Порядок работы с персональными данными. Особенности организации кадровых процедур в 2025 году
Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Законодательство о персональных данных предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать в соответствии с установленными новыми требованиями. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора. Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании?
Лектор: Шнайдер Светлана Анатольевна – руководитель отдела труда и методологии ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации», преподаватель кафедры государственной службы и управления персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ
1. Алгоритм работы с персональными данными.
- Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке.
- Назначение ответственного лица.
- Разработка локальных актов по защите и обработке персональных данных.
- 8 типов обязательных согласий на обработку персональных данных.
- Передача персональных данных.
- Оценка потенциального вреда субъектам персональных данных.
- Определение лиц, допущенных к обработке персональных данных.
- Разработка процедуры уничтожения персональных данных.
2. Организация работы с персональными данными работников.
- Понятие персональных данных.
- Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
- Формирование правового режима ограничения доступа и защиты персональных данных.
- Перечень обязательных локальных актов по защите и обработке персональных данных.
- Порядок получения, формирования и обработки персональных данных.
- Уведомление об обработке персональных данных.
- Распространение персональных данных.
- Уничтожение персональных данных по новым правилам.
- Оценка вреда, который может быть причинен субъекту.
- Новое содержание локальных актов по защите персональных данных.
- Новый порядок передачи персональных данных третьим лицам.
- Порядок расследования несанкционированного доступа к персональным данным.
3. Порядок оформления согласия на использование персональных данных.
- Определение целей получения персональных данных и способа их обработки.
- Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
- Получение согласия при оформлении кадровых документов.
- Получение согласия с лиц, попадающих на территорию организации.
- Получение согласия на распространение персональных данных.
- Другие согласия на обработку.
4. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
- Порядок допуска должностных лиц работодателя к персональным данным хранящихся в бумажном виде.
- Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
- Организационные способы защиты персональных данных.
- Организация конфиденциального делопроизводства по обработке персональных данных.
- Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных.
- Порядок оформления инструкций по использованию унифицированных форм.
- Порядок проведения кадровых мероприятий по защите персональных данных.
5. Порядок передачи персональных данных работникам третьим лицам.
- Получение согласия на передачу персональных данных.
- Поручение на обработку персональных данных: содержание, кто и когда оформляет.
- Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
- Кто может получать персональные данные без каких-либо ограничений.
- Порядок передачи данных работника в страховые компании, банки.
- Порядок публичного разглашения данных работника внутри организации.
- Порядок уничтожения персональных данных.
- И др. практические вопросы: оформление пропусков и т.д.
6. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.
7. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
- За что применяется новый штраф в 700 000 рублей? Планируемые штрафы до 500 млн. руб.
- Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
- Разграничение должностных лиц по полному и ограниченному допуску.
- Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
8. Порядок проведения проверок в сфере защиты персональных данных.
- Полномочия инспекционного органа.
- Порядок прохождения проверок.
- Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и не допущенным к персональным данным.
ОТВЕТЫ НА ВОПРОСЫ
1. В компании ведется ЭКДО. Является ли нарушением хранение копий документов (паспорт, СНИЛС и т.д.) в системе ЭКДО, если доступ только у лиц, осуществляющих их обработку и давших обязательство о неразглашении персональных данных?
2. Можно ли привлечь к ответственности сотрудника, имеющего доступ к персональным данным, который разгласил их (например о семейном положении), если он подписал обязательство о неразглашении персональных данных и, если такого соглашения он не подписывал?
В каком порядке нужно проводить обезличивание персональных данных работодателю, на которого не распространяется Приказ Роскомнадзора от 05.09.2013 N 996.
2. Возникает ли биометрия у компании, если ее работники прикладывают пропуск при входе, проверка осуществляется ЧОП, который охраняет офис по договору. Также идентификация работников проводится на компьютере в службе безопасности компании? Спасибо.
Нужно ли брат согласие на передачу персональных данных кандидата при прохождении предварительного мед осмотра при приеме на работу?
Аналогичный вопрос про другие документы, которые работодатель обязан хранить.
Рассылка анонсов семинаров
Подпишитесь на рассылку, получайте самые выгодные предложения первыми!
Услуга оказывается в рамках договора публичной оферты