Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Законодательство о персональных данных предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора.
Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании?
Можно ли хранить в личном деле копии документов работников?
Что такое распространение персональных данных?
Какие документы нельзя требовать от работника? Можно ли требовать предоставление ИНН от работника?
Как быть с информацией о супругах работников?
Что делать с данными в 1С, SAP и иных информационных системах работодателя после увольнения работника?
Ответы на эти, а также другие важные вопросы участник получат на семинаре.
Изменения в законодательстве о персональных данных.
Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке.
Новое содержание локальных актов по защите персональных данных.
Новый порядок передачи персональных данных третьим лицам.
Порядок расследования несанкционированного доступа к персональным данным.
Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
За что применяется штраф в 500 000 рублей? А 18 000 000 рублей?
Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
Разграничение должностных лиц по полному и ограниченному допуску.
Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
Порядок проведения проверок в сфере защиты персональных данных.
Полномочия инспекционного органа.
Порядок прохождения проверок.
Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
Организация работы с персональными данными работников.
Понятие персональных данных.
Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
Формирование правового режима ограничения доступа и защиты персональных данных.
Перечень обязательных локальных актов по защите и обработке персональных данных
Порядок получения, формирования и обработки персональных данных.
Уведомление об обработке персональных данных.
Распространение персональных данных.
Уничтожение персональных данных по новым правилам.
Оценка вреда, который может быть причинен субъекту.
Порядок оформления согласия на использование персональных данных.
Определение целей получения персональных данных и способа их обработки.
Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
Получение согласия при оформлении кадровых документов.
Получение согласия с лиц, попадающих на территорию организации.
Получение согласия на распространение персональных данных.
Другие согласия на обработку.
Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде.
Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
Организационные способы защиты персональных данных.
Организация конфиденциального делопроизводства по обработке персональных данных.
Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных.
Порядок оформления инструкций по использованию унифицированных форм.
Порядок проведения кадровых мероприятий по защите персональных данных.
Порядок передачи персональных данных работникам третьим лицам.
Получение согласия на передачу персональных данных.
Поручение на обработку персональных данных: содержание, кто и когда оформляет.
Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
Кто может получать персональные данные без каких-либо ограничений.
Порядок передачи данных работника в страховые компании, банки.
Порядок публичного разглашения данных работника внутри организации.
Порядок уничтожения персональных данных.
И др. практические вопросы: оформление пропусков и т.д.
Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.
Член Комитета по трудовому законодательству Национального союза кадровиков, преподаватель кафедры Управление персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ, практикующий консультант по вопросам применения трудового законодательства, кадрового делопроизводства и управления персоналом.
Мы бесплатно подберем для Вас подходящие курсы.
Подборка курсов на e-mail