8 495 260-7888
Лекция

Порядок работы с персональными данными. Особенности организации кадровых процедур в 2024 году

Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Законодательство о персональных данных предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора. Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании? Можно ли хранить в личном деле копии документов работников? Что такое распространение персональных данных? Какие документы нельзя требовать от работника? Можно ли требовать предоставление ИНН от работника? Как быть с информацией о супругах работников? Что делать с данными в 1С, SAP и иных информационных системах работодателя после увольнения работника? Ответы на эти, а также другие важные вопросы участник получат на семинаре.

Лектор: Шнайдер Светлана Анатольевна – руководитель отдела труда и методологии ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации», преподаватель кафедры государственной службы и управления персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ

 
8 февраля 2024, c 10:00 до 15:00
 
6 академических часов
 
Кадровик, любой режим налогообложения

План

1. Алгоритм работы с персональными данными.

  • Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке.
  • Назначение ответственного лица.
  • Разработка локальных актов по защите и обработке персональных данных.
  • 8 типов обязательных согласий на обработку персональных данных.
  • Передача персональных данных.
  • Оценка потенциального вреда субъектам персональных данных.
  • Определение лиц, допущенных к обработке персональных данных.
  • Разработка процедуры уничтожения персональных данных.

2. Организация работы с персональными данными работников.

  • Понятие персональных данных.
  • Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
  • Формирование правового режима ограничения доступа и защиты персональных данных.
  • Перечень обязательных локальных актов по защите и обработке персональных данных.
  • Порядок получения, формирования и обработки персональных данных.
  • Уведомление об обработке персональных данных.
  • Распространение персональных данных.
  • Уничтожение персональных данных по новым правилам.
  • Оценка вреда, который может быть причинен субъекту.
  • Новое содержание локальных актов по защите персональных данных.
  • Новый порядок передачи персональных данных третьим лицам.
  • Порядок расследования несанкционированного доступа к персональным данным.

3. Порядок оформления согласия на использование персональных данных.

  • Определение целей получения персональных данных и способа их обработки.
  • Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
  • Получение согласия при оформлении кадровых документов.
  • Получение согласия с лиц, попадающих на территорию организации.
  • Получение согласия на распространение персональных данных.
  • Другие согласия на обработку.

4. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

  • Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде.
  • Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
  • Организационные способы защиты персональных данных.
  • Организация конфиденциального делопроизводства по обработке персональных данных.
  • Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных.
  • Порядок оформления инструкций по использованию унифицированных форм.
  • Порядок проведения кадровых мероприятий по защите персональных данных.

5. Порядок передачи персональных данных работникам третьим лицам.

  • Получение согласия на передачу персональных данных.
  • Поручение на обработку персональных данных: содержание, кто и когда оформляет.
  • Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
  • Кто может получать персональные данные без каких-либо ограничений.
  • Порядок передачи данных работника в страховые компании, банки.
  • Порядок публичного разглашения данных работника внутри организации.
  • Порядок уничтожения персональных данных.
  • Другие практические вопросы: оформление пропусков и т.д.

ОТВЕТЫ НА ВОПРОСЫ

 

Вопросы, на которые были даны ответы

Добрый день!
Пришел запрос от ФСБ России с требованием предоставить всю информацию по всем работникам организации: ФИО, должность, паспорт, регистрация, соторый личный и рабочий, эл. почта. Ссылаются на п. М ст. 13 40_ФЗ. Могу ли отказать в передаче данных?
Добрый день. Наша компания в 2023 году заполнила на сайте Роскомнадзора данную форму и отправила Уведомление об изменении сведений об обработке персональных данных.
Вопрос: Когда и как часто надо заполнять и отправлять данную Форму в Роскомнадзор, если ни каких изменений ПД в компании не произошло?
Добрый день. Существуют ли какие-либо особенности работы с персональными данными для общественных организаций, зарегистрированных как юридические лица, например, профсоюзов. В профсоюзной организации обрабатываются персональные данные следующих категорий: работники и члены их семей, члены профсоюза и члены их семей. Члены профсоюза являются работниками организации, в которой создан профсоюз (юридическое лицо)
Я пришла в компанию недавно. Если выяснится, что в реестре нет информации, что компания подавала уведомление в Роскомнадзор, какую дату начала указывать датой начала обработки ПД? Могут ли быть какие-либо последствия?
Наша компания оказывает услуги ведения КДП другим компаниям. Какие согласия от работников нужно брать в этом случае?
Добрый день! Подскажите, все документы хранятся в облаке, за которое мы платим юридическому лицу зарегистрированному и находящемуся на территории РФ. Но, сам сайт является зарубежным (Яндекс). Получается, мы передаем ПД и должны уведомить о трансграничной передаче?
В этом году компания переходит на кадровый электронный документооборот. Все согласия продолжаем собирать и хранить в бумажном виде?
Если при направлении в зарубежную командировку работник самостоятельно приобретет авиабилет и забронирует отель, нужно ли компании уведомлять Роскомнадзор?
Поясните пожалуйста при видео и фото съемке коллективных мероприятий компании требуется ли брать согласие от каждого участника данного мероприятия
Добрый день! Как исполнить все требования, если в компании работает 2 человека? Ведь даже комиссионно ничего сделать нельзя.
Добрый день. Скажите пожалуйста можно ли взять согласие на обработку персональных данных, на бланке направления на первичный медицинский осмотр?
На ИП эти требования распространяются или нет? Необходимо ли уведомлять Роскомнадзор об обработке персональных данных ?

Рассылка анонсов семинаров
Подпишитесь на рассылку, получайте самые выгодные предложения первыми!

 


Услуга оказывается в рамках договора публичной оферты