Телефоны: 8 800 600 47 90 | +7 495 798 09 54
Мобильные телефоны: +7 495 960 47 73 — Бадулина Инна | +7 967 285 62 31 — Ячменев Сергей
Напишите нам E-mail: conference@profitcon.ru
2021.01.28.9.30
Семинар
27 января 2025 / 25 июня 2025
Персональные данные - 2025
участвовать
Курс "Персональные данные - 2025" - обучение от фонда «Экономика и Управление»
Скачать программу/отправить на e-mail
Отправить программу
на E-mail
© ООО «РФОП «Экономика и Управление», 2013-2024.
Все материалы данного сайта являются объектами авторского права. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.

* - поля обязательные для заполнения
Получить гайд по email

* - поля обязательные для заполнения

Курс "Персональные данные - 2025"

30 ноября 2024 года подписан федеральный закон 30.11.2024 № 421-ФЗ, который устанавливает уголовную ответственность за незаконные использование, передачу, сбор и хранение персональных данных.

В очередной раз значительно ужесточились штрафы за нарушения в обработке персональных данных. За обработку персональных данных без согласия пользователя либо, если такая обработка несовместима с целями их сбора, руководителю компании грозит штраф до 300 тыс. рублей. За повторное нарушение штрафы будут выше в два раза.

Появилась ответственность за не уведомление Роскомнадзора о намерении обрабатывать персональные данные: компанию могут оштрафовать до 300 тыс. рублей.

За утечку персональных данных размер штрафа для компании рассчитают от масштаба утечки, до 15 млн рублей. За повторную утечку компанию оштрафуют от 1 до 3% от выручки, но не менее 20 млн и не более 500 млн рублей. За утечку персональных данных с биометрией компанию оштрафуют от 15 млн до 20 млн рублей.

При этом правила работы с персональными данными активно меняются и дополняются. Опыт нарабатывается, но вопросов остается – очень много.

В программе семинара: анализ типовых нарушений законодательства в области персональных данных, практические рекомендации, как минимизировать риски и избежать эти нарушения, нововведения законодательства и новые правила проведения надзорных проверок Роскомнадзора

Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, кадровых, юридических департаментов, директоров по информационной безопасности.

Для выступления приглашены: старший юрисконсульт компании «ФБК Legal»; специализируется в решении правовых вопросов регулирования и защиты персональных данных; Global Data Protection Officer, Joom; юрист практики интеллектуальной собственности и информационных технологий «Melling, Voitishkin & Partners»; ведущий юрист практики интеллектуальной собственности и персональных данных юридической фирмы «Клифф»; эксперт по защите персональных данных и информационной безопасности в DHL Expres. Соучредитель Ассоциации российских специалистов по защите персональных данных (rppa.ru), Data Privacy Manager в крупном международном холдинге;

И другие эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности.

Программа мероприятия

1.  Обзор ключевых изменений ФЗ «О персональных данных». Новации -2024 и ожидаемые изменения в 2025 г.

2.  Понятие и виды персональных данных в соответствии с нормами законодательства. Специальные категории. Персональные данные, разрешенные для распространения.

3.  Аудит бизнес – процессов, «критические зоны» и типовые ошибки в большинстве компаний (исходя из практики):

  • Отдел Кадров: Особенности организации кадровых процедур с учётом требований законодательства по персональным данным - обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение, личные дела действующих и уволенных работников; что нельзя хранить в личном деле; обработка данных членов семьи без правовых оснований; несвоевременное уничтожение данных; ДМС; миграционный / воинский учет; командировки; медосмотры; неправильно организованный рекрутинг и обработка персональных данных соискателей; неправильно организованное архивное хранение; заказ визиток;

  • Бухгалтерия: хранение первички; архивное хранение; зарплатный проект; аутсорсинг в бухгалтерии; исполнительные листы.

  • Служба безопасности: пропускной режим; видеонаблюдение.

  • Работа с договорами, доверенностями, ТТН; использование подрядных организаций.

  • Персональные данные КЛИЕНТОВ И РАБОТНИКОВ: на что обращать внимание.

    4.  Порядок оформления согласия на использование персональных данных. Иные оснований для обработки персональных данных: разбор типовых ситуаций.

    5.  Сайт компании: что обязательно должно быть размещено на сайте в части защиты персональных данных?

    6.  Обработка видео и фото: когда начинаются биометрические персональные данные?

    7.  Создание системы организационно-распорядительной документации. Типовой комплект документов для оформления обработки ПДн – на что обратить внимание? Локальные акты (положения, инструкции); Распорядительные документы (приказы по организации); Типовые формы (согласия, обязательства о конфиденциальности, анкеты и т.д.); Журналы, реестры и перечни, листы ознакомления; Договорная документация; Акты (об соотношении возможного вреда и принимаемых мер, о внутреннем контроле (аудите) и т.д.; Технические документы.

    8.  Способы обработки персональных данных: с использованием средств автоматизации и без использования.

    9.  Допустимый срок обработки персональных данных и условия ее прекращения. Право граждан возражать против обработки персональных данных: изменения и новые правила.

    10.  Новые требования к уничтожению персональных данных: Обязанность уничтожить ПДн: незаконное получение ПДн или отсутствие необходимости в этих данных; неправомерная обработка ПДн; достижение цели обработки ПДн; отзыв субъектом ПДн согласия на обработку. Документальное подтверждение уничтожения: акт уничтожения ПДн + выгрузка из журнала регистрации событий в ИСПДн

    11.  Информационная система персональных данных (ИСПДн): что нужно знать юристу и кадровику? Как выполнить требование о локализации баз персональных данных в России?

    12.  Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Позиция Data Protection Officer (DPO) в структуре организации. Основные обязанности и функции.

    13.  Новые требования к оценке вреда субъекту ПДн. Как оценивать вред? Степени вреда. Уведомление РКН.

    14.  Что считать трансграничной передачей персональных данных? Выявление потоков трансграничной передачи ПД и определение получателей ПДН; запрос сведений о мерах защиты ПД и условиях прекращения их обработки; оценка иностранного получателя; подготовка и направление уведомления в РТН.

    15.  Требования GDPR на территории РФ и их применимость по отношению к российским операторам.

    16.  Ответственность за нарушение законодательства, регламентирующего вопросы использования персональных данных

    17.  Роскомнадзор: изменения в составлении и подаче уведомления об обработке персональных данных: когда компания должна его обновить и можно ли его не подавать; что учесть при заполнении уведомления? Уведомление Роскомнадзора об инциденте и о результатах его проверки - что учесть: выявлено неправомерное копирование базы данных; копия базы данных доступна в интернет; получено сообщение с угрозой раскрыть базу данных. Сроки уведомления.

    18.  Проверки Роскомнадзора в 2025 году: порядок проведения и основные особенности. Утечка ПД в Интернет как основание для внеплановой проверки. Профилактический визит РКН. Основания для внеплановых проверок. Инспекционный визит. Объявление предостережения. Документарная проверка. Выездная проверка. Чек-лист Роскомнадзора. Обжалование решений Роскомнадзора.

  • ©РФОП Экономика и Управление, 2024г.
    Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.


    участвовать
    Адрес проведения
    Москва, Славянская площадь, д. 2/5/4, стр.3, подъезд №1, этаж №5, конферец зал.
    Схема проезда
    Место проведения 1.jpg
    Отзывы
    Моск.обл. г. Мытищи
    Май 2018
    Семинар был полезен, узнала много интересного, буду применять полученную информацию в работе. Очень понравились все темы и разъяснения. Получила четкие и ясные ответы на заданные вопросы.
    ГБУК Смоленский областной центр народного творчества
    Май 2018
    Информативный, эффективный семинар. Отличные лекторы и прекрасная организация.
    АО "ФГК" 1
    Май 2018
    Семинар очень понравился, приобретены новые и систематизированы имеющиеся знания. Грамотные и профессиональные лекторы, использующие эффективные методы работы.
    АО "ФГК"
    Май 2018
    Полезный и содержательный семинар. Хорошая организация
    Свидетельство об участии в семинаре участвовать
    109074, г. Москва, Славянская площадь, д. 2/5/4
    Для того, чтобы получить КП, в форме регистрации введите ИНН компании и эл. адрес. На указанную эл. почту в течение 10 минут Вам придет КП по выбранному Вами мероприятию
    РЕГИСТРАЦИЯ
    Форма участия
    Дата проведения
    Кол-во человек
    Стоимость участия
    22 800 руб.
    руб.
    Получить счет для оплаты
    Получить полный пакет документов
    Документы для участия
    Орг. форма
    ЗАПОЛНИТЕ ФОРМУ РЕГИСТРАЦИИ
    Забронировать гостиницу по специальной цене
    Получить КП
    Форма участия
    Дата проведения
    Стоимость участия
    22 800 руб.
    руб.

    * - поля обязательные для заполнения
    ;