Семинары и курсы

Представлены программы авторских семинаров и курсов М.Ю.Емельянникова*, которые иногда проводятся автором. Желающие принять в них участие могут записаться у организаторов конкретных мероприятий, указанных в расписании на главной странице блога (слева). Курсы и семинары, созданные по конкретным заказам или с ограниченной записью на участие, в данном разделе не указаны.

·    Соблюдение законодательства о персональных данных в кредитно- финансовых учреждениях в меняющихся условиях (8 часов /1 день)


* - Copyright © 2011-2015, ООО КА «Емельянников, Попова и партнеры»

Материалы являются интеллектуальной собственностью и объектом интеллектуального права, включающего имущественные и иные права, ООО Консалтинговое агентство «Емельянников, Попова и партнеры».
Любые полные или частичные публикации или репродукции данных материалов в печатной, электронной или любой иной форме, в том числе размещение их в сети Интернет, могут быть сделаны только после предварительного письменного согласия ООО Консалтинговое агентство «Емельянников, Попова и партнеры». Невыполнение этого требования влечет за собой ответственность, предусмотренную законодательством Российской Федерации.


Соблюдение законодательства о персональных данных
в кредитно-финансовых учреждениях в меняющихся условиях
Авторский семинар М.Ю. Емельянникова
Продолжительность – 1 день (8 часов)
16.07.2018
Аннотация
Уникальный семинар по наиболее сложным проблемам реализации законодательства Российской Федерации в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, выполненных автором семинара М.Ю. Емельянниковым, аналитических исследований, проведенных, в том числе, в составе экспертных групп по применению законодательства о персональных данных при Роскомнадзоре и Ассоциации российских банков.
На семинаре будут проанализированы последние изменения законодательства, в частности, Федеральный закон от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», Постановления Правительства от 29.06.2018 № 747, от 30.06.2018 года № 772, распоряжение Правительства  от 30.06.2018 № 1322-р, приказы Минкомсвязи России, регулирующие вопросы биометрической идентификации клиентов банков и предоставления им услуг без личного присутствия в банке, Информационное письмо Банка России от 28.06.2018 № ИН-03-13/40, новая редакция статьи 13.11 КоАП РФ, вводящая семь составов административных правонарушений при обработке персональных данных и значительно увеличивающая размер штрафов, закон 2016 года № 230-ФЗ, определяющий порядок взыскания просроченной задолженности физических лиц, нормативные акты Банка России, регламентирующие идентификацию клиентов, раскрытие информации о руководстве банка на его официальном сайте, территориальное размещение электронных баз банков.
Подробно рассматривается практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных, в том числе такая новая ее форма как мероприятия систематического наблюдения. Анализируются судебные решения, связанные с правоприменением законодательства о персональных данных, блокированием доступа к сайтам в сети Интернет, обрабатывающим персональные данные с нарушением закона.
В программе учтены и в рамках семинара анализируются требования смежных законов, в частности, Трудового кодекса РФ, закона о банках и банковской деятельности, о налоговых органах, о судебных приставах и исполнительном производстве, о прокуратуре и др. Рассматриваются особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.), вопросы отнесения к биометрическим данным фотографических и видео- изображений, требования, соблюдение которых необходимо при использовании банком биометрической идентификации.
Детально рассматриваются вопросы передачи третьим лицам персональных данных заемщиков по кредитам с целью взыскания просроченной задолженности, архивного хранения персональных данных.
Новым в семинаре является также анализ распространения рекламы банками как источника рисков, установленные законодательством ограничения на распространение рекламы и меры ответственности за их нарушения. Проводится детальный разбор практических примеров привлечения банков к ответственности за ненадлежащую рекламу.
Семинар разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, Комитета по информационной безопасности Национального совета финансового рынка, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации.
Аудитория
  • Руководители и специалисты структурных подразделений кредитно-финансовых учреждений, в ведении которых находится обработка персональных данных.
  • Лица, ответственные за организацию обработки персональных данных.
  • Специалисты служб информационной безопасности.
  • Юристы кредитно-финансовых учреждений.
Предварительная подготовка
Общее представление о законодательстве Российской Федерации в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в кредитно-финансовых учреждениях.
Программа семинара
  • Персональные данные в банке и банковских системах. Незаконное использование персональных данных в России. Кибер-атаки на кредитно-финансовые учреждения с использованием персональных данных клиентов. «Плохие» кредиты на подставных лиц.
  • Обработка персональных данных работников банка, членов их семей, акционеров и аффилированных лиц.
·   Общие требования при обработке персональных данных работника и гарантии защиты его прав и интересов.
·   Передача персональных данных работника между структурными подразделениями банка и иным лицам. Согласие работника банка на передачу персональных данных в письменной форме.
·   Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.
·   Особенности обработки персональных данных специальных категорий. Сведения о судимости.
·  Биометрические персональные данные и фотографии работников.
·  Трансграничная передача персональных данных работников.
·  Персональные данные, избыточные по отношению к заявленным целям  обработки.
·   Принятие решений в отношении работников на основании исключительно автоматизированной обработки.
·  Сведения о членах семей.
·   Регулирование отношений с работниками банка, обрабатывающими персональные данные.
  • Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.
·   Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
·   Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей». Допустимость скорринга с использованием социальных сетей и других общедоступных ресурсов сети Интернет.
·   На обработку каких персональных данных клиента надо получать его согласие и как?
·   Уведомление банков субъектов, не являющихся клиентами, о начале обработки их персональных данных.
·   Видеонаблюдение в банке.
·   Проверка персональных данных клиентов.
·   Защита интересов банка, продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.
·   Содержание договоров с клиентами.
·   Получение персональных данных клиентов через сеть интернет. Использование данных из социальных сетей и других общедоступных ресурсов интернета для оценки кредитоспособности клиента
  • Биометрическая идентификация клиентов банка, Единая система идентификации и аутентификации (ЕСИА) и Единая биометрическая система (ЕБС), предоставление услуг новым клиентам без их присутствия в банке, требования к банкам, оказывающим такие услуги.
·   Фиксирование действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина Российской Федерации, и при размещении биометрических персональных данных в ЕБС.
·   Сведения, размещаемые в Единой биометрической системе.
·   Форма согласия клиента на обработку биометрических персональных данных.
·   Угрозы безопасности, актуальные при обработке, включая сбор, хранение и передачу, биометрических персональных данных.
·   Методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в ЕБС.
·   Формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации.
·   Особенности применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 07.08.2001 года № 115-ФЗ.
  • Взаимодействие банка с заемщиками и иными лицами при возврате просроченной задолженности. Получение персональных данных третьих лиц и передача их коллекторам. Взаимодействие с должником. Согласие должника на обработку персональных данных – в отношении каких лиц необходимо получить, и кто его может отозвать. Отказ должника от взаимодействия. Взыскание задолженности по исполнительной надписи нотариуса.
  • Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных. Сроки хранения персональных данных в Правилах внутреннего контроля и смежном законодательстве.
  • Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке. Процедура передачи документов на архивное хранение. Почему Роскомнадзор часто не соглашается, что хранение документов у аутсорсера – архивное.
  • Федеральный закон от 21.07.2014 года № 242-ФЗ о территориальности баз данных: особенности обработки персональных данных россиян в период их сбора и актуализации после 1 сентября 2015 года. Положение Банка России от 21.02.2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях».
  • Распространение рекламы как источник рисков для банков. Ограничения на распространение рекламы, ответственность за нарушения. Разбор практических примеров привлечения банков к ответственности за ненадлежащую рекламу.
  • Государственный контроль и надзор за обработкой персональных данных без 294-ФЗ. Регламентация государственного контроля и надзора. Надзорные органы. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Обязательные требования и истребование документов проверяющими. Систематическое наблюдение. Блокирование доступа к сайтам нарушителей.
  • Статья 13.11 КоАП РФ в новой редакции. Новые составы административных правонарушений, ужесточение ответственности и изменение процедуры административного производства по нарушениям. Первый опыт правоприменения.