Доступно в формате
онлайн-трансляции!
Перейти
Как организовать работу с персональными данными в компании: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора
Артикул: МС24207
C 30 мая 2025 г. значительно ужесточена административная ответственность, включая оборотные штрафы, за утечки персональных данных, с 11 декабря 2024 г. введена уголовная ответственность за незаконное использование неправомерно полученных персональных данных. На семинаре слушатели рассмотрят основные нововведения, особенности получения согласия на обработку персональных данных, новые правила трансграничной передачи данных и биометрической идентификации/аутентификации, вопросы договорного оформления поручения на обработку персональных данных, предотвращение утечек данных, основные нарушения и меры ответственности.
Вид обучения
Формат обучения
Дата и время
Место проведения
г. Москва, ул. Золотая, д. 11, бизнес-центр «Золото», 5 этаж. Всем участникам высылается подробная схема проезда на семинар.
Документы по окончании обучения
Образец сертификата об участии в семинаре Москва
Что входит в стоимость
Методический материал, кофе-паузы.
Для кого предназначен
Юристов, руководителей и специалистов отдела кадров, работников, назначенных ответственными за организацию обработки персональных данных (DPO), руководителей и специалистов служб безопасности, специалистов по информационной безопасности, руководителей организаций.Цель обучения
Сформировать представление о системе законодательных требований в области персональных данных и комплексе мероприятий по их выполнению (комплаенсе), разобрать сложные случаи, ознакомить с последними изменениями в законодательстве и практике его применения.Особенности программы
На семинаре будет проведен анализ типовых нарушений законодательства в области персональных данных, даны практические рекомендации, как минимизировать риски и избежать эти нарушения, рассмотрены нововведения законодательства и новые правила проведения надзорных проверок Роскомнадзора.
Результат обучения
В результате прохождения обучения слушатели узнают:
- Какие требования законодательства в области персональных данных должна соблюдать их компания.
- Как выполнить эти требования с минимальными усилиями и максимальной эффективностью.
- Какие документы в области персональных данных должны быть в компании и как их правильно использовать.
- Как юридически корректно формировать базу персональных данных и как обеспечивать ее защиту.
- Как составить согласие на обработку персональных данных по новым требованиям.
- Как управлять правовыми рисками и минимизировать их.
Программа обучения
Нормативно-правовое регулирование вопросов использования персональных данных.
- Система законодательных требований в области персональных данных.
- Поправки 2024 года к Федеральному закону «О персональных данных».
- Персональные данные в бизнесе: Big data, профайлинг, веб-аналитика и обезличенные данные.
Что такое privacy compliance и зачем он нужен?
- Организация работы по соблюдению законодательства о персональных данных внутри компании.
- Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer).
- Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы.
- Особенности обработки персональных данных в электронной коммерции.
Понятие «персональные данные» и виды персональных данных.
- Понятие «персональные данные» и «оператор персональных данных».
- Распространение персональных данных — новый федеральный закон 519-ФЗ.
- Биометрические персональные данные и специальные категории персональных данных.
- Идентификация и аутентификация с использованием биометрических персональных данных— новый федеральный закон 572-ФЗ.
Обработка персональных данных работников и клиентов.
- Система организационно-распорядительной документации в области персональных данных.
- Корректное определение целей и способов обработки персональных данных.
- Правовые основания обработки персональных данных. Составление согласий в различных ситуациях.
- Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений.
- Порядок хранения персональных данных и доступа к ним.
- Порядок уничтожения персональных данных и его документирования.
- Особенности работы с персональными данными потребителей.
- Особенности работы с персональными данными в контексте Интернет-ресурсов.
- Договорная работа в области обработки персональных данных: обязательные условия, хитрости, кейсы.
Обработка персональных данных в информационных системах персональных данных (ИСПДн).
- Что такое ИСПДн?
- Система нормативных требований по защите ИСПДн: организация их выполнения.
- Понятие инцидента (утечки) с персональными данными и порядок уведомления о нём.
Трансграничная передача персональных данных.
- Новые требования по трансграничной передаче и порядок их выполнения.
- Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)?
Уведомление об обработке и трансграничной передаче персональных данных.
- Порядок заполнения и подачи уведомления.
- Сложности при подаче уведомления и способы их решения.
Риски и ответственность.
- Ответственность и судебная практика за нарушения в области персональных данных.
- Оборотные штрафы за утечки персональных данных с 30 мая 2025 г.
- Уголовная ответственность за незаконное использование неправомерно полученных персональных данных с 11 декабря 2024 г.
- Очевидные и неочевидные риски.
- Блокирование доступа к интернет-сайтам.
Проверки Роскомнадзора: особенности организации и проведения, основные выявляемые нарушения.
- Новые правила проведения контрольно-надзорных мероприятий — Постановление Правительства от 29.06.2021 № 1046.
- Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок.
- Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний.
