Персональные данные с 1 июля 2017 года. Новые требования, штрафы, позиции судов

Дата проведения: 
понедельник, 28 августа, 2017 - с 10:00 по 16:30
Место проведения: 
119019, Москва, Калашный пер. 3, Союз журналистов Москвы
Описание курса: 

КЛЮЧЕВЫЕ ВОПРОСЫ КУРСА

  • Общее представление о законодательстве в сфере персональных данных, по которому  привлекают к административной ответственности  с 1 июля 2017 года ст.13.11. КоАП .
  • Первоочередные действия ответственных за организацию обработки персональных данных в учреждении, и руководителей учреждений, чтобы избежать штрафов?
  • Анализ каждого из 7 составов правонарушений, практика судебных решений и позиции Роскомнадзора в 2017г.
  • Какие действия должны быть предприняты и какие обязательные документы разработаны в каждой организации в соответствии с каждым из 7 составов правонарушений?
  • Проблемные вопросы обработки персональных данных работников, граждан, контрагентов, соискателей, бывших работников, несовершеннолетних и их законных представителей, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными или несоответствующими заявленным целям.
  • Кадровые службы и сбор персональных данных работника. Новации Роскомнадзора при проверках обработки ПДн работников, бывших работников, соискателей.
  • Персональные данные на сайте учреждения. Требования к обязательному  размещению и проблемы с размещением. Сбор персональных данных через формы обратной связи на сайте учреждения. Неожиданные риски 2017 года. Судебная практика. Сценарии решения проблем.
  • Что делать владельцам сайтов, где есть форма обратной связи, чтобы не стать нарушителями? Пошаговый алгоритм действий. Обязательный набор документов. Позиции судов и Роскомнадзора в 2016-2017 гг.
  • Практическая работа по п.1 ст.13.11 КоАП: «Какие персональные данные считаются избыточными при их сборе у работника, соискателя, клиента?»
  • Проблемные вопросы передачи персональных данных сторонним организациям. Кому учреждение обязано передавать персональные данные? Кому учреждение может передать персональные данные без согласия, но при «особых запросах»?  Кому учреждение может передавать персональные данные только при наличии согласия? Итоги проверок Роскомнадзора  о передаче ПДн. Судебная практика 2016-2017 гг.
  • Практическая работа по п.1 и п.2 ст.13.11 КоАП: «Составить блок-схему по передаче персональных данных работника сторонним организациям и определить законность их передачи»
  • Проблемные вопросы хранения персональных данных работников и граждан. Какие внутренние документы регламентируют процедуры хранения ПДн. Анализ нарушений по хранению ПДн при проверках Роскомнадзора. Судебная практика.
  • 2 новых состава правонарушений относятся к формам и содержанию Согласий. Закон о персональных данных предусматривает 6 обязательных случаев письменного Согласия. Случаи разработки отдельных форм Согласий.
  • Согласие – источник самого большого штрафа. Почему форм согласий в организации должно быть не две-три, «как обычно» (работника, гражданина и т.д), а от 5 до 15? Анализ позиции Роскомнадзора и судов.
  • Практическая работа по п.2 ст.13.11 КоАП: «Разработка формы Согласия работника и формы Согласия соискателя» в соответствии с п.4 ст.9 № 152-ФЗ.
  • Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте учреждения. Содержание документа.  Практика проверок Роскомнадзора и решений судов.
  • Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов. Судебная практика 2016-2017 гг.
  • Практическая работа по п.3 ст.13.11 КоАП: «Подготовка обязательных документов для размещения на сайте».
  • Регулирование процедуры предоставления субъектам персональных данных информации по их запросам, обращениям, жалобам в организацию. Какие документы должны быть в организации? Что должен знать и уметь ответственный за организацию обработки ПДн организации в соответствии  ст.14, 20, 21 № 152-ФЗ.
  • Практическая работа по п.4 ст.13.11 КоАП: «Разработка форм запросов и форм ответов на запросы субъектов».
  • Практическая работа по п.5 ст.13.11 КоАП: «Разработка регламента реагирования на обращение субъекта при нарушениях обработки ПДн».
  • Какой минимум документов по персональным данным в соответствии с Постановлением Правительства №687 должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с ПП №687.   
  • Практическая работа по п.6 ст.13.11 КоАП: «Разработка внутренних форм документов организации, содержащих персональные данные».
  • Каким должно быть содержание различных Положений, Инструкций, Регламентов, Приказов, Актов по персональным данным, чтобы пройти проверки надзорных органов?
  • «Мероприятия систематического наблюдения» − «невидимая» новая форма контроля Роскомнадзора за учреждениями и организациями. Что делать учреждению во избежание рисков?
  • Что означает вывод персональных данных из-под действия ФЗ-224 о защите прав юридических лиц при государственном контроле и надзоре?
  • Результаты проверок Роскомнадзора по ЦФО в первой половине 2017 года. Основные ошибки организаций.
  • Практика Роскомнадзора наказания организаций за Уведомления об обработке персональных данных. Что и как делать?
  • Практическая работа по п.6 ст.13.11 КоАП: «Как обновить Уведомление или подготовить Информационное письмо о базах данных».
ВЕДУЩИЙ СЕМИНАРА
 

АЛЕКСАНДР ГЕННАДЬЕВИЧ АСТАХОВ

Генеральный директор ООО «Институт мониторинга и оценки информационной безопасности» (ГК «АСТА-информ)

Практик в сфере защиты персональных данных, провел более 250 курсов и семинаров по персональным данным, на которых прошли очное обучение более 4000 слушателей в 29 регионах России. ГК «АСТА-информ» за 2010-2017 гг. реализовано свыше 620 проектов в сфере персональных данных и аттестовано свыше 330 ИСПДн и ГИС. 42 клиента ГК успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.

Стоимость: 
6999 руб.