УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов
Учебный центр Микротест / Расписание курсов / Информзащита / Информационная безопасность / Изменения законодательства о персональных данных и последствия для операторов

Курс Изменения законодательства о персональных данных и последствия для операторов (Код: КП37)

Информзащита

 



<p>Новая редакция Федерального закона ФЗ-152 "О персональных данных", ставшая результатом поправок, внесенных ФЗ-261 от 25.07.2011, содержит значительное количество как очевидных изменений, так и явно не просматривающихся, но заложенных в тексте закона. Все они в той или иной степени требуют корректировки практической деятельности каждого оператора персональных данных, причем невыполнение ряда новых требований может привести к привлечению оператора к различным видам ответственности, предусмотренных российским законодательством.</p>

<p>Цель курса - рассмотреть изменения, внесенные в ФЗ-152 "О персональных данных" и смежные законы, а также перечень практических мер, которые должны осуществить предприятия, организации, физические лица, осуществляющие обработку персональных данных.</p>

<p>Слушатели курса получат пакет нормативно-правовых актов в последней редакции, необходимых для реализации установленных обязательных требований в области обработки персональных данных, а также уникальный документ - сравнительную редакцию действующей и предыдущей версий Федерального закона №152-ФЗ "О персональных данных", подготовленную автором курса.</p>

<p>Учебный курс разработан и проводится М.Ю.Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях. Автор - эксперт Консультационного совета Ассоциации российских банков, разработчик и тренер первых в стране курсов по защите персональных данных и коммерческой тайны.</p>
Курс длится 8 академических часов


Аудитория
Программа курса рассчитана на все категории специалистов, ответственных за организацию обработки и защиты персональных данных, в первую очередь, специалистов служб безопасности, юристов и работников кадровых служб.
Необходимая подготовка

Для эффективного освоения учебной программы слушателям курса необходимо знать законодательство о персональных данных и иметь общее представление о смежном законодательстве, желательно иметь опыт практической работы, связанный с организацией обработки и обеспечением безопасности персональных данных.

Программа не предусматривает полного и исчерпывающего анализа всего закона о персональных данных, а направлен лишь на анализ произошедших изменений. Желающим изучить проблематику в полном объеме может быть рекомендован учебный курс КП32 "Защита персональных данных".

Цели курса
Слушатели смогут детально разобраться с изменениями, внесенными в законодательство о персональных данных, их влиянием на практическую деятельность оператора персональных данных, внести коррективы в локальные нормативные документы своей организации с целью приведения их в соответствие с новейшими требованиями законодательства и складывающейся практикой его правоприменения.

Подробная программа курса

Содержание
  • Введение. Основания для внесения изменений в ФЗ-152, их характер и достигаемые внесением изменений цели. Изменения, связанные с персональными данными, внесенные в законодательство об исполнительном производстве и судебных приставах, обязательном медицинском страховании и образовании.
  • Сфера действия закона. Обработка персональных данных в информационно-телекоммуникационных сетях и обработка без использования средств автоматизации. Персональные данные индивидуальных предпринимателей.
  • Изменения понятийного аппарата закона. Новые определения, измененные определения, определения, исчезнувшие из закона. Прямые и косвенные определения видов обработки персональных данных. Какие понятия не определяет закон и как с этим быть. Конфиденциальность персональных данных. Изменение подхода к проблемам обработки персональных данных в связи с регулированием этого вопроса иными федеральными законами.
  • Права органов власти, местного самоуправления, Банка России, ассоциаций и объединений операторов по принятию нормативно-правовых актов, регулирующих обработку персональных данных и обеспечение их безопасности.
  • Изменившиеся принципы и условия обработки персональных данных. Предопределенность обработки и избыточность персональных данных по отношению к целям их обработки. Новый подход к определению допустимости обработки персональных данных.
  • Аутсорсинг обработки персональных данных и лицо, ответственное за организацию обработки персональных данных обеспечения их безопасности. Отношения субъекта, оператора и лица, осуществляющего обработку персональных данных по поручению оператора, и их регулирование. Лицо, ответственное за организацию обработки персональных данных и его обязанности.
  • Получение согласия субъекта на обработку персональных данных, отзыв согласия. Форма согласия субъекта. Обработка персональных данных без согласия субъекта в ФЗ-152 и других федеральных законах. Прямо и косвенно предусмотренные ФЗ-152 случаи получения письменного согласия по установленной законом форме. Случаи получения письменного согласия в иных законах Российской Федерации. Случаи обработки персональных данных без согласия субъекта в иных законах. Коллизии законов в части содержания согласия. Когда субъект не может отозвать свое согласие на обработку персональных данных.
  • Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные. Коллизии с иными законами Российской Федерации. Коллизии внутри закона "О персональных данных". Особенности раскрытия и опубликования персональных данных участников и аффилированных лиц обществ.
  • Специальные категории персональных данных. Изменение перечней случаев их допустимой обработки. Допустимость обработки специальных категорий персональных данных в законодательстве об основах здравоохранения и об обязательном медицинском страховании. Обработка работодателем сведений о состоянии здоровья работника, связанных и не связанных с возможностью выполнения трудовой функции. Допустимость обработки сведений о судимости.
  • Биометрические персональные данные. Новыепризнаки таких данных в законе. Требования ГОСТ Р ИСО/МЭК 19794-5-2006 к формату записи изображения лица человека в биометрических системах и позиция Роскомнадзора по этому вопросу. Практика оценки органами Роскомнадзора правомерности хранения операторами копий паспортов граждан в ходе проверок операторов персональных данных.
  • Трансграничная передача персональных данных. Что изменилось, что не изменилось в новой редакции закона, и о чем по-прежнему умалчивается.
  • Новое в правах субъекта персональных данных. Предотвращение необоснованных запросов субъекта к оператору. Изменения в порядке подготовки ответов на запросы и в содержании ответов. Возмещение субъекту морального и имущественного вреда, убытков, понесенных субъектом персональных данных.
  • Обязанности оператора в новой редакции закона. Уведомление субъекта при получении персональных данных не от субъекта, и когда это делать необязательно. Новые меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных ФЗ-152. Опубликование оператором политики в отношении обработки персональных данных.
  • Техническая защита персональных данных. Новое в определении мер по обеспечению безопасности обработки персональных данных. Какие нормативно-правовые акты следует ожидать, и как относиться к действующим нормативно-правовым актам.
  • Прекращение и приостановка обработки персональных данных, их блокирование. Когда, каким образом и в какие сроки. Действия оператора при выявлении неправомерной обработки и неточности персональных данных.
  • Уведомление Роскомнадзора об обработке персональных данных. Изменение содержания уведомления. Приказ Роскомнадзора от 19.08.2011 № 706. Рекомендации по составлению уведомления или правила? Уведомление в электронном виде, Отказ работника, составляющего уведомление и лица, ответственного за обработку персональных данных в организации, от своих прав на защиту и сохранение тайны. Скрытый смысл пункта 2 прим ст.25 ФЗ-152 о дополнительном уведомлении Роскомнадзора. Как реагировать на письма Роскомнадзора операторам, не направившим уведомление в уполномоченный орган?
  • Изменения в системе государственного контроля и надзора за выполнением законодательства о персональных данных.Изменения в ФЗ-294 "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и их влияние на проведение проверок. Новый административный регламент проверок Роскомнадзора от 14.11.2011. Типовой регламент и проект административного регламента ФСБ России. Планирование проверок и доведении информации о них до проверяемых.
  • Анализ изменений законодательства о лицензировании отдельных видов деятельности, вступивших в силу в ноябре 2011 года. Необходимости лицензирования деятельности операторов персональных данных, связанной с технической защитой конфиденциальной информации и применением средств шифрования. Позиция ФСТЭК России по данному вопросу, изложенная в ответах на поступившие в надзорный орган вопросы.
  • Заключение. Подведение итогов. Ответы на вопросы слушателей.

Скрыть подробную программу курса

Заказать обучение «Изменения законодательства о персональных данных и последствия для операторов (КП37)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться