Институт банковского дела
Ассоциации российских банков
 ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ
+7 495 234-57-99
 
Об институте Расписание ПОД/ФТ Контактная информация
Главная >Расписание > Управление банком > Соблюдение законодательства о персональных данных в кредитно-финансовых учреждениях в 2023 году. Реформа законодательства. Единая биометрическая система в новом формате
К поиску семинаров
Зарегистрироваться
Распечатать

Соблюдение законодательства о персональных данных в кредитно-финансовых учреждениях в 2023 году. Реформа законодательства. Единая биометрическая система в новом формате

26 июля

Вебинар

Описание

АННОТАЦИЯ

Уникальный вебинар по наиболее сложным проблемам реализации законодательства Российской Федерации в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, выполненных автором семинара М.Ю. Емельянниковым, аналитических исследований, проведенных, в том числе, в составе экспертных групп по применению законодательства о персональных данных при Совете Федерации, Минкомсвязи, Роскомнадзоре и Ассоциации российских банков.

На вебинаре будут проанализированы изменения законодательства, в частности, вступившие в силу в 2022 и 2023 годах и внесенные Федеральным законом от 04.07.2022 № 266-ФЗ, которые вполне справедливо называют реформой законодательства о персональных данных и которые затрагивают многие аспекты деятельности операторов и их взаимоотношений с субъектами персональных данных и органами власти. Во исполнение требований нового закона приняты многочисленные нормативные правовые акты – постановления правительства РФ и приказы Роскомнадзора, уполномоченного органа по защите прав субъектов персональных данных и проведению мероприятий федерального государственного контроля и надзора за обработкой персональных данных.

Будут проанализированы изменившиеся требования закона и положения постановлений Правительства РФ от 29.12.2022 № 2526, от 10.01.2023 № 6, от 16.01.2023 № 24, от 04.02.2023 № 161, приказов Роскомнадзора от 05.08.2022, № 128, от 27.10.2022 № 178, от 28.10.2022 № 179. от 28.10.2022 № 180, от 14.11.2022 № 187, приказ ФСБ России от 13.02.2023 № 77.

Федеральным законом от 29.12.2022 № 572-ФЗ определен порядок обработки биометрических персональных данных, который вступил в силу со дня его опубликования. Закон регулирует обработку биометрических персональных данных лица и голоса человека. Теперь эти биометрические персональные данные можно размещать и обрабатывать только в единой государственной биометрической системе (ЕБС). Биометрическая идентификация и аутентификация должна осуществляться только на территории РФ. Принуждение к сдаче биометрических персональных данных и отказ в предоставлении услуг без ее сдачи запрещены. Эти и другие нововведения закона будут проанализированы и разобраны в ходе вебинара.

Будут рассмотрены также изменения в организации федерального государственного контроля (надзора) за обработкой персональных данных в связи со вступлением в силу с 1 июля 2021 года Федерального закона от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», новой статьи 23.1 закона «О персональных данных» и Постановления Правительства РФ от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных».

В программе учтены и в рамках вебинара анализируются требования смежных законов, в частности, Трудового кодекса РФ, закона о банках и банковской деятельности, об архивном деле и др. Рассматриваются особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.), вопросы отнесения к биометрическим данным фотографических и видео- изображений. 

Аудитория

·       Руководители и специалисты структурных подразделений кредитно-финансовых учреждений, в ведении которых находится обработка персональных данных.

·       Лица, ответственные за организацию обработки персональных данных.

·       Юристы кредитно-финансовых учреждений.

Предварительная подготовка

Общее представление о законодательстве Российской Федерации в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в кредитно-финансовых учреждениях.

 

  1. Реформа законодательства о персональных данных в России.

·       Экстерриториальность Федерального закона «О персональных данных».

·       Расширение полномочий Роскомнадзора.

·       Уведомление об утечках персональных данных.

·       Оценка вреда субъектам персональных данных.

·       Подтверждение уничтожения персональных данных.

·       Новые особенности получения согласия субъекта на обработку его персональных данных оператором.

·       Изменения порядка поручения обработки персональных данных иному лицу.

·       Трансграничная передача персональных данных в новой редакции.

·       Новые права субъектов персональных данных.

·       Новые обязанности оператора.

·       Изменения в порядке уведомления Роскомнадзора о намерении обрабатывать персональные данные.

  1. Обработка персональных данных работников банка, членов их семей, акционеров и аффилированных лиц.

·       Общие требования при обработке персональных данных работника.

·       Передача персональных данных работников между структурными подразделениями банка и иным лицам. Согласие работника банка на передачу персональных данных третьим лицам в письменной форме.

·       Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.

·       Особенности обработки персональных данных специальных категорий. Сведения о судимости.

· Биометрические персональные данные и фотографии работников.

· Видеонаблюдение в банке.

· Персональные данные, избыточные по отношению к заявленным целям обработки.

·       Принятие решений в отношении работников на основании исключительно автоматизированной обработки.

· Обработка сведения о членах семей работников.

·       Обработка персональных данных соискателей вакантных должностей.

  1. Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.

·       Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.

·       Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

·       На обработку каких персональных данных клиента надо получать его согласие и как?

·       Уведомление банком субъектов, не являющихся клиентами, о начале обработки их персональных данных.

·       Продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.

·       Содержание договоров с клиентами. Характерные ошибки и несоответствия законодательству о персональных данных в договорах с клиентами.

·       Получение персональных данных клиентов через сеть Интернет. Использование данных из социальных сетей и других общедоступных ресурсов Интернета для оценки кредитоспособности клиента.

  1. Единая биометрическая система в новом формате.

·       Сфера действия Федерального закона от 29.12.2022 № 572-ФЗ.

·       Сведения, размещаемые в Единой биометрической системе (ЕБС) и запрещенные к размещению.

·       Запрет на трансграничную передачу биометрических персональных данных

·       Согласие субъекта на размещение и обработку персональных данных в ЕБС.

·       Контроль и надзор за обработкой биометрических персональных данных.

·       Самостоятельное размещение физическими лицами данных в ЕБС.

·       Обязательность размещения операторами биометрических персональных данных в ЕБС.

·       Идентификация и аутентификация с использованием биометрических персональных данных, в том числе в СКУД.

·       Обработка биометрических персональных данных вне ЕБС.

·       Аккредитация организаций, осуществляющих аутентификацию на основе биометрии.

·       Применение СКЗИ при обработке биометрии.

·       Заключительные положения нового закона.

  1. Федеральный государственный контроль (надзор) за обработкой персональных данных.

·       Надзорные органы, их полномочия.

·       Федеральный закон от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», Постановление Правительства РФ от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных». Объекты контроля. Риск-ориентированный подход к проведению проверок. Группы рисков, группы тяжести и группы вероятностей. Отнесения к группам риска и их учет при проведении контрольных мероприятий. Профилактика рисков причинения вреда (ущерба). Инспекционный визит, документарная и выездная проверка. Мероприятия по контролю без взаимодействия с контролируемым лицом.

·       Контроль и надзор за соблюдением требований безопасности в ЕБС.

·       Контроль и надзор в сфере идентификации и аутентификации.

·       Проверочные листы и самоконтроль.

Вебинар

14690 руб.
 
Зарегистрироваться
Распечатать
Не нашли интересующую тему семинара? Предложите свою!
Предложить тему семинара
* - обязательные поля


 
 
Сведения об образовательной организации

© 2012. Институт банковского дела АРБ
Никакие материалы этого сайта не являются публичной офертой.
 
ул. Щербаковская, д. 38 г. Москва, 105187
Тел: +7 (495) 234-57-99 (многоканальный)
Факс: +7 (495) 234-57-99
Электронная почта: info@ibdarb.ru
 

Не хватает прав доступа к веб-форме.