АРХИВНАЯ ПРОГРАММА
РЕГИСТРАЦИЯ НА СЕМИНАР ЗАКРЫТА
Выездной семинар
ПЕРСОНАЛЬНЫЕ ДАННЫЕ: ПРАКТИКА ВЫПОЛНЕНИЯ НОВЫХ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА В 2021 Г
Сочи, Россия
Великолепная природа, бескрайний берег Черного моря, неповторимая красота Кавказского хребта, умиротворение и спокойствие от прекрасных пейзажей наполнят ваше сердце теплом и энергией и создадут идеальные условия для плодотворной учебы и незабываемых впечатлений.
У вас есть прекрасная возможность совместить обучение с отдыхом в жемчужине Краснодарского края – городе Сочи.
Требования к работе с персональными данными становятся все строже.
Требования к защите персональных данных становятся все строже. Сегодня ошибки в этой сфере могут обернуться миллионными штрафами, сорванными бизнес-проектами и неисполненными договорами.
«Как правильно организовать обработку персональных данных в нашей компании?» – вопрос слышал почти каждый юрист, кадровик или IT-специалист. Ответить точно и, тем более, коротко совсем непросто – новые законодательные инициативы, разъяснения госорганов, штрафы и резонансные дела появляются почти каждый день.
Участники семинара познакомятся с основами законодательства РФ о персональных данных, практикой его применения и последними нововведениями. Они научатся находить выход из этого нормативно-правового лабиринта с минимальными рисками и максимальной эффективностью.
Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, руководителей кадровых служб предприятий, юристов.
ПРОГРАММА МЕРОПРИЯТИЯ
День первый
1. Почему о персональных данных все говорят?
- Персональные данные как бизнес-актив и правовой риск
- Профайлинг, big data – как персональные данные стали «нефтью» интернета
- Персональные данные и современные IT-технологии
2. Что такое персональные данные?
- Понятие «персональные данные» в законодательстве и на практике
- Особенности обработки биометрических персональных данных и специальных категорий персональных данных
- Распространение персональных данных –новый федеральный закон №519-ФЗ
- Особенности обработки обезличенных данных
- Данные веб-аналитики и cookie-файлы в интернете
3. GDPR – что нужно знать российской компании
- Когда GDPR применяется к российским юридическим лицам?
- Чем GDPR отличается от российского закона
- Кто такие controller и processor? Основные понятия и требования GDPR
- Как правильно работать с европейскими партнерами? Standard Contractual Clauses (SCC)
- Ответственность и практика привлечения к ней
4. Что такое комплаенс в области персональных данных и почему без него не обойтись?
- Система законодательных требований в области персональных данных в России
- Управление комплаенсом: как добиться соблюдения законодательства в текущей деятельности компании
- Ответственный за организацию обработки персональных данных (Data Protection Officer): как его назначить, чем он занимается и за что отвечает?
- Правовое сопровождение бизнес-проектов, связанных с обработкой персональных данных
- Особенности комплаенса в электронной коммерции
- Бизнес-процессы в компании, приемы и методы их аудита
День второй
5. Правовые, организационные и технические мероприятия оператора персональных данных
- Способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации
- Система организационно-распорядительной документации в области персональных данных. Политика в отношении обработки персональных данных
- Обеспечение конфиденциальности персональных данных. Обязанности работников и работодателя
- Определение прав доступа к персональным данным
- Хранение, уничтожение и защита материальных носителей персональных данных в службе управления персоналом и других подразделениях (Постановление Правительства РФ от 15.09.2008 № 687)
6. Оформление обработки персональных данных на практических примерах
- Как получить согласие на обработку персональных данных? Как обойтись без согласия?
- Обработка персональных данных соискателей: рекрутинг в интернете, кадровые агентства, формирование кадрового резерва
- Обработка персональных данных работников от приема на работу до увольнения: подводные камни. Члены семьи работника. Уволенные работники
- Отдел маркетинга vs. закон о персональных данных: практические сложности
- Организация работы интернет-сайта согласно требованиям закона о персональных данных
7. Практическое занятие «Предъявите паспорт!»
- Организуем пропускной режим на предприятии
День третий
8. Информационная система персональных данных (ИСПДн)
- Система нормативных требований по защите ИСПДн: что нужно знать юристу и кадровику (Постановление Правительства РФ от 01.11.2012 №1119)?
- Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Использование облачных и иностранных ИСПДн
9. Трансграничная передача персональных данных
- Структурирование международных проектов в области персональных данных
- В какие страны можно отправлять персональные данные и на каких условиях?
10. Сделки с персональными данными
- Договор на поручение обработки персональных данных: очевидные и неочевидные условия, порядок согласования с контрагентами, практические примеры
- Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы
- Покупка и продажа данных – как это сделать правильно
11. Практическое занятие «Как поссорились и помирились создатели онлайн-игры»
- Разбор особенностей законодательства на примере спора в области персональных данных
День четвертый
12. Ответственность за нарушения в области персональных данных
- Виды ответственности и управление правовыми рисками
- Новые штрафы за нарушения в области персональных данных
- Увольнение работников за разглашение персональных данных
13. Проверки Роскомнадзора
- Новые правила проведения надзорных проверок
- Виды надзорных мероприятий
- Типичные нарушения и как их предотвратить. Разбор практических примеров и сложностей
- Порядок организации и проведения плановых и внеплановых проверок
- Сопровождение плановой надзорной проверки шаг за шагом: эффективная подготовка; участие в надзорных мероприятиях; предписание об устранении выявленных нарушений; обжалование действий Роскомнадзора
14. Практическое занятие «Взлет и/или падение одного интернет-сайта»
- Разбор судебного спора между субъектом персональных данных (пользователем) и крупным интернет-сайтом по поводу обработки персональных данных
СТОИМОСТЬ УЧАСТИЯ:
У вас появились вопросы? ПО ВОПРОСАМ РЕГИСТРАЦИИ И ПРОГРАММЫ:
Тел.: +7 843 518 78 02, +7 843 518 73 86
rodo142@mail.ru