То, о чем ВЫ нас просили! МЫ разработали новую программу обучающего онлайн-курса ”Персональные данные в образовании: особенности обработки и порядок защиты“.
В формате 6-часового семинара мы разберем нюансы работы с персональными данными в организациях, осуществляющих образовательную деятельность:
🔹правовые основания обработки ПД,
🔹ведение интернет-ресурсов и соцсетей,
🔹использование фото и видеоизображений,
🔹меры по обеспечению защиты ПД,
🔹передача ПД третьим лицам, вопросы трансграничной передачи.
Эксперты проведут детальный разбор практических кейсов и ответят на вопросы участников семинара в рамках блиц-сессии.
Мероприятие пройдет при участии Департамента контроля качества образования Министерства образования.
Бонус от партнера семинара hoster.by – гайд по техническим мерам защиты персональных данных и угрозам информационной безопасности, а также рекомендации по оптимизации указанных процессов.
Подавайте заявки и вносите в свой календарь 27 сентября. Подробности на cpd.by
В формате 6-часового семинара мы разберем нюансы работы с персональными данными в организациях, осуществляющих образовательную деятельность:
🔹правовые основания обработки ПД,
🔹ведение интернет-ресурсов и соцсетей,
🔹использование фото и видеоизображений,
🔹меры по обеспечению защиты ПД,
🔹передача ПД третьим лицам, вопросы трансграничной передачи.
Эксперты проведут детальный разбор практических кейсов и ответят на вопросы участников семинара в рамках блиц-сессии.
Мероприятие пройдет при участии Департамента контроля качества образования Министерства образования.
Бонус от партнера семинара hoster.by – гайд по техническим мерам защиты персональных данных и угрозам информационной безопасности, а также рекомендации по оптимизации указанных процессов.
Подавайте заявки и вносите в свой календарь 27 сентября. Подробности на cpd.by
#Мировая_повестка
Соцсеть TikTok оштрафована на 345 миллионов евро за нарушение законов о защите персональных данных детей
О вынесенном решении объявил комиссар по защите данных Ирландии (DPC). Это главный регулирующий орган для многочисленных ведущих технологических компаний в Европейском Союзе.
Учетные записи пользователей младше 16 лет в 2020 году по умолчанию были предустановлены как «публичные» (то есть видео и информация в профиле была общедоступной) – установил DPC.
☝️ Также социальная сеть TikTok не проверяла, действительно ли пользователь является родителем или опекуном ребенка, когда связывалась с ним через функцию «семейное сопряжение».
Соцсеть TikTok оштрафована на 345 миллионов евро за нарушение законов о защите персональных данных детей
О вынесенном решении объявил комиссар по защите данных Ирландии (DPC). Это главный регулирующий орган для многочисленных ведущих технологических компаний в Европейском Союзе.
Учетные записи пользователей младше 16 лет в 2020 году по умолчанию были предустановлены как «публичные» (то есть видео и информация в профиле была общедоступной) – установил DPC.
☝️ Также социальная сеть TikTok не проверяла, действительно ли пользователь является родителем или опекуном ребенка, когда связывалась с ним через функцию «семейное сопряжение».
#Оператору
В ходе проверки крупной торговой сети Центром установлено, что при оформлении присоединения к программе лояльности на сайте автоматически проставляются отметки в чек-боксах ”отправлять мне уведомления на e-mail об акциях“, ”отправлять мне СМС на телефон об акциях“. Таким образом, желание человека для такой обработки его данных (направление рекламной рассылки) не учитывается.
В соответствии с пунктом 1 статьи 5 Закона о защите персональных данных согласие субъекта персональных данных представляет собой
🔹свободное,
🔹однозначное,
🔹информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
⚠️В этой связи оператору направлено требование об обеспечении получения согласий субъектов персональных данных для цели регистрации, ведения личного кабинета и направления рекламной рассылки в соответствии с требованиями Закона, а в случае их неполучения – прекратить обработку персональных данных, осуществив их удаление.
В ходе проверки крупной торговой сети Центром установлено, что при оформлении присоединения к программе лояльности на сайте автоматически проставляются отметки в чек-боксах ”отправлять мне уведомления на e-mail об акциях“, ”отправлять мне СМС на телефон об акциях“. Таким образом, желание человека для такой обработки его данных (направление рекламной рассылки) не учитывается.
В соответствии с пунктом 1 статьи 5 Закона о защите персональных данных согласие субъекта персональных данных представляет собой
🔹свободное,
🔹однозначное,
🔹информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
⚠️В этой связи оператору направлено требование об обеспечении получения согласий субъектов персональных данных для цели регистрации, ведения личного кабинета и направления рекламной рассылки в соответствии с требованиями Закона, а в случае их неполучения – прекратить обработку персональных данных, осуществив их удаление.
#Обучение
Специалистам сферы защиты персональных данных и информации необходимо постоянное развитие, обучение, практика, а также важно быть в курсе последних тенденций, подходов и технологий.
Вашему вниманию предлагаем актуальный график курсов повышения квалификации в нашем Центре на октябрь:
✅ 2, 9, 16, 23, 30 – Защита персональных данных;
✅ 2 – Основы защиты информационных систем организаций здравоохранения;
✅ 2 – Техническая защита государственных секретов;
✅ 2, 23 – Безопасность информационных технологий;
✅ 9,16 – Обеспечение безопасности информационных технологий;
✅ 16, 30 – Обезличивание и деобезличивание персональных данных.
📧Направляйте ваши заявки на обучение на pk@cpd.by
☎️Справки по телефонам: 367 02 18, 367 02 46, 367 02 44, 367 02 29.
Специалистам сферы защиты персональных данных и информации необходимо постоянное развитие, обучение, практика, а также важно быть в курсе последних тенденций, подходов и технологий.
Вашему вниманию предлагаем актуальный график курсов повышения квалификации в нашем Центре на октябрь:
✅ 2, 9, 16, 23, 30 – Защита персональных данных;
✅ 2 – Основы защиты информационных систем организаций здравоохранения;
✅ 2 – Техническая защита государственных секретов;
✅ 2, 23 – Безопасность информационных технологий;
✅ 9,16 – Обеспечение безопасности информационных технологий;
✅ 16, 30 – Обезличивание и деобезличивание персональных данных.
📧Направляйте ваши заявки на обучение на pk@cpd.by
☎️Справки по телефонам: 367 02 18, 367 02 46, 367 02 44, 367 02 29.
#Важно_Знать
Ввиду часто поступающих вопросов в части обработки персональных данных в сфере образования Национальный центр защиты персональных данных напоминает, что на сайте Центра размещены актуальные материалы о правовом регулировании обработки персональных данных в Республике Беларусь.
Для удобства пользователей нашего интернет-сайта информация разделена на три подраздела:
Национальное регулирование — содержатся ссылки на основные нормативные правовые акты, составляющие законодательство о персональных данных;
Портфель оператора – включает пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов;
Методологические документы – содержатся разъяснения Центра по вопросам применения законодательства о персональных данных.
В данном разделе также размещены Рекомендации о применении Закона в сфере образования.
Ввиду часто поступающих вопросов в части обработки персональных данных в сфере образования Национальный центр защиты персональных данных напоминает, что на сайте Центра размещены актуальные материалы о правовом регулировании обработки персональных данных в Республике Беларусь.
Для удобства пользователей нашего интернет-сайта информация разделена на три подраздела:
Национальное регулирование — содержатся ссылки на основные нормативные правовые акты, составляющие законодательство о персональных данных;
Портфель оператора – включает пошаговые алгоритмы и рекомендации по работе с персональными данными, типовые формы и образцы документов;
Методологические документы – содержатся разъяснения Центра по вопросам применения законодательства о персональных данных.
В данном разделе также размещены Рекомендации о применении Закона в сфере образования.
#Ответственность
В Гомеле возбуждены уголовные дела за распространение персональных данных работника прокуратуры, ввиду этого Центр напоминает, что за нарушение законодательства о персональных данных предусмотрена ответственность.
⚠️Часть 1 статьи 23.7 КоАП – за умышленные незаконные сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных.
⚠️Статья 203-1 УК – за незаконные действия в отношении информации о частной жизни и персональных данных. Максимальное наказание составляет 5 лет лишения свободы.
⚠️Статья 203-2 УК – за несоблюдение мер обеспечения защиты персональных данных повлекшее по неосторожности их распространение и причинение тяжких последствий. Максимальное наказание составляет 1 год лишения свободы.
Кроме того, лицо, допустившее нарушение Закона, может быть привлечено к
📌гражданско-правовой ответственности (возмещение имущественного и морального вреда),
📌дисциплинарной ответственности.
В Гомеле возбуждены уголовные дела за распространение персональных данных работника прокуратуры, ввиду этого Центр напоминает, что за нарушение законодательства о персональных данных предусмотрена ответственность.
⚠️Часть 1 статьи 23.7 КоАП – за умышленные незаконные сбор, обработку, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных.
⚠️Статья 203-1 УК – за незаконные действия в отношении информации о частной жизни и персональных данных. Максимальное наказание составляет 5 лет лишения свободы.
⚠️Статья 203-2 УК – за несоблюдение мер обеспечения защиты персональных данных повлекшее по неосторожности их распространение и причинение тяжких последствий. Максимальное наказание составляет 1 год лишения свободы.
Кроме того, лицо, допустившее нарушение Закона, может быть привлечено к
📌гражданско-правовой ответственности (возмещение имущественного и морального вреда),
📌дисциплинарной ответственности.
⚡️⚡️⚡️Национальным центром защиты персональных данных по случаю Международного дня пожилых людей подготовлена памятка, включающая в себя важные правила безопасности персональных данных.
Расскажите о них своим близким пожилым людям, это поможет защитить их от мошеннических действий и сделать их жизнь спокойнее.
Подробности у нас на сайте!
Берегите себя и свои персональные данные!
Расскажите о них своим близким пожилым людям, это поможет защитить их от мошеннических действий и сделать их жизнь спокойнее.
Подробности у нас на сайте!
Берегите себя и свои персональные данные!
#Вопрос_Ответ
Отвечаем на ваши часто задаваемые вопросы. Сегодня коснемся правовых оснований обработки ПД.
По общему правилу, закрепленному в п. 3 ст. 4 Закона, обработка ПД осуществляется с согласия субъекта ПД, за исключением случаев, предусмотренных Законом (ст. 6 и 8) и иными законодательными актами.
Например, согласие не требуется при:
🔹оформлении и реализации трудовых отношений;
🔹заключении и исполнении договора;
🔹обработке ПД, указанных в документе, адресованном оператору;
🔹защите жизни, здоровья или иных жизненно важных интересов человека;
🔹обработке распространенных ранее ПД;
🔹обработке обезличенных ПД для научных или иных исследовательских целей;
🔹выполнении обязанностей (реализации полномочий), предусмотренных законодательными актами.
☝️Подробно и с примерами вы можете почитать об этом в Постатейном комментарии к Закону.
Сохраняйте в закладки, делитесь с коллегами!
Отвечаем на ваши часто задаваемые вопросы. Сегодня коснемся правовых оснований обработки ПД.
По общему правилу, закрепленному в п. 3 ст. 4 Закона, обработка ПД осуществляется с согласия субъекта ПД, за исключением случаев, предусмотренных Законом (ст. 6 и 8) и иными законодательными актами.
Например, согласие не требуется при:
🔹оформлении и реализации трудовых отношений;
🔹заключении и исполнении договора;
🔹обработке ПД, указанных в документе, адресованном оператору;
🔹защите жизни, здоровья или иных жизненно важных интересов человека;
🔹обработке распространенных ранее ПД;
🔹обработке обезличенных ПД для научных или иных исследовательских целей;
🔹выполнении обязанностей (реализации полномочий), предусмотренных законодательными актами.
☝️Подробно и с примерами вы можете почитать об этом в Постатейном комментарии к Закону.
Сохраняйте в закладки, делитесь с коллегами!
Итак, заводим новую рубрику «С юмором о персональных данных».
Несмотря на то, что сфера защиты персональных данных весьма серьёзная, мы будем порой немного шутить, а порой делиться курьёзными случаями из практики работы Центра.
Поехали! 🚀🚀🚀
В учреждении X города М на доске объявлений разместили список должников по уплате добровольного взноса в попечительский совет.
#шуткаюмора
Несмотря на то, что сфера защиты персональных данных весьма серьёзная, мы будем порой немного шутить, а порой делиться курьёзными случаями из практики работы Центра.
Поехали! 🚀🚀🚀
В учреждении X города М на доске объявлений разместили список должников по уплате добровольного взноса в попечительский совет.
#шуткаюмора
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️На днях по результатам проведенной Центром внеплановой проверки один из крупных белорусских производителей и продавцов мебели привлечен к административной ответственности по части 4 статьи 23.7 КоАП за невыполнение обязательных мер по обеспечению защиты персональных данных, установленных Законом. Соответствующее решение принял суд.
Пока предприятием принимаются меры по устранению выявленных нарушений, мы предлагаем рассмотреть типичные недостатки в деятельности операторов в рамках онлайн-семинара ”Обработка персональных данных: правовые основания, защита, контроль“.
🌟31 октября в онлайн-формате разберём причины возникновения нарушений законодательства о ПД в организациях, научим верно ”подбирать“ правовые основания обработки ПД, расскажем о нюансах контроля за обработкой ПД, полномочиях проверяющих, порядке проведения добровольного аудита.
Эксперты Центра ответят на ваши вопросы.
✅Сертификаты об обучении гособразца.
✅Стоимость – 150 Br.
✅Подробности на cpd.by.
Пока предприятием принимаются меры по устранению выявленных нарушений, мы предлагаем рассмотреть типичные недостатки в деятельности операторов в рамках онлайн-семинара ”Обработка персональных данных: правовые основания, защита, контроль“.
🌟31 октября в онлайн-формате разберём причины возникновения нарушений законодательства о ПД в организациях, научим верно ”подбирать“ правовые основания обработки ПД, расскажем о нюансах контроля за обработкой ПД, полномочиях проверяющих, порядке проведения добровольного аудита.
Эксперты Центра ответят на ваши вопросы.
✅Сертификаты об обучении гособразца.
✅Стоимость – 150 Br.
✅Подробности на cpd.by.
#Вопрос_Ответ
Поликлиника для заказа медсправок использует Telegram-бот. Допускается ли это Законом о защите персональных данных?
Да, но стоит учитывать, что серверы, на которых осуществляется обработка ПД посредством Telegram-ботов, находятся за пределами Беларуси, и это является трансграничной передачей ПД. Порядок ее осуществления определен Законом и приказом директора Центра № 14.
Трансграничная передача ПД в страны,
🔹где обеспечивается надлежащий уровень защиты прав субъектов ПД, осуществляется на основании согласия субъекта ПД либо в случаях, предусмотренных статьей 6 и пунктом 2 статьи 8 Закона;
🔹а на территорию иностранных государств, в которых не обеспечивается надлежащий уровень защиты, ⛔️запрещается, кроме случаев, предусмотренных пунктом 1 статьи 9 Закона.
Обработка ПД посредством Telegram-бота допустима лишь c согласия субъекта ПД при условии, что он проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
Поликлиника для заказа медсправок использует Telegram-бот. Допускается ли это Законом о защите персональных данных?
Да, но стоит учитывать, что серверы, на которых осуществляется обработка ПД посредством Telegram-ботов, находятся за пределами Беларуси, и это является трансграничной передачей ПД. Порядок ее осуществления определен Законом и приказом директора Центра № 14.
Трансграничная передача ПД в страны,
🔹где обеспечивается надлежащий уровень защиты прав субъектов ПД, осуществляется на основании согласия субъекта ПД либо в случаях, предусмотренных статьей 6 и пунктом 2 статьи 8 Закона;
🔹а на территорию иностранных государств, в которых не обеспечивается надлежащий уровень защиты, ⛔️запрещается, кроме случаев, предусмотренных пунктом 1 статьи 9 Закона.
Обработка ПД посредством Telegram-бота допустима лишь c согласия субъекта ПД при условии, что он проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
#Вопрос_Ответ
Для оказания логопедической помощи моему ребенку администрация школы потребовала подписать согласие на обработку его персональных данных. Правомерно ли это?
⚠️Нет. Оказание коррекционно-педагогической помощи (включая реализацию логопедических мероприятий) предусмотрено пунктом 3 статьи 14 Кодекса Республики Беларусь об образовании. Учреждения дошкольного и общего среднего образования при оказании такой помощи обрабатывают персональные данные на основании абзаца двадцатого статьи 6 Закона о защите персональных данных и абзаца семнадцатого пункта 2 статьи 8 Закона (при обработке специальных персональных данных).
☝️Соответственно, получение согласия в указанном случае не требуется.
Для оказания логопедической помощи моему ребенку администрация школы потребовала подписать согласие на обработку его персональных данных. Правомерно ли это?
⚠️Нет. Оказание коррекционно-педагогической помощи (включая реализацию логопедических мероприятий) предусмотрено пунктом 3 статьи 14 Кодекса Республики Беларусь об образовании. Учреждения дошкольного и общего среднего образования при оказании такой помощи обрабатывают персональные данные на основании абзаца двадцатого статьи 6 Закона о защите персональных данных и абзаца семнадцатого пункта 2 статьи 8 Закона (при обработке специальных персональных данных).
☝️Соответственно, получение согласия в указанном случае не требуется.
С юмором о персональных данных:)
Буквально в первый месяц работы нашего Центра к нам приехала съёмочная группа📽, мы снимали сюжет о тогда уже вступившем в силу Законе о защите персональных данных.
Наш сотрудник бойко рассказывал о правах граждан в части обработки персональных данных, а после перешел на обязанности оператора. И в этот момент оператор, стоявший за камерой, округлив глаза, вопросительно посмотрел на интервьюируемого🧐
Эксперт в свою очередь продолжил что-то в ключе ”Оператор обязан после получения заявления прекратить обработку персональных данных, осуществить их удаление…“
Камера снимала🎥, глаза округлялись😳
Все, что говорил наш сотрудник, оператор съёмочной группы воспринял на свой счёт, и неожиданно засуетился: ”Что я тут еще должен делать? Я же только на съёмки приехал“🤷♂️
После мы, конечно, ему пояснили, кто такой оператор в соответствии с Законом о защите персональных данных, и он успокоился😎, но реальная история в копилку #шуткаюмора у нас есть)
Буквально в первый месяц работы нашего Центра к нам приехала съёмочная группа📽, мы снимали сюжет о тогда уже вступившем в силу Законе о защите персональных данных.
Наш сотрудник бойко рассказывал о правах граждан в части обработки персональных данных, а после перешел на обязанности оператора. И в этот момент оператор, стоявший за камерой, округлив глаза, вопросительно посмотрел на интервьюируемого🧐
Эксперт в свою очередь продолжил что-то в ключе ”Оператор обязан после получения заявления прекратить обработку персональных данных, осуществить их удаление…“
Камера снимала🎥, глаза округлялись😳
Все, что говорил наш сотрудник, оператор съёмочной группы воспринял на свой счёт, и неожиданно засуетился: ”Что я тут еще должен делать? Я же только на съёмки приехал“🤷♂️
После мы, конечно, ему пояснили, кто такой оператор в соответствии с Законом о защите персональных данных, и он успокоился😎, но реальная история в копилку #шуткаюмора у нас есть)
This media is not supported in your browser
VIEW IN TELEGRAM
#cookies
Поисковые страницы, соцсети и сайты собирают, обрабатывают и хранят информацию о нашем пользовательском поведении.
Эти сведения используются компаниями, чтобы анализировать наши интересы и покупательскую способность, а “помогают” им в этом cookie-файлы.
В видео приведён пример, для каких целей cookie собираются. Принимая их, вы разрешаете:
🌐сканирование характеристик устройства для идентификации,
🌐использование данных геолокации,
🌐создание персонализированного рекламного профиля.
Здесь изначально за нас проставлены галочки на кнопке ”принимаю“✅, это неверная модель получения согласия. Также указано, что, давая согласие на вышеуказанные цели, вы также разрешаете этому сайту и его партнерам осуществлять обработку данных. Список партнеров внушительный.
⚠️Напоминаем операторам, что при обработке cookie необходимо соблюдать требования Закона.
☝️Рекомендуем пользователям внимательно читать политику обработки персональных данных прежде, чем нажать кнопку «Согласиться».
Поисковые страницы, соцсети и сайты собирают, обрабатывают и хранят информацию о нашем пользовательском поведении.
Эти сведения используются компаниями, чтобы анализировать наши интересы и покупательскую способность, а “помогают” им в этом cookie-файлы.
В видео приведён пример, для каких целей cookie собираются. Принимая их, вы разрешаете:
🌐сканирование характеристик устройства для идентификации,
🌐использование данных геолокации,
🌐создание персонализированного рекламного профиля.
Здесь изначально за нас проставлены галочки на кнопке ”принимаю“✅, это неверная модель получения согласия. Также указано, что, давая согласие на вышеуказанные цели, вы также разрешаете этому сайту и его партнерам осуществлять обработку данных. Список партнеров внушительный.
⚠️Напоминаем операторам, что при обработке cookie необходимо соблюдать требования Закона.
☝️Рекомендуем пользователям внимательно читать политику обработки персональных данных прежде, чем нажать кнопку «Согласиться».