🔥🔥🔥Сегодня экспертное заседание по теме защиты персональных данных и информации на форуме "ТИБО" прошло при полном аншлаге!
Если вы хотите услышать самое важное о перспективах развития национальной системы защиты персональных данных, использования искусственного интеллекта, биометрических данных, для вас доступна запись онлайн-трансляции.
Крутейшее кейс-шоу от практиков:
🌐приложение «Реестр обработки ПД»,
💻адаптация ПО для организации программ лояльности под законодательство о ПД,
📲 отечественный мессенджер,
🛡работающие стратегии защиты интернет-ресурсов,
🖥️ взлом сайта в режиме онлайн.
https://www.youtube.com/live/zpYb_XuTYKU?si=0HZZMT35oCoT9OIz
Если вы хотите услышать самое важное о перспективах развития национальной системы защиты персональных данных, использования искусственного интеллекта, биометрических данных, для вас доступна запись онлайн-трансляции.
Крутейшее кейс-шоу от практиков:
🌐приложение «Реестр обработки ПД»,
💻адаптация ПО для организации программ лояльности под законодательство о ПД,
📲 отечественный мессенджер,
🛡работающие стратегии защиты интернет-ресурсов,
🖥️ взлом сайта в режиме онлайн.
https://www.youtube.com/live/zpYb_XuTYKU?si=0HZZMT35oCoT9OIz
Youtube
- YouTube
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🌐🌐🌐Персональные данные в фокусе дискуссий на международном ИКТ форуме ”ТИБО-2024“
🌟🌟🌟Сегодня в Минске завершает свою работу самый масштабный ИКТ форум Беларуси. На 30-м юбилейном ”ТИБО-2024“ государственные и частные организации представили лучшие цифровые разработки.
🚀🚀🚀Активная деловая программа Форума, четыре насыщенных мероприятиями дня, 260 компаний из 15 стран.
Одним из важных вопросов, обсуждавшихся на дискуссионных площадках, стала тема защиты персональных данных.
Представители государственных органов, организаций, бизнес-сообщества рассмотрели современные подходы к обеспечению конфиденциальности персональных данных.
Подробности о том, как прошли тематические заседания ”Защита персональных данных и информации: технологии и практика применения“ и ”Цифровые горизонты“ читайте на cpd.by.
Видеозаписи трансляции доступны на tibo.by.
На стенде Центра в рамках выставки был настоящий аншлаг: посетители проходили квиз, делали фото на память, узнавали о защите данных в Беларуси.
🌟🌟🌟Сегодня в Минске завершает свою работу самый масштабный ИКТ форум Беларуси. На 30-м юбилейном ”ТИБО-2024“ государственные и частные организации представили лучшие цифровые разработки.
🚀🚀🚀Активная деловая программа Форума, четыре насыщенных мероприятиями дня, 260 компаний из 15 стран.
Одним из важных вопросов, обсуждавшихся на дискуссионных площадках, стала тема защиты персональных данных.
Представители государственных органов, организаций, бизнес-сообщества рассмотрели современные подходы к обеспечению конфиденциальности персональных данных.
Подробности о том, как прошли тематические заседания ”Защита персональных данных и информации: технологии и практика применения“ и ”Цифровые горизонты“ читайте на cpd.by.
Видеозаписи трансляции доступны на tibo.by.
На стенде Центра в рамках выставки был настоящий аншлаг: посетители проходили квиз, делали фото на память, узнавали о защите данных в Беларуси.
#Вопрос_Ответ
Можно ли осуществлять видеосъемку и аудиозапись в ходе личного приема?
Возможность применения технических средств (аудио- и видеозаписи, кино- и фотосъемки) при проведении личного приема предусмотрена пунктом 6 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“.
Абзацем восьмым статьи 7 указанного Закона предусмотрено также право заявителя применять технические средства (аудио- и видеозапись, кино- и фотосъемку) с согласия должностного лица, проводящего личный прием.
Исходя из этого, осуществление видеосъемки и аудиозаписи личного приема должностными лицами организации не требует согласия лиц, присутствующих на личном приеме. В свою очередь, аналогичные действия, совершаемые заявителем, возможны с согласия лиц, проводящих личный прием (такое согласие может быть получено в устной форме).
Можно ли осуществлять видеосъемку и аудиозапись в ходе личного приема?
Возможность применения технических средств (аудио- и видеозаписи, кино- и фотосъемки) при проведении личного приема предусмотрена пунктом 6 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“.
Абзацем восьмым статьи 7 указанного Закона предусмотрено также право заявителя применять технические средства (аудио- и видеозапись, кино- и фотосъемку) с согласия должностного лица, проводящего личный прием.
Исходя из этого, осуществление видеосъемки и аудиозаписи личного приема должностными лицами организации не требует согласия лиц, присутствующих на личном приеме. В свою очередь, аналогичные действия, совершаемые заявителем, возможны с согласия лиц, проводящих личный прием (такое согласие может быть получено в устной форме).
⚡️⚡️⚡️Центром установлены нарушения в работе популярного маркетплейса.
#Жалоба #Кейсы_из_практики
По итогам рассмотрения жалоб субъектов ПД на оператора одной из крупных торговых площадок Центром установлены:
❌ нарушение требований статьи 5 Закона о защите ПД при получении согласия на обработку ПД для рекламных целей. Принятие пользователем правил пользования торговой площадкой было невозможно без такого согласия;
❌необоснованно длительные сроки хранения видеозаписей в пунктах выдачи товаров.
☝️В этой связи оператору указано на необходимость:
✅обеспечения возможности использования функционала личного кабинета на интернет-сайте торговой площадки без необходимости выражения согласия на обработку ПД для рекламных целей;
✅установления срока хранения видеозаписей, произведенных в пунктах выдачи товаров в местах, доступных для посещения клиентами, не более 30 дней.
⚠️Исполнение вынесенных требований находится на контроле Центра.
#Жалоба #Кейсы_из_практики
По итогам рассмотрения жалоб субъектов ПД на оператора одной из крупных торговых площадок Центром установлены:
❌ нарушение требований статьи 5 Закона о защите ПД при получении согласия на обработку ПД для рекламных целей. Принятие пользователем правил пользования торговой площадкой было невозможно без такого согласия;
❌необоснованно длительные сроки хранения видеозаписей в пунктах выдачи товаров.
☝️В этой связи оператору указано на необходимость:
✅обеспечения возможности использования функционала личного кабинета на интернет-сайте торговой площадки без необходимости выражения согласия на обработку ПД для рекламных целей;
✅установления срока хранения видеозаписей, произведенных в пунктах выдачи товаров в местах, доступных для посещения клиентами, не более 30 дней.
⚠️Исполнение вынесенных требований находится на контроле Центра.
Forwarded from БЕЛТЕЛЕКОМ
🎓11 июня в «Белтелекоме» прошел обучающий семинар на тему «Особенности обработки и защиты персональных данных операторами электросвязи».
👍На семинаре преподаватели Национального центра защиты персональных данных Республики Беларусь 🇧🇾 разъяснили специалистам РУП «Белтелеком»:
👌Обучение стало очередным важным шагом в обеспечении безопасности обрабатываемых РУП «Белтелеком» персональных данных.
🤝Участники образовательной встречи поблагодарили преподавателей НЦЗПД за полученные практические знания, профессиональный и заинтересованный подход к проведению обучения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#Жалоба
В Центр поступила жалоба субъекта ПД на то, что при регистрации в программе лояльности организации, осуществляющей деятельность в сфере продаж, покупателю не предоставляется информация, предусмотренная пунктом 5 статьи 5 Закона о защите ПД.
☝️Факт в ходе проверки подтвержден.
❌Также установлено, что регистрация в программе лояльности автоматически влечет участие физлица в рекламной акции, проводимой организацией. В таком случае согласие субъекта ПД не является свободным, поскольку получается для достижения нескольких самостоятельных целей.
⚠️Организации направлено требование о приведении согласия в соответствие с требованиями статьи 5 Закона. Нарушение устранено.
✅ О том, каким должно быть согласие, и на что необходимо обратить внимание читайте на cpd.by
В Центр поступила жалоба субъекта ПД на то, что при регистрации в программе лояльности организации, осуществляющей деятельность в сфере продаж, покупателю не предоставляется информация, предусмотренная пунктом 5 статьи 5 Закона о защите ПД.
☝️Факт в ходе проверки подтвержден.
❌Также установлено, что регистрация в программе лояльности автоматически влечет участие физлица в рекламной акции, проводимой организацией. В таком случае согласие субъекта ПД не является свободным, поскольку получается для достижения нескольких самостоятельных целей.
⚠️Организации направлено требование о приведении согласия в соответствие с требованиями статьи 5 Закона. Нарушение устранено.
✅ О том, каким должно быть согласие, и на что необходимо обратить внимание читайте на cpd.by
17 июня 2024 года вступают в силу изменения, внесенные в Закон об основах административных процедур.
При рассмотрении заявления заинтересованного лица об осуществлении админпроцедуры, в частности, могут сниматься копии с документов, представленных таким лицом (при необходимости), иным способом фиксируется информация, содержащаяся в документах, в объеме, необходимом для осуществления админпроцедуры, с соблюдением требований законодательства об информации, информатизации и защите информации.
При этом в случаях, когда для осуществления админпроцедуры должен быть представлен документ, удостоверяющий личность, то подлежит представлению его оригинал.
⚠️Поэтому обработка копий паспортов и иных документов, удостоверяющих личность может иметь место не во всех случаях, а только тогда, когда в перечне документов и сведений, предоставляемых в связи с осуществлением админпроцедуры, прямо указано, что должна быть представлена копия такого документа.
☝️Подходы Центра относительно обработки копий документов на cpd.by
При рассмотрении заявления заинтересованного лица об осуществлении админпроцедуры, в частности, могут сниматься копии с документов, представленных таким лицом (при необходимости), иным способом фиксируется информация, содержащаяся в документах, в объеме, необходимом для осуществления админпроцедуры, с соблюдением требований законодательства об информации, информатизации и защите информации.
При этом в случаях, когда для осуществления админпроцедуры должен быть представлен документ, удостоверяющий личность, то подлежит представлению его оригинал.
⚠️Поэтому обработка копий паспортов и иных документов, удостоверяющих личность может иметь место не во всех случаях, а только тогда, когда в перечне документов и сведений, предоставляемых в связи с осуществлением админпроцедуры, прямо указано, что должна быть представлена копия такого документа.
☝️Подходы Центра относительно обработки копий документов на cpd.by
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на рекламную рассылку от интернет-магазина.
🔎Установлено, что при получении согласия на обработку персональных данных информация, предусмотренная пунктом 5 статьи 5 Закона о защите ПД, не предоставлялась. При этом пользователям предлагалось ознакомиться с текстом Политики обработки персональных данных.
⛔️Обращаем внимание, что Законом о защите ПД не предусмотрено получение согласия субъекта персональных данных путем ознакомления с документами, определяющими политику в отношении обработки персональных данных. Информирование субъекта персональных данных путем такого ознакомления не соответствует пункту 6 статьи 4 Закона о защите ПД о прозрачном характере обработки персональных данных.
📝Центром направлено организации требование о прекращении направления рекламной рассылки пользователям, согласие которых на такую обработку персональных данных получено с нарушением Закона о защите ПД.
✅Требование исполнено. Организация проинформировала
о прекращении такой обработки персональных данных и направлении рекламной рассылки в адрес более 30 тысяч пользователей.
В Центр обратился гражданин с жалобой на рекламную рассылку от интернет-магазина.
🔎Установлено, что при получении согласия на обработку персональных данных информация, предусмотренная пунктом 5 статьи 5 Закона о защите ПД, не предоставлялась. При этом пользователям предлагалось ознакомиться с текстом Политики обработки персональных данных.
⛔️Обращаем внимание, что Законом о защите ПД не предусмотрено получение согласия субъекта персональных данных путем ознакомления с документами, определяющими политику в отношении обработки персональных данных. Информирование субъекта персональных данных путем такого ознакомления не соответствует пункту 6 статьи 4 Закона о защите ПД о прозрачном характере обработки персональных данных.
📝Центром направлено организации требование о прекращении направления рекламной рассылки пользователям, согласие которых на такую обработку персональных данных получено с нарушением Закона о защите ПД.
✅Требование исполнено. Организация проинформировала
о прекращении такой обработки персональных данных и направлении рекламной рассылки в адрес более 30 тысяч пользователей.
#Вниманию_операторов❗️
☝️Осуществление внутреннего контроля за обработкой персональных данных – важный элемент обеспечения защиты ПД.
Многие операторы (уполномоченные лица) убеждены: если структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (DPO), назначены, значит внутренний контроль существует. При этом зачастую подтвердить факт его осуществления, пояснить, какие именно структурные подразделения, информационные системы (ресурсы)
и бизнес-процессы проверялись или будут проверяться, DPO и иные работники оператора (уполномоченного лица) не могут 👎
📌В этой связи порядок осуществления внутреннего контроля за обработкой персональных данных, вопросы взаимодействия работников в ходе контрольных мероприятий, формы планов и отчетов по итогам проведения таких мероприятий целесообразно закрепить в отдельном локальном правовом акте, а также документировать все проведенные мероприятия.
С примером можно ознакомиться по ссылке 🌐
☝️Осуществление внутреннего контроля за обработкой персональных данных – важный элемент обеспечения защиты ПД.
Многие операторы (уполномоченные лица) убеждены: если структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (DPO), назначены, значит внутренний контроль существует. При этом зачастую подтвердить факт его осуществления, пояснить, какие именно структурные подразделения, информационные системы (ресурсы)
и бизнес-процессы проверялись или будут проверяться, DPO и иные работники оператора (уполномоченного лица) не могут 👎
📌В этой связи порядок осуществления внутреннего контроля за обработкой персональных данных, вопросы взаимодействия работников в ходе контрольных мероприятий, формы планов и отчетов по итогам проведения таких мероприятий целесообразно закрепить в отдельном локальном правовом акте, а также документировать все проведенные мероприятия.
С примером можно ознакомиться по ссылке 🌐
Дорогие друзья! Коллектив Национального центра защиты персональных данных поздравляет вас с Днём Независимости Республики Беларусь и 80-й годовщиной освобождения нашей страны от немецко-фашистских захватчиков!
Крепкого здоровья, душевного тепла и осуществления всех намеченных планов на благо процветания Беларуси под мирным небом!
Крепкого здоровья, душевного тепла и осуществления всех намеченных планов на благо процветания Беларуси под мирным небом!