ФЗ О персональных данных и General Data Protection Regulation (GDPR): как пройти проверку Роскомнадзора и DPA

Вы знаете Федеральный закон "О персональных данных". А вот нежданно пришел GDPR. Как опираясь на опыт выполнения ФЗ, выполнить и GDPR. Кроме того, количество проверок, проводимых Роскомнадзором, на предмет соблюдения законодательства о персональных данных, увеличилось в несколько раз. Изменились и требования законодательства ЕС: недавно вступивший в силу GDPR ужесточает требования к обработке персональных данных и влечет штраф в размере до 20 миллионов евро или 4% общемирового годового оборота за несоблюдение данных требований. Несмотря на то, что GDPR является регламентом ЕС, на практике он имеет экстерриториальное действие и поэтому применим ко многим российским компаниям. Как в таком случае пройти проверку? Возможно ли усидеть на двух стульях и соблюсти все применимые требования? Как избежать штрафа или блокировки веб-сайта за нарушение законодательства о персональных данных?

Тезисы

1. Как определить, подпадает ли деятельность компании под действие Федерального закона "О персональных данных" и GDPR?

2. Как соблюсти требования применимого законодательства о персональных данных?

3. Типичные заблуждения в понимании Федерального закона "О персональных данных" и комментариев Роскомнадзора

4. Типичные заблуждения в понимании GDPR и комментариев к нему

5. Проверки: есть ли шанс выжить?

Преимущества для участников

Участники мастер-класса узнают, под какое правовое регулирование подпадают действия их компании, а также получат практические рекомендации, как правильно истолковать и соблюсти требования применимых правовых актов, в том числе Федерального закона "О персональных данных" и GDPR. Кроме того, спикер обратит внимание на типичные заблуждения, сопровождающие как Федеральный закон "О персональных данных", так и GDPR, что поможет участникам избежать их неправильного толкования, а, следовательно, и ответственности за их несоблюдение.

01:50 О теме выступления

03:12 Что такое персональные данные?

04:47 Как понять, является ли ваша организация оператором персональных данных?

07:02 Определение понятия «обработка персональных данных»

08:32 Что говорит российское законодательство о защите персональных данных?

12:16 “Без бумажки, ты букашка”…Об условиях обработки персональных данных

15:17 Тонкий момент: оператор должен иметь возможность подтвердить факт получения согласия от пользователя

15:54 “Не уверен? Запроси согласие на обработку персональных данных!” Какие еще есть основания обработки персональных данных?

22:27 Пример из судебной практики: дело Mail.ru и данных пользователей популярных социальных сетей

24:21 Совет эксперта: проводите внутренний аудит для оценки объема обрабатываемых персональных данных

25:20 Немного теории: чего требует Закон «О персональных данных»?

29:53 Помогут ли «зеркальные» базы данных решить проблему локализации? Ответы на вопросы слушателей из зала. Дискутирование на тему GDPR

45:59 А как в Европе обстоят дела с персональными данными?

48:00 Основной посыл GDPR - объясняйте вашему пользователю так, чтобы ему было понятно

48:08 В какую сумму обошлась подготовка европейских компаний к GDPR?

48:36 А что делать российским компаниям с GDPR?

48:59 Принцип действия GDPR

51:58 Когда применяется GDPR?

55:05 Принципы обработки персональных данных согласно требованиям GDPR

55:39 Какая форма согласия допустима по GDPR?

57:32 В каких случаях по GDPR не нужно брать согласие пользователя на обработку персональных данных?

58:12 Сравнение прав субъекта персональных данных, прописанных в GDPR и 152-ФЗ РФ

58:37 Основные требования GDPR и общий план действий по внедрению данных требований GDPR

1:01:50 Ответы на вопросы слушателей из зала

1:03:07 Вопрос: предусматривает ли GDRP хранение персональных данных европейцев только на территории Европы?

1:04:05 Вопрос: что должно происходить с данными пользователей, имеющих двойное гражданство?

1:06:34 Вопрос: определено ли какими-то межправительственными соглашениями ваше утверждение, что США не является надежным хранителем данных?