Персональные данные: рекомендации по разработке документов для мед.организаций

Дата проведения: 
четверг, 19 апреля, 2018 - с 10:00 по 17:00
Место проведения: 
Дистанционное обучение
Содержание семинара: 

ОСНОВНЫЕ ВОПРОСЫ ВЕБИНАРА:

  • Общее представление о законодательстве в сфере персональных данных, по которому возможно привлечение к административной ответственности по ст.13.11. 

  • Последние изменения законодательства в области персональных данных.

  • Первоочередные действия должностных лиц, ответственных за организацию обработки персональных данных в организации, и руководителей организаций, чтобы избежать штрафа?

  • Анализ каждого из 7 составов правонарушений, практика судебных решений и особенности толковании судами норм законодательства в сфере ПДн.

  • Какие действия должны быть предприняты и какие обязательные документы разработаны в каждой организации в соответствии с каждым из 7 составов правонарушений?

  • Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, несовершеннолетних и их законных представителей, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными? Судебная практика.

  • Кадровые службы и сбор персональных данных работника. Новации Роскомнадзора при проверках обработки ПДн работников, бывших работников, соискателей.

  • Персональные данные на сайте организации. Требования к размещению и проблемы с размещением. Сбор персональных данных через формы обратной связи на сайте организации. Неожиданные риски. Судебная практика. Сценарии решения проблемы.

  • Что делать владельцам сайтов, где есть форма обратной связи, чтобы не стать нарушителями? Пошаговый алгоритм действий. Обязательный набор документов. Позиции судов и Роскомнадзора.

  • Практическая работа по п.1 ст.13.11 КоАП: «Какие персональные считаются избыточными при их сборе у работника, соискателя, клиента?»

  • Проблемные вопросы передачи персональных данных сторонним организациям. Кому организация обязана передавать персональные данные? Кому организация может передать персональные данные без согласия, но при «особых запросах»? Кому организация может передавать персональные данные только при наличии согласия? Итоги проверок Роскомнадзора 2017 г. о передаче ПДн. Судебная практика. 

  • Практическая работа по п.1 и п.2 ст.13.11 КоАП: «Составить блок-схему по передаче персональных данных работника сторонним организациям и определить законность передачи»

  • Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн. Анализ нарушений по проверкам Роскомнадзора. Судебная практика.

  • 2 новых состава правонарушений относятся к формам и содержанию Согласий. Закон о персональных данных предусматривает 6 обязательных случаев письменного Согласия.

  • Согласие – источник самого большого штрафа. Почему форм согласий в организации должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Анализ позиции Роскомнадзора и судов.

  • Практическая работа по п. 2 ст. 13.11 КоАП: «Разработка формы Согласия работника и формы Согласия соискателя» в соответствии с п. 4 ст.9 № 152-ФЗ.

  • Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте организации. Содержание документа. Практика проверок Роскомнадзора и решений судов.

  • Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов. Судебная практика.

  • Практическая работа по п. 3 ст. 13.11 КоАП: «Подготовка обязательных документов для размещения на сайте».

  • Регулирование процедуры предоставления субъектам персональных данных информации по их запросам, обращениям, жалобам в организацию. Какие документы должны быть в организации? Что должен знать и уметь ответственный за организацию обработки ПДн организации по ст.14, 20, 21 № 152-ФЗ.

  • Практическая работа по п. 4 ст. 13.11 КоАП: «Разработка форм запросов и форм ответов на запросы субъектов».

  • Практическая работа по п. 5 ст. 13.11 КоАП: «Разработка регламента реагирования на обращение субъекта при нарушениях обработки ПДн».

  • Какой минимум документов по персональным данным должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.

  • Практическая работа по п.6 ст.13.11 КоАП: «Разработка внутренних форм документов организации, содержащих персональные данные».

  • Каким должно быть содержание различных Положений, Инструкций, Регламентов, Приказов, Актов по персональным данным, чтобы пройти проверки надзорных органов?

  • «Мероприятия систематического наблюдения» − «невидимая» новая форма контроля Роскомнадзора за операторами. Что делать организации во избежание рисков?

  • Что означает вывод персональных данных из-под действия ФЗ-224 о защите прав юридических лиц при государственном контроле и надзоре?

  • Результаты проверок Роскомнадзора по ЦФОв  2017 году. Основные ошибки организаций.

  • Практика Роскомнадзора наказания организаций за Уведомления об обработке персональных данных. Что и как делать?

  • Практическая работа по п.6 ст.13.11 КоАП: «Как обновить Уведомление или подготовить Информационное письмо о базах данных».

ВЕДУЩИЙ ВЕБИНАРА

 

АЛЕКСАНДР ГЕННАДЬЕВИЧ АСТАХОВ

      Эксперт-практик в сфере защите персональных данных, провел около 200 курсов и семинаров по персональным данным, на которых прошли очное обучение более 4000 слушателей в 26 регионах России.  Генеральный директор Института мониторинга и оценки информационной безопасности

(г. Москва)

 
Направление: