Курс, семинар, тренинг Порядок работы с персональными данными. Новая административная ответственность

10 декабря 2024 введена уголовная ответственность за незаконное хранение персональных данных, предусматривающая до 10 лет лишения свободы.

30 мая 2025 вступили в силу изменения в КоАП РФ, устанавливающие новые санкции за нарушения в области обработки персональных данных. Вводятся штрафы до 500 000 000 рублей за утечку персональных данных, до 3 000 000 за не уведомление Роскомнадзора о случаях неправомерного доступа к персональным данным, до 300 000 рублей за несвоевременное обновление информации, размещенной компанией на сайте Роскомнадзора и др. штрафы.

На семинаре рассмотрим какие обязательные документы должны быть у компании в области обработки персональных данных. Кто из работников работает с персональными данными. Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Как определить объемы обрабатываемых персональных данных в структурных подразделениях.

Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора.

Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании?

Можно ли хранить в личном деле копии документов работников?

Что такое распространение персональных данных?

Какие документы нельзя требовать от работника? Можно ли требовать предоставление ИНН от работника?

Как быть с информацией о супругах работников?

Что делать с данными в 1С, SAP и иных информационных системах работодателя после увольнения работника?

Ответы на эти, а также другие важные вопросы участник получат на семинаре.

Изменения в законодательстве о персональных данных.

Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных;

Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления;

Обновление с 30.08.2024 г. Перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных (Приказ Минцифры России от 15.11.2021 N 1187);

Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.

Алгоритм работы с персональными данными.

Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке;

Назначение ответственного лица;

Разработка локальных актов по защите и обработке персональных данных;

1. типов обязательных согласий на обработку персональных данных;

Передача персональных данных;

Оценка потенциального вреда субъектам персональных данных;

Определение лиц, допущенных к обработке персональных данных;

Разработка процедуры уничтожения персональных данных.

Организация работы с персональными данными работников.

Понятие персональных данных;

Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;

Формирование правового режима ограничения доступа и защиты персональных данных;

Перечень обязательных локальных актов по защите и обработке персональных данных;

Порядок получения, формирования и обработки персональных данных;

Уведомление об обработке персональных данных;

Распространение персональных данных;

Уничтожение персональных данных по новым правилам;

Оценка вреда, который может быть причинен субъекту;

Новое содержание локальных актов по защите персональных данных;

Новый порядок передачи персональных данных третьим лицам;

Порядок расследования несанкционированного доступа к персональным данным.

Порядок оформления согласия на использование персональных данных.

Определение целей получения персональных данных и способа их обработки;

Получение согласия с соискателя. Проверка соискателя на дисквалификацию;

Получение согласия при оформлении кадровых документов;

Получение согласия с лиц, попадающих на территорию организации;

Получение согласия на распространение персональных данных;

Другие согласия на обработку.

Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

Порядок допуска должностных лиц работодателя к персональным данным, хранящихся в бумажном виде;

Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников, обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.;

Организационные способы защиты персональных данных;

Организация конфиденциального делопроизводства по обработке персональных данных;

Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;

Порядок оформления инструкций по использованию унифицированных форм;

Порядок проведения кадровых мероприятий по защите персональных данных.

Порядок передачи персональных данных работникам третьим лицам.

Получение согласия на передачу персональных данных;

Поручение на обработку персональных данных: содержание, кто и когда оформляет;

Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами;

Кто может получать персональные данные без каких-либо ограничений;

Порядок передачи данных работника в страховые компании, банки;

Порядок публичного разглашения данных работника внутри организации;

Порядок уничтожения персональных данных;

И др. практические вопросы: оформление пропусков и т.д.

Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.

За что применяется новый штраф в 500 000 000 рублей?

Лишение свободы на срок до 10 лет;

Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных;

Разграничение должностных лиц по полному и ограниченному допуску;

Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

Порядок проведения проверок в сфере защиты персональных данных.

Полномочия инспекционного органа;

Порядок прохождения проверок;

Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным;

Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).