Курс, семинар, тренинг Персональные данные

С 1 сентября 2025 года согласие на обработку персональных данных должно быть оформлено отдельным документом. Нельзя включать его в договоры, оферты или пользовательские соглашения.

Получение согласия на сайте компании через одну галочку, подтверждающую одновременно принятие оферты или пользовательского соглашения, согласия на обработку ПД и согласия на рекламу теперь однозначно не соответствует требованиям № 156-ФЗ от 24.06.2025.

С 01.07.2025 г. вступил в силу закон, ужесточающий требования о локализации персональных данных граждан РФ

Федеральным законом от 30.11.2024 №421-ФЗ введена уголовная ответственность за сбор, использование и передачу компьютерной информации, содержащей персональные данные, полученной любым незаконным путем.

С 30 мая 2025 года вступил в силу закон №420-ФЗ, который вводит за утечку персональных данных так называемые «оборотные» штрафы, то есть в проценте от общей выручки компании. В некоторых случаях штраф может достигнуть 500 млн рублей. Повышены действующие штрафы за непредставление и несвоевременное представление в Роскомнадзор обязательных уведомлений.

Размер штрафа будет зависеть от нескольких факторов: объема утечки; наличия в похищенной информации биометрических или персональных данных специальной категории; повторное допущение утечки персональных данных юридическим, должностным или физическим лицом, ранее подвергнутым административному наказанию за подобные правонарушения в части защиты персональных данных.

При этом правила работы с персональными данными продолжают активно меняться и дополняться. Опыт нарабатывается, но вопросов остается – очень много.

В программе семинара: многочисленные новации законодательства, анализ типовых нарушений в области персональных данных, практические рекомендации и алгоритмы действий по выполнению новаций и минимизации рисков, новые правила проведения надзорных проверок Роскомнадзора

Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, кадровых, юридических департаментов, директоров по информационной безопасности.

Для выступления приглашены: старший юрисконсульт компании «ФБК Legal»; специализируется в решении правовых вопросов регулирования и защиты персональных данных; Global Data Protection Officer, Joom; юрист практики интеллектуальной собственности и информационных технологий «Melling, Voitishkin & Partners»; ведущий юрист практики интеллектуальной собственности и персональных данных юридической фирмы «Клифф»; эксперт по защите персональных данных и информационной безопасности в DHL Expres. Соучредитель Ассоциации российских специалистов по защите персональных данных (rppa.ru), Data Privacy Manager в крупном международном холдинге;

И другие эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности.

1. Понятие и виды персональных данных в соответствии с нормами законодательства.

2. Новое в законодательстве о персональных данных - 2025 г. Многократное усиление ответственности в 2025 году. «Оборотные» штрафы. (ФЗ от 30.11.2024 №420-ФЗ; №421-ФЗ). Требования к локализации с 01.07.2025. Обезличивание персональных данных (ПП РФ 538 от 25.04.25). Другие новации.

3. Федеральный закон от 24.06.2025 № 156-ФЗ. Правовые основания получения и обработки персональных данных с 1 сентября 2025 года. Что обязательно должно быть изменено на сайте в части защиты персональных данных?

• Запрет на совмещение: новая форма и порядок оформления СОГЛАСИЯ на использование персональных данных. Составление согласий в различных ситуациях.
• САЙТ компании: Получение согласия на обработку ПД и усиление информированности. Особенности работы с персональными данными в контексте Интернет-ресурсов

4. Аудит бизнес – процессов, «критические зоны» и типовые ошибки в части работы с Персональными данными в большинстве компаний (исходя из практики):

• Отдел Кадров и персональные данные РАБОТНИКОВ: на что обращать внимание. Особенности организации кадровых процедур с учётом требований законодательства по персональным данным - обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение, личные дела действующих и уволенных работников; что нельзя хранить в личном деле; обработка данных членов семьи без правовых оснований; несвоевременное уничтожение данных; ДМС; миграционный / воинский учет; командировки; медосмотры; неправильно организованный рекрутинг и обработка персональных данных соискателей; неправильно организованное архивное хранение; заказ визиток. Персональные данные РАБОТНИКОВ: на что обращать внимание.
• Бухгалтерия: хранение первички; архивное хранение; зарплатный проект; аутсорсинг в бухгалтерии; исполнительные листы.
• Служба безопасности: пропускной режим; видеонаблюдение.
• Работа с договорами, доверенностями, ТТН; использование подрядных организаций.
• Особенности работы с персональными данными клиентов.

5. Создание системы организационно-распорядительной документации. Типовой комплект документов для оформления обработки персональных данных – на что обратить внимание? Политика по обработке персональных данных. Локальные акты (положения, инструкции); Распорядительные документы (приказы по организации); Типовые формы (согласия, обязательства о конфиденциальности, анкеты и т.д.); Журналы, реестры и перечни, листы ознакомления; Договорная документация; Акты (об соотношении возможного вреда и принимаемых мер, о внутреннем контроле (аудите) и т.д.; Технические документы.

6. Как правильно оформить сотруднику допуск к работе с персональными данными

7. Идентификация и аутентификация с использованием биометрических персональных данных. Обработка видео и фото: когда начинаются биометрические персональные данные?

8. Способы обработки персональных данных: с использованием средств автоматизации и без использования.

9. Допустимый срок обработки персональных данных и условия ее прекращения. Право граждан возражать против обработки персональных данных: изменения и новые правила.

10. Новые требования к уничтожению персональных данных: Обязанность уничтожить персональные данные: незаконное получение персональных данных или отсутствие необходимости в этих данных; неправомерная обработка; достижение цели обработки персональных данных; отзыв субъектом персональных данных согласия на обработку. Документальное подтверждение уничтожения: акт уничтожения персональных данных + выгрузка из журнала регистрации событий в ИСПДн

11. Информационная система персональных данных (ИСПДн): что нужно знать юристу и кадровику? Как выполнить требование о локализации баз персональных данных в России?

12. Новые требования к оценке вреда субъекту персональных данных. Как оценивать вред? Степени вреда. Уведомление Роскомнадзора.

13. Что считать трансграничной передачей персональных данных? Выявление потоков трансграничной передачи персональных данных и определение получателей персональных данных; запрос сведений о мерах защиты персональных данных и условиях прекращения их обработки; оценка иностранного получателя; подготовка и направление уведомления в РТН. Как выполнить требование о локализации баз персональных данных в России?

14. Требования GDPR на территории РФ и их применимость по отношению к российским операторам.

15. Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Позиция Data Protection Officer (DPO) в структуре организации. Основные обязанности и функции.

16. Взаимодействие с Роскомнадзором. Порядок направления уведомлений об изменениях обработки ПД, вступивший в силу с 30 мая 2025 года. Уведомления об обработке персональных данных. Уведомление Роскомнадзора об инциденте и утечке данных, что учесть: выявлено неправомерное копирование базы данных; копия базы данных доступна в интернет; получено сообщение с угрозой раскрыть базу данных и др. Отчет о расследовании инцидента. Сроки уведомлений.

17. Проверки Роскомнадзора в 2025 году: порядок проведения и основные особенности. Профилактический визит Роскомнадзора. Основания для внеплановых проверок. Инспекционный визит. Объявление предостережения. Документарная проверка. Выездная проверка. Чек-лист Роскомнадзора. Обжалование решений Роскомнадзора.