ВНИМАНИЕ! НОВОЕ! Участники вебинара узнают о требованиях Роскомнадзора и тенденциях, выявляемых при проверках операторов персональных данных!
Аннотация!
Уникальный семинар по наиболее сложным проблемам реализации законодательства Российской Федерации в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, выполненных автором семинара М.Ю. Емельянниковым, аналитических исследований, проведенных, в том числе, в составе экспертных групп по применению законодательства о персональных данных при Совете Федерации, Минкомсвязи, Роскомнадзоре и Ассоциации российских банков.
Основные актуальные новинки которые будут рассматривается:
Постановление Правительства РФ от 29.06.2021 N 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных» (вместе с «Положением о федеральном государственном контроле (надзоре) за обработкой персональных данных»).
Использование облачных технологий в банковской деятельности, в том числе зарубежных, построение отношений с провайдерами таких технологий, получение согласия субъектов на перенос их персональных данных в облака.
Подробный анализ «Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных», утвержденных Постановлением Правительства РФ от 13.12.2109 № 146.
Анализ надзорной деятельности Роскомнадзора (характерные нарушения, что является, и что не является основанием для отмены результатов проверки, практика по ст.13.11 КоАП и результаты рассмотрения жалоб граждан).
Анализ оснований привлечения к ответственности по новым частям 8 и 9 ст.13.11 КоАП РФ и первая судебная практика привлечения.
Идентификатор сделки в кредитной истории и индивидуальный кредитный рейтинг.
Изменения в Единой биометрической системе с 1 января 2021 года и их последствия.
Позиция Верховного суда РФ по предоставлению банковской тайны налоговым органам и ФАС, ответственность банка за нарушения при взыскании просроченной задолженности.
Анализ рекомендаций Европейского совета по персональным данным по применимости GDPR к деятельности российских банков.
и др.).
возможные изменения в порядке получения согласия, изменения в порядке обезличивания персональных данных, использование обезличенных персональных данных, сертифицированные средства уничтожения персональных данных и их носителей и Законопроекты, связанные с персональными данными:
Будут проанализированы изменения в организации федерального государственного контроля (надзора) за обработкой персональных данных в связи со вступлением в силу с 1 июля 2021 года Федерального закона от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и новой статьи 23.1 закона «О персональных данных», возможные изменения правил контроля и надзора.
Особое внимание будет уделено получению согласия на распространение персональных данных в соответствии с новым порядком его получения с 1 марта 2021 года и формой, установленной приказом Роскомнадзора № 18 с 1 сентября 2021 года, а также согласию третьего лица на взаимодействие с ним с целью взыскания просроченной задолженности.
Будет рассмотрен документ Роскомнадзора «Перечень правовых актов, содержащих обязательные требования, соблюдение которых оценивается при осуществлении государственного контроля и надзора за соответствием обработки персональных данных законодательству Российской Федерации в области персональных данных».
Программа
- Персональные данные в банке и банковских системах. Незаконное использование персональных данных в России. Кибер-атаки на кредитно-финансовые учреждения с использованием персональных данных клиентов. «Плохие» кредиты на подставных лиц.
- Использование облачных технологий в банковской деятельности, в том числе зарубежных, построение отношений с провайдерами таких технологий, получение согласия субъектов на перенос их персональных данных в облака.
- Обработка персональных данных работников банка, членов их семей, акционеров и аффилированных лиц.
- Общие требования при обработке персональных данных работника и гарантии защиты его прав и интересов.
- Передача персональных данных работника между структурными подразделениями банка и иным лицам. Согласие работника банка на передачу персональных данных в письменной форме.
- Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.
- Особенности обработки персональных данных специальных категорий. Сведения о судимости.
- Биометрические персональные данные и фотографии работников.
- Видеонаблюдение в банке.
- Трансграничная передача персональных данных работников.
- Персональные данные, избыточные по отношению к заявленным целям обработки.
- Принятие решений в отношении работников на основании исключительно автоматизированной обработки.
- Сведения о членах семей.
- Регулирование отношений с работниками банка, обрабатывающими персональные данные.
- Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.
- Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
- Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
- На обработку каких персональных данных клиента надо получать его согласие и как?
- Уведомление банков субъектов, не являющихся клиентами, о начале обработки их персональных данных.
- Продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.
- Содержание договоров с клиентами.
- Проверка персональных данных клиентов.
- Получение персональных данных клиентов через сеть Интернет. Использование данных из социальных сетей и других общедоступных ресурсов Интернета для оценки кредитоспособности клиента.
- Биометрическая идентификация клиентов банка, Единая система идентификации и аутентификации (ЕСИА) и Единая биометрическая система (ЕБС), предоставление услуг новым клиентам без их присутствия в банке, требования к банкам, оказывающим такие услуги.
- Фиксирование действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина Российской Федерации, и при размещении биометрических персональных данных в ЕБС.
- Сведения, размещаемые в Единой биометрической системе.
- Форма согласия клиента на обработку биометрических персональных данных.
- Угрозы безопасности, актуальные при обработке, включая сбор, хранение и передачу, биометрических персональных данных.
- Особенности применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ.
- Проблемы и риски биометрической идентификации в ЕБС.
- Взаимодействие банка с заемщиками и иными лицами при возврате просроченной задолженности. Получение персональных данных третьих лиц и передача их коллекторам. Взаимодействие с должником. Согласие должника на обработку персональных данных – в отношении каких лиц необходимо получить, и кто его может отозвать. Отказ должника от взаимодействия. Взыскание задолженности по исполнительной надписи нотариуса.
- Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных. Сроки хранения персональных данных в Правилах внутреннего контроля и смежном законодательстве.
- Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке. Процедура передачи документов на архивное хранение. Почему Роскомнадзор часто не соглашается, что хранение документов у аутсорсера – архивное.
- Государственный контроль и надзор за обработкой персональных данных без 294-ФЗ. Регламентация государственного контроля и надзора. Надзорные органы.
- «Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных», утвержденные Постановлением Правительства РФ от 13.02.2019 № 146. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Истребование документов проверяющими. Мероприятия по контролю без взаимодействия с операторами. Профилактика правонарушений.
- Европейский регламент защиты персональных данных GDPR. Цели принятия регламента и его основные отличия от ранее принятых документов. Применимость GDPR к деятельности российских банков.
Оставить заявку