trebovaniya_k_oformleniyu_uvedomlenij

Семинар «Персональные данные работников: новые требования законодательства в 2021 г. Ответственность за нарушения»

24.11.2021

Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Россвязькомнадзора.

 

В программе семинара: 

 

Нормативно-правовая база.

Плохое и хорошее законодательство Российской Федерации.

- Последние изменения законодательства;

- Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;

- Международные конвенции по защите персональных данных физических лиц.

 

Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.

- Ответственные должностные лица за соблюдение законодательства;

- Виды ответственности за разглашение персональных данных.

 

Порядок проведения проверок в сфере защиты персональных данных.

- Полномочия инспекционного органа;

- Как подготовиться к проведению проверки;

- Как пройти проверку Роскомнадзора без подготовки;

 - Типы проверяемых организаций по обработке персональных данных;

- Типичные нарушения и правоприменительная практика.

 

Организация работы с персональными данными работников.

- Понятие персональных данных;

- Оператор персональных данных, его права и обязанности;

- Реестр операторов, осуществляющих обработку персональных данных;

- Уведомление об обработке персональных данных. Почему не надо спешить его подавать;

- Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.

 

Порядок оформления согласия на использование персональных данных.

- Получение согласия с соискателя. Проверка соискателя;

- Получение согласия работника;

- Получение согласия третьих лиц;

- Согласие на распространение персональных данных.

 

Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

- Организационные способы защиты персональных данных;

- Организация конфиденциального делопроизводства по обработке персональных данных.

 

Порядок передачи персональных данных работникам третьим лицам.

- Получение согласия на передачу персональных данных;

- Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами;

- Кто может получать персональные данные без каких-либо ограничений;

- Порядок передачи данных работника в страховые компании, банки;

- Порядок публичного разглашения данных работника внутри организации.

 

Организация работы с персональными данными.

- Ответственный за организацию обработки персональных данных. Лучшие и худшие практики;

- Обязательное обучение в области защиты персональных данных;

- Обязательный аудит персональных данных;

  - Специальные и биометрические персональные данные;

- Локализация баз данных, наказание до 18 000 000. рублей за неисполнение ФЗ-152;

- Трансграничная передача персональных данных.

 

Сайт компании.

- Требования и рекомендации к сайтам;

- Примеры худших сайтов компаний.

 

 Лучшие практики работы с данными в ИТ.

- Хранение данных. Возможные варианты хранения и их особенности;

- Хранение данных на своей площадке;

- Хранение в публичном облаке. Специфика работы с облаком;

- Гибридная модель – мультиклауд.

 

Резервирование данных (работа с бекапами).

- Зачем нужно делать бекапы и как их делать?

- Бекапы в публичных облачных сервисах на примере Microsoft Office 365;

- Варианты предоставления услуги резервирования;

- Самостоятельное управление;

 - Аутсориснг. Что предлагают провайдеры?

 

Более широкий взгляд на резервирование.

- С точки зрения инфраструктуры;

- Планы аварийного восстановления. Реальная необходимость или формальность?

- Тестирование планов. Нужно ли это делать?

Защита данных.

- Как предотвратить утечку данных?

- Кто и как может нарушить целостность ваших данных?

- Стандарты безопасности. Зачем они нужны?

 

Программа круглого стола с представителем Управления Роскомнадзора (16.00-18.00):

 

Контроль и надзор за выполнением требований законодательства в области персональных данных:

- Нормативно - правовые акты в области персональных данных.

- Изменения в ФЗ-294.

- Изменения в законодательстве РФ в области персональных данных: комментарий к новому Постановлению Правительства № 146 от 13.02.2019г. о порядке проведения плановых и внеплановых проверок в сфере защиты персональных. Новые сроки, основания и порядок назначения, права и обязанности в ходе проверки. Что подлежит проверке (технические средства защиты, организационно-распорядительная документация)?.

- Изменения в порядок проведения мероприятий по контролю без взаимодействия с операторами. Какие нарушения законодательства о защите ПДн могут быть допущены.

- Локализация баз данных, наказание от 1 млн. рублей за неисполнение ФЗ-152.

- Внесение изменений в Уведомление п.10.1 ч. 3 ст. 22 ФЗ-152.

- Реестр нарушителей прав субъектов персональных данных.

- Правила обработки специальных персональных данных (сведения о судимости).

- Биометрические персональные данные.

- ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПД.

- Как правильно составить согласие на обработку персональных данных, когда согласие требуется обязательно в письменной форме.

- Требования и рекомендации по составлению политики обработки ПДн.

- Типы проверяемых организаций по обработке персональных данных.

- Правовое основание проверок.

- Типичные нарушения и правоприменительная практика в сфере защиты ПДн.

- Меры в отношении выявленных нарушений.

- Административные правонарушения в области персональных данных.

Уголовные правонарушения в области персональных данных.

 

Ведущие семинара:

  • Наталия Неверовская- эксперт в трудовом законодательстве, партнер юридической компании UnicomLegal.
  • IT компания Тието.
  • Представитель Управления Роскомнадзора по Северо-Западному Федеральному округу.

 

 

Дата проведения: 24 ноября 2021 г.

 

Время проведения: 10:00-18:00                              

Стоимость участия: 12500 руб., для членов СПб ТПП – 11500  руб. НДС не обл.

 

В стоимость семинара включены обед и кофе-брейки.

На второго и последующих сотрудников от организации - 10% скидка.

Если Вы хотя бы один раз обучались в нашем центре – у Вас скидка 5% на дальнейшее обучение!

 

Вы можете принять участие в семинаре либо  лично посетив мероприятие, либо подключившись к   on-line  трансляции. Для подключения  необходимы: предварительная регистрация, доступ к сети Интернет, Интернет-Браузер (Mozilla Firefox, Chrome или др.), звуковые колонки. Все материалы участникам высылаются по электронной почте.

Проверка онлайн-трансляции

 

Стоимость онлайн участия: 11 000 руб.

 

Координаты для получения дополнительной информации и размещения заявки на участие:

Контактное лицо: Джагаева Алёна Александровна

Телефон: +7 (812) 273-77-03, 579-40-36, 719-66-44 (доб.162)

Email: education@spbcci.ru, languages@spbcci.ru

Дата события: 24
ноября