ПД посредством осуществления видеонаблюдения.
Камеры видеонаблюдения были демонтированы.
This media is not supported in your browser
VIEW IN TELEGRAM
#утечка_данных

⚡️⚡️⚡️По факту утечки базы данных клиентов и заказов российского интернет-магазина товаров для дома kuchenland.ru Центром был направлен соответствующий запрос оператору.

Получены подтверждение о факте несанкционированного доступа к базе данных указанного интернет-магазина и информация о том, что инцидентом затронуто 270 учетных записей жителей Беларуси (имя, фамилия, адрес электронной почты, номер телефона, дата рождения).

⚠️В связи с этим обращаем внимание клиентов kuchenland.ru:
Будьте бдительны при поступлении звонков, рассылок и запросов, в том числе с незнакомых номеров, а также не предоставляйте избыточную информацию о себе и близких третьим лицам.
#Жалоба

Все чаще в Центр поступают жалобы граждан на рассылку рекламных сообщений на номера мобильных телефонов без их согласия.

💁‍♀️Из последних случаев:
Центром было установлено, что направление рекламы осуществлялось оператором электросвязи на основании договора на оказание услуги рассылки таргетированных SMS-сообщений.
☝️Данная услуга оказывалась с применением клиентской базы оператора электросвязи в соответствии с выборкой по критериям, устанавливаемым организацией, являющейся заказчиком данной услуги.

⚠️Обработка ПД физического лица (в том числе номера мобильного телефона) для рассылки рекламы не относится к случаям, когда получение согласия на обработку персональных данных не требуется.

⛔️По требованию Центра рассылка рекламы на номера мобильных телефонов заявителей оператором электросвязи прекращена.
⚡️⚡️⚡️Уважаемые подписчики, у нас для вас прекрасная новость!

27-28 марта в Минске состоится IX ежегодная конференция «IT-Security Conference – 2024».

Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках работы партнерской выставки.

Конференция проводится Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке регуляторов и профильных бизнес-ассоциаций.

☝️ Национальный центр защиты персональных данных готовит тематическую секцию «Защита персональных данных в контексте цифровизации».

Познакомиться с программой и пройти регистрацию можно на сайте Конференции.

До встречи на мероприятии!
🇧🇾Сегодня в нашей стране отмечается знаменательное событие – 30 лет назад была принята Конституция Республики Беларусь – Основной Закон, заложивший фундамент наших прав и свобод.

Среди этих прав особое место занимает право на защиту персональных данных – гарантия, что приобрела в Беларуси конституционное звучание по итогам принятых в 2022 году на республиканском референдуме изменений.

Статья 28 Конституции Беларуси дополнена нормой, предусматривающей, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании.

Наши персональные данные – это часть нашей личной истории и свободы. Мы гордимся тем, что наша Конституция отражает актуальные вызовы времени, придавая особое внимание вопросам создания безопасной и комфортной для каждого человека информационной среды.

Пусть каждый из нас в этот день еще раз задумается о внимательном отношении к своим и уважительном – к чужим правам и свободам, ценя и защищая их как основу благополучного будущего.
💡Многие компании, стремясь укрепить связь со своими клиентами, получают от них согласие на рекламную рассылку, что в идеале должно служить взаимовыгодному обмену информацией и предложениями.

🤷‍♀️Однако, все чаще люди сталкиваются с тем, что рекламные уведомления и предложения приходят на их телефоны и почты без полученного предварительного согласия. Такие действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями, вызывая раздражение и недовольство.

⚠️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным клиентов.

Ввиду поступающих в Центр жалоб граждан на получение без их согласия рекламной рассылки об акциях, вакансиях и иных предложениях производителей товаров и услуг сегодня мы хотим попросить наших подписчиков принять участие в опросе.
#Кейсы_из_практики

В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.

Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.

По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).

⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.


⚠️ Эти действия являются незаконной обработкой персональных данных.

☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Международная_повестка

⚡️⚡️⚡️Эксперты сообщили о росте объема слитых данных в России почти на 60% за 2023 год и связывают эту тенденцию с появлением крупных хранилищ персональных данных.

🚰 Более 80% утечек информации произошло в результате кибератак, а каждая десятая напрямую была связана с действиями персонала.

🌐 Кибератакам в основном подвергаются социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы. Небольшие компании наиболее уязвимы, так как у них меньше ресурсов для поддержания информационной безопасности.

➡️ Замглавы Роскомнадзора Милош Вагнер сообщил, что с начала 2024 года более 510 млн записей о россиянах утекли в сеть. При этом 500 млн из них — в результате одного инцидента.

☝️Ранее сенаторы представили на рассмотрение российскому правительству поправки в КоАП, предполагающие оборотные штрафы за повторную утечку персональных данных в размере до 500 млн рублей.
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.

В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.

⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.

Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.

В результате списки были сняты, а распространение ПД прекращено.
#Разъяснения_Центра
Началась регистрация для участия в централизованном экзамене, она осуществляется учреждениями общего среднего образования: заявления на участие в ЦЭ подаются участниками ЦЭ (на бумажном носителе) руководителю учреждения общего среднего образования 🪪при предъявлении документа/копии документа, удостоверяющего личность, для целей сверки данных участника ЦЭ и данных документа, удостоверяющего личность, указанных в заявлении.

📋 Форма заявления на участие в ЦЭ содержит графы, требующие указания сведений из документа, удостоверяющего личность, в частности, серии и номера такого документа. Обработка ПД в данном случае осуществляется без согласия. Правовым основанием такой обработки является абзац двадцатый статьи 6 Закона.

☝️Центр обращает внимание, что
⚠️ указание идентификационного номера в установленной форме заявления не предусмотрено, его использование является избыточной обработкой ПД.

⚠️Также не предусмотрены сбор и приобщение копии документа, удостоверяющего личность, к заявлению.
Сегодня день траура по погибшим в результате теракта, совершенного в пятницу вечером в Crocus City Hall в Подмосковье.

Национальный центр защиты персональных данных Республики Беларусь выражает глубокие и искренние соболезнования семьям погибших.

Скорейшего выздоровления тем, кто находится в больнице. Наши сердца  вместе со всеми пострадавшими в результате чудовищного преступления.

Скорбим вместе со всеми россиянами и белорусами, со всем миром. Сил и сплоченности всем нам в это тяжёлое время.
#Вопрос_Ответ
Как можно использовать общедоступные персональные данные?

Общедоступные персональные данные – это ПД,
распространенные самим человеком либо с его согласия;
распространенные в соответствии с требованиями законодательных актов.

Законом установлен «облегченный» правовой режим обработки таких данных.
Согласие субъекта ПД не требуется, если, к примеру:
📌оператор использует информацию о человеке из статьи, опубликованной в СМИ;
📌организация направляет приглашения для участия в мероприятии, используя при этом информацию о сотрудниках, размещенную на официальном сайте;
📌человек в поиске работы создал открытый профиль в LinkedIn и указал там свои контакты.

⚠️ВАЖНО!
Согласие субъекта ПД не требуется в отношении распространенных ранее ПД до момента заявления субъектом требований о прекращении обработки распространенных ПД, а также об их удалении при отсутствии иных оснований для обработки ПД.