ПРОГРАММА

1. ОБЩЕЕ НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Федеральный закон «О персональных данных» от 27.07.2006 №f1 152-ФЗ
• Положения Трудового кодекса РФ в отношении обработки персональных данных (глава 14)

2. ОСНОВНЫЕ ПОНЯТИЯ. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЦЕЛИ ОБРАБОТКИ

• Понятие персональных данных. Понятие субъекта и оператора персональных данных. Их права и обязанности при обработке персональных данных в сфере регулирования трудовых правоотношений. Цели обработки персональных данных в отношении соискателей и работников
• Категории персональных данных (общие, специальные и биометрические) и особенности их обработки. Фото- и видеоизображение человека. Общедоступные источники персональных данных

3. ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

• Локальные нормативные акты организации, регулирующие вопросы работы с персональными данными (Положение об обработке и защите персональных данных, Политика в отношении обработки персональных данных и др.)
• Порядок назначения ответственного за организацию обработки персональных данных
• Порядок допуска ответственных лиц к обработке персональных данных работников
• Организация защиты персональных данных (правовые, организационные, технические меры)
• Организация внутреннего контроля (аудита) за осуществлением обработки персональных данных
• Порядок оценки вреда, который может быть причинен работнику в случае нарушения требований по защите персональных данных

4. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РАМКАХ ТРУДОВЫХ ПРАВООТНОШЕНИЙ

• Способы обработки персональных данных (автоматизированный и без использования средств автоматизации)
• Особенности передачи персональных данных работника третьим лицам (госорганы, банки, страховые компании, аутсорсинговые компании, предоставляющие услуги по ведению бухгалтерского и кадрового учета и др.)
• Трансграничная передача персональных данных
• Согласие работника на обработку персональных данных
• Распространение персональных данных. Особенности размещения информации о работниках на сайте компании и в других общедоступных местах. Требования к оформлению отдельного согласия работника на распространение его персональных данных
• Уничтожение персональных данных. Порядок оформления документов, подтверждающих их уничтожение

5. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С РАБОТОДАТЕЛЯ РОСКОМНАДЗОРОМ

• Уведомление Роскомнадзора о начале обработки персональных данных, об изменении сведений, содержащихся в ранее поданном уведомлении, о случаях неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов таких данных (о произошедшем инциденте, о результатах внутреннего расследования инцидента), о трансграничной передаче персональных данных
• Контроль за соблюдением требований в отношении обработки персональных данных: что может проверить Роскомнадзор, виды контрольно-надзорных мероприятий

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В СФЕРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Ответственность работников, осуществляющих обработку персональных данных. Порядок наложения дисциплинарных взысканий (замечания, выговора), а также увольнения за разглашение персональных данных работников
• Административная и уголовная ответственность работодателя