0 (495) 135-33-75

Новое о персональных данных. Изменения от 27.07. 2011

семинар
ID 9649

Все кадровые работники, а также другие должностные лица профессионально связаны с приемом персональных данных, их обработкой в автоматизированном и бумажном виде, а также их хранением. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов, и строится на анализе вновь принятых нормативных актов, практики инспекционных проверок Россвязькомнадзором и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будет представлен полный анализ вступивших в действие документов, а также предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных.

В программе семинара

1. Нормативно-правовое законодательство, регламентирующие вопросы использования
персональных данных в компании.
Новые нормативные акты, принятые с 01.07.2011 и

  • 27.07.2011 года. Конвенция Совета Европы и ее сравнительная характеристика
  • Изменения в понятии персональных данных.
  • Понятие распространения и предоставления данных.
  • Принципы обработки персональных данных.
  • Оператор персональных данных, его права и обязанности, порядок регистрации: изменения введенные с 27.07.2011.
  • Изменения в правах субъекта персональных данных.
  • Понятие достаточности сведений и законности их получения. Понятие незаконного сбора информации.
  • Возможности проверки сведений, предоставленных работником при приеме на работу.

2. Лица, осуществляющие обработку данных по поручению оператора: понятие, обязанности,
порядок организации работы.
Понятие лица, осуществляющего обработку по поручению оператора.

  • Принципы передачи персональных данных лицу, осуществляющего обработку данных по поручению оператора.
  • Порядок приема персональных данных.
  • Ответственность за соблюдение требований по работе с персональными данными при привлечении лиц, осуществляющих такую обработку.

3. Организация работы с персональными данными:

  • Обязанности оператора по защите персональных данных
  • Введение новой штатной единицы – «лицо, ответственное за организацию обработки персональных данных», требования к должности, основные обязанности издание оператором документов, определяющих политику оператора в отношении обработки
  • персональных данных, локальных актов по вопросам обработки персональных данных. Требования к данным локальным актам

4. Новые требования к оформлению письменного согласия работника на обработку
персональных данных и передачу ее третьим лицам.

  • Необходимые корректировки в согласие субъекта на обработку персональных данных.
  • Категории, получение согласий которых не требуется.
5. Порядок исправления нарушений законодательства: регламент установленный новым
законом.

7. Изменения в порядке уничтожения персональных данных.

8. Новые требования по компенсации морального вреда субъекту персональных данных.

9. Обязательные требования по передаче сведений оператором в инспекционный орган.

10. Требования по уведомлению Роскомнадзора об обработке персональных данных

11. Новый порядок проведения инспекционных проверок, с 01.07.2011. Применение новых
санкции за нарушение требований законодательства.

  • Новые требования, предъявляемые при проведении инспекционных проверок с 01.07.2011.
  • Новые административные санкции, применяемые к работодателю при несоблюдении требований обработки персональных данных в информационных системах. Требования Федеральной Службы
  • Безопасности и Федеральной Службы Технического и Экспортного Контроля
  • Новый порядок проведения инспекционных проверок - анализ норм приказа Министерства связи и массовых коммуникаций российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, введенный с 01.01.2010. N 630.
  • Порядок прохождения проверок. Порядок предоставления документов для проверки.
  • Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
  • Порядок организации хранения персональных данных.
  • Проверка работы с информационными системами. Действия должностных лиц при проведении проверок.

12. Перечень типовых нарушений выявляемых при проведении проверок.

  • Нормативные акт работодателя: требования к его содержанию. Изменения, внесенные с 27.07.2011
  • Определение перечня должностей, которым может быть установлен полный допуск. Определение
  • функционала работников, требующих допуска к персональным данным. Определение и порядок
  • составление перечня работников с ограниченным допуском.
  • Нарушения, выявляемые при проверках работы кадровой службы: поздравления с днем рожденьем,
  • получение согласия с соискателей (порядок работы с резюме, анкетами и др.). Обезличивание
  • персональных данных
  • Нарушения, выявляемые при проверках работы с архивными документами и работы архива. Порядок
  • оформления уничтожения персональных данных.
  • Нарушения, выявляемые при проверках работы бухгалтерии: при выдаче заработной платы и расчетных листов.
  • Нарушения, выявляемые при проверках работы лиц, допущенных к информационным системам: порядок работы с паролями, ограничение допуска, проведения инструктажей.
  • Проверка порядка передачи персональных данных третьим лицам: получение согласия, контроль за их целевым использованием.
  • Организация порядка пропуска на территорию: получения письменного согласия, ведение журнала, проход по территории.
  • Работа с унифицированными формами. Особенности заполнения и ознакомления работников

13. Проверка всех основных мероприятий, которые должен был провести работодатель до
01.07.2011 для приведения в соответствие информационных систем.

  • Требования к обеспечению безопасности персональных данных при их обработке в информационных
  • системах персональных данных;
  • Классификация информационных систем
  • Особенности защиты информационных систем с учетом требований ФСТЭК
  • Порядок допуска должностных лиц компании к персональным данным (базам данным,
  • автоматизированным программам) хранящихся в автоматизированном виде. Процедура проведения
  • обучения лиц, допущенных к работе с персональными данными.
  • Порядок проведения классификации информационных систем персональных данных.
  • Сертификация информационных систем.

14. Ответственность должностных лиц за нарушения законодательства, регламентирующего
вопросы использования персональных данных.

  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения
  • ответственности на работников организации за сохранность персональных данных.
  • Виды ответственности за нарушение порядка работы с персональными данными, а также за ее
  • незаконное получение, использование и передачу: уголовная, административная (в том числе анализ
  • новых санкций) и дисциплинарная. Кто привлекается к ответственности и практика ее пределов.
  • Ответственность за недопустимую защиту информационных систем. Лицензирование деятельности по з
    • ащите конфиденциальной информации.

Раздаточные материалы

Участники получат комплект необходимых нормативных актов по вопросам, рассматриваемым на семинаре.

Похожие курсы

Семинар, 40 академических часов
10-14 августа 2020
Москва
09:00-16:15
52 725 руб. 55 500 руб.
Семинар, 6 академических часов
10 августа 2020
Москва
10:00-17:30
13 205 руб. 13 900 руб.
Семинар, 16 академических часов
10-11 августа 2020
Москва
10:00-17:30
22 705 руб. 23 900 руб.
Семинар, 32 академических часов
11-14 августа 2020
Санкт-Петербург
09:00-16:15
45 505 руб. 47 900 руб.
Посмотрите похожее обучение по трудовому праву (134) и выбирайте подходящее! Обращаем ваше внимание на список семинаров по юриспруденции (138), а также вам могут быть интересны заработная плата бухгалтера (192), полный список курсов и приятная скидка!
Подождите, идет загрузка информации...