Персональные данные: новые требования законодательства

дата проведения
01 ноября 2013

место проведения
Korston



содержание семинара


1. Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании. Новые нормативные акты, принятые с 01.07.2011 и 27.07.2011 года.

  • Изменения в понятии персональных данных.
  • Понятие распространения и предоставления данных.
  • Принципы обработки персональных данных.
  • Понятие общедоступных сведений.
  • Оператор персональных данных, его права и обязанности, порядок регистрации: изменения введенные с 27.07.2011.
  • Изменения в правах субъекта персональных данных.
  • Понятие достаточности сведений и законности их получения. Понятие незаконного сбора информации. Возможности проверки сведений, предоставленных работником при приеме на работу. 
2. Лица, осуществляющие обработку данных по поручению оператора: понятие, обязанности, порядок организации работы.
  • Понятие лица, осуществляющего обработку по поручению оператора.
  • Принципы передачи персональных данных лицу, осуществляющего обработку данных по поручению оператора.
  • Порядок приема персональных данных.
  • Ответственность за соблюдение требований по работе с персональными данными при привлечении лиц, осуществляющих такую обработку.
3. Лица, ответственные за организацию работы с персональными данными: понятие, обязанности.4. Новые требования к оформлению письменного согласия работника на обработку персональных данных.
  • Необходимые корректировки в согласие субъекта на обработку персональных данных.
5. Изменения в порядке трансграничной передачи персональных данных.6. Изменения в порядке уничтожения персональных данных.7. Новые требования по компенсации морального вреда субъекту персональных данных.8. Новый порядок проведения инспекционных проверок. Применение новых санкции за нарушение требований законодательства.
  • Новые требования, предъявляемые при проведении инспекционных проверок с 01.07.2011.
  • Новые административные санкции, применяемые к работодателю при несоблюдении требований обработки персональных данных в информационных системах.
  • Новый порядок проведения инспекционных проверок - анализ норм приказа Министерства связи и массовых коммуникаций российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, введенный с 01.01.2010. N 630.
  • Порядок прохождения проверок. Порядок предоставления документов для проверки.
  • Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным. 
  • Порядок организации хранения персональных данных. 
  • Проверка работы с информационными системами. Действия должностных лиц при проведении проверок.
9. Перечень типовых нарушений выявляемых при проведении проверок.
  • Нормативные акт работодателя: требования к его содержанию.
  • Определение перечня должностей, которым может быть установлен полный допуск. Определение функционала работников, требующих допуска к персональным данным. Определение и порядок составление перечня работников с ограниченным допуском. 
  • Типичные нарушения работодателя при оформлении письменных согласий работников на обработку персональных данных. Последствия некорректно указанных сроков и действий. 
  • Нарушения, выявляемые при проверках работы кадровой службы: поздравления с днем рожденьем, получение согласия с соискателей (порядок работы с резюме, анкетами и др.), 
  • Нарушения, выявляемые при проверке работы секретарей: формирование справочников, работа с почтой, предоставление информации по телефону и др.
  • Нарушения, выявляемые при проверках работы с архивными документами и работы архива. Порядок оформления уничтожения персональных данных. Порядок возврата работникам их данных.
  • Нарушения, выявляемые при проверках работы бухгалтерии: при выдаче заработной платы и расчетных листов. 
  • Нарушения, выявляемые при проверках работы лиц, допущенных к информационным системам: порядок работы с паролями, ограничение допуска, проведения инструктажей. 
  • Проверка порядка передачи персональных данных третьим лицам: получение согласия, контроль за их целевым использованием.
  • Организация порядка пропуска на территорию: получения письменного согласия, ведение журнала, проход по территории.
  • Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • Порядок допуска должностных лиц компании к персональным данным (базам данным, автоматизированным программам) хранящихся в автоматизированном виде. Процедура проведения обучения лиц, допущенных к работе с персональными данными.
10. Ответственность должностных лиц за нарушения законодательства, регламентирующего вопросы использования персональных данных.
  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
  • Виды ответственности за нарушение порядка работы с персональными данными, а также за ее незаконное получение, использование и передачу: уголовная, административная (в том числе анализ новых санкций) и дисциплинарная. Кто привлекается к ответственности и практика ее пределов.

Ричик Марина Менеджер по организации мероприятий
Телефон: +7 (495) 988 5739 доб 103
КОНТАКТНОЕ ЛИЦО
Митрофанова Валентина Васильевна
Митрофанова
Валентина Васильевна
Признанный эксперт в области трудового права, К.э.н., Преподаватель кафедры «Трудовое право» Российской Академии Правосудия при Верховном суде и Высшем Арбитражном суде, Генеральный директор Института профессионального кадровика.
 
РЕКЛАМА:
© Copyright 2005-2019. Все права защищены.
Администрация не несет ответственность за информацию добавленную организаторами