Семинар: Защищаем персональные данные работников силами юридической и кадровой служб. Формирование регламента работ. Семинар прошёл

Код 16255


О чём семинар?

Все кадровые работники, а также другие должностные лица профессионально связаны с приемом персональных данных, их обработкой в автоматизированном и бумажном виде, а также их хранением. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов, и строится на анализе вновь принятых нормативных актов, практики инспекционных проверок Россвязькомнадзором и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будет представлен полный анализ вступивших в действие документов, а также предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных.

Программа семинара

Программа:

1.    Нормативно-правовое законодательство, регламентирующее вопросы использования персональных данных в компании.

  • Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”. Персональные данные, как составная часть конфиденциальной информации в компании;

  • Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;

  • Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении положения об особенностях  обработки персональных данных осуществляемых без использования средств автоматизации»;

  • Постановление Правительства РФ от 17 ноября 2007 г. N 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Международные конвенции по защите персональных данных физических лиц.

2.  Ответственность должностных лиц за нарушения законодательства, регламентирующего вопросы использования персональных данных.

  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных;

  • Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

3.   Новый инспекционный орган.

  • Постановление Правительства РФ № 228 от 16.03.2008 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;

  • Санкции и полномочия инспекционного органа;

  • Порядок прохождения проверок;

  • Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.

4.  Организация работы с персональными данными работников.

  • Понятие персональных данных;

  • Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;

  • Формирование правового режима ограничения доступа и защиты персональных данных;

  • Порядок получения, формирования и обработки персональных данных;

  • Уведомление об обработке (о намерении осуществлять обработку) персональных данных;

  • Массивы биометрических персональных данных;

  • Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения;

  • Порядок оформления согласия работников на использование их персональных данных.

5.  Автоматизированная обработка персональных данных, хранение персональных данных в автоматизированном виде.

  • Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

  • Порядок допуска должностных лиц компании к персональным данным (базам данным, автоматизированным программам), хранящимся в автоматизированном виде;

  • Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: простановка паролей, допусков и т.д.;

  • Порядок проведения классификации информационных систем персональных данных.

6.  Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

  • Порядок допуска должностных лиц работодателя к персональным данным, хранящимся в бумажном виде.  Ведение журнала допуска;

  • Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска  и т.д.;

  • Организационные способы защиты персональных данных;

  • Организация конфиденциального делопроизводства по обработке персональных данных;

  • Типовые формы документов (реестры, журналы, книги), применяемые для накопления и обработки персональных данных;

  • Порядок проведения кадровых мероприятий по защите персональных данных;

  • Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. 

7.  Порядок передачи персональных данных работников третьим лицам

  • Кто может получать персональные данные без каких-либо ограничений.

  • Порядок передачи данных работника в страховые компании, банки.

  • Порядок публичного разглашения данных работника внутри организации

  • И др. практические вопросы: оформление пропусков и т.д.

Регламент проведения семинара:

  • Время: с 10:00 до 14:00

  • В стоимость включены: кофе-брейки, обеды, раздаточный материал.

  • По окончании семинара участникам выдаются именные сертификаты.

  • Так же участники имеют возможность в течении 3-х рабочих дней после семинара задавать вопросы по тематике семинара по электронной почте в рамках услуги «Абонентское обслуживание».