27 марта 2023 ПЕРСОНАЛЬНЫЕ ДАННЫЕ: ПРАКТИКА ВЫПОЛНЕНИЯ НОВЫХ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ

ООО «Академия бизнеса» — региональный партнер Российского Фонда образовательных программ Экономика и Управления. Работаем по всей России (действуют региональные спеццены)

Дата проведения 27.03.2023 10.00-17.00
Место проведения Москва, Славянская площадь, д.2/5/4 (Дом Металлургов, бывший Минчермет СССР),5 этаж, конференц-зал
Форма участия
  • Очное участие в Москве
  • Трансляция ПК
  • +20 дней доступа после окончания мероприятия к видео

Программа мероприятия

Всё в большей степени ужесточаются требования к обработке персональных данных.

С 1 сентября 2022 г. действует крупнейший пакет изменений к ФЗ «О персональных данных». Поправки обязывают компании уведомлять Роскомнадзор об утечках данных и проводить служебные расследования в отношении подобных инцидентов, разрабатывать новые локальные акты и внутренние документы. Меняются требования к условиям договоров с контрагентами, касающихся обработки персональных данных по поручению оператора.

Второй пакет изменений начнет действовать с 1 марта 2023 года: вводятся требования к подтверждению уничтожения персональных данных (приказ Роскомнадзора № 179 от 28 октября 2022 г.), требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных (приказ Роскомнадзора от 27 октября 2022 г. № 178).

Операторы будут обязаны уведомлять Роскомнадзор о всех случаях направления данных заграницу, Роскомнадзор получит возможность запрещать такие действия.  1 марта 2023 года вступают в силу новые правила трансграничной передачи персональных данных (ПП РФ от 16.01.2023 № 24)

Вводятся другие законодательные новеллы. Значительные изменения законодательства касаются обработки биометрических данных в связи с введением в России Единой биометрической системы (ЕБС). К примеру, в использовании фотографий для организации пропускного режима на предприятиях и в офисах могут произойти изменения. Минцифры планирует создать реестр согласий на обработку персональных данных. Их разрешат отзывать через Госуслуги.

Разрабатывается законопроект о введении оборотных штрафов за утечки персональных данных (до 3% от оборота), рассматривается вопрос уголовной ответственности за утечку персональных данных.

На нашем семинаре Вы сможете узнать актуальную информацию по новым требованиям российского законодательства в области персональных данных, как обеспечить безопасность при хранении, обработке и передаче данных, как выстраивать комплаенс-структуру в организации, как обезопасить компанию от крупных штрафов за нарушения.

Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, юридических департаментов, юристов, директоров по безопасности, руководителей кадровых служб предприятий.

Для выступления приглашены:

Эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности.


1. Обзор ключевых изменений ФЗ «О персональных данных» в 2022-2023 гг.: изменения условий обработки персональных данных; изменения в составлении и подаче уведомления об обработке персональных данныхуведомление Роскомнадзора об инциденте и о результатах его проверки; введение штрафов за понуждение клиентов к передаче персональных данных; особенности предоставления биометрических персональных данных;  уточнение требований к согласию субъекта персональных данных на обработку его персональных данных; трансграничная передача данных и др.

2. Новое с 1 марта 2023 года: Новые требования к подтверждению уничтожения персональных данных и к нанесенной оценке вреда субъекту персональных данных. 

3. Понятие и виды персональных данных. Специальные категории и биометрические данные. Персональные данные, разрешенные для распространения.

4. Ответственный за обработку персональных данных в компании: позиция Data Protection Officer (DPO) в структуре организации. Внештатный DPO. Основные обязанности и функции. Ответственность согласно российскому законодательству.

5. Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Организационные и технические средства защиты персональных данных.

6. Аудит бизнес-процессов, связанных с обработкой персональных данных: основные методы и приемы

7.  Обработка персональных данных КЛИЕНТОВ И РАБОТНИКОВ

  • Система организационно-распорядительной документации в области персональных данных. Юридическое сопровождение и документирование бизнес-процессов, связанных с обработкой персональных данных
  • Составление согласий на обработку персональных данных. Использование иных оснований для обработки персональных данных: разбор типовых ситуаций
  • Способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации.
  • Обеспечение гражданам права возражать против обработки персональных данных: изменения и новые правила
  • Обработка персональных данных соискателей: прием сведений, хранение, уничтожение.
  • Обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение.
  • Обработка персональных данных родственников и иных лиц, имеющих отношение к работникам (детей, родителей, супругов и др.): прием сведений, обработка, хранение, уничтожение.
  • Организация хранения персональных данных в службе управления персоналом. Порядок уничтожения персональных данных.
  • Допустимый срок обработки персональных данных и условия ее прекращения
  • Как оформить пропускной режим на предприятии с точки зрения российского законодательства о персональных данных (особенности)?

8.   Информационная система персональных данных (ИСПДн)

  • Система нормативных требований по защите ИСПДн: что нужно знать юристу и кадровику?
  • Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Использование облачных и иностранных ИСПДн на территории России.

9. Трансграничная передача персональных данных. Какие случаи передачи персональных данных на территорию иностранного государства считаются трансграничной передачей персональных данных и каков новый порядок осуществления трансграничной передачи персональных данных с 1 марта 2023 года. Основные правила и способы передачи данных. Планирование международных проектов в области персональных данных. Договор на поручение обработки персональных данных: новые требования к составлению условий, практические примеры. Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы.

10.  Административная и дисциплинарная ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Виды ответственности за разглашение и незаконную обработку персональных данных. Наказания и увольнения работников за разглашение персональных данных.

11.  Проверки Роскомнадзора: порядок проведения и основные особенности. Результаты контрольного (надзорного) мероприятия и обжалование действий Роскомнадзора. Мораторий на проверки

12.  Требования GDPR на территории РФ: кого они касаются, что делать оператору и контролеру?


СТОИМОСТЬ УЧАСТИЯ В СЕМИНАРЕ  В МОСКВЕ: 20 520 руб. (НДС не облагается).

СТОИМОСТЬ ON-LINE ТРАНСЛЯЦИИ КУРСА : 17 820 руб. (НДС не облагается)

При регистрации двух и более участников от одной организации предоставляется скидка 10%.

У вас появились вопросы? ПО ВОПРОСАМ РЕГИСТРАЦИИ И ПРОГРАММЫ:

Тел.: +7 843 518 78 02, +7 843 518 73 86

rodo142@mail.ru

 


Неделя кадровика в Казани

Подпишись на новости на  интересующую Вас тему, чтобы не упустить новые мероприятия по данной тематике. 

Мы против спама.

45422277