0 (495) 135-33-75

Защищаем персональные данные работников силами юридической и кадровой служб. Новое в законодательстве

семинар
ID 12209

Все кадровые работники, а также другие должностные лица профессионально связаны с приемом персональных данных, их обработкой в автоматизированном и бумажном виде, а также их хранением. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов, и строится на анализе вновь принятых нормативных актов, практики инспекционных проверок Россвязькомнадзором и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будет представлен полный анализ вступивших в действие документов, а также предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных.

В программе семинара

1. Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании. Новые нормативные акты, принятые с 01.07.2011 и 27.07.2011 года. Конвенция Совета Европы и ее сравнительная характеристика.

  • Изменения в понятии персональных данных.
  • Понятие распространения и предоставления данных.
  • Принципы обработки персональных данных.
  • Оператор персональных данных, его права и обязанности, порядок регистрации: изменения введенные с 27.07.2011.
  • Изменения в правах субъекта персональных данных.
  • Понятие достаточности сведений и законности их получения. Понятие незаконного сбора информации.
  • Возможности проверки сведений, предоставленных работником при приеме на работу.

2. Лица, осуществляющие обработку данных по поручению оператора: понятие, обязанности, порядок организации работы.

  • Понятие лица, осуществляющего обработку по поручению оператора.
  • Принципы передачи персональных данных лицу, осуществляющего обработку данных по поручению оператора.
  • Порядок приема персональных данных.
  • Ответственность за соблюдение требований по работе с персональными данными при привлечении лиц, осуществляющих такую обработку.

3. Организация работы с персональными данными:

  • Обязанности оператора по защите персональных данных.
  • Введение новой штатной единицы – «лицо, ответственное за организацию обработки персональных данных», требования к должности, основные обязанности издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных. Требования к данным локальным актам.

4. Новые требования к оформлению письменного согласия работника на обработку персональных данных и передачу ее третьим лицам.

  • Необходимые корректировки в согласие субъекта на обработку персональных данных.
  • Категории, получение согласий которых не требуется.

5. Порядок исправления нарушений законодательства: регламент установленный новым законом.

6. Изменения в порядке уничтожения персональных данных.

7. Новые требования по компенсации морального вреда субъекту персональных данных.

8. Обязательные требования по передаче сведений оператором в инспекционный орган.

9. Требования по уведомлению Роскомнадзора об обработке персональных данных.

10. Новый порядок проведения инспекционных проверок, с 01.07.2011. Применение новых санкции за нарушение требований законодательства.

  • Новые требования, предъявляемые при проведении инспекционных проверок с 01.07.2011.
  • Новые административные санкции, применяемые к работодателю при несоблюдении требований обработки персональных данных в информационных системах. Требования Федеральной Службы Безопасности и Федеральной Службы Технического и Экспортного Контроля.
  • Новый порядок проведения инспекционных проверок - анализ норм приказа Министерства связи и массовых коммуникаций российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, введенный с 01.01.2010 г. N 630.
  • Порядок прохождения проверок. Порядок предоставления документов для проверки.
  • Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
  • Порядок организации хранения персональных данных.
  • Проверка работы с информационными системами. Действия должностных лиц при проведении проверок.

11. Перечень типовых нарушений выявляемых при проведении проверок.

  • Нормативные акт работодателя: требования к его содержанию. Изменения, внесенные с 27.07.2011 г.
  • Определение перечня должностей, которым может быть установлен полный допуск. Определение функционала работников, требующих допуска к персональным данным. Определение и порядок составление перечня работников с ограниченным допуском.
  • Нарушения, выявляемые при проверках работы кадровой службы: поздравления с днем рожденьем, получение согласия с соискателей (порядок работы с резюме, анкетами и др.). Обезличивание персональных данных.
  • Нарушения, выявляемые при проверках работы с архивными документами и работы архива. Порядок оформления уничтожения персональных данных.
  • Нарушения, выявляемые при проверках работы бухгалтерии: при выдаче заработной платы и расчетных листов.
  • Нарушения, выявляемые при проверках работы лиц, допущенных к информационным системам: порядок работы с паролями, ограничение допуска, проведения инструктажей.
  • Проверка порядка передачи персональных данных третьим лицам: получение согласия, контроль за их целевым использованием.
  • Организация порядка пропуска на территорию: получения письменного согласия, ведение журнала, проход по территории.
  • Работа с унифицированными формами. Особенности заполнения и ознакомления работников.

12. Проверка всех основных мероприятий, которые должен был провести работодатель до 01.07.2011 для приведения в соответствие информационных систем.

  • Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Классификация информационных систем.
  • Особенности защиты информационных систем с учетом требований ФСТЭК.
  • Порядок допуска должностных лиц компании к персональным данным (базам данным, автоматизированным программам) хранящихся в автоматизированном виде. Процедура проведения обучения лиц, допущенных к работе с персональными данными.
  • Порядок проведения классификации информационных систем персональных данных.
  • Сертификация информационных систем.

13. Ответственность должностных лиц за нарушения законодательства, регламентирующего вопросы использования персональных данных.

  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
  • Виды ответственности за нарушение порядка работы с персональными данными, а также за ее незаконное получение, использование и передачу: уголовная, административная (в том числе анализ новых санкций).

Метод ведения

Теоретические блоки, практические консультации, дискуссия с коллегами.

По окончании семинара: Участники имеют возможность в течении 3-х рабочих дней после семинара задавать вопросы по тематике семинара по электронной почте в рамках услуги «Абонентское обслуживание».

Раздаточные материалы

Участники получат комплект необходимых нормативных актов по вопросам, рассматриваемым на семинаре.

Документ по окончанию семинара

По окончании семинара участникам выдаются именные сертификаты.

Ведущие семинара

Похожие курсы

Семинар, 8 академических часов
17 августа 2020
Санкт-Петербург
10:00-17:30
15 105 руб. 15 900 руб.
Семинар, 16 академических часов
17-18 августа 2020
Москва
10:00-17:30
22 705 руб. 23 900 руб.
Курс повышения квалификации, 32 академических часов
17-20 августа 2020
Москва
09:00-16:15
45 505 руб. 47 900 руб.
Посмотрите похожие тренинги по кадровому делопроизводству (93) и выбирайте подходящее! Обращаем ваше внимание на список тренингов по персоналу (159), а также вам могут быть интересны курсы маркетинг (123), полный список курсов и приятная скидка!
Подождите, идет загрузка информации...