Персональные данные: требования законодательства, практические вопросы, претензии Роскомнадзора [Аргумент] [Сергей Вихорев, Станислав Румянцев]

Персональные данные: требования законодательства, практические вопросы, претензии Роскомнадзора
Сергей Вихорев, Станислав Румянцев

Дата проведения: 15 Марта 2021 г.
10:00 - 17:00

Вебинар для директоров по персоналу, руководителей кадровой службы, инспекторов по кадрам, менеджеров по персоналу, бухгалтеров, ведущих кадровое делопроизводство.

Тотальная цифровизация бизнес-процессов компаний предъявляет новые требования к работе с персональными данными (ПД). В 152-ФЗ внесены изменения, касающиеся распространения ПД только при получении отдельного согласия субъекта (ФЗ от 30.12.2020 №519-ФЗ).

Возможно ли получение согласия на обработку ПД по телефону? Является ли поисковый запрос в Интернете и посещение веб-сайта ПД? Как передавать персональные данные сотрудников в рамках группы компаний? В каком случае результаты проверки Роскомнадзора могут быть признаны недействительными? Как избежать штрафов при оформлении пропусков в здание офиса с фотографией? Можно ли не уточнять, кому оператор будет передавать ПД? Допустима ли передача ПД при заключении договора архивного хранения документов? Эти и другие вопросы разберем на вебинаре.

Спикеры:
Вихорев Сергей Викторович, эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ.
Румянцев Станислав Андреевич, к.ю.н, CIPP/E, Старший юрист «Городисский и Партнеры»
Специалисты Роскомнадзора.

ПРОГРАММА
Нормативно-правовое регулирование вопросов использования ПД: экспертный комментарий к ФЗ от 30.12.2020 №519-ФЗ; от 29.12.2020 №479-ФЗ. Требования к содержанию согласие на распространение ПД (Приказ Роскомнадзора). ЕИС для управления согласиями персональных данных, разрешенных для распространения (с 01.07.2021). Международные конвенции по защите ПД физических лиц; новые (с 25.05.2018) правила General Data Protection Regulation (GDPR). Требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах, о банках и банковской деятельности и др.) в части использования ПД. ПП РФ от 15.09.2008 №687, от 01.11.2012 №1119: практические вопросы применения ПП РФ от 13.02.2019 №146
Ответственность за нарушения законодательства, регламентирующего вопросы использования ПД. Ответственные должностные лица; порядок допуска и возложения ответственности на работников организации за сохранность ПД; разграничение должностных лиц по полному и ограниченному допуску. Виды ответственности за разглашение конфиденциальной информации (включая ПД), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в новой редакции). Изменение процедуры административного производства по нарушениям. Кому грозит штраф за нарушение правил локализации и блокировка сайта?
Организация работы с ПД: рекомендации эксперта. Понятие ПД (в том числе с учетом материалов проверок и судебной практики). Оператор ПД, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты ПД; разработка и утверждение локального нормативного акта о работе с ПД с учетом требований 519-ФЗ. Порядок получения, формирования и обработки ПД. Уведомление об обработке (о намерении осуществлять обработку); оформление согласия на использование ПД (в том числе при оформлении кадровых документов, при заполнении регистрационных форм на сайте компании, при попадании на территорию организации и др.). Практические вопросы обработки ПД без использования средств автоматизации. Передача ПД третьим лицам: на что обратить внимание
Проверки Роскомнадзора: особенности организации и проведения; основные выявляемые нарушения. Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Основные выявляемые нарушения, связанные с: получением согласия субъекта на обработку его ПД; передачей ПД третьим лицам; поручением обработки и передача ПД иным лицам без поручения; использованием сайта оператора в сети Интернет; несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них ПЛ; включением в локальные документы оператора и согласие субъекта ПД видов обработки, фактически не используемых; обезличиванием ПД. Непредставление уведомления об обработке ПД в Роскомнадзор и несоответствие его содержания фактическому состоянию дел. Мероприятия Роскомнадзора по систематическому наблюдению: планирование, результаты
Практика судебных споров, связанных с обработкой ПД. Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети Интернет, нарушающим законодательство РФ о ПД. Передача кредитором ПД должников иным лицам при взыскании просроченной задолженности и цессии: позиция Минюста России. Иные категории дел, связанных с ПД, в российских судах
Распространение рекламы: рекомендации по минимизации рисков нарушения требований законодательства о ПД
Ответы на вопросы, разбор ситуаций из практики участников

Продажник