#Кейсы_из_практики
Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.
Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.
⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.
В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.
Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.
⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.
В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Неделю открываем с #Кейсы_из_практики
💁♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.
📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.
📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.
⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.
Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.
❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
💁♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.
📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.
📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.
⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.
Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.
❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
#Оператору #Важно_Знать
Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.
В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.
Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.
☝️Все публикации доступны для прочтения и скачивания.
Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.
В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.
Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.
☝️Все публикации доступны для прочтения и скачивания.
#Жалоба
Ситуация:
📩Гражданин направил оператору отзыв согласия на обработку ПД,
🙅♂️организация, в свою очередь, ответ заявителю не предоставила.
Выводы: Оператор нарушил законодательство о ПД, что влечет ответственность по части 1 статьи 23.7 КоАП.
Центр напоминает:
📌субъект ПД вправе в любое время без объяснения причин отозвать свое согласие;
📌форма ответа должна соответствовать форме поданного субъектом ПД заявления (если в заявлении не указано иное);
📌наличие оснований для отказа в удовлетворении заявления об отзыве согласия в связи с иными (помимо согласия) основаниями для обработки ПД не может являться основанием непредоставления ответа на заявление.
Ситуация:
📩Гражданин направил оператору отзыв согласия на обработку ПД,
🙅♂️организация, в свою очередь, ответ заявителю не предоставила.
Выводы: Оператор нарушил законодательство о ПД, что влечет ответственность по части 1 статьи 23.7 КоАП.
Центр напоминает:
📌субъект ПД вправе в любое время без объяснения причин отозвать свое согласие;
📌форма ответа должна соответствовать форме поданного субъектом ПД заявления (если в заявлении не указано иное);
📌наличие оснований для отказа в удовлетворении заявления об отзыве согласия в связи с иными (помимо согласия) основаниями для обработки ПД не может являться основанием непредоставления ответа на заявление.
🎓У нас новость для тех, кто давно хотел попасть к нам на курсы!
Хотите ”прокачать“ свои знания в области защиты персональных данных, не выходя из дома или офиса? Тогда онлайн-обучение именно для вас!
👨🎓 Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных на 15 мая.
Преимущества такого обучения:
1️⃣ Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
2️⃣ Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
3️⃣ Актуальность: мы предоставляем самую актуальную информацию о защите персональных данных, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.
💳Стоимость курса – 600,00 рублей.
Подробности на cpd.by.
Хотите ”прокачать“ свои знания в области защиты персональных данных, не выходя из дома или офиса? Тогда онлайн-обучение именно для вас!
👨🎓 Мы открыли дополнительный набор на дистанционное обучение по программе повышения квалификации по вопросам защиты персональных данных на 15 мая.
Преимущества такого обучения:
1️⃣ Удобный режим и график: обучение проходит в вечернее время на протяжении 2,5 недель, а на подготовку и тестирование дается достаточно времени.
2️⃣ Доступность: наш курс доступен для участия из любой точки, а весь учебный процесс проходит онлайн, что экономит ваше время и ресурсы.
3️⃣ Актуальность: мы предоставляем самую актуальную информацию о защите персональных данных, учитывая законодательство, технологии и практическую реализацию норм Закона в организациях.
💳Стоимость курса – 600,00 рублей.
Подробности на cpd.by.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️ Фестиваль «Медиация будущего» уже в седьмой раз соберет на площадке центра «Лидер» свыше 200 школьников и студентов из всех регионов нашей страны 29 – 30 апреля.
Организатор проекта – Центр «Медиация и право» при Белорусском республиканском союзе юристов.
Национальный центр защиты персональных данных второй год кряду выступает партнером фестиваля.
Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят мы подготовили интерактивную площадку «Находясь в сети не попадайся в сети: осознанное и безопасное интернет-пространство», а с педагогами в формате правовой мастерской обсудим вопросы защиты личной информации, правовой культуры и просвещения в школе.
Рекомендуем заглянуть на Telegram-канал Союза юристов, чтобы быть в курсе других интересных проектов и мероприятий.
Организатор проекта – Центр «Медиация и право» при Белорусском республиканском союзе юристов.
Национальный центр защиты персональных данных второй год кряду выступает партнером фестиваля.
Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят мы подготовили интерактивную площадку «Находясь в сети не попадайся в сети: осознанное и безопасное интернет-пространство», а с педагогами в формате правовой мастерской обсудим вопросы защиты личной информации, правовой культуры и просвещения в школе.
Рекомендуем заглянуть на Telegram-канал Союза юристов, чтобы быть в курсе других интересных проектов и мероприятий.
#Вопрос_Ответ
Необходимо ли получать согласие на обработку ПД для напоминания клиенту о записи на прием к специалисту для оказания платной услуги (к массажисту, парикмахеру, косметологу)?
Зависит ли правовое основание от используемого способа напоминания (смс-сообщение или звонок с помощью бота)?
☝️Нет. Согласие на обработку ПД не требуется при получении ПД оператором на основании договора, заключенного (заключаемого) с субъектом ПД, в целях совершения действий, установленных этим договором.
Как обработку для целей исполнения договора следует расценивать также ситуации информирования (напоминания) субъекта ПД о предстоящем визите клиента к специалисту независимо от способа такого информирования.
Необходимо ли получать согласие на обработку ПД для напоминания клиенту о записи на прием к специалисту для оказания платной услуги (к массажисту, парикмахеру, косметологу)?
Зависит ли правовое основание от используемого способа напоминания (смс-сообщение или звонок с помощью бота)?
☝️Нет. Согласие на обработку ПД не требуется при получении ПД оператором на основании договора, заключенного (заключаемого) с субъектом ПД, в целях совершения действий, установленных этим договором.
Как обработку для целей исполнения договора следует расценивать также ситуации информирования (напоминания) субъекта ПД о предстоящем визите клиента к специалисту независимо от способа такого информирования.
⚡️⚡️⚡️Все более популярным становится онлайн-обучение.
В ряде случаев операторы, оказывающие образовательные услуги в дистанционной форме, используют ПО для видеоконференций ZOOM. В данном случае имеет место трансграничная передача ПД (в том числе в страны с ненадлежащим уровнем их защиты).
⛔️ Оказание услуг подобным образом не согласуется с Указом № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».
⚠️Центр обращает внимание на необходимость применения операторами в рассматриваемой ситуации информационных сетей, систем и ресурсов национального сегмента сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном порядке.
В ряде случаев операторы, оказывающие образовательные услуги в дистанционной форме, используют ПО для видеоконференций ZOOM. В данном случае имеет место трансграничная передача ПД (в том числе в страны с ненадлежащим уровнем их защиты).
⛔️ Оказание услуг подобным образом не согласуется с Указом № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».
⚠️Центр обращает внимание на необходимость применения операторами в рассматриваемой ситуации информационных сетей, систем и ресурсов национального сегмента сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном порядке.
#Кейсы_из_практики
Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.
⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.
☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).
💁♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.
⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.
⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.
☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).
💁♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.
⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
Юридический нетворкинг для DPO пройдет в Минске
⚡️⚡️⚡️Новость, которую ждали все неравнодушные к теме защиты персональных данных.
🌐🌐🌐16 мая в Центре пройдет экспертная встреча ”Юридический нетворкинг в мире приватности“. В рамках мероприятия состоится знакомство и живое общение участников и представителей Центра, а также пройдет уникальный тренинг для специалистов в сфере защиты персональных данных ”Звучи как лидер. Владеешь голосом. Владеешь ситуацией“ от ведущей мастер-классов по голосу и коммуникациям, автора курса по речевому имиджу Саши Снегиной.
☝️Количество мест ограничено, для желающих будет обеспечена онлайн-трансляция тренинга.
📨 Заявки подаются до 10.00 10 мая на адрес электронной почты obr3@cpd.by.
Перед направлением заявки ознакомьтесь с правилами участия и публичной офертой.
⚡️⚡️⚡️Новость, которую ждали все неравнодушные к теме защиты персональных данных.
🌐🌐🌐16 мая в Центре пройдет экспертная встреча ”Юридический нетворкинг в мире приватности“. В рамках мероприятия состоится знакомство и живое общение участников и представителей Центра, а также пройдет уникальный тренинг для специалистов в сфере защиты персональных данных ”Звучи как лидер. Владеешь голосом. Владеешь ситуацией“ от ведущей мастер-классов по голосу и коммуникациям, автора курса по речевому имиджу Саши Снегиной.
☝️Количество мест ограничено, для желающих будет обеспечена онлайн-трансляция тренинга.
📨 Заявки подаются до 10.00 10 мая на адрес электронной почты obr3@cpd.by.
Перед направлением заявки ознакомьтесь с правилами участия и публичной офертой.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
#Кейсы_из_практики
📨В Центр поступила жалоба на действия учреждения образования.
Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).
Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.
Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.
⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.
📨В Центр поступила жалоба на действия учреждения образования.
Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).
Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.
Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.
⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.
На календаре май.
Три года назад был принят Закон о защите персональных данных. Это стало важным шагом по созданию условий для обеспечения безопасности и конфиденциальности граждан в эпоху цифровых технологий.
Закон установил четкие правила для организаций, работающих с персональными данными, и наделил каждого человека широкими правами.
Мы даем старт челленджу #данныеперсональные, посвященному трехлетию принятия Закона.
Присоединяйтесь!
Делитесь в своих соцсетях историями, связанными с приватностью, защитой данных, отмечайте аккаунт @cpd_by, передавайте эстафету своим друзьям.
И не забудьте поставить хештег #данныеперсональные 😉
Трех авторов лучших историй ждут приятные подарки🎁
Итоги подведем 17 мая!
Три года назад был принят Закон о защите персональных данных. Это стало важным шагом по созданию условий для обеспечения безопасности и конфиденциальности граждан в эпоху цифровых технологий.
Закон установил четкие правила для организаций, работающих с персональными данными, и наделил каждого человека широкими правами.
Мы даем старт челленджу #данныеперсональные, посвященному трехлетию принятия Закона.
Присоединяйтесь!
Делитесь в своих соцсетях историями, связанными с приватностью, защитой данных, отмечайте аккаунт @cpd_by, передавайте эстафету своим друзьям.
И не забудьте поставить хештег #данныеперсональные 😉
Трех авторов лучших историй ждут приятные подарки🎁
Итоги подведем 17 мая!