Работа с персональными данными: требования законодательства, претензии Роскомнадзора
| Дата проведения | 8 октября 2020 |
| Регламент проведения |
Начало регистрации: 09:00 (по московскому времени) Время работы: начало в 09:30, окончание — около 17:00 (по московскому времени) Предусмотрены 15-минутные кофе-паузы и часовой перерыв на обед |
| Формат | Семинар |
| Форма участия |
|
| Стоимость |
|
| Документ |
По окончании обучения выдается:
Образец удостоверения
|
Реформа ГК РФ, Реформа Гражданского законодательства РФ
Лекторы (2)
Румянцев Станислав Андреевич
к.ю.н., CIPP/E, старший юрист «Городисский и партнеры»
Воробьев Михаил Владимирович
консультант отдела по контролю и надзору за соблюдением законодательства в сфере персональных данных Управления Роскомнадзора по Центральному федеральному округу
Программа семинара
- Что такое privacy compliance и зачем он нужен?
- Система законодательных требований в области персональных данных
- Организация работы по комплаенсу внутри компании
- Ответственный за организацию обработки персональных данных (Data Protection Officer)
- Планирование и реализация комплаенс-проекта
- Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы
- Особенности комплаенса в электронной коммерции
- Что такое персональные данные?
- Понятие «персональные данные»
- Особенности обработки обезличенных данных
- Особенности обработки биометрических персональных данных и специальных категорий персональных данных
- Данные веб-аналитики и cookie-файлы в Интернете
- Юридическое оформление обработки персональных данных
- Система организационно-распорядительной документации в области персональных данных
- Основные методы внутреннего аудита процессов обработки персональных данных
- Корректное определение целей для обработки персональных данных
- Составление согласий на обработку персональных данных. Использование иных оснований для обработки персональных данных: разбор типовых ситуаций
- Способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации
- Особенности работы с персональными данными в различных структурных подразделениях: определение категорий данных; разграничение прав доступа; подготовка документации
- Информационная система персональных данных (ИСПДн)
- Что такое ИСПДн?
- Система нормативных требований по защите ИСПДн: что нужно знать юристу?
- Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)?
- Организация технической защиты ИСПДн: роль и задачи юриста
- Уведомление об обработке персональных данных
- Порядок заполнения и подачи уведомления. Практические сложности и способы их решения
- Процедура внесения изменений в ранее поданные сведения
- Сделки с персональными данными
- Персональные данные как бизнес-актив
- Договор на поручение обработки персональных данных: очевидные и неочевидные условия, порядок согласования с подрядчиками, практические примеры
- Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы
- Трансграничная передача персональных данных
- Основные правила и способы передачи данных
- Планирование международных проектов в области персональных данных
- Использование облачных и иностранных ИСПДн на территории России
- Управление правовыми рисками
- Ответственность за нарушения в области персональных данных и условия ее наступления. Судебная практика
- Блокирование доступа к интернет-сайтам
- Скрытые риски, связанные с обработкой персональных данных
- Сопровождение надзорной проверки Роскомнадзора: анализ практического опыта
- Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок
- Сопровождение плановой надзорной проверки шаг за шагом: эффективная подготовка; участие в надзорных мероприятиях; предписание об устранении выявленных нарушений; обжалование действий Роскомнадзора
- Разбор практических примеров и сложностей
- Решение учебных задач в области персональных данных. Case study
- Ответы на вопросы, практические рекомендации
