
Дата проведения | 24.11.2021 |
Форма участия |
|
Программа мероприятия
Тотальная цифровизация бизнес-процессов компаний предъявляет новые требования к работе с персональными данными (ПД). В 152-ФЗ внесены изменения, касающиеся публикации ПД только при получении отдельного согласия субъекта (ФЗ от 30.12.2020 №519-ФЗ).
Возможно ли получение согласия на обработку ПД по телефону? Является ли поисковый запрос в Интернете и посещение веб-сайта ПД? Как передавать персональные данные сотрудников в рамках группы компаний? В каком случае результаты проверки Роскомнадзора могут быть признаны недействительными? Как избежать штрафов при оформлении пропусков в здание офиса с фотографией? Можно ли не уточнять, кому оператор будет передавать ПД? Допустима ли передача ПД при заключении договора архивного хранения документов?
ВИХОРЕВ Сергей Викторович — эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ
МАЛЬЦЕВ Никита Михайлович — к.ю.н, юрист «Городисский и Партнеры»
- Нормативно-правовое регулирование вопросов использования ПД Экспертный комментарий к ФЗ от 30.12.2020 №519-ФЗ; от 29.12.2020 №479-ФЗ. Требования к содержанию согласие на распространение ПД (Приказ Роскомнадзора). ЕИС для управления согласиями персональных данных, разрешенных для распространения (с 01.07.2021). Международные конвенции по защите ПД физических лиц; новые (с 25.05.2018) правила General Data Protection Regulation (GDPR). Требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах, о банках и банковской деятельности и др.) в части использования ПД. ПП РФ от 15.09.2008 №687, от 01.11.2012 №1119: практические вопросы применения ПП РФ от 13.02.2019 №146
- Ответственность за нарушения законодательства, регламентирующего вопросы использования ПД Ответственные должностные лица; порядок допуска и возложения ответственности на работников организации за сохранность ПД; разграничение должностных лиц по полному и ограниченному допуску. Виды ответственности за разглашение конфиденциальной информации (включая ПД), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в новой редакции). Изменение процедуры административного производства по нарушениям. Кому грозит штраф за нарушение правил локализации и блокировка сайта?
- Организация работы с ПД: рекомендации эксперта Понятие ПД (в том числе с учетом материалов проверок и судебной практики). Оператор ПД, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты ПД; разработка и утверждение локального нормативного акта о работе с ПД с учетом требований 519-ФЗ. Порядок получения, формирования и обработки ПД. Уведомление об обработке (о намерении осуществлять обработку); оформление согласия на использование ПД (в том числе при оформлении кадровых документов, при заполнении регистрационных форм на сайте компании, при попадании на территорию организации и др.). Практические вопросы обработки ПД без использования средств автоматизации. Передача ПД третьим лицам: на что обратить внимание
- Проверки Роскомнадзора: особенности организации и проведения; основные выявляемые нарушения Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Основные выявляемые нарушения, связанные с: получением согласия субъекта на обработку его ПД; передачей ПД третьим лицам; поручением обработки и передача ПД иным лицам без поручения; использованием сайта оператора в сети Интернет; несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них ПЛ; включением в локальные документы оператора и согласие субъекта ПД видов обработки, фактически не используемых; обезличиванием ПД. Непредставление уведомления об обработке ПД в Роскомнадзор и несоответствие его содержания фактическому состоянию дел. Мероприятия Роскомнадзора по систематическому наблюдению: планирование, результаты
- Практика судебных споров, связанных с обработкой ПД Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети Интернет, нарушающим законодательство РФ о ПД. Передача кредитором ПД должников иным лицам при взыскании просроченной задолженности и цессии: позиция Минюста России. Иные категории дел, связанных с ПД, в российских судах
- Распространение рекламы Рекомендации по минимизации рисков нарушения требований законодательства о ПД