Практика защиты персональных данных для бизнеса по закону 99-3 Республики Беларусь
Изучите правила работы с персональными данными на занятиях с глубокой теорией и на трех мастер-классах.
Организаторы курсы – Data Privacy Office и REVERA law group.
Организаторы курсы – Data Privacy Office и REVERA law group.
- 3 дня обучения
- 300 EUR
- Online
- теория + 3 мастер класса










После обучения вы:
01.
Узнаете, когда можно обойтись без согласия на обработку персональных данных, а если согласие необходимо - как его правильно составить.
02.
Сможете выделить все процессы в компании, в которых обрабатываются персональные данные, и внести их в Реестр обработок.
03.
Научитесь грамотно отвечать на запросы субъектов о реализации их прав.
Программа обучения
День 1
День 2
День 3
Принципы защиты персональных данных в Беларуси
- 13:00 - 15:30
- Что такое персональные данные и где они могут встретиться? Понятие ПД (общедоступные и специальные).
- Понятие оператора и уполномоченного лица; согласие + 20 дополнительных правовых оснований обработки. Определяем вашу роль и цель.
- Политика приватности: как мы обрабатываем данные? Какие ещё документы нужны организации?
- Согласие: как его получить, "чтобы не было мучительно больно"? Разбираем правильный подход и притягательные, но незаконные практики.
- Права субъектов персональных данных: вседозволенность или компромисс?
- "Командовать парадом буду я!" Кто отвечает за персональные данные в организации и кому нужно пройти обучение.
01.
Мастер-класс по составлению политики приватности
- 10:00 - 12:30
- Что собой представляет политика конфиденциальности (приватности).
- Всем ли необходимо вести политику?
- Одна политика или несколько: как выбрать?
- Общие требования к политике: стиль и язык, “послойный” подход.
- Как довести политику до сведения субъектов.
- Содержание политики: общая информация, цели обработки ПД, категории данных и категории субъектов, правовое основание обработки, срок хранения данных, права субъектов и порядок их реализации, трансграничная передача персональных данных.
- Внесение изменений в политику.
- Q&A.
Наличие ссылки на политику приватности — это не роскошь, а средство соблюдения закона. На мастер-классе вы узнаете, как сделать так, чтобы политика работала на 200%!
02.
Мастер-класс по созданию RoPA (Реестр обработок персональных данных)
- 13:00 - 15:30
- Что такое Реестр обработок?
- Зачем вести Реестр, если в Законе о нем не сказано?
- Выделение бизнес-процесса, обработки и определение ее цели.
- Правовое основание обработки. Закон как правовое основание.
- Категории ПД и категории субъектов.
- Ответственное подразделение и уполномоченное лицо.
- Трансграничная передача ПД.
- Срок хранения ПД.
- Ведение Реестра и поддержка его в актуальном состоянии.
- Q&A.
Закон не обязывает компанию вести Реестр обработок. Но этот документ позволяет собрать информацию обо всех обработках в одном месте, ускоряет рассмотрение запросов субъектов персональных данных и показывает серьёзный подход к обработке персональных данных. На мастер-классе вы узнаете, как создавать и применять этот инструмент и документ.
01.
Обработка персональных данных отдельных субъектов персональных данных: на примерах практических кейсов
- 10:30 – 12:00
- Кандидаты на вакантные должности: можно ли просматривать резюме кандидатов, не запрашивая согласия, и в какой момент согласие все-таки потребуется. Ведение базы кандидатов – основные правила.
- Работники: когда и в какой форме нужно получать согласие на обработку персональных данных у работников. Практика включения согласия на обработку персональных данных в трудовой договор.
- Родственников работников: в каких случаях придётся запросить согласие у самого родственника работника организации.
- Контрагенты и их представители: нужно ли получать согласие у таких субъектов?
02.
Мастер-класс по разработке текста согласия на обработку персональных данных
- 12:30 – 14:00
- Согласие, составленное по типу «Я согласен на обработку моих персональных данных» больше не считается достаточным. Как составить текст согласия правильно?
- Какие требования предъявляются к содержанию текста согласия.
- Какая информация должна быть предоставлена отдельно до получения согласия.
- Как в одном тексте согласия законно получить согласие сразу на несколько целей обработки.
- Требования к форме согласия: рекомендации по получению и хранению полученных согласий.
- Изменились цели обработки: как получить новое согласие?
- Разбираем самые частые ошибки в составлении согласий
- Q&A.
Тренеры курса
Анастасия Пархимович
GDPR Consultant
Анастасия, LLM, CIPP/E, GDPR DPP, имеет богатый опыт внедрения правил GDPR в программные продукты, ориентированные на европейский рынок.
Подробнее
Анастасия, LLM, CIPP/E, GDPR DPP, имеет богатый опыт внедрения правил GDPR в программные продукты, ориентированные на европейский рынок.
Алёна Поторская
Руководитель направления защиты персональных данных REVERA law group.
Алена специализируется на решении вопросов, связанных с интеллектуальной собственностью, персональными данными, а также корпоративным правом и M&A.
Подробнее
Алена специализируется на решении вопросов, связанных с интеллектуальной собственностью, персональными данными, а также корпоративным правом и M&A.
Записаться на курс
Часто задаваемые вопросы
Длительность курса “Практика защиты персональных данных для бизнеса по
закону 99-3 Республики Беларусь” — 3 дня.
Обучение проходит на русском языке.
Вы можете оплатить курс “Практика защиты персональных данных для бизнеса по закону 99-3 Республики Беларусь” в несколько этапов. Наши менеджеры проконсультируют по всем вопросам и предложат выгодные условия для вас.
Оставьте заявку на нашем сайте и дождитесь звонка нашего менеджера. Мы можем попросить у вас студенческий, но для заявки на сайте он не является обязательным.
Вы можете оставить заявку. Наши менеджеры проконсультируют вас по всем интересующим вопросам. Заявка не обязывает вас совершать оплату. Наша консультация бесплатная.