Семинар: "Порядок обработки персональных данных 152-ФЗ. Новое в нормативно-правовом регулировании. Ответственность."

О семинаре

Дата проведения:
27 апреля 2018
7 200 рублей

Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных.Проверяющие планируют применять мультштрафы.

Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными.

На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора.

  • Программа
  • Подробная программа

 

Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании.

  • Законодательство Российской Федерации по раскрытию понятия персональные данные:
  • Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;
  • Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении положения об особенностях обработки персональных данных осуществляемых без использования средств автоматизации»;
  • Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
  • Международные конвенции по защите персональных данных физических лиц.

Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных с июля 2017 года.

  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
  • Разграничение должностных лиц по полному и ограниченному допуску.
  • Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

Порядок проведения проверок в сфере защиты персональных данных

  • Полномочия инспекционного органа.
  • Порядок прохождения проверок.
  • Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.

Организация работы с персональными данными работников.

  • Понятие персональных данных.
  • Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
  • Формирование правового режима ограничения доступа и защиты персональных данных;
  • Порядок получения, формирования и обработки персональных данных;
  • Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
  • Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.

Порядок оформления согласия на использование персональных данных.

  • Определение целей получения персональных данных и способа их обработки.
  • Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
  • Получение согласия при оформлении кадровых документов.
  • Получение согласия с лиц, попадающих на территорию организации.

Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

  • Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде. Ведение журнала допуска.
  • Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
  • Организационные способы защиты персональных данных;
  • Организация конфиденциального делопроизводства по обработке персональных данных;
  • Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;
  • Порядок оформления инструкций по использованию унифицированных форм.
  • Порядок проведения кадровых мероприятий по защите персональных данных.

Порядок передачи персональных данных работникам третьим лицам

  • Получение согласия на передачу персональных данных.
  • Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
  • Кто может получать персональные данные без каких-либо ограничений.
  • Порядок передачи данных работника в страховые компании, банки.
  • Порядок публичного разглашения данных работника внутри организации
  • И др. практические вопросы: оформление пропусков и т.д.

Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

8.1. Прием на работу.

  • Особенности проведении собеседования при принятии решения о приеме на работу.
  • Особенности приема личных документов работника при оформлении кадровых документов.
  • Особенности оформлении карточки Т-2 в ситуации, когда работник не предоставляет всех сведений.
  • Порядок оформлении личного дела.
  • Ознакомление с локальными актами.

8.2. Предоставление отпуска.

  • Порядок уведомления работников о начале отпуска.
  • Особенности ознакомления работника с графиком отпусков.

8.3. Организация работы с документами внутренней переписки.

  • Порядок вручения работнику уведомлений.
  • Порядок ознакомления с приказами.
  • Прием от работника документов внутренней переписки: заявлений, объяснительных записок.
  • Отправка уведомлений по почте.

8.4. Выплата заработной платы.

  • Вручение работникам расчетного листа.
  • Ознакомление под роспись с платежной ведомостью.

 

 

Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании.

  • Законодательство Российской Федерации по раскрытию понятия персональные данные:
  • Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;
  • Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении положения об особенностях обработки персональных данных осуществляемых без использования средств автоматизации»;
  • Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
  • Международные конвенции по защите персональных данных физических лиц.

Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных с июля 2017 года.

  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
  • Разграничение должностных лиц по полному и ограниченному допуску.
  • Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

Порядок проведения проверок в сфере защиты персональных данных

  • Полномочия инспекционного органа.
  • Порядок прохождения проверок.
  • Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.

Организация работы с персональными данными работников.

  • Понятие персональных данных.
  • Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
  • Формирование правового режима ограничения доступа и защиты персональных данных;
  • Порядок получения, формирования и обработки персональных данных;
  • Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
  • Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.

Порядок оформления согласия на использование персональных данных.

  • Определение целей получения персональных данных и способа их обработки.
  • Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
  • Получение согласия при оформлении кадровых документов.
  • Получение согласия с лиц, попадающих на территорию организации.

Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

  • Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде. Ведение журнала допуска.
  • Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
  • Организационные способы защиты персональных данных;
  • Организация конфиденциального делопроизводства по обработке персональных данных;
  • Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;
  • Порядок оформления инструкций по использованию унифицированных форм.
  • Порядок проведения кадровых мероприятий по защите персональных данных.

Порядок передачи персональных данных работникам третьим лицам

  • Получение согласия на передачу персональных данных.
  • Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
  • Кто может получать персональные данные без каких-либо ограничений.
  • Порядок передачи данных работника в страховые компании, банки.
  • Порядок публичного разглашения данных работника внутри организации
  • И др. практические вопросы: оформление пропусков и т.д.

Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

8.1. Прием на работу.

  • Особенности проведении собеседования при принятии решения о приеме на работу.
  • Особенности приема личных документов работника при оформлении кадровых документов.
  • Особенности оформлении карточки Т-2 в ситуации, когда работник не предоставляет всех сведений.
  • Порядок оформлении личного дела.
  • Ознакомление с локальными актами.

8.2. Предоставление отпуска.

  • Порядок уведомления работников о начале отпуска.
  • Особенности ознакомления работника с графиком отпусков.

8.3. Организация работы с документами внутренней переписки.

  • Порядок вручения работнику уведомлений.
  • Порядок ознакомления с приказами.
  • Прием от работника документов внутренней переписки: заявлений, объяснительных записок.
  • Отправка уведомлений по почте.

8.4. Выплата заработной платы.

  • Вручение работникам расчетного листа.
  • Ознакомление под роспись с платежной ведомостью.

 

Ведущий

Ведущий специалист в области управления персоналом.

Рубрика:  Юриспруденция СЕМИНАРЫ ИЛИ НАПРАВЛЕНИЯ:  Семинар

Календарь мероприятий

понедельник вторник среда четверг пятница суббота воскресенье
28
29
30
31
1
2
3
 
 
 
 
 
 
4
5
6
7
8
9
10
 
 
 
 
 
 
 
11
12
13
14
15
16
17
 
 
 
 
 
 
 
18
19
20
21
22
23
24
 
 
 
 
 
 
25
26
27
28
1
2
3
 
 
 
 
 

Наши клиенты