Персональные данные с учетом последних изменений. Обработка и защита ПДн, предотвращение штрафов

Актуальность темы:
Вступили в силу существенные поправки в законодательство о персональных данных, направленные на усиление контроля и увеличение ответственности операторов. Изменения коснулись требований к трансграничной передаче данных, порядка уведомления регулятора об инцидентах, критериев отнесения к социально значимым операторам и размеров административных штрафов. Несоблюдение новых требований создает значительные репутационные, операционные и финансовые риски для бизнеса любого масштаба.

Для кого:
Руководители компаний и отделов (HR, маркетинг, продажи, IT), специалисты по информационной безопасности, юристы предприятий (операторов персональных данных), юристы и специалисты по правовым вопросам, HR-директора, HR-менеджеры, руководители и специалисты служб безопасности (СБ), специалисты по информационной безопасности, руководители отделов продаж и маркетинга, владельцы малого и среднего бизнеса - все, кто на практике работает с персональными данными клиентов, сотрудников или партнеров.

Цель курса:
Систематизировать и актуализировать знания в области правового регулирования обработки персональных данных в 2026 году, раскрыть практические вопросы организации их защиты и предотвращению нарушений, влекущих административную и иную ответственность. Научить слушателей правильно применять закон о персональных данных в своей ежедневной работе, используя юридически корректные и понятные алгоритмы, чтобы минимизировать риски штрафов и претензий.

Участники обучения узнают:

• Актуальные изменения в Федеральном законе № 152-ФЗ и подзаконных актах.
• Практические шаги по легализации обработки данных в своей сфере ответственности.
• Юридические формулировки для получения согласий, уведомлений и локальных актов.
• Порядок реагирования на инциденты (утечки) и взаимодействия с Роскомнадзором.
• Структуру и размеры актуальных штрафов по КоАП РФ и механизмы минимизации ответственности.

ПРОГРАММА

1. Правовое регулирование обработки персональных данных с учетом последних изменений в 2026 г.

• Актуальная редакция Федерального закона № 152-ФЗ «О персональных данных»: структура и ключевые новеллы.
• Изменения, внесенные в 2026 году в законодательство о персональных данных:
• Понятия: персональные данные, субъект ПДн, оператор, обработка, обезличивание, биометрические и специальные категории ПДн.
• Основные принципы обработки персональных данных: законность, целесообразность, добросовестность.
• Правовые основания для обработки персональных данных: согласие, договор, закон, публичные интересы.
• Особенности обработки персональных данных работников в соответствии с Трудовым кодексом РФ.
• Права субъектов персональных данных: доступа, уточнения, блокирования, уничтожения, отзыва согласия.
• Когда компания обязана уведомлять Роскомнадзор и как это сделать без ошибок.
• Понятие «законных оснований».
• Почему «согласие» - не единственный и не всегда правильный вариант.
• Разбор типичных ситуаций из практики: прием на работу, рассылка рекламы, ведение клиентской базы.

2. Обязанности оператора при обработке персональных данных. Документирование процессов

• Разработка и актуализация необходимого пакета внутренних документов: политика, приказы, положения.
• Определение перечня лиц, допущенных к обработке ПДн, и обеспечение с ними соглашений о конфиденциальности.
• Порядок получения, регистрации, хранения и уничтожения согласий субъектов ПДн на обработку.
• Практика информирования субъектов ПДн о целях, способах и условиях обработки их данных.
• Организация учета обращений субъектов ПДн и рассмотрения их запросов в установленные сроки.
• Ведение журналов и реестров, фиксирующих процессы обработки, в соответствии с требованиями.

3. Уведомление Роскомнадзора об обработке персональных данных: актуальные требования и практика

• Операторы, обязанные направлять уведомление, и случаи, когда уведомление не требуется.
• Актуальная форма уведомления и правила ее заполнения через официальный сайт Роскомнадзора.
• Сроки направления уведомления и внесения в него изменений при смене целей или состава данных.
• Порядок взаимодействия с территориальным управлением Роскомнадзора при проверке уведомления.
• Типичные ошибки при заполнении уведомления, приводящие к его отклонению регулятором.
• Снятие информации с учета: основания и процедура по заявлению оператора.

4. Согласие на обработку данных: как оформить

• Когда согласие действительно необходимо, а когда можно работать без него.
• Юридически грамотная структура документа: обязательные блоки, которые нельзя пропускать.
• Отдельное, информированное и конкретное согласие: как этого добиться в форме на сайте или бумажном бланке.
• Особые случаи: согласие на обработку данных сотрудников, детей, для участия в акциях.
• Как оформить отзыв согласия и что делать компании после его получения.
• Типовые ошибки в формулировках, которые приводят к штрафам.

5. Локальные документы: какие нужны вашей компании и как их быстро подготовить

• Политика обработки ПДн: не формальность, а главная инструкция для компании.
• Готовые структуры и шаблоны для Политики, которые можно адаптировать под свой бизнес.
• Положение о работе с данными сотрудников: что включить, чтобы соблюсти ТК РФ.
• Приказ о назначении ответственного: зачем он нужен и как его составить.
• Инструкция для рядового сотрудника: простыми словами о том, что можно и нельзя.
• Как правильно ознакомить сотрудников с документами и зафиксировать этот факт.

6. Безопасность данных: организационные меры, которые зависят лично от вас

• Что значит «обеспечить безопасность» с точки зрения закона: не только антивирус.
• Защита бумажных носителей: правила хранения личных дел, анкет, копий паспортов.
• Работа с электронной почтой и мессенджерами: как не допустить утечку по неосторожности.
• Настройка прав доступа к базам данных внутри компании: принцип «минимум необходимого».
• Действия при увольнении сотрудника: блокировка доступов к системам.
• Контроль за действиями подрядчиков и временных сотрудников.

7. Работа с клиентами и партнерами: снижаем риски в маркетинге, продажах и рекламе

• Сбор данных через сайт: что должно быть в пользовательском соглашении и форме подписки.
• «Куки» (cookies) и сбор аналитики: нужно ли согласие и как его получить.
• Проведение акций, розыгрышей и опросов: легальный сбор контактов участников.
• Передача данных курьерским службам, колл-центрам и другим подрядчикам: оформление поручения.
• Хранение и использование базы клиентов после окончания договора.
• Ответы на запросы клиентов об их данных: сроки, форма и содержание.

8. Утечка данных: план действий, который спасет от крупного штрафа

• Что считается утечкой: от взлома базы до случайной отправки письма не тому адресату.
• Первые шаги, которые необходимо сделать в течение часа после обнаружения инцидента.
• Когда и как нужно сообщить в Роскомнадзор: заполнение формы уведомления.
• В каких случаях обязательно сообщать об утечке самим клиентам или сотрудникам.
• Создание внутренней комиссии и фиксация всех действий для отчета перед проверяющими.
• Меры, которые помогут снизить негативные последствия и сумму потенциального штрафа.

Ответы на вопросы участников.

Источники:

• Федеральный закон № 152-ФЗ «О персональных данных» (последняя актуальная редакция).
• Кодекс Российской Федерации об административных правонарушениях.
• Уголовный кодекс Российской Федерации.
• Трудовой кодекс Российской Федерации.
• Официальный сайт Роскомнадзора (rkn.gov.ru).
• Письма и разъяснения Роскомнадзора по актуальным вопросам правоприменения.
• Обзоры судебной практики по делам, связанным с защитой прав субъектов ПДн (на сайте Верховного Суда РФ).

Методы обучения:

• Теоретические лекции с примерами из практики.
• Разбор реальных кейсов и ситуаций.
• Практические задания по теме курса