Организация обработки персональных данных в учреждении, организации и на предприятии

• Новые требования законодательства в области персональных данных в 2025г (далее – ПДн). Первоочередные действия оператора ПДн и ответственного за организацию обработки ПДн в связи с изменениями законодательства.
• Какие документы в организации необходимо актуализировать в соответствии с новыми требованиями законодательства? Какие новые документы необходимо разработать в организации?
• Новые обязанности операторов ПДн: порядок информирования об инцидентах с персональными данными, порядок информирования о намерении осуществлять трансграничную передачу, новая форма уведомления об обработке ПДн, порядок взаимодействия с ГосСОПКОЙ и Роскомнадзором, порядок взаимодействия с субъектом ПДн и т.д.
• Роскомнадзор получил полномочия составлять протоколы об административных правонарушениях за нарушения в области персональных данных без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом. Какие риски это несет? На какие процессы обработки ПДн и внутренние локальные документы необходимо обратить внимание?
• Главные «угрозы» для операторов от Постановления Правительства РФ от 29.06.2021 г №1046? Что делать?
• Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными?  Кадровые службы: сбор, обработка персональных данных работника, родственника работника, соискателя.
• Что необходимо cделать оператору при распространении ПДн субъекта?  Правовые основания распространения ПДн? Персональные данные на сайте организации. Требования к размещению. Санкции за распространение ПДн без отдельного согласия.
• Обработки ПДн на страницах официальных групп организаций в социальных сетях.
• 18 составов правонарушений за персональные данные с 01 июня 2025 года в КоАП РФ. За какие нарушения по ч.10-18 ст.13.11 КоАП РФ будут штрафовать только руководителя или ответственного за ПДн, а за какие нарушения – штрафовать только организацию? 
• Какие нарушения Роскомнадзор традиционно находит у оператора? Работа над ошибками.
• Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн. Хранение документов в электронном виде по работникам оператора?
• Требования к Согласиям. Почему форм согласий в организации должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Что значит, что теперь «общее» Согласие – под запретом?
• Принципиальные изменения передачи персональных данных работников, граждан, клиентов. Что нужно изменить в процессах обработки и внутренних локальных документах? Главные риски передачи персональных данных. Новые требования к трансграничной передаче ПДн?
• Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте организации.  Что необходимо изменить в содержании документа.  Случаи размещения дополнительных документов, определяющих правовые основания обработки персональных данных. Количество и содержание документов.
• Какой минимум документов по персональным данным должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов.
• Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.
• Поведение аудита (внутреннего контроля) обработки и системы защиты персональных данных.
• Подготовка к контрольно -  надзорным и профилактическим мероприятиям в сфере персональных данных со стороны Роскомнадзора.
• Почему с 2025 г. законодательно закрепили оказание консалтинговых и оценочных услуг по приведению соответствия обработки и защиты ПДн за организациями, имеющими лицензии ФСТЭК РФ по ТЗКИ?

ПРАКТИЧЕСКИЕ РАБОТЫ 

• Практика по п.1 ст.13.11 КоАП: «Какие персональные считаются избыточными при их сборе у работника, соискателя, клиента, гражданина?»
• Практика по п.1 и п.2 ст.13.11 КоАП: «Передача персональных данных работника сторонним организациям. Определить законность передачи. Кому передать с Согласия, кому без Согласия?»
• Практика по п.2 ст.13.11 КоАП: «Примеры разработки 10 Согласий работника, и формы Согласия соискателя» в соответствии с п.4 ст.9 № 152-ФЗ. Согласие по новой ст.10.1 № 152-ФЗ».
• Практика по п.3 ст.13.11 КоАП: «Подготовка обязательных документов для размещения на сайте».
• Практика по п.4 ст.13.11 КоАП: «Подготовка разъяснения субъекту при отзыве им ПДн».
• Практика по п.5 ст.13.11 КоАП: «Разработка обязательных по ст.6 №152-ФЗ разделов договоров с контрагентами. Разработка изменений в Должностных инструкциях и Трудовых договорах».
• Практика по п.6 ст.13.11 КоАП: «Разработка внутренних локальных документов организации»
• Практика по п.10 ст.13.11 КоАП: «Когда и как обновить Уведомление в Роскомнадзор».