Соблюдение законодательства о персональных данных в финансовых организациях. Единая биометрическая система и новые правила контроля и надзора

16 Июня

Вебинар

Описание

Уникальный вебинар по наиболее сложным проблемам реализации законодательства Российской Федерации в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, выполненных автором семинара, аналитических исследований, проведенных, в том числе, в составе экспертных групп по применению законодательства о персональных данных при Совете Федерации, Минкомсвязи, Роскомнадзоре и Ассоциации российских банков.

На вебинаре будут проанализированы изменения законодательства, в частности, вступающие в силу в 2021 году и внесенные Федеральными законами от 30.12.2020 № 519-ФЗ (персональные данные, разрешенные субъектом персональных данных для распространения), от 29.12.2020 № 479-ФЗ (расширение области применения Единой биометрической системы и изменения в регулирования ее использования), принятые нормативные правовые акты, регулирующие вопросы биометрической идентификации клиентов банков и предоставления им услуг без личного присутствия в банке, Постановление Правительства РФ от 13.02.2019 № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных», нормативно-правовые акты, определяющие порядок взыскания просроченной задолженности физических лиц, нормативные акты Банка России, регламентирующие идентификацию клиентов, раскрытие информации о руководстве банка на его официальном сайте и др.

Подробно рассматривается практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных, в том числе такая новая ее форма как контрольные мероприятия без взаимодействия с оператором (мероприятия систематического наблюдения). Анализируются характерные выявляемые в ходе проверок нарушения и судебные решения, связанные с правоприменением законодательства о персональных данных, блокированием доступа к сайтам в сети Интернет, обрабатывающим персональные данные с нарушением закона.

В программе учтены и в рамках вебинара анализируются требования смежных законов, в частности, Трудового кодекса РФ, закона о банках и банковской деятельности, о взыскании просроченной задолженности, об архивном деле и др. Рассматриваются особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.), вопросы отнесения к биометрическим данным фотографических и видео- изображений, требования, соблюдение которых необходимо при использовании банком биометрической идентификации.

Детально рассматриваются вопросы передачи третьим лицам персональных данных заемщиков по кредитам с целью взыскания просроченной задолженности, архивного хранения персональных данных.

На вебинаре будут рассмотрены вопросы использования кредитными организациями облачных вычислительных инфраструктур.

Семинар разработан и проводится, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор – член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минцифры, Роскомнадзора, Комитета по информационной безопасности Национального совета финансового рынка, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации.

Аудитория

·                     Руководители и специалисты структурных подразделений финансовых организаций, в ведении которых находится обработка персональных данных.

·                     Лица, ответственные за организацию обработки персональных данных.

·                     Специалисты служб информационной безопасности.

·                     Юристы финансовых организаций. 

Предварительная подготовка

Общее представление о законодательстве Российской Федерации в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в кредитно-финансовых учреждениях. 

Программа семинара

  1. Персональные данные в банке и банковских системах. Незаконное использование персональных данных в России. Кибер-атаки на кредитно-финансовые учреждения с использованием персональных данных клиентов. 
  1. Обработка персональных данных работников банка, членов их семей, акционеров и аффилированных лиц.

·       Общие требования при обработке персональных данных работника и гарантии защиты его прав и интересов.

·       Передача персональных данных работника между структурными подразделениями банка и иным лицам. Согласие работника банка на передачу персональных данных третьим лицам в письменной форме.

·       Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.

·       Персональные данные, разрешенные субъектом персональных данных для распространения после 1 марта 2021 года. Согласие, запреты и условия обработки.

·       Особенности обработки персональных данных специальных категорий. Сведения о судимости.

·  Биометрические персональные данные и фотографии работников.

·  Видеонаблюдение в банке.

·  Персональные данные, избыточные по отношению к заявленным целям обработки.

·       Принятие решений в отношении работников на основании исключительно автоматизированной обработки.

·  Обработка сведения о членах семей работников.

·       Перевод трудовых книжек в электронную форму, формирование в электронной форме сведений о трудовой деятельности. 

  1. Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.

·       Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.

·       Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

·       На обработку каких персональных данных клиента надо получать его согласие и как?

·       Уведомление банком субъектов, не являющихся клиентами, о начале обработки их персональных данных.

·       Продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.

·       Содержание договоров с клиентами. Характерные ошибки и несоответствия законодательству о персональных данных в договорах с клиентами.

·       Проверка персональных данных клиентов.

·       Получение персональных данных клиентов через сеть Интернет. Использование данных из социальных сетей и других общедоступных ресурсов Интернета для оценки кредитоспособности клиента. 

  1. Биометрическая идентификация клиентов банка, Единая система идентификации и аутентификации (ЕСИА) и Единая биометрическая система (ЕБС), предоставление услуг новым клиентам без их присутствия в банке, требования к банкам, оказывающим такие услуги.

·       Фиксирование действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина Российской Федерации, и при размещении биометрических персональных данных в ЕБС.

·       Сведения, размещаемые в Единой биометрической системе.

·       Форма согласия клиента на обработку биометрических персональных данных.

·       Угрозы безопасности, актуальные при обработке, включая сбор, хранение и передачу, биометрических персональных данных.

·       Изменения, вступившие в силу с 1 января 2021 год. Расширение области применения ЕБС, обязательность биометрической идентификации и разрешение на ее использование, аккредитация в Минцифры, контроль и надзор за обработкой биометрии.

·       Особенности применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ.

·       Проблемы и риски биометрической идентификации в ЕБС. 

  1. Взаимодействие банка с заемщиками и иными лицами при возврате просроченной задолженности. Получение персональных данных третьих лиц и передача их коллекторам. Взаимодействие с должником. Согласие должника на обработку персональных данных – в отношении каких лиц необходимо получить, и кто его может отозвать. Отказ должника от взаимодействия. Взыскание задолженности по исполнительной надписи нотариуса. 
  1. Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных. Сроки хранения персональных данных в Правилах внутреннего контроля и смежном законодательстве. 
  1. Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке. Процедура передачи документов на архивное хранение. Почему Роскомнадзор часто не соглашается, что хранение документов у аутсорсера – архивное. 
  1. Государственный контроль и надзор за обработкой персональных данных без 
    294-ФЗ.
    Надзорные органы, их полномочия.

·       «Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных», утвержденные Постановлением Правительства РФ от 13.02.2019 № 146. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Истребование документов проверяющими. Мероприятия по контролю без взаимодействия с операторами. Профилактика правонарушений.

·       Статистика по результатам надзорной деятельности и рассмотрению жалоб и обращений субъектов.

·       Характерные нарушения, выявляемые при проверках.

·       Анализ оснований привлечения к ответственности по новым частям 8 и 9 ст.13.11 КоАП РФ и первая судебная практика привлечения. 

  1. Использование банками облачных вычислительных инфраструктур, в том числе зарубежных, для размещения информационных систем.

·       Риски при аутсорсинге вычислительных услуг и управление ими.

·       Ограничение на размещение информационных систем в облаках и за рубежом.

·       Построение отношений с провайдерами вычислительных услуг, получение согласия субъектов на перенос их персональных данных в дата-центры и облака.

Вебинар

12580 руб.
 
Не нашли интересующую тему семинара? Предложите свою!