Персональные данные: новые правила, ответственность за нарушение законодательства, судебная практика

• Нормативно-правовое регулирование вопросов использования персональных данных: экспертный комментарий к последним изменениям законодательства. Поправки в КоАП от 02.12.2019 № 405-ФЗ. Международные конвенции по защите персональных данных физических лиц; новые (с 25.05.2018) правила GDPR. Закон о персональных данных от 27.07.2006 №152-ФЗ (в актуальной редакции). Требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах, о банках и банковской деятельности и др.) в части использования персональных данных. ПП РФ от 15.09.2008 №687, от 01.11.2012 №1119: практические вопросы применения ПП РФ от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных». Новые тенденции законотворчества, связанные с обезличиванием персональных данных и большими пользовательскими данными. Закон от 24.04.2020 № 123-ФЗ как правовая основа для разработки и внедрения технологий искусственного интеллекта и последующего возможного использования его результатов. Возможность формирования социальных профилей и рейтингов с использованием персональных данных.

• Поручение обработки персональных данных: когда возникает и когда не возникает. Поручение обработки при передаче персональных данных работников работодателем иным лицам с получением согласия в письменной форме.

• Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Ответственные должностные лица; порядок допуска и возложения ответственности на работников организации за сохранность персональных данных; разграничение должностных лиц по полному и ограниченному допуску. Соглашение о неразглашении ПД. Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в редакции от 02.12.2019). Самые распространенные ошибки в кадровых вопросах. Увольнения работников за разглашение персональных данных.

• Организация работы с персональными данными. Понятие персональных данных с учетом материалов проверок. Оператор персональных данных, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты персональных данных; разработка и утверждение локального нормативного акта (положения) о работе с персональными данными. Порядок получения, формирования и обработки персональных данных. Уведомление об обработке (о намерении осуществлять обработку); оформление согласия на использование персональных данных (в том числе при оформлении кадровых документов, при заполнении регистрационных форм на сайте компании, при попадании на территорию организации и др.). Политика конфиденциальности. Практические вопросы обработки персональных данных без использования средств автоматизации. Передача персональных данных третьим лицам: на что обратить внимание. Уничтожение документов, содержащих ПД. Оформление акта об уничтожении ПД.

• Персональные данные при организации пропускного режима на предприятие. Какие требования нормативных документов о персональных данных должны быть учтены при заключении договора между Заказчиком охранных услуг и охранной организацией при осуществлении пропускного режима. Обеспечение защиты ПД сотрудников предприятия при организации пропускного режима с применением СКУД и электронных пропусков.

• Проверки Роскомнадзора: особенности организации и проведения. Мероприятия Роскомнадзора по систематическому наблюдению. Взаимодействие проверяющих лиц с операторами ПД. Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Основные выявляемые нарушения у операторов ПД. Порядок предоставления уведомлений об обработке персональных данных, с основными ошибками. Типичные ошибки, связанные с: получением согласия субъекта на обработку его персональных данных; передачей ПД третьим лицам; поручением обработки; использованием сайта оператора в сети Интернет; несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных; включением в локальные документы оператора данных видов обработки, фактически не используемых; обезличиванием персональных данных.

• Практика судебных споров, связанных с обработкой персональных данных. Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети Интернет, нарушающим законодательство РФ о персональных данных. Передача кредитором персональных данных должников иным лицам при взыскании просроченной задолженности и цессии: позиция Минюста России. Иные категории дел, связанных с персональными данными, в российских судах.

• Распространение рекламы: рекомендации по минимизации рисков нарушения требований законодательства о персональных данных.

________________________

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ ТОЛЬКО ДЛЯ ОРГАНИЗАЦИЙ БЮДЖЕТНОЙ СФЕРЫ

ПРИ ОБУЧЕНИИ В ONLINE-ФОРМАТЕ

СТОИМОСТЬ ДЛЯ ГРУППЫ СОТРУДНИКОВ ОДНОГО ПРЕДПРИЯТИЯ

До 5 человек – 25 400 руб.

от 6-ти до 10 человек – 41 200 руб.

от 11-ти до 15 человек – 58 800 руб.

от 15-ти до 20 человек – 72 400 руб.

По результатам обучения каждый участник получает

Удостоверение о повышении квалификации (16 акад. часов)