16 марта Авторский семинар М.Ю. Емельянникова «Применение законодательства о персональных данных в негосударственных пенсионных фондах, страховых и управляющих компаниях»

14:04 | 02/02/2016 | Мероприятия

Уважаемые дамы и господа!

Приглашаем Вас принять участие в Авторском семинаре М.Ю. Емельянникова «Применение законодательства о персональных данных в негосударственных пенсионных фондах, страховых и управляющих компаниях». Принять участие в мероприятии можно как очно, так и удаленно. Для удаленного участия просьба указать в заявке ВЭБИНАР.

http://napf.ru/99080

Дата проведения: 16 марта 2016 г.
Место проведения: г. Москва, 2-я Звенигородская, 13, стр. 42, 4 этаж, зал заседаний НАПФ (ПРЕДВАРИТЕЛЬНО!!!).
Время проведения: 10:00-18:00.
Регистрация участников: 09:30-10:00

С 1 сентября 2015 года существенно изменились требования к организации сбора персональных данных российских граждан, а с 1 января 2016 года проверки выполнения требований законодательства в области персональных данных территориальными управлениями Роскомнадзора проходят в новых условиях, без согласования с органами прокуратуры, и не регламентируются Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
Изменились и критерии выбора объектов плановых проверок. В первую очередь они будут проводиться в организациях, обрабатывающих большое количество персональных данных, и тех, на деятельность которых поступают жалобы в надзорные органы. Появилась новая форма контроля – проведение мероприятий систематического наблюдения в отношении организаций, обрабатывающих персональные данные. Создан Реестр нарушителей законодательства о персональных данных, в который вносятся доменные имена и адреса сайтов в сети интернет, доступ к которым блокируется на территории Российской Федерации.
Все это создает дополнительные риски для негосударственных пенсионных фондов, пенсионных администраторов, управляющих и страховых компаний, требует принятия дополнительных мер, связанных с увеличением перетока пенсионных накоплений в негосударственные фонды, цифровизацией отчетности, обменом информацией с уполномоченными органами и организациями. Новые условия требуют корректировки локальных нормативных актов в организациях, а иногда – и изменения порядка обработки персональных данных и используемых для этого информационных систем.
Все эти вопросы будут рассмотрены 16 марта на авторском семинаре М.Ю. Емельянникова, одного из ведущих российских экспертов по защите персональных данных, автора многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, один из авторов поправок в закон «О негосударственных пенсионных фондах», разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.

Аннотация

Уникальный авторский семинар М. Емельянникова, созданный на основе реальных проектов по защите персональных данных в негосударственных пенсионных фондах, пенсионных администраторах, страховых и управляющих компаниях, а также аналитических исследований автора, выполненных, в том числе, в составе экспертных групп по вопросам применения законодательства о персональных данных при Роскомнадзоре и Ассоциации российских банков.
При подготовке семинара учтены и проанализированы изменения законодательства, регулирующего обработку персональных данных, практика его правоприменения в судах и при проведении контрольных и надзорных мероприятий.
Особое внимание будет уделено требованиям к месту нахождения баз персональных данных в период их сбора, анализу допустимости использования зарубежных информационных систем для обработки персональных данных и особенностям их трансграничной передачи.
В программе учтены и в рамках семинара анализируются требования смежных законов, нормативных правовых актов в этой области, в частности, Трудового и Гражданского процессуального кодексов, законов о негосударственных пенсионных фондах, о прокуратуре и др. Рассматриваются особенности отнесения к специальным категориям персональных данных сведений о состоянии здоровья и инвалидности, вопросы допустимости и порядка обработки персональных данных кандидатов на вакантные должности организации, родственников работников, различных категорий субъектов, как состоящих, так и не состоящих с операторами в договорных отношениях, чьи персональные данные ими обрабатываются (страхователей, вкладчиков, участников, выгодоприобретателей, правопреемников, застрахованных лиц, посетителей, представителей контрагентов и т.д.).
На семинаре подробно анализируется практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных в связи с выводом с 1 сентября 2015 года государственного контроля и надзора за обработкой персональных данных из-под регулирования Федеральным законом № 294-ФЗ.

Аудитория

• Руководители и специалисты структурных подразделений негосударственных пенсионных фондов, пенсионных администраторов, страховых и управляющих компаний, в ведении которых находится обработка персональных данных.
• Лица, ответственные за организацию обработки персональных данных.
• Специалисты служб информационной безопасности.
• Юристы организаций.

Предварительная подготовка

Общее представление о российском законодательстве в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в организации.

Программа семинара

• Персональные данные в организации. Значимые утечки персональных данных в России.
• Обработка персональных данных работников организации, их родственников, соискателей вакантных должностей, акционеров, участников, бенефициаров и аффилированных лиц.
• Общие требования при обработке персональных данных работника и гарантии их защиты.
• Передача персональных данных работника между структурными подразделениями и иным лицам.
• Персональные данные, не требующие обеспечения конфиденциальности.
• Особенности обработки персональных данных специальных категорий. Данные о судимости.
• Биометрические персональные данные и фотографии работников.
• Трансграничная передача персональных данных работников.
• Принятие решений на основании исключительно автоматизированной обработки.
• Сведения о родственниках.
• На обработку каких персональных данных работника надо получать его согласие и как.
• Регулирование отношений с работниками, обрабатывающими персональные данные.
• Обработка персональных данных клиентов, вкладчиков, страхователей, участников, застрахованных лиц, выгодоприобретателей, правопреемников участников и застрахованных лиц и иных лиц.
• Клиенты-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются организацией.
• Общедоступные персональные данные. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
• На обработку каких персональных данных клиента надо получать его согласие и как.
• Проверка персональных данных клиентов.
• Защита интересов банка и навязывание услуг.
• Содержание договоров с клиентами.
• Получение персональных данных клиентов через сеть Интернет.
• Поручение оператора на обработку персональных данных другим лицам в целях заключения и (или) исполнения договора. Содержание договора поручения. Передача обработки персональных данных в целях, не связанных с оказанием услуг. Размещение информационных систем персональных данных в коммерческих дата-центрах и облаках.
• Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных.
• Архивное хранение сведений о гражданах и электронные архивы. Доступ субъектов к персональным данным, находящимся на архивном хранении.
• Основные обязанности операторов персональных данных.
• Назначение лиц, ответственных за организацию обработки персональных данных.
• Политика оператора и иные локальные нормативные акты.
• Выбор типов актуальных угроз и установление уровней защищенности в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Особенности организации обработки персональных данных после 1 сентября 2015 года. Местонахождение баз персональных данных, допустимость их трансграничной передачи.
• Лицензироваться или нет. Использование криптографии и техническая защита конфиденциальной информации. Изменение законодательства о лицензировании. Позиции Банка России и ФСТЭК России.
• Государственный контроль и надзор. Надзорные органы. Планирование и организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Изменения в системе контроля и надзора после
1 сентября 2015 года. Практика последних лет. Мероприятия систематического наблюдения. Реестр нарушителей законодательства о персональных данных.
• Судебная практика. Парадоксы правосудия. Обзор наиболее интересных решений судов, связанных с персональными данными.

Условия участия в мероприятии:

- 21 000 рублей (включая НДС) – для организаций – членов НАПФ;
- 24 000 рублей (включая НДС) – для других организаций.

Для регистрации в качестве участника мероприятия необходимо:
1. Заполнить заявку на участие в мероприятии в формате Word или RTF (удаленным участникам – сделать пометку в заявке «ВЭБИНАР») и в срок до 11 марта 2016 г. направить ее по электронной почте одновременно на три адреса: zinchenko@napf.ru; kuzin@napf.ru; VYagudina@napf.ru
В теле письма просьба указать «16 марта, Наименование организации». Заявку можно скачать здесь: http://napf.ru/99080 внизу страницы в разделе «Приложения».
2. Убедиться в том, что заявка получена организатором (по телефону 8(495)287-8579).
3. Получить по электронной почте договор, счет (и оплатить его), акт, подписать по два экземпляра договора и акта, поставить печать.

Для регистрации участника в день проведения мероприятия необходимо предъявить подписанные договор и акт. На Вашем экземпляре договора и акта в этот же день будут проставлены подпись директора и печать УМИЦ НАПФ. Также в этот день Вам будет выдан счет-фактура.

Контакты сотрудников УМИЦ НАПФ:

По вопросам участия в мероприятии:
Зинченко Наталия Николаевна – заместитель директора, +7 (495) 287-8579, zinchenko@napf.ru
Ягудина Виктория Рафисовна - специалист по работе с клиентами, +7 (495) 287-8579, факс.: +7 (495) 287-8578, VYagudina@napf.ru

По вопросам оплаты и заключения договоров:
Новичкова Надежда Борисовна - главный бухгалтер, +7 (495) 287-8578, nbn-napf@mail.ru




Комментарии пользователей

Нет комментариев

Добавить комментарий