май, 22, 2025 Онлайн трансляция
Место проведения: г. Москва, онлайн трансляция
Время проведения: с 10-00 до 16-00 МСК
Место проведения: г. Москва, онлайн трансляция
Время проведения: с 10-00 до 16-00 МСК
Порядок работы с персональными данными. Особенности организации кадровых процедур в 2025 году
Автор и ведущий: Шнайдер Светлана Анатольевна (г. Москва) - Член Комитета по трудовому законодательству Национального союза кадровиков, преподаватель кафедры Управление персоналом Российской академии народного хозяйства и государственной службы при Президенте РФ, практикующий консультант по вопросам применения трудового законодательства, кадрового делопроизводства и управления персоналом
Аудитория (для кого): руководители компаний, руководители и специалисты подразделений по управлению персоналом, менеджеры по персоналу, специалисты отделов кадров, юристы.
10 декабря 2024 введена уголовная ответственность за незаконное хранение персональных данных, предусматривающая до 10 лет лишения свободы.
30 мая 2025 вступают в силу изменения в КоАП РФ, устанавливающие новые санкции за нарушения в области обработки персональных данных. Вводятся штрафы до 500 000 000 рублей за утечку персональных данных, до 3 000 000 за не уведомление Роскомнадзора о случаях неправомерного доступа к персональным данным, до 300 000 рублей за несвоевременное обновление информации, размещенной компанией на сайте Роскомнадзора и др. штрафы.
На семинаре рассмотрим какие обязательные документы должны быть у компании в области обработки персональных данных. Кто из работников работает с персональными данными. Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Как определить объемы обрабатываемых персональных данных в структурных подразделениях.
Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора.
Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании?
Можно ли хранить в личном деле копии документов работников?
Что такое распространение персональных данных?
Какие документы нельзя требовать от работника? Можно ли требовать предоставление ИНН от работника?
Как быть с информацией о супругах работников?
Что делать с данными в 1С, SAP и иных информационных системах работодателя после увольнения работника?
10 декабря 2024 введена уголовная ответственность за незаконное хранение персональных данных, предусматривающая до 10 лет лишения свободы.
30 мая 2025 вступают в силу изменения в КоАП РФ, устанавливающие новые санкции за нарушения в области обработки персональных данных. Вводятся штрафы до 500 000 000 рублей за утечку персональных данных, до 3 000 000 за не уведомление Роскомнадзора о случаях неправомерного доступа к персональным данным, до 300 000 рублей за несвоевременное обновление информации, размещенной компанией на сайте Роскомнадзора и др. штрафы.
На семинаре рассмотрим какие обязательные документы должны быть у компании в области обработки персональных данных. Кто из работников работает с персональными данными. Все кадровые работники, а также другие должностные лица профессионально связаны с обработкой персональных данных. Как определить объемы обрабатываемых персональных данных в структурных подразделениях.
Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будут предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных и прохождения проверки по персональным данным с учетом новых требований Роскомнадзора.
Можно ли использовать фото работника на пропуске, на сайте, в телефонном справочнике компании?
Можно ли хранить в личном деле копии документов работников?
Что такое распространение персональных данных?
Какие документы нельзя требовать от работника? Можно ли требовать предоставление ИНН от работника?
Как быть с информацией о супругах работников?
Что делать с данными в 1С, SAP и иных информационных системах работодателя после увольнения работника?
- Ответы на эти, а также другие важные вопросы участник получат на семинаре.
ПРОГРАММА
1. Изменения в законодательстве о персональных данных
· Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных
· Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления.
· Обновление с 30.08.2024 г. Перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных (Приказ Минцифры России от 15.11.2021 N 1187).
· Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.
2. Алгоритм работы с персональными данными
· Понятие персональных данных.
· Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
· Формирование правового режима ограничения доступа и защиты персональных данных;
· Перечень обязательных локальных актов по защите и обработке персональных данных
· Порядок получения, формирования и обработки персональных данных;
· Уведомление об обработке персональных данных;
· Распространение персональных данных
· Уничтожение персональных данных по новым правилам
· Оценка вреда, который может быть причинен субъекту
· Новое содержание локальных актов по защите персональных данных
· Новый порядок передачи персональных данных третьим лицам
· Порядок расследования несанкционированного доступа к персональным данным
4. Порядок оформления согласия на использование персональных данных.
· Определение целей получения персональных данных и способа их обработки.
· Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
· Получение согласия при оформлении кадровых документов.
· Получение согласия с лиц, попадающих на территорию организации.
· Получение согласия на распространение персональных данных.
· Другие согласия на обработку
5. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
· Порядок допуска должностных лиц работодателя к персональным данным, хранящихся в бумажном виде.
· Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников, обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
· Организационные способы защиты персональных данных;
· Организация конфиденциального делопроизводства по обработке персональных данных;
· Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;
· Порядок оформления инструкций по использованию унифицированных форм.
· Порядок проведения кадровых мероприятий по защите персональных данных.
6. Порядок передачи персональных данных работникам третьим лицам
· Получение согласия на передачу персональных данных.
· Поручение на обработку персональных данных: содержание, кто и когда оформляет
· Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
· Кто может получать персональные данные без каких-либо ограничений.
· Порядок передачи данных работника в страховые компании, банки.
· Порядок публичного разглашения данных работника внутри организации
· Порядок уничтожения персональных данных
· И др. практические вопросы: оформление пропусков и т.д.
7. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.
8. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
· За что применяется новый штраф в 500 000 000 рублей?
· Лишение свободы на срок до 10 лет.
· Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
· Разграничение должностных лиц по полному и ограниченному допуску.
· Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
9. Порядок проведения проверок в сфере защиты персональных данных
· Полномочия инспекционного органа.
· Порядок прохождения проверок.
· Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
· Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).
10. Ответы на вопросы, практические рекомендации
· Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных
· Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления.
· Обновление с 30.08.2024 г. Перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных (Приказ Минцифры России от 15.11.2021 N 1187).
· Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.
2. Алгоритм работы с персональными данными
- Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке
- Назначение ответственного лица
- Разработка локальных актов по защите и обработке персональных данных
- 8 типов обязательных согласий на обработку персональных данных
- Передача персональных данных
- Оценка потенциального вреда субъектам персональных данных
- Определение лиц, допущенных к обработке персональных данных
- Разработка процедуры уничтожения персональных данных
· Понятие персональных данных.
· Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
· Формирование правового режима ограничения доступа и защиты персональных данных;
· Перечень обязательных локальных актов по защите и обработке персональных данных
· Порядок получения, формирования и обработки персональных данных;
· Уведомление об обработке персональных данных;
· Распространение персональных данных
· Уничтожение персональных данных по новым правилам
· Оценка вреда, который может быть причинен субъекту
· Новое содержание локальных актов по защите персональных данных
· Новый порядок передачи персональных данных третьим лицам
· Порядок расследования несанкционированного доступа к персональным данным
4. Порядок оформления согласия на использование персональных данных.
· Определение целей получения персональных данных и способа их обработки.
· Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
· Получение согласия при оформлении кадровых документов.
· Получение согласия с лиц, попадающих на территорию организации.
· Получение согласия на распространение персональных данных.
· Другие согласия на обработку
5. Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
· Порядок допуска должностных лиц работодателя к персональным данным, хранящихся в бумажном виде.
· Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников, обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.
· Организационные способы защиты персональных данных;
· Организация конфиденциального делопроизводства по обработке персональных данных;
· Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;
· Порядок оформления инструкций по использованию унифицированных форм.
· Порядок проведения кадровых мероприятий по защите персональных данных.
6. Порядок передачи персональных данных работникам третьим лицам
· Получение согласия на передачу персональных данных.
· Поручение на обработку персональных данных: содержание, кто и когда оформляет
· Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
· Кто может получать персональные данные без каких-либо ограничений.
· Порядок передачи данных работника в страховые компании, банки.
· Порядок публичного разглашения данных работника внутри организации
· Порядок уничтожения персональных данных
· И др. практические вопросы: оформление пропусков и т.д.
7. Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.
8. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.
· За что применяется новый штраф в 500 000 000 рублей?
· Лишение свободы на срок до 10 лет.
· Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
· Разграничение должностных лиц по полному и ограниченному допуску.
· Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
9. Порядок проведения проверок в сфере защиты персональных данных
· Полномочия инспекционного органа.
· Порядок прохождения проверок.
· Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
· Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).
10. Ответы на вопросы, практические рекомендации
Фото с предыдущих семинаров
Взято из открытых интернет источников
У Вас есть вопросы? Закажите звонок. Наши менеджеры перезвонят и помогут
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
