This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
#Кейсы_из_практики
📨В Центр поступила жалоба на действия учреждения образования.
Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).
Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.
Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.
⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.
📨В Центр поступила жалоба на действия учреждения образования.
Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).
Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.
Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.
⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.
На календаре май.
Три года назад был принят Закон о защите персональных данных. Это стало важным шагом по созданию условий для обеспечения безопасности и конфиденциальности граждан в эпоху цифровых технологий.
Закон установил четкие правила для организаций, работающих с персональными данными, и наделил каждого человека широкими правами.
Мы даем старт челленджу #данныеперсональные, посвященному трехлетию принятия Закона.
Присоединяйтесь!
Делитесь в своих соцсетях историями, связанными с приватностью, защитой данных, отмечайте аккаунт @cpd_by, передавайте эстафету своим друзьям.
И не забудьте поставить хештег #данныеперсональные 😉
Трех авторов лучших историй ждут приятные подарки🎁
Итоги подведем 17 мая!
Три года назад был принят Закон о защите персональных данных. Это стало важным шагом по созданию условий для обеспечения безопасности и конфиденциальности граждан в эпоху цифровых технологий.
Закон установил четкие правила для организаций, работающих с персональными данными, и наделил каждого человека широкими правами.
Мы даем старт челленджу #данныеперсональные, посвященному трехлетию принятия Закона.
Присоединяйтесь!
Делитесь в своих соцсетях историями, связанными с приватностью, защитой данных, отмечайте аккаунт @cpd_by, передавайте эстафету своим друзьям.
И не забудьте поставить хештег #данныеперсональные 😉
Трех авторов лучших историй ждут приятные подарки🎁
Итоги подведем 17 мая!
Вчера Центр распахнул свои двери для широкой общественности на Дне открытых дверей, предоставив уникальную возможность всем посетителям узнать больше о важных инициативах в области защиты конфиденциальности.
В рамках экспертной встречи собрались специалисты по защите данных (DPO), которые регулярно в cвоей работе сталкиваются с меняющимся ландшафтом правовых норм, технологических решений и угроз кибербезопасности.
На Дне открытых дверей DPO делились лучшими практиками и расширили свой круг профессиональных контактов, а на тренинге от эксперта по коммуникациям работали над формированием речевого имиджа.
В тематических мероприятиях приняли участие и будущие юристы. Квизы, челленджи, шоу-конкурс ”Кто хочет стать прайвасистом?“ и много другое было приготовлено для них.
Кроме того, в этот день были награждены благодарностями журналисты и редакции СМИ за активное освещение темы защиты персональных данных и проводимую работу по правовому просвещению.
Фото: БелТА
В рамках экспертной встречи собрались специалисты по защите данных (DPO), которые регулярно в cвоей работе сталкиваются с меняющимся ландшафтом правовых норм, технологических решений и угроз кибербезопасности.
На Дне открытых дверей DPO делились лучшими практиками и расширили свой круг профессиональных контактов, а на тренинге от эксперта по коммуникациям работали над формированием речевого имиджа.
В тематических мероприятиях приняли участие и будущие юристы. Квизы, челленджи, шоу-конкурс ”Кто хочет стать прайвасистом?“ и много другое было приготовлено для них.
Кроме того, в этот день были награждены благодарностями журналисты и редакции СМИ за активное освещение темы защиты персональных данных и проводимую работу по правовому просвещению.
Фото: БелТА
Вниманию учреждений среднего специального и дополнительного образования!
20 мая с 10.00 до 14.00 проведем дополнительный обучающий онлайн-семинар ”Персональные данные в образовании: особенности обработки и порядок защиты“.
В формате курса мы разберем нюансы работы с персональными данными (ПД) в организациях, осуществляющих образовательную деятельность:
🔹правовые основания обработки ПД,
🔹ведение интернет-ресурсов и соцсетей,
🔹использование фото и видеоизображений,
🔹меры по обеспечению защиты ПД,
🔹передача ПД третьим лицам, вопросы трансграничной передачи.
Эксперты Центра ответят на ваши вопросы.
✅Участникам выдаются сертификаты об обучении гособразца.
✅Стоимость – 150 Br.
✅Заявка на cpd.by
20 мая с 10.00 до 14.00 проведем дополнительный обучающий онлайн-семинар ”Персональные данные в образовании: особенности обработки и порядок защиты“.
В формате курса мы разберем нюансы работы с персональными данными (ПД) в организациях, осуществляющих образовательную деятельность:
🔹правовые основания обработки ПД,
🔹ведение интернет-ресурсов и соцсетей,
🔹использование фото и видеоизображений,
🔹меры по обеспечению защиты ПД,
🔹передача ПД третьим лицам, вопросы трансграничной передачи.
Эксперты Центра ответят на ваши вопросы.
✅Участникам выдаются сертификаты об обучении гособразца.
✅Стоимость – 150 Br.
✅Заявка на cpd.by
#Международная_повестка
🚰Произошла крупнейшая утечка информации в государственном секторе Финляндии, затронувшая 120 тыс. человек.
Городская администрация Хельсинки подала в полицию заявление о взломе данных в информационной сети отдела образования и воспитания города Хельсинки.
Центральная криминальная полиция Финляндии начала расследование по данной кибератаке на столичную сеть.
🚰Произошла крупнейшая утечка информации в государственном секторе Финляндии, затронувшая 120 тыс. человек.
Городская администрация Хельсинки подала в полицию заявление о взломе данных в информационной сети отдела образования и воспитания города Хельсинки.
Центральная криминальная полиция Финляндии начала расследование по данной кибератаке на столичную сеть.
🌐🌐🌐 На портале ibMedia.by вышло интервью директора Национального центра защиты персональных данных Андрея Гаева о повышении штрафов, ограничении Zoom и хранении «лишней» информации, где он также поделился практическими аспектами и прорабатываемыми изменениями законодательства о персональных данных.
IbMedia – это портал профессиональной информации о бизнесе, экономике, управлении предприятием.
Проект создан специально для владельцев бизнеса, инвесторов, руководителей, а также для всех, кто интересуется деловой жизнью и стремится быть в курсе событий.
IbMedia – это портал профессиональной информации о бизнесе, экономике, управлении предприятием.
Проект создан специально для владельцев бизнеса, инвесторов, руководителей, а также для всех, кто интересуется деловой жизнью и стремится быть в курсе событий.
#Кейсы_из_практики
Популярным сервисом поиска исполнителей услуг прекращена обработка без правовых оснований фотографий документов, удостоверяющих личность.
В Центр поступила #жалоба.
В ней сообщалось, что при создании профиля на Сервисе необходимо загрузить фотографию последнего разворота паспорта для подтверждения достоверности рекламы. После предварительной модерации фотография сохранялась в профиле.
⚠️Хранение таких фотографий после модерации не соответствует требованиям статьи 4 Закона.
Центром отмечено:
❗️истребование рекламораспространителем у рекламодателей фотографий документов, удостоверяющих личность, допустимо для подтверждения достоверности рекламы;
⛔️хранение таких фотографий необходимо ограничить периодом предварительной модерации (не более 3 суток), после чего они должны быть удалены.
По требованию Центра Сервисом
☝️внесены изменения в пользовательское соглашение, политику в отношении обработки ПД,
🗑удалено более 5 тысяч фотографий документов, обрабатываемых без правовых оснований.
Популярным сервисом поиска исполнителей услуг прекращена обработка без правовых оснований фотографий документов, удостоверяющих личность.
В Центр поступила #жалоба.
В ней сообщалось, что при создании профиля на Сервисе необходимо загрузить фотографию последнего разворота паспорта для подтверждения достоверности рекламы. После предварительной модерации фотография сохранялась в профиле.
⚠️Хранение таких фотографий после модерации не соответствует требованиям статьи 4 Закона.
Центром отмечено:
❗️истребование рекламораспространителем у рекламодателей фотографий документов, удостоверяющих личность, допустимо для подтверждения достоверности рекламы;
⛔️хранение таких фотографий необходимо ограничить периодом предварительной модерации (не более 3 суток), после чего они должны быть удалены.
По требованию Центра Сервисом
☝️внесены изменения в пользовательское соглашение, политику в отношении обработки ПД,
🗑удалено более 5 тысяч фотографий документов, обрабатываемых без правовых оснований.
⚡️⚡️⚡️В Центр поступило уведомление о нарушении системы защиты персональных данных ООО ”РиэлтБай“ – портала жилой и коммерческой недвижимости в Беларуси.
Ориентировочное количество субъектов ПД, затронутых инцидентом, – 900 тыс.
#Центр_рекомендует пользователям сменить логины и пароли от аккаунтов соответствующих интернет-ресурсов:
🌐 realt.by,
🌐 kvartirant.by,
🌐 mls.realt.by,
📱в мобильном приложении Realt и других сервисах и электронных ресурсах, принадлежащих оператору.
По указанному инциденту Центром проводится проверка.
Центр напоминает, что операторам необходимо принимать меры по обеспечению защиты ПД, в том числе осуществлять техническую и криптографическую защиту ПД в порядке, установленном законодательством.
☝️В случае нарушения систем защиты ПД операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте.
Ориентировочное количество субъектов ПД, затронутых инцидентом, – 900 тыс.
#Центр_рекомендует пользователям сменить логины и пароли от аккаунтов соответствующих интернет-ресурсов:
🌐 realt.by,
🌐 kvartirant.by,
🌐 mls.realt.by,
📱в мобильном приложении Realt и других сервисах и электронных ресурсах, принадлежащих оператору.
По указанному инциденту Центром проводится проверка.
Центр напоминает, что операторам необходимо принимать меры по обеспечению защиты ПД, в том числе осуществлять техническую и криптографическую защиту ПД в порядке, установленном законодательством.
☝️В случае нарушения систем защиты ПД операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте.