Порядок работы с персональными данными. Особенности организации кадровых процедур в 2025 году

1. Изменения в законодательстве о персональных данных.

• Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных
• Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления.
• Обновление с 30.08.2024 г. Перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных (Приказ Минцифры России от 15.11.2021 N 1187).
• Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.

2. Алгоритм работы с персональными данными.

• Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке.
• Назначение ответственного лица.
• Разработка локальных актов по защите и обработке персональных данных.
• 8 типов обязательных согласий на обработку персональных данных.
• Передача персональных данных.
• Оценка потенциального вреда субъектам персональных данных.
• Определение лиц, допущенных к обработке персональных данных.
• Разработка процедуры уничтожения персональных данных.

3. Организация работы с персональными данными работников.

• Понятие персональных данных.
• Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
• Формирование правового режима ограничения доступа и защиты персональных данных.
• Перечень обязательных локальных актов по защите и обработке персональных данных.
• Порядок получения, формирования и обработки персональных данных.
• Уведомление об обработке персональных данных.
• Распространение персональных данных.
• Уничтожение персональных данных по новым правилам.
• Оценка вреда, который может быть причинен субъекту.
• Новое содержание локальных актов по защите персональных данных.
• Новый порядок передачи персональных данных третьим лицам.
• Порядок расследования несанкционированного доступа к персональным данным.

4. Порядок оформления согласия на использование персональных данных.

• Определение целей получения персональных данных и способа их обработки.
• Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
• Получение согласия при оформлении кадровых документов.
• Получение согласия с лиц, попадающих на территорию организации.
• Получение согласия на распространение персональных данных.
• Другие согласия на обработку.

5. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

6. Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде.

• Получение согласия на передачу персональных данных.
• Поручение на обработку персональных данных: содержание, кто и когда оформляет.
• Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
• Кто может получать персональные данные без каких-либо ограничений.
• Порядок передачи данных работника в страховые компании, банки.
• Порядок публичного разглашения данных работника внутри организации.
• Порядок уничтожения персональных данных.
• И другие практические вопросы: оформление пропусков и т.д.

7. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

8. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.

• За что применяется новый штраф в 500 000 000 рублей?
• Лишение свободы на срок до 10 лет.
• Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
• Разграничение должностных лиц по полному и ограниченному допуску.
• Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

9. Порядок проведения проверок в сфере защиты персональных данных.

• Полномочия инспекционного органа.
• Порядок прохождения проверок.
• Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и не допущенным к персональным данным.
• Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).

ОТВЕТЫ НА ВОПРОСЫ