Чем отличается обращение от жалобы?
#Обращение подается в письменной, электронной или устной форме, направляется для того, чтобы осуществить свое право на предоставление какой-либо информации, внесение предложения, подачу ходатайства.
#Жалоба подается в письменной форме или в виде электронного документа, она направляется в случае нарушения прав, свобод и законных интересов субъекта персональных данных (ПД).
☝️#ВажноЗнать
Действие Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“ не распространяется на подачу и рассмотрение жалоб субъектов ПД по вопросам обработки ПД.
☝️Подробная информация способах подачи в Национальный центр защиты персональных данных
✅обращения 👉 в разделе ”Работа с обращениями“,
✅жалобы 👉 в разделе ”Подача жалобы“.
#Обращение подается в письменной, электронной или устной форме, направляется для того, чтобы осуществить свое право на предоставление какой-либо информации, внесение предложения, подачу ходатайства.
#Жалоба подается в письменной форме или в виде электронного документа, она направляется в случае нарушения прав, свобод и законных интересов субъекта персональных данных (ПД).
☝️#ВажноЗнать
Действие Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“ не распространяется на подачу и рассмотрение жалоб субъектов ПД по вопросам обработки ПД.
☝️Подробная информация способах подачи в Национальный центр защиты персональных данных
✅обращения 👉 в разделе ”Работа с обращениями“,
✅жалобы 👉 в разделе ”Подача жалобы“.
#Жалоба
В Центр поступила жалоба от гражданки о том, что в организации здравоохранения обрабатываются ее персональные данные (ПД) в электронной системе (ЭС). При этом согласие на это она не давала. Гражданка обратилась с заявлением об удалении ее ПД в ЭС, оператор в свою очередь в ответе указал, что ведет ее электронную медицинскую карту в целях организации оказания медицинской помощи и согласие здесь не требуется.
⚠️Разберем ситуацию. 💁♀️Что нам здесь говорит закон о здравоохранении?
☝️Если обработка специальных ПД осуществляется с использованием средств автоматизации (например, заполнение электронной медицинской карты), то законодательство требует получение согласия на такую обработку.
❗️❗️❗️При отказе пациента от дачи такого согласия ведение его медицинской карты будет осуществляться только на бумажных носителях.
☝️При этом такой выбор гражданина не повлияет на возможность получения им соответствующей услуги со стороны организации здравоохранения.
В Центр поступила жалоба от гражданки о том, что в организации здравоохранения обрабатываются ее персональные данные (ПД) в электронной системе (ЭС). При этом согласие на это она не давала. Гражданка обратилась с заявлением об удалении ее ПД в ЭС, оператор в свою очередь в ответе указал, что ведет ее электронную медицинскую карту в целях организации оказания медицинской помощи и согласие здесь не требуется.
⚠️Разберем ситуацию. 💁♀️Что нам здесь говорит закон о здравоохранении?
☝️Если обработка специальных ПД осуществляется с использованием средств автоматизации (например, заполнение электронной медицинской карты), то законодательство требует получение согласия на такую обработку.
❗️❗️❗️При отказе пациента от дачи такого согласия ведение его медицинской карты будет осуществляться только на бумажных носителях.
☝️При этом такой выбор гражданина не повлияет на возможность получения им соответствующей услуги со стороны организации здравоохранения.
#Жалоба
В Центр обратился с жалобой субъект персональных данных, который указал, что после госрегистрации в качестве ИП получил от агентов одного из Банков несколько сообщений в мессенджерах с предложением о сотрудничестве. При этом он никогда не был клиентом этого банка и не давал согласия на обработку своих ПД (номера телефона и ФИО).
☝️Индивидуальные предприниматели также являются субъектами ПД, поскольку они охватываются формулировкой ”физические лица“.
✉️ Центр с учетом позиции МАРТ пришел к выводу о том, что такие сообщения являются рекламой в понимании Закона о рекламе и в этой связи обратил внимание Банка на необходимость получения согласия субъекта ПД (включая индивидуального предпринимателя) на направление ему рекламы до ее направления.
🔐Факт получения контактного номера телефона ИП из Единого государственного регистра юридических лиц и индивидуальных предпринимателей любым лицом (в том числе по запросу на возмездной основе) не исключает обязанности соблюдения требований Закона о защите персональных данных, в частности, наличия правового основания на обработку ПД (в данном случае – согласия на направление рекламной рассылки).
В Центр обратился с жалобой субъект персональных данных, который указал, что после госрегистрации в качестве ИП получил от агентов одного из Банков несколько сообщений в мессенджерах с предложением о сотрудничестве. При этом он никогда не был клиентом этого банка и не давал согласия на обработку своих ПД (номера телефона и ФИО).
☝️Индивидуальные предприниматели также являются субъектами ПД, поскольку они охватываются формулировкой ”физические лица“.
✉️ Центр с учетом позиции МАРТ пришел к выводу о том, что такие сообщения являются рекламой в понимании Закона о рекламе и в этой связи обратил внимание Банка на необходимость получения согласия субъекта ПД (включая индивидуального предпринимателя) на направление ему рекламы до ее направления.
🔐Факт получения контактного номера телефона ИП из Единого государственного регистра юридических лиц и индивидуальных предпринимателей любым лицом (в том числе по запросу на возмездной основе) не исключает обязанности соблюдения требований Закона о защите персональных данных, в частности, наличия правового основания на обработку ПД (в данном случае – согласия на направление рекламной рассылки).
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.
Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.
☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.
❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Жалоба
В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.
Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.
☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.
❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Жалоба
В Центр поступила жалоба гражданина на то, что нанимателем установлена камера видеонаблюдения в помещениях, где находятся рабочее место заявителя и место для переодевания работников.
Осуществление видеонаблюдения на рабочем месте, по общему правилу, допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте.
Видеонаблюдение за работниками, работа которых не обременена подобными факторами (рабочие места считаются безопасными) или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона о защите персональных данных.
✅В адрес организации-нанимателя Центром направлено требование о прекращении незаконной обработки ПД посредством осуществления видеонаблюдения.
✅Камеры видеонаблюдения были демонтированы.
В Центр поступила жалоба гражданина на то, что нанимателем установлена камера видеонаблюдения в помещениях, где находятся рабочее место заявителя и место для переодевания работников.
Осуществление видеонаблюдения на рабочем месте, по общему правилу, допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте.
Видеонаблюдение за работниками, работа которых не обременена подобными факторами (рабочие места считаются безопасными) или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона о защите персональных данных.
✅В адрес организации-нанимателя Центром направлено требование о прекращении незаконной обработки ПД посредством осуществления видеонаблюдения.
✅Камеры видеонаблюдения были демонтированы.
#Жалоба
Все чаще в Центр поступают жалобы граждан на рассылку рекламных сообщений на номера мобильных телефонов без их согласия.
💁♀️Из последних случаев:
Центром было установлено, что направление рекламы осуществлялось оператором электросвязи на основании договора на оказание услуги рассылки таргетированных SMS-сообщений.
☝️Данная услуга оказывалась с применением клиентской базы оператора электросвязи в соответствии с выборкой по критериям, устанавливаемым организацией, являющейся заказчиком данной услуги.
⚠️Обработка ПД физического лица (в том числе номера мобильного телефона) для рассылки рекламы не относится к случаям, когда получение согласия на обработку персональных данных не требуется.
⛔️По требованию Центра рассылка рекламы на номера мобильных телефонов заявителей оператором электросвязи прекращена.
Все чаще в Центр поступают жалобы граждан на рассылку рекламных сообщений на номера мобильных телефонов без их согласия.
💁♀️Из последних случаев:
Центром было установлено, что направление рекламы осуществлялось оператором электросвязи на основании договора на оказание услуги рассылки таргетированных SMS-сообщений.
☝️Данная услуга оказывалась с применением клиентской базы оператора электросвязи в соответствии с выборкой по критериям, устанавливаемым организацией, являющейся заказчиком данной услуги.
⚠️Обработка ПД физического лица (в том числе номера мобильного телефона) для рассылки рекламы не относится к случаям, когда получение согласия на обработку персональных данных не требуется.
⛔️По требованию Центра рассылка рекламы на номера мобильных телефонов заявителей оператором электросвязи прекращена.
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.
⚠️ Эти действия являются незаконной обработкой персональных данных.
☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Жалоба
В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.
⚠️ Эти действия являются незаконной обработкой персональных данных.
☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Жалоба
Ситуация:
📩Гражданин направил оператору отзыв согласия на обработку ПД,
🙅♂️организация, в свою очередь, ответ заявителю не предоставила.
Выводы: Оператор нарушил законодательство о ПД, что влечет ответственность по части 1 статьи 23.7 КоАП.
Центр напоминает:
📌субъект ПД вправе в любое время без объяснения причин отозвать свое согласие;
📌форма ответа должна соответствовать форме поданного субъектом ПД заявления (если в заявлении не указано иное);
📌наличие оснований для отказа в удовлетворении заявления об отзыве согласия в связи с иными (помимо согласия) основаниями для обработки ПД не может являться основанием непредоставления ответа на заявление.
Ситуация:
📩Гражданин направил оператору отзыв согласия на обработку ПД,
🙅♂️организация, в свою очередь, ответ заявителю не предоставила.
Выводы: Оператор нарушил законодательство о ПД, что влечет ответственность по части 1 статьи 23.7 КоАП.
Центр напоминает:
📌субъект ПД вправе в любое время без объяснения причин отозвать свое согласие;
📌форма ответа должна соответствовать форме поданного субъектом ПД заявления (если в заявлении не указано иное);
📌наличие оснований для отказа в удовлетворении заявления об отзыве согласия в связи с иными (помимо согласия) основаниями для обработки ПД не может являться основанием непредоставления ответа на заявление.