Курс "Персональные данные: новые требования законодательства и как их выполнить"
Правила работы с персональными данными сильно изменились. Теперь, например, по новым формам нужно уведомлять Роскомнадзор об обработке персональных данных, новыми документами оформлять уничтожение сведений, отчитываться в РКН об утечках и степени вреда сотрудникам от них. Вступили в силу новые правила трансграничной передачи персональных данных.
Значительные изменения законодательства касаются обработки биометрических данных в связи с введением в России Единой биометрической системы (ЕБС).
Был принят в первом чтении законопроект о введении оборотных штрафов и уголовной ответственности за утечки персональных данных. В настоящее время прорабатываются поправки ко второму чтению, итоговая версия еще не сформирована. Представители крупного бизнеса рассчитывают, что в заключительную версию законопроекта попадут смягчающие обстоятельства.
В тоже время не стоит забывать о уже действующих новациях. Наработан опыт, но вопросов остается – очень много.
В программе семинара:
- что нужно срочно поменять в локальных нормативных актах компании;
- как уведомить Роскомнадзор о трансграничной передаче данных;
- как составить уведомление об инцидентах с электронными данными;
- как уничтожать документы с персональными данными по новым правилам;
- что скорректировать в согласии на обработку данных, чтобы избежать претензий Роскомнадзора;
- и другие проблемные вопросы в области персональных данных.
Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, кадровых, юридических департаментов, директоров по информационной безопасности.
Для выступления приглашены: старший юрисконсульт компании «ФБК Legal»; специализируется в решении правовых вопросов регулирования и защиты персональных данных; Global Data Protection Officer, Joom; ведущий юрист практики интеллектуальной собственности и персональных данных юридической фирмы «Клифф»; начальник отдела информационной безопасности Правительства Воронежской области, член рабочей группы при Роскомнадзоре по направлению Персональные данные; эксперт по защите персональных данных и информационной безопасности в DHL Expres. Соучредитель Ассоциации российских специалистов по защите персональных данных (rppa.ru), Data Privacy Manager в крупном международном холдинге; руководитель направления по защите персональных данных группы компаний Novartis;
И другие эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности.
1. Обзор ключевых изменений ФЗ «О персональных данных». Новации 2023 - 2024 годов. Ожидаемые изменения.
2. Понятие и виды персональных данных в соответствии с нормами законодательства. Специальные категории. Персональные данные, разрешенные для распространения.
3. Аудит бизнес – процессов, «критические зоны» и типовые ошибки в большинстве компаний (исходя из практики):
4. Сайт компании: что обязательно должно быть размещено на сайте в части защиты персональных данных?
5. Обработка видео и фото: когда начинаются биометрические персональные данные?
6. Создание системы организационно-распорядительной документации. Типовой комплект документов для оформления обработки ПДн – на что обратить внимание? Локальные акты (положения, инструкции); Распорядительные документы (приказы по организации); Типовые формы (согласия, обязательства о конфиденциальности, анкеты и т.д.); Журналы, реестры и перечни, листы ознакомления; Договорная документация; Акты (об соотношении возможного вреда и принимаемых мер, о внутреннем контроле (аудите) и т.д.; Технические документы.
7. Составление согласий на обработку персональных данных. Иные оснований для обработки персональных данных: разбор типовых ситуаций.
8. Способы обработки персональных данных: с использованием средств автоматизации и без использования.
9. Допустимый срок обработки персональных данных и условия ее прекращения. Право граждан возражать против обработки персональных данных: изменения и новые правила.
10. Новые требования к уничтожению персональных данных: Обязанность уничтожить ПДн: незаконное получение ПДн или отсутствие необходимости в этих данных; неправомерная обработка ПДн; достижение цели обработки ПДн; отзыв субъектом ПДн согласия на обработку. Документальное подтверждение уничтожения: акт уничтожения ПДн + выгрузка из журнала регистрации событий в ИСПДн
11. Информационная система персональных данных (ИСПДн): что нужно знать юристу и кадровику? Как выполнить требование о локализации баз персональных данных в России?
12. Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Позиция Data Protection Officer (DPO) в структуре организации. Основные обязанности и функции.
13. Новые требования к оценке вреда субъекту ПДн. Как оценивать вред? Степени вреда. Уведомление РКН.
14. Что считать трансграничной передачей персональных данных? Выявление потоков трансграничной передачи ПД и определение получателей ПДН; запрос сведений о мерах защиты ПД и условиях прекращения их обработки; оценка иностранного получателя; подготовка и направление уведомления в РТН.
15. Требования GDPR на территории РФ и их применимость по отношению к российским операторам.
16. Ответственность физических, должностных лиц, организаций в области ПДн.
17. Роскомнадзор: изменения в составлении и подаче уведомления об обработке персональных данных: когда компания должна его обновить и можно ли его не подавать; что учесть при заполнении уведомления? Уведомление Роскомнадзора об инциденте и о результатах его проверки - что учесть: выявлено неправомерное копирование базы данных; копия базы данных доступна в интернет; получено сообщение с угрозой раскрыть базу данных. Сроки уведомления.
18. Проверки Роскомнадзора в 2024 году: порядок проведения и основные особенности. Утечка ПД в Интернет как основание для внеплановой проверки. Профилактический визит РКН. Основания для внеплановых проверок. Инспекционный визит. Объявление предостережения. Документарная проверка. Выездная проверка. Чек-лист Роскомнадзора. Обжалование решений Роскомнадзора.
©РФОП Экономика и Управление, 2024г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.
