#Жалоба

Ситуация:
📩Гражданин направил оператору отзыв согласия на обработку ПД,
🙅‍♂️организация, в свою очередь, ответ заявителю не предоставила.

Выводы: Оператор нарушил законодательство о ПД, что влечет ответственность по части 1 статьи 23.7 КоАП.

Центр напоминает:
📌субъект ПД вправе в любое время без объяснения причин отозвать свое согласие;
📌форма ответа должна соответствовать форме поданного субъектом ПД заявления (если в заявлении не указано иное);
📌наличие оснований для отказа в удовлетворении заявления об отзыве согласия в связи с иными (помимо согласия) основаниями для обработки ПД не может являться основанием непредоставления ответа на заявление.

#Оператору #Важно_Знать

Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя
💻технические,
📋организационные,
🛡 правовые меры.

В помощь учреждениям образования Центром на постоянной основе готовятся
💼разъяснения,
📇методологические документы,
☑️чек-листы.

Рекомендуем заглянуть на cpd.by, где мы пополнили копилку актуальных материалов и разместили более 20 статей о применении законодательства о персональных данных в сфере образования.

☝️Все публикации доступны для прочтения и скачивания.

Неделю открываем с #Кейсы_из_практики

💁‍♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.

📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.

📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.

⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.

Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.

❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.

#Кейсы_из_практики

Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.

Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.

⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.

В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.

#Вопрос_Ответ
#Оператору

Сколько необходимо хранить документы, связанные с обработкой персональных данных?

Постановлением Министерства юстиции № 140 ”О перечне типовых документов“ установлено, что
🌐 согласия субъектов персональных данных на обработку их персональных данных необходимо хранить 1 год после окончания срока, на который дается согласие;
🌐 заявления субъектов персональных данных – 1 год;
🌐 уведомления о нарушениях систем защиты персональных данных – 3 года.

☝️Сроки хранения иных документов, связанных с реализацией законодательства о персональных данных, не установленные законодательством, определяются операторами самостоятельно.

Ранее мы сообщали про инцидент с фейковым сайтом Минтруда, через который мошенники пытались получить доступ к счетам белорусов.

Спасибо всем СМИ за мощную информационную волну сообщений и предупреждение наших граждан.

❗️Сообщаем, что в результате оперативно принятых мер доступ к данному ресурсу закрыт, мы продолжим эту работу вместе с заинтересованными службами.

Вместе с тем, мы понимаем, что такие сайты появляются регулярно, киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана.

Напоминаем гражданам, что эти фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих.

Будьте бдительны:
❗️не переходите по подозрительным ссылкам;
❗️проверяйте URL-адреса, перед тем как вводить свои ПД.

Если вы сомневаетесь в подлинности ресурса/сообщения, лучше связаться с организацией напрямую через официальный сайт или контактную информацию.

4 апреля отмечается Международный День ИНТЕРНЕТА

По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:
1️⃣Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2️⃣Где возможно, включите двухфакторную аутентификацию.
3️⃣Регулярно обновляйте ПО и приложения.
4️⃣Не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5️⃣Создавайте резервные копии важных данных.
6️⃣Ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
7️⃣Не распространяйте избыточно информацию о себе и других людях в сети.
8️⃣Постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.

Видеогайд с правилами безопасности в сети у нас в TikTok, а подробный чек-лист на cpd.by

⚡️⚡️⚡️Внимание!!!

⛔️⛔️⛔️ В Интернете от имени Министерства труда и социальной защиты активно распространяется ссылка на новый фишинговый-ресурс: форма ”для получения социальной выплаты“, в которой предлагается указать свои ФИО, адрес, номер банковской карты и другую личную информацию.

❗️Не переходите по подозрительным ссылкам!
❗️Не оставляйте неизвестным лицам на сомнительных интернет-ресурсах информацию о себе!

Центр обращает внимание, что решение вопросов об осуществлении государственных социальных выплат и оказании иных государственных услуг не осуществляется посредством сайтов, зарегистрированных в доменных зонах .com, .net и т.д.

#Рекомендации_Центра

⚡️⚡️⚡️На практике часто возникают вопросы обработки персональных данных (ПД) в деятельности организаций собственников.

Для определения единого подхода Центром совместно с МЖКХ, Минэкономики и Госкомимуществом подготовлены Разъяснения об обработке ПД при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.

В них раскрываются вопросы:
🔹обработки ПД при проведении общих собраний;
🔹вариантов информирования членов организаций собственников о результатах проведения общих собраний;
🔹предоставления информации, содержащей ПД работников и членов организации собственников, иных лиц;
🔹порядка предоставления ПД.

Разъяснения уже доступны на cpd.by, а также будут доведены до сведения организаций собственников.

Сегодня же 1 апреля! Самое время вспомнить о нашей рубрике #шуткаюмора

Только шутка будет не вымышленной, а вполне себе реальной историей из «жизни» Центра.

Итак, в первые полгода работы нашего Центра мы проводили большую разъяснительную работу и практически ежедневно выступали во многих организациях, где подробно и «на пальцах» рассказывали об уже вступившем в силу Законе о защите персональных данных и обязательных мерах, которые должны быть реализованы операторами.

И вот в одном учреждении встает с кадровик с ремаркой: «Да знаем мы ваш Закон о защите персональных данных, читали уже. Вы нам одно скажите, кого нам назначить оператором?»
За-на-вес)))) 😂😂😂

И еще одна порция юмора – наши «Вредные советы о персональных данных».

Рекомендуем к просмотру😎