#Кейсы_из_практики
📧В Центр поступила жалоба на действия общественного объединения (ОО).
Гражданин пожаловался, что для вступления в ряды ОО ему необходимо представить значительный объем сведений: о месте работы (своем и супруги), о детях, наличии транспортных средств, опыте управления автомобилем, состоянии здоровья, а также информацию о привлечении к уголовной и административной ответственности.
⛔️В ходе проверки Центром установлено нарушение законодательства о ПД: запрашиваемая информация является избыточной и не связана с целями деятельности ОО.
Несмотря на то, что ОО наделены полномочиями самостоятельно определять в своих уставах условия и порядок приобретения и утраты членства, они обязаны соблюдать общие требования к обработке ПД, установленные статьей 4 Закона ”О защите персональных данных“.
⚠️После направления Центром требования ОО прекращена избыточная обработка ПД, а документы приведены в соответствие с законодательством.
📧В Центр поступила жалоба на действия общественного объединения (ОО).
Гражданин пожаловался, что для вступления в ряды ОО ему необходимо представить значительный объем сведений: о месте работы (своем и супруги), о детях, наличии транспортных средств, опыте управления автомобилем, состоянии здоровья, а также информацию о привлечении к уголовной и административной ответственности.
⛔️В ходе проверки Центром установлено нарушение законодательства о ПД: запрашиваемая информация является избыточной и не связана с целями деятельности ОО.
Несмотря на то, что ОО наделены полномочиями самостоятельно определять в своих уставах условия и порядок приобретения и утраты членства, они обязаны соблюдать общие требования к обработке ПД, установленные статьей 4 Закона ”О защите персональных данных“.
⚠️После направления Центром требования ОО прекращена избыточная обработка ПД, а документы приведены в соответствие с законодательством.
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на организацию, оказывающую услуги, в том числе с использованием мобильного приложения, на одной из вкладок которого он увидел в отношении себя комментарий ”конфликтный“ (он был оставлен работником организации по результатам рассмотрения обращения).
👨💻 В ходе проверки установлено, что присвоение клиенту статуса ”конфликтный“ было осуществлено во внутреннем ресурсе, эта информация стала доступна для клиента в результате технического сбоя. Подобные оценочные суждения имели место в отношении иных клиентов.
☝️Поскольку оценка ”конфликтный“ и иные характеристики установлены в отношении конкретных людей, такая информация признается ПД, а для ее обработки у оператора должны быть соответствующие правовые основания.
📨 По требованию Центра ПД, представляющие собой субъективную оценку характеристик граждан, удалены.
🔍 Организация проинформировала Центр об устранении выявленных нарушений.
В Центр обратился гражданин с жалобой на организацию, оказывающую услуги, в том числе с использованием мобильного приложения, на одной из вкладок которого он увидел в отношении себя комментарий ”конфликтный“ (он был оставлен работником организации по результатам рассмотрения обращения).
👨💻 В ходе проверки установлено, что присвоение клиенту статуса ”конфликтный“ было осуществлено во внутреннем ресурсе, эта информация стала доступна для клиента в результате технического сбоя. Подобные оценочные суждения имели место в отношении иных клиентов.
☝️Поскольку оценка ”конфликтный“ и иные характеристики установлены в отношении конкретных людей, такая информация признается ПД, а для ее обработки у оператора должны быть соответствующие правовые основания.
📨 По требованию Центра ПД, представляющие собой субъективную оценку характеристик граждан, удалены.
🔍 Организация проинформировала Центр об устранении выявленных нарушений.
#Кейсы_из_практики
❗️В ходе проведения Центром проверки установлено, что одним из операторов для целей организации пропускного режима в информационный ресурс (систему), обеспечивающий контроль и управление доступом, вносились сведения о документах, удостоверяющих личность работников.
Согласно пункту 5 статьи 4 Закона о защите персональных данных содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. В рассматриваемом случае организация оператором пропускного режима может осуществляться без обработки сведений о документах, удостоверяющих личность работников, в таком информационном ресурсе (системе).
✅По результатам проверочных мероприятий Центра оператором прекращена избыточная обработка персональных данных работников и удалены сведения о документах, удостоверяющих личность, в отношении более 2 тысяч работников.
❗️В ходе проведения Центром проверки установлено, что одним из операторов для целей организации пропускного режима в информационный ресурс (систему), обеспечивающий контроль и управление доступом, вносились сведения о документах, удостоверяющих личность работников.
Согласно пункту 5 статьи 4 Закона о защите персональных данных содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. В рассматриваемом случае организация оператором пропускного режима может осуществляться без обработки сведений о документах, удостоверяющих личность работников, в таком информационном ресурсе (системе).
✅По результатам проверочных мероприятий Центра оператором прекращена избыточная обработка персональных данных работников и удалены сведения о документах, удостоверяющих личность, в отношении более 2 тысяч работников.
#Кейсы_из_практики
В Центр поступила жалоба гражданина по факту распространения его ПД в аккаунте социальной сети TikTok.
В соответствии с частью второй статьи 18 Закона ”Об информации, информатизации и защите информации“ обработка ПД осуществляется с согласия физического лица, если иное не установлено законодательными актами. Гражданин такое согласие владельцу аккаунта не давал.
✅Центром было направлено требование об удалении видеозаписей, содержащих ПД гражданина, распространенных без его согласия.
✅Установленное нарушение явилось основанием для подачи гражданином в органы внутренних дел заявления в отношении владельца аккаунта. В результате данное лицо было привлечено судом к административной ответственности за умышленное незаконное распространение ПД.
☝️За подобное деяние законодательство предусматривает наложение штрафа в размере до двухсот базовых величин.
В Центр поступила жалоба гражданина по факту распространения его ПД в аккаунте социальной сети TikTok.
В соответствии с частью второй статьи 18 Закона ”Об информации, информатизации и защите информации“ обработка ПД осуществляется с согласия физического лица, если иное не установлено законодательными актами. Гражданин такое согласие владельцу аккаунта не давал.
✅Центром было направлено требование об удалении видеозаписей, содержащих ПД гражданина, распространенных без его согласия.
✅Установленное нарушение явилось основанием для подачи гражданином в органы внутренних дел заявления в отношении владельца аккаунта. В результате данное лицо было привлечено судом к административной ответственности за умышленное незаконное распространение ПД.
☝️За подобное деяние законодательство предусматривает наложение штрафа в размере до двухсот базовых величин.
#Кейсы_из_практики
Судом Минского района в январе текущего года принято решение о наложении административного взыскания в виде штрафа в отношении индивидуального предпринимателя по части 1 статьи 23.7 КоАП за умышленные незаконные сбор, обработку персональных данных (ПД) физического лица.
Указанный оператор осуществлял торговлю товарами посредством предоставляемой безвозмездно подарочной карты и последующей отправки приобретенного товара почтовым отправлением с использованием наложенного платежа.
❗️Отметим, что граждане на подобную обработку ПД согласий не давали.
☝️Административный процесс инициирован Национальным центром защиты персональных данных.
👨⚖️По требованию Центра индивидуальный предприниматель прекратил незаконную обработку ПД субъектов, в отношении которых отсутствуют правовые основания для обработки.
Центр просит граждан быть бдительными, не передавать свои и чужие ПД третьим лицам, не доверять "заманчивым" сообщениям о подарочных картах с включённым депозитом на покупки.
Судом Минского района в январе текущего года принято решение о наложении административного взыскания в виде штрафа в отношении индивидуального предпринимателя по части 1 статьи 23.7 КоАП за умышленные незаконные сбор, обработку персональных данных (ПД) физического лица.
Указанный оператор осуществлял торговлю товарами посредством предоставляемой безвозмездно подарочной карты и последующей отправки приобретенного товара почтовым отправлением с использованием наложенного платежа.
❗️Отметим, что граждане на подобную обработку ПД согласий не давали.
☝️Административный процесс инициирован Национальным центром защиты персональных данных.
👨⚖️По требованию Центра индивидуальный предприниматель прекратил незаконную обработку ПД субъектов, в отношении которых отсутствуют правовые основания для обработки.
Центр просит граждан быть бдительными, не передавать свои и чужие ПД третьим лицам, не доверять "заманчивым" сообщениям о подарочных картах с включённым депозитом на покупки.
#Кейсы_из_практики
👨⚖️ Агентство недвижимости и его уполномоченное лицо привлечены к административной ответственности за несоблюдение мер обеспечения защиты персональных данных.
Ранее по результатам проведения проверок РЧУП “Мольнар” и ООО “Белан Технологии” (администратор интернет-сайта molnar.by) Центром было установлено, что обязательные меры по обеспечению защиты персональных данных, предусмотренные пунктом 3 статьи 17 Закона о защите персональных данных, не реализованы или реализованы формально.
В этой связи Центром:
✅принято решение о приостановке обработки персональных данных на информационном ресурсе molnar.by
✅инициировано начало административного процесса в отношении юридических лиц по части 4 статьи 23.7 КоАП.
⚠️ Решениями суда применены меры административной ответственности к РЧУП “Мольнар” и ООО “Белан Технологии”.
👨⚖️ Агентство недвижимости и его уполномоченное лицо привлечены к административной ответственности за несоблюдение мер обеспечения защиты персональных данных.
Ранее по результатам проведения проверок РЧУП “Мольнар” и ООО “Белан Технологии” (администратор интернет-сайта molnar.by) Центром было установлено, что обязательные меры по обеспечению защиты персональных данных, предусмотренные пунктом 3 статьи 17 Закона о защите персональных данных, не реализованы или реализованы формально.
В этой связи Центром:
✅принято решение о приостановке обработки персональных данных на информационном ресурсе molnar.by
✅инициировано начало административного процесса в отношении юридических лиц по части 4 статьи 23.7 КоАП.
⚠️ Решениями суда применены меры административной ответственности к РЧУП “Мольнар” и ООО “Белан Технологии”.
#Кейсы_из_практики
По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.
☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.
При этом:
✅для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
✅ избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.
⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.
☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.
При этом:
✅для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
✅ избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.
⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.
Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.
☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.
❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Жалоба
В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.
Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.
☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.
❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.
Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.
По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).
⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.
Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.
По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).
⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.