#Вопрос_ответ
Может ли организация использовать личный аккаунт специалиста по подбору персонала в социальной сети Linkedln для поиска работников?
Поиск специалистов, ведение с ними коммуникации посредством личного аккаунта работника в социальной сети в данном случае возможны только при условии получения нанимателем согласия этого работника, соответствующего требованиям статьи 5 Закона.
☝🏻При этом не стоит забывать о публикации сведений о наличии вакансий в Общереспубликанском банке вакансий на информационном портале государственной службы занятости до размещения их на иных информационных ресурсах.
Может ли организация использовать личный аккаунт специалиста по подбору персонала в социальной сети Linkedln для поиска работников?
Поиск специалистов, ведение с ними коммуникации посредством личного аккаунта работника в социальной сети в данном случае возможны только при условии получения нанимателем согласия этого работника, соответствующего требованиям статьи 5 Закона.
☝🏻При этом не стоит забывать о публикации сведений о наличии вакансий в Общереспубликанском банке вакансий на информационном портале государственной службы занятости до размещения их на иных информационных ресурсах.
#Вопрос_Ответ
На прошедшем онлайн-митапе в чат нам поступил вопрос о том, имеет ли место трансграничная передача персональных данных работников при использовании в процессе работы мессенджеров.
🔎Имеются ли у нанимателя правовые основания на такую обработку ПД?
⚠️Это зависит от конкретной ситуации.
☝🏻Привели практические примеры:
🤳🏽группу создали сами работники для коммуникации (💬Кто потерял ключи в холле? 🗯Кому нужны котята в дар?);
📲группу создал наниматель, используя служебные или личные номера телефонов, не обрабатывая ПД (🗯Завтра у нас субботник с 9.00. 💭В холле теперь у нас работает буккроссинг. 💬Совещание состоится через 15 минут в актовом зале);
🌐в группе мессенджера наниматель наряду с постановкой рабочих задач обрабатывает ПД (🗯Ковалев и Петров, завтра на дежурство. 💬Поздравляем нашего бухгалтера Луизу Карловну с юбилеем. 💭Списки желающих пойти в театр отправляйте в этот чат).
Ответы в наших информационных карточках. Тезисно и доступно.
Листайте слайдер➡️
На прошедшем онлайн-митапе в чат нам поступил вопрос о том, имеет ли место трансграничная передача персональных данных работников при использовании в процессе работы мессенджеров.
🔎Имеются ли у нанимателя правовые основания на такую обработку ПД?
⚠️Это зависит от конкретной ситуации.
☝🏻Привели практические примеры:
🤳🏽группу создали сами работники для коммуникации (💬Кто потерял ключи в холле? 🗯Кому нужны котята в дар?);
📲группу создал наниматель, используя служебные или личные номера телефонов, не обрабатывая ПД (🗯Завтра у нас субботник с 9.00. 💭В холле теперь у нас работает буккроссинг. 💬Совещание состоится через 15 минут в актовом зале);
🌐в группе мессенджера наниматель наряду с постановкой рабочих задач обрабатывает ПД (🗯Ковалев и Петров, завтра на дежурство. 💬Поздравляем нашего бухгалтера Луизу Карловну с юбилеем. 💭Списки желающих пойти в театр отправляйте в этот чат).
Ответы в наших информационных карточках. Тезисно и доступно.
Листайте слайдер➡️
🔐🛡🌐 Центром в очередной раз установлены факты необоснованного сбора и хранения отдельными операторами копий документов, удостоверяющих личность:
📦вейп-шопом при осуществлении доставки электронных систем курения (в целях исключения реализации вейпов несовершеннолетним);
🏨хостелом в процессе заселения.
📑Копии таких документов содержат персональные данные, которые являются избыточными для достижения заявляемых операторами целей.
⚠️В результате по требованию Центра операторами удалено свыше 5 тыс. копий документов, удостоверяющих личность.
☝🏻Обращаем внимание, что:
⛔️сбор копий документов, удостоверяющих личность (в том числе паспортов), может иметь место только в случаях, предусмотренных законодательными актами;
⛔️согласие на обработку ПД не является надлежащим правовым основанием для сбора копий паспортов.
📦вейп-шопом при осуществлении доставки электронных систем курения (в целях исключения реализации вейпов несовершеннолетним);
🏨хостелом в процессе заселения.
📑Копии таких документов содержат персональные данные, которые являются избыточными для достижения заявляемых операторами целей.
⚠️В результате по требованию Центра операторами удалено свыше 5 тыс. копий документов, удостоверяющих личность.
☝🏻Обращаем внимание, что:
⛔️сбор копий документов, удостоверяющих личность (в том числе паспортов), может иметь место только в случаях, предусмотренных законодательными актами;
⛔️согласие на обработку ПД не является надлежащим правовым основанием для сбора копий паспортов.
#Вопрос_Ответ
Могут ли привлечь юрлицо к административной ответственности за нарушение законодательства о персональных данных, если произошла его реорганизация?
Да.
🛡По итогам проверочных мероприятий в части соблюдения законодательства о персональных данных в отношении некоторых операторов (юридических лиц) Центром принято решение о направлении материалов для привлечения их к административной ответственности за нереализацию обязательных мер по обеспечению защиты персональных данных (часть 4 статьи 23.7 КоАП).
По завершении проверки в ЕГР были внесены сведения о реорганизации проверенных юридических лиц в форме их присоединения.
⚠️Вместе с тем, реорганизация юрлица не является основанием для освобождения его от административной ответственности. При присоединении одного юрлица к другому к ответственности привлекается то юридическое лицо, к которому осуществлено присоединение.
Могут ли привлечь юрлицо к административной ответственности за нарушение законодательства о персональных данных, если произошла его реорганизация?
🛡По итогам проверочных мероприятий в части соблюдения законодательства о персональных данных в отношении некоторых операторов (юридических лиц) Центром принято решение о направлении материалов для привлечения их к административной ответственности за нереализацию обязательных мер по обеспечению защиты персональных данных (часть 4 статьи 23.7 КоАП).
По завершении проверки в ЕГР были внесены сведения о реорганизации проверенных юридических лиц в форме их присоединения.
⚠️Вместе с тем, реорганизация юрлица не является основанием для освобождения его от административной ответственности. При присоединении одного юрлица к другому к ответственности привлекается то юридическое лицо, к которому осуществлено присоединение.
#Вопрос_Ответ
Я обратился в организацию за осуществлением административной процедуры, предъявил идентификационную карту гражданина Республики Беларусь (ID-карта). Работник организации при проведении процедуры идентификации предложила приложить ID-карту к считывателю и сообщить ей PIN-код для ввода. Правомерны ли такие действия?
Нет.
При обработке ПД операторы должны соблюдать законодательство, учитывая как положения Закона, так и нормы отраслевого регулирования в части обработки персональных данных.
Согласно Положению о биометрических документах, удостоверяющих личность, утвержденному Указом Президента Республики Беларусь от 3 июня 2008 г. № 294, владелец биометрического документа, удостоверяющего личность, обязан принять меры по исключению доступа третьих лиц к паролям доступа к прикладным программам криптографического токена аутентификации и несет ответственность за их разглашение.
⛔️В этой связи действия работника организации в данном случае неправомерны.
Я обратился в организацию за осуществлением административной процедуры, предъявил идентификационную карту гражданина Республики Беларусь (ID-карта). Работник организации при проведении процедуры идентификации предложила приложить ID-карту к считывателю и сообщить ей PIN-код для ввода. Правомерны ли такие действия?
При обработке ПД операторы должны соблюдать законодательство, учитывая как положения Закона, так и нормы отраслевого регулирования в части обработки персональных данных.
Согласно Положению о биометрических документах, удостоверяющих личность, утвержденному Указом Президента Республики Беларусь от 3 июня 2008 г. № 294, владелец биометрического документа, удостоверяющего личность, обязан принять меры по исключению доступа третьих лиц к паролям доступа к прикладным программам криптографического токена аутентификации и несет ответственность за их разглашение.
⛔️В этой связи действия работника организации в данном случае неправомерны.
🚀🚀🚀Едем в Гомель!
Очередной региональный интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“ пройдет 27 февраля на базе РУП ”Гомельэнерго“ (г. Гомель, ул. Фрунзе, 9).
🔐🛡🌐Обсудим как обеспечить всестороннюю защиту персональных данных в организации, наиболее распространённые нарушения и риски в этой сфере, с которыми чаще всего сталкиваются компании, поговорим о доступных решениях обеспечения информационной безопасности.
⚠️Региональный опыт в формате практического кейса по защите данных представит DPO РУП ”Гомельэнерго“.
💻Приглашаем к участию специалистов, ответственных за защиту ПД и информационную безопасность в организациях, руководителей бизнеса.
☝🏻Участие в мероприятии – бесплатное, регистрация и программа по ссылке
➡️ https://hoster.by/clients/actions/biznes-intensiv-v-gomele/
Очередной региональный интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“ пройдет 27 февраля на базе РУП ”Гомельэнерго“ (г. Гомель, ул. Фрунзе, 9).
🔐🛡🌐Обсудим как обеспечить всестороннюю защиту персональных данных в организации, наиболее распространённые нарушения и риски в этой сфере, с которыми чаще всего сталкиваются компании, поговорим о доступных решениях обеспечения информационной безопасности.
⚠️Региональный опыт в формате практического кейса по защите данных представит DPO РУП ”Гомельэнерго“.
💻Приглашаем к участию специалистов, ответственных за защиту ПД и информационную безопасность в организациях, руководителей бизнеса.
☝🏻Участие в мероприятии – бесплатное, регистрация и программа по ссылке
➡️ https://hoster.by/clients/actions/biznes-intensiv-v-gomele/
#Кейсы_из_практики
Студент пожаловался в Центр, что при поступлении в учреждение высшего образования у него истребовали сведения о его месте рождения и национальности, а также о дате рождения и месте работы его родителей.
Совместно с Министерством образования определено, что законодательством об образовании предоставление таких сведений не предусмотрено.
Следовательно, обработка УВО обозначенных ПД не соответствует требованию о недопущении избыточности обработки ПД (пункт 5 статьи 4 Закона).
Центром направлено требование в УВО:
❎об исключении подобной практики;
❎о прекращении обработки указанных ПД, включая удаление, в случае их хранения в электронном виде.
Студент пожаловался в Центр, что при поступлении в учреждение высшего образования у него истребовали сведения о его месте рождения и национальности, а также о дате рождения и месте работы его родителей.
Совместно с Министерством образования определено, что законодательством об образовании предоставление таких сведений не предусмотрено.
Следовательно, обработка УВО обозначенных ПД не соответствует требованию о недопущении избыточности обработки ПД (пункт 5 статьи 4 Закона).
Центром направлено требование в УВО:
❎об исключении подобной практики;
❎о прекращении обработки указанных ПД, включая удаление, в случае их хранения в электронном виде.
#Вопрос_Ответ
Друзья постоянно отмечают меня в комментариях под различными розыгрышами в Instagram. Согласия на это я не давал. Что делать?
Ваш никнейм в соцсетях – тоже ваши ПД.
☝🏻Рекомендуем не принимать настройки конфиденциальности "по умолчанию", а контролировать свою приватность.
Можно запретить другим пользователям отмечать вас на фото и упоминать вас в комментариях.
📱Зайдите в приложение Instagram.
👨🏼🏫 Нажмите на иконку своего профиля в правом нижнем углу экрана. А затем на три линии (меню) в правом верхнем углу экрана.
⚙️В меню «Настройки и действия» в разделе «Взаимодействие с вами» перейдите в блок «Метки и упоминания».
🔎В этом разделе вы можете выбрать, кто может отмечать вас на своих фото и видео Reels, а также ✅разрешить или ❌запретить упоминания в историях, комментариях, публикациях и прямых эфирах.
Инструкция у нас в TikTok.
Друзья постоянно отмечают меня в комментариях под различными розыгрышами в Instagram. Согласия на это я не давал. Что делать?
Ваш никнейм в соцсетях – тоже ваши ПД.
☝🏻Рекомендуем не принимать настройки конфиденциальности "по умолчанию", а контролировать свою приватность.
Можно запретить другим пользователям отмечать вас на фото и упоминать вас в комментариях.
📱Зайдите в приложение Instagram.
👨🏼🏫 Нажмите на иконку своего профиля в правом нижнем углу экрана. А затем на три линии (меню) в правом верхнем углу экрана.
⚙️В меню «Настройки и действия» в разделе «Взаимодействие с вами» перейдите в блок «Метки и упоминания».
🔎В этом разделе вы можете выбрать, кто может отмечать вас на своих фото и видео Reels, а также ✅разрешить или ❌запретить упоминания в историях, комментариях, публикациях и прямых эфирах.
Инструкция у нас в TikTok.
🚀🚀🚀Делимся очередной подборкой интервью DPO организаций.
Именно эти специалисты координируют работу с персональными данными у операторов и формируют культуру уважительного отношения к ПД в бизнесе.
🔐 «Что банки знают о наших зарплатах? Разбираем особенности работы с персональными данными в сфере финансов» – в проекте «Бизнес под защитой» интернет-ресурса officelife.media рассказала Евгения Кондровская, специалист по внутреннему контролю за обработкой персональных данных МТБанка.
⚠️«Как DPO подготовиться к проведению внутреннего контроля» – интервью для ibmedia.by DPO ООО «Дженерал лизинг» Анны Стрельчик.
🔎А также рекомендуем заглянуть на cpd.by, где в тематическом разделе размещены статьи юридических и научно-практических журналов работников и преподавателей Национального центра защиты персональных данных.
Именно эти специалисты координируют работу с персональными данными у операторов и формируют культуру уважительного отношения к ПД в бизнесе.
🔐 «Что банки знают о наших зарплатах? Разбираем особенности работы с персональными данными в сфере финансов» – в проекте «Бизнес под защитой» интернет-ресурса officelife.media рассказала Евгения Кондровская, специалист по внутреннему контролю за обработкой персональных данных МТБанка.
⚠️«Как DPO подготовиться к проведению внутреннего контроля» – интервью для ibmedia.by DPO ООО «Дженерал лизинг» Анны Стрельчик.
🔎А также рекомендуем заглянуть на cpd.by, где в тематическом разделе размещены статьи юридических и научно-практических журналов работников и преподавателей Национального центра защиты персональных данных.
🔎🌐📱В ходе мониторинга Instagram-аккаунтов операторов выявлены нарушения законодательства о персональных данных в процессе проводимых ими розыгрышей.
👋🏻Условия участия требовали от пользователей отмечать в комментариях своих «друзей».
🔐Поскольку согласие «друзей» на это не получалось, обработка их данных осуществлялась операторами без законных оснований. Розыгрыши по сути сводились к принципу «распространи ПД и выиграй».
☝🏻Настройки приватности в Instagram не подтверждают согласие, так как они по умолчанию отключены и неочевидны для обычного пользователя.
⛔️Операторам, нарушившим закон, направлены разъяснения о необходимости устранения замечаний.
🛡Центр также напоминает гражданам о том, что сохранение и защита персональных данных – это сфера внимания как организаций, так и самих пользователей.
‼️Не распространяйте чужие данные и не отмечайте других людей без их согласия. Настройте комфортные параметры приватности в соцсетях.
👋🏻Условия участия требовали от пользователей отмечать в комментариях своих «друзей».
🔐Поскольку согласие «друзей» на это не получалось, обработка их данных осуществлялась операторами без законных оснований. Розыгрыши по сути сводились к принципу «распространи ПД и выиграй».
☝🏻Настройки приватности в Instagram не подтверждают согласие, так как они по умолчанию отключены и неочевидны для обычного пользователя.
⛔️Операторам, нарушившим закон, направлены разъяснения о необходимости устранения замечаний.
🛡Центр также напоминает гражданам о том, что сохранение и защита персональных данных – это сфера внимания как организаций, так и самих пользователей.
‼️Не распространяйте чужие данные и не отмечайте других людей без их согласия. Настройте комфортные параметры приватности в соцсетях.