Соблюдение законодательства о персональных данных в кредитно-финансовых учреждениях. Реформа законодательства 2022 года. Новые правила контроля и надзора. Единая биометрическая система в новом формате

21 октября

Вебинар

Описание

АННОТАЦИЯ

Уникальный вебинар по наиболее сложным проблемам реализации законодательства Российской Федерации в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, выполненных автором семинара, аналитических исследований, проведенных, в том числе, в составе экспертных групп по применению законодательства о персональных данных при Совете Федерации, Минкомсвязи, Роскомнадзоре и Ассоциации российских банков.

На вебинаре будут проанализированы самые последние изменения законодательства, в частности, Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»», Федеральный закон от 14.07.2022 № 325-ФЗ «О внесении изменений в статьи 14 и 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» и статью 5 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации».

Будет подробно рассмотрена практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных, в том числе принципиально новый риск-ориентированный подход к выбору объектов контроля и надзора, такие новые ее формы как профилактические мероприятия, профилактические и инспекционные визиты, контроль и надзор за реализацией организационных и технических мер защиты биометрических персональных данных, а также контроль и надзор в сфере идентификации и аутентификации, использование проверочных листов Роскомнадзора и самопроверки выполнения требований главы 14 ТК РФ по методике Роструда. На вебинаре будут проанализированы наиболее важные и прецедентные судебные решения, связанные с правоприменением законодательства о персональных данных.

Будут рассмотрены особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.),.

Вебинар разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор – член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минцифры, Роскомнадзора, Комитета по информационной безопасности Национального совета финансового рынка, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации. 

Аудитория

·       Руководители и специалисты структурных подразделений кредитно-финансовых учреждений, в ведении которых находится обработка персональных данных.

·       Лица, ответственные за организацию обработки персональных данных.

·       Юристы кредитно-финансовых учреждений.

Предварительная подготовка

Общее представление о законодательстве Российской Федерации в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в кредитно-финансовых учреждениях.

 Программа вебинара

1.        Реформа законодательства о персональных данных в России 2022 года: Федеральный закон от 14.07.2022 № 266-ФЗ.

·       Экстерриториальность Федерального закона «О персональных данных».

·       Расширение полномочий Роскомнадзора.

·       Новые особенности получения согласия субъекта на обработку его персональных данных оператором.

·       Изменения порядка поручения обработки персональных данных иному лицу.

·       Трансграничная передача персональных данных в новой редакции закона.

·       Новые права субъектов персональных данных.

·       Новые обязанности оператора.

·       Изменения в порядке уведомления Роскомнадзора о намерении обрабатывать персональные данные.

·       Какие нормативные акты и иные документы должны быть приняты для исполнения требований новой редакции закона. 

2. Обработка персональных данных работников банка, членов их семей, соискателей вакантных должностей, акционеров и аффилированных лиц.

·       Требования Трудового кодекса РФ по организации обработки работодателем персональных данных работников.

·       Согласие работника банка на передачу персональных данных в письменной форме.

·       Общедоступные персональные данные. Раскрытие кредитной организацией информации о лицах, под контролем либо значительным влиянием которых он находится, о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.

·       Особенности обработки персональных данных специальных категорий. Сведения о судимости. Персональные данные, избыточные по отношению к заявленным целям обработки.

·       Биометрические персональные данные и фотографии работников.

·       Видеонаблюдение в банке.

·       Принятие решений в отношении работников на основании исключительно автоматизированной обработки.

·       Персональные данные членов семей работников.

·       Предоставление персональных данных работников иным лицам, в том числе налоговым органам.

·       Обработка персональных данных соискателей вакантных должностей. 

3. Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.

·       Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.

·       Общедоступные персональные данные о клиентах. Федеральный закон № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

·       На обработку каких персональных данных клиента надо получать его согласие и как?

·       Скоринг в социальных сетях.

·       Уведомление банков субъектов, не являющихся клиентами, о начале обработки их персональных данных.

·       Получение персональных данных при обращении в банк. Требования закона «О защите прав потребителей» и административная ответственность за их несоблюдение.

·       Содержание договоров с клиентами. Позиция Роскомнадзора и Банка России.

·       Продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи. Позиция ФАС и Банка России 

4. Согласие субъекта на распространение персональных данных.

·       Персональные данные, разрешенные субъектом персональных данных для распространения.

·       Согласие на распространение.

·       Запреты и условия обработки персональные данных в согласии на распространение.

·       Прекращение обработки распространяемых данных.

·       Позиция Минцифры России и Роскомнадзора по вопросу распространения персональных данных, в том числе в социальных сетях, и общедоступных источников.

·       Информационная система Роскомнадзора для обеспечения получения оператором согласий субъектов на обработку персональных данных, разрешенных для распространения

5. Биометрическая идентификация, Единая система идентификации и аутентификации (ЕСИА) и Единая биометрическая система (ЕБС), расширение области применения ЕБС.

·       Изменения ЕБС, внесенные в 2021 году.

·       Идентификация и аутентификация с использованием биометрических персональных данных.

·       Полномочия банков с универсальной и базовой лицензией.

·       Полномочия Правительства РФ, Минцифры России, Банка России, ПАО «Ростелеком».

·       Аккредитация организаций, владеющих биометрическими системами идентификации и аутентификации.

·       Согласие субъекта на обработку биометрических персональных данных в ЕБС.

·       Контроль и надзор за соблюдением требований к обработке биометрических персональных данных и реализацией мер по обеспечению их безопасности.

·       Допустимые случаи биометрической идентификации.

·       Перечень лиц, использующих ЕБС.

·       Требования к деловой репутации руководства организаций, использующих биометрию.

·       Проблемы и риски биометрической идентификации в ЕБС. 

6. Федеральный государственный контроль и надзор за обработкой персональных данных. Надзорные органы и их полномочия.

·       Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных (Постановление Правительства РФ от 29.06.2021 № 1046).

·       Контроль и надзор за соблюдением требований безопасности в ЕБС, контроль и надзор в сфере идентификации и аутентификации.

Вебинар

14690 руб.
 
Не нашли интересующую тему семинара? Предложите свою!