8 495 260-7888
Лекция

Порядок работы с персональными данными. Особенности организации кадровых процедур в 2025 году

Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Законодательство о персональных данных предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора. Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании?

Лектор: Шнайдер Светлана Анатольевна – руководитель отдела труда и методологии ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации», преподаватель кафедры государственной службы и управления персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ

 
21 октября 2024, c 10:00 до 17:00
 
8 академических часов
 
Кадровик, Юрист, любой режим налогообложения
План

1. Алгоритм работы с персональными данными.

  • Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке.
  • Назначение ответственного лица.
  • Разработка локальных актов по защите и обработке персональных данных.
  • 8 типов обязательных согласий на обработку персональных данных.
  • Передача персональных данных.
  • Оценка потенциального вреда субъектам персональных данных.
  • Определение лиц, допущенных к обработке персональных данных.
  • Разработка процедуры уничтожения персональных данных.

2. Организация работы с персональными данными работников.

  • Понятие персональных данных.
  • Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
  • Формирование правового режима ограничения доступа и защиты персональных данных.
  • Перечень обязательных локальных актов по защите и обработке персональных данных.
  • Порядок получения, формирования и обработки персональных данных.
  • Уведомление об обработке персональных данных.
  • Распространение персональных данных.
  • Уничтожение персональных данных по новым правилам.
  • Оценка вреда, который может быть причинен субъекту.
  • Новое содержание локальных актов по защите персональных данных.
  • Новый порядок передачи персональных данных третьим лицам.
  • Порядок расследования несанкционированного доступа к персональным данным.

3.  Порядок оформления согласия на использование персональных данных.

  • Определение целей получения персональных данных и способа их обработки.
  • Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
  • Получение согласия при оформлении кадровых документов.
  • Получение согласия с лиц, попадающих на территорию организации.
  • Получение согласия на распространение персональных данных.
  • Другие согласия на обработку.

4.  Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

  • Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде.
  • Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
  • Организационные способы защиты персональных данных.
  • Организация конфиденциального делопроизводства по обработке персональных данных.
  • Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных.
  • Порядок оформления инструкций по использованию унифицированных форм.
  • Порядок проведения кадровых мероприятий по защите персональных данных.

5.  Порядок передачи персональных данных работникам третьим лицам.

  • Получение согласия на передачу персональных данных.
  • Поручение на обработку персональных данных: содержание, кто и когда оформляет.
  • Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
  • Кто может получать персональные данные без каких-либо ограничений.
  • Порядок передачи данных работника в страховые компании, банки.
  • Порядок публичного разглашения данных работника внутри организации.
  • Порядок уничтожения персональных данных.
  • И др. практические вопросы: оформление пропусков и т.д.

6.  Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

7. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.

  • За что применяется новый штраф в 700 000 рублей? Планируемые штрафы до 500 млн. руб.
  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
  • Разграничение должностных лиц по полному и ограниченному допуску.
  • Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

8.  Порядок проведения проверок в сфере защиты персональных данных.

  • Полномочия инспекционного органа.
  • Порядок прохождения проверок.
  • Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и не допущенным к персональным данным.

 ОТВЕТЫ НА ВОПРОСЫ

 

Вопросы, на которые были даны ответы
Здравствуйте!
1. В компании ведется ЭКДО. Является ли нарушением хранение копий документов (паспорт, СНИЛС и т.д.) в системе ЭКДО, если доступ только у лиц, осуществляющих их обработку и давших обязательство о неразглашении персональных данных?
2. Можно ли привлечь к ответственности сотрудника, имеющего доступ к персональным данным, который разгласил их (например о семейном положении), если он подписал обязательство о неразглашении персональных данных и, если такого соглашения он не подписывал?
Добрый день.
В каком порядке нужно проводить обезличивание персональных данных работодателю, на которого не распространяется Приказ Роскомнадзора от 05.09.2013 N 996.
Добрый день! Должен ли оператор персональных данных получить согласие на обработку биометрических перс. данных сотрудников (медработники), если планирует их фото размещать на сайте ПроДокторов (будут выложены: фото, ФИО сотрудника, специализация)
1.Какие согласия в отношении персональных данных от работников должен оформить работодатель?
2. Возникает ли биометрия у компании, если ее работники прикладывают пропуск при входе, проверка осуществляется ЧОП, который охраняет офис по договору. Также идентификация работников проводится на компьютере в службе безопасности компании? Спасибо.
Добрый день.
Нужно ли брат согласие на передачу персональных данных кандидата при прохождении предварительного мед осмотра при приеме на работу?
Подскажите, пожалуйста, как соотносятся требование удалить график отпусков течение 30 дней согласно Закону о ПД и обязанность хранить график отпуск 3 года по п. 453 Перечня, утв. Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения"
Аналогичный вопрос про другие документы, которые работодатель обязан хранить.
Как отслеживают, скачиваем и храним ли мы резюме кандидатов? Передаем ли мы их между сотрудниками? Храним ли мы перс.данные в электронном виде на ПК?
Подскажите пожалуйста, нужно ли брать отдельное согласие от супруга/супруги, детей работника (для заполнения ф.10 по воинскому учету), если в согласии на обработку персональных данных, которое подписывает сотрудник при приеме на работу, есть пункт "Перечень персональных данных, на обработку которых дается согласие: Сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения)"
Мы выезжаем на гастроли, принимающая сторона покупает билеты и бронирует гостиницы, делает актерам пропуска на площадку, необходимо ли брать с сотрудников (часть актеров – самозанятые) согласие на передачу данных? Гастролей много, в разные места, можно ли взять согласие сразу на все гастроли и как это сделать? Можно ли это как-то делать он лайн?
Здравствуйте, обязательно ли устанавливать доплату ответственному за организацию обработки персональных данных?
Надо ли ИП регистрироваться в Роскомнадзоре?
Как отслеживают, скачиваем и храним ли мы резюме кандидатов? Передаем ли мы их между сотрудниками? Храним ли мы перс.данные в электронном виде на ПК?
Если я подавала данные в роскомнадзор об обработке перс данных, но очно не так, как Вы сегодня показали. И точно оно было одно общее, а не несколько под разные цели. Мне сейчас необходимо на сайте подать еще раз уведомления под каждые цели?
Здравствуйте. Скажите, пожалуйста, необходимо ли в гражданско-правовом договоре включать раздел ПД или все таки предпочтительнее сделать согласие на обработку ПД как отдельный документ
Добрый день. При выдаче доверенностей работникам на получение ТМЦ, каждый раз нужно получать согласие с определенной целью? или достаточно общей цели - на получение ТМЦ для организации
Здравствуйте, отказ клиентов от предоставления согласия на обработку ПД в отношении сведений об отнесении к определенной категории (ФИО, паспорт, использование транспорта инвалида) для последующего применения льготной стоимости услуги - имеем ли право отказать в предоставлении услуги по льготной стоимости?
ДОБРЫЙ ДЕНЬ! Вопрос по оценке вреда. Получается, что организация в которой есть водитель, автоматически определяется по высокой оценке вреда, так как организация обрабатывает информацию по результатам мед.осмотров?
Организация оказывает парикмахерские услуги, запись к мастерам осуществляется через сайт. Нужно ли получать согласия от клиентов на обработку ПД и каким образом?
Здравствуйте! Если мы проводим мероприятие и бронируем гостиницу для участников (передаем только ФИО), должны ли мы брать у участников согласие на передачу? Паспорт они предьявляют сами в гостинице при заселении
В период эпидемии (например, гриппа, короновируса), обязывают вести журнал состояния здоровья работников с указанием температуры работника. Нужно ли брать письменное согласие работников на замер температуры, внесение информации в журнал?
Как быть микропредприятиям, где нет АйТи отдела, СБ, службы охр тр и т.д. Есть один сотрудник, который знимается кадрами и юр.вопросами, он же охрана труда и всё подобное. На него ложится такой огромный объем и как ему еще и оценку вреда составить - просто мрак
Про обезличивание персональных данных есть позиция, согласно которой обезличить нельзя, поскольку нет НПА о порядке обезличивания.
Где хранить все согласия? в личном деле или в отдельной папке согласий?

Рассылка анонсов семинаров
Подпишитесь на рассылку, получайте самые выгодные предложения первыми!

 


Услуга оказывается в рамках договора публичной оферты