г.Новокузнецк
Правительство РФ и Мицифры одобрили механизм компенсации ущерба пострадавшим от утечек персональных данных, который будут возмещать компании, допустившие такие утечки. Кроме того, в прошлом году Президент РФ поручил Правительству рассмотреть вопросы об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, а также усилить ответственность за нарушения законодательства в области персональных данных.
Что оператор обязан предпринять для защиты персональных данных, какие документы, в какой редакции предъявить при проверке Роскомнадзора или в суд, и как взаимодействовать с Роскомнадзором при утечке ПДн?
Со всеми этими вопросами, а так же с обязанностями оператора персональных данных разберемся на семинаре
В программе семинара:
1.Контроль и надзор за обработкой персональных данных. Мораторий на проверки – как это работает? Чек-лист – что и как проверяет Роскомнадзор. Локальные акты по вопросам обработки персональных данных. Обязательные изменения в Положении об обработке ПДн в связи с изменениями закона;
2.Категории субъектов ПДн. Категории и система ПДн. Обработка сведений о здоровье работников и иных лиц в связи с ПГЧС и медосмотрами. Цель и сроки обработки персональных данных. Формы согласий на обработку, количество согласий, которые должен оформлять оператор. Когда не нужно получать согласие субъекта;
3.Требования к организации обработки ПДн, безопасность информационной системы ПДн. Оценка вероятного вреда, который может быть причинен субъекту ПДн при нарушении закона – требования с 01.03.2023 года. Организация периодического контроля – необходимые документы;
4.Сбор и обработка ПДн, полученных при помощи Интернета, электронной почты. Особенности обработки ПДн, разрешенных субъектом для распространения. Содержание отдельного согласия на обработку ПДн по статье 10.1. Касаются ли изменения вашей компании;
5.Оператор-работодатель. Обработка персональных данных соискателя: на каких документах его подпись необходимо получить еще до собеседования, как обрабатывать и сколько хранить полученные резюме, анкеты. Обработка персональных данных штатного работника: кадровые документы как носители ПДн, электронные документы, фотографии работников – что можно и чего нельзя. ПДн уволившегося работника – сколько времени работодатель должен их хранить. Хранение копий документов – можно или нельзя;
6.Права субъектов персональных данных. Сроки ответа на запросы субъекта и Роскомнадзора. Предоставление информации физлицам об обработке их данных – сроки ответа на запрос субъекта ПДн. Обязанности организации, которая получила данные не от самого физлица. Прекращение обработки данных по требованию физлица – срок уничтожения ПДн. Приказ РКН о подтверждении факта уничтожения ПДн, обязательные документы;
7.Поручение обработки персональных данных другому лицу (обработчик), обязательные условия договора с обработчиком, распределение ответственности;
8.Обязанности оператора в случае утечки/компроментации персональных данных: уведомление РКН, расследование, сроки, рекомендуемые и обязательные документы и процедуры, работа с ГосСОПКА;
9.Обязательные уведомления в Роскомнадзор: кто, в каких случаях и как должен подавать уведомления об обработке, об утечке, о трансграничной передаче, о прекращении обработки. Пошаговая процедура, правила и примеры заполнения уведомления об обработке. Реестр операторов. Изменения в ранее поданные сведения;
10.Штрафы за нарушение требований законодательства о персональных данных. Будущие штрафы и иные неблагоприятные последствия нарушения прав субъектов.
Автор оставляет за собой право вносить в план изменения, направленные на его актуализацию.