Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Россвязькомнадзора.
Нормативно-правовая база.
Плохое и хорошее законодательство Российской Федерации.
- Последние изменения законодательства;
- Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;
- Международные конвенции по защите персональных данных физических лиц.
Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
- Ответственные должностные лица за соблюдение законодательства;
- Виды ответственности за разглашение персональных данных.
Порядок проведения проверок в сфере защиты персональных данных.
- Полномочия инспекционного органа;
- Как подготовиться к проведению проверки;
- Как пройти проверку Роскомнадзора без подготовки;
- Типы проверяемых организаций по обработке персональных данных;
- Типичные нарушения и правоприменительная практика.
Организация работы с персональными данными работников.
- Понятие персональных данных;
- Оператор персональных данных, его права и обязанности;
- Реестр операторов, осуществляющих обработку персональных данных;
- Уведомление об обработке персональных данных. Почему не надо спешить его подавать;
- Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.
Порядок оформления согласия на использование персональных данных.
- Получение согласия с соискателя. Проверка соискателя;
- Получение согласия работника;
- Получение согласия третьих лиц;
- Согласие на распространение персональных данных.
Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
- Организационные способы защиты персональных данных;
- Организация конфиденциального делопроизводства по обработке персональных данных.
Порядок передачи персональных данных работникам третьим лицам.
- Получение согласия на передачу персональных данных;
- Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами;
- Кто может получать персональные данные без каких-либо ограничений;
- Порядок передачи данных работника в страховые компании, банки;
- Порядок публичного разглашения данных работника внутри организации.
Организация работы с персональными данными.
- Ответственный за организацию обработки персональных данных. Лучшие и худшие практики;
- Обязательное обучение в области защиты персональных данных;
- Обязательный аудит персональных данных;
- Специальные и биометрические персональные данные;
- Локализация баз данных, наказание до 18 000 000. рублей за неисполнение ФЗ-152;
- Трансграничная передача персональных данных.
Сайт компании.
- Требования и рекомендации к сайтам;
- Примеры худших сайтов компаний.
Лучшие практики работы с данными в ИТ.
- Хранение данных. Возможные варианты хранения и их особенности;
- Хранение данных на своей площадке;
- Хранение в публичном облаке. Специфика работы с облаком;
- Гибридная модель – мультиклауд.
Резервирование данных (работа с бекапами).
- Зачем нужно делать бекапы и как их делать?
- Бекапы в публичных облачных сервисах на примере Microsoft Office 365;
- Варианты предоставления услуги резервирования;
- Самостоятельное управление;
- Аутсориснг. Что предлагают провайдеры?
Более широкий взгляд на резервирование.
- С точки зрения инфраструктуры;
- Планы аварийного восстановления. Реальная необходимость или формальность?
- Тестирование планов. Нужно ли это делать?
Защита данных.
- Как предотвратить утечку данных?
- Кто и как может нарушить целостность ваших данных?
- Стандарты безопасности. Зачем они нужны?
Программа круглого стола с представителем Управления Роскомнадзора (16.00-18.00):
Контроль и надзор за выполнением требований законодательства в области персональных данных:
- Нормативно - правовые акты в области персональных данных.
- Изменения в ФЗ-294.
- Изменения в законодательстве РФ в области персональных данных: комментарий к новому Постановлению Правительства № 146 от 13.02.2019г. о порядке проведения плановых и внеплановых проверок в сфере защиты персональных. Новые сроки, основания и порядок назначения, права и обязанности в ходе проверки. Что подлежит проверке (технические средства защиты, организационно-распорядительная документация)?.
- Изменения в порядок проведения мероприятий по контролю без взаимодействия с операторами. Какие нарушения законодательства о защите ПДн могут быть допущены.
- Локализация баз данных, наказание от 1 млн. рублей за неисполнение ФЗ-152.
- Внесение изменений в Уведомление п.10.1 ч. 3 ст. 22 ФЗ-152.
- Реестр нарушителей прав субъектов персональных данных.
- Правила обработки специальных персональных данных (сведения о судимости).
- Биометрические персональные данные.
- ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПД.
- Как правильно составить согласие на обработку персональных данных, когда согласие требуется обязательно в письменной форме.
- Требования и рекомендации по составлению политики обработки ПДн.
- Типы проверяемых организаций по обработке персональных данных.
- Правовое основание проверок.
- Типичные нарушения и правоприменительная практика в сфере защиты ПДн.
- Меры в отношении выявленных нарушений.
- Административные правонарушения в области персональных данных.
Уголовные правонарушения в области персональных данных.
эксперт в трудовом законодательстве, партнер юридической компании UnicomLegal.
Мы бесплатно подберем для Вас подходящие курсы.
Подборка курсов на e-mail