⚠️ Удалено более 1 000 записей о студентах одного из университетов
В целях установления фактов незаконного распространения персональных данных и их последующего удаления Национальным центром защиты персональных данных на постоянной основе проводится мониторинг сети Интернет 🌐
Так, на сайте одного из учреждений высшего образования без правового основания были распространены персональные данные студентов, которым предоставлены жилые помещения в общежитиях 🏠
✅ ️По требованию Центра такие записи удалены.
️ ❗️Обращаем внимание учреждений образования ️❗️
Согласно законодательству доведение до студентов подобной информации должно осуществляться без ее распространения (например, через личный кабинет студента, посредством направления письма по электронной почте и т.п.).
В целях установления фактов незаконного распространения персональных данных и их последующего удаления Национальным центром защиты персональных данных на постоянной основе проводится мониторинг сети Интернет 🌐
Так, на сайте одного из учреждений высшего образования без правового основания были распространены персональные данные студентов, которым предоставлены жилые помещения в общежитиях 🏠
✅ ️По требованию Центра такие записи удалены.
️ ❗️Обращаем внимание учреждений образования ️❗️
Согласно законодательству доведение до студентов подобной информации должно осуществляться без ее распространения (например, через личный кабинет студента, посредством направления письма по электронной почте и т.п.).
Коллектив Национального центра защиты персональных данных поздравляет всех с Днем Октябрьской революции, который традиционно отмечается в Республике Беларусь 7 ноября.
Благодаря этому событию наш народ обрел государственность, укрепил свой экономический и интеллектуальный потенциал, сохранил и обогатил культурные особенности и традиции.
Желаем мира, согласия и благополучия!
С праздником!
Благодаря этому событию наш народ обрел государственность, укрепил свой экономический и интеллектуальный потенциал, сохранил и обогатил культурные особенности и традиции.
Желаем мира, согласия и благополучия!
С праздником!
🌐🌐🌐 Вчера в Центре прошел первый профессиональный митап DPO, участие в нем приняли представители банков, страховых организаций, ритейла, сферы образования.
Обсуждали не только насущные вопросы обработки персональных данных, но и делились личным опытом тайм-менеджмента DPO, практикой организации внутреннего обучения работников по вопросам защиты персональных данных, рассмотрели целый ряд технических и юридических аспектов в области защиты чувствительной информации.
Мы также спросили у участников мероприятия в каком формате они видят деятельность анонсированного нами ранее клуба DPO. Все были единогласны в необходимости создания такой площадки для коммуникации, где можно не просто делиться опытом, но и профессионально развиваться.
Сегодня мы хотим спросить у подписчиков нашего Telegram-канала: "В каком формате по-вашему мнению необходимо проводить такие встречи?".
Примите, пожалуйста, участие в опросе.
👇👇👇
Обсуждали не только насущные вопросы обработки персональных данных, но и делились личным опытом тайм-менеджмента DPO, практикой организации внутреннего обучения работников по вопросам защиты персональных данных, рассмотрели целый ряд технических и юридических аспектов в области защиты чувствительной информации.
Мы также спросили у участников мероприятия в каком формате они видят деятельность анонсированного нами ранее клуба DPO. Все были единогласны в необходимости создания такой площадки для коммуникации, где можно не просто делиться опытом, но и профессионально развиваться.
Сегодня мы хотим спросить у подписчиков нашего Telegram-канала: "В каком формате по-вашему мнению необходимо проводить такие встречи?".
Примите, пожалуйста, участие в опросе.
👇👇👇
В каком формате лучше проводить профессиональные встречи DPO?
Anonymous Poll
31%
✅ Онлайн-семинары, обучение
31%
✅ Круглые столы/встречи с экспертами нашего Центра
38%
✅ Нетворкинг, обмен опытом + неформальное общение
#Вопрос_Ответ
📸 Я являюсь самозанятым. Осуществляю фото- и видеосъемку свадеб и иных семейных событий 👨👩👧👦. Распространяются ли на меня обязанности оператора и требования по принятию обязательных мер по защите персональных данных в соответствии с Законом о защите персональных данных?
✅ Да.
Несмотря на то, что фото- и видеоматериалы используются заказчиками услуг для личных целей, для лица, осуществляющего съемку, такая деятельность является профессиональной❗️
➡️Следовательно, обработка персональных данных заказчиков этим самозанятым лицом должна осуществляться в соответствии с положениями Закона о защите персональных данных, а само это лицо в данном случае является оператором и несет обязанности по обеспечению защиты персональных данных, предусмотренные законодательством о персональных данных.
Много полезной информации для операторов на сайте 🌐 cpd.by
📸 Я являюсь самозанятым. Осуществляю фото- и видеосъемку свадеб и иных семейных событий 👨👩👧👦. Распространяются ли на меня обязанности оператора и требования по принятию обязательных мер по защите персональных данных в соответствии с Законом о защите персональных данных?
✅ Да.
Несмотря на то, что фото- и видеоматериалы используются заказчиками услуг для личных целей, для лица, осуществляющего съемку, такая деятельность является профессиональной❗️
➡️Следовательно, обработка персональных данных заказчиков этим самозанятым лицом должна осуществляться в соответствии с положениями Закона о защите персональных данных, а само это лицо в данном случае является оператором и несет обязанности по обеспечению защиты персональных данных, предусмотренные законодательством о персональных данных.
Много полезной информации для операторов на сайте 🌐 cpd.by
⚡️⚡️⚡️Свершилось!
Сегодня подписано партнерское соглашение Центра и hoster.by.
Стороны договорились о долгосрочном сотрудничестве в сфере защиты персональных данных, взаимодействии по вопросам, связанным с информационной безопасностью, а также о проведении совместных мероприятий, исследований и экспертном содействии в вопросах внедрения передового опыта в области защиты персональных данных с учетом современных мировых тенденций развития информационных технологий.
Данное Соглашение создает полноценный механизм всестороннего взаимодействия между Центром и hoster.by по целому ряду вопросов.
Уверены, что это будет способствовать развитию сферы защиты персональных данных в Беларуси.
Сегодня подписано партнерское соглашение Центра и hoster.by.
Стороны договорились о долгосрочном сотрудничестве в сфере защиты персональных данных, взаимодействии по вопросам, связанным с информационной безопасностью, а также о проведении совместных мероприятий, исследований и экспертном содействии в вопросах внедрения передового опыта в области защиты персональных данных с учетом современных мировых тенденций развития информационных технологий.
Данное Соглашение создает полноценный механизм всестороннего взаимодействия между Центром и hoster.by по целому ряду вопросов.
Уверены, что это будет способствовать развитию сферы защиты персональных данных в Беларуси.
⚡️⚡️⚡️Новость, которую ждали многие!
🚀🚀🚀С начала 2024 года на базе Института информационных технологий БГУИР стартует обучение по специальности переподготовки ”Защита персональных данных“ с последующим присвоением квалификации – ”специалист по безопасности данных“.
По результатам обучения специалисты овладеют:
🔹современными компетенциями, необходимыми для обработки персональных данных и их защиты;
🔹правилами и порядком осуществления внутреннего контроля за обработкой персональных данных у оператора;
🔹навыками своевременного и эффективного реагирования на риски и угрозы информационной безопасности.
⚠️Прием документов – до 22 декабря 2023 года.
👨🎓Предусмотрены заочная и вечерняя формы получения образования.
☎️Дополнительную информацию можно получить по телефонам: +375(17)366-63-85, +375(29)390-88-95.
🌐Подробности здесь.
🚀🚀🚀С начала 2024 года на базе Института информационных технологий БГУИР стартует обучение по специальности переподготовки ”Защита персональных данных“ с последующим присвоением квалификации – ”специалист по безопасности данных“.
По результатам обучения специалисты овладеют:
🔹современными компетенциями, необходимыми для обработки персональных данных и их защиты;
🔹правилами и порядком осуществления внутреннего контроля за обработкой персональных данных у оператора;
🔹навыками своевременного и эффективного реагирования на риски и угрозы информационной безопасности.
⚠️Прием документов – до 22 декабря 2023 года.
👨🎓Предусмотрены заочная и вечерняя формы получения образования.
☎️Дополнительную информацию можно получить по телефонам: +375(17)366-63-85, +375(29)390-88-95.
🌐Подробности здесь.
⚡️⚡️⚡️Сегодня Национальному центру защиты персональных данных – 2 года
15 ноября, в наш день образования мы делимся 15 реальными результатами работы за два года работы Центра:
🌟1.Создана вся необходимая нормативная и методологическая база для защиты ПД.
🌟2.Осуществляется практическая помощь организациям социально значимых сфер в деле защиты ПД.
🌟3.Ведется системная работа по совершенствованию национального законодательства с учетом требований Закона о защите персональных данных.
🌟4.Проведено 100 проверок субъектов хозяйствования.
🌟5.Удалено более 22 млн записей с незаконно распространёнными персональными данными жителей нашей страны (из них 1,7 млн уникальных записей).
🌟6.Проведены добровольные аудиты у 5 крупных операторов по вопросам соблюдения требований законодательства о персональных данных.
🌟7.Рассмотрено более 2,3 тыс. обращений граждан и организаций.
🌟8.Даны ответы 670 заявителям в рамках ”горячей линии“ и личных приемов.
🌟9.Приняты меры по 250 жалобам граждан.
🌟10.Организовано более 200 образовательных и просветительских мероприятий, участие в которых приняло более 25 тыс. специалистов.
🌟11.Обучено более 5 тыс. человек в рамках курсов, проводимых Центром.
🌟12.Охвачено более 20 тыс. человек мероприятиями по правовому просвещению.
🌟13.Подготовлено более тысячи публикаций, теле- и радиоэфиров, интервью, материалов в СМИ.
🌟14.Проведён масштабный соцопрос населения с целью выявления проблемных аспектов защиты ПД.
🌟15. Распространяется информация о деятельности Центра, а также социальная реклама.
15 ноября, в наш день образования мы делимся 15 реальными результатами работы за два года работы Центра:
🌟1.Создана вся необходимая нормативная и методологическая база для защиты ПД.
🌟2.Осуществляется практическая помощь организациям социально значимых сфер в деле защиты ПД.
🌟3.Ведется системная работа по совершенствованию национального законодательства с учетом требований Закона о защите персональных данных.
🌟4.Проведено 100 проверок субъектов хозяйствования.
🌟5.Удалено более 22 млн записей с незаконно распространёнными персональными данными жителей нашей страны (из них 1,7 млн уникальных записей).
🌟6.Проведены добровольные аудиты у 5 крупных операторов по вопросам соблюдения требований законодательства о персональных данных.
🌟7.Рассмотрено более 2,3 тыс. обращений граждан и организаций.
🌟8.Даны ответы 670 заявителям в рамках ”горячей линии“ и личных приемов.
🌟9.Приняты меры по 250 жалобам граждан.
🌟10.Организовано более 200 образовательных и просветительских мероприятий, участие в которых приняло более 25 тыс. специалистов.
🌟11.Обучено более 5 тыс. человек в рамках курсов, проводимых Центром.
🌟12.Охвачено более 20 тыс. человек мероприятиями по правовому просвещению.
🌟13.Подготовлено более тысячи публикаций, теле- и радиоэфиров, интервью, материалов в СМИ.
🌟14.Проведён масштабный соцопрос населения с целью выявления проблемных аспектов защиты ПД.
🌟15. Распространяется информация о деятельности Центра, а также социальная реклама.
🌟🌟🌟По случаю двухлетия со дня основания Национального центра защиты персональных данных мы подготовили для подписчиков нашего Telegram-канала подарок🎁 – стикерпаки с образами супер-героев, защищающих персональные данные.
Наборы стикеров уже доступны всем пользователям по ссылкам:
🌐https://t.me/addstickers/cpd_by
🌐https://t.me/addstickers/cpdby
Мы хотим всем вам напомнить о бережном и рачительном отношении к личным данным, а также сказать спасибо всем супер-героям, которые ежедневно в своих организациях работают на благо ”прозрачной“ обработки и защиты персональных данных белорусов.
Скачивайте стикерпаки, делитесь ими с друзьями, берегите себя и свои персональные данные!
Наборы стикеров уже доступны всем пользователям по ссылкам:
🌐https://t.me/addstickers/cpd_by
🌐https://t.me/addstickers/cpdby
Мы хотим всем вам напомнить о бережном и рачительном отношении к личным данным, а также сказать спасибо всем супер-героям, которые ежедневно в своих организациях работают на благо ”прозрачной“ обработки и защиты персональных данных белорусов.
Скачивайте стикерпаки, делитесь ими с друзьями, берегите себя и свои персональные данные!
⚡️⚡️⚡️В преддверии запуска государственного информационного ресурса "Реестр операторов персональных данных" Центром подготовлен материал по наиболее актуальным вопросам его функционирования и внесению в него сведений об информационных ресурсах (системах).
Ознакомиться с ним можно на сайте Центра.
❓Остались вопросы? 💁♀️Пишите на register@cpd.by
☝️Раздел будет дополняться ответами и разъяснениями.
Ознакомиться с ним можно на сайте Центра.
❓Остались вопросы? 💁♀️Пишите на register@cpd.by
☝️Раздел будет дополняться ответами и разъяснениями.
#Кейсы_из_практики
🧰В Центр обратился гражданин с жалобой на банк, отказавший ему в открытии счета и оформлении платежной банковской карты.
Свою позицию банк мотивировал тем, что он не может оказать указанные услуги, поскольку гражданин не предоставил согласие на обработку ПД.
💡В ходе проверки Центром было установлено, что при заключении договора гражданину действительно предлагалось дать согласие на двенадцать целей(❗️), включая не связанные с заключением и исполнением договора комплексного банковского обслуживания, в том числе на проведение рекламных игр и направление рассылок.
При этом банком не была предоставлена возможность отказаться или согласиться с отдельными целями.
⚠️Такая практика противоречит требованиям законодательства о ПД (согласие не является свободным, однозначным и информированным).
📨📨📨В этой связи Центр направил банку соответствующее требование об устранении выявленных нарушений прав субъектов ПД, а также о прекращении получения вынужденных согласий граждан.
Банк проинформировал Центр, что нарушения устранены, а гражданину были оказаны услуги без получения его согласия на обработку ПД на иные цели.
🧰В Центр обратился гражданин с жалобой на банк, отказавший ему в открытии счета и оформлении платежной банковской карты.
Свою позицию банк мотивировал тем, что он не может оказать указанные услуги, поскольку гражданин не предоставил согласие на обработку ПД.
💡В ходе проверки Центром было установлено, что при заключении договора гражданину действительно предлагалось дать согласие на двенадцать целей(❗️), включая не связанные с заключением и исполнением договора комплексного банковского обслуживания, в том числе на проведение рекламных игр и направление рассылок.
При этом банком не была предоставлена возможность отказаться или согласиться с отдельными целями.
⚠️Такая практика противоречит требованиям законодательства о ПД (согласие не является свободным, однозначным и информированным).
📨📨📨В этой связи Центр направил банку соответствующее требование об устранении выявленных нарушений прав субъектов ПД, а также о прекращении получения вынужденных согласий граждан.
Банк проинформировал Центр, что нарушения устранены, а гражданину были оказаны услуги без получения его согласия на обработку ПД на иные цели.
#Кейсы_из_практики
Продолжаем делиться интересными "кейсами" в работе Центра.
Гражданка пожаловалась Центру, что после увольнения на ее личный мобильный номер телефона на постоянной основе поступали звонки от недовольных клиентов оператора.
Оказалось, что на сайте бывшего нанимателя в качестве контакта, причем единственного, был указан личный мобильный номер бывшей работницы.
Неоднократные обращения владелицы мобильного номера к бывшему нанимателю с требованием об удалении его с сайта положительного результата не дали.
⚠️После получения заявления об удалении ПД с сайта наниматель должен был в 15-дневный срок исполнить данное требование и уведомить об этом гражданку.
⚠️Соответствующая информация была удалена с сайта организации лишь после вмешательства Центра.
Знайте права!
Право защищает!
Продолжаем делиться интересными "кейсами" в работе Центра.
Гражданка пожаловалась Центру, что после увольнения на ее личный мобильный номер телефона на постоянной основе поступали звонки от недовольных клиентов оператора.
Оказалось, что на сайте бывшего нанимателя в качестве контакта, причем единственного, был указан личный мобильный номер бывшей работницы.
Неоднократные обращения владелицы мобильного номера к бывшему нанимателю с требованием об удалении его с сайта положительного результата не дали.
⚠️После получения заявления об удалении ПД с сайта наниматель должен был в 15-дневный срок исполнить данное требование и уведомить об этом гражданку.
⚠️Соответствующая информация была удалена с сайта организации лишь после вмешательства Центра.
Знайте права!
Право защищает!
#Кейсы_из_практики
📧В Центр поступила жалоба на действия общественного объединения (ОО).
Гражданин пожаловался, что для вступления в ряды ОО ему необходимо представить значительный объем сведений: о месте работы (своем и супруги), о детях, наличии транспортных средств, опыте управления автомобилем, состоянии здоровья, а также информацию о привлечении к уголовной и административной ответственности.
⛔️В ходе проверки Центром установлено нарушение законодательства о ПД: запрашиваемая информация является избыточной и не связана с целями деятельности ОО.
Несмотря на то, что ОО наделены полномочиями самостоятельно определять в своих уставах условия и порядок приобретения и утраты членства, они обязаны соблюдать общие требования к обработке ПД, установленные статьей 4 Закона ”О защите персональных данных“.
⚠️После направления Центром требования ОО прекращена избыточная обработка ПД, а документы приведены в соответствие с законодательством.
📧В Центр поступила жалоба на действия общественного объединения (ОО).
Гражданин пожаловался, что для вступления в ряды ОО ему необходимо представить значительный объем сведений: о месте работы (своем и супруги), о детях, наличии транспортных средств, опыте управления автомобилем, состоянии здоровья, а также информацию о привлечении к уголовной и административной ответственности.
⛔️В ходе проверки Центром установлено нарушение законодательства о ПД: запрашиваемая информация является избыточной и не связана с целями деятельности ОО.
Несмотря на то, что ОО наделены полномочиями самостоятельно определять в своих уставах условия и порядок приобретения и утраты членства, они обязаны соблюдать общие требования к обработке ПД, установленные статьей 4 Закона ”О защите персональных данных“.
⚠️После направления Центром требования ОО прекращена избыточная обработка ПД, а документы приведены в соответствие с законодательством.
🌐🌐🌐На ilex.by опубликованы тезисы по итогам прошедшего митапа специалистов по осуществлению внутреннего контроля за обработкой персональных данных.
В формате открытого микрофона представители банков, страховых компаний, ретейла, учреждений образования вместе с экспертами Центра обменялись профессиональным опытом, обсудили проблемы при реализации требований законодательства о персональных данных, искали и предлагали возможные пути решения.
Материал будет полезен всем специалистам, работающим с персональными данными!
В формате открытого микрофона представители банков, страховых компаний, ретейла, учреждений образования вместе с экспертами Центра обменялись профессиональным опытом, обсудили проблемы при реализации требований законодательства о персональных данных, искали и предлагали возможные пути решения.
Материал будет полезен всем специалистам, работающим с персональными данными!
#Мировая_повестка
Европейский совет по защите данных принял срочное обязательное решение в отношении компании Meta о запрете обработки персональных данных пользователей Instagram и Facebook – граждан Европейского союза, для целей поведенческой рекламы (таргетинга).
☝️Поведенческая реклама – контекстная реклама, созданная с привязкой к конкретным интересам пользователя.
Указывается, что договор, заключаемый компанией Meta с пользователями социальных сетей, не является надлежащим правовым основанием обработки персональных данных (соответствующих идентификаторов) пользователей для указанных целей, поэтому бизнес-процессы компании нуждаются в модернизации.
😎Спойлер: требуется согласие пользователей!
Европейский совет по защите данных принял срочное обязательное решение в отношении компании Meta о запрете обработки персональных данных пользователей Instagram и Facebook – граждан Европейского союза, для целей поведенческой рекламы (таргетинга).
☝️Поведенческая реклама – контекстная реклама, созданная с привязкой к конкретным интересам пользователя.
Указывается, что договор, заключаемый компанией Meta с пользователями социальных сетей, не является надлежащим правовым основанием обработки персональных данных (соответствующих идентификаторов) пользователей для указанных целей, поэтому бизнес-процессы компании нуждаются в модернизации.
😎Спойлер: требуется согласие пользователей!
#утечка_данных
Центром получено уведомление о нарушении системы защиты персональных данных от общества с ограниченной ответственностью «Онлайн Маршрутки» (оператор информационного транспортного сервиса) .
По указанному инциденту Центром проводится проверка.
Центром получено уведомление о нарушении системы защиты персональных данных от общества с ограниченной ответственностью «Онлайн Маршрутки» (оператор информационного транспортного сервиса) .
По указанному инциденту Центром проводится проверка.
⚡️⚡️⚡️В последнее время во многих многоквартирных жилых домах в помещениях, относящихся к общему имуществу совместного домовладения, стали использовать видеосъемку.
Это делается для охраны имущества и профилактики противоправных действий.
☝️Однако возникают вопросы!
Законна ли такая видеосъемка❓
О чем важно помнить и знать❓
Как не допустить непропорционального вмешательства в личную сферу граждан❓
Центром подготовлены разъяснения законодательства о персональных данных (ПД) о порядке осуществления видеонаблюдения в многоквартирных жилых домах.
В них раскрываются вопросы:
🗂правовых оснований обработки ПД,
💻круга лиц, которые имеют доступ к онлайн-трансляции и архивам видеонаблюдения,
🌐срока хранения таких архивов.
⚠️Отдельно раскрыта тема обеспечения защиты ПД при оказании такой услуги.
Разъяснения доступны на cpd.by, а также будут доведены Центром до сведения всех организаций, оказывающих услуги по видеонаблюдению.
Это делается для охраны имущества и профилактики противоправных действий.
☝️Однако возникают вопросы!
Законна ли такая видеосъемка❓
О чем важно помнить и знать❓
Как не допустить непропорционального вмешательства в личную сферу граждан❓
Центром подготовлены разъяснения законодательства о персональных данных (ПД) о порядке осуществления видеонаблюдения в многоквартирных жилых домах.
В них раскрываются вопросы:
🗂правовых оснований обработки ПД,
💻круга лиц, которые имеют доступ к онлайн-трансляции и архивам видеонаблюдения,
🌐срока хранения таких архивов.
⚠️Отдельно раскрыта тема обеспечения защиты ПД при оказании такой услуги.
Разъяснения доступны на cpd.by, а также будут доведены Центром до сведения всех организаций, оказывающих услуги по видеонаблюдению.
Вниманию операторов!
⚡️⚡️⚡️В приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194 внесены изменения.
Уточнены категории обучаемых в Национальном центре защиты персональных данных лиц.
Для обязательного прохождения курсов повышения квалификации в Центре отдельно выделены лица, ответственные за осуществление внутреннего контроля за обработкой ПД, выполняющие эти функции в организациях:
🔹 осуществляющих гостиничное обслуживание;
🔹 осуществляющих туристическую деятельность;
🔹 оказывающих услуги по содействию в трудоустройстве;
🔹 обрабатывающих биометрические и (или) генетические ПД.
☝️Необходимость обучения специалистов указанных организаций в Национальном центре защиты персональных данных вызвана не только большим массивом обрабатываемых ПД, но и в ряде случаев ”чувствительностью“ информации и, соответственно, важностью их надлежащей защиты.
📌Изменения вступают в силу с 1 января 2024 г.
⚡️⚡️⚡️В приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194 внесены изменения.
Уточнены категории обучаемых в Национальном центре защиты персональных данных лиц.
Для обязательного прохождения курсов повышения квалификации в Центре отдельно выделены лица, ответственные за осуществление внутреннего контроля за обработкой ПД, выполняющие эти функции в организациях:
🔹 осуществляющих гостиничное обслуживание;
🔹 осуществляющих туристическую деятельность;
🔹 оказывающих услуги по содействию в трудоустройстве;
🔹 обрабатывающих биометрические и (или) генетические ПД.
☝️Необходимость обучения специалистов указанных организаций в Национальном центре защиты персональных данных вызвана не только большим массивом обрабатываемых ПД, но и в ряде случаев ”чувствительностью“ информации и, соответственно, важностью их надлежащей защиты.
📌Изменения вступают в силу с 1 января 2024 г.