Особенности работы с персональными данными в гостиничном бизнесе (HoReCa)

Особенности работы с персональными данными в гостиничном бизнесе (HoReCa)

Дата проведения: 26 марта 2020

Целевые сектора:

Школа финансового мониторинга и контроля
представляет актуальный семинар-практикум
для руководителей СБ и режиму

Особенности работы с персональными данными в гостиничном бизнесе (HoReCa)

26 марта 2020 года
8 ак. часов — очно или онлайн (вебинар)

Правительство РФ ужесточает требования к работе с персональными данными, 23 февраля 2019 г. вступило в силу Постановление Правительства РФ от 13.02.2019 N 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных«. В статью 13.11. Кодекса РФ об административные правонарушения в ноябре 2019 году внесены часть 8 и часть 9 с введенными миллионными штрафами за невыполнение требований о хранении ПДн.

Основные вопросы, рассматриваемые на обучении

  • Что в первую очередь необходимо сделать ответственным за ПДн и руководителям гостиничных компаний, чтобы избежать правонарушений по ч.1-6 ст.13.11 КоАП.
  • Какие риски возникают у гостиниц при введении с декабря 2019 г штрафов по ч.8 ст.13.11 в размере от 1 млн. до 6 млн. рублей?
  • Что по обработке и защите персональных данных должны знать и уметь все сотрудники гостиницы?
  • Пошаговая инструкция для ответственного за ПДн при организации системы контроля за обработкой персональных данных в гостиничных компаниях в связи с ПП РФ -146 от 13.02.2019г.
  • Как разделить полномочия и ответственность в вопросах о персональных данных между руководителем и ответственным? Кого суды считают основным должностным лицом при нарушениях обработки ПДн?
  • В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание по ст. 19.7 КоАП РФ за неверную (неполную) информацию в ранее поданном Уведомлении.
  • В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения компании?
  • Какой оптимальный набор организационно-распорядительных документов по обработке ПДн необходимо иметь к компании?
  • Какие документы по персональным в компании, исходя из новых требований Роскомнадзора, стали критичными? Что нужно изменить в форме и содержании существующих у вас документов?
  • Почему Роскомнадзор требует от гостиничных компаний наличия номенклатуры дел? От каких типовых формы рекомендуем отказаться?
  • Какие типовые формы документов в гостинице Роскомнадзор относит к нарушениям ПП-687.
  • Как в рамках ПП-687 привести в соответствие регистрационные карты гостя?
  • Как в рамках ФЗ-152 организовать регистрацию гостей на служебном и парадном входе в гостиницу?
  • Как в рамках ФЗ-152 организовать работу с ПДн при программах лояльности клиентов к компании?
  • Как в рамках ФЗ-152 организовать работу по смс информированию о спец.предложениях?
  • Как в рамках ФЗ-152 регламентировать выпуск и использование визиток сотрудников гостиницы?
  • Как в рамках ФЗ-152 организовать использование электронной почты. За какие письма с персональными данными наказывает Роскомнадзор?
  • Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, Заявлениях работников и граждан, Журналах, Книгах, Реестрах Роскомнадзор находит как нарушения ПП РФ №687 и привлекает к ответственности по ч.1 и ч.6 ст.13.11 КоАП РФ?
  • Какие данные работников, бывших работников, родственников работников, практикантов, учеников, соискателей обрабатываемые в компании Роскомнадзором всегда считает избыточными и т.д.?
  • Особенные требования Роскомнадзора к ведению кадрового резерва в гостиничных компаниях.
  • Особенности обработки персональных данных по договорам аренды конференц-залов, одноразовых, корпоративных договоров оказания гостиничных услуг, договоров на размещение групп. Практика
  • В чем отличие обработки персональных данных российских граждан и иностранных граждан? Особенности обработки ПДн иностранных граждан по требованиям Роскомнадзора? Какие ошибки допускают гостиницы при сканировании, уничтожении документов клиентов?
  • Почему с 2017 года не должно быть «Общего» Согласия от работника? Что значит подход Роскомнадзора: «одна цель-одно Согласие»? Практика.
  • Как не стать нарушителем по ст.19.7 КоАП подавая информацию о месте нахождения баз данных? Как понимать и что делать с позицией Роскомнадзора: «Одна ИС = Один адрес ЦОДа» отправляя Информационное письмо в Роскомнадзор по нормам №242-ФЗ и ст.18 №152-ФЗ? Практика.
  • Как в рамках ФЗ-152 регламентировать сбор ПДн граждан посредством сайта гостиницы. Практика.
  • Почему сайт гостиницы может стать ИСПДн,? Что в этом случае нужно предпринять по требованиям РКН?
  • Почему у большинства гостиниц Политика по ПДн, размещенная на сайте, не соответствует видению Управлений Роскомнадзора? Что и как в Политики нужно изменить? Практика.
  • Почему большинство гостиниц, имеющих «Книги жалоб и предложений», становятся правонарушителями по п.1 ст.13.11 КоАП? Что делать?

Практика

  • За какие компьютеры при проверке Роскомнадзора садиться инспектор и что на них проверяет?
  • Почему гостиничная компания не обязана аттестовывать компьютеры?
  • Как минимизировать защиту персональных данных на компьютерах, средствами защиты информации, при этом выполняя требования ФЗ-152.
  •  В каком случае и при каких условиях можно передавать персональные данные граждан и сотрудников по запросу РОВД, Прокуратуры, органов местного самоуправления и иных организаций? Рассмотрим запросы от 20-30 различных, «традиционных» организаций.
  • Как в рамках ФЗ-152 организовать работу с ПДн разными юр.лицами гостиничного холдинга?
  • Как в рамках ФЗ-152 правильно оформлять договоры с третьими лицами, кому гостиница передает ПДн на обработку (например банк, поликлиника, охранное агентство и т.д)
  • Как в рамках ФЗ-152 регламентировать работу с группами быстрого реагирования по тревожному сигналу?
  • Как в рамках ФЗ-152 организовать в гостинице видеонаблюдение?
  • Почему компании часто являются нарушителями ст.18.1 ФЗ-152 при наличии на их сайте разделов: «Обратная связь», «Интернет-приемная», «Форум» и др. Что и как сделать во избежание правонарушения?
  • Что после 23.02.2019 года не имеет право проверять и контролировать в гостинице Роскомнадзор?

Практикум- погружение

Приводим документы в соответствии с требованиями законодательства о персональных данных
  1. Каждый участник подготовит правильную форму Информационного письма в Роскомнадзор по требованиям 2019 года.
  2. Каждый участник подготовит для своей гостиницы, исходя из позиции и практик проверок Роскомнадзора в 2018 – 2019 гг., правильные формы отдельных Согласий:
    • Согласие работников гостиницы (при передаче ПДн в банк; при размещении ПДн на сайте; при участии в конкурсах, соревнованиях; при передаче в организации СОУТ; при передаче в мед.учреждения, страховые компании и НПФ т.д.)
    • Согласие бывших работников
    • Согласие ближайших родственников работника
    • Согласие соискателей и Согласие практикантов
  1. Каждый участник подготовит для своей гостиницы, исходя из итогов проверок Роскомнадзора в 2018 – 2019 гг, правильную типовую форму документа с персональными данными в соответствии с требованиями п.7 Постановления Правительства РФ №687.
  2. Каждый участник проведет аудит имеющейся Политики в отношении обработки и защиты персональных данных в организации и приведет ее в соответствии с требованиями Роскомнадзора от 27.07.2017 г.
    1. Каждый участник подготовит, формы документов, обязательные к размещению на сайте, приложение к Политике в связи со сбором персональных данных на официальном сайте образовательного учреждения:
      • форма запроса (+ответа на запрос) ознакомление с персональными данными;
      • форма запроса (+ответа на запрос) о неточности персональных данных;
      • форма запроса (+ответа на запрос) неправомерность обработки персональных данных;
      • форма запроса (+ответа на запрос) отзыв обработки персональных данных;
      • Регламент реагирования на обращения субъектов персональных данных;
  3. Каждый участник научится:
    1. Проводить аудит сайта гостиницы на соответствие требований ФЗ-152 «О персональных данных»
    2. Приводить в соответствие с требованиями законодательства РФ при размещении на сайте гостиницы:
      • Форм обратной связи;
      • Вопрос – ответ;
      • Личный кабинет;
      • Интернет-приёмная.
    3. Разрабатывать:
      • Соглашение о конфиденциальности;
      • Пользовательское соглашение;
      • Согласие пользователя сайта.
  4. Каждый участник сможет определить, кому из 10-20 организаций гостиница передает ПДн с Согласия, а кому без Согласия работников.

Спикер семинара

Cпециалист-практик, эксперт в области мониторинга и оценки информационной безопасности, реализовал более чем 100 проектов по защите персональных данных.

Руководил рабочими группами по подготовке более 50 клиентов к проверкам Роскомнадзора, 14 регионах РФ, группа экспертов под его руководством провела более 1000 проектов в области персональных данных в 39 регионах России.


Предварительно мы принимаем вопросы слушателей и готовы проконсультировать Вас по телефонам в часы работы офиса с 10:00 до 18:00.

Менеджер отдела обучения – Денисова Екатерина ok@fkdconsult.ru +7 (495) 691-42-45

Руководитель оргкомитета – Пышненко Светлана Анатольевна psa@fkdconsult.ru +7 (985) 643-57-93

Также Вы можете оставить свой вопрос в форме «Обратный звонок»

Save

Условия участия

Тариф «КОРПОРАТИВНЫЙ» для очных слушателей
14 800 руб. Действует при оплате за 1го участника (очное участие, материалы, питание по программе)
Тариф «ОНЛАЙН» для участников вебинара
14 000 руб. Действует при оплате за 1го участника (онлайн участие, материалы). Участник может подключиться к трансляции конференции.
  • Группам участников (от 2 человек) — скидка от 10%.
  • При заказе и оплате более чем за месяц до даты проведения — скидка 20%.
  • При обучении более 5 сотрудников – скидка 20%

Оргкомитет оставляет за собой право внесения изменений в программу и лекторский состав. Скидки не суммируются.

Схема проезда

119019, Москва, Калашный пер., д. 3

Регистрация

 

 

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять