Персональные данные работников
В декабре 2019 года вступили в силу изменения в КоАП РФ в части незаконной обработки персональных данных. Проверяющие активно стали применять мультиштрафы.
Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных.
Законодательство о персональных данных предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями.
Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными.
На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора:
- Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании?
- Можно ли хранить в личном деле копии документов работников?
- Какие документы нельзя требовать от работника? Можно ли требовать предоставление ИНН от работника?
- Как быть с информацией о супругах работников?
- Что делать с данными в 1С, SAP и иных информационных системах работодателя после увольнения работника?
- Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании.
- Законодательство Российской Федерации по раскрытию понятия персональные данные:
- Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;
- Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении положения об особенностях обработки персональных данных осуществляемых без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 N 1119;Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
- Международные конвенции по защите персональных данных физических лиц;
- Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
- За что применяется штраф в 6 000 000 рублей? А 18 000 000 рублей?
- Новый порядок проведения проверок Роскомнадзора.
- Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
- Разграничение должностных лиц по полному и ограниченному допуску.
- Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
- Порядок проведения проверок в сфере защиты персональных данных
- Полномочия инспекционного органа.
- Порядок прохождения проверок.
- Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
- Организация работы с персональными данными работников.
- Понятие персональных данных.
- Оператор персональных данных, его права и обязанности, порядок регистрации.
- Реестр операторов, осуществляющих обработку персональных данных;
- Формирование правового режима ограничения доступа и защиты персональных данных;
- Порядок получения, формирования и обработки персональных данных;
- Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
- Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.
- Порядок оформления согласия на использование персональных данных.
- Определение целей получения персональных данных и способа их обработки.
- Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
- Получение согласия при оформлении кадровых документов.
- Получение согласия с лиц, попадающих на территорию организации.
- Порядок передачи персональных данных работникам третьим лицам
- Получение согласия на передачу персональных данных.
- Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
- Кто может получать персональные данные без каких-либо ограничений.
- Порядок передачи данных работника в страховые компании, банки.
- Порядок публичного разглашения данных работника внутри организации
- И др. практические вопросы: оформление пропусков и т.д.
- Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.