Среди экспертов Российского Фонда: представители Госдумы, Совета Федерации, министерств и ведомств (Минфин, Минобороны, Минпромторг, ФАС, ФНС, Роспотребнадзор и др.), эксперты Верховного суда, судьи арбитражной системы.
Программы Российского Фонда отличает неизменная актуальность и ориентация на практические проблемы ведения бизнеса. Российский Фонд предлагает высокую профессиональную компетенцию лекторов, информацию только «из первых рук», максимально структурированное изложение и рекомендации экспертов. Палитра форматов мероприятий разнообразна: от онлайн-трансляций до зарубежных стажировок.
В результате обучения специалисты компаний намного эффективнее справляются с поставленными перед ним задачами, а главное — способны планировать и выстраивать работу подразделений с учетом важнейших стратегических целей, стоящих перед бизнесом в целом.
Даты и время проведения: 04 апреля 2025 года, 10:00 – 17:00
30 ноября 2024 года подписан федеральный закон 30.11.2024 № 421-ФЗ, который устанавливает уголовную ответственность за незаконные использование, передачу, сбор и хранение персональных данных.
В очередной раз значительно ужесточились штрафы за нарушения в обработке персональных данных. За обработку персональных данных без согласия пользователя либо, если такая обработка несовместима с целями их сбора, руководителю компании грозит штраф до 300 тыс. рублей. За повторное нарушение штрафы будут выше в два раза.
Появилась ответственность за не уведомление Роскомнадзора о намерении обрабатывать персональные данные: компанию могут оштрафовать до 300 тыс. рублей.
За утечку персональных данных размер штрафа для компании рассчитают от масштаба утечки, до 15 млн рублей. За повторную утечку компанию оштрафуют от 1 до 3% от выручки, но не менее 20 млн и не более 500 млн рублей. За утечку персональных данных с биометрией компанию оштрафуют от 15 млн до 20 млн рублей.
При этом правила работы с персональными данными активно меняются и дополняются. Опыт нарабатывается, но вопросов остается – очень много.
В программе семинара: анализ типовых нарушений законодательства в области персональных данных, практические рекомендации, как минимизировать риски и избежать эти нарушения, нововведения законодательства и новые правила проведения надзорных проверок Роскомнадзора
Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, кадровых, юридических департаментов, директоров по информационной безопасности.
Для выступления приглашены: старший юрисконсульт компании «ФБК Legal»; специализируется в решении правовых вопросов регулирования и защиты персональных данных; Global Data Protection Officer, Joom; юрист практики интеллектуальной собственности и информационных технологий «Melling, Voitishkin & Partners»; ведущий юрист практики интеллектуальной собственности и персональных данных юридической фирмы «Клифф»; эксперт по защите персональных данных и информационной безопасности в DHL Expres. Соучредитель Ассоциации российских специалистов по защите персональных данных (rppa.ru), Data Privacy Manager в крупном международном холдинге; И другие эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности.
Программа:
- Обзор ключевых изменений ФЗ «О персональных данных». Новации - 2024 и ожидаемые изменения в 2025 г.
- Понятие и виды персональных данных в соответствии с нормами законодательства. Специальные категории. Персональные данные, разрешенные для распространения.
-
Аудит бизнес – процессов, «критические зоны» и типовые ошибки в большинстве компаний (исходя из практики):
- Отдел Кадров: Особенности организации кадровых процедур с учётом требований законодательства по персональным данным - обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение, личные дела действующих и уволенных работников; что нельзя хранить в личном деле; обработка данных членов семьи без правовых оснований; несвоевременное уничтожение данных; ДМС; миграционный / воинский учет; командировки; медосмотры; неправильно организованный рекрутинг и обработка персональных данных соискателей; неправильно организованное архивное хранение; заказ визиток;
- Бухгалтерия: хранение первички; архивное хранение; зарплатный проект; аутсорсинг в бухгалтерии; исполнительные листы.
- Служба безопасности: пропускной режим; видеонаблюдение.
- Работа с договорами, доверенностями, ТТН; использование подрядных организаций.
- Персональные данные КЛИЕНТОВ И РАБОТНИКОВ: на что обращать внимание. - Порядок оформления согласия на использование персональных данных. Иные оснований для обработки персональных данных: разбор типовых ситуаций.
- Сайт компании: что обязательно должно быть размещено на сайте в части защиты персональных данных?
- Обработка видео и фото: когда начинаются биометрические персональные данные?
- Создание системы организационно-распорядительной документации. Типовой комплект документов для оформления обработки ПДн – на что обратить внимание? Локальные акты (положения, инструкции); Распорядительные документы (приказы по организации); Типовые формы (согласия, обязательства о конфиденциальности, анкеты и т.д.); Журналы, реестры и перечни, листы ознакомления; Договорная документация; Акты (об соотношении возможного вреда и принимаемых мер, о внутреннем контроле (аудите) и т.д.; Технические документы.
- Способы обработки персональных данных: с использованием средств автоматизации и без использования.
- Допустимый срок обработки персональных данных и условия ее прекращения. Право граждан возражать против обработки персональных данных: изменения и новые правила.
- Новые требования к уничтожению персональных данных: Обязанность уничтожить ПДн: незаконное получение ПДн или отсутствие необходимости в этих данных; неправомерная обработка ПДн; достижение цели обработки ПДн; отзыв субъектом ПДн согласия на обработку. Документальное подтверждение уничтожения: акт уничтожения ПДн + выгрузка из журнала регистрации событий в ИСПДн
- Информационная система персональных данных (ИСПДн): что нужно знать юристу и кадровику? Как выполнить требование о локализации баз персональных данных в России?
- Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Позиция Data Protection Officer (DPO) в структуре организации. Основные обязанности и функции.
- Новые требования к оценке вреда субъекту ПДн. Как оценивать вред? Степени вреда. Уведомление РКН.
- Что считать трансграничной передачей персональных данных? Выявление потоков трансграничной передачи ПД и определение получателей ПДН; запрос сведений о мерах защиты ПД и условиях прекращения их обработки; оценка иностранного получателя; подготовка и направление уведомления в РТН.
- Требования GDPR на территории РФ и их применимость по отношению к российским операторам.
- Ответственность за нарушение законодательства, регламентирующего вопросы использования персональных данных
- Роскомнадзор: изменения в составлении и подаче уведомления об обработке персональных данных: когда компания должна его обновить и можно ли его не подавать; что учесть при заполнении уведомления? Уведомление Роскомнадзора об инциденте и о результатах его проверки - что учесть: выявлено неправомерное копирование базы данных; копия базы данных доступна в интернет; получено сообщение с угрозой раскрыть базу данных. Сроки уведомления.
- Проверки Роскомнадзора в 2025 году: порядок проведения и основные особенности. Утечка ПД в Интернет как основание для внеплановой проверки. Профилактический визит РКН. Основания для внеплановых проверок. Инспекционный визит. Объявление предостережения. Документарная проверка. Выездная проверка. Чек-лист Роскомнадзора. Обжалование решений Роскомнадзора.
©РФОП Экономика и Управление, 2025 г.
