Как организовать работу с персональными данными в компании: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора

В России проходит реформа законодательства о персональных данных. С 1 сентября 2022 года вступили в силу наиболее значительные поправки к Федеральному закону «О персональных данных» за все время его существования. Основная новация начала 2023 года - изменение правил обработки биометрии (572-ФЗ). На семинаре слушатели рассмотрят основные нововведения 2022-2023 годов, особенности получения согласия на обработку персональных данных, новые правила трансграничной передачи данных и биометрической идентификации/аутентификации, вопросы договорного оформления поручения на обработку персональных данных, предотвращение утечек данных, основные нарушения и меры ответственности. На семинаре будет проведен анализ типовых нарушений законодательства в области персональных данных, даны практические рекомендации, как минимизировать риски и избежать эти нарушения, рассмотрены нововведения законодательства и новые правила проведения надзорных проверок Роскомнадзора. В результате прохождения обучения слушатели узнают: • Какие требования законодательства в области персональных данных должна соблюдать их компания. • Как выполнить эти требования с минимальными усилиями и максимальной эффективностью. • Какие документы в области персональных данных должны быть в компании и как их правильно использовать. • Как юридически корректно формировать базу персональных данных и как обеспечивать ее защиту. • Как составить согласие на обработку персональных данных по новым требованиям. • Как управлять правовыми рисками и минимизировать их. Семинар предназначен для: Юристов, руководителей и специалистов отдела кадров, работников, назначенных ответственными за организацию обработки персональных данных (DPO), руководителей и специалистов служб безопасности, специалистов по информационной безопасности, руководителей организаций. Цели семинара: Сформировать представление о системе законодательных требований в области персональных данных и комплексе мероприятий по их выполнению (комплаенсе), разобрать сложные случаи, ознакомить с последними изменениями в законодательстве и практике его применения. В программе: Нормативно-правовое регулирование вопросов использования персональных данных. • Система законодательных требований в области персональных данных. • Поправки 2022 года к Федеральному закону «О персональных данных». • Персональные данные в бизнесе: Big data, профайлинг, веб-аналитика и обезличенные данные. Что такое privacy compliance и зачем он нужен? • Организация работы по соблюдению законодательства о персональных данных внутри компании. • Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer). • Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы. • Особенности обработки персональных данных в электронной коммерции. Понятие «персональные данные» и виды персональных данных. • Понятие «персональные данные» и «оператор персональных данных». • Распространение персональных данных — новый федеральный закон 519-ФЗ. • Биометрические персональные данные и специальные категории персональных данных. • Идентификация и аутентификация с использованием биометрических персональных данных— новый федеральный закон 572-ФЗ. Обработка персональных данных работников и клиентов. • Система организационно-распорядительной документации в области персональных данных. • Корректное определение целей и способов обработки персональных данных. • Правовые основания обработки персональных данных. Составление согласий в различных ситуациях. • Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений. • Порядок хранения персональных данных и доступа к ним. • Порядок уничтожения персональных данных. • Особенности работы с персональными данными потребителей. • Особенности работы с персональными данными в контексте Интернет-ресурсов. • Договорная работа в области обработки персональных данных: обязательные условия, хитрости, кейсы. Обработка персональных данных в информационных системах персональных данных (ИСПДн). • Что такое ИСПДн? • Система нормативных требований по защите ИСПДн: организация их выполнения. • Понятие инцидента (утечки) с персональными данными и порядок уведомления о нём. Трансграничная передача персональных данных. • Новые требования по трансграничной передаче и порядок их выполнения. • Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Уведомление об обработке и трансграничной передаче персональных данных. • Порядок заполнения и подачи уведомления. • Сложности при подаче уведомления и способы их решения. Риски и ответственность. • Ответственность за нарушения в области персональных данных. Судебная практика. • Очевидные и неочевидные риски. • Блокирование доступа к интернет-сайтам. Проверки Роскомнадзора: особенности организации и проведения, основные выявляемые нарушения. • Новые правила проведения контрольно-надзорных мероприятий — Постановление Правительства от 29.06.2021 № 1046. • Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок. • Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний. Преподаватели: Мунтян Алексей Витальевич Ведущий международный эксперт по защите персональных данных и IT-безопасности, лидер в вопросах GDPR. Data Privacy Manager в крупном международном холдинге, соучредитель Russian Privacy Professionals Association, член Совета ТПП РФ по развитию антикоррупционного комплаенса и деловой этики. Осуществляет организацию и контроль соответствия бизнес-процессов, организационно-распорядительной документации и информационных систем крупного международного холдинга в России и СНГ требованиям законодательства в области персональных данных. Ранее на аналогичных позициях работал в DHL Express, АО «Сбербанк КИБ» и Управлении Верховного комиссара ООН по правам человека в Восточной Африке. Румянцев Станислав Андреевич Кандидат юридических наук, CIPP/E, старший юрист «Городисский и партнеры». Успешно реализовал ряд compliance-проектов для международных и российских компаний и осуществляет сопровождение надзорных проверок в области персональных данных, проводимых Роскомнадзором. Специализируется на юридических аспектах внедрения информационных систем и облачных решений, электронной коммерции и разработки программного обеспечения. Представляет клиентов в судебных спорах в области персональных данных. Прошел международную сертификацию «Certified Information Privacy Professional/Europe» (CIPP/E). В 2021 году назначен председателем IAPP Moscow KnowledgeNet Chapter. Условия участия: Стоимость участия в ОЧНОМ формате – 19 800 рублей, в ONLINE – 19 800 рублей. При единовременном участии двух и более сотрудников в одном мероприятии предоставляется скидка - 7 %. В стоимость обучения входит: Методический материал, кофе-паузы. Документ по окончании обучения: Сертификат об участии в семинаре. Иногородним клиентам оказывается помощь в бронировании гостиницы на период прохождения обучения.