Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеолекции
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыИнформзащитаИнформационная безопасностьИзменения законодательства о персональных данных и последствия для операторов

Изменения законодательства о персональных данных и последствия для операторов

Код: КП37

Новая редакция Федерального закона ФЗ-152 "О персональных данных", ставшая результатом поправок, внесенных ФЗ-261 от 25.07.2011, содержит значительное количество как очевидных изменений, так и явно не просматривающихся, но заложенных в тексте закона. Все они в той или иной степени требуют корректировки практической деятельности каждого оператора персональных данных, причем невыполнение ряда новых требований может привести к привлечению оператора к различным видам ответственности, предусмотренных российским законодательством.

Цель курса - рассмотреть изменения, внесенные в ФЗ-152 "О персональных данных" и смежные законы, а также перечень практических мер, которые должны осуществить предприятия, организации, физические лица, осуществляющие обработку персональных данных.

Слушатели курса получат пакет нормативно-правовых актов в последней редакции, необходимых для реализации установленных обязательных требований в области обработки персональных данных, а также уникальный документ - сравнительную редакцию действующей и предыдущей версий Федерального закона №152-ФЗ "О персональных данных", подготовленную автором курса.

Учебный курс разработан и проводится М.Ю.Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях. Автор - эксперт Консультационного совета Ассоциации российских банков, разработчик и тренер первых в стране курсов по защите персональных данных и коммерческой тайны.

Формат проведения

-

Продолжительность

8 академических часов

Вендор

Информзащита

Тематика

Информационная безопасность
vendor

Вы научитесь

Слушатели смогут детально разобраться с изменениями, внесенными в законодательство о персональных данных, их влиянием на практическую деятельность оператора персональных данных, внести коррективы в локальные нормативные документы своей организации с целью приведения их в соответствие с новейшими требованиями законодательства и складывающейся практикой его правоприменения.

Требования к предварительной подготовке слушателя

Для эффективного освоения учебной программы слушателям курса необходимо знать законодательство о персональных данных и иметь общее представление о смежном законодательстве, желательно иметь опыт практической работы, связанный с организацией обработки и обеспечением безопасности персональных данных.

Программа не предусматривает полного и исчерпывающего анализа всего закона о персональных данных, а направлен лишь на анализ произошедших изменений. Желающим изучить проблематику в полном объеме может быть рекомендован учебный курс КП32 "Защита персональных данных".

Аудитория курса

Программа курса рассчитана на все категории специалистов, ответственных за организацию обработки и защиты персональных данных, в первую очередь, специалистов служб безопасности, юристов и работников кадровых служб.

Содержание курса

  • Введение. Основания для внесения изменений в ФЗ-152, их характер и достигаемые внесением изменений цели. Изменения, связанные с персональными данными, внесенные в законодательство об исполнительном производстве и судебных приставах, обязательном медицинском страховании и образовании.
  • Сфера действия закона. Обработка персональных данных в информационно-телекоммуникационных сетях и обработка без использования средств автоматизации. Персональные данные индивидуальных предпринимателей.
  • Изменения понятийного аппарата закона. Новые определения, измененные определения, определения, исчезнувшие из закона. Прямые и косвенные определения видов обработки персональных данных. Какие понятия не определяет закон и как с этим быть. Конфиденциальность персональных данных. Изменение подхода к проблемам обработки персональных данных в связи с регулированием этого вопроса иными федеральными законами.
  • Права органов власти, местного самоуправления, Банка России, ассоциаций и объединений операторов по принятию нормативно-правовых актов, регулирующих обработку персональных данных и обеспечение их безопасности.
  • Изменившиеся принципы и условия обработки персональных данных. Предопределенность обработки и избыточность персональных данных по отношению к целям их обработки. Новый подход к определению допустимости обработки персональных данных.
  • Аутсорсинг обработки персональных данных и лицо, ответственное за организацию обработки персональных данных обеспечения их безопасности. Отношения субъекта, оператора и лица, осуществляющего обработку персональных данных по поручению оператора, и их регулирование. Лицо, ответственное за организацию обработки персональных данных и его обязанности.
  • Получение согласия субъекта на обработку персональных данных, отзыв согласия. Форма согласия субъекта. Обработка персональных данных без согласия субъекта в ФЗ-152 и других федеральных законах. Прямо и косвенно предусмотренные ФЗ-152 случаи получения письменного согласия по установленной законом форме. Случаи получения письменного согласия в иных законах Российской Федерации. Случаи обработки персональных данных без согласия субъекта в иных законах. Коллизии законов в части содержания согласия. Когда субъект не может отозвать свое согласие на обработку персональных данных.
  • Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные. Коллизии с иными законами Российской Федерации. Коллизии внутри закона "О персональных данных". Особенности раскрытия и опубликования персональных данных участников и аффилированных лиц обществ.
  • Специальные категории персональных данных. Изменение перечней случаев их допустимой обработки. Допустимость обработки специальных категорий персональных данных в законодательстве об основах здравоохранения и об обязательном медицинском страховании. Обработка работодателем сведений о состоянии здоровья работника, связанных и не связанных с возможностью выполнения трудовой функции. Допустимость обработки сведений о судимости.
  • Биометрические персональные данные. Новыепризнаки таких данных в законе. Требования ГОСТ Р ИСО/МЭК 19794-5-2006 к формату записи изображения лица человека в биометрических системах и позиция Роскомнадзора по этому вопросу. Практика оценки органами Роскомнадзора правомерности хранения операторами копий паспортов граждан в ходе проверок операторов персональных данных.
  • Трансграничная передача персональных данных. Что изменилось, что не изменилось в новой редакции закона, и о чем по-прежнему умалчивается.
  • Новое в правах субъекта персональных данных. Предотвращение необоснованных запросов субъекта к оператору. Изменения в порядке подготовки ответов на запросы и в содержании ответов. Возмещение субъекту морального и имущественного вреда, убытков, понесенных субъектом персональных данных.
  • Обязанности оператора в новой редакции закона. Уведомление субъекта при получении персональных данных не от субъекта, и когда это делать необязательно. Новые меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных ФЗ-152. Опубликование оператором политики в отношении обработки персональных данных.
  • Техническая защита персональных данных. Новое в определении мер по обеспечению безопасности обработки персональных данных. Какие нормативно-правовые акты следует ожидать, и как относиться к действующим нормативно-правовым актам.
  • Прекращение и приостановка обработки персональных данных, их блокирование. Когда, каким образом и в какие сроки. Действия оператора при выявлении неправомерной обработки и неточности персональных данных.
  • Уведомление Роскомнадзора об обработке персональных данных. Изменение содержания уведомления. Приказ Роскомнадзора от 19.08.2011 № 706. Рекомендации по составлению уведомления или правила? Уведомление в электронном виде, Отказ работника, составляющего уведомление и лица, ответственного за обработку персональных данных в организации, от своих прав на защиту и сохранение тайны. Скрытый смысл пункта 2 прим ст.25 ФЗ-152 о дополнительном уведомлении Роскомнадзора. Как реагировать на письма Роскомнадзора операторам, не направившим уведомление в уполномоченный орган?
  • Изменения в системе государственного контроля и надзора за выполнением законодательства о персональных данных.Изменения в ФЗ-294 "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и их влияние на проведение проверок. Новый административный регламент проверок Роскомнадзора от 14.11.2011. Типовой регламент и проект административного регламента ФСБ России. Планирование проверок и доведении информации о них до проверяемых.
  • Анализ изменений законодательства о лицензировании отдельных видов деятельности, вступивших в силу в ноябре 2011 года. Необходимости лицензирования деятельности операторов персональных данных, связанной с технической защитой конфиденциальной информации и применением средств шифрования. Позиция ФСТЭК России по данному вопросу, изложенная в ответах на поступившие в надзорный орган вопросы.
  • Заключение. Подведение итогов. Ответы на вопросы слушателей.
Изменения законодательства о персональных данных и последствия для операторов
Дата скоро будет объявлена
11 900 ₽
Подать заявку
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше