КП37

Персональные данные: новое в применении законодательства и ожидаемые изменения

Вендор

Информзащита

Тематика

Технология обеспечения информационной безопасности

Тип курса

Авторизированный

Длительность

8 ак. часов

Ближайшая дата

Отсутствует

Стоимость

11 900.00 RUB

Формируем расписание курса

Оставьте заявку, и мы проинформируем вас когда все будет готово.

Описание

Новая редакция Федерального закона ФЗ-152 "О персональных данных", ставшая результатом поправок, внесенных ФЗ-261 от 25.07.2011, содержит значительное количество как очевидных изменений, так и явно не просматривающихся, но заложенных в тексте закона. Все они в той или иной степени требуют корректировки практической деятельности каждого оператора персональных данных, причем невыполнение ряда новых требований может привести к привлечению оператора к различным видам ответственности, предусмотренных российским законодательством.

Цель курса - рассмотреть изменения, внесенные в ФЗ-152 "О персональных данных" и смежные законы, а также перечень практических мер, которые должны осуществить предприятия, организации, физические лица, осуществляющие обработку персональных данных.

Слушатели курса получат пакет нормативно-правовых актов в последней редакции, необходимых для реализации установленных обязательных требований в области обработки персональных данных, а также уникальный документ - сравнительную редакцию действующей и предыдущей версий Федерального закона №152-ФЗ "О персональных данных", подготовленную автором курса.

Учебный курс разработан и проводится М.Ю.Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях. Автор - эксперт Консультационного совета Ассоциации российских банков, разработчик и тренер первых в стране курсов по защите персональных данных и коммерческой тайны.

Профиль аудитории

Программа курса рассчитана на все категории специалистов, ответственных за организацию обработки и защиты персональных данных, в первую очередь, специалистов служб безопасности, юристов и работников кадровых служб.

Необходимая подготовка

Для эффективного освоения учебной программы слушателям курса необходимо знать законодательство о персональных данных и иметь общее представление о смежном законодательстве, желательно иметь опыт практической работы, связанный с организацией обработки и обеспечением безопасности персональных данных.

Программа не предусматривает полного и исчерпывающего анализа всего закона о персональных данных, а направлен лишь на анализ произошедших изменений. Желающим изучить проблематику в полном объеме может быть рекомендован учебный курс КП32 "Защита персональных данных".

Цели курса

Слушатели смогут детально разобраться с изменениями, внесенными в законодательство о персональных данных, их влиянием на практическую деятельность оператора персональных данных, внести коррективы в локальные нормативные документы своей организации с целью приведения их в соответствие с новейшими требованиями законодательства и складывающейся практикой его правоприменения.

Программа курса

Введение. Основания для внесения изменений в ФЗ-152, их характер и достигаемые внесением изменений цели. Изменения, связанные с персональными данными, внесенные в законодательство об исполнительном производстве и судебных приставах, обязательном медицинском страховании и образовании.
Сфера действия закона. Обработка персональных данных в информационно-телекоммуникационных сетях и обработка без использования средств автоматизации. Персональные данные индивидуальных предпринимателей.
Изменения понятийного аппарата закона. Новые определения, измененные определения, определения, исчезнувшие из закона. Прямые и косвенные определения видов обработки персональных данных. Какие понятия не определяет закон и как с этим быть. Конфиденциальность персональных данных. Изменение подхода к проблемам обработки персональных данных в связи с регулированием этого вопроса иными федеральными законами.
Права органов власти, местного самоуправления, Банка России, ассоциаций и объединений операторов по принятию нормативно-правовых актов, регулирующих обработку персональных данных и обеспечение их безопасности.
Изменившиеся принципы и условия обработки персональных данных. Предопределенность обработки и избыточность персональных данных по отношению к целям их обработки. Новый подход к определению допустимости обработки персональных данных.
Аутсорсинг обработки персональных данных и лицо, ответственное за организацию обработки персональных данных обеспечения их безопасности. Отношения субъекта, оператора и лица, осуществляющего обработку персональных данных по поручению оператора, и их регулирование. Лицо, ответственное за организацию обработки персональных данных и его обязанности.
Получение согласия субъекта на обработку персональных данных, отзыв согласия. Форма согласия субъекта. Обработка персональных данных без согласия субъекта в ФЗ-152 и других федеральных законах. Прямо и косвенно предусмотренные ФЗ-152 случаи получения письменного согласия по установленной законом форме. Случаи получения письменного согласия в иных законах Российской Федерации. Случаи обработки персональных данных без согласия субъекта в иных законах. Коллизии законов в части содержания согласия. Когда субъект не может отозвать свое согласие на обработку персональных данных.
Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные. Коллизии с иными законами Российской Федерации. Коллизии внутри закона "О персональных данных". Особенности раскрытия и опубликования персональных данных участников и аффилированных лиц обществ.
Специальные категории персональных данных. Изменение перечней случаев их допустимой обработки. Допустимость обработки специальных категорий персональных данных в законодательстве об основах здравоохранения и об обязательном медицинском страховании. Обработка работодателем сведений о состоянии здоровья работника, связанных и не связанных с возможностью выполнения трудовой функции. Допустимость обработки сведений о судимости.
Биометрические персональные данные. Новыепризнаки таких данных в законе. Требования ГОСТ Р ИСО/МЭК 19794-5-2006 к формату записи изображения лица человека в биометрических системах и позиция Роскомнадзора по этому вопросу. Практика оценки органами Роскомнадзора правомерности хранения операторами копий паспортов граждан в ходе проверок операторов персональных данных.
Трансграничная передача персональных данных. Что изменилось, что не изменилось в новой редакции закона, и о чем по-прежнему умалчивается.
Новое в правах субъекта персональных данных. Предотвращение необоснованных запросов субъекта к оператору. Изменения в порядке подготовки ответов на запросы и в содержании ответов. Возмещение субъекту морального и имущественного вреда, убытков, понесенных субъектом персональных данных.
Обязанности оператора в новой редакции закона. Уведомление субъекта при получении персональных данных не от субъекта, и когда это делать необязательно. Новые меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных ФЗ-152. Опубликование оператором политики в отношении обработки персональных данных.
Техническая защита персональных данных. Новое в определении мер по обеспечению безопасности обработки персональных данных. Какие нормативно-правовые акты следует ожидать, и как относиться к действующим нормативно-правовым актам.
Прекращение и приостановка обработки персональных данных, их блокирование. Когда, каким образом и в какие сроки. Действия оператора при выявлении неправомерной обработки и неточности персональных данных.
Уведомление Роскомнадзора об обработке персональных данных. Изменение содержания уведомления. Приказ Роскомнадзора от 19.08.2011 № 706. Рекомендации по составлению уведомления или правила? Уведомление в электронном виде, Отказ работника, составляющего уведомление и лица, ответственного за обработку персональных данных в организации, от своих прав на защиту и сохранение тайны. Скрытый смысл пункта 2 прим ст.25 ФЗ-152 о дополнительном уведомлении Роскомнадзора. Как реагировать на письма Роскомнадзора операторам, не направившим уведомление в уполномоченный орган?
Изменения в системе государственного контроля и надзора за выполнением законодательства о персональных данных.Изменения в ФЗ-294 "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и их влияние на проведение проверок. Новый административный регламент проверок Роскомнадзора от 14.11.2011. Типовой регламент и проект административного регламента ФСБ России. Планирование проверок и доведении информации о них до проверяемых.
Анализ изменений законодательства о лицензировании отдельных видов деятельности, вступивших в силу в ноябре 2011 года. Необходимости лицензирования деятельности операторов персональных данных, связанной с технической защитой конфиденциальной информации и применением средств шифрования. Позиция ФСТЭК России по данному вопросу, изложенная в ответах на поступившие в надзорный орган вопросы.
Заключение. Подведение итогов. Ответы на вопросы слушателей.

Скачать расписание курса

FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?

Оставьте заявку на обучение для вашей организации

Специальные предложения

Скидки и бонусы на треки

Предоставляем скидки, бесплатное тестирование, консультационную поддержку тренера при покупке трека обучения