+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 3 8 4 4
специалистов
  • Стоимость: 14 300 руб

Персональные данные: проблемы применения законодательства операторами связи

Код курса КП34, 1 дня

Статус

Авторский курс М.Ю.Емельянникова

Аннотация

Уникальный авторский курс для операторов связи по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реального опыта выполнения проектов по защите персональных данных, а также аналитических исследований автора. При подготовке курса учтены изменения законодательства, регулирующего обработку персональных данных, внесенные в течение последнего года, проанализированы требования смежных законов, новые нормативно-правовые акты в этой области, в частности, изменения в Трудовом и Гражданском процессуальном кодексах, законах о связи, о налоговых органах, о судебных приставах и исполнительном производстве и др.

В курсе рассматриваются:

• обработка персональных данных работников оператора связи, его акционеров и аффилированных лиц; 

• обработка персональных данных абонентов, представителей контрагентов и посетителей;

• поручение оператора на обработку персональных данных другим лицам и передача им персональных данных в целях заключения и (или) исполнения договора об оказании услуг связи.

В программе уделяется внимание вопросам передачи коллекторам персональных данных абонентов-должников с целью взыскания просроченной задолженности, организации архивного хранения персональных данных и доступа субъектов к архивным документам. Рассматриваются вопросы отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, а к биометрическим – фотографических изображений субъектов, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников. В рамках курса подробно анализируется практика правоприменения законодательства о персональных данных в судах и при проведении контрольных и надзорных мероприятий, характерные нарушения, выявляемые надзорными органами в ходе проведения поверок. Курс разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор – член рабочей группы Совета Федерации по законодательству в области персональных данных, экспертной группы Роскомнадзора, Межведомственной экспертной группы Минкомсвязи по совершенствованию законодательства в сфере персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.

Аудитория

  • Руководители и специалисты структурных подразделений операторов связи, в ведении которых находится обработка персональных данных.
  • Юристы, работники кадровых органов.

Предварительная подготовка

Общее представление о российском законодательстве в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных.

Пакет слушателя

Презентации в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита». Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

• Персональные данные у оператора связи. Операторы связи как операторы персональных данных. Значимые утечки персональных данных в России. Почему они происходят. Мошенничества и иные преступления, связанные с неправомерным использованием персональных данных.

• Обработка персональных данных работников оператора связи, его акционеров и аффилированных лиц.

  • Определение целей обработки персональных данных для каждой из категорий субъектов.
  • Общие требования при обработке персональных данных работника и гарантии их защиты.
  • Персональные данные, не требующие обеспечения конфиденциальности. Телефонный справочник и web-портал в терминах закона о персональных данных.
  • Специальные категории персональных данных работника. Особенности обработки данных о национальности, членстве в общественных организациях и профессиональных союзах работников. Обработка персональных данных о состоянии здоровья работника и наличии у него инвалидности. Данные о судимости.
  • Биометрические персональные данные, фотографии и пропуска работников.
  • Сведения о родственниках.
  • Передача персональных данных работника в другие организации и предприятия.
  • На обработку каких персональных данных работника надо получать его согласие и как.
  • Организация разрешительной системы доступа к персональным данным и их хранение. Обязанности работников, обрабатывающих персональные данные.
  • Оператор связи как лицо, обрабатывающее персональные данные по поручению оператора (налоговая отчетность, пенсионное и социальное страхование, статистическая отчетность).

• Обработка персональных данных абонентов, представителей контрагентов и посетителей.

  • Закон о связи и договор на оказание услуг связи как основание для обработки персональных данных абонента.
  • Общедоступные персональные данные абонентов, представителей контрагентов и клиентов-юридических лиц. Федеральный закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
  • На обработку в каких целях и каких персональных данных абонента надо получать его согласие и как. ? Принятие решений на основании исключительно автоматизированной обработки (биллингование услуг связи).
  • Видеонаблюдение на территории оператора.
  • Обработка персональных данных с использованием web-технологий (личный кабинет; web-формы, содержащие персональные данные; отправка SMS и MMS с сайта оператора и пр.).
  • Особенности обработки персональных данных в рамках СОРМ и ОРД. Постановление Правительства от 27.08.2005 № 538.
  • Трансграничная передача персональных данных и согласие субъекта.
  • Содержание договоров с клиентами, оферт на интернет-сайтах, регламентирующих получение и обработку персональных данных, включая передачу третьим лицам.

• Поручение оператора на обработку персональных данных другим лицам в целях заключения и (или) исполнения договора об оказании услуг связи. Содержание договора поручения. Передача обработки персональных данных в целях, не связанных с оказанием услуг связи. Размещение информационных систем персональных данных в коммерческих дата-центрах и облаках.

• Уступка прав требования долга физического лица и привлечение агентов для взыскания просроченной задолженности. Правомерность передачи персональных данных граждан коллекторским агентствам. Арбитражная практика, позиции судебных органов, Роспотребнадзора, Роскомнадзора и Минэкономразвития.

• Особенности обработки персональных данных без использования средств автоматизации. Постановление Правительства от 15.09.2008 № 687.

• Архивное хранение сведений о гражданах и электронные архивы. Доступ субъектов к персональным данным, находящимся на архивном хранении.

• Блокирование, удаление и уничтожение персональных данных. В чем разница? Определение процедуры, сроков и порядка документирования уничтожения персональных данных.

• Новые обязанности операторов персональных данных в связи с принятием новой редакции 152-ФЗ «О персональных данных». Новые требования или новые рекомендации? Политика оператора в области персональных данных и порядок ее опубликования. Внутренний контроль и аудит соответствия обработки персональных данных обязательным требованиям.

• Некоторые аспекты организации технической защиты персональных данных после принятия Постановления Правительства РФ от 01.11.2012 № 1119 и Приказа ФСТЭК России от 18.02.2013 № 21.

  • Новая система классификации информационных систем персональных данных.
  • Актуальные типы угроз.
  • Уровни защищенности персональных данных.
  • Базовые, адаптивные и компенсирующие меры защиты.
  • Требования к выбору средств защиты информации.

• Государственный контроль и надзор. Надзорные органы. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Обязательные требования и истребование документов проверяющими. Практика последних лет. Характерные нарушения, выявляемые в ходе надзорной деятельности. Внеплановые проверки – допустимость, уведомление, практика.

• Судебная практика. Парадоксы правосудия. Обзор наиболее интересных решений российских судов, связанных с обработкой персональных данных. База данных клиентов – персональные данные, коммерческая тайна или то и другое одновременно?

• Ожидаемые изменения законодательства в сфере персональных данных, нормативно-правовые акты Правительства РФ и федеральных органов исполнительной власти.

  • Код курса: КП34
  • Длительность: 1 день
  • Стоимость: 14 300 руб

Выбрать удобную дату

Пожалуйста, подождите...