Как организовать работу с персональными данными в компании: новые требования законодательства, претензии Роскомнадзора

10:00 27 августа 2026 — 17:00 28 августа 2026

СПЕЦИАЛИЗАЦИЯ:: Право, Правовой консалтинг

ФОРМАТ:: Открытый

Семинар в Москве/Онлайн-трансляция.

Срок обучения — 2 дня.
Продолжительность обучения — 16 часов.

В 2026 г. усилится надзор за соблюдением законодательства в области персональных данных, регулятор планирует применять все новшества, введенные во второй половине 2025 г. - новые правила получения согласий, ужесточили защиту и локализацию данных, значительно увеличили штрафы. На обучении слушатели рассмотрят основные нововведения, особенности получения согласия на обработку персональных данных, новые правила трансграничной передачи данных и биометрической идентификации/аутентификации, вопросы договорного оформления поручения на обработку персональных данных, предотвращение утечек данных, основные нарушения и меры ответственности.

Для кого предназначен:

Юристов, руководителей и специалистов отдела кадров, работников, назначенных ответственными за организацию обработки персональных данных (DPO), руководителей и специалистов служб безопасности, специалистов по информационной безопасности, руководителей организаций.

Цель обучения:

Сформировать представление о системе законодательных требований в области персональных данных и комплексе мероприятий по их выполнению (комплаенсе), разобрать сложные случаи, ознакомить с последними изменениями в законодательстве и практике его применения.

В результате прохождения обучения слушатели узнают:

Какие требования законодательства в области персональных данных должна соблюдать их компания.
Как выполнить эти требования с минимальными усилиями и максимальной эффективностью.
Какие документы в области персональных данных должны быть в компании и как их правильно использовать.
Как юридически корректно формировать базу персональных данных и как обеспечивать ее защиту.
Как составить согласие на обработку персональных данных по новым требованиям.
Как управлять правовыми рисками и минимизировать их.

ПРОГРАММА

День 1

Нормативно-правовое регулирование вопросов использования персональных данных.

Система законодательных требований в области персональных данных.
Новое в законодательстве о персональных данных. Поправки 2025-2026 годов к Федеральному закону «О персональных данных». Ужесточение требований к локализации данных. Новые правила обезличивания персональных данных.
Персональные данные в бизнесе: Big data, профайлинг, веб-аналитика и обезличенные данные.

Что такое privacy compliance и зачем он нужен?

Организация работы по соблюдению законодательства о персональных данных внутри компании.
Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer).
Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы.
Особенности обработки персональных данных в электронной коммерции.

Понятие «персональные данные» и виды персональных данных.

Понятие «персональные данные» и «оператор персональных данных».
Распространение персональных данных – новый федеральный закон 519-ФЗ.
Биометрические персональные данные и специальные категории персональных данных.
Идентификация и аутентификация с использованием биометрических персональных данных– новый федеральный закон 572-ФЗ.

Обработка персональных данных работников и клиентов.

Система организационно-распорядительной документации в области персональных данных.
Корректное определение целей и способов обработки персональных данных.
Правовые основания обработки персональных данных. Составление согласий в различных ситуациях. Новые требования к согласию на обработку персональных данных с 1 сентября 2025 года.
Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений.
Порядок хранения персональных данных и доступа к ним.
Порядок уничтожения персональных данных и его документирования.
Особенности работы с персональными данными потребителей.
Особенности работы с персональными данными в контексте Интернет-ресурсов.
Договорная работа в области обработки персональных данных: обязательные условия, хитрости, кейсы.

День 2

Обработка персональных данных в информационных системах персональных данных (ИСПДн).

Что такое ИСПДн?
Система нормативных требований по защите ИСПДн: организация их выполнения.
Понятие инцидента (утечки) с персональными данными и порядок уведомления о нём.

Трансграничная передача персональных данных.

Новые требования по трансграничной передаче и порядок их выполнения.
Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)?

Уведомление об обработке и трансграничной передаче персональных данных.

Порядок заполнения и подачи уведомления.
Сложности при подаче уведомления и способы их решения.

Риски и ответственность.

Ответственность и судебная практика за нарушения в области персональных данных.
Оборотные штрафы за утечки персональных данных с 30 мая 2025 г.
Уголовная ответственность за незаконное использование неправомерно полученных персональных данных с 11 декабря 2024 г.
Очевидные и неочевидные риски.
Блокирование доступа к интернет-сайтам.

Проверки Роскомнадзора в 2026 году: особенности организации и проведения, основные выявляемые нарушения.

Новые правила проведения контрольно-надзорных мероприятий – Постановление Правительства от 29.06.2021 № 1046.
Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок.
Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний.

СТОИМОСТЬ: 43900 руб.

Зарегистрироваться

Контакты

КОНТАКТНОЕ ЛИЦО:: Учебно-методический центр «Финконт»

КОНТАКТНЫЙ EMAIL:: tng@finkont.ru

КОНТАКТНЫЙ ТЕЛЕФОН:: +7 (495) 134-41-42

Расскажите коллегам: