Курс, семинар, тренинг Защита персональных данных работников в организации любой формы собственности

В программе курса: Развитие российского законодательства о персональных данных, сбор и хранение персональных данных. Ответственность за нарушение закона о персональных данных.

Целевая аудитория
- руководители организаций и их структурных подразделений, ответственных за организацию обработки персональных данных работников;
- работники кадровых служб организаций и предприятий любой формы собственности;
- юристы организаций, являющихся операторами персональных данных.


Основная цель предлагаемого семинара дать слушателям систему знаний по основным требованиям российского законодательства в части обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных любыми операторами персональных данных, которые самостоятельно или совместно с другими лицами осуществляют обработку персональных данных, определяя состав персональных данных, цели их обработки и законодательно установленный порядок их защиты. В последнее время в Закон «О персональных данных» и в другие нормативные документы, регламентирующие порядок обработки персональных данных, внесены значительные изменения, принят ряд постановлений Правительства РФ и нормативно-методических документов уполномоченных органов государства, ответственных за правовое регулирование в этой области общественных отношений. Особое внимание в предлагаемом для освоения учебном курсе уделяется практическим вопросам формирования перечня персональных данных и обязанностям оператора персональных данных в части выполнения им законодательно установленных требований по обеспечению безопасности персональных данных работников в организации любой формы собственности при использовании системы их защиты, нейтрализующей актуальные угрозы их безопасной обработки.

Основные разделы изучаемого курса:
● развитие российского законодательства о персональных данных;
● сфера действия Закона РФ «О персональных данных» и основные понятия, используемые в Законе;
● законодательно установленные принципы и условия обработки персональных данных, структура нормативной базы в части обработки персональных данных;
● порядок получения согласия субъекта персональных данных на обработку его персональных данных и примерная форма такого согласия;
● порядок создания общедоступных источников персональных данных;
● специальные категории персональных данных и порядок их обработки;
● особенности обработки биометрических персональных данных;
● права субъекта персональных данных;
● обязанности оператора персональных данных в части организации защиты персональных данных, в том числе:
- по созданию перечня персональных данных, обрабатываемых в организации, и подразделения, в которых могут они обрабатываться;
- по выбору вида информационной системы персональных данных, которая должна быть создана в организации в соответствии с требованиями законодательства;
- по выбору типа актуальных угроз безопасности системы персональных данных в соответствии с требованиями законодательства;
- по выбору необходимого уровня защищенности персональных данных в соответствии с требованиями законодательства;
- по выбору в соответствии с требованиями Приказа ФСТЭК от 18 февраля 2013 № 21 состава и содержания мер по обеспечению выбранного уровня защищенности персональных данных, а в соответствии с требованиями Приказа ФСБ от 10 июля 2014 № 378 и «Методических рекомендаций по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденными 31 марта 2015, по обоснованию и выбору средств криптографической защиты персональных данных в случае необходимости;
- по разработке в случае необходимости технического задания по созданию соответствующего типа информационной системы персональных данных в организации;
- по созданию информационной системы персональных данных на основе сертифицированных технических средств и программного обеспечения и проведению аудита созданной информационной системы.

● обязанность оператора персональных данных до начала их обработки уведомить в соответствии с действующим законодательством уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, при этом уведомление должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ;
● обязанность оператора персональных данных при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением определенных законодательно случаев;
● обязанность обладателя информации, оператора информационной системы персональных данных обеспечить нахождение на территории РФ баз данных информации, с использованием которых осуществляется обработка персональных данных граждан РФ;
● порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных;
● осуществление контроля и надзора за обработкой персональных данных и ответственность за нарушение требований законодательства о персональных данных;
● порядок проведения регулятором проверок выполнения организациями требований российского законодательства по обработке и защите персональных данных;
● практика рассмотрения судебных дел о нарушениях требований закона «О персональных данных».