18 Февраля
Вебинар
Описание
Уникальный семинар по наиболее сложным проблемам реализации законодательства Российской Федерации в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, выполненных автором семинара М.Ю. Емельянниковым, аналитических исследований, проведенных, в том числе, в составе экспертных групп по применению законодательства о персональных данных при Совете Федерации, Минкомсвязи, Роскомнадзоре и Ассоциации российских банков.
На семинаре будут проанализированы изменения законодательства, в частности, Федеральный закон от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», принятые по его исполнению нормативные правовые акты, регулирующие вопросы биометрической идентификации клиентов банков и предоставления им услуг без личного присутствия в банке, Постановление Правительства РФ от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных», закон 2016 года № 230-ФЗ, определяющий порядок взыскания просроченной задолженности физических лиц, нормативные акты Банка России, регламентирующие идентификацию клиентов, раскрытие информации о руководстве банка на его официальном сайте.
Подробно рассматривается практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных, в том числе такая новая ее форма как контрольные мероприятия без взаимодействия с оператором (мероприятия систематического наблюдения). Анализируются судебные решения, связанные с правоприменением законодательства о персональных данных, блокированием доступа к сайтам в сети Интернет, обрабатывающим персональные данные с нарушением закона.
В программе учтены и в рамках семинара анализируются требования смежных законов, в частности, Трудового кодекса РФ, закона о банках и банковской деятельности, о судебных приставах и исполнительном производстве, об архивном деле и др. Рассматриваются особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.), вопросы отнесения к биометрическим данным фотографических и видео- изображений, требования, соблюдение которых необходимо при использовании банком биометрической идентификации.
Детально рассматриваются вопросы передачи третьим лицам персональных данных заемщиков по кредитам с целью взыскания просроченной задолженности, архивного хранения персональных данных.
На семинаре будут рассмотрены вопросы применимости нового Регламента защиты персональных данных Евросоюза GDPR к деятельности российских банков и базовые положения Регламента.
Аудитория
Время проведения: 10.00 – 17.00
! Место проведения: г. Москва, ул. Щербаковская, д.38, Конференц-зал Института банковского дела Ассоциации российских банков (10 минут пешком от метро Семеновская).
Внимание! Регистрация на семинар с 09.45 до 10.00
1. Персональные данные в банке и банковских системах. Незаконное использование персональных данных в России. Кибер-атаки на кредитно-финансовые учреждения с использованием персональных данных клиентов. «Плохие» кредиты на подставных лиц.
2. Обработка персональных данных работников банка, членов их семей, акционеров и аффилированных лиц.
· Общие требования при обработке персональных данных работника и гарантии защиты его прав и интересов.
· Передача персональных данных работника между структурными подразделениями банка и иным лицам. Согласие работника банка на передачу персональных данных в письменной форме.
· Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.
· Особенности обработки персональных данных специальных категорий. Сведения о судимости.
· Биометрические персональные данные и фотографии работников.
· Видеонаблюдение в банке.
· Трансграничная передача персональных данных работников.
· Персональные данные, избыточные по отношению к заявленным целям обработки.
· Принятие решений в отношении работников на основании исключительно автоматизированной обработки.
· Сведения о членах семей.
· Регулирование отношений с работниками банка, обрабатывающими персональные данные.
3. Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.
· Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
· Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
· На обработку каких персональных данных клиента надо получать его согласие и как?
· Уведомление банков субъектов, не являющихся клиентами, о начале обработки их персональных данных.
· Продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.
· Содержание договоров с клиентами.
· Проверка персональных данных клиентов.
· Получение персональных данных клиентов через сеть Интернет. Использование данных из социальных сетей и других общедоступных ресурсов Интернета для оценки кредитоспособности клиента.
4. Биометрическая идентификация клиентов банка, Единая система идентификации и аутентификации (ЕСИА) и Единая биометрическая система (ЕБС), предоставление услуг новым клиентам без их присутствия в банке, требования к банкам, оказывающим такие услуги.
· Фиксирование действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина Российской Федерации, и при размещении биометрических персональных данных в ЕБС.
· Сведения, размещаемые в Единой биометрической системе.
· Форма согласия клиента на обработку биометрических персональных данных.
· Угрозы безопасности, актуальные при обработке, включая сбор, хранение и передачу, биометрических персональных данных.
· Особенности применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ.
· Проблемы и риски биометрической идентификации в ЕБС.
5. Взаимодействие банка с заемщиками и иными лицами при возврате просроченной задолженности. Получение персональных данных третьих лиц и передача их коллекторам. Взаимодействие с должником. Согласие должника на обработку персональных данных – в отношении каких лиц необходимо получить, и кто его может отозвать. Отказ должника от взаимодействия. Взыскание задолженности по исполнительной надписи нотариуса.
6. Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных. Сроки хранения персональных данных в Правилах внутреннего контроля и смежном законодательстве.
7. Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке. Процедура передачи документов на архивное хранение. Почему Роскомнадзор часто не соглашается, что хранение документов у аутсорсера – архивное.
8. Государственный контроль и надзор за обработкой персональных данных без
294-ФЗ. Регламентация государственного контроля и надзора. Надзорные органы.
9. «Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных», утвержденные Постановлением Правительства РФ от 13.02.2019 № 146. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Истребование документов проверяющими. Мероприятия по контролю без взаимодействия с операторами. Профилактика правонарушений.
10. Новый европейский регламент защиты персональных данных GDPR. Цели принятия нового регламента и его основные отличия от ранее принятых документов. Применимость GDPR к деятельности российских банков. Основные понятия регламента. Права субъекта данных. Требования GDPR к технической защите персональных данных.
Вебинар
12580 руб.
Предложить тему семинара
|
Не хватает прав доступа к веб-форме. |