Соблюдение законодательства о персональных данных в кредитно-финансовых учреждениях в 2024 году. Реформа законодательства. Единая биометрическая система в новом формате

16 декабря

Вебинар

Описание

Аннотация

Уникальный вебинар по наиболее сложным проблемам реализации законодательства Российской Федерации в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, выполненных автором семинара, аналитических исследований, проведенных, в том числе, в составе экспертных групп по применению законодательства о персональных данных при Совете Федерации, Минкомсвязи, Роскомнадзоре и Ассоциации российских банков.

На вебинаре будут проанализированы изменения законодательства, в частности, внесенные Федеральным законом от 14.07.2022 № 266-ФЗ и вступившие в силу в 2022 и 2023 годах, которые вполне справедливо называют реформой законодательства о персональных данных и которые затрагивают многие аспекты деятельности операторов и их взаимоотношений с субъектами персональных данных и органами власти. Во исполнение требований нового закона приняты многочисленные нормативные правовые акты – постановления правительства РФ и приказы Роскомнадзора, уполномоченного органа по защите прав субъектов персональных данных и проведению мероприятий федерального государственного контроля и надзора за обработкой персональных данных.

Будут проанализированы изменившиеся требования закона и положения постановлений Правительства РФ от 29.06.2021 № 1046, от 29.12.2022 № 2526, от 10.01.2023 № 6, от 16.01.2023 № 24, от 04.02.2023 № 161, приказов Роскомнадзора от 05.08.2022 № 128, от 27.10.2022 № 178, от 28.10.2022 № 179, от 28.10.2022 № 180, от 14.11.2022 № 187, приказа ФСБ России от 13.02.2023 № 77.

Федеральным законом от 29.12.2022 № 572-ФЗ определен порядок обработки биометрических персональных данных, который вступил в силу со дня его опубликования. Закон регулирует обработку биометрических персональных данных лица и голоса человека. Теперь такие биометрические персональные данные можно размещать и обрабатывать только в единой государственной биометрической системе (ЕБС). Биометрическая идентификация и аутентификация должна осуществляться только на территории РФ. Принуждение к сдаче биометрических персональных данных и отказ в предоставлении услуг без ее сдачи запрещены. Эти и другие нововведения закона будут проанализированы и разобраны в ходе вебинара. Отдельные положения вступили в силу с 1 июня 2023 г. и с 1 января 2024 г.

Будут рассмотрены также изменения в организации федерального государственного контроля (надзора) за обработкой персональных данных в связи с вступлением в силу с 1 июля 2021 года Федерального закона от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», новой статьи 23.1 закона «О персональных данных» и Постановления Правительства РФ от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных», а также мораторий на проведение плановых и внеплановых проверок, введенный Постановлением Правительства РФ от 10.03.2022 № 336 и последующими изменениями в него, границы моратория и исключения из него.

Федеральным законом от 08.08.2024 № 233-ФЗ определен порядок обезличивания с сентября 2025 года персональных данных для их последующей обработки в государственной информационной системе, которая будет создана Минцифры России в целях обучения искусственного интеллекта, и в государственной информационной системе ДИТ г.Москвы для разработки и внедрения технологий искусственного интеллекта, требования к пользователям таких систем и передаче результатов обработки.

Закон с 8 августа 2024 года снимает запрет на доступ к персональным данным при проведении проверок реализации организационных и технических мер их защиты ФСБ России, обязывает операторов применять для уничтожения персональных данных прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации.

В рамках вебинара будут анализироваться требования смежных законов, в частности, Трудового кодекса РФ, закона о банках и банковской деятельности, об архивном деле и др. Рассматриваются особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки сведений о судимости, персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, в пользу которых заключается договор вклада, лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.), вопросы отнесения к биометрическим данным фотографических и видео- изображений.

Вебинар разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор – член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минцифры, Роскомнадзора, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации.

Аудитория

·      Руководители и специалисты структурных подразделений кредитно-финансовых учреждений, в ведении которых находится обработка персональных данных.

·      Лица, ответственные за организацию обработки персональных данных.

·      Специалисты служб безопасности и информационной безопасности.

·      Юристы кредитно-финансовых учреждений.

·      Должностные лица, ответственные за управление рисками и выполнение требований законодательства (комплаенс), за реализацию правил внутреннего контроля и проведение внутреннего аудита.

·      Руководители и специалисты операционных подразделений.

Предварительная подготовка

Общее представление о законодательстве Российской Федерации в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в кредитно-финансовых учреждениях.

Программа вебинара

1.        Реформа законодательства о персональных данных в России

·      Экстерриториальность Федерального закона «О персональных данных».

·      Расширение полномочий Роскомнадзора.

·      Уведомление об утечках персональных данных.

·      Оценка вреда субъектам персональных данных.

·      Подтверждение уничтожения персональных данных.

·      Новые особенности получения согласия субъекта на обработку его персональных данных оператором.

·      Изменения порядка поручения обработки персональных данных иному лицу.

·      Трансграничная передача персональных данных в новой редакции закона.

·      Новые права субъектов персональных данных.

·      Новые обязанности оператора.

·      Изменения в порядке уведомления Роскомнадзора о намерении обрабатывать персональные данные.

2. Обработка персональных данных работников банка, членов их семей, соискателей вакантных должностей, акционеров и аффилированных лиц.

·      Общие требования при обработке работодателем персональных данных работников.

·      Передача персональных данных работников между структурными подразделениями банка и иным лицам.

·      Согласие работника банка на передачу персональных данных в письменной форме.

·      Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о лицах, под контролем либо значительным влиянием которых он находится, о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка. Особенности раскрытия этих сведений в 2024 году.

·      Особенности обработки персональных данных специальных категорий. Сведения о судимости. Персональные данные, избыточные по отношению к заявленным целям обработки.

·      Биометрические персональные данные и фотографии работников.

·      Видеонаблюдение в банке.

·      Принятие решений в отношении работников на основании исключительно автоматизированной обработки.

·      Обработка персональных данных членов семей работников.

·      Обработка персональных данных соискателей вакантных должностей.

3. Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.

·      Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком в рамках оказания банковских услуг.

·      Общедоступные персональные данные о клиентах. Федеральный закон 152-ФЗ «О персональных данных» и № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

·      На обработку каких персональных данных клиента надо получать его согласие и как?

·      Уведомление банков субъектов, не являющихся клиентами, о начале обработки их персональных данных.

·      Получение персональных данных при обращении в банк. Требования закона «О защите прав потребителей» и административная ответственность за их несоблюдение.

·      Продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи. Позиция ФАС и Банка России.

·      Содержание договоров с клиентами и их согласий на обработку персональных данных. Характерные ошибки и несоответствия законодательству о персональных данных в договорах с клиентами. Позиция Роскомнадзора, Банка России.

·      Получение персональных данных клиентов через сеть Интернет. Использование данных из социальных сетей и других общедоступных ресурсов Интернета для оценки кредитоспособности клиента.

4. Единая биометрическая система (ЕБС), в новом формате.

  • Сфера действия Федерального закона от 29.12.2022 № 572-ФЗ.
  • Сведения, размещаемые в Единой биометрической системе (ЕБС) и запрещенные к размещению.
  • Запрет на трансграничную передачу биометрических персональных данных
  • Согласие субъекта на размещение и обработку персональных данных в ЕБС. Изменения в Распоряжении Правительства РФ от 30.07.2018 № 1322-р о форме согласия на обработку персональных данных с 1 января 2025 года.
  • Самостоятельное размещение физическими лицами данных в ЕБС.
  • Обязательность размещения операторами биометрических персональных данных в ЕБС.
  • Идентификация и аутентификация с использованием биометрических персональных данных, в том числе в СКУД.
  • Обработка биометрических персональных данных вне ЕБС.
  • Аккредитация организаций, осуществляющих аутентификацию на основе биометрии.
  • Применение СКЗИ при обработке биометрии.
  • Заключительные положения нового закона.
  • Административная ответственность за нарушение требований в области размещения биометрических персональных данных в новой статье 13.11.3 КоАП РФ.

5. Федеральный государственный контроль (надзор) за обработкой персональных данных.

·      Надзорные органы и их полномочия.

·      Федеральный закон от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных (Постановление Правительства РФ от 29.06.2021 № 1046). Объекты контроля. Риск-ориентированный подход к проведению проверок. Группы Категории рисков, группы тяжести и группы вероятностей. Отнесения к категориям риска и их учет при проведении контрольных мероприятий. Профилактика рисков причинения вреда (ущерба). Инспекционный визит, документарная и выездная проверка. Мероприятия по контролю без взаимодействия с контролируемым лицом.

·      Контроль и надзор в сфере идентификации и аутентификации.

·      Проверочные листы и самоконтроль.

·      Мораторий на проверки в 2024 году и его границы.

6. Изменения в законодательстве о персональных данных в части обезличивания.

·      Требования новой статьи 13.1 Федерального закона «О персональных данных»: формирование составов обезличенных данных и их передача в ГИС Минцифры России; пользователи ГИС Минцифры России, требования к ним, обработка пользователями данных в ГИС; кто и для каких систем устанавливает требования к обезличиванию и методы обезличивания.

·      Особенности формирования региональных составов персональных данных, полученных в результате обезличивания, в ГИС ДИТ г. Москвы.

·      Средства защиты информации для уничтожение персональных данных с 08.08.2024.

·      Снятие с 08.08.2024 ограничений для ФСБ России по доступу к персональным данным в ходе проверок.


Вебинар

14690 руб.
 
Не нашли интересующую тему семинара? Предложите свою!