Центр персональных данных


Kanal geosi va tili: Belarus, Ruscha
Toifa: Huquq


Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь
Контакты:
220004 г. Минск, ул. К. Цеткин, 24-3

Связанные каналы  |  Похожие каналы

Kanal geosi va tili
Belarus, Ruscha
Toifa
Huquq
Statistika
Postlar filtri


⚡️⚡️⚡️Вниманию операторов!

❗️Указом № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных информацию для организации обучения
🌐 по вопросам защиты персональных данных
🌐 и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.

⚠️Необходимо обеспечить предоставление сведений о количестве работников, планируемых к направлению на обучение в 2025 году, в форме заявки на повышение квалификации.

☝️Предварительно предлагаем ознакомиться с планом-графиком курсов на 2025 год и содержанием учебных программ.


📱Вам звонил телефонный бот и приглашал на мероприятие? Вы давали на это согласие? Нет?
Тогда это незаконно
❗️

⚠️По требованию Центра прекращена незаконная обработка персональных данных.
Ситуация заключается в сл
едующем: в Центр поступали многочисленные жалобы от граждан на звонки от ООО «ШостКом» с приглашением принять участие в мероприятии рекламного характера без правового основания – согласия. Как правило, с гражданами "разговаривал" звонобот.

⛔️По ходатайству Центра операторы электросвязи приостановили оказание услуг электросвязи указанной организации и тем самым не допустили дальнейших нарушений законодательства.
🔎Их устранение находится на контроле Центра.

❗️Напомним, что Правилами оказания услуг электросвязи, утвержденными постановлением Совета Министров Республики Беларусь от 17 августа 2006 г. № 1055, предусмотрено, что оператор электросвязи, поставщик услуг электросвязи имеют право приостановить оказание услуг электросвязи в случае нарушения абонентом... актов законодательства.


Минск стал площадкой для обмена опытом в области защиты персональных данных.

На встрече в Национальном центре защиты персональных данных собрались эксперты из Беларуси и России.

Подробности о мероприятии на cpd.by, там же вы можете найти презентации приглашенных экспертов.


Друзья, вот-вот начнется встреча белорусских и российских
специалистов в сфере защиты персональных данных.

Сегодня в гостях у Центра уникальные эксперты в сфере прайваси.

К мероприятию можно присоединиться онлайн.

В 11.00 начинаем🚀🚀🚀


🌐🔐ℹ️ Сегодня в Гродно собрались на бизнес-интенсив с предпринимателями региона. Обсудили защиту персональных данных в организациях, разобрали типичные ошибки, практические кейсы, узнали, где необходимо обучать сотрудников вопросам защиты данных и информационной безопасности.

Эксперты hoster.by углубились в тему кибербезопасности, классификации информационных систем и техзащиты информации, а специалисты Гродненского мясокомбината поделились своим практическим опытом реализации мер защиты персональных данных в организации.

Жаркие дискуссии, ответы на сложные вопросы.

Главный вывод, сделанный участниками мероприятия, — защита персональных данных и информационная безопасность являются не только юридической необходимостью, но и стратегическим активом для бизнеса, который способствует устойчивому росту и развитию.


Встреча белорусских и российских специалистов в сфере защиты персональных данных пройдет в Минске.

30 октября на площадке Национального центра защиты персональных данных соберутся эксперты, DPO банков и НКФО, ритейла, операторов электросвязи, ИТ-компаний, туристических организаций.

Подробности на cpd.by. Следите за нашими новостями, к мероприятию можно будет присоединиться онлайн!


👨🏼‍⚕️👩🏻‍⚕️Проблемные вопросы защиты персональных данных в сфере здравоохранения обсудили со столичными медиками в рамках семинара.

❔В каких случаях необходимо согласие пациентов?
❔Можно ли передавать диагнозы, истории болезней по запросу?
❔Быть или не быть видеонаблюдению в медучреждениях?
❔Какие меры защиты персональных данных обязательны в учреждениях здравоохранения?

Подробности о мероприятии и актуальные презентации экспертов Центра на cpd.by


🔐🌐ℹ️ Сегодня на площадке Евразийского конгресса по защите данных эксперты обсудят ключевые вопросы безопасности персональных данных.

Свою позицию выскажут представители регуляторов, бизнеса, DPO.

В рамках одной из секций белорусские прайвасисты обсудят вопросы ответственного подхода бизнеса к обработке и хранению персональных данных, требования уполномоченного органа к компаниям в части их безопасности. Участники рассмотрят актуальное законодательство в сфере защиты данных и обменяются опытом по созданию прозрачных и этичных бизнес-процессов, способствующих укреплению доверия между гражданами и организациями.

Присоединяйтесь к конгрессу онлайн по ссылке.
🕙Начало в 10.00 по МСК.


#Вопрос_Ответ
У компании есть необходимость передавать ПД клиентов на территорию другого государства. Какие разрешения для этого необходимо получить? Какие меры защиты применять?


Если ПД передаются на территорию государств, где обеспечивается надлежащий уровень защиты прав субъектов ПД (страны, являющиеся сторонами Конвенции Совета Европы о
защите физических лиц при автоматизированной обработке ПД и государства-члены Евразийского экономического союза), то соблюдаются общие положения обработки ПД без получения дополнительных разрешений.

Для трансграничной передачи ПД в иностранные государства, в которых не обеспечивается надлежащий уровень защиты, оператору необходимо заручиться основанием, например:
🔹согласием субъекта ПД,
🔹договором с субъектом ПД и др.

В ряде случаев оператор должен обратиться в Центр для выдачи разрешения на трансграничную передачу ПД.

Порядок определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 26 декабря 2022 г. № 14.


#Важно_Знать

Можно ли защититься от фишинговых ресурсов? На что обратить внимание?

📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.

💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.

🌐Используйте лицензионное антивирусное ПО.

🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.

🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.

🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.


#Кейсы_из_практики

Помните истории с почтовыми отправлениями с наложенным платежом?

Итоги:
⚠️По требованию Центра прекращена незаконная обработка персональных данных граждан.

👨🏼‍⚖️Суд привлек к ответственности нарушителя (индивидуального предпринимателя) по части 1 статьи 23.7 КоАП за умышленную незаконную обработку персональных данных + штраф в размере 20 базовых величин (решение суда может быть обжаловано в установленном законом порядке).

Напоминаем операторам, что обработка ПД должна осуществляться при наличии надлежащих правовых оснований, к примеру:
🔹в случаях, установленных законодательными актами,
🔹с согласия,
🔹при наличии гражданско-правового договора.


Беларусь примет участие в Евразийском конгрессе по защите данных

24-25 октября 2024 пройдет Евразийский конгресс по защите данных. Это мероприятие организовано сообществами и ассоциациями по безопасности личных данных. Конгресс предлагает площадку для профессиональных знакомств, обмена опытом и знаниями на международном уровне.

В нем примут участие эксперты, компании, государственные и общественные организации, занимающиеся вопросами защиты персональных данных и информационной безопасности.

Присоединиться к мероприятию можно онлайн.


#Жалоба

В Центр поступила жалоба работника на нанимателя, который отслеживал место нахождения работника при помощи сервисов геолокации, установленных на его личном мобильном телефоне.

В указанном случае обработка ПД работника была признана избыточной и несоразмерной заявленной цели контроля рабочего времени при помощи сервисов геолокации.
Она осуществлялась без правовых оснований, так как личный номер телефона работника использовался в рабочих целях без согласия на обработку ПД.

📨Нанимателю было направлено требование об устранении выявленных нарушений.

➡️Требование исполнено, оператор уведомил о:
📌прекращении использования сервисов геолокации для осуществления такого контроля,
📌получении согласий работников для использования их личных абонентских номеров в рабочих целях.


Гродно, встречай!

29 октября на базе Гродненского научно-технологического парка проведем региональный бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.

💁‍♂️Содержательно, экспертно, с примерами и решениями.

Региональный опыт в формате практического кейса по защите данных представят специалисты ОАО ”Гродненский мясокомбинат“.

Приглашаем к участию представителей бизнеса, специалистов по информационным технологиям, информационной безопасности, защите персональных данных.

Участие в мероприятии – бесплатное.

🌐Регистрация по ссылке ➡️https://hoster.by/clients/actions/biznes-intensiv-v-grodno/.


⚡️⚡️⚡️ВНИМАНИЮ операторов!
Проверьте свой сайт на наличие вредоносного ПО и уязвимостей!

Центр кибербезопасности hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов.

Это может затронуть всех, кто использует продукты «Аспро» для своих веб-ресурсов на основе системы 1С-Битрикс. Через уязвимость скриптов на серверы клиентов устанавливался вредоносный софт для скрытого майнинга.

⚠️⚠️⚠️ВАЖНО!
Проблема касается исключительно пользователей продуктов «Аспро», а не всех сайтов на 1С-Битрикс. Атаки происходят через уязвимые скрипты.

О том как обнаружить уязвимость и решить проблему читайте на сайте hoster.by


🌐💻📲Мошенничество по схеме "Fake Boss" не обошло стороной и педагогов. К сожалению, сегодня часто применяются новые комбинированные схемы, в том числе с использованием нейросетей, через которые можно обмануть еще больше людей, подменяя даже лицо и голос.

На днях редакции Tochka.by рассказали, как мошенники могли получить персональные данные учителей и администрации учреждений образования, и как же обезопасить себя в таких случаях.

Читайте материал по ссылке и будьте бдительны, берегите свои персональные данные!


#Кейсы_из_практики

Директор организации привлечен к ответственности за непредоставление сведений в ответ на запрос Центра.


📧К нам поступила #жалоба гражданина на организацию, осуществляющую незаконную обработку его ПД.

📨Центром направлен запрос организации о предоставлении информации, подтверждающей наличие правовых оснований для обработки ПД заявителя. Ответ на запрос в установленный срок от организации не поступил.

🟥В этой связи Центром направлены материалы в органы внутренних дел для привлечения должностных или иных уполномоченных лиц организации к ответственности за совершение правонарушения, предусмотренного ст. 24.11 (”Непредставление документов, отчетов и иных материалов“) КоАП.

⛔️Директор организации привлечен к ответственности.


#Вопрос_Ответ

Чем принципиально отличается предоставление ПД от их распространения?


🔹Предоставление ПД направленно на ознакомление с ПД определенных лиц
а или круга лиц.

Нап
ример, госорган в рамках своих полномочий по запросу организации направляет характеристику на работника при трудоустройстве. Или в случае, когда ПД размещаются в закрытом чате товарищества собственников.

🔹Распространение ПД направленно на ознакомление с ПД неопределенного круга лиц.

Типичными примерами распространения ПД являются случаи их размещения в открытом доступе в сети Интернет. Вместе с тем, когда настройки приватности ограничивают доступ к информации пользователя определенным кругом лиц, то речь будет идти не о распространении, а о предоставлении ПД.

Еще одним примером распространения является вывешивание списков неплательщиков на дверях подъезда, размещение информации на стендах в местах, открытых для массового посещения и др.


📌Напомним, что за незаконные распространение и предоставление ПД установлена ответственность.


🚀Вниманию всех, кто отвечает за обработку ПД в организации, и тех, кто непосредственно с ними работает!
У нас новая тема обучающего курса: ”Персональные данные в организации: основания обработки, защита, контроль“.

ℹ️ Наши эксперты подготовили насыщенную программу, которая будет интересна как начинающим DPO, так и опытным специалистам.

🛜 "По полочкам" разберём правовые основания, обязательные меры и расскажем как организовать контроль за обработкой персональных данных в компании. С подробным содержанием можно познакомиться на cpd.by.

🌐Онлайн-формат позволит вам присоединиться к семинару из любой точки, где есть доступ в интернет. Вы сможете задать вопросы экспертам в режиме реального времени и получить исчерпывающие ответы. А после мероприятия все участники получат доступ к актуальным материалам, методологическим документам и презентациям спикеров.

⏳6 академических часов.
📋Сертификат об обучении гособразца.
💳Стоимость – 150Br.
📝Ждем ваши заявки на pk@cpd.by
📲Остались вопросы? Звоните: +375 29 700 37 63.


🌐 🌐 🌐 Кадровый дефицит, компетенции и задачи специалистов по защите данных обсудили на форуме по кибербезопасности.

🔐 О подходах Центра к назначению лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в организации, а также почему не стоит совмещать/путать/подменять работу DPO с ответственностью за информационную безопасность – в материале на cpd.by.

20 ta oxirgi post ko‘rsatilgan.