#Центр_рекомендует
В топ-5 вопросов, которые задают в рамках семинаров и вебинаров, проводимых Центром, входит вопрос: ”Как же правильно составить согласие на обработку персональных данных?“.
Подготовили для вас рекомендуемую форму согласия и размещаем ее для скачивания на нашем сайте. Хотим напомнить, что согласие на обработку персональных данных является одним из правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.
☝️При этом оно должно быть:
✅свободным,
✅однозначным,
✅информированным.
Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона о защите персональных данных.
☝️При наличии хотя бы одного из них обработка персональных данных будет осуществляться без согласия субъекта персональных данных.
В топ-5 вопросов, которые задают в рамках семинаров и вебинаров, проводимых Центром, входит вопрос: ”Как же правильно составить согласие на обработку персональных данных?“.
Подготовили для вас рекомендуемую форму согласия и размещаем ее для скачивания на нашем сайте. Хотим напомнить, что согласие на обработку персональных данных является одним из правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.
☝️При этом оно должно быть:
✅свободным,
✅однозначным,
✅информированным.
Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона о защите персональных данных.
☝️При наличии хотя бы одного из них обработка персональных данных будет осуществляться без согласия субъекта персональных данных.
#Центр_рекомендует
❓Обоснована ли обработка нанимателем биометрических персональных данных работников при осуществлении контроля рабочего времени посредством системы видеораспознавания лиц❓
🎥 Современные информационно-коммуникационные технологии позволяют использовать систему видеораспознавания лиц. Это влечет осуществление уникальной идентификации работника и, соответственно, обработку его биометрических ПД.
ℹ️ Законом о защите персональных данных (п. 2 ст. 4) установлены требования о соразмерности обработки ПД заявленным целям и необходимости справедливого соотношения интересов всех заинтересованных лиц при их обработке.
☝🏻Поэтому обработка биометрических ПД должна осуществляться нанимателем в исключительных случаях, когда иными способами достичь цели невозможно.
✅ Центр рекомендует осуществлять контроль учета рабочего времени путем, не требующим обработки биометрических ПД работников.
❓Обоснована ли обработка нанимателем биометрических персональных данных работников при осуществлении контроля рабочего времени посредством системы видеораспознавания лиц❓
🎥 Современные информационно-коммуникационные технологии позволяют использовать систему видеораспознавания лиц. Это влечет осуществление уникальной идентификации работника и, соответственно, обработку его биометрических ПД.
ℹ️ Законом о защите персональных данных (п. 2 ст. 4) установлены требования о соразмерности обработки ПД заявленным целям и необходимости справедливого соотношения интересов всех заинтересованных лиц при их обработке.
☝🏻Поэтому обработка биометрических ПД должна осуществляться нанимателем в исключительных случаях, когда иными способами достичь цели невозможно.
✅ Центр рекомендует осуществлять контроль учета рабочего времени путем, не требующим обработки биометрических ПД работников.
#Центр_рекомендует
⏳Одним из наиболее задаваемых Центру является вопрос о сроках хранения персональных данных (ПД).
📖Законом о защите персональных данных конкретные сроки хранения ПД не установлены.
☝🏻Оно должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД (п. 8 ст. 4) .
⏱ Сроки хранения ПД определяются операторами самостоятельно.
⚠️При этом максимальные сроки хранения ПД не должны превышать сроки хранения документов, в которых они содержатся.
✅Центр рекомендует операторам при определении сроков хранения ПД руководствоваться постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь".
⏳Одним из наиболее задаваемых Центру является вопрос о сроках хранения персональных данных (ПД).
📖Законом о защите персональных данных конкретные сроки хранения ПД не установлены.
☝🏻Оно должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД (п. 8 ст. 4) .
⏱ Сроки хранения ПД определяются операторами самостоятельно.
⚠️При этом максимальные сроки хранения ПД не должны превышать сроки хранения документов, в которых они содержатся.
✅Центр рекомендует операторам при определении сроков хранения ПД руководствоваться постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь".
#Центр_рекомендует
⚠️В последнее время участились случаи противоправных действий с персональными данными (ПД) с помощью почтовых отправлений.
📞Человеку поступает звонок с сообщением о выигрыше им телефона или сертификата на получение крупной денежной суммы.
📩Для того, чтобы забрать ”приз“ необходимо сообщить свои ПД и оплатить услуги почты по доставке (около 50 рублей).
😡Если ”приз“ долго не забирается, то ”победителю“ поступает ещё один звонок с угрозой обратиться в суд, потому что он согласился с условиями рекламной игры, что якобы подтверждаются записью соответствующего разговора.
📦Если человек получает посылку, то обещанного телефона или сертификата в ней не обнаруживается.🤷🏻
‼️Центр рекомендует при поступлении подобного звонка:
📍не сообщать свои ПД неизвестным лицам;
📍не следовать инструкциям, не поддаваться угрозам и не впадать в панику;
📍незамедлительно обратиться в правоохранительные органы, если Вы стали жертвой мошенников!
⚠️В последнее время участились случаи противоправных действий с персональными данными (ПД) с помощью почтовых отправлений.
📞Человеку поступает звонок с сообщением о выигрыше им телефона или сертификата на получение крупной денежной суммы.
📩Для того, чтобы забрать ”приз“ необходимо сообщить свои ПД и оплатить услуги почты по доставке (около 50 рублей).
😡Если ”приз“ долго не забирается, то ”победителю“ поступает ещё один звонок с угрозой обратиться в суд, потому что он согласился с условиями рекламной игры, что якобы подтверждаются записью соответствующего разговора.
📦Если человек получает посылку, то обещанного телефона или сертификата в ней не обнаруживается.🤷🏻
‼️Центр рекомендует при поступлении подобного звонка:
📍не сообщать свои ПД неизвестным лицам;
📍не следовать инструкциям, не поддаваться угрозам и не впадать в панику;
📍незамедлительно обратиться в правоохранительные органы, если Вы стали жертвой мошенников!
#Центр_рекомендует
Для удобства операторов и во избежание нарушений законодательства о персональных данных (ПД) Центром сформирован портфель оператора, который содержит формы документов, необходимые оператору для работы с ПД, и комментарии к ним.
💼 Портфель оператора включает:
📘 формы документов по организации оператором внутреннего контроля за обработкой ПД (форма согласия на обработку ПД, порядок осуществления внутреннего контроля за обработкой ПД, реестр обработки ПД и др.);
📝 алгоритм приведения деятельности оператора в соответствие с Законом о защите персональных данных;
📗 рекомендации Центра по составлению политики оператора в отношении обработки ПД и их образцы;
⚙️ отдельные документы по технической защите ПД;
🌏 приказ Центра о трансграничной передаче ПД;
📙 рекомендации Центра к обработке ПД в трудовых отношениях.
Все документы в портфеле оператора доступны для скачивания ⬇️ и рекомендованы Центром к использованию в деятельности операторов.
Для удобства операторов и во избежание нарушений законодательства о персональных данных (ПД) Центром сформирован портфель оператора, который содержит формы документов, необходимые оператору для работы с ПД, и комментарии к ним.
💼 Портфель оператора включает:
📘 формы документов по организации оператором внутреннего контроля за обработкой ПД (форма согласия на обработку ПД, порядок осуществления внутреннего контроля за обработкой ПД, реестр обработки ПД и др.);
📝 алгоритм приведения деятельности оператора в соответствие с Законом о защите персональных данных;
📗 рекомендации Центра по составлению политики оператора в отношении обработки ПД и их образцы;
⚙️ отдельные документы по технической защите ПД;
🌏 приказ Центра о трансграничной передаче ПД;
📙 рекомендации Центра к обработке ПД в трудовых отношениях.
Все документы в портфеле оператора доступны для скачивания ⬇️ и рекомендованы Центром к использованию в деятельности операторов.
#Центр_рекомендует
Наверняка каждый из вас сталкивался с ситуацией, когда, заполняя анкету на сайте, совершая онлайн-покупки или регистрируясь на очередной ивент, в браузере, на сайте или в приложении отображалась необходимость дать согласие на обработку персональных данных, например, проставив ”галочку“ в чекбоксе.
🌐 Многие пользователи проставляют такую ”галочку“, не ознакомившись с политикой обработки персональных данных, не изучив какие персональные данные собирает оператор и для каких целей в дальнейшем будет их использовать.
🤷♂️🤷♀️ А после с удивлением человек узнает, что согласился и на передачу своих данных в третьи организации, и на звонки с рекламой.
❗️Будьте внимательны❗️
Изучайте политику обработки персональных данных организации, внимательно читайте форму согласия на обработку ваших персональных данных перед тем как дать разрешение совершать с вашими персональными данными конкретные действия.
Все о согласии на обработку персональных данных можно изучить на нашем сайте.
Наверняка каждый из вас сталкивался с ситуацией, когда, заполняя анкету на сайте, совершая онлайн-покупки или регистрируясь на очередной ивент, в браузере, на сайте или в приложении отображалась необходимость дать согласие на обработку персональных данных, например, проставив ”галочку“ в чекбоксе.
🌐 Многие пользователи проставляют такую ”галочку“, не ознакомившись с политикой обработки персональных данных, не изучив какие персональные данные собирает оператор и для каких целей в дальнейшем будет их использовать.
🤷♂️🤷♀️ А после с удивлением человек узнает, что согласился и на передачу своих данных в третьи организации, и на звонки с рекламой.
❗️Будьте внимательны❗️
Изучайте политику обработки персональных данных организации, внимательно читайте форму согласия на обработку ваших персональных данных перед тем как дать разрешение совершать с вашими персональными данными конкретные действия.
Все о согласии на обработку персональных данных можно изучить на нашем сайте.
#Вопрос_Ответ
Спасибо большое всем, кто принял участие в нашем небольшом опросе!
Теперь, как и анонсировали, отвечаем на вопрос:
Можно ли на сайте учреждения образования размещать фото учащихся? Нужно ли в этом случае брать согласие на обработку персональных данных?
Ответ:
В данном случае #Центр_Рекомендует руководствоваться Положением о порядке функционирования интернет-сайтов государственных органов и организаций, утвержденным постановлением Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645.
Размещение по решению руководителя учреждения образования на интернет-сайте, в соцсетях школы фотографий и видеозаписей с изображением участников мероприятия (в том числе несовершеннолетних) без получения их согласия в рамках новостного контента, освещения мероприятий не является нарушением Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.
Но важно помнить о соразмерности обработки ПД и исключении избыточности обработки этих данных. К примеру, если съемка производится на публичном мероприятии или в месте, открытом для свободного посещения, изображение ребенка не должно быть основным объектом на снимке, фотография должна отражать именно проводимое мероприятие.
☝️В случае, если акцент делается на изображении ребенка, то для размещения такого фото или видео необходимо получать согласие участника мероприятия (в отношении несовершеннолетнего в возрасте до 16 лет – согласие одного из его законных представителей).
Спасибо большое всем, кто принял участие в нашем небольшом опросе!
Теперь, как и анонсировали, отвечаем на вопрос:
Можно ли на сайте учреждения образования размещать фото учащихся? Нужно ли в этом случае брать согласие на обработку персональных данных?
Ответ:
В данном случае #Центр_Рекомендует руководствоваться Положением о порядке функционирования интернет-сайтов государственных органов и организаций, утвержденным постановлением Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645.
Размещение по решению руководителя учреждения образования на интернет-сайте, в соцсетях школы фотографий и видеозаписей с изображением участников мероприятия (в том числе несовершеннолетних) без получения их согласия в рамках новостного контента, освещения мероприятий не является нарушением Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.
Но важно помнить о соразмерности обработки ПД и исключении избыточности обработки этих данных. К примеру, если съемка производится на публичном мероприятии или в месте, открытом для свободного посещения, изображение ребенка не должно быть основным объектом на снимке, фотография должна отражать именно проводимое мероприятие.
☝️В случае, если акцент делается на изображении ребенка, то для размещения такого фото или видео необходимо получать согласие участника мероприятия (в отношении несовершеннолетнего в возрасте до 16 лет – согласие одного из его законных представителей).
Какое обучение можно пройти лицам, непосредственно осуществляющим обработку персональных данных?
#Центр_рекомендует семинар ”Обработка персональных данных: правовые основания, защита, контроль“.
✅10 ноября
🌐онлайн-формат
💳150Br
⏳6 академических часов
📋По итогам – справка об обучении государственного образца.
Раскроем следующие темы:
🔹Обработка персональных данных (ПД) в зависимости от правовых оснований.
🔹Как правильно оформить согласие на обработку ПД?
🔹Контроль за обработкой ПД.
🔹Типичные нарушения при работе с ПД. Разбор кейсов. Учимся на чужих ошибках.
⚠️Эксперты центра в рамках блиц-сессии ответят на вопросы участников семинара.
🌐🌐🌐Подробная информация, программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
#Центр_рекомендует семинар ”Обработка персональных данных: правовые основания, защита, контроль“.
✅10 ноября
🌐онлайн-формат
💳150Br
⏳6 академических часов
📋По итогам – справка об обучении государственного образца.
Раскроем следующие темы:
🔹Обработка персональных данных (ПД) в зависимости от правовых оснований.
🔹Как правильно оформить согласие на обработку ПД?
🔹Контроль за обработкой ПД.
🔹Типичные нарушения при работе с ПД. Разбор кейсов. Учимся на чужих ошибках.
⚠️Эксперты центра в рамках блиц-сессии ответят на вопросы участников семинара.
🌐🌐🌐Подробная информация, программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
#ВажноЗнать
Ранее на нашем сайте мы проводили опрос, где можно было выбрать ситуации, когда у вас просили предоставить копию личного паспорта. Результаты опроса можно найти в разделе ”Опросы“ на cpd.by.
В развитие этого Центром совместно с профильными госорганами проработан вопрос правомерности изготовления и последующего хранения организациями и иными субъектами, осуществляющими обработку персональных данных, копий документов, удостоверяющих личность, при обращении к ним по различным вопросам (заключение договоров, оказание услуг, осуществление административных процедур, реализация иных прав граждан и т.п.).
По итогам этой работы Центром подготовлены разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность). Они будут полезны как операторам, так и гражданам.
☝️#Центр_рекомендует: бережно относитесь к своим персональным данным и прежде чем передавать копию своего паспорта, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
Ранее на нашем сайте мы проводили опрос, где можно было выбрать ситуации, когда у вас просили предоставить копию личного паспорта. Результаты опроса можно найти в разделе ”Опросы“ на cpd.by.
В развитие этого Центром совместно с профильными госорганами проработан вопрос правомерности изготовления и последующего хранения организациями и иными субъектами, осуществляющими обработку персональных данных, копий документов, удостоверяющих личность, при обращении к ним по различным вопросам (заключение договоров, оказание услуг, осуществление административных процедур, реализация иных прав граждан и т.п.).
По итогам этой работы Центром подготовлены разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность). Они будут полезны как операторам, так и гражданам.
☝️#Центр_рекомендует: бережно относитесь к своим персональным данным и прежде чем передавать копию своего паспорта, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
⚡️⚡️⚡️ #утечки #базы_данных
На прошедшей неделе утекли в сеть данные о клиентах книжных интернет-магазинов.
Центром были проанализированы дампы баз данных, утекших в сеть Интернет:
bookvoed.ru – более 400 пользователей с белорусскими e-mail адресами;
chitai-gorod.ru – более 1000 пользователей с белорусскими e-mail адресами;
ast.ru – более 500 пользователей с белорусскими e-mail адресами;
eksmo.ru – более 2200 пользователей с белорусскими e-mail адресами.
#Центр_рекомендует произвести смену паролей на вышеуказанных ресурсах либо же удалить учетные записи.
На прошедшей неделе утекли в сеть данные о клиентах книжных интернет-магазинов.
Центром были проанализированы дампы баз данных, утекших в сеть Интернет:
bookvoed.ru – более 400 пользователей с белорусскими e-mail адресами;
chitai-gorod.ru – более 1000 пользователей с белорусскими e-mail адресами;
ast.ru – более 500 пользователей с белорусскими e-mail адресами;
eksmo.ru – более 2200 пользователей с белорусскими e-mail адресами.
#Центр_рекомендует произвести смену паролей на вышеуказанных ресурсах либо же удалить учетные записи.
⚡️⚡️⚡️В Центр поступило уведомление о нарушении системы защиты персональных данных ООО ”РиэлтБай“ – портала жилой и коммерческой недвижимости в Беларуси.
Ориентировочное количество субъектов ПД, затронутых инцидентом, – 900 тыс.
#Центр_рекомендует пользователям сменить логины и пароли от аккаунтов соответствующих интернет-ресурсов:
🌐 realt.by,
🌐 kvartirant.by,
🌐 mls.realt.by,
📱в мобильном приложении Realt и других сервисах и электронных ресурсах, принадлежащих оператору.
По указанному инциденту Центром проводится проверка.
Центр напоминает, что операторам необходимо принимать меры по обеспечению защиты ПД, в том числе осуществлять техническую и криптографическую защиту ПД в порядке, установленном законодательством.
☝️В случае нарушения систем защиты ПД операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте.
Ориентировочное количество субъектов ПД, затронутых инцидентом, – 900 тыс.
#Центр_рекомендует пользователям сменить логины и пароли от аккаунтов соответствующих интернет-ресурсов:
🌐 realt.by,
🌐 kvartirant.by,
🌐 mls.realt.by,
📱в мобильном приложении Realt и других сервисах и электронных ресурсах, принадлежащих оператору.
По указанному инциденту Центром проводится проверка.
Центр напоминает, что операторам необходимо принимать меры по обеспечению защиты ПД, в том числе осуществлять техническую и криптографическую защиту ПД в порядке, установленном законодательством.
☝️В случае нарушения систем защиты ПД операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте.