Требования законодательства по обработке персональных данных в организации
Анонс
Операторами персональных данных являются все юридические лица, не зависимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Есть организации, которые обрабатывают только персональные данные своих работников, есть те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности. На всех операторов распространяется российское законодательство о персональных данных, в которое в последние годы были внесены серьезные изменения. Процесс обработки и защиты персональных данных регулируется и контролируется государственными органами. За невыполнение требований по обработке персональных данных, а также за их утечку предусмотрена административная ответственность. Также предусмотрена уголовная ответственность за незаконную обработку персональных данных. Есть много тонкостей в обработке персональных данных, так как она отличается от других режимов, связанных с обработкой конфиденциальной информации. Да и нет четкого перечня персональных данных. Есть только критерии. Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Также участникам семинара будет предоставлено авторское методическое пособие по корпоративной безопасности и информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике семинара.
Целевая аудитория:
- руководители (заместители руководителей) организаций и структурных подразделений;
- работники, ответственные за организацию обработки персональных данных;
- работники, участвующие в обработке персональных данных;
- работники, участвующие в защите персональных данных;
- работники HR подразделений;
- корпоративные юристы.
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
1. ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений.
2. Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных.
3. Понятие «оператор персональных данных», его права и обязанности. Реестр операторов, осуществляющих обработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных.
4. Понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством.
5. Организационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов.
6. Порядок проведения кадровых мероприятий при обработке персональных данных. Формирование перечня должностей, при замещении которых работники допускаются к обработке персональных данных.
7. Определение целей обработки персональных данных. Порядок получения, хранения, предоставления и распространения персональных данных.
8. Порядок оформления согласия на использование персональных данных. Особенности получения согласия при оформлении кадровых документов. Получение согласия с лиц, попадающих на территорию организации.
9. Специальные категории персональных данных и особенности их обработки.
10. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения.
11. Понятие «трансграничная передача персональных данных». Основные требования законодательства в части трансграничной передачи персональных данных. Процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных.
12. Порядок и процедуры работы с персональными данными при дистанционной (удаленной) работе. Особенности обработки персональных данных при релокации работников в другие страны.
13. Требования к обработке биометрических персональных данных и технологиям их хранения.
14. Особенности обработки персональных данных при дистанционном обслуживании клиентов.
15. Порядок уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам.
16. Процедура передачи права обработки персональных данных другому оператору. Содержание поручения на обработку персональных данных другому юридическому лицу.
17. Порядок передачи персональных данных третьим лицам. Передача персональных данных работника в государственные органы, страховые компании, банки и иные организации.
18. Порядок публичного распространения персональных данных работников внутри организации.
19. Процедуры прекращения обработки персональных данных. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных.
20. Конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных.
21. Технические и инженерно-технические мероприятия по защите персональных данных.
22. Обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства.
23. Особенность обработки персональных данных в условиях цифровой трансформации предприятия. Электронные документы. Цифровая подпись. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений.
24. Понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз.
25. Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз. Технические средства защиты персональных данных.
26. Пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных.
27. Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства.
28. Права и обязанности должностных лиц, осуществляющих государственный контроль, и лиц, в отношении которых осуществляются мероприятия по контролю. Состав, последовательность и сроки выполнения административных процедур.
29. Типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора.
30. Виды юридической ответственности за нарушение правил обработки персональных данных, утечки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Уголовная ответственность за незаконную обработку персональных данных. Необходимые и достаточные условия для наступления ответственности.
31. Обзор судебной практики по привлечению организаций и должностных лиц к административной ответственности за нарушение правил обработки персональных данных.
32. Обзор судебной практики по привлечению работников к уголовной и дисциплинарной ответственности за разглашение персональных данных.
