Все кадровые работники, а также другие должностные лица профессионально связаны с приемом персональных данных, их обработкой в автоматизированном и бумажном виде, а также их хранением. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов, и строится на анализе вновь принятых нормативных актов, практики инспекционных проверок Россвязькомнадзором и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будет представлен полный анализ вступивших в действие документов, а также предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных.
Программа семинара:
1. Нормативно-правовое законодательство, регламентирующие вопросы использования
персональных данных в компании. Новые нормативные акты, принятые с 01.07.2011 и
27.07.2011 года. Конвенция Совета Европы и ее сравнительная характеристика.
- Изменения в понятии персональных данных.
- Понятие распространения и предоставления данных.
- Принципы обработки персональных данных.
- Оператор персональных данных, его права и обязанности, порядок регистрации: изменения введенные с 27.07.2011.
- Изменения в правах субъекта персональных данных.
- Понятие достаточности сведений и законности их получения. Понятие незаконного сбора информации.
- Возможности проверки сведений, предоставленных работником при приеме на работу.
2. Лица, осуществляющие обработку данных по поручению оператора: понятие, обязанности,
порядок организации работы.
- Понятие лица, осуществляющего обработку по поручению оператора.
- Принципы передачи персональных данных лицу, осуществляющего обработку данных по поручению оператора.
- Порядок приема персональных данных.
- Ответственность за соблюдение требований по работе с персональными данными при привлечении лиц, осуществляющих такую обработку.
3. Организация работы с персональными данными:
- Обязанности оператора по защите персональных данных
- Введение новой штатной единицы – «лицо, ответственное за организацию обработки персональных данных», требования к должности, основные обязанности издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных. Требования к данным локальным актам.
4. Новые требования к оформлению письменного согласия работника на обработку
персональных данных и передачу ее третьим лицам.
- Необходимые корректировки в согласие субъекта на обработку персональных данных.
- Категории, получение согласий которых не требуется.
5. Порядок исправления нарушений законодательства: регламент установленный новым
законом.
6. Изменения в порядке уничтожения персональных данных.
7. Новые требования по компенсации морального вреда субъекту персональных данных.
8. Обязательные требования по передаче сведений оператором в инспекционный орган.
9. Требования по уведомлению Роскомнадзора об обработке персональных данных.
10. Новый порядок проведения инспекционных проверок, с 01.07.2011. Применение новых
санкции за нарушение требований законодательства.
- Новые требования, предъявляемые при проведении инспекционных проверок с 01.07.2011.
- Новые административные санкции, применяемые к работодателю при несоблюдении требований обработки персональных данных в информационных системах. Требования Федеральной Службы
- Безопасности и Федеральной Службы Технического и Экспортного Контроля
- Новый порядок проведения инспекционных проверок - анализ норм приказа Министерства связи и массовых коммуникаций российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, введенный с 01.01.2010. N 630.
- Порядок прохождения проверок. Порядок предоставления документов для проверки.
- Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
- Порядок организации хранения персональных данных.
- Проверка работы с информационными системами. Действия должностных лиц при проведении проверок.
11. Перечень типовых нарушений выявляемых при проведении проверок.
- Нормативные акт работодателя: требования к его содержанию. Изменения, внесенные с 27.07.2011
- Определение перечня должностей, которым может быть установлен полный допуск. Определение функционала работников, требующих допуска к персональным данным. Определение и порядок составление перечня работников с ограниченным допуском.
- Нарушения, выявляемые при проверках работы кадровой службы: поздравления с днем рожденьем, получение согласия с соискателей (порядок работы с резюме, анкетами и др.). Обезличивание персональных данных
- Нарушения, выявляемые при проверках работы с архивными документами и работы архива. Порядок оформления уничтожения персональных данных.
- Нарушения, выявляемые при проверках работы бухгалтерии: при выдаче заработной платы и расчетных листов.
- Нарушения, выявляемые при проверках работы лиц, допущенных к информационным системам: порядок работы с паролями, ограничение допуска, проведения инструктажей.
- Проверка порядка передачи персональных данных третьим лицам: получение согласия, контроль за их целевым использованием.
- Организация порядка пропуска на территорию: получения письменного согласия, ведение журнала, проход по территории.
- Работа с унифицированными формами. Особенности заполнения и ознакомления работников.
12. Проверка всех основных мероприятий, которые должен был провести работодатель до
01.07.2011 для приведения в соответствие информационных систем.
- Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- Классификация информационных систем
- Особенности защиты информационных систем с учетом требований ФСТЭК
- Порядок допуска должностных лиц компании к персональным данным (базам данным, автоматизированным программам) хранящихся в автоматизированном виде. Процедура проведения обучения лиц, допущенных к работе с персональными данными.
- Порядок проведения классификации информационных систем персональных данных.
- Сертификация информационных систем.
13. Ответственность должностных лиц за нарушения законодательства, регламентирующего
вопросы использования персональных данных.
- Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
- Виды ответственности за нарушение порядка работы с персональными данными, а также за ее незаконное получение, использование и передачу: уголовная, административная (в том числе анализ новых санкций).
Регламент проведения семинара:
- Время проведения: с 10:00 до 14:00.
- В стоимость включено: раздаточный материал по тематике семинара, кофе-брейк.
- По окончании семинара участникам выдаются именные сертификаты.
- Так же участники имеют возможность в течении 3-х рабочих дней после семинара задавать вопросы по тематике семинара по электронной почте в рамках услуги "Абонентское обслуживание".
КОФАНОВ Дмитрий Иванович – бизнес-тренер, практикующий юрист, генеральный директор компании NS Consulting.
Образование: Московский Государственный Университет им. М.В.Ломоносова. Экономист. Российская Академия Правосудия.
Специальность: Юрист, специализация – трудовое право. Профессиональный стаж: более 12 лет.
Область применения профессиональных навыков в компании:
- Консультирование клиентов по вопросам кадрового делопроизводства и трудового законодательства.
- Участие в проведении экспертизы кадровой документации Заказчиков.
- Руководство проектами восстановления кадровой документации.
- Разработка и проведение консультационных курсов по трудовому законодательству и кадровому делопроизводству, как в открытом, так и в корпоративном формате.
- Разработка локальных нормативных актов.
- Руководство проектами по сокращению персонала.
Дополнительно:
- Автор ряда статей на тему трудового законодательства и кадрового делопроизводства.
- Более 50 выигранных судебных процессов, как защиты работников, так и представление интересов работодателя.
- Дистанционно консультирует в рамках абонентского обслуживания представителей кадровых служб более 40 компаний.
- Автор курсов и семинаров последующим тематикам:
- Трудовое законодательство;
- Государственная инспекция труда: полномочия, порядок проведения проверок, типичные ошибки работодателей;
- Трудовые споры;
- Порядок заключения и расторжения трудового договора (контракта);
- Инспекция труда: ответственность работодателя» и др.
