Персональные данные – вопросы учета, отчетности, проверок Роскомнадзора – согласно действующему законодательству (152-ФЗ)

Дата проведения: 23 мая 2018

Целевые сектора:

ШКОЛА ПРЕДПРИНИМАТЕЛЬСКОЙ БЕЗОПАСНОСТИ проводит
экспертный СЕМИНАР-ПРАКТИКУМ

Персональные данные – вопросы учета, отчетности, проверок Роскомнадзора – согласно действующему законодательству (152-ФЗ)

Разговор и разбор практических ситуаций в гостиничной и ресторанной отрасли с опытнейшим экспертом–практиком в области защиты персональных данных.

23 мая 2018 года
ВЕБИНАР
8 академических часов 9.30 – 17.00

ЦЕЛЕВАЯ АУДИТОРИЯ

Руководители организации, руководители структурных подразделений.

КЛЮЧЕВЫЕ ВОПРОСЫ СЕМИНАРА

Все разделы курса сопровождаются исчерпывающим методическим материалом для внедрения на предприятии системы ПДн.

  • Общее представление о законодательстве в сфере персональных данных, по которому возможно привлечение к административной ответственности по ст.13.11. с 1 июля 2017 года
  • Последние изменения законодательства в области персональных данных на  конец 2017  и начало  2018 года.
  • Первоочередные действия должностных лиц, ответственных за организацию обработки персональных данных в организации, и руководителей организаций, чтобы избежать штраф?
  • Анализ каждого из 7 составов правонарушений, практика судебных решений и особенности толковании судами норм законодательства в сфере ПДн.
  • Какие действия должны быть предприняты и какие обязательные документы разработаны в каждой организации в соответствии с каждым из 7 составов правонарушений?
  • Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, несовершеннолетних и их законных представителей, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными?  Судебная практика 2016-2017 гг.
  • Кадровые службы и сбор персональных данных работника. Новации Роскомнадзора при проверках обработки ПДн работников, бывших работников, соискателей.
  • Персональные данные на сайте организации.Требования к размещению и проблемы с размещением. Сбор персональных данных через формы обратной связи на сайте организации. ъ
  • Неожиданные риски 2017 года. Судебная практика 2016-2017 гг. Сценарии решения проблемы.
  • Что делать владельцам сайтов, где есть форма обратной связи, чтобы не стать нарушителями? Пошаговый алгоритм действий. Обязательный набор документов. Позиции судов и Роскомнадзора в 2016-2017 гг.

ПРАКТИКУМ  — 4 ЧАСА ЗАНЯТИЙ!

  • Практическая работа по п.1 ст.13.11 КоАП: «Какие персональные считаются избыточными при их сборе у работника, соискателя, клиента?»Проблемные вопросы передачи персональных данных сторонним организациям. Кому организация обязана передавать персональные данные?

Кому организация может передать персональные данные без согласия, но при «особых запросах»?  Кому организация может передавать персональные данные только при наличии согласия? Итоги проверок Роскомнадзора 2017 г. о передаче ПДн. Судебная практика 2016-2017 гг.

  • Практическая работа по п.1 и п.2 ст.13.11 КоАП: «Составить блок-схему по передаче персональных данных работника сторонним организациям и определить законность передачи»

Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн. Анализ нарушений по проверкам Роскомнадзора. Судебная практика.

2 новых состава правонарушений относятся к формам и содержанию Согласий. Закон о персональных данных предусматривает 6 обязательных случаев письменного Согласия.

Согласие – источник самого большого штрафа. Почему форм согласий в организации должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Анализ позиции Роскомнадзора и судов.

  • Практическая работа по п.2 ст.13.11 КоАП: «Разработка формы Согласия работника и формы Согласия соискателя» в соответствии с п.4 ст.9 № 152-ФЗ.

Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте организации. Содержание документа.  Практика проверок Роскомнадзора и решений судов.

Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов. Судебная практика 2016-2017 гг.

  • Практическая работа по п.3 ст.13.11 КоАП: «Подготовка обязательных документов для размещения на сайте».

Регулирование процедуры предоставления субъектам персональных данных информации по их запросам, обращениям, жалобам в организацию. Какие документы должны быть в организации? Что должен знать и уметь ответственный за организацию обработки ПДн организации по ст.14, 20, 21 № 152-ФЗ.

  • Практическая работа по п.4 ст.13.11 КоАП: «Разработка форм запросов и форм ответов на запросы субъектов».
  • Практическая работа по п.5 ст.13.11 КоАП: «Разработка регламента реагирования на обращение субъекта при нарушениях обработки ПДн».

Какой минимум документов по персональным данным должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.

  • Практическая работа по п.6 ст.13.11 КоАП: «Разработка внутренних форм документов организации, содержащих персональные данные».

Каким должно быть содержание различных Положений, Инструкций, Регламентов, Приказов, Актов по персональным данным, чтобы пройти проверки надзорных органов?

«Мероприятия систематического наблюдения» − «невидимая» новая форма контроля Роскомнадзора за операторами. Что делать организации во избежание рисков?

Что означает вывод персональных данных из-под действия ФЗ-224 о защите прав юридических лиц при государственном контроле и надзоре?

Результаты проверок Роскомнадзора по ЦФО в2017 году. Основные ошибки организаций.

Практика Роскомнадзора наказания организацийза Уведомления об обработке персональных данных. Что и как делать?

  • Практическая работа по п.6 ст.13.11 КоАП: «Как обновитьУведомление или подготовить Информационное письмо о базах данных».

АВТОР И ВЕДУЩИЙ СЕМИНАРА

Александр Геннадьевич Астахов

Практик в сфере защиты персональных данных, провел более 200 курсов и семинаров по персональным данным, на которых прошли очное обучение более 4000 слушателей в 29 регионах России. Реализовано свыше 620 проектов в сфере персональных данных и аттестовано свыше 327 ИСПДн и ГИС. 42 клиента ГК успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.


Менеджер отдела обучения – Денисова Екатерина ok@fkdconsult.ru +7 (495) 691-42-45

Руководитель оргкомитета – Пышненко Светлана Анатольевна psa@fkdconsult.ru +7 (985) 643-57-93

Также Вы можете оставить свой вопрос в форме «Обратный звонок»

Условия участия

Стоимость обучения: онлайн – 9440 рублей, включая НДС 18%.

В стоимость включено: Свидетельство о прохождении обучения на семинаре.

Скидки для членов РГА.

Оргкомитет оставляет за собой право внесения изменений в программу и лекторский состав.