5 апреля 2017г.
Семинар
с возможностью ОЧНОГО или ОНЛАЙН участия
"Персональные данные туристов. Увеличение административной ответственности турфирмы. Важные изменения в законодательстве."
Санкт-Петербург, Лиговский пр., дом 10
с 10.00 до 15.00

07.02.2017г. принят новый ФЗ №13 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", устанавливающий новые основания для привлечения к ответственности за нарушения в сфере обработки и защиты персональных данных в отношении организаций и должностных лиц и увеличивающий штрафы (до 70000 руб.) В ходе семинара будут подробно рассмотрены указанные изменения, даны рекомендации по правильному выполнению требований законодательства о защите персональных данных с учетом особенностей туристской деятельности. 

Внимание!!! Возможно как очное участие, так и участие онлайн. Для подключения онлайн необходимы: предварительная регистрация, доступ к сети Интернет, Интернет-Браузер (Yandex, Chrome или др.), звуковые колонки (для хорошего качества звука). Все материалы участникам высылаются по электронной почте, во время трансляции участники имеют возможность письменно задавать собственные вопросы ведущему. Съемка и подключение обеспечивается применением специального видео- и аудио-оборудования, обеспечивающего высокое качество сигнала, работой оператора и техника на мероприятии, а также предоставляет доступ к презентации ведущего.

Программа семинара
(разработана «ТрэвелЭкспо» в 2017г. ©)

1.Изменения в законодательство. ФЗ № 13 от 07.02.2017г. (вступают в силу с 01.07.2017г.) Увеличение административной ответственности за нарушения в области обработки ПДн. Новая редакция ст. 13.11. КоАП РФ. Новые санкции, размеры штрафов до 70000 руб. Новая персональная ответственность должностных лиц.  В каких случаях может быть привлечение к ответственности  по следующим новым основаниям:

• новая ответственность за обработку персональных данных без согласия в письменной форме туриста, работника турфирмы, иного субъекта обработки персональных данных;
• ответственность за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие на обработку ПДн. Оформление согласия с нарушениями требований законодательства;
• обработка персональных данных, несовместимая с целями сбора персональных данных;  обработка ПДн туриста, работника турфирмы, иного лица в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, 
• невыполнение турфирмой обязанности по опубликованию положения об обработке и защите персональных данных на сайте;
• невыполнение требований по уточнению, блокированию, уничтожению персональных данных, не предоставлению информации об обработке ПДн по запросу;
• ответственность за нарушения требований к обработке ПДн без средств автоматизации, за не обеспечение сохранности, "утечку" персональных данных.
• иные нарушения

1.1. Порядок проведения проверок организаций на предмет выполнения трбований законодательства о защите ПДн. Регламент, сроки, права и обязанности. Новые виды контроля.  Нераспространение положений закона ФЗ № 294 "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" на проверки в области защиты персональных данных.

1.2. Порядок и основания привлечения к ответственности. Размеры штрафов. Возможна ли замена штрафа на предупреждение  в соответствии с новой редакцией ст. 4.1.1. КоАП РФ? 

2. Как правильно выполнить требования законодательства по защите персональных данных. Проверка существующей в турфирме системы защиты на предмет соответствия требованиям законодательства:

2.1.Оформление согласия туриста. Согласие на обработку ПДн туристов, работников. иных лиц. Основания для обработки персональных данных в турфирме без согласия туриста, персонала, третьих лиц. Порядок получения согласия. Форма согласия и отзыва согласия на обработку ПДн. Как указать цели обработки персональных данных, перечень ПДн и перечень действий с персональными данными на совершение которых дается согласие? Получение согласия в отношении обработки данных третьих лиц (указаны в договоре, не участвуют в подписании, не появляются в офисе) при оформлении договора с заказчиком туристских услуг. Получение согласия на обработку данных до заключения договора с туристом.
2.1.1.Особенности получения согласия при обработке заявки или данных туриста, полученных через сайт турфирмы, в том числе через форму обратной связи (в т.ч., онлайн продажи туристских услуг).
2.2.2.Особенности получения согласия  с законных представителей в отношении несовершеннолетних (предоставление услуг детям).
2.2.3.Особенности получения согласия турагентом, действующим от имени туроператора (в т.ч., в части порядка оформления и подписания согласия на обработку ПДн). 

2.2. Этапы по внедрению системы защиты ПДн в турфирме. Пошаговый алгоритм. Как выполнить требования собственными силами.:

• Создание комиссии по организации работы по защите ПДН. Состав комиссии. Приказ о создании комиссии. Образец приказа. Назначение ответственных лиц.
• Обследование  организации на предмет установления факта обработки ПДн в организации, перечня ПДн организации, и т.п. Составление акта обследования.
• Направление уведомления об обработке ПДн в Роскомнадзор. Когда нужно направлять уведомление, когда можно не направлять? Форма уведомления. Направление уведомления в электронном виде. Определение целей обработки ПДн в турфирме.
• Определение актуальных угроз безопасности персональных данных. Практические рекомендации по составлению модели угроз в организации. Определение уровня защищенности персональных данных.
• Внедрение системы защиты ПДн: разработка организационных мер защиты ИСПДн (пакет организационно-распорядительных документов, предоставляется на семинаре). Рассмотрение технических мер защиты персональных данных. Какие технические и программные средства необходимо использовать для выполнения требований законодательства. Организация раздельного доступа, установки антивирусных программ, межсетевых экранов, учета съемных носителей информации.
• Внутренний контроль выполнения требований.

3.Особенности защиты и обработки ПДн при передаче информации о туристах иностранным партнерам;

4.Особенности защиты и обработки ПДн при бронировании туристских услуг  у третьих лиц. Соглашения о конфиденциальности с третьими лицами;

5.Выполнение новых требований законодательства об обязательном хранении данных только на серверах в Российской Федерации (бронирование услуг через порталы, онлайн бронирование).

6.Выполнение требований по защите персональных данных при размещении информации, содержащей персональные данные (например, данные о работниках турфирмы), на сайте турфирмы. Выполнение требований о защите персональных данных при получении информации, содержащей персональные данные, через сайт турфирмы (формы обратной связи, заявки). Размещение необходимой информации о мерах защиты ПДн на сайте турфирмы организации.
7.Особенности неавтоматизированной обработки ПДн в турфирме. Понятие неавтоматизированной обработки. Разъяснения Роскомнадзора. Особенности обработки ПДн, содержащихся на бумажных носителях (кадровая документация, архивы, письменные документы).  Обработка данных с согласия и без согласия работника.
8.Особенности обработки ПДн при подборе персонала (персональные данные в анкете соискателя). Обработка данных близких родственников работника турфирмы. Вопросы обезличивания персональных данных. 
9.Основания и порядок предоставления турфирмой ПДн по запросам органов государственной власти. В каких случаях предоставление данных может быть незаконным? Действия при получении запроса. Требования к запросу. Правомерность запроса органа госвласти. Как избежать ответственности по ст. 19.7. КоАП РФ? 

О мероприятии:

• Докладчик -  эксперт по защите персональных данных, провела более 20 семинаров по вопросам защиты персональных данных, ранее работала в структуре Роскомнадзора.
• Программа семинара предусматривает пошаговое рассмотрение всех этапов создания системы защиты персональных данных  с учетом специфики деятельности в сфере туризма, текущей правоприменительной практики и изменений  в законодательство;
• На мероприятии будет изучен порядок внедрения системы защиты ПДн, а также предоставлена информация о конкретных программных и технических средствах защиты информации, которые могут быть применены для выполнения требований законодательства.
• Участникам будут предложены примеры возможных организационно-распорядительных документов для оформления и выполнения требований по защите персональных данных (30 документов).
• Стоимость очного или онлайн участия – 3700 руб. (НДС не облагается). В стоимость участия входят сертификат об участии (онлайн участникам высылается почтой России), комплект информационно-справочных материалов по теме семинара (брошюра A4 формата), примеры возможных документов по защите персональных данных (30 документов). Все материалы онлайн участникам высылаются по электронной почте

Предварительная регистрация для участия в семинаре обязательна. Регистрация участников по тел./факс: (812) 4946945, 7-960-232-20-97, 8-911-182-43-91, по электронной почте travelexpo@inbox.ru