Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Законодательство о персональных данных предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями.
На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора.
1. Алгоритм работы с персональными данными.
2. Организация работы с персональными данными работников.
3. Порядок оформления согласия на использование персональных данных.
4. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
5. Порядок передачи персональных данных работникам третьим лицам.
6. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.
7. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
Лектор: Шнайдер Светлана Анатольевна – практикующий юрист, руководитель отдела труда и методологии ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации», преподаватель кафедры государственной службы и управления персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ.
Стоимость участия:
5000 руб. - участие в конференц-зале
3000 руб. - запись вебинара
Дата/время: 21.10.2024 с 10:00 до 17:00
На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора.
1. Алгоритм работы с персональными данными.
- Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке.
- Назначение ответственного лица.
- Разработка локальных актов по защите и обработке персональных данных.
- 8 типов обязательных согласий на обработку персональных данных.
- Передача персональных данных.
- Оценка потенциального вреда субъектам персональных данных.
- Определение лиц, допущенных к обработке персональных данных.
- Разработка процедуры уничтожения персональных данных.
2. Организация работы с персональными данными работников.
- Понятие персональных данных.
- Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
- Формирование правового режима ограничения доступа и защиты персональных данных.
- Перечень обязательных локальных актов по защите и обработке персональных данных.
- Порядок получения, формирования и обработки персональных данных.
- Уведомление об обработке персональных данных.
- Распространение персональных данных.
- Уничтожение персональных данных по новым правилам.
- Оценка вреда, который может быть причинен субъекту.
- Новое содержание локальных актов по защите персональных данных.
- Новый порядок передачи персональных данных третьим лицам.
- Порядок расследования несанкционированного доступа к персональным данным.
3. Порядок оформления согласия на использование персональных данных.
- Определение целей получения персональных данных и способа их обработки.
- Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
- Получение согласия при оформлении кадровых документов.
- Получение согласия с лиц, попадающих на территорию организации.
- Получение согласия на распространение персональных данных.
- Другие согласия на обработку.
4. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
- Порядок допуска должностных лиц работодателя к персональным данным, хранящихся в бумажном виде.
- Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников, обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
- Организационные способы защиты персональных данных.
- Организация конфиденциального делопроизводства по обработке персональных данных.
- Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных.
- Порядок оформления инструкций по использованию унифицированных форм.
- Порядок проведения кадровых мероприятий по защите персональных данных.
5. Порядок передачи персональных данных работникам третьим лицам.
- Получение согласия на передачу персональных данных.
- Поручение на обработку персональных данных: содержание, кто и когда оформляет.
- Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
- Кто может получать персональные данные без каких-либо ограничений.
- Порядок передачи данных работника в страховые компании, банки.
- Порядок публичного разглашения данных работника внутри организации.
- Порядок уничтожения персональных данных.
- И др. практические вопросы: оформление пропусков и т.д.
6. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.
7. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
- За что применяется новый штраф в 700 000 рублей? Планируемые штрафы до 500 млн. руб.
- Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
- Разграничение должностных лиц по полному и ограниченному допуску.
- Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
- Полномочия инспекционного органа.
- Порядок прохождения проверок.
- Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и не допущенным к персональным данным.
Лектор: Шнайдер Светлана Анатольевна – практикующий юрист, руководитель отдела труда и методологии ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации», преподаватель кафедры государственной службы и управления персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ.
Стоимость участия:
5000 руб. - участие в конференц-зале
3000 руб. - запись вебинара
Дата/время: 21.10.2024 с 10:00 до 17:00