Особенности обработки персональных данных в профессиональной образовательной организации

Дата проведения: 
четверг, 2 марта, 2023 - с 09:00 по 15:00
Форма обучения: 
Вебинар
Описание курса: 

ПРОГРАММА КУРСА

  • Первоочередные действия организации в связи со значительными изменениями законодательства в области персональных данных (далее – ПДн) в соответствии с Федеральным законом от 14.07.2022 № 266-ФЗ. Какие документы, процессы и в связи с какими изменениями, необходимо оперативно актуализировать в 2023 году?
  • Первоочередные действия ответственного за ПДн во избежание штрафных санкций в 2023 году?
  • В 2023 году Роскомнадзор получил право составлять протоколы об административных правонарушениях за нарушения в области персональных данных без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом. Какие риски это несет? На что необходимо обратить внимание?
  • Информирование об инцидентах (утечках ПДн), в какие сроки, порядок и алгоритм взаимодействия с ГосСОПКОЙ и Роскомнадзором?
  • 10 новых составов правонарушений за персональные данные с 27 марта 2021 года в КоАП РФ.
  • За какие конкретные нарушения штраф от 100 тыс. до 500 тыс. руб, а за какие от 30 тыс. до 100 тыс. руб.
  • Главные «угрозы» для ПОО от Постановления Правительства РФ от 29.06.2021 г №1046? Что делать?
  • В каких случаях, в соответствии с ПП-1046, при «мероприятиях без взаимодействия с оператором» и «обращении граждан в Роскомнадзор», проверки Управления Роскомнадзора пройдут без предупреждения ПОО.
  • Особенности обработки персональных данных в отделе кадров по новым требованиям. Какие нарушения Роскомнадзор традиционно находит в отделе кадров при сборе персональных данных работников, бывших работников, родственников работников, соискателей, практикантов, стажеров, учеников?
  • Какие нарушения Роскомнадзор традиционно находит в бухгалтериях? Работа над ошибками.
  • Новые «взгляды» Роскомнадзора на обработку персональных данных абитуриентов, обучающихся, родителей, проживающих в общежитии, членов попечительских советов?
  • Какой минимум документов по персональным данным, что должен быть в каждом учреждении ПОО, исходя из новых подходов Роскомнадзора в 2023 году? Содержание этих документов.
  • Как поступать учреждению, если родители обучающихся, абитуриентов отзывают или не дают Согласия, а ПОО их персональные данные нужны?
  • В каких случаях ПОО получает доказываемые Согласия: а) обязательную письменную форму по ст.9 или по ст.10.1 ФЗ-152 б) простую письменную форму в) в виде галочки на сайте г) конклюдентной форме д) устной форме и т.д.;
  • Новые требования к Согласиям с 01.09.2022.В каких случаях Согласие дается организации? Почему не может быть общего Согласия работника, а должно быть 5 - 15 и более Согласий? Содержание правильных форм Согласий?
  • Какие персональные данные работников, абитуриентов, обучающихся и их родителей, бывших работников нельзя собирать? Какие персональные данные Роскомнадзор, Прокуратура и суды считают избыточными, почему и каковы последствия?
  • Какие данные на сайте ПОО считаются Роскомнадзором, Прокуратурой, судами персональными данными и что нужно сделать, чтобы узаконить их размещение и(или) сбор на сайте? Санкции за распространение ПДн без отдельного согласия.
  • Как новое понятие «разрешенные к распространению» персональные данные отличить от общедоступных персональных данных? Отличия обработки.
  • Как правильно организовать сбор персональных данных через форму обратной связи на сайте образовательной организации, через «Личный кабинет», «Задайте вопрос», «Интернет-приемная» и др. Отсутствие на сайте каких обязательных документов приводит к наказаниям? Форма и содержание таких документов.
  • Требования законодательства к размещению и проблемы с размещением списков, отчетов о мероприятиях и другой информации с персональными фотографиями обучающихся на сайте образовательной организации.
  • Что делать если на ваших страницах в социальных сетях есть персональные данные ваших работников, обучающихся, их фотографии?
  • Особенности обработки ПДн при прохождении учебной, производственной, преддипломной практики обучающихся ПО. Передача ПДн обучающихся младше 18 лет и старше 18 лет при прохождении учебной, производственной, преддипломной практики.
  • Примеры обработки биометрических персональных данных обучающихся и работников ПОО. Как при этом избежать нарушений ФЗ-152?
  • Особенности передачи персональных данных работников, обучающихся с 01.09.2022. Что нужно изменить в процессах обработки и внутренних локальных документах? Главные риски передачи персональных данных.
  • Почему хранение персональных данных может стать проблемой. Анализ нарушений хранения ПДн по проверкам Роскомнадзора и судебной практике в 2021-2022гг.
  • Случаи обязательного размещения Политики в отношении обработки и защиты персональных данных на официальном сайте ПОО. Требования(рекомендации) Роскомнадзора к содержанию Политики. Случаи, когда нужно разместить еще 3 документа (Политика конфиденциальности + Пользовательское соглашение). Анализ проверок Роскомнадзора и судебная практика 2021-2022гг.
  • Как правильно подготовить Уведомление о намерении осуществлять обработку персональных данных/Уведомление о внесении изменении сведений, содержащихся в уведомлении в Роскомнадзор. За какую информацию в Уведомлении Роскомнадзор наказывал в сотни раз чаще, чем за нарушения по статье 13.11 КоАП? Как не стать нарушителем по ст.19.7 КоАП РФ.
  • Как быть с 90% не защищенными компьютерами в каждом учреждении ПОО? Позиции Роскомнадзора и ФСТЭК.
ПРЕПОДАВАТЕЛЬ КУРСА

Астахов Александр Геннадьевич, руководитель Института мониторинга и оценки  информационной безопасности. Специалист - практик в сфере защиты персональных данных, руководил более 200 проектами по защите ПДн, провел более 250 курсов и семинаров по персональным данным, на которых прошли очное обучение более 4500 слушателей в 33 регионах России. Лично подготовил более 20 организаций к проверкам Роскомнадзора по персональным данным. 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ НА КУРСЕ

Даты обучения (вебинар)
02 марта 2023 г.
Даты самоподготовки
03 - 07 марта 2023 г.
Аттестация (тестирование)
09 марта 2023 г.
Время обучения
09.00 – 15.00 (МСК)
Место обучения
Удаленное или рабочее место слушателя
В стоимость обучения входит
видеозапись вебинара, методические материалы, презентации лекторов (с примерами шаблонов ОРД)
СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц
3 990 руб.
СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц 
(предоплата обучения 100%)
2 990 руб.
СТОИМОСТЬ ШАБЛОНОВ ДОКУМЕНТОВ ПО ПЕРСОНАЛЬНЫМ ДАННЫМ ПРОШЕДШИХ ПРОВЕРКУ РОСКОМНАДЗОРА  + 3 590 руб.
 
ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА
тел. 8 (495) 268-13-42 e-mail: info@imoib.ru   

 

Стоимость: 
3990 руб.
Материалы курса: