Курс, семинар, тренинг Защита персональных данных работников в организации любой формы собственности

Целевая аудитория - руководители организаций и их структурных подразделений, ответственных за организацию обработки персональных данных работников; - работники кадровых служб организаций и предприятий любой формы собственности; - юристы организаций, являющихся операторами персональных данных.

Основная цель предлагаемого семинара дать слушателям систему знаний по основным требованиям российского законодательства в части обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных любыми операторами персональных данных, которые самостоятельно или совместно с другими лицами осуществляют обработку персональных данных, определяя состав персональных данных, цели их обработки и законодательно установленный порядок их защиты. В последнее время в Закон «О персональных данных» и в другие нормативные документы, регламентирующие порядок обработки персональных данных, внесены значительные изменения, принят ряд постановлений Правительства РФ и нормативно-методических документов уполномоченных органов государства, ответственных за правовое регулирование в этой области общественных отношений. Особое внимание в предлагаемом для освоения учебном курсе уделяется практическим вопросам формирования перечня персональных данных и обязанностям оператора персональных данных в части выполнения им законодательно установленных требований по обеспечению безопасности персональных данных работников в организации любой формы собственности при использовании системы их защиты, нейтрализующей актуальные угрозы их безопасной обработки. Основные разделы изучаемого курса: ● развитие российского законодательства о персональных данных; ● сфера действия Закона РФ «О персональных данных» и основные понятия, используемые в Законе; ● законодательно установленные принципы и условия обработки персональных данных, структура нормативной базы в части обработки персональных данных; ● порядок получения согласия субъекта персональных данных на обработку его персональных данных и примерная форма такого согласия; ● порядок создания общедоступных источников персональных данных; ● специальные категории персональных данных и порядок их обработки; ● особенности обработки биометрических персональных данных; ● права субъекта персональных данных; ● обязанности оператора персональных данных в части организации защиты персональных данных, в том числе: - по созданию перечня персональных данных, обрабатываемых в организации, и подразделения, в которых могут они обрабатываться; - по выбору вида информационной системы персональных данных, которая должна быть создана в организации в соответствии с требованиями законодательства; - по выбору типа актуальных угроз безопасности системы персональных данных в соответствии с требованиями законодательства; - по выбору необходимого уровня защищенности персональных данных в соответствии с требованиями законодательства; - по выбору в соответствии с требованиями Приказа ФСТЭК от 18 февраля 2013 № 21 состава и содержания мер по обеспечению выбранного уровня защищенности персональных данных, а в соответствии с требованиями Приказа ФСБ от 10 июля 2014 № 378 и «Методических рекомендаций по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденными 31 марта 2015, по обоснованию и выбору средств криптографической защиты персональных данных в случае необходимости; - по разработке в случае необходимости технического задания по созданию соответствующего типа информационной системы персональных данных в организации; - по созданию информационной системы персональных данных на основе сертифицированных технических средств и программного обеспечения и проведению аудита созданной информационной системы. ● обязанность оператора персональных данных до начала их обработки уведомить в соответствии с действующим законодательством уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, при этом уведомление должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ; ● обязанность оператора персональных данных при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением определенных законодательно случаев; ● обязанность обладателя информации, оператора информационной системы персональных данных обеспечить нахождение на территории РФ баз данных информации, с использованием которых осуществляется обработка персональных данных граждан РФ; ● порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных; ● осуществление контроля и надзора за обработкой персональных данных и ответственность за нарушение требований законодательства о персональных данных; ● порядок проведения регулятором проверок выполнения организациями требований российского законодательства по обработке и защите персональных данных; ● практика рассмотрения судебных дел о нарушениях требований закона «О персональных данных». Автор курса семинара – Граник Вадим Абрамович канд. техн. наук, ст. научный сотр., член-корреспондент Академии экономических наук и предпринимательской деятельности, член-корреспондент Российской академии естественных наук по отделению «Инновационная деятельность и интеллектуальная собственность», член экспертного Совета при Федеральной антимонопольной службе России по применению законодательства о рекламе.