Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях (видеокурс)
Код курса
КП39-В
Продолжительность
8 ак. часов (1 день)
Вендор
Курсы экспертов
Стоимость
10 000 ₽
Форма обучения
Видеокурс
Тип программы
Теоретический курс

Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях (видеокурс)
Код курса КП39-В, 1 день
Форма обучения
Видеокурс
Статус
Авторский видеокурс М.Ю.Емельянникова
Аннотация
Уникальный учебный курс по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, реализованных автором курса М.Ю. Емельянниковым, а также его аналитических исследований, выполненных, в том числе, в составе экспертных групп по вопросам применения законодательства о персональных данных при Роскомнадзоре и Ассоциации российских банков. В рамках курса будут проанализированы требования вступающих в силу поправок в закон о персональных данных, внесенных федеральным законом 242-ФЗ и требующих размещения баз данных россиян в период сбора персональных данных на территории Российской Федерации, позиции различных ведомств, касающиеся порядка реализации новых требований. Подробно рассматривается практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных, в том числе такая новая ее форма как систематическое наблюдение, а также предстоящие изменения, связанные с выводом с 1 сентября 2015 года надзора в сфере персональных данных из-под регулирования федеральным законом № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Рассматриваются судебные решения, связанные с правоприменением законодательства о персональных данных, примеры блокировки доступа к сайтам в сети интернет, обрабатывающим персональные данные с нарушением закона. В программе учтены и в рамках курса анализируются требования смежных законов, новые нормативные правовые акты в этой области, в частности, изменения в Трудовом и Гражданском процессуальном кодексах РФ, законах о банках и банковской деятельности, о налоговых органах, о судебных приставах и исполнительном производстве, о прокуратуре и др. Рассматриваются особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.). Детально рассматриваются вопросы передачи третьим лицам персональных данных заемщиков по кредитам с целью взыскания просроченной задолженности, архивного хранения персональных данных, в том числе с целью реализации принципа «Знай своего клиента». Специальный раздел программы курса посвящен проблемам соотнесения персональных данных и банковской тайны, принятым в последнее время законодательным актам, расширяющим возможность доступа к банковской тайне налоговых органов, Банка России и др. Курс разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Национального совета финансового рынка, работал в составе Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.
Аудитория
- Руководители и специалисты структурных подразделений кредитно-финансовых учреждений,
в ведении которых находится обработка персональных данных. - Лица, ответственные за организацию обработки персональных данных.
- Специалисты служб информационной безопасности.
- Юристы кредитно-финансовых учреждений.
Предварительная подготовка
Общее представление о российском законодательстве в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в кредитно-финансовых учреждениях.
Пакет слушателя
- Фирменное учебное пособие в электронном виде.
Программа курса
1. Персональные данные в банке и банковских системах. Значимые утечки персональных данных в России.
2. Обработка персональных данных работников банка, его акционеров и аффилированных лиц.
- Общие требования при обработке персональных данных работника и гарантии их защиты.
- Передача персональных данных работника между структурными подразделениями банка и иным лицам.
- Персональные данные, не требующие обеспечения конфиденциальности.
- Особенности обработки персональных данных специальных категорий. Данные о судимости и Федеральный закон № 395-1 «О банках и банковской деятельности».
- Биометрические персональные данные и фотографии работников.
- Трансграничная передача персональных данных работников
- Принятие решений на основании исключительно автоматизированной обработки. Скорринг.
- Сведения о родственниках.
- На обработку каких персональных данных работника надо получать его согласие и как.
- Регулирование отношений с работниками банка, обрабатывающими персональные данные.
3. Обработка персональных данных о клиентах.
- Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
- Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
- На обработку каких персональных данных клиента надо получать его согласие и как.
- Видеонаблюдение в банке.
- Проверка персональных данных клиентов.
- Защита интересов банка, продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.
- Содержание договоров с клиентами.
- Получение персональных данных клиентов через сеть интернет.
4. Персональные данные и банковская тайна. Доступ к банковской тайне органов следствия и дознания, налоговых органов и Банка России.
5. Уступка банком прав требования долга. Правомерность передачи персональных данных граждан коллекторским агентствам в рамках цессии и агентирования. Арбитражная практика, позиции судебных органов, Роспотребнадзора, Роскомнадзора и Минэкономразвития.
6. Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных.
7. Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке.
8. 242-ФЗ: особенности обработки персональных данных россиян в период их сбора и актуализации после 1 сентября 2015 года.
9. Лицензироваться или нет. Использование криптографии и техническая защита конфиденциальной информации. Изменения законодательства о лицензировании. Позиции Банка России и ФСТЭК России.
10. Государственный контроль и надзор. Надзорные органы. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Обязательные требования и истребование документов проверяющими. Систематическое наблюдение. Блокирование доступа к сайтам нарушителей. Практика последних лет. Характерные нарушения, выявляемые в банках надзорными органами.
11. Судебная практика. Обзор наиболее интересных решений судов, связанных с персональными данными.
12. Ожидаемые нормативные правовые акты Правительства РФ, органов исполнительной власти и Банка России, регламентирующие работу с персональными данными.