Складчина: Персональные данные в IT-сфере: правовые аспекты обработки и ответственности операторов» [М-Логос] [Александр Савельев]
Общее описание программы
Персональные данные играют ключевую роль в функционировании ИТ-сервисов. Использование функционала «личного кабинета», форм обратной связи, персонализации и аналитики, рекомендательных алгоритмов, монетизации сервиса и многих других аспектов их функционирования невозможно без обработки персональных данных. Кроме того, использование ИТ-решений, построенных с использованием технологий Больших данных, Блокчейн, Интернета вещей, Искусственного интеллекта в ряде случаев сопряжено с обработкой персональных данных физических лиц: клиентов и их контактных лиц, посетителей веб-сайта, работников и пр. Настоящий курс повышения квалификации посвящен анализу применимых норм законодательства, существующей судебной практики и подходов Роскомнадзора по вопросам сбора и обработки персональных данных в ИТ-сервисах, ключевым обязанностям оператора и ответственности за их нарушение.
Продолжительность обучения – 25 ак. часов.
Сроки проведения: 13.11.25 - 05.12.25
Программа
1. Общие положения о правовом регулировании персональных данных.
— Сфера действия ФЗ «О персональных данных» по территории и кругу лиц. Экстерриториальный характер законодательства о персональных данных в контексте сети Интернет. Сравнение подходов РФ и ЕС. Понятие автоматизированной обработки персональных данных. Соотношение правового режима персональных данных со смежными правовыми режимами: коммерческой тайной, тайной связи, базой данной как объектом гражданских прав. Соотношение понятий «неприкосновенность частной жизни» («приватность») и «персональные данные». Система нормативно-правовых требований по обработке и защите персональных данных.
— Понятие и виды персональных данных (специальные категории персональных данных, биометрические данные, «общедоступные» персональные данные, «обычные» персональные данные). Анализ существующих подходов Роскомнадзора и судебной практики по вопросам квалификации персональных данных. Правовой режим обезличенных данных. «Большие пользовательские данные» и персональные данные. Особенности использования наборов данных, содержащих персональные данные, для аналитики Больших данных и (или) обучения моделей ИИ. Анонимизированные данные.
— Участники отношений, регулируемых законодательством о персональных данных. Понятие «обработки персональных данных». Субъект персональных данных и его права, особенности правового статуса несовершеннолетних. Понятие и признаки оператора персональных данных. Понятие и признаки лица, осуществляющего обработку персональных данных по поручению оператора («обработчик»). Правовой статус провайдеров облачных сервисов (IaaS и SaaS) в контексте законодательства о персональных данных.
2. Ключевые законодательные требования к обработке персональных данных и их применение к ИТ-сервисам.
— Особенности получения согласия субъекта на обработку персональных данных в электронной среде. Характеристика наиболее распространенных оснований для обработки персональных данных без согласия субъекта: обработка во исполнение требований законодательства, обработка для целей заключения и исполнения договора, обработка для целей реализации законного интереса оператора. Принцип целевой обработки персональных данных и минимизации обрабатываемых данных.
— Основные обязанности оператора персональных данных в контексте функционирования ИТ-сервисов. Уведомление Роскомнадзора об осуществлении обработки. Особенности алгоритмической обработки персональных данных для целей принятия юридически-значимых решений в отношении граждан и связанные с этим обязанности операторов. Требование о локализации баз персональных данных на территории России: содержание, порядок выполнения, практические сложности. Трансграничная передача данных: порядок реализации новых требований. Соотношение требований о локализации и трансграничной передачи персональных данных. Обязанности операторов в связи с утечками персональных данных. Особенности обработки персональных данных, сделанных субъектом доступными для распространения. Работа с запросами субъектов персональных данных.
3. Контрольно-надзорная деятельность в отношении операторов, осуществляющих деятельность в электронной среде.
— Риск-ориентированный подход. Группа тяжести, группа вероятности и влияние итогового риск-рейтинга оператора на контрольно-надзорную деятельность. Мероприятия без взаимодействия с оператором.
— Особенности проведения выездных и документарных проверок Роскомнадзором. Профилактические и инспекционные визиты.
4. Ответственность за нарушение законодательства о персональных данных.
— Особенности уголовной ответственности за нарушение законодательства о персональных данных. Ст. 137 УК РФ и новый состав ст. 272.1 УК РФ.
— Административная ответственность за нарушение законодательства о персональных данных. Новые составы об ответственности за утечки данных.
— Ограничение доступа к интернет-сайтам, на которых осуществляется обработка персональных данных с нарушениями.
Лекторы
Савельев Александр Иванович - к.ю.н., доцент НИУ ВШЭ, член Консультативного совета при Роскомнадзоре, заместитель председателя Комиссии по правовому регулированию цифровой экономики АЮР (МО), юрист компании IBM Восточная Европа/Азия (2008 – 2022).
Стоимость: 24600 (скидка 15% от 28900)
Скрытая ссылка