Центр персональных данных
10.9K subscribers
657 photos
43 videos
4 files
529 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3
Download Telegram
#Международная_повестка

🚰Произошла крупнейшая утечка информации в государственном секторе Финляндии, затронувшая 120 тыс. человек.

Городская администрация Хельсинки подала в полицию заявление о взломе данных в информационной сети отдела образования и воспитания города Хельсинки.

Центральная криминальная полиция Финляндии начала расследование по данной кибератаке на столичную сеть.
🌐🌐🌐 На портале ibMedia.by вышло интервью директора Национального центра защиты персональных данных Андрея Гаева о повышении штрафов, ограничении Zoom и хранении «лишней» информации, где он также поделился практическими аспектами и прорабатываемыми изменениями законодательства о персональных данных.

IbMedia – это портал профессиональной информации о бизнесе, экономике, управлении предприятием.
Проект создан специально для владельцев бизнеса, инвесторов, руководителей, а также для всех, кто интересуется деловой жизнью и стремится быть в курсе событий.
#Кейсы_из_практики
Популярным сервисом поиска исполнителей услуг прекращена обработка без правовых оснований фотографий документов, удостоверяющих личность.


В Центр поступила #жалоба.
В ней сообщалось, что при создании профиля на Сервисе необходимо загрузить фотографию последнего разворота паспорта для подтверждения достоверности рекламы. После предварительной модерации фотография сохранялась в профиле.
⚠️Хранение таких фотографий после модерации не соответствует требованиям статьи 4 Закона.

Центром отмечено:
❗️истребование рекламораспространителем у рекламодателей фотографий документов, удостоверяющих личность, допустимо для подтверждения достоверности рекламы;

⛔️хранение таких фотографий необходимо ограничить периодом предварительной модерации (не более 3 суток), после чего они должны быть удалены.

По требованию Центра Сервисом
☝️внесены изменения в пользовательское соглашение, политику в отношении обработки ПД,
🗑удалено более 5 тысяч фотографий документов, обрабатываемых без правовых оснований.
⚡️⚡️⚡️В Центр поступило уведомление о нарушении системы защиты персональных данных ООО ”РиэлтБай“ – портала жилой и коммерческой недвижимости в Беларуси.

Ориентировочное количество субъектов ПД, затронутых инцидентом, – 900 тыс.

#Центр_рекомендует пользователям сменить логины и пароли от аккаунтов соответствующих интернет-ресурсов:
🌐 realt.by,
🌐 kvartirant.by,
🌐 mls.realt.by,
📱в мобильном приложении Realt и других сервисах и электронных ресурсах, принадлежащих оператору.

По указанному инциденту Центром проводится проверка.

Центр напоминает
, что операторам необходимо принимать меры по обеспечению защиты ПД, в том числе осуществлять техническую и криптографическую защиту ПД в порядке, установленном законодательством.

☝️В случае нарушения систем защиты ПД операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте.
Укрепляя цифровую приватность: Национальный центр защиты персональных данных на Международном ИКТ форуме ”TIBO“

Приглашаем всех, кому интересна тема защиты персональных данных, посетить тематическое заседание ”Защита персональных данных и информации: технологии и практика применения“.

Эксперты поделятся подходами к перспективам развития национальной системы защиты ПД, регулированию использования искусственного интеллекта, расскажут о правовых рамках использования биометрических данных.

☝️Второй блок заседания пройдет в формате кейс-шоу. Участники представят реальные примеры успешного внедрения решений и технологий, направленных на обеспечение конфиденциальности:
🌐приложение ”Реестр обработки персональных данных“,
🌐кейс по адаптации ПО для организации программ лояльности под требования законодательства о ПД;
🌐отечественное приложение для обмена сообщениями, которое обеспечивает конфиденциальность и защиту данных;
🌐кейс ”взлом сайта“.

Ждем вас! Будет очень интересно!
Регистрация на tibo.by.
31 мая состоится онлайн-семинар ”Безопасность персональных данных в организации: всесторонний подход“.

В программе:
🔸Чек-лист ”Обязательные меры по обеспечению защиты ПД“ (бонус – пошаговый алгоритм действий оператора).
🔸Установление порядка доступа к ПД, в т.ч. обрабатываемым в информационном ресурсе.
🔸Организация обучения лиц по вопросам работы с ПД: научить, проверить, применять.
🔸Правовые основания обработки ПД в организациях (+ форма согласия на обработку ПД).
🔸Вопросы, связанные с обработкой ПД работников (в том числе бывших), членов их семей, соискателей на трудоустройство (разбор на конкретных примерах).
🔸Ведение интернет-ресурсов и социальных сетей, использование фото и видеоизображений: на что обратить внимание.
🔸Передача ПД третьим лицам, вопросы трансграничной передачи ПД.
🔸Блиц-сессия ответов на вопросы.

🎁Бонус от hoster.by – гайд по техническим мерам защиты ПД.

8 академических часов.
📋Сертификат об обучении гособразца.
💳Стоимость – 150Br.
#Вопрос_Ответ

Я пришёл в налоговую подавать декларацию. В кабинете должностного лица ведется видеонаблюдение? Должны ли были на это получить мое согласие?


⚠️Согласие субъекта ПД не требуется, когда такая обработка является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами или принятыми в их развитие актами законодательства.

☝️Так, в развитие подпункта 1.22 пункта 1 статьи 107 Налогового кодекса Республики Беларусь постановлением Совета Министров Республики Беларусь от 31 декабря 2010 г. № 1924 утверждено Положение о порядке использования налоговыми органами и их должностными лицами технических средств, которым регламентировано их использование, к примеру, при ведении административного процесса, приеме налоговых деклараций, истребовании пояснений и т.п.

👁‍🗨В этой связи осуществление видеонаблюдения в кабинете должностного лица налогового органа осуществляется без согласия субъекта ПД.
#Кейсы_из_практики

⚡️⚡️⚡️Центром прекращена незаконная обработка персональных данных у одного из крупных ритейлеров, удалено более 100 тыс. записей, содержащих идентификационные номера участников программы лояльности.

При рассмотрении жалобы Центром выявлен факт незаконной обработки сведений об идентификационном номере субъекта ПД.

Указанные сведения собирались ритейлером для оформления социальных карт лояльности. При этом их истребование не предусмотрено законодательством и не является необходимым для достижения указанной цели, что свидетельствует об избыточном характере такой обработки.

По требованию Центра

🗑записи, содержащие идентификационные номера, удалены,
⛔️незаконная обработка ПД прекращена.
#Вопрос_Ответ
При приеме на работу работником был оформлен личный листок по учету кадров. Должен ли он при изменении сведений, указанных в личном листке, сообщать об этом нанимателю?


Инструкцией о порядке формирования, ведения и хранения личных дел работников на граждан, заполнивших личный листок по учету кадров, возложена обязанность сообщать по месту работы о всех последующих изменениях указанных сведений.

☝️Следовательно, работник, на которого оформляется личный листок по учету кадров, обязан уведомить нанимателя об изменении таких сведений.

Пунктом 7 статьи 4 Закона о защите персональных данных на оператора возлагается обязанность по принятию мер по обеспечению достоверности обрабатываемых им ПД.
Поэтому, если на работника не заполняется личный листок по учету кадров, то при приеме на работу нанимателю целесообразно предлагать работнику уведомлять об изменении сведений, представленных им нанимателю.
#Кейсы_из_практики

Ритейлер проводил опрос работников с использованием полиграфа на основании их согласия, мотивировав это обеспечением режима коммерческой тайны.

Центр отмечает:
❗️получаемое нанимателем согласие в указанном случае не может быть признано свободным в соответствии с требованиями статьи 5 Закона и не позволяет ”легализовать“ данную обработку ПД;
❗️работник находится в подчиненном положении, его отказ от прохождения опроса фактически может повлечь наступление неблагоприятных для него последствий;
❗️прохождение психофизиологического исследования с использованием полиграфа предусмотрено законодательством в строго определенных случаях (например, при прохождении службы в правоохранительных органах и т.д.).

⚠️В этой связи правовые основания для обработки ПД при проведении опроса работников с использованием полиграфа у оператора отсутствовали.

⛔️Центр потребовал прекратить такую незаконную обработку ПД.
⚡️⚡️⚡️Национальный центр защиты персональных данных подготовил предложения по корректировке Указа от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».

☝️Они касаются «локализации обработки наиболее чувствительной информации». Об этом сообщил директор Центра Андрей Гаев на конференции Банкlex-2024.

Речь о банковской, врачебной, адвокатской и иных отдельных охраняемых законом тайнах, биометрических и генетических данных, персональных данных несовершеннолетних. Предлагается обеспечить обработку чувствительной личной информации на территории нашей республики и развивать белорусский рынок хостинг-услуг.

Подробности на ibmedia.by
🏆🏆🏆Авторский коллектив Постатейного комментария к Закону о защите персональных данных ”взял“  ВЕРШИНУ ПРАВА в номинации ”Хозяйство и право“.

Конкурс проводился Министерством юстиции, участие в нем приняли юристы, журналисты, медиаторы (всего более 140 заявок).

Напомним, что Первый постатейный комментарий к Закону о защите персональных данных подготовлен Центром с целью доступного изложения  конкретных рекомендаций по организации работы с персональными данными и их защиты. Закон проиллюстрирован практическими примерами, разъяснениями и рекомендациями.

Это сегодня ”настольная книга“ специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях.

Постатейный комментарий размещён на сайте Центра и доступен для скачивания.
Друзья, осталось три дня до масштабного мероприятия – ИКТ форума ”TIBO“.

Мы приглашаем всех вас посетить форум!

Не пропустите 5 июня в 13.00 тематическое заседание, где вместе обсудим перспективы развития национальной системы защиты персональных данных, использования искусственного интеллекта, биометрических данных.

В формате кейс-шоу практики поделятся реальным опытом и новыми решениями:
🌐приложение «Реестр обработки ПД»;
💻адаптация ПО для организации программ лояльности под законодательство о ПД ;
📱белорусский мессенджер, обеспечивающий конфиденциальность и защиту данных;
🛡работающие стратегии защиты интернет-ресурсов.

☑️Регистрация на tibo.by
🧑‍💻Программа на cpd.by
Доброе утро!

Уже завтра 30-ый Международный ИКТ форум ”TИБО“ распахнет свои двери для участников и гостей, а мы приглашаем вас на стенд Национального центра защиты персональных данных.


Здесь вы сможете погрузиться в увлекательный мир цифровой безопасности и приватности. Вас ждут интерактивные зоны, где вы сможете:

🌟Пройти тематический квиз и проверить свои знания в области защиты персональных данных.
Спойлер: победителей ждут ценные призы!

📸Сфотографироваться с помощью нейросети в образе настоящего супергероя, который борется за неприкосновенность личной информации.
😎Еще один спойлер: можно забрать классное фото на память!

Получить самую полную и объективную информацию о том, как в Беларуси защищают персональные данные, и где можно повысить квалификацию и пройти обучение в указанной сфере.

До встречи на ТИБО-2024!
⚡️⚡️⚡️В Сети появилась информация об утечке документов, содержащих тысячи отчетов о внутренних инцидентах, сделанных сотрудниками Google в период с 2013 по 2018 годы.

В отчетах указано:
⛔️как компания втайне получала и применяла личные данные пользователей;
⛔️об утечке данных, в результате которой миллионы электронных писем с геолокацией и IP-адресами оказались раскрытыми;
⛔️как раскрываются важные сведения о внутренней работе поисковой системы Google.

Речевой сервис Google регистрировал аудиоданные примерно тысячи детей, а функция Google Assistant, которая должна была запретить приложению YouTube Kids и другим сервисам собирать их голоса, была применена неправильно.

Функция совместного использования автомобилей Google Waze привела к утечке адресов и информации о поездках пользователей.

⚠️Центр призывает всех быть бдительными! Защита персональных данных начинается с минимизации объёма размещаемой о себе информации в сети Интернет.
🔥🔥🔥Сегодня экспертное заседание по теме защиты персональных данных и информации на форуме "ТИБО" прошло при полном аншлаге!

Если вы хотите услышать самое важное о перспективах развития национальной системы защиты персональных данных, использования искусственного интеллекта, биометрических данных, для вас доступна запись онлайн-трансляции.

Крутейшее кейс-шоу от практиков:
🌐приложение «Реестр обработки ПД»,
💻адаптация ПО для организации программ лояльности под законодательство о ПД,
📲 отечественный мессенджер,
🛡работающие стратегии защиты интернет-ресурсов,
🖥️ взлом сайта в режиме онлайн.

https://www.youtube.com/live/zpYb_XuTYKU?si=0HZZMT35oCoT9OIz
🌐🌐🌐Персональные данные в фокусе дискуссий на международном ИКТ форуме ”ТИБО-2024“

🌟🌟🌟Сегодня в Минске завершает свою работу самый масштабный ИКТ форум Беларуси. На 30-м юбилейном ”ТИБО-2024“ государственные и частные организации представили лучшие цифровые разработки.

🚀🚀🚀Активная деловая программа Форума, четыре насыщенных мероприятиями дня, 260 компаний из 15 стран.

Одним из важных вопросов, обсуждавшихся на дискуссионных площадках, стала тема защиты персональных данных.
Представители государственных органов, организаций, бизнес-сообщества рассмотрели современные  подходы к обеспечению конфиденциальности персональных данных.

Подробности о том, как прошли тематические заседания  ”Защита персональных данных и информации: технологии и практика применения“ и ”Цифровые горизонты“ читайте на cpd.by.

Видеозаписи трансляции доступны на tibo.by.

На стенде Центра в рамках  выставки был настоящий аншлаг: посетители проходили квиз, делали фото на память, узнавали о защите данных в Беларуси.