Защита персональных данных

Если я хочу опубликовать отзыв на дизайнера на форуме онлайнера, ее аккаунт в инстаграме в этом отзыве можно указывать?

FDDVORON:

Может ли учреждение здравоохранения без согласия пациента передавать его персональные данные и сведения о профилактических прививках в ОАО "Агентство сервисизации и реинжиниринга"?

Напрямую ОАО "Агентство сервисизации и реинжиниринга" может и не указываться - они генеральные подрядчики по внедрению ЦИСЗ.

ЦИСЗ – интегрированная информационная система (далее – ИС), обеспечивающая централизованное хранение и обработку нормативно-справочной и медицинской информации в области здравоохранения, включая базы (банки) данных, реестры (регистры) здравоохранения, информационное взаимодействие и доступ в установленном порядке пользователей ЦИСЗ к указанной информации.
ЦИСЗ обеспечивает создание единого информационного пространства системы здравоохранения Республики Беларусь,
автоматизацию рабочих процессов (бизнес-процессов), связанных с процедурами регистрации, сбора, накопления, хранения и обработки
информации о состоянии здоровья пациентов.

А так при любом обращении в мед.учреждение могли дать подписать согласие на обработку персональных данных для создания электронной медицинской карты.
ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ
7 июня 2021 г. № 74
О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента

5. Согласие дается однократно при первичном посещении государственной организации здравоохранения

Но можно и отказаться.

9. Отказ пациента или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационной системы, оформляется по форме согласно приложению.

Минчанка самовольно установила камеру на лестничной площадке. Законно ли это?

— Законодательными актами Беларуси не запрещается установка гражданами камер видеонаблюдения в подъезде... Процедура их установки не регламентирована, однако при этом необходимо учитывать следующие нюансы. Статьей 28 Конституции гарантировано право гражданина на защиту от незаконного вмешательства в его частную жизнь.
В статье 18 закона «Об информации, информатизации и защите информации» закреплено, что сбор, обработка, хранение, предоставление и распространение информации о частной жизни физического лица осуществляются с его согласия.
Следовательно, если камера видеонаблюдения установлена таким образом, что съемке подвергается частная жизнь соседа и, по его мнению, нарушается право на невмешательство в нее, то необходимо получить его согласие на установку аппаратуры. Если же личная жизнь соседей не затрагивается, а установка камеры направлена на защиту частной собственности, то согласия не требуется.
В случае если при установке камер видеонаблюдения требовалось согласие и оно не было получено, гражданин может обратиться за защитой нарушенного права в суд с соответствующим заявлением в порядке гражданского судопроизводства.

свадебщики обычно заключают договор (т.к. даты бронируются сильно заранее), и там оговорены авторские права и использование;
также у фотографа на сайте может быть оферта, в которой всё прописано

даже если не было ни того, ни другого, любопытно, почему не написали фотографу напрямую с требованием удалить публикацию? или не согласился? а центр защиты просто погрозил пальчиком, штраф не дали? маловато инфы в заметке

к слову, и фотограф может запретить клиентам публиковать фото, т.к. это будет нарушением его авторских прав (если по договору их не передавал); вообще фотография – такая штука, которую без обоюдного согласия полноценно не могут использовать ни автор, ни портретируемый поэтому и нужны модельные релизы и договоры

«Компании пишут „бумажки“, а данные „гуляют“». Как работать с персональной информацией

Какие ошибки не стоит совершать белорусскому бизнесу
Владимир Кузуро обозначил несколько важных ошибок, которые продолжает допускать бизнес.
— До сих пор руководители высокого уровня заявляют, что номер телефона не относится к персональным данным. Это очень грустно слушать, — выразил недоумение эксперт.
— Какие еще ошибки мы видим:
Сбор согласий на все подряд. Самая распространенная ошибка — думать, что любая обработка данных требует согласия. Закон предусматривает десятки иных правовых оснований (исполнение договора, трудовые отношения, обязанность по закону). Сбор согласия там, где оно не нужно, не спасает, а лишь ведет к очередному нарушению.
Непонимание «зоны ответственности». Бизнес не понимает статуса уполномоченных лиц и не контролирует, как партнеры обращаются с переданными данными. В итоге данные «гуляют» по неконтролируемой цепочке.
Иллюзия выполнения требований. Компании пишут «бумажки» (политики и положения) и не только не внедряют реальные процессы нормативного закрепления, но и не обеспечивают его исполнение.
Поймите: регулятор проверяет не документы, а фактическую «достаточность» мер защиты.
Владимир Кузуро также называет главные «болевые точки», где бизнес попадает под удар:
Видеонаблюдение. Массовая установка камер без объективной необходимости, уведомления людей и отражение процессов видеонаблюдения в отдельной политике.
Биометрия. Использование отпечатков пальцев для контроля доступа без понимания, что это обработка специальных категорий данных с повышенными рисками. Еще ни одна организация не показала, как она реализовала комплекс мер по предупреждению рисков для прав и свобод граждан при сборе таких данных.
Передача данных по запросам. Бизнес, госорганы безосновательно запрашивают и предоставляют персданные по любым запросам, не требуя ссылку на норму закона, разрешающую это сделать.
Чем может грозить такое отношение к персональным данным со стороны оператора? Как правило, это:
Административная ответственность. Штрафы на должностных лиц — до 100 базовых величин, на юридическое лицо — до 50. Но это «слезы» для серьезного бизнеса.
Уголовная ответственность. За незаконные действия в отношении информации о частной жизни и персональных данных грозит до 5 лет лишения свободы.
Дисциплинарная ответственность. Работник может быть уволен, если нарушит порядок сбора и обработки персональных данных.
Гражданско-правовая ответственность. Субъект данных может взыскать с компании компенсацию морального вреда.
Репутационные потери. Утечки персональных данных, потеря доверия клиентов и партнеров.

Naamah2013, задайте этот вопрос не здесь, а органу, который полномочен разъяснить эти вопросы (см. выше).
Ответом поделитесь здесь

отсканировать паспорт и ксерокопию сохранить себе в отдельную папку?

Многим будет интересно с учетом этого
Утечка персональных данных: копии, реквизиты паспорта и др.

Чем же чревата утечка персональных данных?