Семинар «Персональные данные в организациях отдыха и оздоровления детей», 01 августа 2017г., г. Санкт-Петербург

01 августа 2017г.

Семинар
с возможностью ОЧНОГО или OНЛАЙН участия
«Персональные данные в организациях отдыха и оздоровления детей. Увеличение административной ответственности Важные изменения в законодательстве»
Санкт-Петербург, Лиговский пр., дом 10
с 10.00 до 14.00

C 01.07.2017г. вступает в силу новый ФЗ №13 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", устанавливающий новые основания для привлечения к ответственности за нарушения в сфере обработки и защиты персональных данных в отношении организаций и должностных лиц и увеличивающий штрафы (до 75000 руб.).

Программа семинара предусматривает пошаговое рассмотрение всех этапов создания системы защиты персональных данных  с учетом специфики деятельности организациях отдыха и оздоровления детей, текущей правоприменительной практики и изменений  в законодательстве.

На мероприятии будет изучен порядок внедрения системы защиты ПДн, а также предоставлена информация о технических средствах защиты информации, которые могут быть применены для выполнения требований законодательства.

Участникам получат примеры возможных организационно-распорядительных документов для оформления и выполнения требований по защите персональных данных (30 документов).

Программа семинара
(разработана в 2017г. ©)

1.Новые требования по защите персональных данных детей, персонала организации отдыха и оздоровления детей. Изменения в законодательство. ФЗ № 13 от 07.02.2017г. (вступают в силу с 01.07.2017г.) Увеличение административной ответственности за нарушения в области обработки ПДн. Новая редакция ст. 13.11. КоАП РФ. Новые санкции, размеры штрафов до 75000 руб. Новая персональная ответственность должностных лиц.  В каких случаях может быть привлечение к ответственности  по следующим новым основаниям:

• новая ответственность за обработку персональных данных без согласия в письменной форме детей, персонала, родителей, законных представителей детей, иного субъекта обработки персональных данных; ответственность за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие на обработку ПДн.
• обработка персональных данных, несовместимая с целями сбора персональных данных;  обработка ПДн несовершеннолетних, законных представителей, работников лагеря, иного лица в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных.
• невыполнение обязанности по опубликованию положения об обработке и защите персональных данных на сайте; Порядок выполнения требования.
• невыполнение требований по уточнению, блокированию, уничтожению персональных данных, не предоставлению информации об обработке ПДн по запросу;
• ответственность за нарушения требований к обработке ПДн без средств автоматизации, за не обеспечение сохранности, "утечку" персональных данных.
• иные нарушения;

1.1.Порядок проведения проверок организаций на предмет выполнения требований законодательства о защите ПДн. Регламент, сроки, права и обязанности. Новые виды контроля.  Нераспространение положений закона ФЗ № 294 "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" на проверки в области защиты персональных данных.

1.2.Порядок и основания привлечения к ответственности.

1.3.Ответственность работников организации отдыха и оздоровления детей за разглашение персональных данных. Действия организации при установлении факта разглашения персональных данных.

• Оформление согласия на обработку персональных данных. Основания для обработки персональных данных в без согласия детей, персонала, третьих лиц. Порядок получения согласия. Форма согласия и отзыва согласия на обработку ПДн.
• В каких случаях согласие на обработку данных  не требуется? Какая информация не является персональными данными?
• Как правильно и в полном объеме указать цели обработки персональных данных в организации, перечень ПДн и перечень действий с персональными данными на совершение которых дается согласие?
• Особенности получения согласия при обработке персональных данных несовершеннолетних. Получение согласия от законного представителя.
• Особенности получения согласия при обработке персональных данных о состоянии здоровья. В каких случаях требуется согласие и на какие цели обработки?
• Особенности получения согласия на обработку данных при размещении информации в государственных информационных системах (образовательные системы, в сфере госзакупок и т.п.).
• Последствия отказа предоставить согласие на обработку персональных данных

2.2. Этапы по внедрению системы защиты ПДнв  организации. Пошаговый алгоритм. Проверяем, все ли сделано?:

• Создание комиссии по организации работы по защите ПДН. Состав комиссии. Приказ о создании комиссии. Образец приказа. Назначение ответственных лиц.
• Обследование  организации на предмет установления факта обработки ПДн в организации, перечня ПДн организации, и т.п. Составление акта обследования.
• Направление уведомления об обработке ПДн в Роскомнадзор. Когда нужно направлять уведомление, когда можно не направлять? Форма уведомления. Направление уведомления в электронном виде.
• Определение актуальных угроз безопасности персональных данных. Практические рекомендации по составлению модели угроз в организации. Определение уровня защищенности персональных данных.
• Внедрение системы защиты ПДн: разработка организационных мер защиты ИСПДн (пакет организационно-распорядительных документов, предоставляется на конференции). Допуск к ПДн. Рассмотрение технических мер защиты персональных данных. Какие технические и программные средства необходимо использовать для выполнения требований законодательства. Организация раздельного доступа, установки антивирусных программ, межсетевых экранов, учета съемных носителей информации.
• Внутренний контроль выполнения требований.

3.Особенности организации работы сотрудников с персональными данными. Работа с персональными данными, хранящимися в электронном виде (на компьютерах, съемных носителях и т.п.). Особенности неавтоматизированной обработки. Понятие неавтоматизированной обработки. Разъяснения Роскомнадзора. Особенности обработки ПДн, содержащихся на бумажных носителях (журналы, личные карточки, кадровая документация, архивы, письменные документы  и т.д.). Организация доступа работников к указанной информации, порядок ее хранения, контроля. Предоставление доступа к ПДн при замещении отсутствующих работников

4.Особенности защиты и обработки ПДн при передаче информации третьим лицам. В т.ч., основания и порядок предоставления  ПДн по запросам органов государственной власти. В каких случаях предоставление данных может быть незаконным? Запросы полиции, прокуратуры. Действия при получении запроса. Требования к запросу. Правомерность запроса органа госвласти. Как избежать ответственности по ст. 19.7. КоАП РФ?

5.Порядок предоставления доступа к персональным данным в организации для третьих лиц, в т.ч. предоставляющих какие-либо услуги. Соглашения о конфиденциальности с третьими лицами. Форма соглашения

6.Особенности защиты и обработки персональных данных при размещении обязательной информации на сайте организации. Возможно ли и в  каких случаях размещение информации на сайте без согласия? Особенности размещения видео-, фотоизображений. Возможно ли и в  каких случаях размещение информации на сайте без согласия? Особенности размещения видео-, фотоизображений.

7.Выполнение требований о защите персональных данных при получении данных через сайт организации (в т.ч., форма обратной связи)

8.Особенности обработки ПДн при предоставлении медицинских услуг, образовательных услуг.

9.Особенности обработки ПДн при подборе персонала в организацию отдыха и оздоровления детей (персональные данные в анкете соискателя, получение резюме по электронной почте, оформление трудовых отношений). Допуск и хранение кадровой документации, содержащей ПДн. Какая информация может обрабатываться без согласия работника? Обработка персональных данных близких родственников работников.

10.Порядок обработки ПДн при организации контроля при входе на территорию организаций отдыха и оздоровления детей Формы документов.

О мероприятии:

• Докладчик -  юрист, эксперт в сфере законодательства о защите персональных данных, имеет опыт работы в структурах контролирующих госорганов, провела более 20 семинаров по вопросам защиты персональных данных. 
• Программа семинара предусматривает пошаговое рассмотрение всех этапов создания системы защиты персональных данных  с учетом специфики деятельности в сфере гостиничного бизнеса, текущей правоприменительной практики и изменений  в законодательство;
• На мероприятии будет изучен порядок внедрения системы защиты ПДн, а также предоставлена информация о конкретных программных и технических средствах защиты информации, которые могут быть применены для выполнения требований законодательства.
• Участникам будут предложены примеры возможных организационно-распорядительных документов для оформления и выполнения требований по защите персональных данных (30 документов).
• Стоимость очного или онлайн участия – 3900 руб. (НДС не облагается). В стоимость участия входят сертификат об участии (онлайн участникам высылается почтой России), комплект информационно-справочных материалов по теме семинара (брошюра A4 формата), примеры возможных документов по защите персональных данных (30 документов). Все материалы онлайн участникам высылаются по электронной почте
• Внимание!!! Возможно как очное участие, так и участие онлайн. Для подключения онлайн необходимы: предварительная регистрация, доступ к сети Интернет, Интернет-Браузер (Yandex, Chrome или др.), звуковые колонки (для хорошего качества звука). Все материалы участникам высылаются по электронной почте, во время трансляции участники имеют возможность письменно задавать собственные вопросы ведущему. Съемка и подключение обеспечивается применением специального видео- и аудио-оборудования, обеспечивающего высокое качество сигнала, работой оператора и техника на мероприятии, а также предоставляет доступ к презентации ведущего.

Отзывы о мероприятиях  - здесь  (http://travelexpo.ru/konferenciadeti/)

Предварительная регистрация для участия в семинаре обязательна. Регистрация участников по тел./факс: (812) 494-69-45, 7-960-232-20-97,  по электронной почте [email protected]