Центр персональных данных
10.9K subscribers
656 photos
43 videos
4 files
528 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Жалоба

Все чаще в Центр поступают жалобы граждан на рассылку рекламных сообщений на номера мобильных телефонов без их согласия.

💁‍♀️Из последних случаев:
Центром было установлено, что направление рекламы осуществлялось оператором электросвязи на основании договора на оказание услуги рассылки таргетированных SMS-сообщений.
☝️Данная услуга оказывалась с применением клиентской базы оператора электросвязи в соответствии с выборкой по критериям, устанавливаемым организацией, являющейся заказчиком данной услуги.

⚠️Обработка ПД физического лица (в том числе номера мобильного телефона) для рассылки рекламы не относится к случаям, когда получение согласия на обработку персональных данных не требуется.

⛔️По требованию Центра рассылка рекламы на номера мобильных телефонов заявителей оператором электросвязи прекращена.
⚡️⚡️⚡️Уважаемые подписчики, у нас для вас прекрасная новость!

27-28 марта в Минске состоится IX ежегодная конференция «IT-Security Conference – 2024».

Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках работы партнерской выставки.

Конференция проводится Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке регуляторов и профильных бизнес-ассоциаций.

☝️ Национальный центр защиты персональных данных готовит тематическую секцию «Защита персональных данных в контексте цифровизации».

Познакомиться с программой и пройти регистрацию можно на сайте Конференции.

До встречи на мероприятии!
🇧🇾Сегодня в нашей стране отмечается знаменательное событие – 30 лет назад была принята Конституция Республики Беларусь – Основной Закон, заложивший фундамент наших прав и свобод.

Среди этих прав особое место занимает право на защиту персональных данных – гарантия, что приобрела в Беларуси конституционное звучание по итогам принятых в 2022 году на республиканском референдуме изменений.

Статья 28 Конституции Беларуси дополнена нормой, предусматривающей, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании.

Наши персональные данные – это часть нашей личной истории и свободы. Мы гордимся тем, что наша Конституция отражает актуальные вызовы времени, придавая особое внимание вопросам создания безопасной и комфортной для каждого человека информационной среды.

Пусть каждый из нас в этот день еще раз задумается о внимательном отношении к своим и уважительном – к чужим правам и свободам, ценя и защищая их как основу благополучного будущего.
💡Многие компании, стремясь укрепить связь со своими клиентами, получают от них согласие на рекламную рассылку, что в идеале должно служить взаимовыгодному обмену информацией и предложениями.

🤷‍♀️Однако, все чаще люди сталкиваются с тем, что рекламные уведомления и предложения приходят на их телефоны и почты без полученного предварительного согласия. Такие действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями, вызывая раздражение и недовольство.

⚠️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным клиентов.

Ввиду поступающих в Центр жалоб граждан на получение без их согласия рекламной рассылки об акциях, вакансиях и иных предложениях производителей товаров и услуг сегодня мы хотим попросить наших подписчиков принять участие в опросе.
#Кейсы_из_практики

В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.

Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.

По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).

⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.


⚠️ Эти действия являются незаконной обработкой персональных данных.

☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Международная_повестка

⚡️⚡️⚡️Эксперты сообщили о росте объема слитых данных в России почти на 60% за 2023 год и связывают эту тенденцию с появлением крупных хранилищ персональных данных.

🚰 Более 80% утечек информации произошло в результате кибератак, а каждая десятая напрямую была связана с действиями персонала.

🌐 Кибератакам в основном подвергаются социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы. Небольшие компании наиболее уязвимы, так как у них меньше ресурсов для поддержания информационной безопасности.

➡️ Замглавы Роскомнадзора Милош Вагнер сообщил, что с начала 2024 года более 510 млн записей о россиянах утекли в сеть. При этом 500 млн из них — в результате одного инцидента.

☝️Ранее сенаторы представили на рассмотрение российскому правительству поправки в КоАП, предполагающие оборотные штрафы за повторную утечку персональных данных в размере до 500 млн рублей.
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.

В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.

⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.

Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.

В результате списки были сняты, а распространение ПД прекращено.
#Разъяснения_Центра
Началась регистрация для участия в централизованном экзамене, она осуществляется учреждениями общего среднего образования: заявления на участие в ЦЭ подаются участниками ЦЭ (на бумажном носителе) руководителю учреждения общего среднего образования 🪪при предъявлении документа/копии документа, удостоверяющего личность, для целей сверки данных участника ЦЭ и данных документа, удостоверяющего личность, указанных в заявлении.

📋 Форма заявления на участие в ЦЭ содержит графы, требующие указания сведений из документа, удостоверяющего личность, в частности, серии и номера такого документа. Обработка ПД в данном случае осуществляется без согласия. Правовым основанием такой обработки является абзац двадцатый статьи 6 Закона.

☝️Центр обращает внимание, что
⚠️ указание идентификационного номера в установленной форме заявления не предусмотрено, его использование является избыточной обработкой ПД.

⚠️Также не предусмотрены сбор и приобщение копии документа, удостоверяющего личность, к заявлению.
Сегодня день траура по погибшим в результате теракта, совершенного в пятницу вечером в Crocus City Hall в Подмосковье.

Национальный центр защиты персональных данных Республики Беларусь выражает глубокие и искренние соболезнования семьям погибших.

Скорейшего выздоровления тем, кто находится в больнице. Наши сердца  вместе со всеми пострадавшими в результате чудовищного преступления.

Скорбим вместе со всеми россиянами и белорусами, со всем миром. Сил и сплоченности всем нам в это тяжёлое время.
#Вопрос_Ответ
Как можно использовать общедоступные персональные данные?

Общедоступные персональные данные – это ПД,
распространенные самим человеком либо с его согласия;
распространенные в соответствии с требованиями законодательных актов.

Законом установлен «облегченный» правовой режим обработки таких данных.
Согласие субъекта ПД не требуется, если, к примеру:
📌оператор использует информацию о человеке из статьи, опубликованной в СМИ;
📌организация направляет приглашения для участия в мероприятии, используя при этом информацию о сотрудниках, размещенную на официальном сайте;
📌человек в поиске работы создал открытый профиль в LinkedIn и указал там свои контакты.

⚠️ВАЖНО!
Согласие субъекта ПД не требуется в отношении распространенных ранее ПД до момента заявления субъектом требований о прекращении обработки распространенных ПД, а также об их удалении при отсутствии иных оснований для обработки ПД.
⚡️⚡️⚡️Любопытный случай произошел в Челябинской области (Российская Федерация), где таможенники остановили вывоз персональных данных (ПД) жителей Екатеринбурга в Кыргызстан.

Был задержан транспорт с макулатурой, где содержались копии документов с ПД. Материалы изъяли и направили в Роскомнадзор.

⚠️Обращаем внимание белорусских операторов, что в целях обеспечения защиты ПД уничтожение документов, содержащих ПД, следует осуществлять в порядке, исключающем доступ к ним не уполномоченных на это лиц.

Например, целесообразно предварительно упаковать такие документы и опечатать, а погрузку, вывоз и утилизацию осуществлять под контролем уполномоченного работника. Возможным представляется также заключение с организациями, ведающими заготовкой вторичного сырья, соглашения, содержащего их обязательства обеспечить защиту ПД до момента уничтожения документов.
Проблемы в работе операторов, угрожающие безопасности персональных данных:
непрозрачность обработки ПД;
недостатки в технических мероприятиях по их защите;
тенденция к централизации данных;
недостаточная грамотность и осведомленность работников в вопросах защиты ПД;
разработка ПО без учета требований к обработке ПД, закрепленных в Законе о защите персональных данных.

Об этом в рамках пленарной сессии конференция ”Технологии защиты информации и информационная безопасность организаций“ рассказала Анна Гудова, заведующий сектором по обеспечению нормотворческой деятельности Национального центра защиты персональных данных.

Подробности на cpd.by, а мы напоминаем, что завтра в рамках второго дня конференции состоится тематическая сессия ”Защита персональных данных в контексте цифровизации“, где обсудят вопросы локализации ПД, техническую защиту данных, взаимодействие с уполномоченными лицами, регулирование использования искусственного интеллекта в контексте защиты ПД и подготовку квалифицированных кадров.
🌐🌐🌐 Сегодня на IT-Security Conference собрались представители бизнеса, специалисты по информационной безопасности и защите персональных данных, эксперты в области приватности, практикующие юристы.

В рамках сессии обсудили важные вопросы защиты персональных данных в контексте цифровизации.

☝️Ключевые тезисы экспертов и презентации спикеров уже доступны для скачивания на cpd.by.
#Вопрос_Ответ
#Оператору

Нашей компании один год. Правомерно ли проведение Центром камеральной проверки в отношении нашей организации, если Указом № 510 ”О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь“ запрещено проведение проверок в течение 2 лет со дня госрегистрации организации, а перечнем контролирующих органов, уполномоченных проводить проверки, и сфер их контрольной (надзорной) деятельности Центр не предусмотрен?

⚠️ Проведение проверки в данном случае правомерно. При наличии оснований (к примеру, поступившая в Центр жалоба, выявленное нарушение обработки ПД на сайте организации) Центр проводит контрольные мероприятия.

Порядок их осуществления определен Положением о Национальном центре защиты персональных данных, утвержденным Указом № 422.

❗️❗️❗️Требования законодательства о персональных данных обязательны для соблюдения всеми операторами со дня их создания вне зависимости от масштабов осуществляемой обработки персональных данных.
#Вопрос_Ответ

Организация осуществляет подготовку документов, необходимых для назначения пенсии работнику. В отдельных случаях для подтверждения сведений о заработке и стаже работы направляются запросы в иные организации. Нужно ли в такой ситуации получать согласие работника?

Нет. Обязанность по своевременному оформлению документов о стаже работы, заработке, необходимых для назначения пенсии, возложена на нанимателей статьей 76 Закона Республики Беларусь ”О пенсионном обеспечении“.

Согласие на обработку персональных данных граждан для сбора нанимателем документов, необходимых для назначения пенсии, не требуется. Правовым основанием в таком случае выступает абзац двадцатый статьи 6 Закона о защите персональных данных.
Сегодня же 1 апреля! Самое время вспомнить о нашей рубрике #шуткаюмора

Только шутка будет не вымышленной, а вполне себе реальной историей из «жизни» Центра.

Итак, в первые полгода работы нашего Центра мы проводили большую разъяснительную работу и практически ежедневно выступали во многих организациях, где подробно и «на пальцах» рассказывали об уже вступившем в силу Законе о защите персональных данных и обязательных мерах, которые должны быть реализованы операторами.

И вот в одном учреждении встает с кадровик с ремаркой: «Да знаем мы ваш Закон о защите персональных данных, читали уже. Вы нам одно скажите, кого нам назначить оператором?»
За-на-вес)))) 😂😂😂

И еще одна порция юмора – наши «Вредные советы о персональных данных».

Рекомендуем к просмотру😎
#Рекомендации_Центра

⚡️⚡️⚡️На практике часто возникают вопросы обработки персональных данных (ПД) в деятельности организаций собственников.

Для определения единого подхода Центром совместно с МЖКХ, Минэкономики и Госкомимуществом подготовлены Разъяснения об обработке ПД при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.

В них раскрываются вопросы:
🔹обработки ПД при проведении общих собраний;
🔹вариантов информирования членов организаций собственников о результатах проведения общих собраний;
🔹предоставления информации, содержащей ПД работников и членов организации собственников, иных лиц;
🔹порядка предоставления ПД.

Разъяснения уже доступны на cpd.by, а также будут доведены до сведения организаций собственников.
⚡️⚡️⚡️Внимание!!!

⛔️⛔️⛔️ В Интернете от имени Министерства труда и социальной защиты активно распространяется ссылка на новый фишинговый-ресурс: форма ”для получения социальной выплаты“, в которой предлагается указать свои ФИО, адрес, номер банковской карты и другую личную информацию.

❗️Не переходите по подозрительным ссылкам!
❗️Не оставляйте неизвестным лицам на сомнительных интернет-ресурсах информацию о себе!


Центр обращает внимание, что решение вопросов об осуществлении государственных социальных выплат и оказании иных государственных услуг не осуществляется посредством сайтов, зарегистрированных в доменных зонах .com, .net и т.д.