Дата и время: 10 октября 2023, 10:00 – 13:00
Место: Отель «Хаятт», ул. Бориса Ельцина, 8
Организаторы: ПАО «Т плюс», КА «Регионсервис».
Обсуждение актуальных вопросов, возникающих в работе бизнеса по теме персональных данных (ПД):
- Законопроекты об оборотных штрафах за утечки и нарушения прав субъектов персональных данных: адекватность и соотносимость штрафов (наказания) для бизнеса и ущерба субъекта.
- Способы сбора согласий субъектов персональных данных в трудовых отношений, при продаже товаров и услуг через сайты. Проблема доказывания дачи согласия.
Возможности не собирать согласия и сослать на законный интерес или договор. - Коллективные способы защиты прав субъектов про массовых утечках данных (Яндекс.Еда, Гемотест, банки).
- Зарубежный опыт штрафов для компаний и восстановления нарушенных прав субъектов ПД.
- Свежие судебные кейсы по штрафам за нарушение правил локализации баз данных.
- Соблюдать закон о защите персональных данных и нести большие расходы на технические меры защиты, консультации офицеров по защите персональных данных, разработку документации и уведомления Роскомнадзора или «спрятаться», если бизнес маленький? Что выбрать?
- Минимальный набор технических и юридических мер для небольшого бизнеса с целью минимизации рисков нарушения законодательства о защите ПД и нарушении прав субъектов.
- Необходимость сбора согласий с работников до размещения их ПД (фио, фото и прочего) на внутренних порталах, сайте компании, стендах на предприятии.
Стоит ли собирать отдельно согласия на каждый случай (страхование, выплата зарплаты и прочие случаи). - Критические нарушения на сайте компании, которые могут привлечь внимание Роскомнадзора.
- Уведомление о трансграничной передаче ПД. Всем ли стоит уведомлять Роскомнадзор?
Дополнительные материалы: