#Оператору #Важно_Знать

Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.

В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.

Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.

☝️Все публикации доступны для прочтения и скачивания.

Неделю открываем с #Кейсы_из_практики

💁‍♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.

📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.

📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.

⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.

Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.

❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.

#Кейсы_из_практики

Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.

Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.

⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.

В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.

#Вопрос_Ответ
#Оператору

Сколько необходимо хранить документы, связанные с обработкой персональных данных?

Постановлением Министерства юстиции № 140 ”О перечне типовых документов“ установлено, что
🌐 согласия субъектов персональных данных на обработку их персональных данных необходимо хранить 1 год после окончания срока, на который дается согласие;
🌐 заявления субъектов персональных данных – 1 год;
🌐 уведомления о нарушениях систем защиты персональных данных – 3 года.

☝️Сроки хранения иных документов, связанных с реализацией законодательства о персональных данных, не установленные законодательством, определяются операторами самостоятельно.

Ранее мы сообщали про инцидент с фейковым сайтом Минтруда, через который мошенники пытались получить доступ к счетам белорусов.

Спасибо всем СМИ за мощную информационную волну сообщений и предупреждение наших граждан.

❗️Сообщаем, что в результате оперативно принятых мер доступ к данному ресурсу закрыт, мы продолжим эту работу вместе с заинтересованными службами.

Вместе с тем, мы понимаем, что такие сайты появляются регулярно, киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана.

Напоминаем гражданам, что эти фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих.

Будьте бдительны:
❗️не переходите по подозрительным ссылкам;
❗️проверяйте URL-адреса, перед тем как вводить свои ПД.

Если вы сомневаетесь в подлинности ресурса/сообщения, лучше связаться с организацией напрямую через официальный сайт или контактную информацию.

4 апреля отмечается Международный День ИНТЕРНЕТА

По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:
1️⃣Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2️⃣Где возможно, включите двухфакторную аутентификацию.
3️⃣Регулярно обновляйте ПО и приложения.
4️⃣Не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5️⃣Создавайте резервные копии важных данных.
6️⃣Ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
7️⃣Не распространяйте избыточно информацию о себе и других людях в сети.
8️⃣Постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.

Видеогайд с правилами безопасности в сети у нас в TikTok, а подробный чек-лист на cpd.by

⚡️⚡️⚡️Внимание!!!

⛔️⛔️⛔️ В Интернете от имени Министерства труда и социальной защиты активно распространяется ссылка на новый фишинговый-ресурс: форма ”для получения социальной выплаты“, в которой предлагается указать свои ФИО, адрес, номер банковской карты и другую личную информацию.

❗️Не переходите по подозрительным ссылкам!
❗️Не оставляйте неизвестным лицам на сомнительных интернет-ресурсах информацию о себе!

Центр обращает внимание, что решение вопросов об осуществлении государственных социальных выплат и оказании иных государственных услуг не осуществляется посредством сайтов, зарегистрированных в доменных зонах .com, .net и т.д.

#Рекомендации_Центра

⚡️⚡️⚡️На практике часто возникают вопросы обработки персональных данных (ПД) в деятельности организаций собственников.

Для определения единого подхода Центром совместно с МЖКХ, Минэкономики и Госкомимуществом подготовлены Разъяснения об обработке ПД при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.

В них раскрываются вопросы:
🔹обработки ПД при проведении общих собраний;
🔹вариантов информирования членов организаций собственников о результатах проведения общих собраний;
🔹предоставления информации, содержащей ПД работников и членов организации собственников, иных лиц;
🔹порядка предоставления ПД.

Разъяснения уже доступны на cpd.by, а также будут доведены до сведения организаций собственников.

Сегодня же 1 апреля! Самое время вспомнить о нашей рубрике #шуткаюмора

Только шутка будет не вымышленной, а вполне себе реальной историей из «жизни» Центра.

Итак, в первые полгода работы нашего Центра мы проводили большую разъяснительную работу и практически ежедневно выступали во многих организациях, где подробно и «на пальцах» рассказывали об уже вступившем в силу Законе о защите персональных данных и обязательных мерах, которые должны быть реализованы операторами.

И вот в одном учреждении встает с кадровик с ремаркой: «Да знаем мы ваш Закон о защите персональных данных, читали уже. Вы нам одно скажите, кого нам назначить оператором?»
За-на-вес)))) 😂😂😂

И еще одна порция юмора – наши «Вредные советы о персональных данных».

Рекомендуем к просмотру😎

#Вопрос_Ответ

Организация осуществляет подготовку документов, необходимых для назначения пенсии работнику. В отдельных случаях для подтверждения сведений о заработке и стаже работы направляются запросы в иные организации. Нужно ли в такой ситуации получать согласие работника?

Нет. Обязанность по своевременному оформлению документов о стаже работы, заработке, необходимых для назначения пенсии, возложена на нанимателей статьей 76 Закона Республики Беларусь ”О пенсионном обеспечении“.

Согласие на обработку персональных данных граждан для сбора нанимателем документов, необходимых для назначения пенсии, не требуется. Правовым основанием в таком случае выступает абзац двадцатый статьи 6 Закона о защите персональных данных.