Как организовать работу с персональными данными в компании: требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора

Нормативно-правовое регулирование вопросов использования персональных данных.

• Система законодательных требований в области персональных данных.
• Поправки 2025 года к Федеральному закону «О персональных данных».
• Персональные данные в бизнесе и электронной коммерции: Big data, профайлинг, веб-аналитика и обезличенные персональные данные (233-ФЗ).

Что такое privacy compliance и зачем он нужен?

• Организация работы по соблюдению законодательства о персональных данных внутри компании.
• Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer).
• Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы.

Понятие «персональные данные» и виды персональных данных.

• Понятие «персональные данные» и «оператор персональных данных».
• Распространение персональных данных –федеральный закон 519-ФЗ.
• Биометрические персональные данные и специальные категории персональных данных.
• Идентификация и аутентификация с использованием биометрических персональных данных–федеральный закон 572-ФЗ о ЕБС.

Обработка персональных данных работников и клиентов.

• Система организационно-распорядительной документации в области персональных данных.
• Корректное определение целей и способов обработки персональных данных.
• Правовые основания обработки персональных данных. Составление согласий в различных ситуациях.
• Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений.
• Порядок хранения персональных данных и доступа к ним.
• Порядок уничтожения персональных данных и его документирования.
• Особенности работы с персональными данными потребителей.
• Особенности работы с персональными данными в контексте Интернет-ресурсов.
• Договорная работа в области обработки персональных данных: обязательные условия, хитрости, кейсы.

Обработка персональных данных в информационных системах персональных данных (ИСПДн).

• Что такое ИСПДн?
• Система нормативных требований по защите ИСПДн: организация их выполнения.
• Понятие инцидента (утечки) с персональными данными и порядок уведомления о нём.

Трансграничная передача и локализация персональных данных.

• Новые требования по трансграничной передаче и порядок их выполнения.
• Как выполнить требование о локализации баз персональных данных в России (ч.5 ст.18 152-ФЗ)?

Уведомление об обработке и трансграничной передаче персональных данных.

• Порядок заполнения и подачи уведомления.
• Сложности при подаче уведомления и способы их решения.

Риски и ответственность.

• Ответственность и судебная практика за нарушения в области персональных данных.
• Оборотные штрафы за утечки персональных данных с 30 мая 2025 г.
• Уголовная ответственность за незаконное использование неправомерно полученных персональных данных с 11 декабря 2024 г.
• Очевидные и неочевидные риски.
• Блокирование доступа к интернет-сайтам.

Проверки Роскомнадзора: особенности организации и проведения, основные выявляемые нарушения.

• Правила проведения контрольно-надзорных мероприятий – Постановление Правительства от 29.06.2021 № 1046.
• Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок.
• Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний.