#Кейсы_из_практики
⛔️По результатам внеплановой проверки организации, оказывающей консультационные услуги по получению кредитов, Центром было вынесено требование о временном приостановлении обработки персональных данных. Это решение касается 18 информационных ресурсов, содержащих ПД клиентов, контрагентов и работников организации.
⚠️Срок приостановления составляет6 месяцев.
☝🏻Основанием для вынесения данного требования стало непринятие обязательных мер по защите персональных данных, а также нарушение других норм законодательства в этой сфере.
👨🏼🏫В частности, без правовых оснований проводились:
❌Обработка информации о представителях клиентов, включая их родственников и членов семьи.
❌ Сбор сведений о привлечении клиентов к ответственности, как административной, так и уголовной.
❌Ведение видеонаблюдения и аудиозаписи, в том числе на рабочих местах.
❌Передача информации о клиентах сторонним организациям.
⛔️По результатам внеплановой проверки организации, оказывающей консультационные услуги по получению кредитов, Центром было вынесено требование о временном приостановлении обработки персональных данных. Это решение касается 18 информационных ресурсов, содержащих ПД клиентов, контрагентов и работников организации.
⚠️Срок приостановления составляет
☝🏻Основанием для вынесения данного требования стало непринятие обязательных мер по защите персональных данных, а также нарушение других норм законодательства в этой сфере.
👨🏼🏫В частности, без правовых оснований проводились:
❌Обработка информации о представителях клиентов, включая их родственников и членов семьи.
❌ Сбор сведений о привлечении клиентов к ответственности, как административной, так и уголовной.
❌Ведение видеонаблюдения и аудиозаписи, в том числе на рабочих местах.
❌Передача информации о клиентах сторонним организациям.
Forwarded from ibMedia.by
Проверки НЦЗПД: итоги 2024 года
✏️ НЦЗПД опубликовал отчет о результатах своей деятельности в 2024 г.
🟢 Снизилось количество плановых проверок. В 2023 г. их было 13, а в 2024 г. – 11.
➡️ 30 из 47 проверок – камеральные. Поводы для их проведения:
📈 результаты мониторинга информации, размещенной в СМИ;
📈 жалобы субъектов персональных данных (ПД);
📈 поступившее от оператора уведомление о нарушении систем защиты ПД;
📈 информация от госоргана о нарушении законодательства о ПД.
☄️ Самые частые нарушения в 2024 г.:
✔️ обработка ПД без правовых оснований;
✔️ нарушение требований к получению согласия на обработку ПД;
✔️ ненадлежащая организация работы DPO;
✔️ DPO не имели достаточно ресурсов для обеспечения внутреннего контроля;
✔️ непривлечение DPO для оценки внедряемых оператором новых бизнес-процессов;
✔️ поручение обработки ПД уполномоченным лицам без оценки принимаемых ими мер по защите ПД.
📱 Подробно читайте в статье
Please open Telegram to view this post
VIEW IN TELEGRAM
#Вопрос_ответ
Можно ли выкладывать фото и видео с правонарушениями, где видны жильцы дома, в чате организации собственников в мессенджере (общедомовой чат или чат подъезда)? Является ли это нарушением законодательства о персональных данных?
Размещать такие материалы в Интернете (в мессенджере) — это обработка личных данных, и для этого нужно иметь правовое основание.
⛔️Организации собственников не наделены законодательством полномочиями на совершение таких действий и не имеют права публиковать фото и видео без разрешения людей, изображенных на них.
⚠️В таких случаях необходимо обращаться в уполномоченные (в том числе правоохранительные) органы с сообщением о выявленных нарушениях в целях привлечения виновных лиц к ответственности.
Можно ли выкладывать фото и видео с правонарушениями, где видны жильцы дома, в чате организации собственников в мессенджере (общедомовой чат или чат подъезда)? Является ли это нарушением законодательства о персональных данных?
Размещать такие материалы в Интернете (в мессенджере) — это обработка личных данных, и для этого нужно иметь правовое основание.
⛔️Организации собственников не наделены законодательством полномочиями на совершение таких действий и не имеют права публиковать фото и видео без разрешения людей, изображенных на них.
⚠️В таких случаях необходимо обращаться в уполномоченные (в том числе правоохранительные) органы с сообщением о выявленных нарушениях в целях привлечения виновных лиц к ответственности.
🚀🚀🚀Едем в Могилев!
Наш партнёрский проект с hoster.by в формате образовательных мероприятий для бизнеса, где на реальных примерах эксперты рассказывают, как обеспечить надежную защиту персональных данных и информационную безопасность организации, "шагает" по стране.
Такие митапы уже прошли в Бресте, Гродно и Гомеле, участие в них приняло более 700 белорусских операторов.
🚀Очередной региональный интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“ пройдет в Могилеве 25 апреля.
С учетом большого количества желающих площадкой для его проведения станет Белорусско-Российский университет (г. Могилев, ул. Ленинская, 89б, актовый зал, 2 этаж).
💻Приглашаем к участию специалистов, ответственных за защиту ПД и информационную безопасность в организациях, руководителей бизнеса.
💼Участие в мероприятии – бесплатное, регистрация и программа ➡️ здесь.
Наш партнёрский проект с hoster.by в формате образовательных мероприятий для бизнеса, где на реальных примерах эксперты рассказывают, как обеспечить надежную защиту персональных данных и информационную безопасность организации, "шагает" по стране.
Такие митапы уже прошли в Бресте, Гродно и Гомеле, участие в них приняло более 700 белорусских операторов.
🚀Очередной региональный интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“ пройдет в Могилеве 25 апреля.
С учетом большого количества желающих площадкой для его проведения станет Белорусско-Российский университет (г. Могилев, ул. Ленинская, 89б, актовый зал, 2 этаж).
💻Приглашаем к участию специалистов, ответственных за защиту ПД и информационную безопасность в организациях, руководителей бизнеса.
💼Участие в мероприятии – бесплатное, регистрация и программа ➡️ здесь.
#Международная_повестка
В России суд впервые оштрафовал финансовую организацию за использование иностранного мессенджера для передачи персональных данных.
Жительница Москвы обратилась в Роскомнадзор после того, как сотрудник банка отправил сообщение должнику через WhatsApp, нарушив закон.
Банк признали виновным и оштрафовали на 200 тыс. рублей.
Роскомнадзор напомнил операторам, что:
❎запрещено использовать иностранные мессенджеры для финансовых и государственных услуг;
❎за пересылку юридически значимых документов в таких мессенджерах предусмотрена ответственность.
☝🏻Центр, в свою очередь, напоминает гражданам:
⚠️Не пересылайте и не храните в мессенджерах фотографии документов, в том числе удостоверений личности. Это небезопасно.
В России суд впервые оштрафовал финансовую организацию за использование иностранного мессенджера для передачи персональных данных.
Жительница Москвы обратилась в Роскомнадзор после того, как сотрудник банка отправил сообщение должнику через WhatsApp, нарушив закон.
Банк признали виновным и оштрафовали на 200 тыс. рублей.
Роскомнадзор напомнил операторам, что:
❎запрещено использовать иностранные мессенджеры для финансовых и государственных услуг;
❎за пересылку юридически значимых документов в таких мессенджерах предусмотрена ответственность.
☝🏻Центр, в свою очередь, напоминает гражданам:
⚠️Не пересылайте и не храните в мессенджерах фотографии документов, в том числе удостоверений личности. Это небезопасно.
📣📣📣 Друзья! Центр запустил новую социальную рекламную кампанию о защите персональных данных!
Представляем вам яркие сюжеты в стиле "вредных советов", которые не только заставят вас улыбнуться, но и напомнят о важности бережного отношения к личной информации. 📲💡
😜Наши ролики содержат комичные советы о том, как НЕ стоит обращаться с персональными данными и подчеркивают, что каждый имеет право в любой момент отозвать согласие на их обработку.
🚀Центр предлагает белорусским операторам разместить соцрекламу о защите персональных данных на своих сайтах и на экранах в организациях.
🔥Поддержка этого проекта будет способствовать формированию в обществе ценности персональных данных, а также профилактике правонарушений и преступлений в данной сфере.
🌐Ролики и афиши доступны для скачивания на cpd.by.
https://www.youtube.com/watch?v=V7Nw3Fy5hlc
Представляем вам яркие сюжеты в стиле "вредных советов", которые не только заставят вас улыбнуться, но и напомнят о важности бережного отношения к личной информации. 📲💡
😜Наши ролики содержат комичные советы о том, как НЕ стоит обращаться с персональными данными и подчеркивают, что каждый имеет право в любой момент отозвать согласие на их обработку.
🚀Центр предлагает белорусским операторам разместить соцрекламу о защите персональных данных на своих сайтах и на экранах в организациях.
🔥Поддержка этого проекта будет способствовать формированию в обществе ценности персональных данных, а также профилактике правонарушений и преступлений в данной сфере.
🌐Ролики и афиши доступны для скачивания на cpd.by.
https://www.youtube.com/watch?v=V7Nw3Fy5hlc
YouTube
Соцреклама о праве на отзыв согласия на обработку персданных
Национальный центр защиты персональных данных Республики Беларусь разработал социальную рекламу, информирующую граждан о своих правах и действенных инструментах контроля за обработкой принадлежащей им личной информации.
Напоминаем, что Вы вправе в любое…
Напоминаем, что Вы вправе в любое…
#Вопрос_Ответ
Может ли оператор не включать в перечень уполномоченных лиц (УЛ) организации, которым обработка ПД поручается на основании ”разовых“ договоров (срок действия которых ограничен коротким периодом времени)?
⚠️Нет.
Операторы должны составить и поддерживать в актуальном состоянии перечень УЛ, участвующих в обработке ПД, согласно подпункту 3.5 пункта 3 Указа от 28 октября 2021 г. № 422 "О мерах по совершенствованию защиты персональных данных".
✅Этот список должен быть полным и включать всех УЛ. При этом в политике обработке ПД сведения о таких УЛ могут быть отражены через указание на их категории (например, организации, оказывающие полиграфические услуги).
🔐Способ составления перечня УЛ операторы выбирают самостоятельно. Например, данные о таких лицах могут быть оформлены в виде электронных таблиц (например, в Word или Excel) с указанием сроков действия соответствующих договоров.
Может ли оператор не включать в перечень уполномоченных лиц (УЛ) организации, которым обработка ПД поручается на основании ”разовых“ договоров (срок действия которых ограничен коротким периодом времени)?
⚠️Нет.
Операторы должны составить и поддерживать в актуальном состоянии перечень УЛ, участвующих в обработке ПД, согласно подпункту 3.5 пункта 3 Указа от 28 октября 2021 г. № 422 "О мерах по совершенствованию защиты персональных данных".
✅Этот список должен быть полным и включать всех УЛ. При этом в политике обработке ПД сведения о таких УЛ могут быть отражены через указание на их категории (например, организации, оказывающие полиграфические услуги).
🔐Способ составления перечня УЛ операторы выбирают самостоятельно. Например, данные о таких лицах могут быть оформлены в виде электронных таблиц (например, в Word или Excel) с указанием сроков действия соответствующих договоров.
А вы знали, что теперь у Национального центра защиты персональных данных есть «Т.И.Б.О.»?
🛡🔐📑 Это наша новая учебная программа «Технологии Информационной Безопасности Организации».
🌐По вашим многочисленным просьбам этот курс повышения квалификации проходит в дистанционной форме, онлайн.
☝🏻Что важно – в курсе участвуют представители регулятора.
🚀Скоро у нас появятся первые выпускники по данной программе, а нашим подписчикам мы сообщаем, что осталось несколько мест на обучение с 12 июня, 11 сентября, 13 ноября.
💻Занятия и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.
⚙️Обучение осуществляется в вечернее время с 19 до 22 часов по будним дням в течение 2 недель.
💻Подробная информация о программах повышения квалификации на cpd.by.
🛡🔐📑 Это наша новая учебная программа «Технологии Информационной Безопасности Организации».
🌐По вашим многочисленным просьбам этот курс повышения квалификации проходит в дистанционной форме, онлайн.
☝🏻Что важно – в курсе участвуют представители регулятора.
🚀Скоро у нас появятся первые выпускники по данной программе, а нашим подписчикам мы сообщаем, что осталось несколько мест на обучение с 12 июня, 11 сентября, 13 ноября.
💻Занятия и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.
⚙️Обучение осуществляется в вечернее время с 19 до 22 часов по будним дням в течение 2 недель.
💻Подробная информация о программах повышения квалификации на cpd.by.
Forwarded from "Вестник Могилева" - новости Могилева
📱👥 Защита персональных данных и информационная безопасность: региональный семинар в формате бизнес-интенсива прошел в Могилеве
💼 Эксперты рассказали представителям малого бизнеса, сотрудникам государственных учреждений и организаций об обязательных мерах по защите персональных данных работников и клиентов, которые должны быть реализованы в каждой организации в рамках законодательства.
👥 Семинар носил практикоориентированый характер, поэтому на примерах из жизни участники совместно со спикерами разобрали наиболее распространённые нарушения, риски и уязвимости при обработке персональных данных, с которыми чаще всего сталкиваются компании в своей деятельности, а также доступные решения обеспечения информационной безопасности.
📍 Организаторами обучающего семинара при поддержке Белорусско-Российского университета выступили Национальный центр защиты персональных данных и ООО ”Надежные программы“ (hoster.by).
Актуальные новости - на сайте Вестник Могилева✅
Актуальные новости - на сайте Вестник Могилева
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM