Курс "Персональные данные: практика выполнения новых требований законодательства, ответственность за нарушения"
Всё в большей степени ужесточаются требования к обработке персональных данных.
С 1 сентября 2022 г. действует крупнейший пакет изменений к ФЗ «О персональных данных». Поправки обязывают компании уведомлять Роскомнадзор об утечках данных и проводить служебные расследования в отношении подобных инцидентов, разрабатывать новые локальные акты и внутренние документы. Меняются требования к условиям договоров с контрагентами, касающихся обработки персональных данных по поручению оператора.
Второй пакет изменений начнет действовать с 1 марта 2023 года: вводятся требования к подтверждению уничтожения персональных данных (приказ Роскомнадзора № 179 от 28 октября 2022 г.), требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных (приказ Роскомнадзора от 27 октября 2022 г. № 178).
Операторы будут обязаны уведомлять Роскомнадзор о всех случаях направления данных заграницу, Роскомнадзор получит возможность запрещать такие действия. 1 марта 2023 года вступают в силу новые правила трансграничной передачи персональных данных (ПП РФ от 16.01.2023 № 24)
Вводятся другие законодательные новеллы. Значительные изменения законодательства касаются обработки биометрических данных в связи с введением в России Единой биометрической системы (ЕБС). К примеру, в использовании фотографий для организации пропускного режима на предприятиях и в офисах могут произойти изменения. Минцифры планирует создать реестр согласий на обработку персональных данных. Их разрешат отзывать через Госуслуги.
Разрабатывается законопроект о введении оборотных штрафов за утечки персональных данных (до 3% от оборота), рассматривается вопрос уголовной ответственности за утечку персональных данных.
На нашем семинаре Вы сможете узнать актуальную информацию по новым требованиям российского законодательства в области персональных данных, как обеспечить безопасность при хранении, обработке и передаче данных, как выстраивать комплаенс-структуру в организации, как обезопасить компанию от крупных штрафов за нарушения.
Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, юридических департаментов, юристов, директоров по безопасности, руководителей кадровых служб предприятий.
Для выступления приглашены:
Эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности.
1. Обзор ключевых изменений ФЗ «О персональных данных» в 2022-2023 гг.: изменения условий обработки персональных данных; изменения в составлении и подаче уведомления об обработке персональных данных; уведомление Роскомнадзора об инциденте и о результатах его проверки; введение штрафов за понуждение клиентов к передаче персональных данных; особенности предоставления биометрических персональных данных; уточнение требований к согласию субъекта персональных данных на обработку его персональных данных; трансграничная передача данных и др.
2. Новое с 1 марта 2023 года: Новые требования к подтверждению уничтожения персональных данных и к нанесенной оценке вреда субъекту персональных данных.
3. Понятие и виды персональных данных. Специальные категории и биометрические данные. Персональные данные, разрешенные для распространения.
4. Ответственный за обработку персональных данных в компании: позиция Data Protection Officer (DPO) в структуре организации. Внештатный DPO. Основные обязанности и функции. Ответственность согласно российскому законодательству.
5. Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Организационные и технические средства защиты персональных данных.
6. Аудит бизнес-процессов, связанных с обработкой персональных данных: основные методы и приемы
7. Обработка персональных данных КЛИЕНТОВ И РАБОТНИКОВ
- Система организационно-распорядительной документации в области персональных данных. Юридическое сопровождение и документирование бизнес-процессов, связанных с обработкой персональных данных
- Составление согласий на обработку персональных данных. Использование иных оснований для обработки персональных данных: разбор типовых ситуаций
- Способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации.
- Обеспечение гражданам права возражать против обработки персональных данных: изменения и новые правила
- Обработка персональных данных соискателей: прием сведений, хранение, уничтожение.
- Обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение.
- Обработка персональных данных родственников и иных лиц, имеющих отношение к работникам (детей, родителей, супругов и др.): прием сведений, обработка, хранение, уничтожение.
- Организация хранения персональных данных в службе управления персоналом. Порядок уничтожения персональных данных.
- Допустимый срок обработки персональных данных и условия ее прекращения
- Как оформить пропускной режим на предприятии с точки зрения российского законодательства о персональных данных (особенности)?
8. Информационная система персональных данных (ИСПДн)
- Система нормативных требований по защите ИСПДн: что нужно знать юристу и кадровику?
- Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Использование облачных и иностранных ИСПДн на территории России.
9. Трансграничная передача персональных данных. Какие случаи передачи персональных данных на территорию иностранного государства считаются трансграничной передачей персональных данных и каков новый порядок осуществления трансграничной передачи персональных данных с 1 марта 2023 года. Основные правила и способы передачи данных. Планирование международных проектов в области персональных данных. Договор на поручение обработки персональных данных: новые требования к составлению условий, практические примеры. Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы.
10. Административная и дисциплинарная ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Виды ответственности за разглашение и незаконную обработку персональных данных. Наказания и увольнения работников за разглашение персональных данных.
11. Проверки Роскомнадзора: порядок проведения и основные особенности. Результаты контрольного (надзорного) мероприятия и обжалование действий Роскомнадзора. Мораторий на проверки
12. Требования GDPR на территории РФ: кого они касаются, что делать оператору и контролеру?
©РФОП Экономика и Управление, 2023г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.
