Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности

Аудитория

• Руководители и специалисты организаций, в ведении которых находится обработка персональных данных.
• Лица, ответственные за организацию обработки персональных данных.
• Специалисты служб информационной безопасности.
• Юристы предприятий и организаций.
• Лица, ответственные за управление рисками и выполнение требований законодательства (комплайенс).

Предварительная подготовка
Общее представление о законодательстве Российской Федерации в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в организациях и на предприятиях.

1. Организация контроля и надзора за обработкой персональных данных после 1 сентября 2015 года
• Причины вывода проверок за соблюдением законодательства о персональных данных из-под регулирования Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора), муниципального контроля» и последствия такого вывода.
• Полномочия Правительства Российской Федерации, Роскомнадзора, ФСБ России и ФСТЭК России.
• Административные регламенты.
• Статистические данные о проверках Роскомнадзора в 2008-2016 гг.
2. Мероприятия Роскомнадзора по систематическому наблюдению
• Планирование мероприятий по систематическому наблюдению.
• Результаты мероприятий систематического наблюдения.
3. Особенности организации и проведения проверок Роскомнадзора в 2016 году. Основные выявляемые нарушения
• Планирование и организация проведения проверки.
• Формат проведения проверки. Новое в способах и методах проведения проверки.
• Доведение результатов проверки до проверяемого оператора.
• Основные выявляемые нарушения:
• Нарушения, связанные с непредставлением уведомления об обработке персональных данных в Роскомнадзор, несоответствием его содержания фактическому состоянию дел.
• Нарушения, связанные с получением согласия субъекта на обработку его персональных данных.
• Нарушения, связанные с передачей персональных данных третьим лицам. Поручение обработки и передача персональных данных иным лицам без поручения.
• Нарушения, связанные с использованием сайта оператора в сети Интернет.
• Нарушения, связанные с несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных.
• Включение в локальные документы оператора и согласие субъекта персональных данных видов обработки, фактически не используемых. Обезличивание персональных данных.
• Иные категории нарушений.
4. Практика судебных споров, связанных с обработкой персональных данных
• Оспаривание операторами в судах предписаний Роскомнадзора об устранении выявленных нарушений.
• Рассмотрение исков о ограничении доступа к сайтам в сети интернет, нарушающим законодательство РФ о персональных данных.
• Передача кредитором персональных данных должников иным лицам при взыскании просроченной задолженности и цессии. Позиция Минюста России.
• Иные категории дел, связанных с персональными данными, в российских судах.
5. Распространение рекламы как источник рисков для рекламодателей и рекламораспространителей
• Прямые контакты с потребителями с использованием технических средств связи
• Ограничения на рекламу, вводимые законодательством, и их особенности для определенных видов деятельности.
• Ответственность рекламодателей и рекламораспространителей за нарушения законодательства о рекламе, о защите прав потребителей и о персональных данных.
• Разбор практических примеров привлечения рекламодателей и рекламораспространителей к ответственности за ненадлежащую рекламу.
6. Статья 13.11 КоАП РФ в новой редакции 2017 года
• Новые составы административных правонарушений и ужесточение ответственности.
• Изменение процедуры административного производства по нарушениям.

Лектор: М.Ю. Емельянников, один из ведущих российских экспертов по защите персональных данных, автор многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, Комитета по информационной безопасности Национального совета финансового рынка, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации.