Семинар: Защита персональных данных работников в организации любой формы собственности Семинар прошёл
Код 28024
О чём семинар?
Основная цель предлагаемого семинара дать слушателям систему знаний по основным требованиям российского законодательства в части обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных любыми операторами персональных данных, которые самостоятельно или совместно с другими лицами осуществляют обработку персональных данных, определяя состав персональных данных, цели их обработки и законодательно установленный порядок их защиты. В последнее время в Закон «О персональных данных» и в другие нормативные документы, регламентирующие порядок обработки персональных данных, внесены значительные изменения, принят ряд постановлений Правительства РФ и нормативно-методических документов уполномоченных органов государства, ответственных за правовое регулирование в этой области общественных отношений. Особое внимание в предлагаемом для освоения учебном курсе уделяется практическим вопросам формирования перечня персональных данных и обязанностям оператора персональных данных в части выполнения им законодательно установленных требований по обеспечению безопасности персональных данных работников в организации любой формы собственности при использовании системы их защиты, нейтрализующей актуальные угрозы их безопасной обработки
Для кого семинар?
руководители организаций и их структурных подразделений, ответственных за организацию обработки персональных данных работников; работники кадровых служб организаций и предприятий любой формы собственности; юристы организаций, являющихся операторами персональных данных
Программа семинара
Основные разделы изучаемого курса:? развитие российского законодательства о персональных данных;? сфера действия Закона РФ «О персональных данных» и основные понятия, используемые в Законе;? законодательно установленные принципы и условия обработки персональных данных, структура нормативной базы в части обработки персональных данных;? порядок получения согласия субъекта персональных данных на обработку его персональных данных и примерная форма такого согласия;? порядок создания общедоступных источников персональных данных;? специальные категории персональных данных и порядок их обработки;? особенности обработки биометрических персональных данных;? права субъекта персональных данных;? обязанности оператора персональных данных в части организации защиты персональных данных, в том числе:- по созданию перечня персональных данных, обрабатываемых в организации, и подразделения, в которых могут они обрабатываться;- по выбору вида информационной системы персональных данных, которая должна быть создана в организации в соответствии с требованиями законодательства;- по выбору типа актуальных угроз безопасности системы персональных данных в соответствии с требованиями законодательства;- по выбору необходимого уровня защищенности персональных данных в соответствии с требованиями законодательства;- по выбору в соответствии с требованиями Приказа ФСТЭК от 18 февраля 2013 № 21 состава и содержания мер по обеспечению выбранного уровня защищенности персональных данных, а в соответствии с требованиями Приказа ФСБ от 10 июля 2014 № 378 и «Методических рекомендаций по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденными 31 марта 2015, по обоснованию и выбору средств криптографической защиты персональных данных в случае необходимости;- по разработке в случае необходимости технического задания по созданию соответствующего типа информационной системы персональных данных в организации;- по созданию информационной системы персональных данных на основе сертифицированных технических средств и программного обеспечения и проведению аудита созданной информационной системы.? обязанность оператора персональных данных до начала их обработки уведомить в соответствии с действующим законодательством уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, при этом уведомление должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ;? обязанность оператора персональных данных при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением определенных законодательно случаев;? обязанность обладателя информации, оператора информационной системы персональных данных обеспечить нахождение на территории РФ баз данных информации, с использованием которых осуществляется обработка персональных данных граждан РФ;? порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных;? осуществление контроля и надзора за обработкой персональных данных и ответственность за нарушение требований законодательства о персональных данных;? порядок проведения регулятором проверок выполнения организациями требований российского законодательства по обработке и защите персональных данных;? практика рассмотрения судебных дел о нарушениях требований закона «О персональных данных».