Нажимая кнопку, я даю свое согласие на обработку данных
 
8 495 260-7888
Лекция

Персональные данные, как организовать и соблюсти новые требования законодательства

10 декабря 2024 введена уголовная ответственность за незаконное хранение персональных данных, предусматривающая до 10 лет лишения свободы и уже есть случаи привлечения к уголовной ответственности. 88 решений судов за год по привлечению к уголовной ответственности – за что можно получить судимость? 30 мая 2025 вступили в силу изменения в КоАП РФ, устанавливающие новые санкции за нарушения в области обработки персональных данных. Введены штрафы до 500 000 000 рублей за утечку персональных данных, до 3 000 000 за не уведомление Роскомнадзора о случаях неправомерного доступа к персональным данным, до 300 000 рублей за несвоевременное обновление информации, размещенной компанией на сайте Роскомнадзора и др. штрафы. На семинаре рассмотрим какие обязательные документы должны быть у компании в области обработки персональных данных. Кто из работников работает с персональными данными. Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Как определить объемы обрабатываемых персональных данных в структурных подразделениях. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора. Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании? Можно ли хранить в личном деле копии документов работников? Что такое распространение персональных данных? Какие документы нельзя требовать от работника? Можно ли требовать предоставление ИНН от работника? Как быть с информацией о супругах работников? Что делать с данными в 1С, SAP и иных информационных системах работодателя после увольнения работника? Ответы на эти, а также другие важные вопросы участник получат на семинаре.

Лектор: Шнайдер Светлана Анатольевна - руководитель отдела труда и методологии ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации», преподаватель кафедры государственной службы и управления персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ

 
2 февраля 2026, c 10:00 до 15:00
 
6 академических часов
 
Кадровик, Юрист, любой режим налогообложения
18 300 руб.
 
бесплатно для наших клиентов
Купить
План

1. Изменения в законодательстве о персональных данных.

  • Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных.
  • Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления. Судебная практика по привлечению к уголовной ответственности.
  • Обновленный перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных.
  • Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.

2. Алгоритм работы с персональными данными.

  • Понятие персональных данных.
  • Уведомление Роскомнадзора (РКН) об обработке персональных данных. Сроки уведомления, сведения, о которых необходимо уведомить РКН. Уведомление об изменении уведомления. Уведомление о трансграничной передаче персональных данных.
  • Назначение ответственного лица. Функциональные обязанности и персональная ответственность.
  • 8 типов обязательных согласий на обработку персональных данных.
  • Передача персональных данных: требования к порядку передачи.
  • Оценка потенциального вреда субъектам персональных данных при нарушении закона «О персональных данных».
  • Определение лиц, допущенных к обработке персональных данных.
  • Разработка процедуры уничтожения персональных данных.

3. Организация работы с персональными данными работников.

  • Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
  • Формирование правового режима ограничения доступа и защиты персональных данных.
  • Перечень обязательных локальных актов по защите и обработке персональных данных. Разработка локальных актов по защите и обработке персональных данных. Содержание локальных актов по защите персональных данных.
  • Порядок получения, формирования и обработки персональных данных.
  • Распространение персональных данных. Требования к порядку распространения.
  • Уничтожение персональных данных: сроки и порядок уничтожения.
  • Порядок передачи персональных данных третьим лицам.
  • Порядок расследования несанкционированного доступа к персональным данным.

4. Порядок оформления согласия на использование персональных данных.

  • Определение целей получения персональных данных и способа их обработки.
  • Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
  • Получение согласия при оформлении кадровых документов.
  • Получение согласия с лиц, попадающих на территорию организации.
  • Получение согласия на распространение персональных данных.
  • Другие согласия на обработку.

5. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

  • Порядок допуска должностных лиц работодателя к персональным данным хранящимся в бумажном и электронном виде.
  • Порядок обеспечения сохранности персональных данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
  • Организационные способы защиты персональных данных.
  • Организация конфиденциального делопроизводства по обработке персональных данных.
  • Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных.

6. Порядок передачи персональных данных работникам третьим лицам

  • Получение согласия на передачу персональных данных.
  • Поручение на обработку персональных данных: содержание, кто и когда оформляет.
  • Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
  • Определение лиц, имеющих право получать персональные данные без каких-либо ограничений.
  • Порядок передачи данных работника в страховые компании, банки.
  • Порядок публичного разглашения данных работника внутри организации.
  • Порядок уничтожения персональных данных.
  • И др. практические вопросы: оформление пропусков и т.д.

7. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

8. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.

  • За что применяется новый штраф в 500 000 000 рублей?
  • Лишение свободы на срок до 10 лет.
  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
  • Разграничение должностных лиц по полному и ограниченному допуску.
  • Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

9. Порядок проведения проверок в сфере защиты персональных данных.

  • Полномочия инспекционного органа.
  • Порядок прохождения проверок.
  • Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
  • Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).

ОТВЕТЫ НА ВОПРОСЫ

18 300 руб.
 
бесплатно для наших клиентов
Купить
Вопросы, на которые были даны ответы
Здравствуйте.
НКО, официально зарегистрированное в Минюсте, имеет свои (Телеграмм) ТГ-каналы/группы.
У НКО имеется специальная группа в ТГ предназначенная для продажи собственной сувенирной продукции. Для того, чтобы покупатель заказал продукцию он добровольно предоставляет следующие сведения: ФИО, адрес ближайшего отделения "Почты России"/СДЭК (иное) для доставки и номер телефона. Вышеуказанные сведения направляются покупателем продукции исключительно в адрес физического лица (участника НКО) путём отправки личного сообщения. Согласия на обработку ПДн, соответственно, не берутся.
Оцените, пожалуйста, действия как НКО так и лица, в чей адрес покупатели присылают свои ПДн.
Необходимо ли предприятию пройти регистрацию в Роскомнадзоре, как оператора осуществляющего обработку персональных данных, если данные на сотрудников осуществляются в программе «1С» предприятие, т.к.п. 1 « Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
- Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
Прочитала в системе кадры, что сейчас документы содержащие персональные данные недостаточно пропустить через шредер, необходимо после этого сдать их в специальную лицензированную организацию. Что это за организации?
Добрый день. Может ли согласие на обработку персональных данных подписано неквалифицированной элекутронной подписью работника? Будет ли это длостаточным подтвержденитем получения согласия?
Здравствуйте
Размеры СИЗ - это персональные данные? Нужно согласие на обработку?
Если работнику выдается доверенность на получение почты, ТМЦ нужно ли брать согласие на распространение или передачу ПДн?
Здравствуйте! кто может быть ответственным за персональные данные? Нужно ли прописывать в Соглашение о персональных данных ответственного лица за перс. данные?
Прочитала в системе кадры, что сейчас документы содержащие персональные данные недостаточно пропустить через шредер, необходимо после этого сдать их в специальную лицензированную организацию. Что это за организации?
На сайте размещены массовые фотографии сотрудников с корпоративных мероприятий. Есть согласия на распространение.
Здравствуйте!
1.Кто может быть ответственным за персональные данные? Нужно ли прописывать в Соглашение о персональных данных ответственного лица за перс. данные?
2. Сверка по воинскому учету просит чтобы там были указаны состав семьи, значит незаконно указывать в сверке состав семьи? Значит это делать нельзя?
подавать ли уведомление в роскомнадзор на каждого нового сотрудника при приеме на работу?!
Головная организация находится в Москве. Филиал находится в другом регионе. Должен ли филиал самостоятельно уведомить Роскомнадзор и разработать собсвенную Политику?
а если Ген директор сменяется, тоже нужно отправлять уведомление об изменениях ?
ДОлжно ли в обязательном порядке в организации быть Положение об обработке персональных данных в дополнение к Политике? Отдельное должно быть Положение (если оно нужно) по обработке персональных данных работников и контрагентов и клиентов?
Если оператор - юрлицо, то штраф накладывается только на юрлицо? Или н а юрлицо и должностное лицо? Должностное лицо - всегда лицо, ответственное за организацию обработки персональных данных?
Можно ли поручить третьему лицу трансграничную передачу ПДн?
Здравствуйте!
Является ли трансграничной передачей рассылка из СRM-системы уведомлений в Telegram сотрудникам компании, а также переписка менеджеров в чатах Telegram или иного иностранного мессенджера с использованием граждан-клиентов. Какие еще есть чувствительные моменты при этом?
Здравствуйте! Большое спасибо за интересную и полезную лекцию. Вопрос: есть ощущение, что часто смешивают персональные данные и информацию о человеке, которая защищается нормой Конституции о защите частной жизни. Перс.данные – «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Если человек при регистрации на сайте сообщает только email или email и имя/ник/псевдоним/инициалы, по этим данным невозможно «определить физическое лицо». Разглашать email и имя/ник/псевдоним будет нарушением частной жизни, но разве можно считать эти данные персональными, если по ним «определить физическое лицо» невозможно? То же самое с заказом продуктов на адрес офиса или квартиры (чужой, например) при указании своего или вымышленного имени или инициалов и т.п. Сохранение в тайне частной жизни – это святое, но любую информацию, относящуюся к человеку, считать персональными данными – не искаженное ли толкование 152-ФЗ?

Рассылка анонсов семинаров
Подпишитесь на рассылку, получайте самые выгодные предложения первыми!

 


Услуга оказывается в рамках договора публичной оферты