Центр персональных данных
10.9K subscribers
656 photos
43 videos
4 files
528 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Вопрос_Ответ

Допускается ли в рамках Закона о защите персональных данных размещение в общем доступе в локальной сети фотографий, в том числе индивидуальных, и видеозаписей с корпоративного мероприятия без получения согласия работников?

⛔️ Нет, не допускается.
Размещение в общем доступе в локальной сети нанимателя фотографий и видеозаписей с корпоративных мероприятий признается обработкой ПД, которая в соответствии с положениями статьи 4 Закона о защите персональных данных должна осуществляться при наличии надлежащего правового основания.

Пунктом 3 статьи 4 Закона предусмотрено, что таким правовым основанием обработки ПД могут выступать согласие субъекта ПД либо случаи, предусмотренные статьей 6 и пунктом 2 статьи 8 Закона.

Рассматриваемые в вопросе взаимоотношения не основаны непосредственно на исполнении трудовых обязанностей. Правовое основание, указанное в абзаце восьмом статьи 6 Закона, не применяется.

☝️Правовым основанием обработки ПД работников в данном случае может выступать согласие субъекта.
⚡️⚡️⚡️Друзья, у нас для вас отличная новость!

Вышел в свет сборник научных трудов о защите персональных данных.

На нашем сайте вы можете ознакомиться с содержанием статей, включенных в тематическую часть номера, авторами которых выступили специалисты Национального центра защиты персональных данных, белорусские ученые, а также молодые исследователи.

Видеонаблюдение и видеосъемка как обработка ПД, правовые основания обработки ПД в учреждениях образования, ответственность за нарушения законодательства о ПД – эти и многие другие вопросы освещены в научных работах.

К слову, на сайте Центра появился раздел ”Актуальные материалы“, который будет дополняться тематическими статьями.
🌟🌟🌟 Национальный центр защиты персональных данных поздравляет с Днем защитников Отечества и Вооруженных Сил Республики Беларусь!

Желаем вам мира, крепкого здоровья, непоколебимости духа, стойкости в любых ситуациях и поддержки ваших родных и любимых!
#Вопрос_Ответ
Организация принимает участие в электронном аукционе, порядок проведения которого требует размещения соответствующих документов, содержащих в том числе персональные данные, на электронной торговой площадке. Необходимо ли в данном случае для цели размещения аукционных документов в рамках госзакупки получать согласие лиц, чьи персональные данные содержатся в таких документах?


Нет.
Обязанность заказчика размещать аукционные документы
на электронной торговой площадке предусмотрена пунктом 2 статьи 39 Закона Республики Беларусь от 13 июля 2012 г. № 419-З ”О государственных закупках товаров (работ, услуг)“.

В этой связи обработка ПД, содержащихся
в аукционных документах, осуществляется без согласия субъектов ПД на основании абзаца двадцатого статьи 6 Закона,
а в отношении работников (в случае, если их привлечение для выполнения работ (услуг) обусловлено их трудовой функцией) – абзаца восьмого статьи 6 или абзаца третьего пункта 2 статьи 8 Закона.
#Жалоба

В Центр обратился с жалобой субъект персональных данных, который указал, что после госрегистрации в качестве ИП получил от агентов одного из Банков несколько сообщений в мессенджерах с предложением о сотрудничестве. При этом он никогда не был клиентом этого банка и не давал согласия на обработку своих ПД (номера телефона и ФИО).

☝️Индивидуальные предприниматели также являются субъектами ПД, поскольку они охватываются формулировкой ”физические лица“.

✉️ Центр с учетом позиции МАРТ пришел к выводу о том, что такие сообщения являются рекламой в понимании Закона о рекламе и в этой связи обратил внимание Банка на необходимость получения согласия субъекта ПД (включая индивидуального предпринимателя) на направление ему рекламы до ее направления.

🔐Факт получения контактного номера телефона ИП из Единого государственного регистра юридических лиц и индивидуальных предпринимателей любым лицом (в том числе по запросу на возмездной основе) не исключает обязанности соблюдения требований Закона о защите персональных данных, в частности, наличия правового основания на обработку ПД (в данном случае – согласия на направление рекламной рассылки).
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.


Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.

☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.

❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
⚡️⚡️⚡️Уважаемые подписчики, прием заявок на завтрашний онлайн-семинар ”Персональные данные в деятельности организации: как обрабатывать и защищать“ завершен.

🌐 Сегодня в 15.00 состоится тестовое подключение для всех участников. Ссылки, документы и вся необходимая информация об обучающем курсе выслана на электронную почту.

💻6 марта в рамках семинара эксперты проведут детальный разбор ключевых вопросов, касающихся порядка работы с персональными данными в организации, поделятся практическими кейсами и ответят на вопросы в рамках блиц-сессии.

💡💡💡Бонус от нашего партнера hoster.by – гайд по техническим мерам защиты персональных данных и угрозам информационной безопасности, а также рекомендации по оптимизации указанных процессов.

📧 Все заявки, поступившие после формирования группы, будут также обработаны, а при проведении очередного онлайн-семинара желающие в первоочередном порядке приглашены на обучение.
Почему персональные данные – забота собственника и директора

На ilex.by вышло большое интервью с Ириной Пырко, начальником управления методологии защиты персональных данных Национального центра защиты персональных данных.

В материале:
📌Закон «О защите персональных данных» касается всех субъектов хозяйствования и не только;
📌как разобраться, являетесь ли вы оператором или же уполномоченным лицом, и почему это важно конкретно для вашего бизнеса;
📌 как распределить ответственность при передаче функций по обработке персональных данных (ПД) на аутсорсинг;
📌что меняется для вас, если уполномоченное лицо находится на территории иностранного государства.

В интервью вы найдете конкретные примеры и рекомендации.
🌐🌐🌐Опубликован публичный отчет о деятельности Национального центра защиты персональных данных за 2023 год

В нашем мире, где информация циркулирует со скоростью света, каждый клик может повлиять на жизнь человека, а все большее количество общественных отношений переходит в цифровую среду, защита персональных данных превращается в важнейшую задачу.

Национальный центр защиты персональных данных с первых дней ведет свою работу открыто и прозрачно, стремясь не только защищать, но и образовывать общество в сфере защиты частных данных, а также обеспечивать баланс между потребностями организаций по развитию и продвижению своих услуг и интересами граждан по защите своей приватности.

Подробно о том, как в Беларуси реализуется законодательство о персональных данных, какая система мониторинга и контроля за его соблюдением выстроена, как организована разъяснительная работа, обучение и правовое просвещение, отразили в отчете о деятельности Центра за 2023 год.
#Вопрос_Ответ

На время предоставления услуги просят оставить паспорт. Правомерно ли это?

⛔️Нет. Использование в качестве залога документа, удостоверяющего личность, законодательством запрещено.

В соответствии с пунктом 40 Правил бытового обслуживания потребителей, утвержденных постановлением Совета Министров Республики Беларусь от 14 декабря 2004 г. № 1590, предметы проката могут выдаваться потребителям под поручительство и (или) залог в установленном исполнителем порядке в соответствии с требованиями законодательства.

В качестве залога не может быть использован
📌документ, удостоверяющий личность потребителя,
📌свидетельство о регистрации ходатайства о предоставлении статуса беженца, дополнительной защиты или убежища в Республике Беларусь,
📌свидетельство о предоставлении дополнительной защиты в Республике Беларусь.

⚠️Принятие такого документа в залог влечет административную ответственность в виде штрафа в размере от двух до шести базовых величин (часть 2 статьи 24.34 КоАП).
This media is not supported in your browser
VIEW IN TELEGRAM
Милые дамы!

Национальный центр защиты персональных данных поздравляет вас с прекрасным праздником – Днем женщин!

Пусть этот весенний день подарит хорошее настроение, наполнит теплом и радостью сердце, а рядом всегда будут те, кто умеет по достоинству ценить вашу душевную красоту и любовь.
#Жалоба

В Центр поступила жалоба гражданина на то, что нанимателем установлена камера видеонаблюдения в помещениях, где находятся рабочее место заявителя и место для переодевания работников.


Осуществление видеонаблюдения на рабочем месте, по общему правилу, допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте.

Видеонаблюдение за работниками, работа которых не обременена подобными факторами (рабочие места считаются безопасными) или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона о защите персональных данных.

В адрес организации-нанимателя Центром направлено требование о прекращении незаконной обработки ПД посредством осуществления видеонаблюдения.
Камеры видеонаблюдения были демонтированы.
This media is not supported in your browser
VIEW IN TELEGRAM
#утечка_данных

⚡️⚡️⚡️По факту утечки базы данных клиентов и заказов российского интернет-магазина товаров для дома kuchenland.ru Центром был направлен соответствующий запрос оператору.

Получены подтверждение о факте несанкционированного доступа к базе данных указанного интернет-магазина и информация о том, что инцидентом затронуто 270 учетных записей жителей Беларуси (имя, фамилия, адрес электронной почты, номер телефона, дата рождения).

⚠️В связи с этим обращаем внимание клиентов kuchenland.ru:
Будьте бдительны при поступлении звонков, рассылок и запросов, в том числе с незнакомых номеров, а также не предоставляйте избыточную информацию о себе и близких третьим лицам.
#Жалоба

Все чаще в Центр поступают жалобы граждан на рассылку рекламных сообщений на номера мобильных телефонов без их согласия.

💁‍♀️Из последних случаев:
Центром было установлено, что направление рекламы осуществлялось оператором электросвязи на основании договора на оказание услуги рассылки таргетированных SMS-сообщений.
☝️Данная услуга оказывалась с применением клиентской базы оператора электросвязи в соответствии с выборкой по критериям, устанавливаемым организацией, являющейся заказчиком данной услуги.

⚠️Обработка ПД физического лица (в том числе номера мобильного телефона) для рассылки рекламы не относится к случаям, когда получение согласия на обработку персональных данных не требуется.

⛔️По требованию Центра рассылка рекламы на номера мобильных телефонов заявителей оператором электросвязи прекращена.
⚡️⚡️⚡️Уважаемые подписчики, у нас для вас прекрасная новость!

27-28 марта в Минске состоится IX ежегодная конференция «IT-Security Conference – 2024».

Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках работы партнерской выставки.

Конференция проводится Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке регуляторов и профильных бизнес-ассоциаций.

☝️ Национальный центр защиты персональных данных готовит тематическую секцию «Защита персональных данных в контексте цифровизации».

Познакомиться с программой и пройти регистрацию можно на сайте Конференции.

До встречи на мероприятии!
🇧🇾Сегодня в нашей стране отмечается знаменательное событие – 30 лет назад была принята Конституция Республики Беларусь – Основной Закон, заложивший фундамент наших прав и свобод.

Среди этих прав особое место занимает право на защиту персональных данных – гарантия, что приобрела в Беларуси конституционное звучание по итогам принятых в 2022 году на республиканском референдуме изменений.

Статья 28 Конституции Беларуси дополнена нормой, предусматривающей, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании.

Наши персональные данные – это часть нашей личной истории и свободы. Мы гордимся тем, что наша Конституция отражает актуальные вызовы времени, придавая особое внимание вопросам создания безопасной и комфортной для каждого человека информационной среды.

Пусть каждый из нас в этот день еще раз задумается о внимательном отношении к своим и уважительном – к чужим правам и свободам, ценя и защищая их как основу благополучного будущего.
💡Многие компании, стремясь укрепить связь со своими клиентами, получают от них согласие на рекламную рассылку, что в идеале должно служить взаимовыгодному обмену информацией и предложениями.

🤷‍♀️Однако, все чаще люди сталкиваются с тем, что рекламные уведомления и предложения приходят на их телефоны и почты без полученного предварительного согласия. Такие действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями, вызывая раздражение и недовольство.

⚠️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным клиентов.

Ввиду поступающих в Центр жалоб граждан на получение без их согласия рекламной рассылки об акциях, вакансиях и иных предложениях производителей товаров и услуг сегодня мы хотим попросить наших подписчиков принять участие в опросе.
#Кейсы_из_практики

В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.

Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.

По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).

⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.


⚠️ Эти действия являются незаконной обработкой персональных данных.

☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).