Как организовать работу с персональными данными в компании: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора

Как организовать работу с персональными данными в компании: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора

С 1 марта 2023 года произошли очередные значительные изменения по работе с персональными данными. Изменения коснулись трансграничной передачи, утечки и уничтожения персональных данных. На семинаре слушатели рассмотрят основные нововведения, особенности получения согласия на обработку персональных данных, новые правила трансграничной передачи данных и биометрической идентификации/аутентификации, вопросы договорного оформления поручения на обработку персональных данных, предотвращение утечек данных, основные нарушения и меры ответственности.

Дата проведения: 27 мая 2024 с 10:00 до 17:30

Артикул: МС21808

Вид обучения: Семинар

Формат обучения: Онлайн-трансляция

Срок обучения: 1 день

Продолжительность обучения: 8 часов

Стоимость участия: 21 800 руб.

Для участников предусмотрено: Методический материал.

Документ по окончании обучения: Сертификат об участии в семинаре.

Для кого предназначен

Юристов, руководителей и специалистов отдела кадров, работников, назначенных ответственными за организацию обработки персональных данных (DPO), руководителей и специалистов служб безопасности, специалистов по информационной безопасности, руководителей организаций.

Цель обучения

Сформировать представление о системе законодательных требований в области персональных данных и комплексе мероприятий по их выполнению (комплаенсе), разобрать сложные случаи, ознакомить с последними изменениями в законодательстве и практике его применения.

Особенности программы

На семинаре будет проведен анализ типовых нарушений законодательства в области персональных данных, даны практические рекомендации, как минимизировать риски и избежать эти нарушения, рассмотрены нововведения законодательства и новые правила проведения надзорных проверок Роскомнадзора.


Результат обучения

В результате прохождения обучения слушатели узнают:

  • Какие требования законодательства в области персональных данных должна соблюдать их компания.
  • Как выполнить эти требования с минимальными усилиями и максимальной эффективностью.
  • Какие документы в области персональных данных должны быть в компании и как их правильно использовать.
  • Как юридически корректно формировать базу персональных данных и как обеспечивать ее защиту.
  • Как составить согласие на обработку персональных данных по новым требованиям.
  • Как управлять правовыми рисками и минимизировать их.

Это мероприятие можно заказать в корпоративном формате (обучение сотрудников одной компании).





Программа обучения

Нормативно-правовое регулирование вопросов использования персональных данных.

  • Система законодательных требований в области персональных данных.
  • Поправки 2023 года к Федеральному закону «О персональных данных».
  • Персональные данные в бизнесе: Big data, профайлинг, веб-аналитика и обезличенные данные.

Что такое privacy compliance и зачем он нужен?

  • Организация работы по соблюдению законодательства о персональных данных внутри компании.
  • Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer).
  • Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы.
  • Особенности обработки персональных данных в электронной коммерции.

Понятие «персональные данные» и виды персональных данных.

  • Понятие «персональные данные» и «оператор персональных данных».
  • Распространение персональных данных — новый федеральный закон 519-ФЗ.
  • Биометрические персональные данные и специальные категории персональных данных.
  • Идентификация и аутентификация с использованием биометрических персональных данных— новый федеральный закон 572-ФЗ.

Обработка персональных данных работников и клиентов.

  • Система организационно-распорядительной документации в области персональных данных.
  • Корректное определение целей и способов обработки персональных данных.
  • Правовые основания обработки персональных данных. Составление согласий в различных ситуациях.
  • Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений.
  • Порядок хранения персональных данных и доступа к ним.
  • Порядок уничтожения персональных данных.
  • Особенности работы с персональными данными потребителей.
  • Особенности работы с персональными данными в контексте Интернет-ресурсов.
  • Договорная работа в области обработки персональных данных: обязательные условия, хитрости, кейсы.

Обработка персональных данных в информационных системах персональных данных (ИСПДн).

  • Что такое ИСПДн?
  • Система нормативных требований по защите ИСПДн: организация их выполнения.
  • Понятие инцидента (утечки) с персональными данными и порядок уведомления о нём.

Трансграничная передача персональных данных.

  • Новые требования по трансграничной передаче и порядок их выполнения.
  • Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)?

Уведомление об обработке и трансграничной передаче персональных данных.

  • Порядок заполнения и подачи уведомления.
  • Сложности при подаче уведомления и способы их решения.

Риски и ответственность.

  • Ответственность за нарушения в области персональных данных. Судебная практика.
  • Очевидные и неочевидные риски.
  • Блокирование доступа к интернет-сайтам.

Проверки Роскомнадзора: особенности организации и проведения, основные выявляемые нарушения.

  • Новые правила проведения контрольно-надзорных мероприятий — Постановление Правительства от 29.06.2021 № 1046.
  • Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок.
  • Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний.


Преподаватели

МУНТЯН Алексей Витальевич

Ведущий международный эксперт по защите персональных данных и IT-безопасности, лидер в вопросах GDPR. 


Data Privacy Manager в крупном международном холдинге, соучредитель Russian Privacy Professionals Association, член Совета ТПП РФ по развитию антикоррупционного комплаенса и деловой этики. Осуществляет организацию и контроль соответствия бизнес-процессов, организационно-распорядительной документации и информационных систем крупного международного холдинга в России и СНГ требованиям законодательства в области персональных данных. Ранее на аналогичных позициях работал в DHL Express, АО «Сбербанк КИБ» и Управлении Верховного комиссара ООН по правам человека в Восточной Африке.