Особенности работы с персональными данными в гостиничном бизнесе (HoReCa)

Школа финансового мониторинга и контроля
представляет актуальный семинар-практикум
для руководителей СБ и режиму

Особенности работы с персональными данными в гостиничном бизнесе (HoReCa)

26 марта 2020 года
8 ак. часов — очно или онлайн (вебинар)

Правительство РФ ужесточает требования к работе с персональными данными, 23 февраля 2019 г. вступило в силу Постановление Правительства РФ от 13.02.2019 N 146 “Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных“. В статью 13.11. Кодекса РФ об административные правонарушения в ноябре 2019 году внесены часть 8 и часть 9 с введенными миллионными штрафами за невыполнение требований о хранении ПДн.

Основные вопросы, рассматриваемые на обучении

• Что в первую очередь необходимо сделать ответственным за ПДн и руководителям гостиничных компаний, чтобы избежать правонарушений по ч.1-6 ст.13.11 КоАП.
• Какие риски возникают у гостиниц при введении с декабря 2019 г штрафов по ч.8 ст.13.11 в размере от 1 млн. до 6 млн. рублей?
• Что по обработке и защите персональных данных должны знать и уметь все сотрудники гостиницы?
• Пошаговая инструкция для ответственного за ПДн при организации системы контроля за обработкой персональных данных в гостиничных компаниях в связи с ПП РФ -146 от 13.02.2019г.
• Как разделить полномочия и ответственность в вопросах о персональных данных между руководителем и ответственным? Кого суды считают основным должностным лицом при нарушениях обработки ПДн?
• В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание по ст. 19.7 КоАП РФ за неверную (неполную) информацию в ранее поданном Уведомлении.
• В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения компании?
• Какой оптимальный набор организационно-распорядительных документов по обработке ПДн необходимо иметь к компании?
• Какие документы по персональным в компании, исходя из новых требований Роскомнадзора, стали критичными? Что нужно изменить в форме и содержании существующих у вас документов?
• Почему Роскомнадзор требует от гостиничных компаний наличия номенклатуры дел? От каких типовых формы рекомендуем отказаться?
• Какие типовые формы документов в гостинице Роскомнадзор относит к нарушениям ПП-687.
• Как в рамках ПП-687 привести в соответствие регистрационные карты гостя?
• Как в рамках ФЗ-152 организовать регистрацию гостей на служебном и парадном входе в гостиницу?
• Как в рамках ФЗ-152 организовать работу с ПДн при программах лояльности клиентов к компании?
• Как в рамках ФЗ-152 организовать работу по смс информированию о спец.предложениях?
• Как в рамках ФЗ-152 регламентировать выпуск и использование визиток сотрудников гостиницы?
• Как в рамках ФЗ-152 организовать использование электронной почты. За какие письма с персональными данными наказывает Роскомнадзор?
• Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, Заявлениях работников и граждан, Журналах, Книгах, Реестрах Роскомнадзор находит как нарушения ПП РФ №687 и привлекает к ответственности по ч.1 и ч.6 ст.13.11 КоАП РФ?
• Какие данные работников, бывших работников, родственников работников, практикантов, учеников, соискателей обрабатываемые в компании Роскомнадзором всегда считает избыточными и т.д.?
• Особенные требования Роскомнадзора к ведению кадрового резерва в гостиничных компаниях.
• Особенности обработки персональных данных по договорам аренды конференц-залов, одноразовых, корпоративных договоров оказания гостиничных услуг, договоров на размещение групп. Практика
• В чем отличие обработки персональных данных российских граждан и иностранных граждан? Особенности обработки ПДн иностранных граждан по требованиям Роскомнадзора? Какие ошибки допускают гостиницы при сканировании, уничтожении документов клиентов?
• Почему с 2017 года не должно быть «Общего» Согласия от работника? Что значит подход Роскомнадзора: «одна цель-одно Согласие»? Практика.
• Как не стать нарушителем по ст.19.7 КоАП подавая информацию о месте нахождения баз данных? Как понимать и что делать с позицией Роскомнадзора: «Одна ИС = Один адрес ЦОДа» отправляя Информационное письмо в Роскомнадзор по нормам №242-ФЗ и ст.18 №152-ФЗ? Практика.
• Как в рамках ФЗ-152 регламентировать сбор ПДн граждан посредством сайта гостиницы. Практика.
• Почему сайт гостиницы может стать ИСПДн,? Что в этом случае нужно предпринять по требованиям РКН?
• Почему у большинства гостиниц Политика по ПДн, размещенная на сайте, не соответствует видению Управлений Роскомнадзора? Что и как в Политики нужно изменить? Практика.
• Почему большинство гостиниц, имеющих «Книги жалоб и предложений», становятся правонарушителями по п.1 ст.13.11 КоАП? Что делать?

Практика

• За какие компьютеры при проверке Роскомнадзора садиться инспектор и что на них проверяет?
• Почему гостиничная компания не обязана аттестовывать компьютеры?
• Как минимизировать защиту персональных данных на компьютерах, средствами защиты информации, при этом выполняя требования ФЗ-152.
•  В каком случае и при каких условиях можно передавать персональные данные граждан и сотрудников по запросу РОВД, Прокуратуры, органов местного самоуправления и иных организаций? Рассмотрим запросы от 20-30 различных, «традиционных» организаций.
• Как в рамках ФЗ-152 организовать работу с ПДн разными юр.лицами гостиничного холдинга?
• Как в рамках ФЗ-152 правильно оформлять договоры с третьими лицами, кому гостиница передает ПДн на обработку (например банк, поликлиника, охранное агентство и т.д)
• Как в рамках ФЗ-152 регламентировать работу с группами быстрого реагирования по тревожному сигналу?
• Как в рамках ФЗ-152 организовать в гостинице видеонаблюдение?
• Почему компании часто являются нарушителями ст.18.1 ФЗ-152 при наличии на их сайте разделов: «Обратная связь», «Интернет-приемная», «Форум» и др. Что и как сделать во избежание правонарушения?
• Что после 23.02.2019 года не имеет право проверять и контролировать в гостинице Роскомнадзор?

Практикум- погружение

Приводим документы в соответствии с требованиями законодательства о персональных данных

1. Каждый участник подготовит правильную форму Информационного письма в Роскомнадзор по требованиям 2019 года.
2. Каждый участник подготовит для своей гостиницы, исходя из позиции и практик проверок Роскомнадзора в 2018 – 2019 гг., правильные формы отдельных Согласий:
   • Согласие работников гостиницы (при передаче ПДн в банк; при размещении ПДн на сайте; при участии в конкурсах, соревнованиях; при передаче в организации СОУТ; при передаче в мед.учреждения, страховые компании и НПФ т.д.)
   • Согласие бывших работников
   • Согласие ближайших родственников работника
   • Согласие соискателей и Согласие практикантов

3. Каждый участник подготовит для своей гостиницы, исходя из итогов проверок Роскомнадзора в 2018 – 2019 гг, правильную типовую форму документа с персональными данными в соответствии с требованиями п.7 Постановления Правительства РФ №687.
4. Каждый участник проведет аудит имеющейся Политики в отношении обработки и защиты персональных данных в организации и приведет ее в соответствии с требованиями Роскомнадзора от 27.07.2017 г.
   1. Каждый участник подготовит, формы документов, обязательные к размещению на сайте, приложение к Политике в связи со сбором персональных данных на официальном сайте образовательного учреждения:
      • форма запроса (+ответа на запрос) ознакомление с персональными данными;
      • форма запроса (+ответа на запрос) о неточности персональных данных;
      • форма запроса (+ответа на запрос) неправомерность обработки персональных данных;
      • форма запроса (+ответа на запрос) отзыв обработки персональных данных;
      • Регламент реагирования на обращения субъектов персональных данных;
5. Каждый участник научится:
   1. Проводить аудит сайта гостиницы на соответствие требований ФЗ-152 «О персональных данных»
   2. Приводить в соответствие с требованиями законодательства РФ при размещении на сайте гостиницы:
      • Форм обратной связи;
      • Вопрос – ответ;
      • Личный кабинет;
      • Интернет-приёмная.
   3. Разрабатывать:
      • Соглашение о конфиденциальности;
      • Пользовательское соглашение;
      • Согласие пользователя сайта.
6. Каждый участник сможет определить, кому из 10-20 организаций гостиница передает ПДн с Согласия, а кому без Согласия работников.

Спикер семинара

Cпециалист-практик, эксперт в области мониторинга и оценки информационной безопасности, реализовал более чем 100 проектов по защите персональных данных.

Руководил рабочими группами по подготовке более 50 клиентов к проверкам Роскомнадзора, 14 регионах РФ, группа экспертов под его руководством провела более 1000 проектов в области персональных данных в 39 регионах России.

Предварительно мы принимаем вопросы слушателей и готовы проконсультировать Вас по телефонам в часы работы офиса с 10:00 до 18:00.

Менеджер отдела обучения – Денисова Екатерина ok@fkdconsult.ru +7 (495) 691-42-45

Руководитель оргкомитета – Пышненко Светлана Анатольевна psa@fkdconsult.ru +7 (985) 643-57-93

Также Вы можете оставить свой вопрос в форме «Обратный звонок»

Save

Условия участия

• Группам участников (от 2 человек) — скидка от 10%.
• При заказе и оплате более чем за месяц до даты проведения — скидка 20%.
• При обучении более 5 сотрудников – скидка 20%

Оргкомитет оставляет за собой право внесения изменений в программу и лекторский состав. Скидки не суммируются.

Схема проезда

119019, Москва, Калашный пер., д. 3