РАБОТОДАТЕЛЬ-ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ: обязанности, документы, ответственность

Дата проведения:  23 января 2025 с 10-00 до 17-00  в Барнауле,

Место проведения: ОЧНО- г.Барнаул, ул.Чкалова,57А конференц-зал гостиницы «РУСЬ»

ОНЛАЙН (площадка Мираполис)  — свое рабочее место

Направления мероприятия:
Руководителю, кадровику, менеджеру по персоналу, ответственному за защиту персональных данных в организации

Стоимость обучения: ОЧНО- 5200,00

ОНЛАЙН-4700,00

ОЧНО- живое участие в семинаре в режиме рабочего стола, кофе-брейк, бизнес-ланч, авторский раздаточный материал. ОНЛАЙН — онлайн-участие, авторский раздаточный материал и запись семинара с доступом 1 месяц
Русецкая Ольга Викторовна (г.Новосибирск)  –  Ведущий юрист СФО. Огромный опыт консультаций по вопросам действующего законодательства. Претензионная и исковая работа, практикующий юрист с опытом судебной практики в судах общей юрисдикции и в Арбитражном суде. Старший преподаватель Гуманитарного института Новосибирского национального исследовательского Государственного университета (ГУ НГУ), г. Новосибирск
  1. Отмена с 2025 года моратория на проверки. Контроль и надзор за обработкой персональных данных: нормативное регулирование. Чек-лист – что и как проверяет Роскомнадзор. Новое основание для внеплановой проверки оператора. Локальные акты по вопросам обработки персональных данных. Законопроект о борьбе с избыточной обработкой ПДн.;
  2. Категории субъектов ПДн. Категории и система ПДн. Обработка сведений о здоровье работников и иных лиц в связи медосмотрами и другими обязательными действиями работодателя. Цель и сроки обработки персональных данных. Формы согласий на обработку, количество согласий, которые должен оформлять оператор. Когда не нужно получать согласие субъекта. Законопроект об упрощении отзыва согласия субъектом ПДн;
  3. Требования к организации обработки ПДн, безопасность информационной системы ПДн. Оценка вероятного вреда, который может быть причинен субъекту ПДн при нарушении закона. Функции и задачи ответственного за организацию обработки ПДн, требования к квалификации. Обязательный периодический внутренний контроль за обработкой ПДн – необходимые документы;
  4. Сбор и обработка ПДн, полученных при помощи Интернета, электронной почты. Особенности обработки ПДн, разрешенных субъектом для распространения. Содержание отдельного согласия на обработку ПДн по статье 10.1 – должны ли вы его брать?
  5. Оператор-работодатель. Обработка персональных данных соискателя: на каких документах его подпись необходимо получить еще до собеседования, как обрабатывать и сколько хранить полученные резюме, анкеты. Обработка персональных данных штатного работника: кадровые документы как носители ПДн, электронные документы, фотографии работников – что можно и чего нельзя. ПДн уволившегося работника – сколько времени работодатель должен их хранить. Копии документов – в каком случае их можно хранить;
  6. Персональные данные и договоры с контрагентами – как соблюдать права субъектов при осуществлении договорной работы. Предоставление персональных данных третьему лицу – правила и документы; Поручение обработки персональных данных другому лицу (обработчик), обязательные условия договора с обработчиком, распределение ответственности;
  7. Права субъектов персональных данных. Сроки ответа на запросы субъекта и Роскомнадзора. Предоставление информации физлицам об обработке их данных – сроки ответа на запрос субъекта ПДн. Обязанности организации, которая получила данные не от самого физлица. Прекращение обработки данных по требованию физлица – срок уничтожения ПДн. Приказ РКН о подтверждении факта уничтожения ПДн, обязательные документы;
  8. Обязанности оператора в случае утечки/компрометации персональных данных: уведомление РКН, расследование, сроки, рекомендуемые и обязательные документы и процедуры, работа с ГосСОПКА;
  9. Уведомление Роскомнадзора: кто, в каких случаях и как должен подавать уведомления об обработке, об утечке, о трансграничной передаче, о прекращении обработки. Пошаговая процедура, правила и примеры заполнения уведомления об обработке. Реестр операторов. Изменения в ранее поданные сведения;
  10. Действующие и будущие штрафы за нарушение требований законодательства о персональных данных. Оборотные штрафы (проект) и иные неблагоприятные последствия нарушения прав субъектов.

 

Автор оставляет за собой право вносить в план изменения, направленные на его актуализацию.

Accordion