Порядок работы с персональными данными. Особенности организации кадровых процедур с учётом новых санкций
В июле 2017 года вступили в силу изменения в КоАП РФ в части незаконной обработки персональных данных. Проверяющие планируют применять мультштрафы. Все кадровые работники, а также другие должностные лица, профессионально связанные с обработкой персональных данных. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями.
Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Россвязькомнадзора.
Преподаватели
специалист по военно-мобилизационной подготовке и гражданской обороне, эксперт-практик в сфере уголовно-исполнительного права, капитан внутренней службы в отставке, аспирант кафедры уголовного права и криминологии ИПСУБ УдГУ
Стоимость участия
Стоимость обучения: 2000 рублей за одного слушателя
Дата и время проведения
6 февраля 2019 г. с 10.00 до 17.00
Место проведения
г. Ижевск, ул. Орджоникидзе, 23а
По окончанию курса Вы получаете: Именной сертификат
Программа
Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании
- Законодательство Российской Федерации по раскрытию понятия персональные данные:
- Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;
- Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении положения об особенностях обработки персональных данных осуществляемых без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Международные конвенции по защите персональных данных физических лиц.
Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных с июля 2017 года
- Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
- Разграничение должностных лиц по полному и ограниченному допуску.
- Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
Порядок проведения проверок в сфере защиты персональных данных
- Полномочия инспекционного органа.
- Порядок прохождения проверок.
- Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
Организация работы с персональными данными работников
- Понятие персональных данных.
- Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
- Формирование правового режима ограничения доступа и защиты персональных данных;
- Порядок получения, формирования и обработки персональных данных;
- Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
- Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.
Порядок оформления согласия на использование персональных данных
- Определение целей получения персональных данных и способа их обработки.
- Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
- Получение согласия при оформлении кадровых документов.
- Получение согласия с лиц, попадающих на территорию организации.
Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов
- Порядок допуска должностных лиц работодателем к персональным данным хранящихся в бумажном виде. Ведение журнала допуска.
- Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
- Организационные способы защиты персональных данных;
- Организация конфиденциального делопроизводства по обработке персональных данных;
- Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;
- Порядок оформления инструкций по использованию унифицированных форм.
- Порядок проведения кадровых мероприятий по защите персональных данных.
Порядок передачи персональных данных работникам третьим лицам
- Получение согласия на передачу персональных данных.
- Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
- Кто может получать персональные данные без каких-либо ограничений.
- Порядок передачи данных работника в страховые компании, банки.
- Порядок публичного разглашения данных работника внутри организации
- И др. практические вопросы: оформление пропусков и т.д.
Особенности организации кадровых процедур с учетом требований законодательства по персональным данным
- Приём на работу
- Особенности проведении собеседования при принятии решения о приёме на работу.
- Особенности приёма личных документов работника при оформлении кадровых документов.
- Особенности оформлении карточки Т-2 в ситуации, когда работник не предоставляет всех сведений.
- Порядок оформления личного дела.
- Ознакомление с локальными актами.
- Предоставление отпуска
- Порядок уведомления работников о начале отпуска.
- Особенности ознакомления работника с графиком отпусков.
- Организация работы с документами внутренней переписки.
- Порядок вручения работнику уведомлений.
- Порядок ознакомления с приказами.
- Прием от работника документов внутренней переписки: заявлений, объяснительных записок.
- Отправка уведомлений по почте.
- Выплата заработной платы.
- Вручение работникам расчетного листа.
- Ознакомление под подпись с платежной ведомостью.