Порядок работы с персональными данными. Новая административная ответственность

Изменения в законодательстве о персональных данных.

• Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных;
• Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления;
• Обновление с 30.08.2024 г. Перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных (Приказ Минцифры России от 15.11.2021 N 1187);
• Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.

Алгоритм работы с персональными данными.

• Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке;
• Назначение ответственного лица;
• Разработка локальных актов по защите и обработке персональных данных;
  • типов обязательных согласий на обработку персональных данных;
• Передача персональных данных;
• Оценка потенциального вреда субъектам персональных данных;
• Определение лиц, допущенных к обработке персональных данных;
• Разработка процедуры уничтожения персональных данных.

Организация работы с персональными данными работников.

• Понятие персональных данных;
• Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
• Формирование правового режима ограничения доступа и защиты персональных данных;
• Перечень обязательных локальных актов по защите и обработке персональных данных;
• Порядок получения, формирования и обработки персональных данных;
• Уведомление об обработке персональных данных;
• Распространение персональных данных;
• Уничтожение персональных данных по новым правилам;
• Оценка вреда, который может быть причинен субъекту;
• Новое содержание локальных актов по защите персональных данных;
• Новый порядок передачи персональных данных третьим лицам;
• Порядок расследования несанкционированного доступа к персональным данным.

Порядок оформления согласия на использование персональных данных.

• Определение целей получения персональных данных и способа их обработки;
• Получение согласия с соискателя. Проверка соискателя на дисквалификацию;
• Получение согласия при оформлении кадровых документов;
• Получение согласия с лиц, попадающих на территорию организации;
• Получение согласия на распространение персональных данных;
• Другие согласия на обработку.

Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

• Порядок допуска должностных лиц работодателя к персональным данным, хранящихся в бумажном виде;
• Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников, обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.;
• Организационные способы защиты персональных данных;
• Организация конфиденциального делопроизводства по обработке персональных данных;
• Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;
• Порядок оформления инструкций по использованию унифицированных форм;
• Порядок проведения кадровых мероприятий по защите персональных данных.

Порядок передачи персональных данных работникам третьим лицам.

• Получение согласия на передачу персональных данных;
• Поручение на обработку персональных данных: содержание, кто и когда оформляет;
• Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами;
• Кто может получать персональные данные без каких-либо ограничений;
• Порядок передачи данных работника в страховые компании, банки;
• Порядок публичного разглашения данных работника внутри организации;
• Порядок уничтожения персональных данных;
• И др. практические вопросы: оформление пропусков и т.д.

Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.

• За что применяется новый штраф в 500 000 000 рублей?
• Лишение свободы на срок до 10 лет;
• Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных;
• Разграничение должностных лиц по полному и ограниченному допуску;
• Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

Порядок проведения проверок в сфере защиты персональных данных.

• Полномочия инспекционного органа;
• Порядок прохождения проверок;
• Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным;
• Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).