Обработка персональных данных в целях соблюдения трудового законодательства
Анонс
Автор - банковский работник с более чем 20-летним стажем (внутренний контроль, аудит, риски, методология. В настоящее является DPO в крупном банке).
Будут рассмотрены вопросы, касающиеся обработки персональных в целях соблюдения трудового законодательства.
Работодатель обязан обеспечить за свой счет защиту персональных данных работника. Это установлено ст. 86 ТК РФ.
В ходе семинара мы расскажем, кто, кроме работника, может быть субъектом персональных данных при их обработке; что относится к персональным данным; как обеспечить их защиту в организации; когда нужно получать согласие работника на обработку его личной информации.
Мы рассмотрим основные ошибки при обработке персональных данных в целях соблюдения трудового законодательства и как их избежать, предложим формы согласий и формы запросов.
Выдаваемый документ:
Сертификат установленного образца
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
- Что такое обработка персональных данных и на основании чего она может осуществляться?
- Основные понятия Федерального закона № 152-ФЗ «О персональных данных».
- Надзор и контроль в сфере обработки персональных данных.
- Что говорит об усиливающемся внимании к обработке персональных данных? (основные изменения НПА).
- Виды ответственности и штрафы.
- Информационное взаимодействие с контролирующими органами по обнаруженным инцидентам информационной безопасности.
- Субъекты персональных данных в коммерческой организации.
- Что входит в обработку персональных данных (с конкретными примерами).
- Виды обработки, которые требуют особого внимания (распространение, передача третьим лицам, трансграничная передача.
- Какие могут быть цели обработки персональных данных.
- Какие принципы и условия обработки персональных данных должен соблюдать оператор.
- Какие нарушения при обработке персональных данных встречаются чаще всего и как их избежать?
- Важная тема: уничтожение персональных данных: когда и каким образом.
- Как взаимодействовать с субъектами персональных данных. Типовые случаи обращений к оператору.
- Взаимодействие с РКН: что запрашивают во время проверок, как отвечать на запросы.
- Типовые роли и функции в организации работы с персональными данными в организации.
- Какие локальные акты должны быть у оператора (обязательно и опционно).