Участники    Авторизация    Блоги      Мероприятия  Группы  
 
 
Россия, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.

Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности

30 марта в Учебном центре «Информзащита» - премьера моего нового авторского семинара «Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности». Семинар уникальный, материалом для него послужили результаты проверок, проведенных Роскомнадзором в 2016 году – акты, предписания, справки, материалы судебных дел, связанных с привлечением операторов к административной ответственности и исками о блокировке сайтов, обрабатывающих персональные данные с нарушением российского законодательства, в том числе – находящихся за рубежом и принадлежащих компаниям, не ведущим деятельность на территории России.  

А начнем мы его с анализа того, как организована надзорная деятельность за обработкой персональных данных после 1 сентября 2015 года, когда ее проведение было выведено из-под регулирования Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора), муниципального контроля». Разберемся, что написано в Административном регламенте Роскомнадзора, определяющем порядок проведения проверок. Посмотрим статистические данные проведенных надзорным ведомством мероприятий, узнаем, что такое мероприятия систематического наблюдения, как они проводятся и к каким последствиям ведут, какие еще формы и методы контроля стали использоваться надзорными органами.

Слушатели семинара узнают об особенностях планирования и организации проверок, чем план проверок территориального управления Роскомнадзора отличается от плана деятельности и где можно найти сведения о том, будут ли в этом году проверять конкретную организацию. В заключение этого раздела семинара заглянем в проект постановления Правительства, которым предполагается регулировать контрольную и надзорную деятельность Роскомнадзора, и оценим, что нас всех может ждать в ближайшем будущем.

Значительная часть семинара будет уделена разбору нарушений, вскрытых управлением Роскомнадзора по ЦФО при проверках в 2016 году. Думаю, многие слушатели узнают для себя много нового – например, сколько согласий в письменной форме надо получать от работника организации, когда Роскомнадзор соглашается с тем, что документы передаются внешней организации на архивное хранение, а когда считает это распространением персональных данных без согласия субъекта, нарушающим его права и законные интересы. Детально разберем, когда и как надо получать доказываемое согласие родственников работников на обработку работодателем их персональных данных, и может ли дать такое согласие работник как представитель, например, своей супруги.

Ответим для себя на вопрос, когда передача персональных данных является поручением иному лицу их обработки, а когда – не связана с поручением, и чем отличается порядок оформления согласия на передачу в этих случаях. Когда персональные данные могут передаваться оператором иным лицам в рамках исполнения договора с субъектом, а когда такая передача выходит за пределы договора и должна подтверждаться согласием.

Будет уделено время и «вечному» вопросу - что является персональными данными, а что - нет, что думают по этому поводу и, самое главное, пишут в материалах проверки надзорные органы.  Например, относятся ли к персональным данным сведения о пользователе: его IP-адрес, местонахождение, поисковые запросы, интернет-адреса веб-страниц, посещаемых пользователем, тематику информации, размещённой на посещаемых пользователем интернет-ресурсах оператора, и об используемом для доступа в Интернет оборудовании и программном обеспечении: разрешение и глубина цвета экрана, версия и характеристики браузера, версия Flash и т.д. Являются ли персональными данными сведения о предпочтениях субъекта по заказу такси и выбору авиакомпании, наличии у него кредитных карт и карт лояльности сетевых гостиниц. Можно ли работодателю хранить анкету соискателя и его резюме после приема на работу. И многое другое.

Практика показывает, что даже такие мелочи, казалось бы, как документальное оформление ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и информирования лиц, осуществляющих обработку персональных данных без использования средств автоматизации, может стать причиной претензий со стороны проверяющих.

Закончим мы семинар двумя темами – распространением рекламы и обращений к потребителям услуг как факторе риска, влекущем немалые штрафы в случае нарушения закона, и анализом нового содержания статьи 13.11 КоАП РФ, вступающей в силу с 1 июля 2017 года и вводящей семь составов административных правонарушений и совсем другие штрафы по сравнению с предусмотренными действующей редакцией.

Поделимся мы с вами и опытом общения с прокуратурой и судами при привлечении операторов к административной ответственности за нарушения законодательства о персональных данных и порядка уведомления госорганов в случае, когда предоставление информации является обязательным в соответствии с законом.

 

Шесть часов внимания и интерактивного обсуждения – и вы будете знать о проверках значительно больше, а, значит, сможете снизить риски привлечения вашего работодателя к ответственности и поводы для этого. 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Комментарии
Последние опросы
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner