Персональные данные: практика выполнения новых требований законодательства в 2023 г., ответственность за нарушения
Даты и время проведения: 30 января 2023 года, 10:00 - 17:00
Всё в большей степени ужесточаются требования к обработке персональных данных.
С 1 сентября 2022 г. действует крупнейший пакет изменений к ФЗ «О персональных данных».
Теперь операторы персональных данных обязаны уведомлять Роскомнадзор об утечках данных и проводить служебные расследования в отношении подобных инцидентов. Поправки обязывают компании разрабатывать новые локальные акты и внутренние документы. Меняются требования к условиям договоров с контрагентами, касающихся обработки персональных данных по поручению оператора.
Второй пакет изменений начнет действовать с 1 марта 2023 года: будет ужесточен порядок трансграничной передачи персональных данных; операторы будут обязаны уведомлять Роскомнадзор о всех случаях направления данных заграницу; Роскомнадзор получит возможность запрещать такие действия.
Изменяются требования к уничтожению персональных данных: с 1 марта 2023 года действуют требования к подтверждению уничтожения персональных данных (приказ Роскомнадзора № 179 от 28 октября 2022 г.) и к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных (приказ Роскомнадзора от 27 октября 2022 г. № 178).
Вводятся другие законодательные новеллы. Значительные изменения законодательства касаются обработки биометрических данных в связи с введением в России Единой биометрической системы (ЕБС). К примеру, в использовании фотографий для организации пропускного режима на предприятиях и в офисах могут произойти изменения.
Минцифры планирует создать реестр согласий на обработку персональных данных. Их разрешат отзывать через Госуслуги. Разрабатывается законопроект о введении оборотных штрафов за утечки персональных данных.
На нашем семинаре Вы сможете узнать актуальную информацию по новым требованиям российского законодательства в области персональных данных, как обеспечить безопасность при хранении, обработке и передаче данных, как выстраивать комплаенс-структуру в организации, как обезопасить компанию от крупных штрафов за нарушения.
Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, юридических департаментов, юристов, директоров по безопасности, руководителей кадровых служб предприятий.
Для выступления приглашены: Представители Управления Роскомнадзора
Эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности
Программа:
1. Федеральный закон «О персональных данных». Обзор ключевых изменений 2022-2023 гг.: изменения условий обработки персональных данных; изменения в составлении и подаче уведомления об обработке персональных данных; уведомление Роскомнадзора об инциденте и о результатах его проверки введение штрафов за понуждение клиентов к передаче персональных данных; особенности предоставления биометрических персональных данных; уточнение требований к согласию субъекта персональных данных на обработку его персональных данных; трансграничная передача данных и др. Новые требования к подтверждению уничтожения персональных данных и к нанесенной оценке вреда субъекту персональных данных.
2. Понятие и виды персональных данных. Специальные категории и биометрические данные. Персональные данные, разрешенные для распространения.
3. Ответственный за обработку персональных данных в компании: позиция Data Protection Officer (DPO) в структуре организации. Внештатный DPO. Основные обязанности и функции. Ответственность согласно российскому законодательству.
4. Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Организационные и технические средства защиты персональных данных.
5. Аудит бизнес-процессов, связанных с обработкой персональных данных: основные методы и приемы
6. Обработка персональных данных клиентов и работников
- Система организационно-распорядительной документации в области персональных данных. Юридическое сопровождение и документирование бизнес-процессов, связанных с обработкой персональных данных
- Составление согласий на обработку персональных данных. Использование иных оснований для обработки персональных данных: разбор типовых ситуаций
- Способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации.
- Обеспечение гражданам права возражать против обработки персональных данных: изменения и новые правила
- Обработка персональных данных соискателей: прием сведений, хранение, уничтожение.
- Обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение.
- Обработка персональных данных родственников и иных лиц, имеющих отношение к работникам (детей, родителей, супругов и др.): прием сведений, обработка, хранение, уничтожение.
- Организация хранения персональных данных в службе управления персоналом. Порядок уничтожения персональных данных.
- Допустимый срок обработки персональных данных и условия ее прекращения
- Как оформить пропускной режим на предприятии с точки зрения российского законодательства о персональных данных (особенности)?
7. Информационная система персональных данных (ИСПДн)
- Система нормативных требований по защите ИСПДн: что нужно знать юристу и кадровику?
- Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Использование облачных и иностранных ИСПДн на территории России.
8. Трансграничная передача персональных данных. Основные правила и способы передачи данных. Планирование международных проектов в области персональных данных. Договор на поручение обработки персональных данных: новые требования к составлению условий, практические примеры. Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы.
9. Административная и дисциплинарная ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Виды ответственности за разглашение и незаконную обработку персональных данных. Наказания и увольнения работников за разглашение персональных данных.
10. Проверки Роскомнадзора: порядок проведения и основные особенности. Результаты контрольного (надзорного) мероприятия и обжалование действий Роскомнадзора. Мораторий на проверки
11. Требования GDPR на территории РФ: кого они касаются, что делать оператору и контролеру?
©РФОП Экономика и Управление, 2023 г.
Стоимость онлайн трансляции 17 820* руб.
Наши партнеры Эксперты «РФОП»
Наши партнеры Эксперты «РФОП»
Российский Фонд образовательных программ «Экономика и Управление» - узнаваемый бренд, подтвержденный 14-летним опытом работы на рынке образовательных услуг и рекомендациями государственных и бизнес-структур. Российский фонд - некоммерческая организация, созданная в 2003 году в Москве. Ежегодно в мероприятиях Российского Фонда принимают участие свыше 10 000 человек.
Среди экспертов Российского Фонда: представители Госдумы, Совета Федерации, министерств и ведомств (Минфин, Минобороны, Минпромторг, ФАС, ФНС, Роспотребнадзор и др.), эксперты Верховного суда, судьи арбитражной системы.
Программы Российского Фонда отличает неизменная актуальность и ориентация на практические проблемы ведения бизнеса. Российский Фонд предлагает высокую профессиональную компетенцию лекторов, информацию только «из первых рук», максимально структурированное изложение и рекомендации экспертов. Палитра форматов мероприятий разнообразна: от онлайн-трансляций до зарубежных стажировок.
В результате обучения специалисты компаний намного эффективнее справляются с поставленными перед ним задачами, а главное — способны планировать и выстраивать работу подразделений с учетом важнейших стратегических целей, стоящих перед бизнесом в целом.