Телеграм канал 'Центр персональных данных'

Центр персональных данных


9'190 подписчиков
4'872 просмотров на пост

Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3

Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации


Что это дает?
  • Детальная аналитика 5'624'523 каналов
  • Доступ к 1'533'798'153 рекламных постов
  • Поиск по 4'968'260'819 постам
  • Отдача с каждой купленной рекламы
  • Графики динамики изменения показателей канала
  • Где и как размещался канал
  • Детальная статистика по подпискам и отпискам
Telemetr.me

Telemetr.me Подписаться

Аналитика телеграм-каналов - обновления инструмента, новости рынка.

Найдено 583 поста

Проблемы в работе операторов, угрожающие безопасности персональных данных:
✅непрозрачность обработки ПД;
✅недостатки в технических мероприятиях по их защите;
✅тенденция к централизации данных;
✅недостаточная грамотность и осведомленность работников в вопросах защиты ПД;
✅разработка ПО без учета требований к обработке ПД, закрепленных в Законе о защите персональных данных.

Об этом в рамках пленарной сессии конференция ”Технологии защиты информации и информационная безопасность организаций“ рассказала Анна Гудова, заведующий сектором по обеспечению нормотворческой деятельности Национального центра защиты персональных данных.

Подробности на cpd.by, а мы напоминаем, что завтра в рамках второго дня конференции состоится тематическая сессия ”Защита персональных данных в контексте цифровизации“, где обсудят вопросы локализации ПД, техническую защиту данных, взаимодействие с уполномоченными лицами, регулирование использования искусственного интеллекта в контексте защиты ПД и подготовку квалифицированных кадров.
Изображение

⚡️⚡️⚡️Любопытный случай произошел в Челябинской области (Российская Федерация), где таможенники остановили вывоз персональных данных (ПД) жителей Екатеринбурга в Кыргызстан.

Был задержан транспорт с макулатурой, где содержались копии документов с ПД. Материалы изъяли и направили в Роскомнадзор.

⚠️Обращаем внимание белорусских операторов, что в целях обеспечения защиты ПД уничтожение документов, содержащих ПД, следует осуществлять в порядке, исключающем доступ к ним не уполномоченных на это лиц.

Например, целесообразно предварительно упаковать такие документы и опечатать, а погрузку, вывоз и утилизацию осуществлять под контролем уполномоченного работника. Возможным представляется также заключение с организациями, ведающими заготовкой вторичного сырья, соглашения, содержащего их обязательства обеспечить защиту ПД до момента уничтожения документов.

Изображение
#Вопрос_Ответ
Как можно использовать общедоступные персональные данные?

Общедоступные персональные данные – это ПД,
✅распространенные самим человеком либо с его согласия;
✅распространенные в соответствии с требованиями законодательных актов.

Законом установлен «облегченный» правовой режим обработки таких данных.
Согласие субъекта ПД не требуется, если, к примеру:
📌оператор использует информацию о человеке из статьи, опубликованной в СМИ;
📌организация направляет приглашения для участия в мероприятии, используя при этом информацию о сотрудниках, размещенную на официальном сайте;
📌человек в поиске работы создал открытый профиль в LinkedIn и указал там свои контакты.

⚠️ВАЖНО!
Согласие субъекта ПД не требуется в отношении распространенных ранее ПД до момента заявления субъектом требований о прекращении обработки распространенных ПД, а также об их удалении при отсутствии иных оснований для обработки ПД.
Изображение
Сегодня день траура по погибшим в результате теракта, совершенного в пятницу вечером в Crocus City Hall в Подмосковье.

Национальный центр защиты персональных данных Республики Беларусь выражает глубокие и искренние соболезнования семьям погибших.

Скорейшего выздоровления тем, кто находится в больнице. Наши сердца  вместе со всеми пострадавшими в результате чудовищного преступления.

Скорбим вместе со всеми россиянами и белорусами, со всем миром. Сил и сплоченности всем нам в это тяжёлое время.
Изображение
#Разъяснения_Центра
Началась регистрация для участия в централизованном экзамене, она осуществляется учреждениями общего среднего образования: заявления на участие в ЦЭ подаются участниками ЦЭ (на бумажном носителе) руководителю учреждения общего среднего образования 🪪при предъявлении документа/копии документа, удостоверяющего личность, для целей сверки данных участника ЦЭ и данных документа, удостоверяющего личность, указанных в заявлении.

📋 Форма заявления на участие в ЦЭ содержит графы, требующие указания сведений из документа, удостоверяющего личность, в частности, серии и номера такого документа. Обработка ПД в данном случае осуществляется без согласия. Правовым основанием такой обработки является абзац двадцатый статьи 6 g>Закона.

☝️Центр обращает внимание, что
⚠️ указание идентификационного номера в установленной форме заявления не предусмотрено, его использование является избыточной обработкой ПД.

⚠️Также не предусмотрены сбор и приобщение копии документа, удостоверяющего личность, к заявлению.
Изображение
#Кейсы_из_практики
#Жалоба

В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.

В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.

⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.

✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.

✅ В результате списки были сняты, а распространение ПД прекращено.
Изображение
#Международная_повестка

⚡️⚡️⚡️Эксперты сообщили о росте объема слитых данных в России почти на 60% за 2023 год и связывают эту тенденцию с появлением крупных хранилищ персональных данных.

🚰 Более 80% утечек информации произошло в результате кибератак, а каждая десятая напрямую была связана с действиями персонала.

🌐 Кибератакам в основном подвергаются социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы. Небольшие компании наиболее уязвимы, так как у них меньше ресурсов для поддержания информационной безопасности.

➡️ Замглавы Роскомнадзора Милош Вагнер сообщил, что с начала 2024 года более 510 млн записей о россиянах утекли в сеть. При этом 500 млн из них — в результате одного инцидента.

☝️Ранее сенаторы представили на рассмотрение российскому правительству поправки в КоАП, предполагающие оборотные штрафы за повторную утечку персональных данных в размере до 500 млн рублей.
Изображение
Изображение
#Кейсы_из_практики

В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.

Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.

По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).

⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
Изображение

💡Многие компании, стремясь укрепить связь со своими клиентами, получают от них согласие на рекламную рассылку, что в идеале должно служить взаимовыгодному обмену информацией и предложениями.

🤷‍♀️Однако, все чаще люди сталкиваются с тем, что рекламные уведомления и предложения приходят на их телефоны и почты без полученного предварительного согласия. Такие действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями, вызывая раздражение и недовольство.

⚠️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным клиентов.

Ввиду поступающих в Центр жалоб граждан на получение без их согласия рекламной рассылки об акциях, вакансиях и иных предложениях производителей товаров и услуг сегодня мы хотим попросить наших подписчиков принять участие в опросе.

Изображение
🇧🇾Сегодня в нашей стране отмечается знаменательное событие – 30 лет назад была принята Конституция Республики Беларусь – Основной Закон, заложивший фундамент наших прав и свобод.

Среди этих прав особое место занимает право на защиту персональных данных – гарантия, что приобрела в Беларуси конституционное звучание по итогам принятых в 2022 году на республиканском референдуме изменений.

Статья 28 Конституции Беларуси дополнена нормой, предусматривающей, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании.

Наши персональные данные – это часть нашей личной истории и свободы. Мы гордимся тем, что наша Конституция отражает актуальные вызовы времени, придавая особое внимание вопросам создания безопасной и комфортной для каждого человека информационной среды.

Пусть каждый из нас в этот день еще раз задумается о внимательном отношении к своим и уважительном – к чужим правам и свободам, ценя и защищая их как основу благопо
лучного будущего.
Изображение
⚡️⚡️⚡️Уважаемые подписчики, у нас для вас прекрасная новость!

27-28 марта в Минске состоится IX ежегодная конференция «IT-Security Conference – 2024».

Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках работы партнерской выставки.

Конференция проводится Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке регуляторов и профильных бизнес-ассоциаций.

☝️ Национальный центр защиты персональных данных готовит тематическую секцию «Защита персональных данных в контексте цифровизации».

Познакомиться с программой и пройти регистрацию можно на сайте Конференции.

До встречи на мероприятии!
Изображение
#Жалоба

Все чаще в Центр поступают жалобы граждан на рассылку рекламных сообщений на номера мобильных телефонов без их согласия.

💁‍♀️Из последних случаев:
Центром было установлено, что направление рекламы осуществлялось оператором электросвязи на основании договора на оказание услуги рассылки таргетированных SMS-сообщений.
☝️Данная услуга оказывалась с применением клиентской базы оператора электросвязи в соответствии с выборкой по критериям, устанавливаемым организацией, являющейся заказчиком данной услуги.

⚠️Обработка ПД физического лица (в том числе номера мобильного телефона) для рассылки рекламы не относится к случаям, когда получение согласия на обработку персональных данных не требуется.

⛔️По требованию Центра рассылка рекламы на номера мобильных телефонов заявителей оператором электросвязи прекращена.
Изображение

#утечка_данных

⚡️⚡️⚡️По факту утечки базы данных клиентов и заказов российского интернет-магазина товаров для дома kuchenland.ru Центром был направлен соответствующий запрос оператору.

Получены подтверждение о факте несанкционированного доступа к базе данных указанного интернет-магазина и информация о том, что инцидентом затронуто 270 учетных записей жителей Беларуси (имя, фамилия, адрес электронной почты, номер телефона, дата рождения).

⚠️В связи с этим обращаем внимание клиентов kuchenland.ru:
Будьте бдительны при поступлении звонков, рассылок и запросов, в том числе с незнакомых номеров, а также не предоставляйте избыточную информацию о себе и близких третьим лицам.

Видео/гифка, 4 сек, Книга замечаний и предложений.mp4
#Жалоба

В Центр поступила жалоба гражданина на то, что нанимателем установлена камера видеонаблюдения в помещениях, где находятся рабочее место заявителя и место для переодевания работнико
в.

Осуществление видеонаблюдения на рабочем месте, по общему правилу, допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте.

Видеонаблюдение за работниками, работа которых не обременена подобными факторами (рабочие места считаются безопасными) или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона о защите персональных данных.

✅В адрес организации-нанимателя Центром направлено требование о прекращении незаконной обработки ПД посредством осуществления видеонаблюдения.
✅Камеры видеонаблюдения были демонтированы.
Изображение
Милые дамы!

Национальный центр защиты персональных данных поздравляет вас с прекрасным праздником – Днем женщин!

Пусть этот весенний день подарит хорошее настроение, наполнит теплом и радостью сердце, а рядом всегда будут те, кто умеет по достоинству ценить вашу душевную красоту и любо
вь.
Видео/гифка, 4 сек,
#Вопрос_Ответ

На время предоставления услуги просят оставить паспорт. Правомерно ли это?

⛔️Нет. Использование в качестве залога документа, удостоверяющего личность, законодательством запрещено.

В соответствии с пунктом 40 Правил бытового обслуживания потребителей, утвержденных постановлением Совета Министров Республики Беларусь от 14 декабря 2004 г. № 1590, предметы проката могут выдаваться потребителям под поручительство и (или) залог в установленном исполнителем порядке в соответствии с требованиями законодательства.

В качестве залога не может быть использован
📌документ, удостоверяющий личность потребителя,
📌свидетельство о регистрации ходатайства о предоставлении статуса беженца, дополнительной защиты или убежища в Республике Беларусь,
📌свидетельство о предоставлении дополнительной защиты в Республике Беларусь.

⚠️Принятие такого документа в залог влечет административную ответственность в виде штрафа в размере от двух до шести базовых величин (часть 2 статьи 24.34 КоАП).
Изображение

🌐🌐🌐Опубликован публичный отчет о деятельности Национального центра защиты персональных данных за 2023 год

В нашем мире, где информация циркулирует со скоростью света, каждый клик может повлиять на жизнь человека, а все большее количество общественных отношений переходит в цифровую среду, защита персональных данных превращается в важнейшую задачу.

Национальный центр защиты персональных данных с первых дней ведет свою работу открыто и прозрачно, стремясь не только защищать, но и образовывать общество в сфере защиты частных данных, а также обеспечивать баланс между потребностями организаций по развитию и продвижению своих услуг и интересами граждан по защите своей приватности.

Подробно о том, как в Беларуси реализуется законодательство о персональных данных, какая система мониторинга и контроля за его соблюдением выстроена, как организована разъяснительная работа, обучение и правовое просвещение, отразили в отчете о деятельности Центра за 2023 год.

Изображение
Почему персональные данные – забота собственника и директора

На ilex.by вышло большое интервью с Ириной Пырко, начальником управления методологии защиты персональных данных Национального центра защиты персональных данных.

В материале:
📌Закон «О защите персональных данных» касается всех субъектов хозяйствования и не только;
📌как разобраться, являетесь ли вы оператором или же уполномоченным лицом, и почему это важно конкретно для вашего бизнеса;
📌 как распределить ответственность при передаче функций по обработке персональных данных (ПД) на аутсорсинг;
📌что меняется для вас, если уполномоченное лицо находится на территории иностранного государства.

В интервью вы найдете конкретные примеры и рекомендации.
Изображение

Найдено 583 поста