Обсудили новые риски, с которыми столкнулся бизнес в 2022, 2023 гг. Поговорили об особенностях валютного регулирования и валютного контроля, санкциях и изменениях в порядке осуществления (исполнения) некоторых сделок с «недружественными» нерезидентами. Основную часть мероприятия посвятили защите персональных данных.
В июле 2022 г. ФЗ №152 «О персональных данных» претерпел существенные изменения, часть который вступила в силу с 01.09.2022 г., часть – с 01.03.2023 г. Совсем недавно, 04.05.2023 г., в Государственную Дума внесен законопроект, которым значительно увеличиваются размеры штрафов за самое распространенное правонарушение – обработку персональных данных без письменного согласия субъекта (до 1,5 млн. руб. для юридических лиц за повторное нарушение).
Минцифры РФ объявила 2023 г. – годом развития регуляторики в области защиты персональных данных. Специалисты LexProf рассказали бизнесу о том, что изменилось и как операторам персональных данных соответствовать актуальным требованиям законодательства, как не допустить привлечение к ответственности за их несоблюдение.
На бизнес-завтраке разобрали, что относится к персональным данным, в т.ч. с учетом противоречивых позиций Роскомнадзора и судебной практики, и когда начинается их обработка, а также категории персональных данных и особенности их обработки. Поговорили о том, какие документы необходимо разработать оператору при работе с персональными данными (с учетом актуальных изменений) и на что обратить внимание при их заполнении.
Поскольку имеется тенденция к увеличению контрольных мероприятий со стороны Роскомнадзора и Прокуратуры, рассказали о порядке взаимодействия операторов с контрольно-надзорными органами, в т.ч. и ГосСОПКА, обязанность взаимодействовать с которой появилась у операторов с 01.09.2022 г.
Обсудили изменения в порядке трансграничной передачи персональных данных и такое явление как утечка персональных данных, объем которой за последнее время значительно увеличился. Рассказали и о том, как защитить персональные данные в информационных системах организации, а именно: состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Участники бизнес-завтрака получили чек-лист по работе с персональными данными, который позволяет провести первичный аудит деятельности компании как по оценке состава необходимых документов, так и на наличие необходимых уведомлений в контролирующие органы.