1. Изменения в законодательстве о персональных данных·
Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных
·
Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления.
·
Обновление с 30.08.2024 г. Перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных (Приказ Минцифры России от 15.11.2021 N 1187).
·
Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.2. Алгоритм работы с персональными данными- Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке
- Назначение ответственного лица
- Разработка локальных актов по защите и обработке персональных данных
- 8 типов обязательных согласий на обработку персональных данных
- Передача персональных данных
- Оценка потенциального вреда субъектам персональных данных
- Определение лиц, допущенных к обработке персональных данных
- Разработка процедуры уничтожения персональных данных
3. Организация работы с персональными данными работников. ·
Понятие персональных данных.
·
Оператор персональных данных, его права и обязанности, порядок регистрации.
Реестр операторов, осуществляющих обработку персональных данных;
·
Формирование правового режима ограничения доступа и защиты персональных данных;
·
Перечень обязательных локальных актов по защите и обработке персональных данных
·
Порядок получения, формирования и обработки персональных данных;
·
Уведомление об обработке персональных данных;
·
Распространение персональных данных
·
Уничтожение персональных данных по новым правилам
·
Оценка вреда, который может быть причинен субъекту
·
Новое содержание локальных актов по защите персональных данных
·
Новый порядок передачи персональных данных третьим лицам
·
Порядок расследования несанкционированного доступа к персональным данным
4. Порядок оформления согласия на использование персональных данных. ·
Определение целей получения персональных данных и способа их обработки.
·
Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
·
Получение согласия при оформлении кадровых документов.
·
Получение согласия с лиц, попадающих на территорию организации.
·
Получение согласия на распространение персональных данных.
·
Другие согласия на обработку
5. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.·
Порядок допуска должностных лиц работодателя к персональным данным, хранящихся в бумажном виде.
·
Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников, обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
·
Организационные способы защиты персональных данных;
·
Организация конфиденциального делопроизводства по обработке персональных данных;
·
Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных; ·
Порядок оформления инструкций по использованию унифицированных форм.
· Порядок проведения кадровых мероприятий по защите персональных данных.
6. Порядок передачи персональных данных работникам третьим лицам·
Получение согласия на передачу персональных данных.
·
Поручение на обработку персональных данных: содержание, кто и когда оформляет
·
Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
·
Кто может получать персональные данные без каких-либо ограничений.
·
Порядок передачи данных работника в страховые компании, банки.
·
Порядок публичного разглашения данных работника внутри организации
·
Порядок уничтожения персональных данных
·
И др. практические вопросы: оформление пропусков и т.д.7. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным. 8. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.·
За что применяется новый штраф в 500 000 000 рублей? ·
Лишение свободы на срок до 10 лет.· Ответственные должностные лица за соблюдение законодательства.
Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
·
Разграничение должностных лиц по полному и ограниченному допуску.
·
Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
9. Порядок проведения проверок в сфере защиты персональных данных ·
Полномочия инспекционного органа.
·
Порядок прохождения проверок.
·
Порядок предоставления документов для проверки.
Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
·
Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).10.
Ответы на вопросы, практические рекомендации