Соблюдение требований защиты персональных данных на сайте оператора: диагностика комплаенса ПДн 2024 г.
Соблюдение требований защиты персональных данных на сайте оператора: диагностика комплаенса ПДн 2024 г.
Семинар освещает изменения и уточнения мер, которые обязаны принимать все операторы для соблюдения законодательства в сфере персональных данных на официальном сайте:
Также на семинаре будет представлен анализ результатов проверок по произошедшим инцидентам на сайтах, а также проблемных вопросов взаимодействия с уполномоченным органом и новая юридическая ответственность с 2024 г.
Семинар освещает изменения и уточнения мер, которые обязаны принимать все операторы для соблюдения законодательства в сфере персональных данных на официальном сайте:
Также на семинаре будет представлен анализ результатов проверок по произошедшим инцидентам на сайтах, а также проблемных вопросов взаимодействия с уполномоченным органом и новая юридическая ответственность с 2024 г.
спикер
Говоров Игорь Викторович
Эксперт по privacy НАУМИР, член ассоциации BISA, RPPA, руководитель ЭП ЦОК ООО «Академия деятельности «ПАРИТЕТ» при Совете профессиональных квалификаций финансового рынка, советник по кадровым вопросам и контрольно-надзорной деятельности ЗСОПРФ, Privacy Director АО «ИА «Точка».
1. Изменения и уточнения мер, которые обязаны принимать все операторы для соблюдения законодательства в сфере персональных данных на официальном сайте. Какие сайты попадают под действие закона о персональных данных и подлежат обязательному контролю со стороны Роскомнадзора. Почему мораторий на проверки не распространяется на контрольные мероприятия, проводимые без взаимодействия с операторами? Особенности организации контроля в 2024 г.: мероприятия, проводимые без взаимодействия с операторами (постановление Правительства РФ от 10.03.2023 № 372). Как и кого проверяет Роскомнадзор без взаимодействия с операторами? Выявление РКН нового индикатора риска нарушения требований соблюдения законодательства (на сайте), которые приведут к внеплановой проверке с 18.11.2023 г. (Приказ Минцифры России от 17.08.2023 № 720).
2. Front-End – как юридически обезопасить сайт. Как владельцам сайтов не нарушить закон об обработке персональных данных и избежать штрафов. Запреты на использование иностранных мессенджеров: на какие сайты распространяются эти требования.
3. Индикатор риска №1: что не забыть отразить при подачи уведомления о намерении обрабатывать персональные данные/об изменении сведений. Расхождения (приводящие с 18.11.2023 г. к внеплановой проверке) между уведомлениями о намерении обрабатывать персональные данные и данными, которые оператор опубликовал на своем сайте в силу обязанности.
5. Индикатор риска №2: трансграничная передача ПДн на сайте: полностью новый подход. Меры, которые должен предпринять Оператор персональных данных перед уведомлением о намерении осуществить трансграничную передачу через сайт. Что необходимо отразить в уведомлении?
6. Индикатор риска №3: политика обработки персональных данных: как правильно составить по новым требованиям и на что будет обращать внимание Роскомнадзор при сравнении политики и уведомлений.
7. Как правильно составить согласие на обработку ПДн для сайта по новым требованиям. Распространение персональных данных на сайте: когда нужно согласие и иные тонкости. Предоставление оператором доступа к обрабатываемым персональным данным неограниченному кругу лиц как риск внеплановой проверки.
8. Расхождения между сведениями, предоставленными в Роскомнадзор оператором персональных данных, и информацией, поступившей от граждан, в части признаков неправомерной обработки их персональных данных.
9. Проверка содержание оферты и форм на сайте на предмет «избыточных» персональных данных. Правильно делаем маркетинговые и информационные рассылки. Новый регламент ответов на запросы посетителей сайта.