Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях (видеокурс)

Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях (видеокурс)

Код курса КП39-В, 1 день

Форма обучения

Видеокурс

Статус

Авторский видеокурс М.Ю.Емельянникова

Аннотация

Уникальный учебный курс по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, реализованных автором курса М.Ю. Емельянниковым, а также его аналитических исследований, выполненных, в том числе, в составе экспертных групп по вопросам применения законодательства о персональных данных при Роскомнадзоре и Ассоциации российских банков. В рамках курса будут проанализированы требования вступающих в силу поправок в закон о персональных данных, внесенных федеральным законом 242-ФЗ и требующих размещения баз данных россиян в период сбора персональных данных на территории Российской Федерации, позиции различных ведомств, касающиеся порядка реализации новых требований. Подробно рассматривается практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных, в том числе такая новая ее форма как систематическое наблюдение, а также предстоящие изменения, связанные с выводом с 1 сентября 2015 года надзора в сфере персональных данных из-под регулирования федеральным законом № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Рассматриваются судебные решения, связанные с правоприменением законодательства о персональных данных, примеры блокировки доступа к сайтам в сети интернет, обрабатывающим персональные данные с нарушением закона. В программе учтены и в рамках курса анализируются требования смежных законов, новые нормативные правовые акты в этой области, в частности, изменения в Трудовом и Гражданском процессуальном кодексах РФ, законах о банках и банковской деятельности, о налоговых органах, о судебных приставах и исполнительном производстве, о прокуратуре и др. Рассматриваются особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.). Детально рассматриваются вопросы передачи третьим лицам персональных данных заемщиков по кредитам с целью взыскания просроченной задолженности, архивного хранения персональных данных, в том числе с целью реализации принципа «Знай своего клиента». Специальный раздел программы курса посвящен проблемам соотнесения персональных данных и банковской тайны, принятым в последнее время законодательным актам, расширяющим возможность доступа к банковской тайне налоговых органов, Банка России и др. Курс разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Национального совета финансового рынка, работал в составе Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.

Аудитория

• Руководители и специалисты структурных подразделений кредитно-финансовых учреждений,
  в ведении которых находится обработка персональных данных.
• Лица, ответственные за организацию обработки персональных данных.
• Специалисты служб информационной безопасности.
• Юристы кредитно-финансовых учреждений.

Предварительная подготовка

Общее представление о российском законодательстве в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в кредитно-финансовых учреждениях.

Пакет слушателя

• Фирменное учебное пособие в электронном виде.

Программа курса

1. Персональные данные в банке и банковских системах. Значимые утечки персональных данных в России.

2. Обработка персональных данных работников банка, его акционеров и аффилированных лиц.

• Общие требования при обработке персональных данных работника и гарантии их защиты.
• Передача персональных данных работника между структурными подразделениями банка и иным лицам.
• Персональные данные, не требующие обеспечения конфиденциальности.
• Особенности обработки персональных данных специальных категорий. Данные о судимости и Федеральный закон № 395-1 «О банках и банковской деятельности».
• Биометрические персональные данные и фотографии работников.
• Трансграничная передача персональных данных работников
• Принятие решений на основании исключительно автоматизированной обработки. Скорринг.
• Сведения о родственниках.
• На обработку каких персональных данных работника надо получать его согласие и как.
• Регулирование отношений с работниками банка, обрабатывающими персональные данные.

3. Обработка персональных данных о клиентах.

• Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
• Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
• На обработку каких персональных данных клиента надо получать его согласие и как.
• Видеонаблюдение в банке.
• Проверка персональных данных клиентов.
• Защита интересов банка, продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.
• Содержание договоров с клиентами.
• Получение персональных данных клиентов через сеть интернет.

4. Персональные данные и банковская тайна. Доступ к банковской тайне органов следствия и дознания, налоговых органов и Банка России.

5. Уступка банком прав требования долга. Правомерность передачи персональных данных граждан коллекторским агентствам в рамках цессии и агентирования. Арбитражная практика, позиции судебных органов, Роспотребнадзора, Роскомнадзора и Минэкономразвития.

6. Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных.

7. Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке.

8. 242-ФЗ: особенности обработки персональных данных россиян в период их сбора и актуализации после 1 сентября 2015 года.

9. Лицензироваться или нет. Использование криптографии и техническая защита конфиденциальной информации. Изменения законодательства о лицензировании. Позиции Банка России и ФСТЭК России.

10. Государственный контроль и надзор. Надзорные органы. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Обязательные требования и истребование документов проверяющими. Систематическое наблюдение. Блокирование доступа к сайтам нарушителей. Практика последних лет. Характерные нарушения, выявляемые в банках надзорными органами.

11. Судебная практика. Обзор наиболее интересных решений судов, связанных с персональными данными.

12. Ожидаемые нормативные правовые акты Правительства РФ, органов исполнительной власти и Банка России, регламентирующие работу с персональными данными.