Требования к работе с персональными данными становятся все строже.
Федеральным законом от 30 декабря 2020 г. N 519-ФЗ установлены особенности обработки персональных данных, разрешенных их владельцем для распространения. Закон вступил в силу 1 марта 2021 г., за исключением нормы о предоставлении оператору согласия на обработку таких данных через информсистему уполномоченного органа. С 1 июля 2021 г. на официальном сайте Роскомнадзора запущен сервис для операторов, который позволит им сформировать шаблон формы согласия на обработку таких данных. С 1 сентября 2021 г. для операторов вступают в силу обязательные требования к форме указанного согласия (Приказ Роскомнадзора от 24.02.2021 № 18).
В два раза увеличились штрафы за нарушение правил обработки персональных данных. Изменения, внесенные законом № 19-ФЗ от 24.02.2021 вступили в силу 27 марта 2021. Шокирующие размеры штрафов заставляют задуматься о правильности работы процесса сбора, хранения и обработки персональных данных в организации.
С 1 июля 2021 г. вступили в силу новые правила проведения надзорных проверок (ПП РФ от 29.06.2021 № 1046). Вводится система оценки и управления рисками при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, а также иные новеллы при проведении профилактических и контрольных (надзорных) мероприятий.
В феврале 2021 года Госдума приняла в первом чтении поправки в закон «О персональных данных», которые позволяют гражданам давать согласие на обработку персональных данных сразу для нескольких целей и несколькими лицами. В случае принятия во втором и третьем чтениях законопроект вступит в силу через полгода после публикации.
При этом законодательство по персональным данным продолжает активно меняться и в связи с цифровой трансформацией экономики. 24 апреля 2020 г. внесены изменения в статьи 6 и 10 Федерального закона «"О персональных данных" в связи с проведением эксперимента по разработке и внедрению систем искусственного интеллекта. В закон №152-ФЗ хотят внести порядок обезличивания информации — после этого нельзя будет определить, кому именно принадлежат данные.
Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, руководителей кадровых служб предприятий, юристов.
1.Персональные данные vs Big Data vs Обезличенные данные – действующее регулирование, новые тенденции в законодательстве, интересные кейсы.
2.Персональные данные во Всемирной паутине. Обработка персональных данных со «своего» сайта и с чужих: в чём разница? Общедоступные персональные данные – что изменилось в связи с принятием ФЗ от 30.12.2020 № 519-ФЗ? Что делать операторам персональных данных?
3. Обработка персональных данных КЛИЕНТОВ И РАБОТНИКОВ
4.Информационная система персональных данных (ИСПДн)
5.Сделки с персональными данными. Трансграничная передача персональных данных. Персональные данные как бизнес-актив. Основные правила и способы передачи данных. Планирование международных проектов в области персональных данных. Договор на поручение обработки персональных данных: очевидные и неочевидные условия, порядок согласования с подрядчиками, практические примеры. Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы
6. Требования GDPR на территории РФ: кого они касаются, что делать оператору и контролеру?
7. Административная и дисциплинарная ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Виды ответственности за разглашение и незаконную обработку персональных данных. Наказания и увольнения работников за разглашение персональных данных.
8. Проверки Роскомнадзора: новые требования с 1 июля 2021 г. Анализ Постановления Правительства РФ от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных», основные нововведения и отличия от Постановления Правительства РФ от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных». Система оценки и управления рисками при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных. Профилактические и контрольные (надзорные) мероприятия. Результаты контрольного (надзорного) мероприятия и обжалование действий Роскомнадзора.
ДОПОЛНИТЕЛЬНО ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ НА АКТУАЛЬНОЕ МЕРОПРИЯТИЕ для профильных специалистов: