Топ-5 вопросов, которые чаще всего задают в рамках вебинаров, проводимых Национальным центром защиты персональных данных:
❓Какие организационные и технические меры по обеспечению защиты персональных данных должен обеспечить оператор?
❓Что должна содержать Политика оператора (уполномоченного лица) в отношении обработки персональных данных?
❓Что входит в обязанности лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных?
❓Как оформить получение согласия физического лица на обработку персональных данных?
❓Когда можно использовать персональные данные без получения согласия?

Ответы на эти и другие вопросы можно получить в рамках вебинара по теме ”Законодательство о защите персональных данных“, который пройдет 27 января 2022 года.

🌐Лекторы – сотрудники Национального центра защиты персональных данных и разработчики Закона по итогам вебинара ответят на вопросы слушателей.

📧Ждём ваши заявки на pk@cpd.by по форме📋

Есть вопросы❓Звоните 📲+375 25 682 92 01

#ВажноЗнать

Что должен сделать оператор (уполномоченное лицо) для защиты обрабатываемых персональных данных?
☝️9 обязательных шагов.
1️⃣Назначить структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (ПД), определить его должностные обязанности.
2️⃣Выявить и зафиксировать бизнес-процессы организации, в которых используются ПД, и проанализировать их на предмет соответствия требованиям законодательства о ПД.
3️⃣Издать документы, определяющие политику в отношении обработки ПД, и обеспечить неограниченный доступ к данной политике, в том числе с использованием глобальной компьютерной сети Интернет.
4️⃣Разработать необходимые локальные правовые акты (к примеру, перечень лиц, имеющих доступ к ПД, перечень собственных информационных ресурсов, содержащих ПД, перечень уполномоченных лиц, если обработка ПД осуществляется такими лицами, порядок удаления ПД и другие).
5️⃣Внести изменения в должностные обязанности лиц, обрабатывающих ПД.
6️⃣Ознакомить работников и иных лиц, непосредственно осуществляющих обработку ПД, с положениями законодательства о ПД.
7️⃣Организовать обучение лиц, непосредственно осуществляющих обработку ПД, и лиц, ответственных за осуществление внутреннего контроля за обработкой ПД.
8️⃣Реализовать организационные и технические меры по обеспечению реализации прав субъектов ПД.
9️⃣Осуществить техническую и криптографическую защиту ПД в соответствии с классификацией информационных ресурсов (систем), содержащих ПД.

🇧🇾 Сегодня состоялось первое заседание консультативного совета при Национальном центре защиты персональных данных.

Руководство и сотрудники Центра, представители государственных органов и организаций, бизнес-сообщества обсудили отдельные положения Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“.

Предметом дискуссии стали вопросы
✅обработки персональных данных (ПД), собранных до 15 ноября 2021 г., в том числе применения единообразного подхода к оценке согласия физического лица на обработку его ПД, полученного до вступления в силу этого Закона,
✅распространения действия Закона в отношении иностранных организаций, которые осуществляют свою деятельность на территории Республики Беларусь через представительства.

☝️Напомним, что Законом существенно повышаются требования к получению согласия субъекта ПД на обработку ПД и его содержанию, что направлено на дополнительную защиту прав физических лиц при обработке их ПД.

⚡️⚡️⚡️Уважаемые подписчики, а также все те, кому интересна тема защиты информации и информационной безопасности, у нас для вас прекрасная новость!

26-27 января в ONLINE-формате состоится VII конференция «IT-Securiry Conference – 2022». Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках «виртуальной выставки».

Конференция проводится с 2015 года Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке Национального банка Республики Беларусь, профильных бизнес-ассоциаций. ☝️Национальный центр защиты персональных данных выступает соорганизатором конференции.

В программу включена дискуссия по вопросам защиты персональных данных, в рамках которой представители нашего Центра выступят с разъяснениями и рекомендациями, а также ответят на вопросы участников мероприятия.

Регистрация и программа на сайте конференции👉 its.it-event.by

⭐️Два месяца назад создан Национальный центр защиты персональных данных⭐️

За это время нами дано:
🌐более 147 разъяснений действующего законодательства о защите персональных данных;
🌐порядка двух десятков интервью ведущим СМИ и более 60 комментариев, публикаций по теме защиты персональных данных.

Организовано:
🌐9 вебинаров и семинаров, участие в которых приняло 437 человек.

Подготовлены:
🌐приказы и рекомендации по теме защиты персональных данных, в том числе об обработке персональных данных в связи с трудовой (служебной) деятельностью.

Разработаны:
🌐официальные логотип, эмблема, флаг.

Спасибо, что ВЫ с нами в Telegram! ☝️Смотреть теперь нас можно на нашем youtube-канале 🎥, там мы будем размещать актуальные интервью и комментарии.

Относится ли никнейм к персональным данным❓

– При регистрации на интернет-ресурсе пользователь создает свой никнейм, то есть обозначает свое имя или псевдоним в виртуальной реальности. Проходя процедуру аутентификации на сайте, человек оставляет информацию, согласно которой происходит авторизация и идентификация его личности. Поэтому никнейм относится к персональным данным, так как он отождествляет информацию с личностью конкретного человека.

☝️И еще много других ответов на вопросы о персональных данных и их защите читайте на страницах «Гродненской правды» либо по ссылке👇👇👇
https://grodnonews.by/news/bezopasnost/otnositsya_li_nikneym_k_personalnym_dannym_i_kakaya_otvetstvennost_predusmotrena_za_narushenie_novogo_zakona.html

Отвечаем на ваши вопросы в рамках рубрики #Вопрос_Ответ

Что входит в обязанности лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (ПД)?

💡 К основным из обязанностей можно отнести следующие:
🔹осуществление внутреннего контроля за обработкой ПД;
🔹консультирование руководителя и работников по вопросам применения законодательства о ПД;
🔹участие в разработке (поддержании в актуальном состоянии) документов, определяющих политику организации в отношении обработки ПД;
🔹ведение (координация ведения) реестра обработки ПД;
🔹участие в обучении работников организации и иных лиц, непосредственно осуществляющих обработку ПД по вопросам защиты персональных данных (в том числе разработка тестов, иных заданий, их проверка и т.п.);
🔹участие в рассмотрении заявлений субъектов ПД;
🔹взаимодействие с уполномоченным органом по защите прав субъектов ПД.

⚡️⚡️⚡️При Национальном центре защиты персональных данных создан консультативный совет, в его состав вошли представители как государственных органов, так и бизнес-сообществ в IT-сфере.

☝️Основные задачи совета:
📌содействие обеспечению соблюдения законодательства о персональных данных (ПД);
📌формирование единообразной правоприменительной деятельности в области защиты ПД;
📌распространение положительного опыта защиты прав субъектов ПД;
📌изучение и обобщение практики осуществления контроля за обработкой ПД операторами (уполномоченными лицами);
📌выработка предложений и рекомендаций по совершенствованию законодательства о ПД.

В ближайшее время состоится первое заседание совета, на котором будут рассмотрены вопросы применения Закона «О защите персональных данных», в частности, это темы обработки ПД, собранных до даты вступления его в силу, а также проводимой с ПД работы находящимися на территории Республики Беларусь представительствами иностранных организаций.

#Вопрос_Ответ

❓Допустимо ли получение согласия на обработку персональных данных путем ознакомления с политикой оператора❓
⭐️Ответ: НЕТ.

💁Что говорит Закон?
«Согласие субъекта персональных данных (ПД) представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих ПД».

☝️В Законе «О защите персональных данных» содержатся положения, определяющие объем предоставляемой информации и требования к ее изложению, для признания согласия информированным.

Информация о правах, связанных с обработкой ПД, механизме реализации таких прав, а также последствиях дачи согласия субъекта ПД или отказа в даче такого согласия должна быть предоставлена оператором субъекту ПД отдельно от иной предоставляемой ему информации (например, политики оператора в отношении обработки ПД, условий пользования сайтом и т.п.).

⚡️⚡️⚡️Внимание! Анонс!
На предстоящей неделе состоятся два вебинара:
📌12 января – Внедрение и использование ID-карт и биометрических паспортов в Республике Беларусь;
📌13 января – Законодательство о защите персональных данных.

Как принять участие в вебинаре❓
1. Направить заявку📧.
2 Заключить договор📑.
3. Подключиться к платформе видеоконференцсвязи IVA🌐.

По вопросу участия в вебинарах можно связаться по телефонам +375 17 367-02-44, +375 25 682-92-01.

Ждем ваши заявки на электронный адрес: pk@cpd.by

☝️Шаблон заявки на вебинар в прикреплённом файле!

Доброе утро, уважаемые наши подписчики!

Рабочую неделю предлагаем начать со статьи на портале >MLYN.BY ”Как защитить свои персональные данные“.
Что необходимо знать о наших правах в отношении персональных данных, как ведется работа по совершенствованию законодательства о персональных данных, как обеспечить их эффективную защиту, – об этом и не только директор Национального центра защиты персональных данных Республики Беларусь Андрей Гаев рассказал журналисту MLYN.BY и газеты ”Мінская праўда“.

Интервью по ссылке👇
https://www.mlyn.by/novosti/2022/01/i-sliv-lichnoj-informaczii-kak-zashhitit-svoi-personalnyie-dannyie/

Всем хорошего дня и продуктивной недели!