Персональные данные:
требования законодательства, практические вопросы обеспечения безопасности, претензии Роскомнадзора

28 ноября 2022 года
Москва & прямая трансляция
О мероприятии
ФЗ от 14.07.2022 №266-ФЗ установил новые обязанности операторов персональных данных: расширен перечень случаев уведомления Роскомнадзора о начале обработки, об утечке; введены ограничения трансграничной передачи; установлена обязанность подключения к ГосСОПКА; закрытие (с 01.01.2023) персональных данных в ЕГРН и др. Ранее в 152-ФЗ появились нормы, касающиеся распространения ПД только при получении отдельного согласия субъекта (ФЗ от 30.12.2020 №519-ФЗ)
В программе: разъяснение последних изменений 152-ФЗ (в т.ч. в части уведомления до 01.09.2023 Роскомнадзора о начале обработки персональных данных); рекомендации по «настройке» работы с персональными данными работников, клиентов компании с учетом новых требований (в т.ч. чек-лист по проверке/созданию политик компании в части работы с персональными данными); разбор правоприменительной практики Роскомнадзора (в т.ч. в условиях действия моратория на проверки) и актуальной судебной практики
Спикеры
ВИХОРЕВ
Сергей Викторович
эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ
ХОХОЛКОВ
Михаил Владимирович
руководитель практики юридической фирмы INTELLECT
Программа
Нормативно-правовое регулирование вопросов использования ПД: экспертный комментарий к ФЗ от 14.07.2022 №266-ФЗ, от 30.12.2020 №519-ФЗ; от 29.12.2020 №479-ФЗ
Новые требования по уведомлению Роскомнадзора о начале обработки ПД. Требования к содержанию согласие на распространение ПД (Приказ Роскомнадзора от 24.02.2021 №18). Международные конвенции по защите ПД физических лиц; правила General Data Protection Regulation (GDPR), мнение EDPB о трансграничной передаче персональных данных из Европейского союза (ЕС) в Россию, положения ФЗ от 14.07.2022 №266-ФЗ об экстерриториальности российского законодательства. Требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах, о банках и банковской деятельности и др.) в части использования ПД. ПП РФ от 15.09.2008 №687, от 01.11.2012 №1119: практические вопросы применения ПП РФ от 29.06.2021 №1046
Ответственность за нарушения законодательства, регламентирующего вопросы использования ПД
Ответственные должностные лица; порядок допуска и возложения ответственности на работников организации за сохранность ПД; разграничение должностных лиц по полному и ограниченному допуску. Виды ответственности за разглашение конфиденциальной информации (включая ПД), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в новой редакции). Изменение процедуры административного производства по нарушениям. Кому грозит штраф за нарушение правил локализации и блокировка сайта?
Организация работы с ПД: рекомендации эксперта
Понятие ПД (в том числе с учетом материалов проверок и судебной практики). Оператор ПД, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты ПД; разработка и утверждение локального нормативного акта о работе с ПД с учетом требований ФЗ №266-ФЗ и №519-ФЗ. Порядок получения, формирования и обработки ПД. Уведомление об обработке (о намерении осуществлять обработку); оформление согласия на использование ПД (в том числе при оформлении кадровых документов, при заполнении регистрационных форм на сайте компании, при попадании на территорию организации и др.). Практические вопросы обработки ПД без использования средств автоматизации. Передача ПД третьим лицам: на что обратить внимание
Проверки Роскомнадзора: особенности организации и проведения; основные выявляемые нарушения
Новая форма проверочного листа (Приказ Роскомнадзора от 24.12.2021 № 253). Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Основные выявляемые нарушения, связанные с: получением согласия субъекта на обработку его ПД; передачей ПД третьим лицам; поручением обработки и передача ПД иным лицам без поручения; использованием сайта оператора в сети Интернет; несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них ПЛ; включением в локальные документы оператора и согласие субъекта ПД видов обработки, фактически не используемых; обезличиванием ПД (проект поправок от Минцифры России). Непредставление уведомления об обработке ПД в Роскомнадзор и несоответствие его содержания фактическому состоянию дел. Мероприятия Роскомнадзора по систематическому наблюдению: планирование, результаты
Практика судебных споров, связанных с обработкой ПД
Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети Интернет, нарушающим законодательство РФ о ПД. Передача кредитором ПД должников иным лицам при взыскании просроченной задолженности и цессии: позиция Минюста России. Иные категории дел, связанных с ПД, в российских судах
Работа с сайтами и директ-маркетинг: рекомендации по сбору и обработке ПД, получение согласий на коммуникацию в различных каналах
Условия участия
Очное участие - 18 100 руб. (НДС не облагается)
Онлайн участие
-12 700 руб. (НДС не облагается)
Скидка по программе лояльности "Деловое образование.ру"
Как принять участие
Заполните форму ниже, и мы свяжемся с вами.
Обязательно укажите ИНН организации, количество и форму участия.
Нажимая на кнопку, вы даете согласие на обработку персональных данных
и соглашаетесь c политикой конфиденциальности ООО "ЦИР "Деловое образование.ру".
Made on
Tilda