Стоимость обучения:
15 000 р.10 декабря 2024 введена уголовная ответственность за незаконное хранение персональных данных, предусматривающая до 10 лет лишения свободы и уже есть случаи привлечения к уголовной ответственности. 88 решений судов за год по привлечению к уголовной ответственности – за что можно получить судимость?
30 мая 2025 вступили в силу изменения в КоАП РФ, устанавливающие новые санкции за нарушения в области обработки персональных данных. Введены штрафы до 500 000 000 рублей за утечку персональных данных, до 3 000 000 за не уведомление Роскомнадзора о случаях неправомерного доступа к персональным данным, до 300 000 рублей за несвоевременное обновление информации, размещенной компанией на сайте Роскомнадзора и др. штрафы.
На семинаре рассмотрим какие обязательные документы должны быть у компании в области обработки персональных данных. Кто из работников работает с персональными данными. Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Как определить объемы обрабатываемых персональных данных в структурных подразделениях.
Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора.
Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании?
Можно ли хранить в личном деле копии документов работников?
Что такое распространение персональных данных?
Какие документы нельзя требовать от работника? Можно ли требовать предоставление ИНН от работника?
Как быть с информацией о супругах работников?
Что делать с данными в 1С, SAP и иных информационных системах работодателя после увольнения работника?
Ответы на эти, а также другие важные вопросы участник получат на семинаре.
Изменения в законодательстве о персональных данных.
Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных.
Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления. Судебная практика по привлечению к уголовной ответственности.
Обновленный перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных.
Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.
Алгоритм работы с персональными данными.
Понятие персональных данных.
Уведомление Роскомнадзора (РКН) об обработке персональных данных. Сроки уведомления, сведения, о которых необходимо уведомить РКН. Уведомление об изменении уведомления. Уведомление о трансграничной передаче персональных данных.
Назначение ответственного лица. Функциональные обязанности и персональная ответственность.
8 типов обязательных согласий на обработку персональных данных.
Передача персональных данных: требования к порядку передачи.
Оценка потенциального вреда субъектам персональных данных при нарушении закона «О персональных данных».
Определение лиц, допущенных к обработке персональных данных.
Разработка процедуры уничтожения персональных данных.
Организация работы с персональными данными работников.
Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
Формирование правового режима ограничения доступа и защиты персональных данных.
Перечень обязательных локальных актов по защите и обработке персональных данных. Разработка локальных актов по защите и обработке персональных данных. Содержание локальных актов по защите персональных данных.
Порядок получения, формирования и обработки персональных данных.
Распространение персональных данных. Требования к порядку распространения.
Уничтожение персональных данных: сроки и порядок уничтожения.
Порядок передачи персональных данных третьим лицам.
Порядок расследования несанкционированного доступа к персональным данным.
Порядок оформления согласия на использование персональных данных.
Определение целей получения персональных данных и способа их обработки.
Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
Получение согласия при оформлении кадровых документов.
Получение согласия с лиц, попадающих на территорию организации.
Получение согласия на распространение персональных данных.
Другие согласия на обработку.
Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
Порядок допуска должностных лиц работодателя к персональным данным, хранящимся в бумажном и электронном виде.
Порядок обеспечения сохранности персональных данных и подтверждение его соблюдения: организация рабочих мест работников, обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
Организационные способы защиты персональных данных.
Организация конфиденциального делопроизводства по обработке персональных данных.
Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных.
Порядок передачи персональных данных работникам третьим лицам.
Получение согласия на передачу персональных данных.
Поручение на обработку персональных данных: содержание, кто и когда оформляет.
Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
Определение лиц, имеющих право получать персональные данные без каких-либо ограничений.
Порядок передачи данных работника в страховые компании, банки.
Порядок публичного разглашения данных работника внутри организации.
Порядок уничтожения персональных данных.
И др. практические вопросы: оформление пропусков и т.д.
Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.
Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
За что применяется новый штраф в 500 000 000 рублей?
Лишение свободы на срок до 10 лет.
Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
Разграничение должностных лиц по полному и ограниченному допуску.
Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
Порядок проведения проверок в сфере защиты персональных данных.
Полномочия инспекционного органа.
Порядок прохождения проверок.
Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).
Член Комитета по трудовому законодательству Национального союза кадровиков, преподаватель кафедры Управление персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ, практикующий консультант по вопросам применения трудового законодательства, кадрового делопроизводства и управления персоналом.
Мы бесплатно подберем для Вас подходящие курсы.
