Prezentaciya(4)

более 20 реализованных проектов по персональным данным
2 пройденные проверки Роскомнадзора

Спикер

Программа вебинара

Что скорректировать в положении о работе с персональными данными

Программа вебинара

Что скорректировать в положении о работе с персональными данными
Какую информацию безопаснее

Программа вебинара

Что скорректировать в положении о работе с персональными данными
Какую информацию безопаснее

Программа вебинара

Что скорректировать в положении о работе с персональными данными
Какую информацию безопаснее

Программа вебинара

Что скорректировать в положении о работе с персональными данными
Какую информацию безопаснее

Что случилось?

14.07.2022 был принят закон № 266 «О внесении изменений в Федеральный

Что скорректировать в положении о работе с персональными данными

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить

Проанализировать локальные акты компании в области персональных данных

Что делать?

Проанализировать локальные акты компании в области персональных данных
Скорректировать сроки реагирования на запросы

Проанализировать локальные акты компании в области персональных данных
Скорректировать сроки реагирования на запросы

Какую информацию безопаснее добавить в шаблон согласия на обработку персональных данных?

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным

Что было

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным

Что было

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным

Что было

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и

Проверить все разработанные формы согласий на обработку персональных данных

Что делать?

Проверить все разработанные формы согласий на обработку персональных данных
Обновить формы согласий

Еще немного про локальные акты

С 01.09.2022 Политика оператора должна публиковаться на страницах сайта, на которых происходит

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

Отношения с подрядчиками

С 01.09.2022 изменяется форма поручения оператора:

Новые требования к поручению:
наименование и контакты оператора
наименования

Рекомендуем:
прописывать в поручении требование подтверждать уничтожение персональных данных актом об уничтожении
обозначить срок

Уведомление об инцидентах (утечках)

24 часа - уведомление о выявлении утечки

72 часа – уведомление о результатах

Что считается утечкой персональных данных?

Утечка персональных данных - инцидент, повлекший неправомерную или

разглашение конфиденциальной информации
несанкционированный доступ к информации
превышение полномочий сотрудников
вредоносное программное обеспечение

Что считается

Наказание за утечки

нарушение по ч. 1 ст. 13.11 КоАП
Обработка в случаях, не

Трансграничная передача персональных данных

Трансграничная передача персональных данных – это 1) передача персональных данных 2) на

С 01.03.2023 основанием трансграничной передачи персональных данных будут:

согласие субъекта (не обязательно письменное)

С 01.03.2023 основанием трансграничной передачи персональных данных будут:

согласие субъекта (не обязательно письменное)
договор с субъектом

С 01.03.2023 основанием трансграничной передачи персональных

согласие субъекта (не обязательно письменное)
договор с субъектом
иные основания из ч. 1 ст.

согласие субъекта (не обязательно письменное)
договор с субъектом
иные основания из ч. 1 ст.

согласие субъекта (не обязательно письменное)
договор с субъектом
иные основания из ч. 1 ст.

Что должно быть в уведомлении?

наименование, адрес, контакты
реквизиты уведомления
контакты ответственного за обработку

мерах по защите ПДн и условиях прекращения обработки
правовом регулировании иностранного государства в

Порядок действий после подготовки уведомления

Уведомление о передаче в «адекватные» страны

Передавать данные

Порядок действий после подготовки уведомления

Уведомление о передаче в «неадекватные» страны

Передавать можно

возможно
нарушение по ч. 1 ст. 13.11 КоАП
Обработка в случаях, не предусмотренных законодательством

точно
нарушение по ст. 19.7 КоАП
Непредставление или несвоевременное представление сведений (информации), представление которых

Что делать?

провести анализ процессов обработки персональных данных
выявить трансграничную передачу
разделить процессы, в

Уведомление о начале обработки персональных данных

Кто теперь обязан подавать уведомление?

Утратили силу 6 из 9 исключений
Оператор вправе обрабатывать

Кто теперь обязан подавать уведомление?

Утратили силу 6 из 9 исключений
Оператор вправе обрабатывать

Кто теперь обязан подавать уведомление?

Утратили силу 6 из 9 исключений
Оператор вправе обрабатывать

Как нужно обновлять данные в реестре?

Теперь данные необходимо обновлять до 15 числа

01.09.2022

01.03.2023