#Центр_рекомендует
Информация о физических лицах собирается, обрабатывается и хранится в любой организации. Это информация и о штатных работниках, и о кандидатах на вакантные места, и о клиентах, и о пользователях сайта. Все это предполагает обработку персональных данных.
Оператору для приведения своей деятельности в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ необходимо выполнить целый ряд важных задач, одна из них – осуществить систематизацию и учет видов обработки персональных данных в своей организации.
Рекомендуем для этого использовать реестр обработки персональных данных или иные формы систематизации видов обработки.
С какой целью, кто и какие данные может обрабатывать, что является правовой основой их обработки и какие сроки хранения собранных персональных данных?
Примеры составления реестра обработки персональных данных в организации доступны по ссылке:👇
https://cpd.by/pravovaya-osnova/metodologicheskiye-dokumenty-rekomendatsii/
Информация о физических лицах собирается, обрабатывается и хранится в любой организации. Это информация и о штатных работниках, и о кандидатах на вакантные места, и о клиентах, и о пользователях сайта. Все это предполагает обработку персональных данных.
Оператору для приведения своей деятельности в соответствие с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ необходимо выполнить целый ряд важных задач, одна из них – осуществить систематизацию и учет видов обработки персональных данных в своей организации.
Рекомендуем для этого использовать реестр обработки персональных данных или иные формы систематизации видов обработки.
С какой целью, кто и какие данные может обрабатывать, что является правовой основой их обработки и какие сроки хранения собранных персональных данных?
Примеры составления реестра обработки персональных данных в организации доступны по ссылке:👇
https://cpd.by/pravovaya-osnova/metodologicheskiye-dokumenty-rekomendatsii/
🌐 Сегодня во многих странах мира отмечается День Интернета 🌐
Несомненно, появление Интернета навсегда изменило жизнь человечества. Интернет объединил людей из разных стран, сформировал и продолжает создавать новые тренды. Кому-то всемирная паутина позволила получить образование, кому-то обеспечила возможность выполнять работу дистанционно.
☝️Вместе с тем, сегодня в Интернете содержится огромный массив сведений, позволяющих идентифицировать любого пользователя. Люди оставляют в сети свои персональные данные, часто даже не задумываясь о рисках. Такие данные часто используются для спама, фишинга, вишинга или иных неправомерных действий.
”ТОП 3“ ошибок субъектов персональных данных:
✅размещение избыточной личной информации и публикация сведений об иных лицах на сайтах и в соцсетях (номер телефона, домашний адрес, фото, геолокация и т.д.);
✅принятие файлов cookie с неизвестных или незнакомых сайтов (Ваши личные данные могут быть собраны без вашего ведома, не принимайте cookie с сайтов, которые вы не знаете);
✅покупки и платежи в Интернете с использованием ненадежных ресурсов, приложений (ВАЖНО использовать безопасное соединение для финансовых транзакций, в противном случае вы не знаете, кто собирает Ваш банковский счет или номера кредитных карт).
#Центр_Рекомендует
🌟 Не размещайте излишнюю информацию в Интернете.
🌟 Изучайте политику в отношении обработки персональных данных, политику обработки cookie.
🌟 Соблюдайте сетевую гигиену (лицензионное ПО, антивирусы, сложные пороли).
🌟 Знайте и пользуйтесь своими правами в сфере защиты персональных данных.
Несомненно, появление Интернета навсегда изменило жизнь человечества. Интернет объединил людей из разных стран, сформировал и продолжает создавать новые тренды. Кому-то всемирная паутина позволила получить образование, кому-то обеспечила возможность выполнять работу дистанционно.
☝️Вместе с тем, сегодня в Интернете содержится огромный массив сведений, позволяющих идентифицировать любого пользователя. Люди оставляют в сети свои персональные данные, часто даже не задумываясь о рисках. Такие данные часто используются для спама, фишинга, вишинга или иных неправомерных действий.
”ТОП 3“ ошибок субъектов персональных данных:
✅размещение избыточной личной информации и публикация сведений об иных лицах на сайтах и в соцсетях (номер телефона, домашний адрес, фото, геолокация и т.д.);
✅принятие файлов cookie с неизвестных или незнакомых сайтов (Ваши личные данные могут быть собраны без вашего ведома, не принимайте cookie с сайтов, которые вы не знаете);
✅покупки и платежи в Интернете с использованием ненадежных ресурсов, приложений (ВАЖНО использовать безопасное соединение для финансовых транзакций, в противном случае вы не знаете, кто собирает Ваш банковский счет или номера кредитных карт).
#Центр_Рекомендует
🌟 Не размещайте излишнюю информацию в Интернете.
🌟 Изучайте политику в отношении обработки персональных данных, политику обработки cookie.
🌟 Соблюдайте сетевую гигиену (лицензионное ПО, антивирусы, сложные пороли).
🌟 Знайте и пользуйтесь своими правами в сфере защиты персональных данных.
#Центр_рекомендует
🌟🌟🌟В ”Топ-5“ поступающих в Национальный центр защиты персональных данных запросов входят вопросы о том, что же все-таки отнести к персональным данным, и о том, является ли определенный идентификатор, например, ФИО, номер мобильного телефона, e-mail субъекта и VIN-номера транспортного средства, персональными данными.
Разложили все "по полочкам" в нашем разделе ”Ответы на часто задаваемые вопросы“.
☝️☝️☝️Рекомендуем к прочтению и изучению.
🌟🌟🌟В ”Топ-5“ поступающих в Национальный центр защиты персональных данных запросов входят вопросы о том, что же все-таки отнести к персональным данным, и о том, является ли определенный идентификатор, например, ФИО, номер мобильного телефона, e-mail субъекта и VIN-номера транспортного средства, персональными данными.
Разложили все "по полочкам" в нашем разделе ”Ответы на часто задаваемые вопросы“.
☝️☝️☝️Рекомендуем к прочтению и изучению.
#Центр_рекомендует – с таким хештегом мы будем публиковать в нашем Telegram-канале важные правила личной и цифровой безопасности.
⚠️А вы знали, что метка геолокации на фото, сделанном по месту проживания и размещенном в социальной сети, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию?
☝️Расскажите обязательно об этом свои детям. Ведь кто-то, в том числе злоумышленники, могут воспользоваться этой информацией.
А замечали ли вы, что, если находиться в определенном районе города и пользоваться соцсетями, то в качестве контекстной рекламы в вашем телефоне вам будут демонстрироваться ближайшие заведения, рестораны, салоны? Это не совпадение, а результат сбора ваших данных навигации в сети Интернет и геолокации.
❗️Центр рекомендует отключить определение местоположения в своем браузере🌐 и в мобильном телефоне📲, а включать лишь по необходимости.
☝️Все это неразрывно связано с вашей конфиденциальностью.
⚠️А вы знали, что метка геолокации на фото, сделанном по месту проживания и размещенном в социальной сети, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию?
☝️Расскажите обязательно об этом свои детям. Ведь кто-то, в том числе злоумышленники, могут воспользоваться этой информацией.
А замечали ли вы, что, если находиться в определенном районе города и пользоваться соцсетями, то в качестве контекстной рекламы в вашем телефоне вам будут демонстрироваться ближайшие заведения, рестораны, салоны? Это не совпадение, а результат сбора ваших данных навигации в сети Интернет и геолокации.
❗️Центр рекомендует отключить определение местоположения в своем браузере🌐 и в мобильном телефоне📲, а включать лишь по необходимости.
☝️Все это неразрывно связано с вашей конфиденциальностью.
#Центр_рекомендует
Сталкивались ли Вы со случаями, когда Вас просили предоставить или переслать копию паспорта❓
Уверены, что в 99,9% случаев Вы ответите на этот вопрос утвердительно.
А задумывались ли Вы, что копия паспорта содержит ваши персональные данные❓
Задача лица, собирающего такие данные, – обеспечить их безопасную обработку и защиту. И, что самое важное – Ваши персональные данные не должны попасть в руки третьих лиц, кроме случаев, когда это допускается законодательством.
❗️❗️❗️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
☝️С правовой точки зрения предоставление копии паспорта оправдано, к примеру,
📌при получении кредита,
📌при совершении ряда процедур в налоговых органах,
📌при оформлении визы.
⛔️Но точно недопустимо собирать копию паспорта
📌при трудоустройстве,
📌при оказании/получении услуг,
📌возврате товара,
📌 для подтверждения личности.
В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.
❗️Будьте внимательны и при отправлении фото своего паспорта для восстановления доступа к страницам в социальных сетях. Сложно предугадать, где окажется фото вашего документа, и как ваши персональные будут защищены.
☝️Национальный центр защиты персональных данных рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
Сталкивались ли Вы со случаями, когда Вас просили предоставить или переслать копию паспорта❓
Уверены, что в 99,9% случаев Вы ответите на этот вопрос утвердительно.
А задумывались ли Вы, что копия паспорта содержит ваши персональные данные❓
Задача лица, собирающего такие данные, – обеспечить их безопасную обработку и защиту. И, что самое важное – Ваши персональные данные не должны попасть в руки третьих лиц, кроме случаев, когда это допускается законодательством.
❗️❗️❗️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
☝️С правовой точки зрения предоставление копии паспорта оправдано, к примеру,
📌при получении кредита,
📌при совершении ряда процедур в налоговых органах,
📌при оформлении визы.
⛔️Но точно недопустимо собирать копию паспорта
📌при трудоустройстве,
📌при оказании/получении услуг,
📌возврате товара,
📌 для подтверждения личности.
В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.
❗️Будьте внимательны и при отправлении фото своего паспорта для восстановления доступа к страницам в социальных сетях. Сложно предугадать, где окажется фото вашего документа, и как ваши персональные будут защищены.
☝️Национальный центр защиты персональных данных рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
#Центр_рекомендует
Создавая открытый профиль в соцсетях и публикуя там свои ФИО, контакты, фото, мы сами делаем свои персональные данные общедоступными.
Вы можете стереть всю информацию о себе из социальных сетей только вместе с удалением аккаунта. Однако в этом случае ваши данные будут храниться еще некоторое время в Data-центре.
Соцсети собирают множество данных не только из вашего профиля, а также информацию о ваших действиях в соцсети (переходы по страницам, лайки, репосты). Создавая профиль в сети, пользователь принимает соглашение о конфиденциальности, зачастую даже не прочитав его, а также оставляет настройки приватности, установленные по умолчанию. Это приводит к тому, что социальные сервисы годами накапливают огромный массив данных, связанных с конкретным человеком.
Рекомендуем:
1️⃣При регистрации уделите внимание настройкам приватности профиля.
2️⃣Удалите часть размещённой ранее информации.
3️⃣Помните важное правило: не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.
Создавая открытый профиль в соцсетях и публикуя там свои ФИО, контакты, фото, мы сами делаем свои персональные данные общедоступными.
Вы можете стереть всю информацию о себе из социальных сетей только вместе с удалением аккаунта. Однако в этом случае ваши данные будут храниться еще некоторое время в Data-центре.
Соцсети собирают множество данных не только из вашего профиля, а также информацию о ваших действиях в соцсети (переходы по страницам, лайки, репосты). Создавая профиль в сети, пользователь принимает соглашение о конфиденциальности, зачастую даже не прочитав его, а также оставляет настройки приватности, установленные по умолчанию. Это приводит к тому, что социальные сервисы годами накапливают огромный массив данных, связанных с конкретным человеком.
Рекомендуем:
1️⃣При регистрации уделите внимание настройкам приватности профиля.
2️⃣Удалите часть размещённой ранее информации.
3️⃣Помните важное правило: не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.
#Центр_рекомендует
В топ-5 вопросов, которые задают в рамках семинаров и вебинаров, проводимых Центром, входит вопрос: ”Как же правильно составить согласие на обработку персональных данных?“.
Подготовили для вас рекомендуемую форму согласия и размещаем ее для скачивания на нашем сайте. Хотим напомнить, что согласие на обработку персональных данных является одним из правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.
☝️При этом оно должно быть:
✅свободным,
✅однозначным,
✅информированным.
Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона о защите персональных данных.
☝️При наличии хотя бы одного из них обработка персональных данных будет осуществляться без согласия субъекта персональных данных.
В топ-5 вопросов, которые задают в рамках семинаров и вебинаров, проводимых Центром, входит вопрос: ”Как же правильно составить согласие на обработку персональных данных?“.
Подготовили для вас рекомендуемую форму согласия и размещаем ее для скачивания на нашем сайте. Хотим напомнить, что согласие на обработку персональных данных является одним из правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.
☝️При этом оно должно быть:
✅свободным,
✅однозначным,
✅информированным.
Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона о защите персональных данных.
☝️При наличии хотя бы одного из них обработка персональных данных будет осуществляться без согласия субъекта персональных данных.
#Центр_рекомендует
❓Обоснована ли обработка нанимателем биометрических персональных данных работников при осуществлении контроля рабочего времени посредством системы видеораспознавания лиц❓
🎥 Современные информационно-коммуникационные технологии позволяют использовать систему видеораспознавания лиц. Это влечет осуществление уникальной идентификации работника и, соответственно, обработку его биометрических ПД.
ℹ️ Законом о защите персональных данных (п. 2 ст. 4) установлены требования о соразмерности обработки ПД заявленным целям и необходимости справедливого соотношения интересов всех заинтересованных лиц при их обработке.
☝🏻Поэтому обработка биометрических ПД должна осуществляться нанимателем в исключительных случаях, когда иными способами достичь цели невозможно.
✅ Центр рекомендует осуществлять контроль учета рабочего времени путем, не требующим обработки биометрических ПД работников.
❓Обоснована ли обработка нанимателем биометрических персональных данных работников при осуществлении контроля рабочего времени посредством системы видеораспознавания лиц❓
🎥 Современные информационно-коммуникационные технологии позволяют использовать систему видеораспознавания лиц. Это влечет осуществление уникальной идентификации работника и, соответственно, обработку его биометрических ПД.
ℹ️ Законом о защите персональных данных (п. 2 ст. 4) установлены требования о соразмерности обработки ПД заявленным целям и необходимости справедливого соотношения интересов всех заинтересованных лиц при их обработке.
☝🏻Поэтому обработка биометрических ПД должна осуществляться нанимателем в исключительных случаях, когда иными способами достичь цели невозможно.
✅ Центр рекомендует осуществлять контроль учета рабочего времени путем, не требующим обработки биометрических ПД работников.
#Центр_рекомендует
⏳Одним из наиболее задаваемых Центру является вопрос о сроках хранения персональных данных (ПД).
📖Законом о защите персональных данных конкретные сроки хранения ПД не установлены.
☝🏻Оно должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД (п. 8 ст. 4) .
⏱ Сроки хранения ПД определяются операторами самостоятельно.
⚠️При этом максимальные сроки хранения ПД не должны превышать сроки хранения документов, в которых они содержатся.
✅Центр рекомендует операторам при определении сроков хранения ПД руководствоваться постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь".
⏳Одним из наиболее задаваемых Центру является вопрос о сроках хранения персональных данных (ПД).
📖Законом о защите персональных данных конкретные сроки хранения ПД не установлены.
☝🏻Оно должно осуществляться не дольше, чем этого требуют заявленные цели обработки ПД (п. 8 ст. 4) .
⏱ Сроки хранения ПД определяются операторами самостоятельно.
⚠️При этом максимальные сроки хранения ПД не должны превышать сроки хранения документов, в которых они содержатся.
✅Центр рекомендует операторам при определении сроков хранения ПД руководствоваться постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь".
#Центр_рекомендует
⚠️В последнее время участились случаи противоправных действий с персональными данными (ПД) с помощью почтовых отправлений.
📞Человеку поступает звонок с сообщением о выигрыше им телефона или сертификата на получение крупной денежной суммы.
📩Для того, чтобы забрать ”приз“ необходимо сообщить свои ПД и оплатить услуги почты по доставке (около 50 рублей).
😡Если ”приз“ долго не забирается, то ”победителю“ поступает ещё один звонок с угрозой обратиться в суд, потому что он согласился с условиями рекламной игры, что якобы подтверждаются записью соответствующего разговора.
📦Если человек получает посылку, то обещанного телефона или сертификата в ней не обнаруживается.🤷🏻
‼️Центр рекомендует при поступлении подобного звонка:
📍не сообщать свои ПД неизвестным лицам;
📍не следовать инструкциям, не поддаваться угрозам и не впадать в панику;
📍незамедлительно обратиться в правоохранительные органы, если Вы стали жертвой мошенников!
⚠️В последнее время участились случаи противоправных действий с персональными данными (ПД) с помощью почтовых отправлений.
📞Человеку поступает звонок с сообщением о выигрыше им телефона или сертификата на получение крупной денежной суммы.
📩Для того, чтобы забрать ”приз“ необходимо сообщить свои ПД и оплатить услуги почты по доставке (около 50 рублей).
😡Если ”приз“ долго не забирается, то ”победителю“ поступает ещё один звонок с угрозой обратиться в суд, потому что он согласился с условиями рекламной игры, что якобы подтверждаются записью соответствующего разговора.
📦Если человек получает посылку, то обещанного телефона или сертификата в ней не обнаруживается.🤷🏻
‼️Центр рекомендует при поступлении подобного звонка:
📍не сообщать свои ПД неизвестным лицам;
📍не следовать инструкциям, не поддаваться угрозам и не впадать в панику;
📍незамедлительно обратиться в правоохранительные органы, если Вы стали жертвой мошенников!
#Центр_рекомендует
Для удобства операторов и во избежание нарушений законодательства о персональных данных (ПД) Центром сформирован портфель оператора, который содержит формы документов, необходимые оператору для работы с ПД, и комментарии к ним.
💼 Портфель оператора включает:
📘 формы документов по организации оператором внутреннего контроля за обработкой ПД (форма согласия на обработку ПД, порядок осуществления внутреннего контроля за обработкой ПД, реестр обработки ПД и др.);
📝 алгоритм приведения деятельности оператора в соответствие с Законом о защите персональных данных;
📗 рекомендации Центра по составлению политики оператора в отношении обработки ПД и их образцы;
⚙️ отдельные документы по технической защите ПД;
🌏 приказ Центра о трансграничной передаче ПД;
📙 рекомендации Центра к обработке ПД в трудовых отношениях.
Все документы в портфеле оператора доступны для скачивания ⬇️ и рекомендованы Центром к использованию в деятельности операторов.
Для удобства операторов и во избежание нарушений законодательства о персональных данных (ПД) Центром сформирован портфель оператора, который содержит формы документов, необходимые оператору для работы с ПД, и комментарии к ним.
💼 Портфель оператора включает:
📘 формы документов по организации оператором внутреннего контроля за обработкой ПД (форма согласия на обработку ПД, порядок осуществления внутреннего контроля за обработкой ПД, реестр обработки ПД и др.);
📝 алгоритм приведения деятельности оператора в соответствие с Законом о защите персональных данных;
📗 рекомендации Центра по составлению политики оператора в отношении обработки ПД и их образцы;
⚙️ отдельные документы по технической защите ПД;
🌏 приказ Центра о трансграничной передаче ПД;
📙 рекомендации Центра к обработке ПД в трудовых отношениях.
Все документы в портфеле оператора доступны для скачивания ⬇️ и рекомендованы Центром к использованию в деятельности операторов.