Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности

Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности

Код курса КП36, 6 часов

Статус

Авторский семинар М.Ю. Емельянникова

Аннотация

Базой для семинара стали материалы судебных дел, связанных со спорами, касающимися обработки персональных данных и ее правомерности, необходимостью и формами получения согласия субъекта персональных данных на такую обработку, допустимости передачи персональных данных иным лицам, в том числе при взыскании просроченной задолженности и организации архивного хранения документов, содержащих персональные данные.

В ходе семинара будут детально рассмотрены изменения в КоАП РФ, внесенные Федеральным законом от 07.02.2017 № 13-ФЗ и вступающие в силу с 1 июля 2017 года, которые вводят 7 составов административных правонарушений, допускаемых при обработке персональных данных и предоставляющих представителям Роскомнадзора право возбуждения административных дел по данной статье КоАП РФ.

Слушатели узнают об особенностях проведения надзорных мероприятий за обработкой персональных данных в условиях, когда такие проверки не регулируются Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора), муниципального контроля», а определение порядка организации и проведения проверок возложено на Правительство Российской Федерации.

Значительная часть семинара посвящена анализу результатов проверок операторов персональных данных территориальными управлениями Роскомнадзора в 2016 году, особенностям организации и проведения таких проверок, ознакомления проверяемых организаций с их результатами. Рассматриваются выявленные в ходе проверок нарушения, их причины и возможные пути устранения, позиция Роскомнадзора, обосновывающая наличие нарушений и применение для их квалификации тех или иных положений законодательства, например, требование Роскомнадзора получать доказываемое согласие на обработку персональных данных неавторизованных пользователей сайтов, сведения о которых вносятся в файлы cookies и передаются для анализа специализированным службам в сети Интернет.

Будут расcмотрены причины блокировки доступа к сайтам в сети Интернет и позиции сторон в судах при рассмотрении исков об ограничении доступа к информационным ресурсам.

Слушатели семинара узнают о мероприятиях систематического наблюдения Роскомнадзора, проводимых территориальными управлениями Роскомнадзора, как они планируются и к каким последствиям для операторов приводят.

В ходе семинара анализируются случаи распространения рекламы с точки зрения такого распространения как источника рисков, установленные законодательством ограничения на распространение рекламы и меры ответственности за их нарушения. Проводится детальный разбор практических примеров привлечения Федеральной антимонопольной службой рекламодателей и рекламораспространителей к ответственности за ненадлежащую рекламу.

Аудитория

• Руководители и специалисты организаций, в ведении которых находится обработка персональных данных.
• Лица, ответственные за организацию обработки персональных данных.
• Специалисты служб информационной безопасности.
• Юристы предприятий и организаций.
• Лица, ответственные за управление рисками и выполнение требований законодательства (комплайенс).

Предварительная подготовка

Общее представление о законодательстве Российской Федерации в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в организациях и на предприятиях.

Пакет слушателя

Материалы (презентация) семинара.

Дополнительно

По результатам семинара выпускники получают свидетельства об обучении Учебного центра «Информзащита». Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

1. Организация контроля и надзора за обработкой персональных данных после 1 сентября 2015 года

• Причины вывода проверок за соблюдением законодательства о персональных данных из-под регулирования Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора), муниципального контроля» и последствия такого вывода.
• Полномочия Правительства Российской Федерации, Роскомнадзора, ФСБ России и ФСТЭК России.
• Административные регламенты.
• Статистические данные о проверках Роскомнадзора в 2008-2016 гг.

2. Мероприятия Роскомнадзора по систематическому наблюдению

• Планирование мероприятий по систематическому наблюдению.
• Результаты мероприятий систематического наблюдения.

3. Особенности организации и проведения проверок Роскомнадзора в 2016 году. Основные выявляемые нарушения

• Планирование и организация проведения проверки.
• Формат проведения проверки. Новое в способах и методах проведения проверки.
• Доведение результатов проверки до проверяемого оператора.
• Основные выявляемые нарушения:
  • Нарушения, связанные с непредставлением уведомления об обработке персональных данных в Роскомнадзор, несоответствием его содержания фактическому состоянию дел.
  • Нарушения, связанные с получением согласия субъекта на обработку его персональных данных.
  • Нарушения, связанные с передачей персональных данных третьим лицам. Поручение обработки и передача персональных данных иным лицам без поручения.
  • Нарушения, связанные с использованием сайта оператора в сети Интернет.
  • Нарушения, связанные с несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных.
  • Включение в локальные документы оператора и согласие субъекта персональных данных видов обработки, фактически не используемых. Обезличивание персональных данных.
  • Иные категории нарушений.

4. Практика судебных споров, связанных с обработкой персональных данных

• Оспаривание операторами в судах предписаний Роскомнадзора об устранении выявленных нарушений.
• Рассмотрение исков о ограничении доступа к сайтам в сети интернет, нарушающим законодательство РФ о персональных данных.
• Передача кредитором персональных данных должников иным лицам при взыскании просроченной задолженности и цессии. Позиция Минюста России.
• Иные категории дел, связанных с персональными данными, в российских судах.

5. Распространение рекламы как источник рисков для рекламодателей и рекламораспространителей

• Прямые контакты с потребителями с использованием технических средств связи
• Ограничения на рекламу, вводимые законодательством, и их особенности для определенных видов деятельности.
• Ответственность рекламодателей и рекламораспространителей за нарушения законодательства о рекламе, о защите прав потребителей и о персональных данных.
• Разбор практических примеров привлечения рекламодателей и рекламораспространителей к ответственности за ненадлежащую рекламу.

6. Статья 13.11 КоАП РФ в новой редакции 2017 года

• Новые составы административных правонарушений и ужесточение ответственности.
• Изменение процедуры административного производства по нарушениям.