Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Россвязькомнадзора.
Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании.
- Законодательство Российской Федерации по раскрытию понятия персональные данные;
- Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;
- Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении положения об особенностях обработки персональных данных осуществляемых без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Международные конвенции по защите персональных данных физических лиц.
Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
- Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных;
- Разграничение должностных лиц по полному и ограниченному допуску;
- Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
Порядок проведения проверок в сфере защиты персональных данных.
- Полномочия инспекционного органа;
- Порядок прохождения проверок;
- Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
Организация работы с персональными данными работников.
- Понятие персональных данных;
- Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
- Формирование правового режима ограничения доступа и защиты персональных данных;
- Порядок получения, формирования и обработки персональных данных;
- Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
- Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.
Порядок оформления согласия на использование персональных данных.
- Определение целей получения персональных данных и способа их обработки;
- Получение согласия с соискателя. Проверка соискателя на дисквалификацию;
- Получение согласия при оформлении кадровых документов;
- Получение согласия с лиц, попадающих на территорию организации.
Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
- Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде. Ведение журнала допуска;
- Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.;
- Организационные способы защиты персональных данных;
- Организация конфиденциального делопроизводства по обработке персональных данных;
- Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;
- Порядок оформления инструкций по использованию унифицированных форм;
- Порядок проведения кадровых мероприятий по защите персональных данных.
Порядок передачи персональных данных работникам третьим лицам.
- Получение согласия на передачу персональных данных;
- Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами;
- Кто может получать персональные данные без каких-либо ограничений;
- Порядок передачи данных работника в страховые компании, банки;
- Порядок публичного разглашения данных работника внутри организации;
- И др. практические вопросы: оформление пропусков и т.д.
Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.
Прием на работу.
- Особенности проведении собеседования при принятии решения о приеме на работу;
- Особенности приема личных документов работника при оформлении кадровых документов;
- Особенности оформлении карточки Т-2 в ситуации, когда работник не предоставляет всех сведений;
- Порядок оформлении личного дела;
- Ознакомление с локальными актами.
Предоставление отпуска.
- Порядок уведомления работников о начале отпуска;
- Особенности ознакомления работника с графиком отпусков;
Организация работы с документами внутренней переписки.
- Порядок вручения работнику уведомлений;
- Порядок ознакомления с приказами.
- Прием от работника документов внутренней переписки: заявлений, объяснительных записок;
- Отправка уведомлений по почте.
Выплата заработной платы.
- Вручение работникам расчетного листа;
- Ознакомление под роспись с платежной ведомостью.
Контроль и надзор за выполнением требований законодательства в области персональных данных.
- Нормативно - правовые акты в области персональных данных;
- Изменения в ФЗ-294;
- Изменения в законодательстве РФ в области персональных данных: комментарий к новому Постановлению Правительства № 146 от 13.02.2019г. о порядке проведения плановых и внеплановых проверок в сфере защиты персональных. Новые сроки, основания и порядок назначения, права и обязанности в ходе проверки. Что подлежит проверке (технические средства защиты, организационно-распорядительная документация)?;
- Изменения в порядок проведения мероприятий по контролю без взаимодействия с операторами. Какие нарушения законодательства о защите ПДн могут быть допущены;
- Локализация баз данных, наказание от 1 млн. рублей за неисполнение ФЗ-152;
- Внесение изменений в Уведомление п.10.1 ч. 3 ст. 22 ФЗ-152;
- Реестр нарушителей прав субъектов персональных данных;
- Правила обработки специальных персональных данных (сведения о судимости);
- Биометрические персональные данные;
- ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПД;
- Как правильно составить согласие на обработку персональных данных, когда согласие требуется обязательно в письменной форме;
- Требования и рекомендации по составлению политики обработки ПДн;
- Типы проверяемых организаций по обработке персональных данных;
- Правовое основание проверок;
- Типичные нарушения и правоприменительная практика в сфере защиты ПДн;
- Меры в отношении выявленных нарушений;
- Административные правонарушения в области персональных данных;
- Уголовные правонарушения в области персональных данных.
Член Комитета по трудовому законодательству Национального союза кадровиков, преподаватель кафедры Управление персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ, практикующий консультант по вопросам применения трудового законодательства, кадрового делопроизводства и управления персоналом.
Мы бесплатно подберем для Вас подходящие курсы.
Подборка курсов на e-mail