16-17 июня я проведу очередной курс КП32 «Защита персональных данных» в Учебном центре «Информзащита». В мае исполнилось 15 лет, как я читаю этот курс, и я даже не пытался подсчитать, сколько слушателей на нем побывало. Много, очень много. Это был первый в стране курс по новому закону «О персональных данных», который за 4 месяца до премьеры курса вступил в силу.
Естественно, содержание курса все эти годы постоянно
менялось вместе с изменениями в законе, принятием подзаконных нормативных
правовых актов, судебной практикой и практикой правоприменения. Я без ложной
скромности скажу, что курс уникальный. Он будет полезен и тому, кто только
начинает разбираться в российском законодательстве и сталкивается с большим
количеством проблем, пытаясь выполнитель его требования, и тем, кто в этой теме
уже давно, но хочет «сверить часы», узнать о произошедших изменениях,
разобраться в проблемах, рожденных несовершенством законодательства и практикой
его правоприменения на основе толкования, которое тоже меняется время от
времени.
Вот и на предстоящих занятиях мы обсудим актуальные
новинки.
Поговорим о принятых изменениях в Федеральном законе «О
защите прав потребителей» в части запрета на истребование персональных данных,
не являющихся необходимыми для совершения сделки, и вводимой административной
ответственности за невыполнение этих требований. Обсудим, а нужны ли были
изменения и как мы жили без них.
Новеллу проиллюстрируем судебным решением, которым действия
страховой компании, хотевшей узнать паспортные данные и сведения о водительских
правах для расчета стоимости ОСАГО, были признаны неправомерными, но суд этим не
ограничился и потребовал изменить еще и пользовательское соглашение на сайте.
Отмечу, что решение было принято до внесения изменений в законодательство.
Рассмотрим позицию Роскомнадзора, Банка России и ФАС по
порядку получения согласия физического лица, являющего стороной договора с
оператором или представляющего документы, необходимые для его заключения. Хотя
формально информационные письма регуляторов касаются кредитных организаций, но
рассматриваемые в них наилучшие, допустимые недопустимые и недобросовестные
практики (вот прямо так и написано) полезно знать всем операторам.
Разберемся, что думают территориальные управления
Роскомнадзора о сборе персональных данных с использованием веб-форм на сайтах и
обязательна ли там «галочка» для выражения согласия с обработкой.
Вникнем в прецедентные решения судов трех инстанций,
поддержавших оператора в споре с надзорным органом о том, что такое архивный
документ, в какой форме и как долго он должен храниться, всегда ли нужны
письменные согласия работников на передачу их персональных данных третьим
лицам.
Расскажем о новостях с контрольных и надзорных фронтов, где
объявлен мораторий на плановые проверки, но появились новые формы контроля,
которые не приостановлены, такие как профилактические визиты и мероприятия без
взаимодействия с контролируемым лицом. Узнаем о появлении нового надзорного
органа в сфере персональных данных, проверочных листах и самопроверке.
Обсудим самые горячие вопросы очень популярной в последнее
времени темы биометрических данных – аккредитацию операторов, допустимые случаи
использования биометрии для идентификации и аутентификации, присоединение к
Единой биометрической системе и ее условиях.
Конечно, затронем (именно затронем, без погружения) законопроекты,
которые могут в ближайшее время существенно поменять ландшафт, в котором
используются персональные данные, условия трансграничной передачи, порядок
уничтожения персональных данных, их носителей и оформления такого уничтожения и
других грядущих изменениях.
Традиционно завершаю: приходите, скучно точно не будет.
Поскольку у курса все-таки круглая дата, будет и бонус. Кто
зарегистрируется и оплатит курс, сможет направить мне вопросы по электронной
почте mezp11@gmail.com,
на которые я отвечу во время чтения курса.