Соблюдение законодательства о персональных данных в кредитно-финансовых учреждениях в 2023 году. Реформа законодательства. Единая биометрическая система в новом формате

Лектор: Емельянников М.Ю., один из ведущих российских экспертов по защите персональных данных, автор многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор — член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минцифры, Роскомнадзора, Комитета по информационной безопасности Национального совета финансового рынка, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации.

Программа:

1. Реформа законодательства о персональных данных в России.
• Экстерриториальность Федерального закона «О персональных данных».
• Расширение полномочий Роскомнадзора.
• Уведомление об утечках персональных данных.
• Оценка вреда субъектам персональных данных.
• Подтверждение уничтожения персональных данных.
• Новые особенности получения согласия субъекта на обработку его персональных данных оператором.
• Изменения порядка поручения обработки персональных данных иному лицу.
• Трансграничная передача персональных данных в новой редакции.
• Новые права субъектов персональных данных.
• Новые обязанности оператора.
• Изменения в порядке уведомления Роскомнадзора о намерении обрабатывать персональные данные.

2. Обработка персональных данных работников банка, членов их семей, акционеров и аффилированных лиц.
• Общие требования при обработке персональных данных работника.
• Передача персональных данных работников между структурными подразделениями банка и иным лицам. Согласие работника банка на передачу персональных данных третьим лицам в письменной форме.
• Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.
• Особенности обработки персональных данных специальных категорий. Сведения о судимости.
• Биометрические персональные данные и фотографии работников.
• Видеонаблюдение в банке.
• Персональные данные, избыточные по отношению к заявленным целям обработки.
• Принятие решений в отношении работников на основании исключительно автоматизированной обработки.
• Обработка сведения о членах семей работников.
• Обработка персональных данных соискателей вакантных должностей.

3. Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.
• Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
• Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
• На обработку каких персональных данных клиента надо получать его согласие и как?
• Уведомление банком субъектов, не являющихся клиентами, о начале обработки их персональных данных.
• Продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.
• Содержание договоров с клиентами. Характерные ошибки и несоответствия законодательству о персональных данных в договорах с клиентами.
• Получение персональных данных клиентов через сеть Интернет. Использование данных из социальных сетей и других общедоступных ресурсов Интернета для оценки кредитоспособности клиента.

4. Единая биометрическая система в новом формате.
• Сфера действия Федерального закона от 29.12.2022 № 572-ФЗ.
• Сведения, размещаемые в Единой биометрической системе (ЕБС) и запрещенные к размещению.
• Запрет на трансграничную передачу биометрических персональных данных
• Согласие субъекта на размещение и обработку персональных данных в ЕБС.
• Контроль и надзор за обработкой биометрических персональных данных.
• Самостоятельное размещение физическими лицами данных в ЕБС.
• Обязательность размещения операторами биометрических персональных данных в ЕБС.
• Идентификация и аутентификация с использованием биометрических персональных данных, в том числе в СКУД.
• Обработка биометрических персональных данных вне ЕБС.
• Аккредитация организаций, осуществляющих аутентификацию на основе биометрии.
• Применение СКЗИ при обработке биометрии.
• Заключительные положения нового закона.

5. Федеральный государственный контроль (надзор) за обработкой персональных данных.
• Надзорные органы, их полномочия.
• Федеральный закон от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», Постановление Правительства РФ от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных». Объекты контроля. Риск-ориентированный подход к проведению проверок. Группы рисков, группы тяжести и группы вероятностей. Отнесения к группам риска и их учет при проведении контрольных мероприятий. Профилактика рисков причинения вреда (ущерба). Инспекционный визит, документарная и выездная проверка. Мероприятия по контролю без взаимодействия с контролируемым лицом.
• Контроль и надзор за соблюдением требований безопасности в ЕБС.
• Контроль и надзор в сфере идентификации и аутентификации.
• Проверочные листы и самоконтроль.

Перерывы: 11.30-11.45, 13.15-14.00, 15.30-15.45