ПРОГРАММА СЕМИНАРА

1. ОБЩЕЕ НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Федеральный закон «О персональных данных» от 27.07.2006 №f1 152-ФЗ.
• Положения Трудового кодекса РФ в отношении обработки персональных данных (глава 14)

2. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С РОСКОМНАДЗОРОМ

• Уведомление Роскомнадзора о начале обработки персональных данных, об изменении сведений, содержащихся в ранее поданном уведомлении, о случаях неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов таких данных (о произошедшем инциденте, о результатах внутреннего расследования инцидента), о трансграничной передаче персональных данных
• Контроль за соблюдением требований в отношении обработки персональных данных: что может проверить Роскомнадзор, виды контрольно-надзорных мероприятий.
• Изменения в проведении профилактического визита. Перечень документов для профилактического визита Роскомнадзора
• Категории риска

3. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В СФЕРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Ответственность работников, осуществляющих обработку персональных данных
• Административная и уголовная ответственность работодателя

4. ОСНОВНЫЕ ПОНЯТИЯ. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЦЕЛИ ОБРАБОТКИ

• Понятие персональных данных
• Понятие субъекта и оператора персональных данных
• Их права и обязанности при обработке персональных данных в сфере регулирования трудовых правоотношений
• Цели обработки персональных данных в отношении соискателей и работников.
• Категории персональных данных (общие, специальные и биометрические) и особенности их обработки
• Фото- и видеоизображение человека
• Почему необходимо пересмотреть отношение к биометрии

5. ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

• Локальные нормативные акты организации, регулирующие вопросы работы с персональными данными (Положение об обработке и защите персональных данных, Политика в отношении обработки персональных данных и др.)
• Порядок назначения ответственного за организацию обработки персональных данных
• Порядок допуска ответственных лиц к обработке персональных данных работников
• Организация внутреннего контроля (аудита) за осуществлением обработки персональных данных
• Сайт организации.  Чек-лист проверки сайта
• Практические рекомендации по определению целей обработки персональных данных в уведомлениях Роскомнадзора
• Практические рекомендации по установлению перечня субъектов персональных данных
• В каких случаях не требуется согласие работника на обработку персональных данных
• Согласие работника на обработку персональных данных. Алгоритм составления согласия об обработке персональных данных
• Видеонаблюдение в организации. Нужно или нет согласие работника?

6. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РАМКАХ ТРУДОВЫХ ПРАВООТНОШЕНИЙ

• Передача или поручение обработки персональных данных
• Особенности передачи персональных данных работника третьим лицам (госорганы, банки, страховые компании, аутсорсинговые компании, предоставляющие услуги по ведению бухгалтерского и кадрового учета и др.)
• Трансграничная передача персональных данных
• Распространение персональных данных
• Особенности размещения информации о работниках на сайте компании и в других общедоступных местах
• Требования к оформлению отдельного согласия работника на распространение его персональных данных