Семинар: "Персональные данные: правовые вопросы сбора и обработки в Республике Казахстан"

Редактировать

Тренерский состав

Партнер, к.ю.н., патентный поверенный РК. Более 19 лет профессионального опыта. 14 лет в международных юридических фирмах, последние 5 лет имеет частную практику. Руководит юридической фирмой. Профессиональная деятельность в области охраны и защиты интеллектуальной собственности, с 2015 года развивает свою экспертизу в праве информационных технологий, включая вопросы защиты данных. Защита магистерской диссертацию в Эдинбургском Университете в области персональных данных на тему «Privacy in a smart city: protecting data subject’s rights and interests in the Republic of Kazakhstan», а также кандидатская диссертацию в области авторского права и смежных прав. Внештатный профессоро Университета КИМЕП и Университета Нархоз.

Программа

Семинар предназначен для:

1. руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных;
2. руководителей HR-служб;
3. руководителей юридических отделов и юристов;
4. сотрудников служб безопасности;
5. IT- специалистов.

 

ПРОГРАММА СЕМИНАРА:

1. ключевые аспекты организации внутренних политик и процедур по конфиденциальности персональных данных;
2. как обеспечить выполнение требований законодательства при обработке персональных данных;
3. рекомендации, как снизить риск нарушений при обработке персональных данных;
4. требования и функции лица, ответственного за сбор и обработку персональных данных;
5. другие неоднозначные вопросы по сбору и обработке персональных данных.

Программа (дательная):

• обзор законодательства РК о персональных данных и их защите, последние изменения и тенденции дальнейшего развития законодательства;
• персональные данные: терминология (персональные данные, персональные данные ограниченного доступа, можно ли использовать данные из общедоступных источников и для каких целей); принципы сбора, обработки персональных данных; основания обработки персональных данных;
• регулирование сбора и обработки данных: согласие, как базовое основание сбора данных, включая форму согласия, содержание, согласие для разного вида бизнеса; регулирование сбора, хранения, изменения и дополнения, использования персональных данных, распространения персональных данных, трансграничной передачи данных; обязанности собственника и оператора по сбору и обработке персональных данных;
• локализация персональных данных, что считается сбором данных, что есть исполнение требования собирать и хранить данные на территории РК;
• комплаенс в сфере персональных данных. Формирование правового режима ограничения доступа и защиты персональных данных в организациях. Разработка и утверждение локальных актов о работе с персональными данными – что учесть, на что обратить внимание? Структура основных актов;
• лицо, ответственное за сбор и обработку персональных данных (DPO): требования к квалификации и функциям, права и обязанности такого лица, внутренние акты для организации работы такого лица;
• использование биометрических персональных данных физических лиц; правила сбора, обработки и хранения биометрических данных физических лиц;
• разные иные практические вопросы обработки персональных данных; 
• построение работы с персональными данными в службе управления персоналом на разных этапах (собеседование, прием на работу, прохождение медкомиссии, вакцинирование, работа, увольнение). Передача персональных данным третьим лицам (банки, страховые компании и т.д.), потребность в которых возникает в процессе трудовой деятельности;
• как владельцам сайтов и СМИ работать с персональными данными, как минимизировать риски нарушения требований законодательства о персональных данных?
• проверки предприятий: особенности организации и проведения;
• ответственность за нарушения законодательства о персональных данных.

Дополнительная информация: