Персональные данные: практика выполнения новых требований законодательства в 2022 г., ответственность за нарушения

Даты и время проведения: 21 октября 2022 года, 10:00 - 17:00

В каждой компании имеется большой массив персональных данных, который подвергается обработке. Эти данные должны быть правильно организованы и серьезно защищены. В 2021 году значительно увеличились штрафы за нарушение правил обработки персональных данных. Шокирующие размеры штрафов заставляют задуматься о правильности работы процесса сбора, хранения и обработки персональных данных в организации.

При этом законодательство по персональным данным продолжает активно меняться и совершенствоваться.

С 1 сентября 2022 года согласно Федеральному закону от 14.07.2022 №266-ФЗ все организации должны будут уведомлять Роскомнадзор о планах обрабатывать информацию.  В частности, придется работать с госсистемой обнаружения предупреждения и ликвидации последствий кибератак на информресурсы (ст. 5 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). Кроме того, сокращается срок на ответ по запросу Роскомпандзора.

На нашем семинаре Вы сможете узнать актуальную информацию по новым требованиям российского законодательства в области персональных данных и основ GDPR, как обеспечить безопасность при хранении, обработке и передаче данных, как выстраивать комплаенс-структуру в организации.

Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, юристов, директоров по безопасности, руководителей кадровых служб предприятий.

Семинар ведут:

Юристы «Городисский и Партнеры» и другие эксперты-практики.

Программа:

1. Персональные данные: изменения и новые требования законодательства с 01 сентября 2022 г. в сфере персональных данных. Что нужно делать должностным лицам, чтобы избежать штрафных санкций в 2022 году. Как тренд на анонимизацию в интернете влияет на работу организаций.

2. Основные проблемы защиты информации. Особенности обработки персональных данных, разрешенных субъектом данных для распространения.

3. Специальные категории персональных данных: обезличенные, биометрические персональные данные.

4. Персональные данные во Всемирной паутине. Обработка персональных данных со «своего» сайта и с чужих: в чём разница? Общедоступные персональные данные.

5. Ответственный за обработку персональных данных в компании: позиция Data Protection Officer (DPO) в структуре организации. Внештатный DPO. Основные обязанности и функции. Ответственность согласно российскому законодательству. Ответные действия на нарушения. Действия при запросе на персональные данные.

6. Обработка персональных данных клиентов и работников

• Система организационно-распорядительной документации в области персональных данных
• Составление согласий на обработку персональных данных. Использование иных оснований для обработки персональных данных: разбор типовых ситуаций
• Способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации
• Обработка персональных данных соискателей: прием сведений, хранение, уничтожение.
• Обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение.
• Обработка персональных данных родственников и иных лиц, имеющих отношение к работникам (детей, родителей, супругов и др.): прием сведений, обработка, хранение, уничтожение.
• Организация хранения персональных данных в службе управления персоналом. Порядок уничтожения персональных данных.
• Особенности работы с ПДн в условиях цифровизации кадрового документооборота и удалённой занятости.
• Как оформить пропускной режим на предприятии с точки зрения российского законодательства о персональных данных (особенности)?

7. Информационная система персональных данных (ИСПДн)

• Система нормативных требований по защите ИСПДн: что нужно знать юристу и кадровику?
• Шифрование персональных данных.
• Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Использование облачных и иностранных ИСПДн на территории России.

8. Сделки с персональными данными. Трансграничная передача персональных данных. Персональные данные как бизнес-актив. Основные правила и способы передачи данных. Планирование международных проектов в области персональных данных. Договор на поручение обработки персональных данных: очевидные и неочевидные условия, порядок согласования с подрядчиками, практические примеры. Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы.

9. Комплаенс в области персональных данных в компании. Основные этапы проекта.

10. Требования GDPR на территории РФ: кого они касаются, что делать оператору и контролеру?

11. Нарушения требований закона в области персональных данных: денежные взыскания. Тенденции к ужесточению наказаний.

12. Административная и дисциплинарная ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Виды ответственности за разглашение и незаконную обработку персональных данных. Наказания и увольнения работников за разглашение персональных данных.

13. Проверки Роскомнадзора: основные нововведения. Профилактические и контрольные (надзорные) мероприятия. Результаты контрольного (надзорного) мероприятия и обжалование действий Роскомнадзора.

14. Как учесть и представить интересы своей компании в переговорах с контрагентами и спорах с субъектами персональных данных.

©РФОП Экономика и Управление, 2022г.

Стоимость on-line трансляции: 16 110* руб. (НДС не облагается)

Автор и ведущий: Наши партнеры Эксперты «РФОП»

Стоимость

20 520 ₽*20 520 ₽

(НДС не облагается)

В стоимость входит: обучение на семинаре, методические материалы

* Стоимость для Клиентов «ТЛС-ГРУП»