Соблюдение законодательства о персональных данных в кредитно-финансовых учреждениях в новых условиях 2017 года

27 Июня 2017
10.00 - 17.00
Онлайн семинар
Лектор: М.Ю. Емельянников, один из ведущих российских экспертов по защите персональных данных, автор многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, Комитета по информационной безопасности Национального совета финансового рынка, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации

Аудитория

• Юристы кредитно-финансовых учреждений.
• Руководители и специалисты структурных подразделений кредитно-финансовых учреждений, в ведении которых находится обработка персональных данных.
• Лица, ответственные за организацию обработки персональных данных. 
• Специалисты служб информационной безопасности.

Предварительная подготовка

Общее представление о законодательстве Российской Федерации в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в кредитно-финансовых учреждениях.

Программа семинара

10.00 – 11.30

• Персональные данные в банке и банковских системах. Незаконное использование персональных данных в России. Кибер-атаки на кредитно-финансовые учреждения с использованием персональных данных клиентов. «Плохие» кредиты на подставных лиц.
• Обработка персональных данных работников банка, его акционеров и аффилированных лиц. 
• Общие требования при обработке персональных данных работника и гарантии защиты его прав и интересов. 
• Передача персональных данных работника между структурными подразделениями банка и иным лицам. Согласие работника банка на передачу персональных данных в письменной форме.
• Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.
• Особенности обработки персональных данных специальных категорий. Данные о судимости.
• Биометрические персональные данные и фотографии работников. 
• Трансграничная передача персональных данных работников.

11.30 – 11.45 Перерыв на кофе

11.45 – 13.15

• Персональные данные, избыточные по отношению к заявленным целям обработки.
• Принятие решений в отношении работников на основании исключительно автоматизированной обработки.
• Сведения о родственниках. 
• Регулирование отношений с работниками банка, обрабатывающими персональные данные.
• Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях. 
• Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком. 
• Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей». Скоринг с использованием социальных сетей и других общедоступных ресурсов сети Интернет.
• На обработку каких персональных данных клиента надо получать его согласие и как? 
• Уведомление банками субъектов, не являющихся клиентами, о начале обработки их персональных данных.
• Видеонаблюдение в банке. 

13. 15 – 13.45 Обед

13.45 – 15.15

• Проверка персональных данных клиентов. 
• Защита интересов банка, продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.
• Содержание договоров с клиентами. 
•      Получение персональных данных клиентов через сеть Интернет. Использование данных из социальных сетей и других общедоступных ресурсов Интернета для оценки кредитоспособности клиента
• Персональные данные и банковская тайна. Доступ к банковской тайне органов следствия и дознания, налоговых органов и Банка России.
• Взаимодействие банка с заемщиками и иными лицами при возврате просроченной задолженности. Получение персональных данных третьих лиц и передача их коллекторам. Взаимодействие с должником. Согласие должника на обработку персональных данных – в отношении каких лиц предоставляется и кто его может отозвать. Отказ должника от взаимодействия. Взыскание задолженности по исполнительной надписи нотариуса.

15.15 – 15.30 Перерыв на кофе

15.30 – 17.00 

• Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных. Требования к срокам хранения персональных данных в Правилах внутреннего контроля и смежном законодательстве.
• Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке. Процедура передачи документов на архивное хранение. Почему Роскомнадзор часто не соглашается с тем, что хранение документов внешней компанией - это архивное хранение.
• Федеральный закон от 21 июля 2014 года N 242-ФЗ о территориальности баз данных: особенности обработки персональных данных россиян в период их сбора и актуализации после 1 сентября 2015 года. Положение Банка России от 21.02.2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях».
• Распространение рекламы как источник рисков для банков. Ограничения на распространение рекламы, ответственность за нарушения. Разбор практических примеров привлечения банков к ответственности за ненадлежащую рекламу.
• Государственный контроль и надзор за обработкой персональных данных вне 294-ФЗ. Регламентация государственного контроля и надзора. Надзорные органы. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Обязательные требования и истребование документов проверяющими. Систематическое наблюдение. Блокирование доступа к сайтам нарушителей. Практика последних лет. Характерные нарушения, выявляемые в банках надзорными органами.