Есть вопросы?
Закажите обратный звонок!
Закажите обратный звонок!
Или звоните по тел.:
+375 (29) 896-76-10
Онлайн-семинар 25 июня 2024 г.
«Персональные данные: разбор ситуаций, проверки, ответственность»
«Персональные данные: разбор ситуаций, проверки, ответственность»
Стоимость участия: 200 BYN
Время проведения: 14:00–16:30
Время проведения: 14:00–16:30
С тех пор, как на нормативном уровне была закреплена обязанность юрлиц по защите персональных данных, организации стали следить за безопасностью предоставляемых им персональных данных. Однако, если не следить за сохранностью и корректной обработкой таких данных, организация-оператор (уполномоченное лицо) может столкнуться с ответственностью.
Законодательство о персональных данных оперативно меняется, чтобы соответствовать возникающей практике и проблемным аспектам защиты такой информации. Поэтому специалистам по защите персональных данных важно регулярно обновлять свои знания в этой области.
Законодательство о персональных данных оперативно меняется, чтобы соответствовать возникающей практике и проблемным аспектам защиты такой информации. Поэтому специалистам по защите персональных данных важно регулярно обновлять свои знания в этой области.
Кому стоит посетить семинар:
- юристам, в сферу обязанностей которых входит обработка персональных данных;
- специалистам по защите персональных данных;
- сотрудникам организаций, являющихся операторами персональных данных.
Спикеры
- Валерия Науменкоспециалист по внутреннему контролю за обработкой персональных данных (Data Protection Officer) в ООО "7745 Большой магазин", магистр права
- Владимир Лосевюрист, имеет опыт выступления на образовательных мероприятиях в Национальном центре защиты персональных данных. Более 25 разработок и внедрений в компаниях Беларуси документов по защите персональных данных в 2022 г. Более 30 лет всестороннего опыта работы в прокуратуре, управлении, юридическом образовании и науке. Кандидат юридических наук, доцент, профессор Белорусского государственного экономического университета
- Надежда Шакельстарший юрист ООО «Степановский, Папакуль и партнёры», имеет опыт выступления на образовательных мероприятиях в Национальном центре защиты персональных данных, к.ю.н., доцент, автор многочисленных публикаций на тему защиты персональных данных
В программе:*
14.00‒14.50
14.00‒14.50
Работа с персональными данными в организации
Спикер: Валерия Науменко, специалист по внутреннему контролю за обработкой персональных данных (Data Protection Officer) в ООО "7745 Большой магазин",
магистр права
магистр права
1. Нормативное и локальное регулирование:
4.Обезличивание и деобезличивание персональных данных
- как закрепить обязанность по защите персональных данных внутри организации: наиболее распространенные ошибки при разработке и оформлении ЛНПА;
- нужно ли вносить изменения в учредительные документы организации в целях приведения документов в соответствие с законодательством о персональных данных?
- как определить состав обязанностей работников, допущенных к обработке персональных данных? Как привести должностные инструкции и трудовые договоры таких работников в соответствие с законодательством?
- согласие на обработку персональных данных: ошибки и корректное составление;
- ответственность предприятия-оператора за обработку персональных данных без согласия субъекта персональных данных;
- как правильно прекратить обработку персональных данных, уничтожить их или удалить?
- кто будет являться уполномоченным лицом по обработке и какие обязательства влечет этот статус?
4.Обезличивание и деобезличивание персональных данных
15.00‒15.40
15.00‒15.40
Разбор проблемных ситуаций, возникающих в процессе обработки персональных данных
Спикер: Владимир Лосев, юрист, имеет опыт выступления на образовательных мероприятиях в Национальном центре защиты персональных данных. Более 25 разработок и внедрений в компаниях Беларуси документов по защите персональных данных в 2022 г. Более 30 лет всестороннего опыта работы в прокуратуре, управлении, юридическом образовании и науке. Кандидат юридических наук, доцент, профессор Белорусского государственного экономического университета
1. Куки-файлы: организация имеет интернет-магазин. При посещении сайта с интернет-магазином в нижней части экрана пользователю была предоставлена возможность принять или отклонить сбор куки-файлов. Пользователь не нажал ни на «принять», ни на «отклонить» и продолжил пользование сайтом. При этом организация получила информацию о совершаемых действиях пользователя на сайте. Является ли это нарушением? Если бы окно с предложением согласиться или отклонить обработку куки-файлов отсутствовало совсем и при этом пользователь продолжил использование сайта, считалось ли бы это нарушением?
2. Уполномоченное лицо: предприятие организует печать визиток для своих представителей. Представители дают согласие на обработку персональных данных предприятию. Оно, в свою очередь, передает список работников в формате текстового файла в типографию для печати визиток. В файле указаны ФИО, контактный номер и электронная почта. Соответствует ли это требованиям законодательства о персональных данных?
3. Ранее распространенные персональные данные: организация на своем сайте публикует список своих партнеров-физлиц. Данные физлица ранее давали согласие на обработку персональных данных, однако срок согласий истек. Считается ли нарушением повторная публикация ранее распространенных персональных данных?
4. Избыточные персональные данные: клиент заключает с бюро переводов договор на оказание услуг. В реквизитах клиента указываются ФИО, контактный номер телефона, идентификационный номер, номер и дата выдачи паспорта. Что из этого является избыточными персональными данными? Что делать организации с уже заключенными договорами, где указаны избыточные данные клиентов?
5. Публичная демонстрация списков:
а) Кадровая служба организации напечатала список сотрудников и дат их отпусков на год. В этом списке также указаны номера карточек социального страхования для удобного внесения данных об отпусках во внутреннюю систему организации. Этот список висит на шкафу у рабочего места кадрового специалиста. Интервью с кандидатами, ознакомление под роспись сотрудников с ЛНПА проводятся в кабинете кадровой службы. Является ли это нарушением требований законодательства о персональных данных?
б) Члены товарищества собственников при вступлении в товарищество подписывают согласие на обработку персональных данных, в котором указано, что оператор (ТС) имеет право распространять персональные данные участников при возникновении у них задолженности по членским взносам. Это делается, чтобы была возможность вывешивать список должников (Ф.И.О., № квартиры, суммы долга) на доске объявлений и размещать его в чате товарищества. Правомерно ли такое положение?
6. Предоставление информации государственным органам: в организацию пришел запрос из отдела по борьбе с экономическими преступлениями о предоставлении информации о главном бухгалтере. Запрашиваемая информация является персональными данными. Главный бухгалтер давал согласие на обработку персональных данных, но в согласии было прописано, что оператор не имеет права передавать данные третьим лицам. Как поступить, чтобы избежать нарушения?
7.Обезличивание и деобезличивание персональных данных: клиент в салоне красоты отказывается называть ФИО и подписывать согласие на обработку персональных данных. Каким образом записать клиента на косметическую процедуру? Если аналогичная ситуация произойдет при взаимодействии клиента и банковской организации, будут ли отличаться рекомендации для организации?
2. Уполномоченное лицо: предприятие организует печать визиток для своих представителей. Представители дают согласие на обработку персональных данных предприятию. Оно, в свою очередь, передает список работников в формате текстового файла в типографию для печати визиток. В файле указаны ФИО, контактный номер и электронная почта. Соответствует ли это требованиям законодательства о персональных данных?
3. Ранее распространенные персональные данные: организация на своем сайте публикует список своих партнеров-физлиц. Данные физлица ранее давали согласие на обработку персональных данных, однако срок согласий истек. Считается ли нарушением повторная публикация ранее распространенных персональных данных?
4. Избыточные персональные данные: клиент заключает с бюро переводов договор на оказание услуг. В реквизитах клиента указываются ФИО, контактный номер телефона, идентификационный номер, номер и дата выдачи паспорта. Что из этого является избыточными персональными данными? Что делать организации с уже заключенными договорами, где указаны избыточные данные клиентов?
5. Публичная демонстрация списков:
а) Кадровая служба организации напечатала список сотрудников и дат их отпусков на год. В этом списке также указаны номера карточек социального страхования для удобного внесения данных об отпусках во внутреннюю систему организации. Этот список висит на шкафу у рабочего места кадрового специалиста. Интервью с кандидатами, ознакомление под роспись сотрудников с ЛНПА проводятся в кабинете кадровой службы. Является ли это нарушением требований законодательства о персональных данных?
б) Члены товарищества собственников при вступлении в товарищество подписывают согласие на обработку персональных данных, в котором указано, что оператор (ТС) имеет право распространять персональные данные участников при возникновении у них задолженности по членским взносам. Это делается, чтобы была возможность вывешивать список должников (Ф.И.О., № квартиры, суммы долга) на доске объявлений и размещать его в чате товарищества. Правомерно ли такое положение?
6. Предоставление информации государственным органам: в организацию пришел запрос из отдела по борьбе с экономическими преступлениями о предоставлении информации о главном бухгалтере. Запрашиваемая информация является персональными данными. Главный бухгалтер давал согласие на обработку персональных данных, но в согласии было прописано, что оператор не имеет права передавать данные третьим лицам. Как поступить, чтобы избежать нарушения?
7.Обезличивание и деобезличивание персональных данных: клиент в салоне красоты отказывается называть ФИО и подписывать согласие на обработку персональных данных. Каким образом записать клиента на косметическую процедуру? Если аналогичная ситуация произойдет при взаимодействии клиента и банковской организации, будут ли отличаться рекомендации для организации?
15.50‒16.30
15.50‒16.30
Проверки Национального центра защиты персональных данных: практика и выявляемые нарушения
Спикер: Шакель Надежда, старший юрист ООО «Степановский, Папакуль и партнёры», имеет опыт выступления на образовательных мероприятиях в Национальном центре защиты персональных данных, к.ю.н., доцент, автор многочисленных публикаций на тему защиты персональных данных
- Контроль за обработкой персональных данных. Плановая, внеплановая, камеральная проверки. Сроки проведения, виды решений, принимаемых по итогу проверки.
- Недостатки при информировании клиентов о порядке и пределах обработки их персональных данных.
- Отсутствие адекватной локально закрепленной политики в отношении обработки персональных данных.
- Отсутствие в организации работника, ответственного за обработку персональных данных. Невнесение изменений в должностные инструкции или трудовые договоры таких работников.
- Ошибки при обработке персональных данных, совершаемые уполномоченными лицами.
- Истребование и хранение оператором избыточных персональных данных. Получение общего согласия в случаях, когда это не требуется.
- Обработка персональных данных, согласие на которую не получено.
* В программе возможны изменения
(блоков, тайминга, рассматриваемых вопросов или спикеров)
Программа мероприятия разработана сотрудником ООО «Информационное правовое агентство Гревцова», является объектом авторского права и охраняется Законом Республики Беларусь «Об авторском праве и смежных правах». Любое использование программы мероприятия в коммерческих и некоммерческих целях, в том числе копирование, распространение, создание производных объектов, возможно только с письменного разрешения ООО «Информационное правовое агентство Гревцова».
Регистрация участников
Стоимость участия
200 BYN⠀
Скачать счет
Наши контакты