• Главная
    • /

    Работа с персональными данными: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора

    5 июня 2025 г.
    Онлайн семинар

    Дата проведения: 5 июня 2025 года
    Продолжительность: с10:00 до 17:00  (мск. вр.)
    Семинар будет проходить на российской платформе Контур.Толк.

    Целевая аудитория: директора по персоналу, специалисты подразделений по управлению персоналом, руководители и специалисты отдела кадров, работники, назначенные ответственными за организацию обработки персональных данных (DPO), юристы.

    Цель обучения: сформировать представление о системе законодательных требований в области персональных данных и комплексе мероприятий по их выполнению, разобрать сложные случаи, ознакомить с последними изменениями в законодательстве и практике его применения.   

    Программа

    1.   Изменения в законодательстве о персональных данных.

    • Новая административная ответственность – штрафы до 500 млн. рублей за нарушения законодательства о персональных данных.
    • Уголовная ответственность за хранение резюме, передачу персональных данных в другие страны и другие преступления.
    • Обновление с 30.08.2024 г. Перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля за обработкой персональных данных (Приказ Минцифры России от 15.11.2021 N 1187).
    • Передача обезличенных персональных данных в Минцифры с 1 сентября 2025 года (закон от 08.08.2024 N 233-ФЗ). Изучаем новые правила и обязанности операторов.

    2.   Алгоритм работы с персональными данными.

    • Уведомление Роскомнадзора об обработке персональных данных по новым правилам и на новом бланке.
    • Назначение ответственного лица.
    • Разработка локальных актов по защите и обработке персональных данных.
    • 8 типов обязательных согласий на обработку персональных данных.
    • Передача персональных данных.
    • Оценка потенциального вреда субъектам персональных данных.
    • Определение лиц, допущенных к обработке персональных данных.
    • Разработка процедуры уничтожения персональных данных.

    3.   Организация работы с персональными данными работников.

    • Понятие персональных данных.
    • Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
    • Формирование правового режима ограничения доступа и защиты персональных данных.
    • Перечень обязательных локальных актов по защите и обработке персональных данных.
    • Порядок получения, формирования и обработки персональных данных.
    • Уведомление об обработке персональных данных.
    • Распространение персональных данных.
    • Уничтожение персональных данных по новым правилам.
    • Оценка вреда, который может быть причинен субъекту.
    • Новое содержание локальных актов по защите персональных данных.
    • Новый порядок передачи персональных данных третьим лицам.
    • Порядок расследования несанкционированного доступа к персональным данным.

    4.   Порядок оформления согласия на использование персональных данных.

    • Определение целей получения персональных данных и способа их обработки.
    • Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
    • Получение согласия при оформлении кадровых документов.
    • Получение согласия с лиц, попадающих на территорию организации.
    • Получение согласия на распространение персональных данных.
    • Другие согласия на обработку.

    5.   Обработка персональных данных без использования средств автоматизации: анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.

    • Порядок допуска должностных лиц работодателя к персональным данным  хранящихся в бумажном виде. 
    • Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска  и т.д.
    • Организационные способы защиты персональных данных.
    • Организация конфиденциального делопроизводства по обработке персональных данных.
    • Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных.
    • Порядок оформления инструкций по использованию унифицированных форм.
    • Порядок проведения кадровых мероприятий по защите персональных данных.

    6.   Порядок передачи персональных данных работникам третьим лицам.

    • Получение согласия на передачу персональных данных.
    • Поручение на обработку персональных данных: содержание, кто и когда оформляет.
    • Проверка соответствия соблюдения законодательства о защите персональных данных третьими лицами.
    • Кто может получать персональные данные без каких-либо ограничений.
    • Порядок передачи данных работника в страховые компании, банки.
    • Порядок публичного разглашения данных работника внутри организации.
    • Порядок уничтожения персональных данных.
    • И др. практические вопросы: оформление пропусков и т.д.

    7.   Особенности организации кадровых процедур с учетом требований законодательства по персональным данным.

    8.   Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных.

    • За что применяется новый штраф в 500 000 000 рублей?
    • Лишение свободы на срок до 10 лет.
    • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
    • Разграничение должностных лиц по полному и ограниченному допуску.
    • Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

    9.   Порядок проведения проверок в сфере защиты персональных данных.

    • Полномочия инспекционного органа.
    • Порядок прохождения проверок.
    • Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
    • Проверочный лист по соблюдению требований законодательства о персональных данных с последними изменениями (Приказ Роскомнадзора от 24.12.2021 N 253).

    Стоимость участия в онлайн-семинаре: 22 500 руб. (при условии 100% предоплаты), 25 500 руб. (при оплате по факту в течение 30 календарных дней после семинара по гарантийному письму). НДС не облагается в связи с применением упрощенной системы налогообложения по ст. 346.11 НК РФ. В стоимость входит: участие в семинаре, материалы семинара в электронном виде. Участники семинара получат Сертификат об обучении по программе дополнительного образования (Лицензия  ООО «А-Содружество» № 040937 от 28 августа 2020 г. Департамента образования и науки г. Москвы).

    Заявки на участие в семинаре высылать по адресу: seminar@a-community.ru


    Адрес:

    125252, г. Москва,
    Ходынский б-р, дом № 2, этаж 3, помещение Ж-29

    Для корреспонденции:

    121248, г. Москва,
    Кутузовский проспект, д.9, корп. 1, оф. 99