1. Изменения в законодательстве о персональных данных.
• Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных.
• Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления. Судебная практика по привлечению к уголовной ответственности.
• Обновленный перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных.
• Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.
2. Алгоритм работы с персональными данными.
• Понятие персональных данных.
• Уведомление Роскомнадзора (РКН) об обработке персональных данных. Сроки уведомления, сведения, о которых необходимо уведомить РКН. Уведомление об изменении уведомления. Уведомление о трансграничной передаче персональных данных.
• Назначение ответственного лица. Функциональные обязанности и персональная ответственность.
• 8 типов обязательных согласий на обработку персональных данных.
• Передача персональных данных: требования к порядку передачи.
• Оценка потенциального вреда субъектам персональных данных при нарушении закона «О персональных данных».
• Определение лиц, допущенных к обработке персональных данных.
• Разработка процедуры уничтожения персональных данных.
3. Организация работы с персональными данными работников.
• Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
• Формирование правового режима ограничения доступа и защиты персональных данных.
• Перечень обязательных локальных актов по защите и обработке персональных данных. Разработка локальных актов по защите и обработке персональных данных. Содержание локальных актов по защите персональных данных.
• Порядок получения, формирования и обработки персональных данных.
• Распространение персональных данных. Требования к порядку распространения.
• Уничтожение персональных данных: сроки и порядок уничтожения.
• Порядок передачи персональных данных третьим лицам.
• Порядок расследования несанкционированного доступа к персональным данным.
4. Порядок оформления согласия на использование персональных данных.
• Определение целей получения персональных данных и способа их обработки.
• Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
• Получение согласия при оформлении кадровых документов.
• Получение согласия с лиц, попадающих на территорию организации.
• Получение согласия на распространение персональных данных.
• Другие согласия на обработку.
5. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
• Порядок допуска должностных лиц работодателя к персональным данным хранящимся в бумажном и электронном виде.
• Порядок обеспечения сохранности персональных данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
• Организационные способы защиты персональных данных.
• Организация конфиденциального делопроизводства по обработке персональных данных.
• Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных.
6. Порядок передачи персональных данных работникам третьим лицам.
• Получение согласия на передачу персональных данных.
• Поручение на обработку персональных данных: содержание, кто и когда оформляет.
• Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
• Определение лиц, имеющих право получать персональные данные без каких-либо ограничений.
• Порядок передачи данных работника в страховые компании, банки.
• Порядок публичного разглашения данных работника внутри организации.
• Порядок уничтожения персональных данных.
• И др. практические вопросы: оформление пропусков и т.д.
7. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.
8. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
• За что применяется новый штраф в 500 000 000 рублей?
• Лишение свободы на срок до 10 лет.
• Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
• Разграничение должностных лиц по полному и ограниченному допуску.
• Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
9. Порядок проведения проверок в сфере защиты персональных данных.
• Полномочия инспекционного органа.
• Порядок прохождения проверок.
• Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и не допущенным к персональным данным.
• Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).
ОТВЕТЫ НА ВОПРОСЫ