Новое в законодательстве о персональных данных. Комментарии Роскомнадзора вступающих в силу изменений от 1.07.2017. Практика проверок. Позиции судов.

Дата проведения: 19 октября 2017

Целевые сектора: , , , , , , , , , , , , , , , , , , , , ,

МЕТОДОЛОГИЧЕСКИЙ АВТОРСКИЙ СЕМИНАР-ПРАКТИКУМ

Новое в законодательстве о персональных данных. Комментарии Роскомнадзора вступающих в силу изменений от 1.07.2017. Практика проверок. Позиции судов.

19 октября 2017 года
очно с онлайн трансляцией для региональных участников
8 академических часов 10.00 — 17:00 (время московское)

При разработке настоящих программ правовой департамент ООО «ФКД консалт» (Школы финансового мониторинга и контроля) учитывал рекомендации федеральных органов исполнительной власти, осуществляющих контроль и надзор в сфере персональных данных (ПНд), а также современные тенденции в области обучения.

В ПРОГРАММЕ

  • Общее представление о законодательстве в сфере персональных данных, по которому возможно привлечение к административной ответственности по ст.13.11. с 1 июля 2017 года
  • Последние изменения законодательства в области персональных данных на первую половину 2017 года.
  • Первоочередные действия должностных лиц, ответственных за организацию обработки персональных данных в организации, и руководителей организаций, чтобы избежать штрафа?
  • Анализ каждого из 7 составов правонарушений, практика судебных решений и особенности толковании судами норм законодательства в сфере ПДн.
  • Какие действия должны быть предприняты и какие обязательные документы разработаны в каждой организации в соответствии с каждым из 7 составов правонарушений?
  • Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, несовершеннолетних и их законных представителей, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными? Судебная практика 2016-2017 гг.
  • Кадровые службы и сбор персональных данных работника. Новации Роскомнадзора при проверках обработки ПДн работников, бывших работников, соискателей.
  • Персональные данные на сайте организации. Требования к размещению и проблемы с размещением. Сбор персональных данных через формы обратной связи на сайте организации. Неожиданные риски 2017 года. Судебная практика 2016-2017 гг. Сценарии решения проблемы.
  • Что делать владельцам сайтов, где есть форма обратной связи, чтобы не стать нарушителями? Пошаговый алгоритм действий. Обязательный набор документов. Позиции судов и Роскомнадзора в 2016-2017 гг.
  • Практическая работа по п.1 ст.13.11 КоАП: «Какие персональные считаются избыточными при их сборе у работника, соискателя, клиента?»
  • Проблемные вопросы передачи персональных данных сторонним организациям. Кому организация обязана передавать персональные данные? Кому организация может передать персональные данные без согласия, но при «особых запросах»? Кому организация может передавать персональные данные только при наличии согласия? Итоги проверок Роскомнадзора 2017 г. о передаче ПДн. Судебная практика 2016-2017 гг.
  • Практическая работа по п.1 и п.2 ст.13.11 КоАП: «Составить блок-схему по передаче персональных данных работника сторонним организациям и определить законность передачи»
  • Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн. Анализ нарушений по проверкам Роскомнадзора. Судебная практика.
  • 2 новых состава правонарушений относятся к формам и содержанию Согласий. Закон о персональных данных предусматривает 6 обязательных случаев письменного Согласия.
  • Согласие – источник самого большого штрафа. Почему форм согласий в организации должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Анализ позиции Роскомнадзора и судов.
  • Практическая работа по п. 2 ст. 13.11 КоАП: «Разработка формы Согласия работника и формы Согласия соискателя» в соответствии с п. 4 ст.9 № 152-ФЗ.
  • Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте организации. Содержание документа. Практика проверок Роскомнадзора и решений судов.
  • Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов. Судебная практика 2016-2017 гг.
  • Практическая работа по п. 3 ст. 13.11 КоАП: «Подготовка обязательных документов для размещения на сайте».
  • Регулирование процедуры предоставления субъектам персональных данных информации по их запросам, обращениям, жалобам в организацию. Какие документы должны быть в организации? Что должен знать и уметь ответственный за организацию обработки ПДн организации по ст.14, 20, 21 № 152-ФЗ.
  • Практическая работа по п. 4 ст. 13.11 КоАП: «Разработка форм запросов и форм ответов на запросы субъектов».
  • Практическая работа по п. 5 ст. 13.11 КоАП: «Разработка регламента реагирования на обращение субъекта при нарушениях обработки ПДн».
  • Какой минимум документов по персональным данным должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.
  • Практическая работа по п.6 ст.13.11 КоАП: «Разработка внутренних форм документов организации, содержащих персональные данные».
  • Каким должно быть содержание различных Положений, Инструкций, Регламентов, Приказов, Актов по персональным данным, чтобы пройти проверки надзорных органов?
  • «Мероприятия систематического наблюдения» − «невидимая» новая форма контроля Роскомнадзора за операторами. Что делать организации во избежание рисков?
  • Что означает вывод персональных данных из-под действия ФЗ-224 о защите прав юридических лиц при государственном контроле и надзоре?
  • Результаты проверок Роскомнадзора по ЦФОв первой половине 2017 года. Основные ошибки организаций.
  • Практика Роскомнадзора наказания организаций за Уведомления об обработке персональных данных. Что и как делать?
  • Практическая работа по п.6 ст.13.11 КоАП: «Как обновить Уведомление или подготовить Информационное письмо о базах данных».

Ответы на вопросы, практические рекомендации

ВЕДУЩИЙ СЕМИНАРА

АЛЕКСАНДР ГЕННАДЬЕВИЧ АСТАХОВ — Генеральный директор ООО «Институт мониторинга и оценки информационной безопасности» (ГК «АСТА-информ)

Практик в сфере защиты персональных данных, провел более 200 курсов и семинаров по персональным данным, на которых прошли очное обучение более 4000 слушателей в 29 регионах России.

ГК «АСТА-информ» за 2010-2017 гг.  реализовано свыше 620 проектов в сфере персональных данных и аттестовано свыше 327 ИСПДн и ГИС.

42 клиента ГК успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.


Менеджеры отдела обучения – Денисова Екатерина ok@fkdconsult.ru +7 (495) 691-42-45

Менеджер отдела обучения – Леушина Ирина ileu@fkdconsult.ru +7 (495) 697-30-39

Руководитель оргкомитета – Пышненко Светлана Анатольевна psa@fkdconsult.ru +7 (985) 643-57-93

Также Вы можете оставить свой вопрос в форме «Обратный звонок»

Условия участия

Стоимость обучения: очно – 7800 рублей, онлайн – 6900 рублей, включая НДС 18%.

В стоимость включено: Свидетельство установленного образца, материалы по программе.

Оргкомитет оставляет за собой право внесения изменений в программу и лекторский состав.

Материалы мероприятия

Штрафы по ст.13.11 КоАП по персональным данным

Схема проезда

119019, Москва, Калашный пер. 3, Союз журналистов Москвы.