Как организовать работу с персональными данными в компании: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора. Онлайн-трансляция

Семинар в Москве Время проведения: с 10:00 до 17:30 На семинаре будет проведен анализ типовых нарушений законодательства в области персональных данных, даны практические рекомендации, как минимизировать риски и избежать эти нарушения, рассмотрены нововведения законодательства и новые правила проведения надзорных проверок Роскомнадзора. В марте 2021 года изменились правила работы с персональными данными: с 1 марта вступили в силу изменения в Федеральный закон «О персональных данных», которыми вводится новое понятие «персональные данные, разрешенные для распространения», определяются особенности обработки таких данных и регламентируются новые требования к оператору персональных данных, а с 27 марта вступили в силу поправки к КоАП РФ, которыми значительно увеличены существующие и введены новые штрафы за нарушения правил обработки персональных данных. С 1 сентября 2021 года начнут действовать обязательные требования к содержанию согласия на обработку персональных данных, разрешенных к распространению. В результате прохождения обучения слушатели узнают: Какие требования законодательства в области персональных данных должна соблюдать их компания. Как выполнить эти требования с минимальными усилиями и максимальной эффективностью. Какие документы в области персональных данных должны быть в компании и как их правильно использовать. Как юридически корректно формировать базу персональных данных и как обеспечивать ее защиту. Как составить согласие на обработку персональных данных по новым требованиям. Как управлять правовыми рисками и минимизировать их. Цели семинара: Сформировать представление о системе законодательных требований в области персональных данных и комплексе мероприятий по их выполнению (комплаенсе), разобрать сложные случаи, ознакомить с последними изменениями в законодательстве и практике его применения. Для кого предназначен Юристов, руководителей и специалистов отдела кадров, работников, назначенных ответственными за организацию обработки персональных данных (DPO), руководителей и специалистов служб безопасности, специалистов по информационной безопасности, руководителей организаций. В программе: Нормативно-правовое регулирование вопросов использования персональных данных. - Система законодательных требований в области персональных данных. - Последние законодательные изменения. - Персональные данные в бизнесе: Big data, профайлинг, веб-аналитика и обезличенные данные. Что такое privacy compliance и зачем он нужен? - Организация работы по соблюдению законодательства о персональных данных внутри компании. - Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer). - Внутренний аудит в области персональных данных. - Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы. - Особенности обработки персональных данных в электронной коммерции. Понятие «персональные данные» и виды персональных данных. - Понятие «персональные данные» и «оператор персональных данных». - Распространение персональных данных — новый федеральный закон № 519-ФЗ. - Биометрические персональные данные и специальные категории персональных данных. Обработка персональных данных работников и клиентов. - Система организационно-распорядительной документации в области персональных данных. - Корректное определение целей и способов обработки персональных данных. - Правовые основания обработки персональных данных. Составление согласий в различных ситуациях. - Обработка персональных данных при реализации бонусных программ для клиентов. - Порядок хранения персональных данных и доступа к ним. Личные дела работников. - Порядок уничтожения персональных данных. - Особенности работы с персональными данными в отделе кадров, отделе маркетинга и других структурных подразделениях. Обработка персональных данных в информационных системах персональных данных (ИСПДн). - Что такое ИСПДн? - Система нормативных требований по защите ИСПДн: организация их выполнения. - Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Трансграничная передача персональных данных. - Требования по трансграничной передаче и порядок их выполнения. - Использование облачных и иностранных ИСПДн на территории России. Уведомление об обработке персональных данных. - Порядок заполнения и подачи уведомления. - Сложности при подаче уведомления и способы их решения. Сделки с персональными данными. - Составляем договор на поручение обработки персональных данных: обязательные условия, хитрости, кейсы. - Передача прав на базы персональных данных: особенности договорного сопровождения. Риски и ответственность. - Ответственность за нарушения в области персональных данных. Судебная практика. - Очевидные и неочевидные риски. - Блокирование доступа к интернет-сайтам. Проверки Роскомнадзора: особенности организации и проведения, основные выявляемые нарушения. - Новые правила проведения контрольно-надзорных мероприятий — Постановление Правительства от 29.06.2021 № 1046. - Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок. - Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний. Метод ведения Онлайн-трансляция. Раздаточные материалы Методический материал. Документ по окончанию семинара Сертификат об участии в семинаре. Ведущие семинара Румянцев Станислав Андреевич Кандидат юридических наук, CIPP/E, старший юрист «Городисский и партнеры». Спикер 2 Представитель Роскомнадзора*. *участие подтверждается