Персональные данные: практика выполнения новых требований законодательства в 2020-2021 гг., ответственность за нарушения

Даты и время проведения: 19 апреля 2021 года, 10:00 - 17:00

Требования к работе с персональными данными становятся все строже. Федеральным законом от 30 декабря 2020 г. N 519-ФЗ установлены особенности обработки персональных данных (ПД), разрешенных их владельцем для распространения. Закон вступает в силу с 1 марта 2021 г., за исключением нормы о предоставлении оператору согласия на обработку ПД, разрешенных для распространения, через информсистему уполномоченного органа. Данное положение применяется с 1 июля 2021 г.

Также 30 декабря 2020 года подписан Федеральный закон, направленный на комплексное урегулирование вопросов, связанных с функционированием и использованием единой биометрической системы и иных информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц. Теперь некоторые организации наделяются правом использовать информацию, полученную из единой биометрической системы.

Правительство установило новый порядок организации и проведения проверок юридических лиц. В декабре 2019 года вступил в силу Федеральный закон №405-ФЗ: введена административная ответственность за невыполнение оператором при сборе ПД граждан РФ обязанности по их хранению на территории РФ.

8 Декабря 2020 г. подписан Федеральный закон от 08.12.2020 № 407-ФЗ «О внесении изменений в ТК РФ в части регулирования дистанционной (удаленной) работы и временного перевода работника на дистанционную (удаленную) работу по инициативе работодателя в исключительных случаях». И уже с 1 января 2021 года кадровикам придется по-новому взаимодействовать с удаленщиками, что внесет значительные изменения и в работу с персональными данными.

Введены повышенные административные штрафы в случае совершения повторных нарушений по ряду действующих составов правонарушений в области связи и информатики. Например, при первом нарушении штраф для организаций составит от 1 млн до 6 млн руб., а при повторном - от 6 млн до 18 млн руб.

Шокирующие размеры штрафов заставляют задуматься о правильности работы процесса сбора, хранения и обработки ПД в организации. Изменения направлены на повышение ответственности организаций к процессу сбора, хранения и обработки персональных данных сотрудников, на стимулирование поддержания организационно-распорядительной документации и прочих документов по персональным данным в актуальном состоянии.

При этом законодательство по персональным данным продолжает активно меняться и в связи с цифровой трансформацией экономики. 24 апреля 2020 г. внесены изменения в статьи 6 и 10 Федерального закона «"О персональных данных" в связи с проведением эксперимента по разработке и внедрению систем искусственного интеллекта (ФЗ от 24.04.2020 г. № 123-ФЗ). В закон №152-ФЗ хотят внести порядок обезличивания информации — после этого нельзя будет определить, кому именно принадлежат данные.

Минэкономразвития России предложило не применять отдельные требования законодательства о персональных данных, если обработка таких данных производится в рамках экспериментальных правовых режимов. ФЗ от 31 июля 2020 г. № 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации" вступит в силу уже 28 января 2021 года и может повлечь за собой извлечение из законодательства целого пласта норм по персональным данным.

Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, руководителей кадровых служб предприятий, юристов.

Программа:

1. Нормативно-правовое регулирование вопросов использования персональных данных. Изменения законодательства в 2020 г. Федеральный закон от 30.12.2020. N 519-ФЗ, Федеральный закон от 08.12.2020 № 407-ФЗ. Новое в законодательстве при использовании биометрических персональных данных физических лиц. Поправки в КоАП от 02.12.2019 (№ 405-ФЗ) – ужесточение ответственности. Закон о персональных данных от 27.07.2006 №152-ФЗ (в актуальной редакции) и требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах, о банках и банковской деятельности и др.) в части использования персональных данных. Практические вопросы применения ПП РФ от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных». Обезличивание персональных данных и большие пользовательские данные – новые тенденции в законодательстве. Закон от 24.04.2020 № 123-ФЗ как правовая основа для разработки и внедрения технологий искусственного интеллекта и последующего возможного использования его результатов.

Требования GDPR на территории РФ: кого они касаются, что делать оператору и контролеру?

2. Организация работы с персональными данными. Понятие персональных данных. Оператор персональных данных, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты персональных данных в организациях.

Разработка и утверждение локального нормативного акта (положения) о работе с персональными данными – что учесть, на что обратить внимание?

Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных; разграничение должностных лиц по полному и ограниченному допуску. Соглашение о неразглашении ПД. Порядок получения, формирования и обработки персональных данных. Уведомление об обработке (о намерении осуществлять обработку). Как правильно оформить согласие на использование персональных данных (в том числе при оформлении кадровых документов, при заполнении регистрационных форм на сайте компании, при попадании на территорию организации и др.).

Практические вопросы обработки персональных данных без использования средств автоматизации. Защита персональных данных, обрабатываемых с применением средств автоматизации.

Удаленный сбор персональных данных и получение согласия на обработку в электронном виде; электронный документооборот; особенности хранения и обработки персональных данных в электронном виде; обработка персональных данных в облачных сервисах

Передача персональных данных третьим лицам: на что обратить внимание.

Уничтожение документов, содержащих ПД. Оформление акта об уничтожении ПД.

3. Построение работы с персональными данными в службе управления персоналом. Обработка персональных данных соискателей: прием сведений, хранение, уничтожение. Обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение. Обработка персональных данных родственников и иных лиц, имеющих отношение к работникам (детей, родителей, супругов и др.): прием сведений, обработка, хранение, уничтожение. Передача персональных данным третьим лицам (банки, страховые компании и т.д.), потребность в которым возникает в процессе трудовой деятельности. Организация хранения персональных данных в службе управления персоналом. Порядок уничтожения персональных данных. Особенности работы с ПД в условиях цифровизации кадрового документооборота. Персональные данные и УДАЛЕННАЯ ЗАНЯТОСТЬ.

4. Пропускной режим на предприятии: какие требования нормативных документов о ПД должны быть учтены при заключении договора с охранной организацией. Обеспечение защиты ПД сотрудников предприятия при организации пропускного режима с применением Системы контроля и управления доступом и электронных пропусков.

5. Как владельцам сайтов работать с персональными данными, чтобы избежать штрафа? Заполнение регистрационных форм. Распространение рекламы: как минимизировать риски нарушения требований законодательства о ПД?

6. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в редакции от 02.12.2019.

Наказания и увольнения работников за разглашение персональных данных.

7. Проверки Роскомнадзора: особенности организации и проведения. Мероприятия по систематическому наблюдению. Новые способы и методы проведения проверки; доведение результатов.

Основные выявляемые нарушения у операторов ПД, связанные с порядком предоставления уведомлений об обработке персональных данных, с получением согласия субъекта на обработку его персональных данных; передачей ПД третьим лицам; поручением обработки; использованием сайта оператора в сети Интернет; несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных; включением в локальные документы оператора данных видов обработки, фактически не используемых; обезличиванием персональных данных.

Практика судебных споров, связанных с обработкой персональных данных.

©РФОП Экономика и Управление, 2021г.

Очное участие по адресу: Москва, Славянская площадь, д.2/5/4, Дом Металлургов, 5 этаж, конференц-зал

Стоимость on-line трансляции: 16 110* руб. (НДС не облагается)

Автор и ведущий: Наши партнеры Эксперты «РФОП»

Стоимость

20 520 ₽*20 520 ₽

(НДС не облагается)

В стоимость входит: обучение на семинаре, методические материалы

* Стоимость для Клиентов «ТЛС-ГРУП»