Как работать с персональными данными: новые правила и обязанности для оператора

Как работать с персональными данными: новые правила и обязанности для оператора
Стоимость
Форма обучения Дистанционно
Формат Online

Программа вебинара

На вебинаре Вы узнаете:

Нормативно-правовое регулирование вопросов использования персональных данных.

  • Система законодательных требований в области персональных данных.
  • Последние законодательные изменения.
  • Персональные данные в бизнесе: Big data, профайлинг, веб-аналитика и обезличенные данные.

Что такое privacy compliance и зачем он нужен?

  • Организация работы по соблюдению законодательства о персональных данных внутри компании.
  • Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer).
  • Внутренний аудит в области персональных данных.
  • Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы.
  • Особенности обработки персональных данных в электронной коммерции.

Понятие «персональные данные» и виды персональных данных.

  • Понятие «персональные данные» и «оператор персональных данных».
  • Распространение персональных данных — новый федеральный закон № 519-ФЗ.
  • Биометрические персональные данные и специальные категории персональных данных.

Обработка персональных данных работников и клиентов.

  • Система организационно-распорядительной документации в области персональных данных.
  • Корректное определение целей и способов обработки персональных данных.
  • Правовые основания обработки персональных данных. Составление согласий в различных ситуациях.
  • Обработка персональных данных при реализации бонусных программ для клиентов.
  • Порядок хранения персональных данных и доступа к ним. Личные дела работников.
  • Порядок уничтожения персональных данных.
  • Особенности работы с персональными данными в отделе кадров, отделе маркетинга и других структурных подразделениях.

Обработка персональных данных в информационных системах персональных данных (ИСПДн).

  • Что такое ИСПДн?
  • Система нормативных требований по защите ИСПДн: организация их выполнения.
  • Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)?

Трансграничная передача персональных данных.

  • Требования по трансграничной передаче и порядок их выполнения.

  • Использование облачных и иностранных ИСПДн на территории России.

Уведомление об обработке персональных данных.

  • Порядок заполнения и подачи уведомления.

  • Сложности при подаче уведомления и способы их решения.

Сделки с персональными данными.

  • Составляем договор на поручение обработки персональных данных: обязательные условия, хитрости, кейсы.
  • Передача прав на базы персональных данных: особенности договорного сопровождения.

Риски и ответственность.

  • Ответственность за нарушения в области персональных данных. Судебная практика.
  • Очевидные и неочевидные риски.
  • Блокирование доступа к интернет-сайтам.

Проверки Роскомнадзора: особенности организации и проведения, основные выявляемые нарушения.

  • Новые правила проведения контрольно-надзорных мероприятий — Постановление Правительства от 29.06.2021 № 1046.
  • Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок.
  • Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний.
Вебинар предназначен для юристов, руководителей и специалистов отдела кадров, работников, назначенных ответственными за организацию обработки персональных данных (DPO), руководителей и специалистов служб безопасности, специалистов по информационной безопасности, руководителей организаций.

Ближайшие вебинары

Вы можете заказать корпоративное обучение по этой и любой программе, предоставленной на сайте, или мы разработаем новую программу по интересующей Вас тематике.

Отправить заявку на обучение

Применить

Подтверждаю согласие с политикой в отношении обработки персональных данных и даю согласие на обработку персональных данных