Центр персональных данных

#Вопрос_Ответ
Ранее я играл в онлайн‑казино.
Могу ли я потребовать прекращения обработки своих персональных данных у оператора после удаления личного кабинета?
🔤
🔤
🔤
🔤
🔤
По действующему законодательству организатор азартных игр обязан хранить следующие данные не менее 5 лет с даты последней игры:
✔️
электронную копию документа, удостоверяющего личность;
✔️
персональные данные, предоставленные пользователем;
✔️
журнал действий участника на платформе;
✔️
IP‑адрес устройства, с которого осуществлялся доступ.
🔴
Таким образом, удаление личного кабинета приводит только к прекращению доступа к сервису, но не к автоматическому удалению данных.
❗️
Срок хранения персональных данных должен быть чётко указан в политике обработки персональных данных оператора.
Рекомендуем внимательно знакомиться с этим документом ПЕРЕД использованием платформы.

#Вопрос_Ответ
На сайте одной организации есть сервис, где можно проверить авто по VIN‑номеру. Законно ли это?
🔎
Разбираемся.
Всё зависит от того, какую информацию выдаёт сервис.
✅
Законно
, если данные взяты из официальных государственных реестров – например:
➡️
из реестра движимого имущества, обременённого залогом;
➡️
из базы данных ввезённого автотранспорта ГТК и т. д.
Такие сведения – общедоступные: их может получить любой желающий (обычно за плату).
❌
Может быть незаконно
, если вместе с этими данными сервис показывает:
➡️
историю продаж автомобиля;
➡️
номер телефона владельца;
➡️
другую личную информацию.
В этом случае у оператора должно быть правовое основание – согласие владельца автомобиля на обработку его персональных данных. Без него – это нарушение закона.

▫️
Можно ли школьникам ходить на уроки с диктофоном?
▫️
Зачем мошенникам нас подслушивать
▫️
И справедлив ли суд толпы?
👉🏻
Ответы — в новом выпуске проекта
"Всё понятно с Мариной Караман".

💱
🔜
👁‍🗨
🔛
◻️
Первая конференция по защите персональных данных для туристических организаций
🔵
10 апреля в рамках Международной выставки‑ярмарки туристических услуг «ОТДЫХ‑2026» пройдёт эксклюзивное мероприятие для руководителей туристических компаний – конференция «Защита персональных данных и информационная безопасность в деятельности туристических организаций».
В программе:
✅
разъяснения актуальных требований законодательства о персональных данных при оказании туристических услуг;
✅
экспертный разбор типичных нарушений в сфере защиты персональных данных с примерами;
✅
пошаговые рекомендации по выстраиванию системы информационной безопасности;
✅
возможность задать вопросы экспертам и получить ответы.
🛡
Организаторы:
Национальный центр защиты персональных данных, Национальное агентство по туризму, ООО «Надёжные программы».
🚥
Участие:
бесплатное.
✉️
Регистрация:
обязательная, на сайте организатора выставки.

#Вопрос_Ответ
Можно ли в рамках рассмотрения обращения заявителя при направлении запроса в иной госорган (организацию) прилагать копию такого обращения? Не будет ли это противоречить законодательству о персональных данных?
Да, при соблюдении двух условий:
📃
копия необходима для рассмотрения обращения;
☝️
в ней отсутствует информация, составляющая охраняемую законом тайну.
💼
Право запрашивать и предоставлять документы закреплено
Законом об обращениях граждан и юридических лиц
.
☑️
Правовым основанием обработки ПД (для запроса и предоставления необходимых сведений) выступает абзац двадцатый статьи 6 и абзац семнадцатый пункта 2 статьи 8
Закона
(в отношении специальных ПД).
❗️
Важно: обрабатываемые ПД должны быть строго необходимы для достижения цели запроса – без избыточности.
❗️
Вывод: при направлении запроса организация в каждом конкретном случае должна оценить, какой объем информации, содержащейся в обращении, необходим для получения полного и всестороннего ответа на запрос.

#Жалоба
Я давно хотела обновить причёску, нашла парикмахера через знакомых, мастер принимала на дому.
Всё прошло хорошо: мне сделали красивую стрижку и укладку, я осталась довольна. Но через пару дней случилось неожиданное: подруга скинула мне ссылку на видео в соцсетях. На нём я в парикмахерском кресле, крупным планом моё лицо, а в подписи – реклама услуг мастера.
Я была в шоке. Во‑первых, меня никто не предупреждал о целях съёмки. Во‑вторых, я не давала согласия на публикацию своего лица в интернете. Я не публичный человек – мне некомфортно, что моё фото гуляет по сети без моего разрешения. Я написала мастеру и попросила удалить видео. Ответ меня поразил: «Нет, ролик остаётся – он помогает мне привлекать клиентов».
📨
Поскольку мастер проигнорировала мою просьбу, я обратилась за помощью в Центр, который занимается защитой прав субъектов персональных данных. Оттуда направили официальное требование удалить видео. В итоге ролик парикмахер удалила. Но осадок лично у меня остался, что мастер так поступила.
В Центре мне также пояснили:
📶
Я – субъект персональных данных: моё лицо и образ – это информация, которая относится ко мне.
🏢
Парикмахер – оператор персональных данных: она собрала и распространила мои данные (видео и фото с моим участием) без моего разрешения.
🗂
По закону распространять персональные данные в данном случае можно только с согласия человека. Без него такая публикация в соцсетях – нарушение.
Что важно запомнить:
📲
Если вас снимают во время оказания услуг, вы имеете право знать об этом заранее.
📴
Вы решаете, можно ли публиковать ваше фото или видео – и ваше «нет» должно быть услышано.
🗑
Если ваши данные используют без согласия, у вас есть право требовать их удаления.

#Важно_Знать
❔
Кто отвечает за ваши данные в онлайн сервисах?
Разбираемся, в каких случаях владелец сервиса – самостоятельный оператор, а в каких – уполномоченное лицо.
Какие сервисы мы имеем в виду?
Речь о популярных информационных системах и сервисах, например:
✅
Обращения.бел;
✅
корпоративный портал ФСЗН;
✅
ИПС «ilex»;
✅
Rabota.by и т. д.
🔄
Когда владелец сервиса – оператор
При предоставлении доступа к таким системам посредством создания индивидуальных учетных записей
Что это значит на практике?
Когда компания создаёт учётные записи для своих работников:
📇
она не поручает владельцу сервиса обрабатывать персональные данные от своего имени;
➡️
просто выполняет условие доступа к ресурсу;
🌐
владелец сервиса при этом сам решает, какие данные нужны для регистрации учётной записи. Это обязательное условие, чтобы вы могли пользоваться системой.
Следовательно, владелец сервиса
действует в своих интересах и от своего имени
– то есть он самостоятельный
оператор.
🔄
Когда владелец сервиса – уполномоченное лицо
Ситуация может измениться, если сервис оказывает дополнительные услуги, требующие обработки данных в интересах клиента.
Пример: сервис предоставляет компании услуги прокторинга (контроля за ходом онлайн экзаменов).
В этом случае владелец системы
обрабатывает персональные данные в интересах клиента
по его поручению.

#приплыли
👇
Россия,Таганрог
⚡
⚡
⚡
Задержан администратор и создатель LeakBase - крупнейшего
🌍
мирового форума по продаже персональных данных
💻
На платформе
размещались
сотни миллионов учетных записей пользователей, банковские реквизиты, логины и пароли, а также корпоративные документы, полученные в результате взломов.
💱
Пользователи могли покупать и продавать информацию и использовать ее для совершения мошенничеств.
🐶
Форум работал на протяжении четырех лет как международная хакерская площадка.
📂
База форума насчитывала 147 тысяч пользователей.
✅
Совсем недавно
🇺🇸
ФБР США и Европол
объявили
,
что они прекратили работу сайта LeakBase и изъяли его базу данных, насчитывающей более 142 000 участников и 215 000 сообщений.
#киберновости
#персданные
#хакеры
#leakbase
#киберпреступность
#россия
#сша
✨
Подписаться
⭐
Буст канала

#Жалоба
Необычная ситуация произошла в одной из школ: ученица тайно записывала уроки, разговоры одноклассников и учителей, а её мать – родительские собрания. Полученные аудиозаписи женщина направляла руководству школы, сопровождая их жалобами на педагогов, детей и родителей.
📨
Обеспокоенные родители обратились с жалобой в Центр.
Что говорит закон?
Напомним, что аудиозапись голоса относится к персональным данным, поскольку позволяет идентифицировать конкретного человека, а законодательство не содержит положений, позволяющих осуществлять тайную аудиозапись граждан и их последующую передачу должностным лицам школы без согласия лиц, чей голос был записан.
В зависимости от обстоятельств такие действия могут быть квалифицированы:
☑️
как административное правонарушение (статья 23.7 КоАП);
☑️
либо как преступление (часть 1 статьи 203‑1 УК).
🛡
После вмешательства Центра незаконная обработка аудиозаписей прекращена. Также с матерью ученицы, которая инициировала тайную фиксацию разговоров, проведена разъяснительная беседа о недопустимости нарушения законодательства.

#Международная_повестка
Парламентский подкомитет Турции по правам детей выступил с инициативой закрепить на законодательном уровне «право на забвение» для несовершеннолетних.
🤔
Что это значит?
«Право на забвение» даёт возможность требовать удаления персональных данных из публичного доступа. В контексте детей это особенно важно: сегодня родители массово публикуют фото и информацию о малышах в соцсетях ещё до того, как те смогут дать осознанное согласие.
📖
Термин дня: «шерентинг» (от англ. sharenting) – привычка родителей делиться подробностями жизни своих детей онлайн.
🚨
Почему это проблема?
Из‑за «шерентинга» у детей формируется цифровой след с самого раннего возраста - и они не контролируют, как используются их изображения и данные.
🚫
Реальный риск:
Уже были случаи, когда личные данные детей (имена, фото, возраст, местоположение) использовались без разрешения, например, для обучения моделей ИИ.
☝️
Что делать родителям?
Будьте внимательнее: подумайте не раз, прежде чем публиковать что‑то о своём ребёнке в интернете. Помните о рисках неправомерного использования данных.
🌐
С базовой информацией для несовершеннолетних о защите персональных данных, а также готовыми тематическими уроками по приватности для учреждений образования можно ознакомиться на сайте Центра в разделе
”Детям о персональных данных“.