Особенности обработки персональных данных в профессиональной образовательной организации

ПРОГРАММА КУРСА
  • Анализ изменений законодательства области персональных данных с декабря 2024 г и с июня 2025 г.
  • Первоочередные действия организации в связи со значительными изменениями законодательства в области персональных данных и масштабными увеличениями штрафов.
  • Впервые введено уголовное наказание за незаконное использование и передачу персональных данных. Что нужно изменить в локальных документах ПОО? Как работники могут подпадать под уголовную ответственность?
  • Какие документы, процессы с ПДн необходимо оперативно актуализировать в 2025 году?
  • За какие нарушения по ч.10-18 ст.13.11 КоАП РФ будут штрафовать только руководителя или ответственного за ПДн, а за какие нарушения – штрафовать только организацию? 
  • Роскомнадзор с 2025г.  сделал акцент на проведение контрольных (надзорных) мероприятий без взаимодействия с оператором ПДн. Какие риски это несет?
  • В каких случаях, в соответствии с ПП-1046, при «мероприятиях без взаимодействия с оператором» и «обращении граждан в Роскомнадзор», проверки Управления Роскомнадзора пройдут без предупреждения ПОО.
  • Особенности обработки персональных данных в отделе кадров по новым требованиям. Какие нарушения Роскомнадзор традиционно находит в отделе кадров при сборе персональных данных работников, бывших работников, родственников работников, соискателей, практикантов, стажеров?
  • Особенности обработки персональных данных абитуриентов, обучающихся и их родителей, выпускников ПОО.
  • Новые «взгляды» Роскомнадзора на случаи передачи персональных данных обучающихся. Особенности передачи персональных данных работников, обучающихся. Что нужно изменить в процессах обработки и внутренних локальных документах? Главные риски передачи персональных данных.
  • Какой минимум документов по персональным данным, должен быть в каждом учреждении ПОО, исходя из новых подходов Роскомнадзора с 2025 года? Новые требования к содержанию этих документов.
  • Как поступать учреждению, если родители обучающихся, абитуриентов отзывают или не дают Согласия, а ПОО персональные данные обучающихся, абитуриентов необходимы организации?
  • В каких случаях ПОО получает доказываемые Согласия: а) обязательную письменную форму по ст.9 или по ст.10.1 ФЗ-152 б) согласие в типовой форме бумажного документа в) в виде галочки на сайте г) конклюдентной форме д) устной форме и т.д.;
  • 8 случаев обязательных письменных форм согласий. Что это за случаи? Какие разделы согласий приводят к штрафам?
  • Какие персональные данные работников, абитуриентов, обучающихся и их родителей, бывших работников и др. ПДн считаются избыточными? В каких случаях Роскомнадзор, Прокуратура и суды могут выносить штрафные санкции?
  • Какие данные на сайте ПОО считаются Роскомнадзором, Прокуратурой, судами персональными данными и что нужно сделать, чтобы узаконить их размещение и(или) сбор на сайте?
  • Санкции за распространение ПДн без отдельного согласия. Проблемные вопросы размещения списков, отчетов, фотографий?  Что оперативно нужно изменить на сайте и на официальных аккаунтах?
  • Как новое понятие «разрешенные к распространению» персональные данные отличить от общедоступных персональных данных? Отличия обработки.
  • Как правильно организовать сбор персональных данных через форму обратной связи на сайте образовательной организации, через «Личный кабинет», «Задайте вопрос», «Интернет-приемная» и др. Отсутствие на сайте каких обязательных документов приводит к наказаниям? Форма и содержание таких документов.
  • Новые, с 2024г, требования ФЗ-152 к уничтожению ПДн. Как выполнить условия ч.3.1 ст.19 ФЗ-152?
  • Особенности обработки ПДн при прохождении учебной, производственной, преддипломной практики обучающихся ПОО.
  • Примеры обработки биометрических персональных данных обучающихся и работников ПОО. Как при этом избежать нарушений ФЗ-152?
  • Почему хранение персональных данных может стать проблемой. Анализ нарушений хранения ПДн по проверкам Роскомнадзора и судебной практике в 2022-2024гг.
  • Случаи обязательного размещения Политики в отношении обработки и защиты персональных данных на официальном сайте ПОО. Как унифицировать размещение и Политики конфиденциальности, Политики по использованию cookie, Пользовательского соглашения. Анализ проверок Роскомнадзора и судебная практика 2022-2024гг.
  • Как правильно подготовить Уведомление о намерении осуществлять обработку персональных данных/Уведомление о внесении изменении сведений, содержащихся в уведомлении в Роскомнадзор. За какую информацию в Уведомлении Роскомнадзор наказывал в сотни раз чаще, чем за нарушения по статье 13.11 КоАП? Как не стать нарушителем по ст.19.7 КоАП РФ.
  • Как быть с 90% не защищенными компьютерами в каждом учреждении ПОО? Позиции Роскомнадзора и ФСТЭК.
  • Почему с 2025 г. законодательно закрепили оказание консалтинговых и оценочных услуг по приведению соответствия обработки и защиты ПДн за организациями, имеющими лицензии ФСТЭК РФ по ТЗКИ?
ПРЕПОДАВАТЕЛЬ КУРСА
Астахов Александр Геннадьевич, директор Института мониторинга и оценки информационной безопасности. Специалист - практик в сфере защиты персональных данных, руководил более 400 проектами по защите ПДн, провел более 600 курсов и семинаров по персональным данным, на которых прошли очное обучение более 5000 слушателей в 33 регионах России. Лично подготовил более 30 организаций к проверкам Роскомнадзора по персональным данным.
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ НА КУРСЕ
Ближайшие даты обучения
04 марта 2025 г.
 
01 апреля 2025 г.
 
06 мая 2025 г.
Период обучения
5 дней (40 часо).
Время обучения
09.00 – 15.00 (МСК)
Место обучения
удаленное или рабочее место слушателя
В стоимость обучения входит
видеозапись вебинара, методические материалы, презентации лекторов (с примерами шаблонов ОРД)
СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц
5 990 руб.
СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц 
(предоплата обучения 100%)
5 790 руб.
 
ВЫДАВАЕМЫЙ ДОКУМЕНТ