30 марта в Учебном
центре «Информзащита» - премьера моего нового авторского семинара «Правоприменение законодательства о
персональных данных в судебных спорах и надзорной деятельности». Семинар уникальный,
материалом для него послужили результаты проверок, проведенных Роскомнадзором в
2016 году – акты, предписания, справки, материалы судебных дел, связанных с
привлечением операторов к административной ответственности и исками о
блокировке сайтов, обрабатывающих персональные данные с нарушением российского
законодательства, в том числе – находящихся за рубежом и принадлежащих
компаниям, не ведущим деятельность на территории России.
А начнем мы его с
анализа того, как организована надзорная деятельность за обработкой
персональных данных после 1 сентября 2015 года, когда ее проведение было
выведено из-под регулирования Федеральным законом от 26.12.2008 № 294-ФЗ «О
защите прав юридических лиц и индивидуальных предпринимателей при осуществлении
государственного контроля (надзора), муниципального контроля». Разберемся, что
написано в Административном регламенте Роскомнадзора, определяющем порядок
проведения проверок. Посмотрим статистические данные проведенных надзорным
ведомством мероприятий, узнаем, что такое мероприятия систематического
наблюдения, как они проводятся и к каким последствиям ведут, какие еще формы и
методы контроля стали использоваться надзорными органами.
Слушатели семинара
узнают об особенностях планирования и организации проверок, чем план проверок
территориального управления Роскомнадзора отличается от плана деятельности и
где можно найти сведения о том, будут ли в этом году проверять конкретную
организацию. В заключение этого раздела семинара заглянем в проект
постановления Правительства, которым предполагается регулировать контрольную и
надзорную деятельность Роскомнадзора, и оценим, что нас всех может ждать в
ближайшем будущем.
Значительная часть
семинара будет уделена разбору нарушений, вскрытых управлением Роскомнадзора по
ЦФО при проверках в 2016 году. Думаю, многие слушатели узнают для себя много
нового – например, сколько согласий в письменной форме надо получать от
работника организации, когда Роскомнадзор соглашается с тем, что документы
передаются внешней организации на архивное хранение, а когда считает это
распространением персональных данных без согласия субъекта, нарушающим его
права и законные интересы. Детально разберем, когда и как надо получать
доказываемое согласие родственников работников на обработку работодателем их
персональных данных, и может ли дать такое согласие работник как представитель,
например, своей супруги.
Ответим для себя на
вопрос, когда передача персональных данных является поручением иному лицу их
обработки, а когда – не связана с поручением, и чем отличается порядок
оформления согласия на передачу в этих случаях. Когда персональные данные могут
передаваться оператором иным лицам в рамках исполнения договора с субъектом, а когда
такая передача выходит за пределы договора и должна подтверждаться согласием.
Будет уделено время и «вечному»
вопросу - что является персональными данными, а что - нет, что думают по этому
поводу и, самое главное, пишут в материалах проверки надзорные органы. Например, относятся ли к персональным данным
сведения о пользователе: его IP-адрес, местонахождение, поисковые запросы,
интернет-адреса веб-страниц, посещаемых пользователем, тематику информации,
размещённой на посещаемых пользователем интернет-ресурсах оператора, и об используемом для
доступа в Интернет оборудовании и программном обеспечении: разрешение и глубина
цвета экрана, версия и характеристики браузера, версия Flash и т.д. Являются ли
персональными данными сведения о предпочтениях субъекта по заказу такси и
выбору авиакомпании, наличии у него кредитных карт и карт лояльности сетевых
гостиниц. Можно ли работодателю хранить анкету соискателя и его резюме после
приема на работу. И многое другое.
Практика показывает,
что даже такие мелочи, казалось бы, как документальное оформление ознакомления
работников, непосредственно осуществляющих обработку персональных данных, с
положениями законодательства Российской Федерации о персональных данных и информирования
лиц, осуществляющих обработку персональных данных без использования средств
автоматизации, может стать причиной претензий со стороны проверяющих.
Закончим мы семинар
двумя темами – распространением рекламы и обращений к потребителям услуг как
факторе риска, влекущем немалые штрафы в случае нарушения закона, и анализом
нового содержания статьи 13.11 КоАП РФ, вступающей в силу с 1 июля 2017 года и
вводящей семь составов административных правонарушений и совсем другие штрафы по
сравнению с предусмотренными действующей редакцией.
Поделимся мы с вами и
опытом общения с прокуратурой и судами при привлечении операторов к
административной ответственности за нарушения законодательства о персональных
данных и порядка уведомления госорганов в случае, когда предоставление
информации является обязательным в соответствии с законом.
Шесть часов внимания и
интерактивного обсуждения – и вы будете знать о проверках значительно больше,
а, значит, сможете снизить риски привлечения вашего работодателя к
ответственности и поводы для этого.
Михаил Юрьевич, а можно за денежку запись семинара скачать?
ОтветитьУдалитьК сожалению, записью семинара я не располагаю. Но в августе (конец месяца-октябре) планируются вебинары на эту тему - смотрите анонсы на блоге :-)
ОтветитьУдалить