1. Главная
  2. Абарона персанальных даных
  3. Аператару
  4. Апавяшчэнне аб парушэннях сістэм

Апавяшчэнне аб парушэннях сістэм абароны

Законам Рэспублікі Беларусь ад 7 мая 2021 г. № 99-З ”О защите персональных данных“ (абзац восьмы пункта 1 артыкула 16) на аператара ўскладзены абавязак апавяшчаць Нацыянальны цэнтр абароны персанальных даных аб парушэннях сістэм абароны персанальных даных.

Прымаючы да ўвагі, што такія парушэнні могуць прывесці да значных наступстваў для правоў і свабод фізічных асоб, а таксама запатрабаваць прыняцця аператыўных мер для іх ухілення – гэта апавяшчэнне неабходна адправіць неадкладна, але не пазней за тры працоўныя дні пасля таго, як аператару стала вядома аб парушэннях.

Важна!
Згодна з часткай другой пункта 1 загада дырэктара Нацыянальнага цэнтра абароны персанальных даных ад 15 лістапада 2021 г. № 13 ”Об уведомлении о нарушениях систем защиты персональных данных“ апавяшчэнне не накіроўваецца, калі парушэнне сістэм абароны не прывяло да:

  • незаконнага распаўсюджвання, прадастаўлення персанальных даных;
  • змены, блакавання або выдалення персанальных даных без магчымасці аднаўлення доступу да іх.

Апавяшчэнне накіроўваецца ў пісьмовай форме або ў выглядзе электроннага дакумента, выкладаецца на беларускай або рускай мове і павінна змяшчаць:

  • прозвішча, уласнае імя, імя па бацьку (калі такое ёсць), адрас месца жыхарства (месца знаходжання) аператара (фізічнай асобы) або поўнае найменне і месца знаходжання аператара (дзяржаўнага органа, юрыдычнай асобы Рэспублікі Беларусь, іншай арганізацыі), а таксама нумар тэлефона, адрас электроннай пошты (пры наяўнасці) аператара;
  • прозвішча, уласнае імя, імя па бацьку (калі такое ёсць), пасада асобы, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных аператара або найменне адпаведнага структурнага падраздзялення (у дачыненні да дзяржаўнага органа, юрыдычнай асобы Рэспублікі Беларусь, іншай арганізацыі), яго нумар тэлефона і адрас электроннай пошты (пры наяўнасці);
  • дату і час парушэння сістэмы абароны персанальных даных;
  • дату і час, калі стала вядома аб парушэнні сістэмы абароны персанальных даных;
  • апісанне парушэння сістэмы абароны персанальных даных;
  • прыкладную колькасць суб’ектаў персанальных даных, закранутых парушэннем;
    верагодныя неспрыяльныя наступствы парушэння сістэмы абароны персанальных даных (страта кантролю над персанальнымі данымі, іх крадзеж, парушэнне правоў і свабод суб’ектаў персанальных даных, гонару, годнасці або дзелавой рэпутацыі, разгалашэнне ахоўнай законам тайны, наступленне іншай істотнай маёмаснай ці іншай шкоды для суб’ектаў персанальных даных);
  • меры, прынятыя або прапанаваныя аператарам для ўхілення парушэння сістэмы абароны персанальных даных.

Змяненне апавяшчэння або яго водгук таксама накіроўваецца неадкладна, але не пазней за тры працоўныя дні пасля таго, як аператару стала вядома аб парушэннях.

Апавяшчэнне, яго змяненне або водгук накіроўваюцца ў Нацыянальны цэнтр абароны персанальных даных:

  • у пісьмовым выглядзе па адрасе: вул. К. Цэткін, 24-3, 220004, г. Мінск.
  • у выглядзе электроннага дакумента па адрасе электроннай пошты: info@cpd.by

Важна!
Апавяшчэнне ў выглядзе электроннага дакумента павінна быць засведчана электронным лічбавым подпісам, выпрацаваным з выкарыстаннем асабістага ключа, сертыфікат адкрытага ключа якога выдадзены ў Дзяржаўнай сістэме кіравання адкрытымі ключамі праверкі электроннага лічбавага подпісу Рэспублікі Беларусь.