Заказать звонок
Успешно добавлено в корзину
Вы можете завершить покупку в любое время через Личный кабинет
Программа разработана и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор — член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минцифры, Роскомнадзора, Комитета по информационной безопасности Национального совета финансового рынка, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации.
Программа:
1. Реформа законодательства о персональных данных в России 2022 года: Федеральный закон от 14.07.2022 № 266-ФЗ.
• Экстерриториальность Федерального закона «О персональных данных».
• Расширение полномочий Роскомнадзора.
• Новые особенности получения согласия субъекта на обработку его персональных данных оператором.
• Изменения порядка поручения обработки персональных данных иному лицу.
• Трансграничная передача персональных данных в новой редакции закона.
• Новые права субъектов персональных данных.
• Новые обязанности оператора.
• Изменения в порядке уведомления Роскомнадзора о намерении обрабатывать персональные данные.
• Какие нормативные акты и иные документы должны быть приняты для исполнения требований новой редакции закона.
2. Обработка персональных данных работников банка, членов их семей, соискателей вакантных должностей, акционеров и аффилированных лиц.
• Требования Трудового кодекса РФ по организации обработки работодателем персональных данных работников.
• Согласие работника банка на передачу персональных данных в письменной форме.
• Общедоступные персональные данные. Раскрытие кредитной организацией информации о лицах, под контролем либо значительным влиянием которых он находится, о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.
• Особенности обработки персональных данных специальных категорий. Сведения о судимости. Персональные данные, избыточные по отношению к заявленным целям обработки.
• Биометрические персональные данные и фотографии работников.
• Видеонаблюдение в банке.
• Принятие решений в отношении работников на основании исключительно автоматизированной обработки.
• Персональные данные членов семей работников.
• Предоставление персональных данных работников иным лицам, в том числе налоговым органам.
• Обработка персональных данных соискателей вакантных должностей.
3. Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.
• Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
• Общедоступные персональные данные о клиентах. Федеральный закон № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
• На обработку каких персональных данных клиента надо получать его согласие и как?
• Скоринг в социальных сетях.
• Уведомление банков субъектов, не являющихся клиентами, о начале обработки их персональных данных.
• Получение персональных данных при обращении в банк. Требования закона «О защите прав потребителей» и административная ответственность за их несоблюдение.
• Содержание договоров с клиентами. Позиция Роскомнадзора и Банка России.
• Продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи. Позиция ФАС и Банка России
4. Согласие субъекта на распространение персональных данных.
• Персональные данные, разрешенные субъектом персональных данных для распространения.
• Согласие на распространение.
• Запреты и условия обработки персональные данных в согласии на распространение.
• Прекращение обработки распространяемых данных.
• Позиция Минцифры России и Роскомнадзора по вопросу распространения персональных данных, в том числе в социальных сетях, и общедоступных источников.
• Информационная система Роскомнадзора для обеспечения получения оператором согласий субъектов на обработку персональных данных, разрешенных для распространения.
5. Биометрическая идентификация, Единая система идентификации и аутентификации (ЕСИА) и Единая биометрическая система (ЕБС), расширение области применения ЕБС.
• Изменения ЕБС, внесенные в 2021 году.
• Идентификация и аутентификация с использованием биометрических персональных данных.
• Полномочия банков с универсальной и базовой лицензией.
• Полномочия Правительства РФ, Минцифры России, Банка России, ПАО «Ростелеком».
• Аккредитация организаций, владеющих биометрическими системами идентификации и аутентификации.
• Согласие субъекта на обработку биометрических персональных данных в ЕБС.
• Контроль и надзор за соблюдением требований к обработке биометрических персональных данных и реализацией мер по обеспечению их безопасности.
• Допустимые случаи биометрической идентификации.
• Перечень лиц, использующих ЕБС.
• Требования к деловой репутации руководства организаций, использующих биометрию.
• Проблемы и риски биометрической идентификации в ЕБС.
6. Федеральный государственный контроль и надзор за обработкой персональных данных. Надзорные органы и их полномочия.
• Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных (Постановление Правительства РФ от 29.06.2021 № 1046).
• Контроль и надзор за соблюдением требований безопасности в ЕБС, контроль и надзор в сфере идентификации и аутентификации.
Перерывы: 11.30-11.45, 13.15-14.00, 15.30-15.45