Проверки Роскомнадзора. Организация работы с персональными данными: что необходимо знать и какие риски учитывать
О курсе
Удостоверение по окончании
Что вы получите
Цели курса:
Изучая курс, вы приобретете не только теоретические знания, но и практические навыки, которые помогут разобраться с важными вопросами обработки персональных данных:
- разберетесь в порядке передачи персональных данных в разных ситуациях;
- получите рекомендации, касающиеся передачи уведомлений о начале обработки персональных данных;
- узнаете, какую ответственность несет работодатель за нарушение законодательства о персональных данных.
Программа обучения
Проверки соблюдения законодательства о персональных данных
- Нормативное регулирование государственного контроля в РФ.
- Государственные органы, осуществляющие контроль за соблюдением требований 152-ФЗ.
- Мораторий на проверки и вероятность проверки РКН.
- Что проверяет РКН в организации?
- Аудит сайта юридического лица. Нарушения, которые у всех «на виду».
Ответственность за нарушение законодательства о персональных данных.
- Административная ответственность.
- Уголовная ответственность и другие риски оператора.
Базовые понятия и основы регулирования.
- Что такое персональные данные? Как сформировать подход к определению данных в качестве персональных? Виды персональных данных.
- Оператор персональных данных и другие понятия, используемые в нормативном регулировании о персональных данных.
- Федеральный закон No152-ФЗ как основа нормативного регулирования. Что нужно знать о законе «О персональных данных».
- Международное регулирование обработки персональных данных. Когда необходимо соблюдать GDPR?
- Какие нормативные акты, помимо Федерального закона No152-ФЗ, регулируют обработку персональных данных.
Обработка персональных данных в организации.
- Правовые основания обработки персональных данных.
- Согласие на обработку персональных данных, как правовое основание обработки персональных данных.
- Виды согласий на обработку персональных данных и способы получения согласия.
- Принципы обработки персональных данных. Цели и сроки обработки персональных данных.
- Лица, участвующие в обработке персональных данных: обработчик и самостоятельный оператор.
- Уничтожение персональных данных.
Локализация персональных и их трансграничная передача.
- Требования по локализации персональных данных. Неочевидные нарушения.
- Понятие и признаки трансграничной передачи персональных данных.
- Правила трансграничной передачи персональных данных. Уведомление о планируемой передаче и возможный запрет на передачу данных за рубеж.
Обязанности оператора персональных данных и документооборот в организации.
- Уведомление РКН о планируемой обработке персональных данных.
- Назначение ответственного за обработку персональных данных и его статус.
- Запросы субъектов персональных данных.
- Защита персональных данных в организации.
- Утечки персональных данных. Порядок действий оператора.
- Необходимые документы, регламентирующие обработку персональных данных в организации.
Практические рекомендации по внедрению системы работы с персональными данными.
- Бизнес-процесс. Понятие, границы и элементы.
- Аудит бизнес-процесса по обработке персональных данных.
- Управление рисками при работе с персональными данными.
Период обучения
4 недели
Преподаватель курса
Елена Шалагинова– Юрист-практик, эксперт по правовой защите персональных данных, специалист по информационной безопасности холдинга, автор научных статей и публикаций в КонсультантПлюс