1. Развитие российского законодательства о персональных данных;
2. Сфера действия Закона РФ «О персональных данных» и основные понятия, используемые в Законе;
3. Законодательно установленные принципы и условия обработки персональных данных, структура нормативной базы в части обработки персональных данных;
4. Порядок получения согласия субъекта персональных данных на обработку его персональных данных и примерная форма такого согласия;
5. Порядок создания общедоступных источников персональных данных;
6. Специальные категории персональных данных и порядок их обработки;
7. Особенности обработки биометрических персональных данных;
8. Права субъекта персональных данных;
9. Обязанности оператора персональных данных в части организации защиты персональных данных, в том числе:
-
по созданию перечня персональных данных, обрабатываемых в организации, и подразделения, в которых могут они обрабатываться;
-
по выбору вида информационной системы персональных данных, которая должна быть создана в организации в соответствии с требованиями законодательства;
-
по выбору типа актуальных угроз безопасности системы персональных данных в соответствии с требованиями законодательства;
-
по выбору необходимого уровня защищенности персональных данных в соответствии с требованиями законодательства;
-
по выбору в соответствии с требованиями Приказа ФСТЭК от 18 февраля 2013 № 21 состава и содержания мер по обеспечению выбранного уровня защищенности персональных данных, а в соответствии с требованиями Приказа ФСБ от 10 июля 2014 № 378 и «Методических рекомендаций по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденными 31 марта 2015, по обоснованию и выбору средств криптографической защиты персональных данных в случае необходимости;
-
по разработке в случае необходимости технического задания по созданию соответствующего типа информационной системы персональных данных в организации;
-
по созданию информационной системы персональных данных на основе сертифицированных технических средств и программного обеспечения и проведению аудита созданной информационной системы.
10. Обязанность оператора персональных данных до начала их обработки уведомить в соответствии с действующим законодательством уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, при этом уведомление должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ;
11. Обязанность оператора персональных данных при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением определенных законодательно случаев;
12. Обязанность обладателя информации, оператора информационной системы персональных данных обеспечить нахождение на территории РФ баз данных информации, с использованием которых осуществляется обработка персональных данных граждан РФ;
13. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных;
14. Осуществление контроля и надзора за обработкой персональных данных и ответственность за нарушение требований законодательства о персональных данных;
15. Порядок проведения регулятором проверок выполнения организациями требований российского законодательства по обработке и защите персональных данных;
16. Практика рассмотрения судебных дел о нарушениях требований закона «О персональных данных».