Нажимая кнопку, я даю свое согласие на обработку данных
 
8 495 260-7888
Лекция

Порядок работы с персональными данными. Особенности организации кадровых процедур в 2025 году

10 декабря 2024 введена уголовная ответственность за незаконное хранение персональных данных, предусматривающая до 10 лет лишения свободы. 30 мая 2025 вступили в силу изменения в КоАП РФ, устанавливающие новые санкции за нарушения в области обработки персональных данных. Вводятся штрафы до 500 000 000 рублей за утечку персональных данных, до 3 000 000 за не уведомление Роскомнадзора о случаях неправомерного доступа к персональным данным, до 300 000 рублей за несвоевременное обновление информации, размещенной компанией на сайте Роскомнадзора и др. штрафы. На семинаре рассмотрим какие обязательные документы должны быть у компании в области обработки персональных данных. Кто из работников работает с персональными данными. Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Как определить объемы обрабатываемых персональных данных в структурных подразделениях. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора. Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании? Можно ли хранить в личном деле копии документов работников? Что такое распространение персональных данных? Какие документы нельзя требовать от работника? Можно ли требовать предоставление ИНН от работника? Как быть с информацией о супругах работников? Что делать с данными в 1С, SAP и иных информационных системах работодателя после увольнения работника? Ответы на эти, а также другие важные вопросы участник получат на семинаре.

Лектор: Шнайдер Светлана Анатольевна - руководитель отдела труда и методологии ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации», преподаватель кафедры государственной службы и управления персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ

 
26 сентября 2025, c 10:00 до 15:00
 
6 академических часов
 
Кадровик, любой режим налогообложения
15 600 руб.
 
бесплатно для наших клиентов
Купить
План

1. Изменения в законодательстве о персональных данных.

  • Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных.
  • Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления.
  • Обновление с 30.08.2024 г. Перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных (Приказ Минцифры России от 15.11.2021 N 1187).
  • Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.

2. Алгоритм работы с персональными данными.

  • Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке.
  • Назначение ответственного лица.
  • Разработка локальных актов по защите и обработке персональных данных.
  • 8 типов обязательных согласий на обработку персональных данных.
  • Передача персональных данных.
  • Оценка потенциального вреда субъектам персональных данных.
  • Определение лиц, допущенных к обработке персональных данных.
  • Разработка процедуры уничтожения персональных данных.

3. Организация работы с персональными данными работников.

  • Понятие персональных данных.
  • Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
  • Формирование правового режима ограничения доступа и защиты персональных данных.
  • Перечень обязательных локальных актов по защите и обработке персональных данных.
  • Порядок получения, формирования и обработки персональных данных.
  • Уведомление об обработке персональных данных.
  • Распространение персональных данных.
  • Уничтожение персональных данных по новым правилам.
  • Оценка вреда, который может быть причинен субъекту.
  • Новое содержание локальных актов по защите персональных данных.
  • Новый порядок передачи персональных данных третьим лицам.
  • Порядок расследования несанкционированного доступа к персональным данным.

4. Порядок оформления согласия на использование персональных данных.

  • Определение целей получения персональных данных и способа их обработки.
  • Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
  • Получение согласия при оформлении кадровых документов.
  • Получение согласия с лиц, попадающих на территорию организации.
  • Получение согласия на распространение персональных данных.
  • Другие согласия на обработку.

5. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

6. Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде.

  • Получение согласия на передачу персональных данных.
  • Поручение на обработку персональных данных: содержание, кто и когда оформляет.
  • Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
  • Кто может получать персональные данные без каких-либо ограничений.
  • Порядок передачи данных работника в страховые компании, банки.
  • Порядок публичного разглашения данных работника внутри организации.
  • Порядок уничтожения персональных данных.
  • И другие практические вопросы: оформление пропусков и т.д.

7. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

8. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.

  • За что применяется новый штраф в 500 000 000 рублей?
  • Лишение свободы на срок до 10 лет.
  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
  • Разграничение должностных лиц по полному и ограниченному допуску.
  • Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

 9. Порядок проведения проверок в сфере защиты персональных данных.

  • Полномочия инспекционного органа.
  • Порядок прохождения проверок.
  • Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и не допущенным к персональным данным.
  • Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).

 ОТВЕТЫ НА ВОПРОСЫ

15 600 руб.
 
бесплатно для наших клиентов
Купить
Вопросы, на которые были даны ответы
Добрый день. Подскажите пожалуйста:
1. как правильно оформить согласие на передачу ПДн работника-исполнителя(менеджера) и уполномоченного лица организации (ЕИО или представителя по доверенности-работника организации) при регистрации и работе организации на электронных торговых площадках?
2. какой вид согласия необходимо оформить непосредственно у ЕИО и уполномоченного лица (представитель по доверенности-работник) организации в связи с необходимостью предоставления из ПДн в разные гос. органы, учреждения, организации, судебные органы, контрагентам для целей подтверждения полномочий указанных лиц?
3. каким должен быть в организации порядок работы с ПДн контрагентов (СЗ, ИП, уполномоченными представителями организаций) в рамках исполнения заключенных с ними договоров? в т.ч. при выдаче доверенностей на указанных лиц и их сотрудников? требуется ли оформление от указанных субъектов согласий на обработку их ПДн?
спасибо
Если субъект согласен, чтобы отдел кадров хранил в его личном деле, документ об образовании (копию) и др. копии документов, это возможно?
Сбор размеров одежды/обуви для закупки подарков сотрудникам относится к обработке пдн? Нужно ли брать согласия на обработку?
Передача ПДн в пределах одной организации для служебных целей, например передача телефона сотрудника его руководителю, паспортных данных-юристу для подготовки доверенности нужно брать согласия на обработку?
Добрый день! Нужно брать согласие на персональные данные кто работает по ГПХ?
Подскажите, хранение базы клиентов, речь только о физических лицах либо об организациях тоже?
Через какое время после увольнения сотрудника нужно удалить его данные из 1С?
Здравствуйте. 1. У ИП заключен договор с Маркетплейсами, Ип работает только с Маркетплейсами, должен ли ип подавать уведомление в Роскомнадзор? 2. ИП осуществляет рознично-оптовую торговую деятельность, сотрудников не имеет, заключает договоры с клиентами, должен ли ИП подавать уведомление в Роскомнадзор? Спасибо.
Добрый день! В организации установлены видеокамеры на рабочих местах и в коридорах. Является ли это обработкой персональных данных и если да, то как правильно все оформить.
Здравствуйте! подскажите пожалуйста как правильно поступить в такой ситуации: заявление в роскомнадзор подали через сайт электронно 29.05.25, на сегодняшний день данные об организации как бо операторе на сайте не появились.При проверке статуса заявления высвечивается окно :"Статус:
Уведомление передано в информационную систему Роскомнадзора". "Нужно ли подавать уведомление повторно и как избежать штрафов, ведь ранее заявление было подано.Спасибо
Добрый день, согласия субъектов на ОПД должны храниться отдельно от личных дел сотрудников?
добрый день, записанная на флэш-носитель ЭЦП работника является ли съемным носителем, содержащим ПД?
Добрый день! Если организация небольшая, ИП может быть ответственным за организацию обработки пд
Добрый день! Если компания подала уведомление 30 мая 2025г., но в реестре операторов не отражается компания, также отправили уведомление Почтой России - в чем может быть причина отсутствия в реестре? Что необходимо предпринять?
Добрый день, является ли трансграничной передачей взаимодействие с контрагентами (оптовые продажи) из других стран? Имею в виду договоры поставки, доверенности и т.д.
Скажите, пожалуйста, если мы уведомляли Роскомнадзор о намерении обрабатывать ПД в 2022г, но ни разу не вносили изменения. Сейчас проверяю: изменилась и форма организации (АО вместо ОАО), ответственный за ПД. Если сейчас внесем изменения - будут штрафы? Или могут не быть? Спасибо!
Добрый день!
Если мы выдаем доверенность для получения товара от имени организации на сотрудника. В доверенности указываются паспортные данные. В этом случае мы берем отдельное согласие с работника?
Можно ли получать сканы документов для приема с удаленных работников? Как лучше организовать?
Зачем согласие от второго родителя при оформлении отпуска по уходу за ребёнком-инвалидом, пособия по уходу за ребёнком, если документы от второго родителя предусмотрены законом?
Подскажите, я пропустила, что по трудовым отношениям будет минимум 8 согласий от каждого работника. Что это за согласия, можно перечислить по каждому пункту?
Если наша компания заключает с другой компанией договор, нужно ли у Генерального директора контрагента брать согласие на отдельном документе?
Добрый день. У нас сотрудник получает свою ЗП через третье лицо, нужно ли согласие от третьего лица на обработку его персданных?
Также сотрудник платит алименты по заключенному соглашению об алиментах, нужно ли согласие от супруги ? Какие сроки окончания этих согласий, в случае необходимости их получения. Спасибо за подробные ответы.
Добрый день! Правильно ли я поняла, что хранить документы с персональными данными сотрудников нельзя на Яндекс диске? Под какие штрафные санкции подходит это нарушение? А можно ли посылать проекты приказов и соглашений с сотрудниками по корпоративной почте для согласования текста с руководителем (работаем на удаленке)?
Здравствуйте, 1) если мы хотим что-либо добавить или поменять в ранее поданном уведомлении в РКН, должны ли мы предварительно внести изменения в свои ЛНА (например Политику об обработке ПДн),чтобы изменения также были там прописаны? Не придется ли объяснять Роскомнадзору на каком основании у нас поменялась политика? 2) Обработка ПДн с целью ведения воинского учета нужно отдельно указывать как цель или ведение воинского учета включается в цель соблюдение трудового зак-ва, ведь при приеме на работу кандидат должен предоставить в том числе и документы воинского учета?
Кто имеет право уничтожать пдн из 1С:ЗУП, любой сотрудник отдела персонала? Или обязательно должен быть приказ о назначении ответственного за уничтожение ПДн? Также должна быть комиссия? Или акт может подписать ответственное за уничтожение лицо, например кадровик?
Как получить согласия бывших сотрудников, которые уволились несколько лет назад? Необходимо ли сейчас удалить их данные в 1С?

Рассылка анонсов семинаров
Подпишитесь на рассылку, получайте самые выгодные предложения первыми!

 


Услуга оказывается в рамках договора публичной оферты