Юридические мероприятия
январь | февраль | март | апрель | май | июнь | июль | август | сентябрь | октябрь | ноябрь | декабрь |
![]() http://www.bi-aspekt.ru 09 Апреля 2012 г. Москва, м. Динамо, ул. Мишина 56
Организатор: ООО УЦБА (495) 517-15-97 | Защищаем персональные данные работников силами юридической и кадровой служб. Новое в законодательстве.Кофанов Дмитрий Иванович – юрист, ведущий консультант департамента трудового права, профессиональный стаж работы более 12 лет, анализ вновь принятых нормативных актов, практика инспекционных проверок Россвязькомнадзором; разъяснение всех практических вопросов по организации работы с персональными данными. Программа: 1. Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании. Новые нормативные акты, принятые с 01.07.2011 и 27.07.2011 года. Конвенция Совета Европы и ее сравнительная характеристика • Изменения в понятии персональных данных. • Понятие распространения и предоставления данных. • Принципы обработки персональных данных. • Оператор персональных данных, его права и обязанности, порядок регистрации: изменения введенные с 27.07.2011. • Изменения в правах субъекта персональных данных. • Понятие достаточности сведений и законности их получения. Понятие незаконного сбора информации. Возможности проверки сведений, предоставленных работником при приеме на работу. 2. Лица, осуществляющие обработку данных по поручению оператора: понятие, обязанности, порядок организации работы. • Понятие лица, осуществляющего обработку по поручению оператора. • Принципы передачи персональных данных лицу, осуществляющего обработку данных по поручению оператора. • Порядок приема персональных данных. • Ответственность за соблюдение требований по работе с персональными данными при привлечении лиц, осуществляющих такую обработку. 3. Организация работы с персональными данными: • Обязанности оператора по защите персональных данных • Введение новой штатной единицы – «лицо, ответственное за организацию обработки персональных данных», требования к должности, основные обязанности • издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных. Требования к данным локальным актам 4. Новые требования к оформлению письменного согласия работника на обработку персональных данных и передачу ее третьим лицам. • Необходимые корректировки в согласие субъекта на обработку персональных данных. • Категории, получение согласий которых не требуется. 5. Порядок исправления нарушений законодательства: регламент установленный новым законом. 7. Изменения в порядке уничтожения персональных данных. 8. Новые требования по компенсации морального вреда субъекту персональных данных. 9. Обязательные требования по передаче сведений оператором в инспекционный орган. 10. Требования по уведомлению Роскомнадзора об обработке персональных данных 11. Новый порядок проведения инспекционных проверок, с 01.07.2011. Применение новых санкции за нарушение требований законодательства. • Новые требования, предъявляемые при проведении инспекционных проверок с 01.07.2011. • Новые административные санкции, применяемые к работодателю при несоблюдении требований обработки персональных данных в информационных системах. Требования Федеральной Службы Безопасности и Федеральной Службы Технического и Экспортного Контроля • Новый порядок проведения инспекционных проверок - анализ норм приказа Министерства связи и массовых коммуникаций российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, введенный с 01.01.2010. N 630. • Порядок прохождения проверок. Порядок предоставления документов для проверки. • Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным. • Порядок организации хранения персональных данных. • Проверка работы с информационными системами. Действия должностных лиц при проведении проверок. 12. Перечень типовых нарушений выявляемых при проведении проверок. • Нормативные акт работодателя: требования к его содержанию. Изменения, внесенные с 27.07.2011 • Определение перечня должностей, которым может быть установлен полный допуск. Определение функционала работников, требующих допуска к персональным данным. Определение и порядок составление перечня работников с ограниченным допуском. • Нарушения, выявляемые при проверках работы кадровой службы: поздравления с днем рожденьем, получение согласия с соискателей (порядок работы с резюме, анкетами и др.). Обезличивание персональных данных • Нарушения, выявляемые при проверках работы с архивными документами и работы архива. Порядок оформления уничтожения персональных данных. • Нарушения, выявляемые при проверках работы бухгалтерии: при выдаче заработной платы и расчетных листов. • Нарушения, выявляемые при проверках работы лиц, допущенных к информационным системам: порядок работы с паролями, ограничение допуска, проведения инструктажей. • Проверка порядка передачи персональных данных третьим лицам: получение согласия, контроль за их целевым использованием. • Организация порядка пропуска на территорию: получения письменного согласия, ведение журнала, проход по территории. • Работа с унифицированными формами. Особенности заполнения и ознакомления работников. 13. Проверка всех основных мероприятий, которые должен был провести работодатель до 01.07.2011 для приведения в соответствие информационных систем. • Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; • Классификация информационных систем • Особенности защиты информационных систем с учетом требований ФСТЭК • Порядок допуска должностных лиц компании к персональным данным (базам данным, автоматизированным программам) хранящихся в автоматизированном виде. Процедура проведения обучения лиц, допущенных к работе с персональными данными. • Порядок проведения классификации информационных систем персональных данных. • Сертификация информационных систем. 14. Ответственность должностных лиц за нарушения законодательства, регламентирующего вопросы использования персональных данных. • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных. • Виды ответственности за нарушение порядка работы с персональными данными, а также за ее незаконное получение, использование и передачу: уголовная, административная (в том числе анализ новых санкций) и дисциплинарная. Кто привлекается к ответственности и практика ее пределов. • Ответственность за недопустимую защиту информационных систем. Лицензирование деятельности по защите конфиденциальной информации. Цена: 5000руб. |
|
|