
Дата проведения | 11.09.2023 |
Форма участия |
|
Программа мероприятия
В рамках реформы законодательства о персональных данных в 2022 г. было принято большое количество нормативно-правовых нововведений в сфере информационной безопасности. ФЗ от 14.07.2022 №266-ФЗ установил новые обязанности операторов персональных данных: расширен перечень случаев уведомления Роскомнадзора о начале обработки и утечке персональных данных, введены ограничения трансграничной передачи; установлена обязанность подключения к ГосСОПКА. Ранее в 152-ФЗ появились нормы, касающиеся распространения ПД только при получении отдельного согласия субъекта (ФЗ от 30.12.2020 №519-ФЗ)
В программе: разъяснение последних изменений 152-ФЗ (в т.ч. в части уведомления Роскомнадзора (до 01.09.2022) о начале обработки персональных данных); особенности получения согласия на обработку персональных данных, новые требования к операторам ПД, рекомендации по работе с персональными данными работников и клиентов компании с учетом новых требований, комментарии к поправкам к КоАП РФ (увеличение существующих и введение новых штрафов за нарушения правил обработки персональных данных), разбор правоприменительной практики Роскомнадзора (в т.ч. в условиях действия моратория на проверки) и актуальной судебной практики
- Нормативно-правовое регулирование вопросов использования ПД: реформа законодательства о персональных данных (Федеральный закон от 14.07.2022 № 266-ФЗ) — ключевые изменения, как подготовиться Структура и особенности законодательства о персональных данных. Новые требования по уведомлению Роскомнадзора о начале обработки ПД. Требования к содержанию согласие на распространение ПД (Приказ Роскомнадзора от 24.02.2021 №18). Трансграничная передача персональных данных в свете санкционных ограничений, положения ФЗ от 14.07.2022 №266-ФЗ об экстерриториальности российского законодательства
- Организация работы с ПД: рекомендации эксперта Уведомление об обработке (о намерении осуществлять обработку); оформление согласия на использование ПД (в том числе при оформлении кадровых документов, при заполнении регистрационных форм на сайте компании, при попадании на территорию организации и др.). Передача ПД третьим лицам: на что обратить внимание
- Информационная безопасность и ответственность за нарушение законодательства Нормативно-правовые акты — Указы Президента РФ от 03.05.2022 № 252, №250, №203, Информационное сообщении ФСТЭК от 11.04.2022 №240/24/1950, от 25.03.2022 №240/13/156). «Персональные данные, разрешенные для распространения» — особенности обработки и требования к оператору персональных данных (права и обязанности, порядок регистрации; реестр операторов). Формирование правового режима ограничения доступа и защиты ПД; разработка и утверждение локального нормативного акта о работе с ПД с учетом требований ФЗ №266-ФЗ и №519-ФЗ. Ответственные должностные лица; порядок допуска и возложения ответственности на работников организации за сохранность ПД. Виды ответственности за разглашение конфиденциальной информации (включая ПД), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (ст. 13.11 КоАП РФ в новой редакции). Изменение процедуры административного производства по нарушениям
- Проверки Роскомнадзора: особенности организации и проведения; основные выявляемые нарушения (Федеральный закон от 31.07.2020 №248-ФЗ, Постановление Правительства РФ от 29.06.2021 № 1046) Мораторий на контрольные (надзорные) мероприятия (Постановление Правительства РФ от 10.03.2022 №336; ПП РФ от 24.03.2022 № 448). Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Типичные нарушения в области персональных данных. Как подготовиться к проверке и пройти ее без потерь. Мероприятия Роскомнадзора по систематическому наблюдению: планирование, результаты
- Практика судебных споров, связанных с обработкой ПД Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети Интернет, нарушающим законодательство РФ о ПД. Передача кредитором ПД должников иным лицам при взыскании просроченной задолженности и цессии: позиция Минюста России. Иные категории дел, связанных с ПД, в российских судах. Анализ оснований привлечения к ответственности по новым частям 8 и 9 ст.13.11 КоАП РФ и первая судебная практика привлечения
- Работа с сайтами и директ-маркетинг: рекомендации по сбору и обработке ПД, пользовательские соглашения, требования о локализации, получение согласий на коммуникацию в различных каналах Риски и ответственность