Защита персональных данных в организациях

Программа обучения

• Нормативно-правовое регулирование работы с персональными данными.
  • Последние изменениям законодательства. Защита персональных данных в международном праве; ФЗ от 27.07.2006 №152-ФЗ, Постановление Правительства РФ от 15.09.2008 № 687, Проект ПП РФ «Об утверждении Положения о порядке осуществления федерального государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации».
  • Ответственные должностные лица; порядок допуска и возложения ответственности на работников организации за сохранность персональных данных; разграничение должностных лиц по полному и ограниченному допуску. Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в новой редакции).
  • Организация работы с персональными данными. Понятие «персональные данные работника».
  • Специальные категории персональных данных.
  • Составление «Перечня обрабатываемых персональных данных».
  • Что означает термин «обработка» персональных данных работников.
  • Новый статус работодателя как оператора по обработке персональных данных.
  • Права и обязанности субъектов персональных данных и оператора по их обработке.
  • Локальные акты, которые должны быть приняты в организации.
  • Необходимость или обязанность компании разработки локальных актов, связанных с защитой персональных данных: «Положения об обработке персональных данных в компании», «Регламента взаимодействия должностных лиц организации с представителями контролирующих органов», «Положения о конфиденциальности».
  • Получение «согласие» работника на защиту персональных данных.
  • Передача персональных данных третьим лицам: на что обратить внимание
  • Проверки организаций. Органы государственного контроля в сфере защиты персональных данных. Попадает ли деятельность оператора под сферу действия законодательства о государственном контроле (надзоре)?
  • Действия должностных лиц организации во время проверки.
  • Особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной).
  • Сроки проведения проверок и требования к порядку оформления их результатов. Когда может быть признан недействительным результат проверки.
  • Мероприятия Роскомнадзора по систематическому наблюдению: планирование, результаты.
  • Анализ судебной практики, связанной с обработкой персональных данных.