Учебно-методический центр «ФинКонт»

Семинар в Москве

Время проведения: с 10:00 до 17:30

На семинаре будет проведен анализ типовых нарушений законодательства в области персональных данных, даны практические рекомендации, как минимизировать риски и избежать эти нарушения, рассмотрены нововведения законодательства и новые правила проведения надзорных проверок Роскомнадзора.

В марте 2021 года изменились правила работы с персональными данными: с 1 марта вступили в силу изменения в Федеральный закон «О персональных данных», которыми вводится новое понятие «персональные данные, разрешенные для распространения», определяются особенности обработки таких данных и регламентируются новые требования к оператору персональных данных, а с 27 марта вступили в силу поправки к КоАП РФ, которыми значительно увеличены существующие и введены новые штрафы за нарушения правил обработки персональных данных. С 1 сентября 2021 года начнут действовать обязательные требования к содержанию согласия на обработку персональных данных, разрешенных к распространению.

В результате прохождения обучения слушатели узнают:

Какие требования законодательства в области персональных данных должна соблюдать их компания.
Как выполнить эти требования с минимальными усилиями и максимальной эффективностью.
Какие документы в области персональных данных должны быть в компании и как их правильно использовать.
Как юридически корректно формировать базу персональных данных и как обеспечивать ее защиту.
Как составить согласие на обработку персональных данных по новым требованиям.
Как управлять правовыми рисками и минимизировать их.

Цели семинара:

Сформировать представление о системе законодательных требований в области персональных данных и комплексе мероприятий по их выполнению (комплаенсе), разобрать сложные случаи, ознакомить с последними изменениями в законодательстве и практике его применения.

Для кого предназначен

Юристов, руководителей и специалистов отдела кадров, работников, назначенных ответственными за организацию обработки персональных данных (DPO), руководителей и специалистов служб безопасности, специалистов по информационной безопасности, руководителей организаций.

В программе:

Нормативно-правовое регулирование вопросов использования персональных данных.

- Система законодательных требований в области персональных данных.
- Последние законодательные изменения.
- Персональные данные в бизнесе: Big data, профайлинг, веб-аналитика и обезличенные данные.

Что такое privacy compliance и зачем он нужен?

- Организация работы по соблюдению законодательства о персональных данных внутри компании.
- Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer).
- Внутренний аудит в области персональных данных.
- Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы.
- Особенности обработки персональных данных в электронной коммерции.

Понятие «персональные данные» и виды персональных данных.

- Понятие «персональные данные» и «оператор персональных данных».
- Распространение персональных данных — новый федеральный закон № 519-ФЗ.
- Биометрические персональные данные и специальные категории персональных данных.

Обработка персональных данных работников и клиентов.

- Система организационно-распорядительной документации в области персональных данных.
- Корректное определение целей и способов обработки персональных данных.
- Правовые основания обработки персональных данных. Составление согласий в различных ситуациях.
- Обработка персональных данных при реализации бонусных программ для клиентов.
- Порядок хранения персональных данных и доступа к ним. Личные дела работников.
- Порядок уничтожения персональных данных.
- Особенности работы с персональными данными в отделе кадров, отделе маркетинга и других структурных подразделениях.

Обработка персональных данных в информационных системах персональных данных (ИСПДн).

- Что такое ИСПДн?
- Система нормативных требований по защите ИСПДн: организация их выполнения.
- Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)?

Трансграничная передача персональных данных.

- Требования по трансграничной передаче и порядок их выполнения.
- Использование облачных и иностранных ИСПДн на территории России.

Уведомление об обработке персональных данных.

- Порядок заполнения и подачи уведомления.
- Сложности при подаче уведомления и способы их решения.

Сделки с персональными данными.

- Составляем договор на поручение обработки персональных данных: обязательные условия, хитрости, кейсы.
- Передача прав на базы персональных данных: особенности договорного сопровождения.

Риски и ответственность.

- Ответственность за нарушения в области персональных данных. Судебная практика.
- Очевидные и неочевидные риски.
- Блокирование доступа к интернет-сайтам.

Проверки Роскомнадзора: особенности организации и проведения, основные выявляемые нарушения.

- Новые правила проведения контрольно-надзорных мероприятий — Постановление Правительства от 29.06.2021 № 1046.
- Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок.
- Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний.

Метод ведения
Онлайн-трансляция.

Раздаточные материалы
Методический материал.

Документ по окончанию семинара
Сертификат об участии в семинаре.

Ведущие семинара

Румянцев Станислав Андреевич

Кандидат юридических наук, CIPP/E, старший юрист «Городисский и партнеры».

Спикер 2

Представитель Роскомнадзора*.

*участие подтверждается