Главная \ Услуги \ Образовательные услуги \ Юридические вопросы и практики \ Персональные данные: новые правила, ответственность за…

Персональные данные: новые правила, ответственность за нарушение законодательства, судебная практика.

  • Дата: 13 апреля 2020, 13 июля 2020, 23 ноября 2020
  • Форма участия: Очная, Онлайн
  • Формат мероприятия: Семинар
  • Место проведения: Москва,Славянская площадь, д. 2/5/4, стр.3, подъезд №1, этаж №5, конферец зал.

Скидка 10% при участии более одного слушателя от организации!

Стоимость мероприятия и условия участия

Очное участие

24 600 р.

22 800 р. - цена у нас

Мероприятие идёт с 10:00 до 17:00 по московскому времени с перерывами на кофе-паузы и обед.
обучение на семинаре
методические материалы
обед, кофе-паузы
Онлайн участие

20 000 р.

17 600 р. - цена у нас

Мероприятие идёт с 10:00 до 17:00 по московскому времени с перерывами на кофе-паузы и обед.
Онлайн слушателям предоставляется:

весь материал для работы во время трансляции и после окончания
возможность задавать вопросы лекторам до или во время мероприятия
возможность просматривать запись мероприятия в течение недели

Программа

СОДЕРЖАНИЕ ПРОГРАММЫ

Правительство установило новый порядок организации и проведения проверок юридических лиц и ИП, которые являются операторами персональных данных (ПП РФ от 13.02.2019 №146). Правила определяют порядок проведения плановых и внеплановых проверок, порядок оформления результатов и перечень мер, которые необходимо применять по факту нарушения в соответствии с изменениями КоАП, ФЗ от 07.02.2017 №13-ФЗ), а также досудебного/внесудебного порядка обжалования решений и действий/бездействия должностных лиц в ходе проведения проверок. С 2 декабря 2019 г. приняты поправки в КоАП от 02.12.2019 № 405-ФЗ. Установлены новые штрафы за нарушение требования о хранении персональных данных грозят существенные административные штрафы (для должностных лиц до 800 000 руб., а для юридических – до 18 млн руб.).

На семинаре: практика проведения проверок по новым правилам и первая практика применения новых требований КоАП РФ в части нарушения законодательства РФ о персональных данных; анализ материалов судебной практики по спорам, касающимся обработки персональных данных и ее правомерности, необходимости и формы получения согласия субъекта персональных данных на такую обработку, допустимости передачи персональных данных иным лицам (в том числе при заключении договора, организации архивного хранения документов, содержащих персональные данные и др.). Специальное время будет уделено особенностям проведения надзорных мероприятий (включая мероприятия систематического наблюдения), разбору выявляемых нарушений. А также разъяснению позиций Роскомнадзора (в том числе в части необходимости получать доказываемое согласие на обработку персональных данных неавторизованных пользователей сайтов, сведения о которых вносятся в файлы cookies и передаются для анализа специализированным службам в сети Интернет и др.) и соблюдения требований General Data Protection Regulation (GDPR).

Участникам будут предложены практические рекомендации по минимизации рисков блокировки доступа к сайтам в сети Интернет в случае нарушения требований законодательства (на основе анализа практики рассмотрения исков об ограничении доступа к информационным ресурсам), а также рисков распространения рекламы и обращения к потребителям услуг (на практических примерах).

Семинар ориентирован на руководителей и специалистов юридических подразделений, служб информационной безопасности, лиц, ответственных за организацию обработки персональных данных.

_________________

  • Нормативно-правовое регулирование вопросов использования персональных данных: экспертный комментарий к последним изменениям законодательства. Поправки в КоАП от 02.12.2019 № 405-ФЗ. Международные конвенции по защите персональных данных физических лиц; новые (с 25.05.2018) правила GDPR. Закон о персональных данных от 27.07.2006 №152-ФЗ (в актуальной редакции). Требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах, о банках и банковской деятельности и др.) в части использования персональных данных. ПП РФ от 15.09.2008 №687, от 01.11.2012 №1119: практические вопросы применения ПП РФ от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».
  • Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных с декабря 2019 года. Ответственные должностные лица; порядок допуска и возложения ответственности на работников организации за сохранность персональных данных; разграничение должностных лиц по полному и ограниченному допуску. Соглашение о неразглашении ПД. Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в редакции от 02.12.2019). Самые распространенные ошибки в кадровых вопросах. Изменение процедуры административного производства по нарушениям. Увольнения за разглашение персональных данных. Уголовная ответственность за сбор и разглашение ПД (статья 137 УК РФ).
  • Организация работы с персональными данными: рекомендации эксперта. Понятие персональных данных (в том числе с учетом материалов проверок). Оператор персональных данных, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты персональных данных; разработка и утверждение локального нормативного акта (положения) о работе с персональными данными. Порядок получения, формирования и обработки персональных данных. Уведомление об обработке (о намерении осуществлять обработку); оформление согласия на использование персональных данных (в том числе при оформлении кадровых документов, при заполнении регистрационных форм на сайте компании, при попадании на территорию организации и др.). Политика конфиденциальности. Практические вопросы обработки персональных данных без использования средств автоматизации. Передача персональных данных третьим лицам: на что обратить внимание. Уничтожение документов, содержащих ПД. Оформление акта об уничтожении ПД.
  • Проверки Роскомнадзора: особенности организации и проведения. Мероприятия Роскомнадзора по систематическому наблюдению. Взаимодействие проверяющих лиц с операторами ПД. Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Основные выявляемые нарушения у операторов ПД. Порядок предоставления уведомлений об обработке персональных данных, с основными ошибками. Типичные ошибки, связанные с: получением согласия субъекта на обработку его персональных данных; передачей ПД третьим лицампоручением обработки; использованием сайта оператора в сети Интернет; несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных; включением в локальные документы оператора данных видов обработки, фактически не используемых; обезличиванием персональных данных.
  • Практика судебных споров, связанных с обработкой персональных данных. Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети Интернет, нарушающим законодательство РФ о персональных данных. Передача кредитором персональных данных должников иным лицам при взыскании просроченной задолженности и цессии: позиция Минюста России. Иные категории дел, связанных с персональными данными, в российских судах.
  • Распространение рекламы: рекомендации по минимизации рисков нарушения требований законодательства о персональных данных.
  • Обсуждение проблемных вопросов участников.