Защита персональных данных

Если я хочу опубликовать отзыв на дизайнера на форуме онлайнера, ее аккаунт в инстаграме в этом отзыве можно указывать?

FDDVORON:

Может ли учреждение здравоохранения без согласия пациента передавать его персональные данные и сведения о профилактических прививках в ОАО "Агентство сервисизации и реинжиниринга"?

Напрямую ОАО "Агентство сервисизации и реинжиниринга" может и не указываться - они генеральные подрядчики по внедрению ЦИСЗ.

ЦИСЗ – интегрированная информационная система (далее – ИС), обеспечивающая централизованное хранение и обработку нормативно-справочной и медицинской информации в области здравоохранения, включая базы (банки) данных, реестры (регистры) здравоохранения, информационное взаимодействие и доступ в установленном порядке пользователей ЦИСЗ к указанной информации.
ЦИСЗ обеспечивает создание единого информационного пространства системы здравоохранения Республики Беларусь,
автоматизацию рабочих процессов (бизнес-процессов), связанных с процедурами регистрации, сбора, накопления, хранения и обработки
информации о состоянии здоровья пациентов.

А так при любом обращении в мед.учреждение могли дать подписать согласие на обработку персональных данных для создания электронной медицинской карты.
ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ
7 июня 2021 г. № 74
О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента

5. Согласие дается однократно при первичном посещении государственной организации здравоохранения

Но можно и отказаться.

9. Отказ пациента или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационной системы, оформляется по форме согласно приложению.

Минчанка самовольно установила камеру на лестничной площадке. Законно ли это?

— Законодательными актами Беларуси не запрещается установка гражданами камер видеонаблюдения в подъезде... Процедура их установки не регламентирована, однако при этом необходимо учитывать следующие нюансы. Статьей 28 Конституции гарантировано право гражданина на защиту от незаконного вмешательства в его частную жизнь.
В статье 18 закона «Об информации, информатизации и защите информации» закреплено, что сбор, обработка, хранение, предоставление и распространение информации о частной жизни физического лица осуществляются с его согласия.
Следовательно, если камера видеонаблюдения установлена таким образом, что съемке подвергается частная жизнь соседа и, по его мнению, нарушается право на невмешательство в нее, то необходимо получить его согласие на установку аппаратуры. Если же личная жизнь соседей не затрагивается, а установка камеры направлена на защиту частной собственности, то согласия не требуется.
В случае если при установке камер видеонаблюдения требовалось согласие и оно не было получено, гражданин может обратиться за защитой нарушенного права в суд с соответствующим заявлением в порядке гражданского судопроизводства.

свадебщики обычно заключают договор (т.к. даты бронируются сильно заранее), и там оговорены авторские права и использование;
также у фотографа на сайте может быть оферта, в которой всё прописано

даже если не было ни того, ни другого, любопытно, почему не написали фотографу напрямую с требованием удалить публикацию? или не согласился? а центр защиты просто погрозил пальчиком, штраф не дали? маловато инфы в заметке

к слову, и фотограф может запретить клиентам публиковать фото, т.к. это будет нарушением его авторских прав (если по договору их не передавал); вообще фотография – такая штука, которую без обоюдного согласия полноценно не могут использовать ни автор, ни портретируемый поэтому и нужны модельные релизы и договоры

«Компании пишут „бумажки“, а данные „гуляют“». Как работать с персональной информацией

Какие ошибки не стоит совершать белорусскому бизнесу
Владимир Кузуро обозначил несколько важных ошибок, которые продолжает допускать бизнес.
— До сих пор руководители высокого уровня заявляют, что номер телефона не относится к персональным данным. Это очень грустно слушать, — выразил недоумение эксперт.
— Какие еще ошибки мы видим:
Сбор согласий на все подряд. Самая распространенная ошибка — думать, что любая обработка данных требует согласия. Закон предусматривает десятки иных правовых оснований (исполнение договора, трудовые отношения, обязанность по закону). Сбор согласия там, где оно не нужно, не спасает, а лишь ведет к очередному нарушению.
Непонимание «зоны ответственности». Бизнес не понимает статуса уполномоченных лиц и не контролирует, как партнеры обращаются с переданными данными. В итоге данные «гуляют» по неконтролируемой цепочке.
Иллюзия выполнения требований. Компании пишут «бумажки» (политики и положения) и не только не внедряют реальные процессы нормативного закрепления, но и не обеспечивают его исполнение.
Поймите: регулятор проверяет не документы, а фактическую «достаточность» мер защиты.
Владимир Кузуро также называет главные «болевые точки», где бизнес попадает под удар:
Видеонаблюдение. Массовая установка камер без объективной необходимости, уведомления людей и отражение процессов видеонаблюдения в отдельной политике.
Биометрия. Использование отпечатков пальцев для контроля доступа без понимания, что это обработка специальных категорий данных с повышенными рисками. Еще ни одна организация не показала, как она реализовала комплекс мер по предупреждению рисков для прав и свобод граждан при сборе таких данных.
Передача данных по запросам. Бизнес, госорганы безосновательно запрашивают и предоставляют персданные по любым запросам, не требуя ссылку на норму закона, разрешающую это сделать.
Чем может грозить такое отношение к персональным данным со стороны оператора? Как правило, это:
Административная ответственность. Штрафы на должностных лиц — до 100 базовых величин, на юридическое лицо — до 50. Но это «слезы» для серьезного бизнеса.
Уголовная ответственность. За незаконные действия в отношении информации о частной жизни и персональных данных грозит до 5 лет лишения свободы.
Дисциплинарная ответственность. Работник может быть уволен, если нарушит порядок сбора и обработки персональных данных.
Гражданско-правовая ответственность. Субъект данных может взыскать с компании компенсацию морального вреда.
Репутационные потери. Утечки персональных данных, потеря доверия клиентов и партнеров.

Naamah2013, задайте этот вопрос не здесь, а органу, который полномочен разъяснить эти вопросы (см. выше).
Ответом поделитесь здесь

отсканировать паспорт и ксерокопию сохранить себе в отдельную папку?

Многим будет интересно с учетом этого
Утечка персональных данных: копии, реквизиты паспорта и др.

Чем же чревата утечка персональных данных?

Статья в тему: "Защита персональных данных в Беларуси: почему «сделал и забыл» – это бомба замедленного действия для бизнеса"

https://myfin.by/article/biznes/zasita-personalnyh-dannyh-v-belar ... nesa-43259

Почему кто-то вообще собирает наши персональные данные? это наша личная жизнь. И если в общественных местах: на улицах, в магазинах или общественном транспорте это можно как-то обьяснить, то сбор персональных данных в государственных больницах не укладывается ни в какие рамки. Вряд ли кому-то понравится, что о его болячках узнают посторонние: будь то ии или IT специалист в недрах дата центра.

Кстати персонализированные данные стоят намного, намного дороже. То есть, когда можно точно идентифицировать пользователя, например там, где указаны номер телефона, пасспортные данные или банковские реквизиты. Впрочем зачастую даже электронной почты достаточно, потому что на самых известных почтовых сервисах есть привязка к номеру телефона.

По-моему многие не понимают последствия такого сбора. Еще несколько лет назад обработка персональных данных одного крупного игрока на этом рынке проводилась по 2000 пунктам-характеристикам. То есть уже давно есть расхожее мнение, что "корпорация добра" знает Вас лучше чем Вы сами знаете себя. Был показательный случай несколько лет назад. Юной девушке, обитавшей в глобальной социальной сети, алгоритмы стали подсовывать рекламу для беременных. Оказывается, она была уже беременна, но сама даже не подозревала об этом и никто из близких не знал, кроме компьютерных алгоритмов... получился скандал.

Ну, это так сказать неприятный казус. Но все может быть намного серьезнее: у кого-то серьезные проблемы со здоровьем, нужно дорогостоящее лечение. Денег нет или не хватает. Он идет в банк за кредитом, и даже не важно что он будет там говорить. Но ему могут отказать, потому что уже известно, что с большой вероятностью, кредит он не сможет вернуть.

И если в байнете пользователь зачастую может отказаться на сайтах от следящих куки, то в рунете все намного хуже. Такой кнопки, как правило, просто не существует в предупреждающем окошке. То есть пользователь имеет право только согласиться на обработку персональных данных. Интересная постановка вопроса.

Некоторые сайты пытаются обойти законодательство. Например, популярный маркетплейс "Wildberries.by" вроде бы предоставляет возможность отказаться белорусам от следящих куки , потому что таково белорусское законадательство. Но, отказавшись от куки, это же окно с подтверждением будет появляться на каждой новой странице. Очень полезное решение для маркетплейса. А пользователь, отказавшись раз-другой-третий, потом все равно будет вынужден согласиться принять соглашение, чтобы окно не мозолило глаза, особенно на маленьком экране смартфона. ( Кстати, у некотрых производителей реклама присутсвует прямо в оболочке смартфона. Малоприятное удовольствие за свои же деньги. Поэтому приходится кропотливо настравивать телефон и всегда... всегда нужно ставить файервол.)

Так это выглядит в браузерах. Конечно же есть еще и приложения. Но, приложения из Google Play, как правило, следят еще сильнее: уже по полной программе, имея намного бОльший доступ к Вашему девайсу, в том числе и телефонной книге. Лучше проверять все разрешения при установке приложений. А для браузеров есть мощные блокировщики рекламы и скриптов, например uBlock Orign или AdGuard. И не только. В Firefox и его клонах защита от трекеров слежения есть прямо в браузере. Нужно чуть повозиться с настройками.

Многие магазины поощряют, чтобы покупатель установил приложение. Например, "Ламода" давала скидку что-то около 15% на какой-то период, если покупатель установил приложение магазина. И последнее время многие крупные магазины меняют подход и купить со скидкой уже можно только через приложение, например 21vek.by. Многие магазины вообще не продают товары, если не дашь согласие на обработку персональных данных. Даже заказать нельзя.

Многим пользователям все равно, они думают, что им нечего скрывать. Тем временем слежка, а по другому и не назовешь, все активнее проникает в реальный мир, где камеры видеонаблюдения высокого разрешения, чуствительные мощные микрофоны... даже в дремучем лесу могут висеть камеры наблюдения. А еще пульты с голосовым набором, гирлянды с микрофоном и беспроводной связью, умные пылесосы с геолокацией, смарт часы, что могут записывать каждый удар сердца...

А если кто-то не придает значения, кому-то нечего скрывать или он уверен в порядочности чужих людей и полной анонимности оборота персональных данных, то есть отличный пример: можете сказать мне или кому-то еще( может даже человеку, которому доверяете) пароль от аккаунта Вашей почты или мессенджера. Зайду на почту(или кто-то еще), гляну чуток, почитаю письма, фоточки, котиков. И все, забуду сразу и навсегда, никому не расскажу. Честно-честно!

На эту тему есть неплохая книга: Е. Черешнев "Форма жизни № 4. Как остаться человеком в эпоху расцвета искусственного интеллекта". Можно узнать много интересного

Но в вебе есть небольшой сегмент, где живут люди, которые ценят личное пространство, которым надоели и слежка, и навязчиваая динамика сайтов, и тяжеленные сайты, которые медленно открываются даже на мощных компьютерах. Тяжелые навязчивые сайты, что отнимают наше время и нервы. Сообщество добровольцев со всего мира создало целую экосферу, где нет следящих скриптов и жесткой модерации: социальные сети и хостинги, клиенты для корпоративных сервисов и безопасные мессенджеры. Самый яркий пример- Mastodon, в который перешли миллионы пользователей из Twitter. https://joinmastodon.org/ru или на белорусском: https://joinmastodon.org/be

А подробнее о таком интернете можно узнать на 4PDA: тема "Децентрализованная сеть". https://4pda.to/forum/index.php?showtopic=1021622

И свободные приложения с открытым исходным кодом на https://f-droid.org.

Ну а что касается грядущего обновления закона о персональных данных, то каждый гражданин должен иметь право и возможность отказаться от сбора и обработки персональных данных один раз и навсегда, например, написав письменное заявление регулятору или в соответсвующие инстанции. Закон этот слишком неконкретен в данном случае. Но в мировой практике уже были девятизначные штрафы за нарушение подобных законов.

А кому все равно и ему нечего скрывать, может установить видеокамеру в своей ванной или спальне и транслировать онлайн круглые сутки- это его право.