Уведомление (ранее поданное вами) как начальный документ для проверки РКН. Что и в какой срок вам нужно актуализировать в форме Уведомления?
Как Роскомнадзор использует информацию из Уведомления при проведении проверки?
Какой оптимальный пакет документов по обработке и защите персональных данных необходимо подготовить к проверке?
Какие документы Роскомнадзор изучает на территории учреждения, и какие документы забирают с собой инспекторы для «детального» анализа?
Какие документы по персональным данным необходимо синхронизировать с Уведомлением и Политикой в области обработки и защиты персональных данных?
На что, как правило, не обращает внимание организация, разрабатывая внутренние документы к проверке Роскомнадзора?
Каким локальным актам организации будет уделено «особое» внимание Роскомнадзором? Какие «слабые» места в документах находит Роскомнадзор при проверках?
Какие внутренние формы документов, содержащих персональные данные, будут подвергаться жесткому анализу, а на какие формы документов законодательные требования при проверках не распространяются?
Какие категории персональных данных Роскомнадзор в последний год исключает из категорий «персональные данные» (например, номер телефона, госзнак автомобиля), если нет привязки к конкретному субъекту?
Какой подписью, по мнению Роскомнадзора, можно подписывать Согласие на обработку ПДн в электронной форме?
В каких случаях Роскомнадзор требует иметь Согласия обоих родителей. Примеры наказания за обработку ПДн, если нет Согласия от второго родителя.
Проверки показали, что Роскомнадзор принимает не менее 50-60 категорий ПДн работников и граждан в организации, за меньшее количество - предписание. Какие ПДн не учитывают организации при подготовке к проверке Роскомнадзора?
Какие категории субъектов, как правило, «забывают» указывать организации в Уведомлении, но они учитываются в документах организации - а это предписание и штраф?
Какие нарушения Роскомнадзор традиционно находит в разделе «Правовые основания обработки персональных данных»? - а это предписание и штраф по ст.19.7.КоАП?
Какие базы данных операторы традиционно указывают в Уведомлении, а какие - нет, и за какие неуказанные базы данных Роскомнадзор привлекает к ответственности?
Какие договоры с третьими лицами подвергаются тщательной проверке Роскомнадзором и по какой причине привлекают к ответственности по ст.13.11 КоАП?
Что, кроме документов, будет проверять Роскомнадзор?
Какой проверке подвергается ваш официальный сайт? За какой период до проверки Роскомнадзор снимет скриншот «нужных» страниц вашего сайта, где есть нарушения? Ваши действия.
Как Роскомнадзор проверяет сайт на наличие персональных данных? Что надзорный орган относит к персональным данным на сайте? Какие данные с сайта накануне проверки лучше временно удалить? Что нужно сделать, чтобы узаконить размещение и сбор персональных данных на сайте?
Какие документы (их состав и правильное содержание) нужно разместить на официальном сайте, если у вас на сайте есть формы обратной связи, личные кабинеты и т.д.? Какое содержание разделов «Политики» нужно привести в соответствие с содержанием Уведомления, Положений, Согласий? Почему суды выносят отдельные решения по «Политике»? Ваши действия.
Как правильно проинструктировать всех сотрудников перед проверкой Роскомнадзора? Какие вопросы, как правило, задают инспектора? Что нужно обязательно знать сотрудникам и как правильно отвечать на вопросы инспекторов Роскомнадзора? На каких «коварных» вопросах «попадаются» сотрудники?
Что необходимо знать руководителю, ответственному и работникам Оператора при общении с представителями Роскомнадзора? Каковы их действия? Практика ошибок.
Как правильно вести себя в ходе проверки ответственному и членам комиссии по обработке и защите персональных данных?
Какие традиционные нарушения находит Роскомнадзор по гл14 ТК и, в особенности, - по ст.№88?
Как подготовиться к проверке «личных дел» работников? Какую информацию из личных дел нужно удалить? Какие акты уничтожения потребуют от отдела кадров?
Как правильно оформить формы договоров, одной из сторон которого является сторонняя организация, кому передаются на обработку персональные данные в соответствии с п.3 ст.6 ФЗ-152? Сколько форм договоров должно быть?
Какие «подводные течения» несут за собой договоры организации с банками, охранными агентствами, операторами хостинга сайтов, организациями по СОУТ, централизованными бухгалтериями, аутсорсинговыми компаниями при передаче им на обработку персональных данных?
Шесть обязательных случаев наличия отдельного письменного Согласия работника.
Как правильно оформить формы Согласия для различных категорий субъектов (Работник; Бывший работник; Родственник работника; Представитель юр. лица; Практикант; Гражданин и т.д.)? Системные ошибки, которые находят во время проверок.
Как реализовать главное требование Роскомнадзора: «на каждую цель передачи ПДн и каждое3 лицо-отдельное Согласие»?
Как должно быть оформлено Согласие на обработку «особых» категорий персональных данных?
Что нужно сделать до проверки, если в помещениях организации ведется видео наблюдение?
Почему Роскомнадзору достаточно предъявить «Перечень угроз», а не «Модель угроз»? А каким учреждениям нужно подготовить «Модели угроз», т.к. их отсутствие - уже административное правонарушение?
Как поступит Роскомнадзор, если ваша организация не представит доказательства об установленных сертифицированных средствах защиты информации?
Что из направления технической защиты будет интересовать Роскомнадзор? К чему нужно быть готовым?
Какой должна быть по содержанию и форме Политика по обработке и защите персональных данных в соответствии с позицией Роскомнадзора от 27.07.2017 года?
Как правильно хранить носители персональных данных? За «Хранение» и «Согласие» – самые высокие штрафы и нет предупреждения по ст.13.11 КоАП.
Какие требования предъявляются при проверке к осуществлению внутреннего контроля и аудита соответствия обработки персональных данных? Как правильно документировать процедуры внутреннего контроля? Почему суды налагают штраф от 5000 рублей только за «Правила осуществления внутреннего контроля»? Ваши действия.
В каком документе и как отразить то, что работники учреждения ознакомлены с законодательством о персональных данных?
Какие нарушения в сфере персональных данных подпадают под штрафные санкции? Что должна сделать организация в соответствии с каждым из 7 новых составов правонарушений по персональным данным, чтобы избежать штрафов при проверке РКН?
Что означает вывод персональных данных из-под действия ФЗ-224 о защите прав юридических лиц при государственном контроле и надзоре?
За что Роскомнадзор с 2017 года не имеет права наказывать?
Как вы можете исправить замечания, нарушения от Роскомнадзора в период их проверки?
Какие должны быть действия Ответственного и членов комиссии по обработке персональных данных, если в ходе проверки выявлены нарушения?
Судебная практика по итогам проверок Роскомнадзора за нарушения в сфере персональных данных по каждой части ст.13.11 КоАП.
10 нарушений отдела кадров по ведению документов работников и соискателей, в т.ч. хранению и уничтожению, которые приводят к штрафам по ч.1 и ч.6 ст.13.11 КоАП. Итоги проверок Управлений Роскомнадзора в 2019 году.
5 традиционных нарушений отдела кадров по Согласиям работников и соискателей, когда Роскомнадзор привлекает к ответственности по ч.2 ст.13.11 КоАП. За какие Согласия Управления Роскомнадзора передают материалы в районные суды?
1 Анкета соискателя, а проблем – масса! Чем отличаются анкеты соискателя: «внутренние-типовые», «на сайте», для «городских ярмарок вакансий»? Почему суды выносят наказания за анкеты в рамках закона о персональных данных и закона о занятости населения? Как разработать «правильные» Анкеты соискателя? Примеры «неправильных» Анкет соискателей на сайтах компаний, за которые наказывали в 2019 году.
Что инспектор Роскомнадзора найдет «незаконного» на компьютере отдела кадров, даже если вы готовы к проверке? Как правильно оставить и хранить «нужную» вам информацию, если по закону её надо удалить?