Персональные данные: практика выполнения новых требований законодательства в 2022 г., ответственность за нарушения
дата | дней | место проведения | форма | цена руб. |
28 ноября 2023 | 1 | Москва, Славянская площадь, д.2/5/4, 5 этаж | очно | 22 800 |
28 ноября 2023 | 1 | ваш компьютер смотрим онлайн трансляцию | онлайн | 17 900 |
В каждой компании имеется большой массив персональных данных, который подвергается обработке. Эти данные должны быть правильно организованы и серьезно защищены. В 2021 году значительно увеличились штрафы за нарушение правил обработки персональных данных. Шокирующие размеры штрафов заставляют задуматься о правильности работы процесса сбора, хранения и обработки персональных данных в организации.
При этом законодательство по персональным данным продолжает активно меняться и совершенствоваться.
С 1 сентября 2022 года согласно Федеральному закону от 14.07.2022 №266-ФЗ все организации должны будут уведомлять Роскомнадзор о планах обрабатывать информацию. В частности, придется работать с госсистемой обнаружения предупреждения и ликвидации последствий кибератак на информресурсы (ст. 5 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). Кроме того, сокращается срок на ответ по запросу Роскомпандзора.
На нашем семинаре Вы сможете узнать актуальную информацию по новым требованиям российского законодательства в области персональных данных и основ GDPR, как обеспечить безопасность при хранении, обработке и передаче данных, как выстраивать комплаенс-структуру в организации.
Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, юристов, директоров по безопасности, руководителей кадровых служб предприятий.
Семинар ведут:
Юристы «Городисский и Партнеры» и другие эксперты-практики.
1.Персональные данные: изменения и новые требования законодательства с 01 сентября 2022 г. в сфере персональных данных. Что нужно делать должностным лицам, чтобы избежать штрафных санкций в 2022 году. Как тренд на анонимизацию в интернете влияет на работу организаций.
2.Основные проблемы защиты информации. Особенности обработки персональных данных, разрешенных субъектом данных для распространения.
3.Специальные категории персональных данных: обезличенные, биометрические персональные данные.
4.Персональные данные во Всемирной паутине. Обработка персональных данных со «своего» сайта и с чужих: в чём разница? Общедоступные персональные данные.
5.Ответственный за обработку персональных данных в компании: позиция Data Protection Officer (DPO) в структуре организации. Внештатный DPO. Основные обязанности и функции. Ответственность согласно российскому законодательству. Ответные действия на нарушения. Действия при запросе на персональные данные.
6.Обработка персональных данных КЛИЕНТОВ И РАБОТНИКОВ
- Система организационно-распорядительной документации в области персональных данных
- Составление согласий на обработку персональных данных. Использование иных оснований для обработки персональных данных: разбор типовых ситуаций
- Способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации
- Обработка персональных данных соискателей: прием сведений, хранение, уничтожение.
- Обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение.
- Обработка персональных данных родственников и иных лиц, имеющих отношение к работникам (детей, родителей, супругов и др.): прием сведений, обработка, хранение, уничтожение.
- Организация хранения персональных данных в службе управления персоналом. Порядок уничтожения персональных данных.
- Особенности работы с ПДн в условиях цифровизации кадрового документооборота и удалённой занятости.
- Как оформить пропускной режим на предприятии с точки зрения российского законодательства о персональных данных (особенности)?
7. Информационная система персональных данных (ИСПДн)
- Система нормативных требований по защите ИСПДн: что нужно знать юристу и кадровику?
- Шифрование персональных данных.
- Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Использование облачных и иностранных ИСПДн на территории России.
8. Сделки с персональными данными. Трансграничная передача персональных данных. Персональные данные как бизнес-актив. Основные правила и способы передачи данных. Планирование международных проектов в области персональных данных. Договор на поручение обработки персональных данных: очевидные и неочевидные условия, порядок согласования с подрядчиками, практические примеры. Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы.
9.Комплаенс в области персональных данных в компании. Основные этапы проекта.
10.Требования GDPR на территории РФ: кого они касаются, что делать оператору и контролеру?
11.Нарушения требований закона в области персональных данных: денежные взыскания. Тенденции к ужесточению наказаний.
12.Административная и дисциплинарная ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Виды ответственности за разглашение и незаконную обработку персональных данных. Наказания и увольнения работников за разглашение персональных данных.
13.Проверки Роскомнадзора: основные нововведения. Профилактические и контрольные (надзорные) мероприятия. Результаты контрольного (надзорного) мероприятия и обжалование действий Роскомнадзора.
14.Как учесть и представить интересы своей компании в переговорах с контрагентами и спорах с субъектами персональных данных.