trebovaniya_k_oformleniyu_uvedomlenij

Семинар «Персональные данные работников: новые требования законодательства в 2022 г. Ответственность за нарушения»

23.06.2022

 

Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Россвязькомнадзора.

 

Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании.

- Законодательство Российской Федерации по раскрытию понятия персональные данные:

- Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;

- Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении положения об особенностях обработки персональных данных осуществляемых без использования средств автоматизации»;

- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

- Международные конвенции по защите персональных данных физических лиц.

 

Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.

- Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.

- Разграничение должностных лиц по полному и ограниченному допуску.

- Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

 

Порядок проведения проверок в сфере защиты персональных данных

- Полномочия инспекционного органа.

- Порядок прохождения проверок.

- Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.

 

Организация работы с персональными данными работников.

- Понятие персональных данных.

- Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;

- Формирование правового режима ограничения доступа и защиты персональных данных;

- Порядок получения, формирования и обработки персональных данных;

- Уведомление об обработке (о намерении осуществлять обработку) персональных данных;

- Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.

 

Порядок оформления согласия на использование персональных данных.

- Определение целей получения персональных данных и способа их обработки.

- Получение согласия с соискателя. Проверка соискателя на дисквалификацию.

- Получение согласия при оформлении кадровых документов.

- Получение согласия с лиц, попадающих на территорию организации.

 

Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

- Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде.  Ведение журнала допуска.

- Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.

- Организационные способы защиты персональных данных;

- Организация конфиденциального делопроизводства по обработке персональных данных;

- Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;

- Порядок оформления инструкций по использованию унифицированных форм.

- Порядок проведения кадровых мероприятий по защите персональных данных.

 

Порядок передачи персональных данных работникам третьим лицам

- Получение согласия на передачу персональных данных.

- Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.

- Кто может получать персональные данные без каких-либо ограничений.

- Порядок передачи данных работника в страховые компании, банки.

- Порядок публичного разглашения данных работника внутри организации

- И др. практические вопросы: оформление пропусков и т.д.

 

Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

Прием на работу.

- Особенности проведении собеседования при принятии решения о приеме на работу.

- Особенности приема личных документов работника при оформлении кадровых документов.

- Особенности оформлении карточки Т-2 в ситуации, когда работник не предоставляет всех сведений.

- Порядок оформлении личного дела.

- Ознакомление с локальными актами.

Предоставление отпуска.

- Порядок уведомления работников о начале отпуска.

- Особенности ознакомления работника с графиком отпусков.

Организация работы с документами внутренней переписки.

- Порядок вручения работнику уведомлений.

- Порядок ознакомления с приказами.

- Прием от работника документов внутренней переписки: заявлений, объяснительных записок.

- Отправка уведомлений по почте.

Выплата заработной платы.

- Вручение работникам расчетного листа.

- Ознакомление под роспись с платежной ведомостью.

 

 

Контроль и надзор за выполнением требований законодательства в области персональных данных:

- Нормативно - правовые акты в области персональных данных.

- Изменения в ФЗ-294.

- Изменения в законодательстве РФ в области персональных данных: комментарий к новому Постановлению Правительства № 146 от 13.02.2019г. о порядке проведения плановых и внеплановых проверок в сфере защиты персональных. Новые сроки, основания и порядок назначения, права и обязанности в ходе проверки. Что подлежит проверке (технические средства защиты, организационно-распорядительная документация)?.

- Изменения в порядок проведения мероприятий по контролю без взаимодействия с операторами. Какие нарушения законодательства о защите ПДн могут быть допущены.

- Локализация баз данных, наказание от 1 млн. рублей за неисполнение ФЗ-152.

- Внесение изменений в Уведомление п.10.1 ч. 3 ст. 22 ФЗ-152.

- Реестр нарушителей прав субъектов персональных данных.

- Правила обработки специальных персональных данных (сведения о судимости).

- Биометрические персональные данные.

- ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПД.

- Как правильно составить согласие на обработку персональных данных, когда согласие требуется обязательно в письменной форме.

- Требования и рекомендации по составлению политики обработки ПДн.

- Типы проверяемых организаций по обработке персональных данных.

- Правовое основание проверок.

- Типичные нарушения и правоприменительная практика в сфере защиты ПДн.

- Меры в отношении выявленных нарушений.

- Административные правонарушения в области персональных данных.

- Уголовные правонарушения в области персональных данных.

 

Программа  с представителем Управления Роскомнадзора (16.00-18.00):

 

Контроль и надзор за выполнением требований законодательства в области персональных данных:

- Нормативно - правовые акты в области персональных данных.

- Изменения в ФЗ-294.

- Изменения в законодательстве РФ в области персональных данных: комментарий к новому Постановлению Правительства № 146 от 13.02.2019г. о порядке проведения плановых и внеплановых проверок в сфере защиты персональных. Новые сроки, основания и порядок назначения, права и обязанности в ходе проверки. Что подлежит проверке (технические средства защиты, организационно-распорядительная документация)?.

- Изменения в порядок проведения мероприятий по контролю без взаимодействия с операторами. Какие нарушения законодательства о защите ПДн могут быть допущены.

- Локализация баз данных, наказание от 1 млн. рублей за неисполнение ФЗ-152.

- Внесение изменений в Уведомление п.10.1 ч. 3 ст. 22 ФЗ-152.

- Реестр нарушителей прав субъектов персональных данных.

- Правила обработки специальных персональных данных (сведения о судимости).

- Биометрические персональные данные.

- ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПД.

- Как правильно составить согласие на обработку персональных данных, когда согласие требуется обязательно в письменной форме.

- Требования и рекомендации по составлению политики обработки ПДн.

- Типы проверяемых организаций по обработке персональных данных.

- Правовое основание проверок.

- Типичные нарушения и правоприменительная практика в сфере защиты ПДн.

- Меры в отношении выявленных нарушений.

- Административные правонарушения в области персональных данных.

Уголовные правонарушения в области персональных данных.

 

Ведущие семинара:

  • Светлана Анатольевна ШНАЙДЕР – Член Комитета по трудовому законодательству Национального союза кадровиков, преподаватель кафедры Управление персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ, практикующий консультант по вопросам применения трудового законодательства, кадрового делопроизводства и управления персоналом.
  • Представитель Управления Роскомнадзора по Северо-Западному Федеральному округу.

 

 

Дата проведения: 23 июня 2022 г.

 

Время проведения: 10:00-18:00                              

Стоимость участия: 12500 руб., для членов СПб ТПП: 11500  руб. НДС не обл.

 

В стоимость семинара включены обед и кофе-брейки.

На второго и последующих сотрудников от организации - 10% скидка.

Если Вы хотя бы один раз обучались в нашем центре – у Вас скидка 5% на дальнейшее обучение!

 

Вы можете подключиться к on-line трансляции семинара. Для подключения  необходимы: предварительная регистрация, доступ к сети Интернет, Интернет-Браузер (Mozilla Firefox, Chrome или др.), звуковые колонки. Все материалы участникам высылаются по электронной почте.

Проверка онлайн-трансляции

 

Стоимость онлайн-участия: 11 000 руб.

 

Координаты для получения дополнительной информации и размещения заявки на участие:

Контактное лицо: Джагаева Алёна Александровна

Телефон: +7 (812) 273-77-03, 579-40-36, 719-66-44 (доб.162)

Email: education@spbcci.ru, languages@spbcci.ru

Дата события: 23
июня