Как организовать работу с персональными данными в компании: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора

День 1

Нормативно-правовое регулирование вопросов использования персональных данных.

• Система законодательных требований в области персональных данных.
• Новое в законодательстве о персональных данных. Поправки 2025-2026 годов к Федеральному закону «О персональных данных». Ужесточение требований к локализации данных. Новые правила обезличивания персональных данных.
• Персональные данные в бизнесе: Big data, профайлинг, веб-аналитика и обезличенные данные.

Что такое privacy compliance и зачем он нужен?

• Организация работы по соблюдению законодательства о персональных данных внутри компании.
• Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer).
• Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы.
• Особенности обработки персональных данных в электронной коммерции.

Понятие «персональные данные» и виды персональных данных.

• Понятие «персональные данные» и «оператор персональных данных».
• Распространение персональных данных – новый федеральный закон 519-ФЗ.
• Биометрические персональные данные и специальные категории персональных данных.
• Идентификация и аутентификация с использованием биометрических персональных данных– новый федеральный закон 572-ФЗ.

Обработка персональных данных работников и клиентов.

• Система организационно-распорядительной документации в области персональных данных.
• Корректное определение целей и способов обработки персональных данных.
• Правовые основания обработки персональных данных. Составление согласий в различных ситуациях. Новые требования к согласию на обработку персональных данных с 1 сентября 2025 года.
• Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений.
• Порядок хранения персональных данных и доступа к ним.
• Порядок уничтожения персональных данных и его документирования.
• Особенности работы с персональными данными потребителей.
• Особенности работы с персональными данными в контексте Интернет-ресурсов.
• Договорная работа в области обработки персональных данных: обязательные условия, хитрости, кейсы.

День 2

Обработка персональных данных в информационных системах персональных данных (ИСПДн).

• Что такое ИСПДн?
• Система нормативных требований по защите ИСПДн: организация их выполнения.
• Понятие инцидента (утечки) с персональными данными и порядок уведомления о нём.

Трансграничная передача персональных данных.

• Новые требования по трансграничной передаче и порядок их выполнения.
• Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)?

Уведомление об обработке и трансграничной передаче персональных данных.

• Порядок заполнения и подачи уведомления.
• Сложности при подаче уведомления и способы их решения.

Риски и ответственность.

• Ответственность и судебная практика за нарушения в области персональных данных.
• Оборотные штрафы за утечки персональных данных с 30 мая 2025 г.
• Уголовная ответственность за незаконное использование неправомерно полученных персональных данных с 11 декабря 2024 г.
• Очевидные и неочевидные риски.
• Блокирование доступа к интернет-сайтам.

Проверки Роскомнадзора в 2026 году: особенности организации и проведения, основные выявляемые нарушения.

• Новые правила проведения контрольно-надзорных мероприятий – Постановление Правительства от 29.06.2021 № 1046.
• Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок.
• Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний.