Соблюдение законодательства о персональных данных в кредитно-финансовых учреждениях в меняющихся условиях

21 Октября 2019
10.00 - 16.00
г. Москва, ул. Крымский вал, д.3 стр.2, БЦ «Крымский Вал», 2-й этаж, оф.211
Посмотреть на карте

Лектор: М.Ю. Емельянников, один из ведущих российских экспертов по защите персональных данных, автор многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор — член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, Комитета по информационной безопасности Национального совета финансового рынка, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации

1. Персональные данные в банке и банковских системах. Незаконное использование персональных данных в России. Кибер-атаки на кредитно-финансовые учреждения с использованием персональных данных клиентов. «Плохие» кредиты на подставных лиц.

2. Обработка персональных данных работников банка, членов их семей, акционеров и аффилированных лиц.
• Общие требования при обработке персональных данных работника и гарантии защиты его прав и интересов.
• Передача персональных данных работника между структурными подразделениями банка и иным лицам. Согласие работника банка на передачу персональных данных в письменной форме.
• Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.
• Особенности обработки персональных данных специальных категорий. Сведения о судимости.
• Биометрические персональные данные и фотографии работников.
• Видеонаблюдение в банке.
• Трансграничная передача персональных данных работников.
• Персональные данные, избыточные по отношению к заявленным целям обработки.
• Принятие решений в отношении работников на основании исключительно автоматизированной обработки.
• Сведения о членах семей.
• Регулирование отношений с работниками банка, обрабатывающими персональные данные.

3. Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.
• Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
• Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей». Допустимость скорринга с использованием социальных сетей и других общедоступных ресурсов сети Интернет.
• На обработку каких персональных данных клиента надо получать его согласие и как?
• Уведомление банков субъектов, не являющихся клиентами, о начале обработки их персональных данных.
• Продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.
• Содержание договоров с клиентами.
• Проверка персональных данных клиентов.
• Получение персональных данных клиентов через сеть Интернет. Использование данных из социальных сетей и других общедоступных ресурсов Интернета для оценки кредитоспособности клиента.

4. Биометрическая идентификация клиентов банка, Единая система идентификации и аутентификации (ЕСИА) и Единая биометрическая система (ЕБС), предоставление услуг новым клиентам без их присутствия в банке, требования к банкам, оказывающим такие услуги.
• Фиксирование действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина Российской Федерации, и при размещении биометрических персональных данных в ЕБС.
• Сведения, размещаемые в Единой биометрической системе.
• Форма согласия клиента на обработку биометрических персональных данных.
• Угрозы безопасности, актуальные при обработке, включая сбор, хранение и передачу, биометрических персональных данных.
• Формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации.
• Особенности применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ.

5. Взаимодействие банка с заемщиками и иными лицами при возврате просроченной задолженности. Получение персональных данных третьих лиц и передача их коллекторам. Взаимодействие с должником. Согласие должника на обработку персональных данных — в отношении каких лиц необходимо получить, и кто его может отозвать. Отказ должника от взаимодействия. Взыскание задолженности по исполнительной надписи нотариуса.

6. Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных. Сроки хранения персональных данных в Правилах внутреннего контроля и смежном законодательстве.

7. Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке. Процедура передачи документов на архивное хранение. Почему Роскомнадзор часто не соглашается, что хранение документов у аутсорсера — архивное.

8. Государственный контроль и надзор за обработкой персональных данных без 294-ФЗ. Регламентация государственного контроля и надзора. Надзорные органы. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Обязательные требования и истребование документов проверяющими. Систематическое наблюдение. Блокирование доступа к сайтам нарушителей.

9. Новый европейский регламент защиты персональных данных GDPR. Цели принятия нового регламента и его основные отличия от ранее принятых документов. Применимость GDPR к деятельности российских банков. Основные понятия регламента. Права субъекта данных. Требования GDPR к технической защите персональных данных.