Центр персональных данных
10.9K subscribers
656 photos
43 videos
4 files
528 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Кейсы_из_практики

По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.

☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.

При этом:
для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.

⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.


Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.

☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.

❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Кейсы_из_практики

В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.

Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.

По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).

⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.


⚠️ Эти действия являются незаконной обработкой персональных данных.

☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.

В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.

⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.

Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.

В результате списки были сняты, а распространение ПД прекращено.
#Кейсы_из_практики

Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.

Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.

⚠️ Напоминаем, что за нарушение законодательства о персональных данных
ст. 23.7 КоАП предусмотрена административная ответственность.

В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Неделю открываем с #Кейсы_из_практики

💁‍♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.

📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.

📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.

⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.

Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.

❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
Please open Telegram to view this post
VIEW IN TELEGRAM
#Кейсы_из_практики

Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.

⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.

☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).

💁‍♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.

⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики

В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.

К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.

Правовым основанием обработки таких фотоизображений является согласие:
для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.

⛔️Согласия в указанных случаях не получались.

⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
#Кейсы_из_практики

📨В Центр поступила жалоба на действия учреждения образования.

Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).

Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.

Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.

⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.
#Кейсы_из_практики
Популярным сервисом поиска исполнителей услуг прекращена обработка без правовых оснований фотографий документов, удостоверяющих личность.


В Центр поступила #жалоба.
В ней сообщалось, что при создании профиля на Сервисе необходимо загрузить фотографию последнего разворота паспорта для подтверждения достоверности рекламы. После предварительной модерации фотография сохранялась в профиле.
⚠️Хранение таких фотографий после модерации не соответствует требованиям статьи 4 Закона.

Центром отмечено:
❗️истребование рекламораспространителем у рекламодателей фотографий документов, удостоверяющих личность, допустимо для подтверждения достоверности рекламы;

⛔️хранение таких фотографий необходимо ограничить периодом предварительной модерации (не более 3 суток), после чего они должны быть удалены.

По требованию Центра Сервисом
☝️внесены изменения в пользовательское соглашение, политику в отношении обработки ПД,
🗑удалено более 5 тысяч фотографий документов, обрабатываемых без правовых оснований.
#Кейсы_из_практики

⚡️⚡️⚡️Центром прекращена незаконная обработка персональных данных у одного из крупных ритейлеров, удалено более 100 тыс. записей, содержащих идентификационные номера участников программы лояльности.

При рассмотрении жалобы Центром выявлен факт незаконной обработки сведений об идентификационном номере субъекта ПД.

Указанные сведения собирались ритейлером для оформления социальных карт лояльности. При этом их истребование не предусмотрено законодательством и не является необходимым для достижения указанной цели, что свидетельствует об избыточном характере такой обработки.

По требованию Центра

🗑записи, содержащие идентификационные номера, удалены,
⛔️незаконная обработка ПД прекращена.
#Кейсы_из_практики

Ритейлер проводил опрос работников с использованием полиграфа на основании их согласия, мотивировав это обеспечением режима коммерческой тайны.

Центр отмечает:
❗️получаемое нанимателем согласие в указанном случае не может быть признано свободным в соответствии с требованиями статьи 5 Закона и не позволяет ”легализовать“ данную обработку ПД;
❗️работник находится в подчиненном положении, его отказ от прохождения опроса фактически может повлечь наступление неблагоприятных для него последствий;
❗️прохождение психофизиологического исследования с использованием полиграфа предусмотрено законодательством в строго определенных случаях (например, при прохождении службы в правоохранительных органах и т.д.).

⚠️В этой связи правовые основания для обработки ПД при проведении опроса работников с использованием полиграфа у оператора отсутствовали.

⛔️Центр потребовал прекратить такую незаконную обработку ПД.