5 апреля
2017г. Семинар с возможностью
ОЧНОГО или ОНЛАЙН участия "Персональные
данные туристов. Увеличение административной ответственности турфирмы.
Важные изменения в законодательстве." Санкт-Петербург,
Лиговский пр., дом 10 с 10.00 до 15.00
07.02.2017г.
принят новый ФЗ №13 "О
внесении изменений в Кодекс Российской Федерации об административных
правонарушениях", устанавливающий новые основания для привлечения к
ответственности за нарушения в сфере обработки и защиты персональных
данных в отношении организаций и должностных лиц и увеличивающий штрафы
(до 70000 руб.) В ходе семинара будут подробно рассмотрены указанные
изменения, даны рекомендации по правильному выполнению требований
законодательства о защите персональных данных с учетом особенностей
туристской
деятельности.
Внимание!!! Возможно как
очное участие, так и участие онлайн. Для
подключения онлайн необходимы: предварительная
регистрация, доступ к сети Интернет, Интернет-Браузер (Yandex, Chrome или
др.), звуковые колонки (для хорошего качества звука). Все материалы
участникам высылаются по электронной почте, во время трансляции участники
имеют возможность письменно задавать собственные вопросы ведущему. Съемка
и подключение обеспечивается применением специального видео- и
аудио-оборудования, обеспечивающего высокое качество сигнала, работой
оператора и техника на мероприятии, а также предоставляет доступ к
презентации ведущего.
Программа
семинара (разработана «ТрэвелЭкспо» в
2017г. ©)
1.Изменения
в законодательство. ФЗ № 13 от 07.02.2017г. (вступают в силу с
01.07.2017г.) Увеличение
административной ответственности за нарушения в области обработки ПДн.
Новая редакция ст. 13.11. КоАП РФ. Новые санкции, размеры штрафов до 70000
руб. Новая персональная ответственность должностных лиц. В каких
случаях может быть привлечение к ответственности по следующим новым
основаниям:
- новая ответственность
за обработку персональных данных без согласия в письменной форме
туриста, работника турфирмы, иного субъекта обработки персональных
данных;
- ответственность за
обработку персональных данных с нарушением требований к составу
сведений, включаемых в согласие на обработку ПДн. Оформление согласия с
нарушениями требований законодательства;
- обработка персональных
данных, несовместимая с целями сбора персональных
данных; обработка ПДн туриста, работника турфирмы, иного лица
в случаях, не предусмотренных законодательством Российской Федерации в
области персональных данных,
- невыполнение турфирмой
обязанности по опубликованию положения об обработке и защите
персональных данных на сайте;
- невыполнение требований
по уточнению, блокированию, уничтожению персональных данных, не
предоставлению информации об обработке ПДн по запросу;
- ответственность за
нарушения требований к обработке ПДн без средств автоматизации, за не
обеспечение сохранности, "утечку" персональных данных.
- иные нарушения
1.1.
Порядок проведения проверок организаций на предмет выполнения трбований
законодательства о защите ПДн. Регламент,
сроки, права и обязанности. Новые виды контроля. Нераспространение
положений закона ФЗ № 294 "О защите прав юридических лиц и индивидуальных
предпринимателей при осуществлении государственного контроля (надзора) и
муниципального контроля" на проверки в области защиты персональных
данных.
1.2.
Порядок и основания привлечения к ответственности. Размеры
штрафов. Возможна ли замена штрафа на предупреждение в соответствии
с новой редакцией ст. 4.1.1. КоАП РФ?
2. Как правильно
выполнить требования законодательства по защите персональных данных.
Проверка существующей в турфирме системы защиты на предмет соответствия
требованиям законодательства:
2.1.Оформление согласия туриста.
Согласие на обработку ПДн туристов, работников. иных лиц.
Основания для обработки персональных данных в турфирме без согласия
туриста, персонала, третьих лиц. Порядок получения согласия. Форма
согласия и отзыва согласия на обработку ПДн. Как указать цели обработки
персональных данных, перечень ПДн и перечень действий с персональными
данными на совершение которых дается согласие? Получение согласия в
отношении обработки данных третьих лиц (указаны в договоре, не участвуют в
подписании, не появляются в офисе) при оформлении договора с заказчиком
туристских услуг. Получение согласия на обработку данных до заключения
договора с туристом. 2.1.1.Особенности получения согласия
при обработке заявки или данных туриста, полученных через сайт турфирмы, в
том числе через форму обратной связи (в т.ч., онлайн продажи туристских
услуг). 2.2.2.Особенности получения согласия с
законных представителей в отношении несовершеннолетних (предоставление
услуг детям). 2.2.3.Особенности получения согласия
турагентом, действующим от имени туроператора (в т.ч., в части порядка
оформления и подписания согласия на обработку
ПДн).
2.2.
Этапы по
внедрению системы защиты ПДн в турфирме. Пошаговый алгоритм. Как выполнить
требования собственными силами.:
- Создание комиссии
по организации работы по защите ПДН. Состав комиссии. Приказ о создании
комиссии. Образец приказа. Назначение ответственных
лиц.
- Обследование организации
на предмет установления факта обработки ПДн в организации, перечня ПДн
организации, и т.п. Составление акта обследования.
- Направление уведомления
об обработке ПДн в Роскомнадзор. Когда нужно направлять уведомление,
когда можно не направлять? Форма уведомления. Направление уведомления в
электронном виде. Определение целей обработки ПДн в
турфирме.
- Определение актуальных
угроз безопасности персональных данных. Практические рекомендации по
составлению модели угроз в
организации. Определение уровня защищенности
персональных данных.
- Внедрение системы
защиты ПДн: разработка организационных мер защиты ИСПДн (пакет
организационно-распорядительных документов, предоставляется на
семинаре). Рассмотрение технических мер защиты персональных данных.
Какие технические и программные средства необходимо использовать для
выполнения требований законодательства. Организация раздельного доступа,
установки антивирусных программ, межсетевых экранов, учета съемных
носителей информации.
- Внутренний контроль
выполнения требований.
3.Особенности защиты
и обработки ПДн при передаче информации о туристах иностранным
партнерам;
4.Особенности защиты
и обработки ПДн при бронировании туристских услуг у третьих лиц.
Соглашения о конфиденциальности с третьими лицами;
5.Выполнение новых
требований законодательства об обязательном хранении данных только на
серверах в Российской Федерации (бронирование услуг через порталы, онлайн
бронирование).
6.Выполнение
требований по защите персональных
данных при размещении информации, содержащей персональные данные
(например, данные о работниках турфирмы), на сайте турфирмы. Выполнение
требований о защите персональных данных при получении информации,
содержащей персональные данные, через сайт турфирмы (формы обратной связи,
заявки). Размещение необходимой информации о мерах защиты ПДн на сайте
турфирмы организации. 7.Особенности неавтоматизированной обработки
ПДн в турфирме. Понятие неавтоматизированной обработки. Разъяснения
Роскомнадзора. Особенности обработки ПДн, содержащихся на бумажных
носителях (кадровая документация, архивы, письменные
документы). Обработка данных с согласия и без согласия
работника. 8.Особенности обработки ПДн при подборе
персонала (персональные данные в анкете соискателя). Обработка данных
близких родственников работника турфирмы. Вопросы обезличивания
персональных данных. 9.Основания и порядок
предоставления турфирмой ПДн по запросам органов государственной власти. В
каких случаях предоставление данных может быть незаконным? Действия при
получении запроса. Требования к запросу. Правомерность запроса органа
госвласти. Как избежать ответственности по ст. 19.7. КоАП
РФ?
О
мероприятии:
- Докладчик -
эксперт по защите персональных данных, провела более 20 семинаров
по вопросам защиты персональных данных, ранее работала в структуре
Роскомнадзора.
- Программа семинара
предусматривает пошаговое рассмотрение всех этапов создания системы
защиты персональных данных с учетом специфики деятельности в сфере
туризма, текущей правоприменительной практики и изменений в
законодательство;
- На
мероприятии будет
изучен порядок внедрения системы защиты ПДн, а также предоставлена
информация о конкретных программных и технических средствах защиты
информации, которые могут быть применены для выполнения требований
законодательства.
- Участникам будут
предложены примеры возможных организационно-распорядительных
документов для оформления и выполнения требований по защите
персональных данных (30 документов).
- Стоимость очного
или онлайн участия
– 3700
руб. (НДС
не облагается). В стоимость участия
входят сертификат об участии (онлайн участникам высылается
почтой России), комплект информационно-справочных
материалов по теме семинара (брошюра A4 формата), примеры
возможных документов по защите персональных данных (30
документов). Все материалы онлайн участникам высылаются по
электронной почте
Предварительная
регистрация
для участия в семинаре
обязательна. Регистрация участников по тел./факс: (812)
4946945, 7-960-232-20-97, 8-911-182-43-91, по электронной почте travelexpo@inbox.ru |