обучение по персональным данным для кадровиков

Мария Финатова. Персональные данные работников. Новые требования закона и санкции. Рекомендации практикам

Запись семинара от 14.09.2021, актуально на 2021 год

Новые требования в 2021 году

Семинар будет полезен

Директору по персоналу, руководителю отдела персонала

Ведущему специалисту по кадровому делопроизводству

Специалисту по кадровому документообороту и документационному обеспечению

Программа

Пройдите тест из 5 вопросов, если хотите проверить свои знания.

Лекторы

Финатова Мария
Сергеевна

эксперт по трудовому законодательству, преподаватель по трудовому праву

Документ

Сертификат успешно подтвердил(а) свои знания по теме

Ваш результат

Узнаете о новых требованиях законодательства по персональным данным

Узнаете, когда необходимо брать согласия на обработку и распространение ПД, и научитесь правильно оформлять документы

Разберетесь, какие права и обязанности есть у работодателя как оператора персональных данных

Научитесь определять, когда необходимо брать согласия на обработку персональных данных, а также узнаете правила оформления документов

Получите представление о том, как обрабатывать, хранить и уничтожать персональные данные

Поймете принцип работы с типовыми формами документов с учетом требования Постановления Правительства РФ от 15.09.2008 № 687

Получите практические примеры и рекомендации по подготовке к проверкам и устранению нарушений до прихода инспекционных органов

Как проходит семинар

Шаг 1. Смотрите прямой эфир

Задавайте спикеру вопросы, участвуйте в розыгрышах. Запись семинара и тест будут опубликованы через 3 рабочих дня.

Шаг 2. Пройдите онлайн-тесты

Проверяйте полученные знания в любое удобное время.

Шаг 3. Получите сертификат

После успешного прохождения теста сертификат будет ждать в личном кабинете. Вы можете скачать его и поделиться в любых социальных сетях.

Источник

Персональные данные работников: учимся правильно обрабатывать и составлять положение

Старт: после оплаты

Кому будет полезен

Директору по персоналу и начальнику отдела кадров, чтобы знать, как обеспечить гарантии защиты ПД работников

Специалисту по кадровому делопроизводству, чтобы грамотно составить положение, обрабатывать данные

Юристу по трудовому праву, чтобы знать об ответственности и снизить риски

Бухгалтеру, совмещающему кадровую работу, чтобы избежать ошибок и штрафов

Программа

Пройдите тест из 5 вопросов, если хотите проверить свои знания.

Лекторы

Горицына Дарья
Александровна

Федорова Елена
Евгеньевна

эксперт по трудовому и гражданскому праву

Документ

Сертификат успешно подтвердил(а) свои знания по теме

Ваш результат

Узнаете, какие сведения должны быть в согласии на обработку ПД

Разберетесь, в какой уполномоченный орган надзора надо обращаться перед началом работы с ПД

Узнаете, какие ПД можно запрашивать при приеме работника на работу, как проверить соискателя по предыдущим местам работы

Будете знать, какие гарантии защиты ПД работников обязан обеспечить работодатель

Сможете разработать положение о персональных данных

Узнаете, что такое специальные категории ПД и как с ними работать

Разберетесь, как не нарушить личные границы при использовании ПД из социальных сетей, как передавать персональные данные третьим лицам

Ознакомитесь с подборкой кейсов и получите пошаговый алгоритм работы

Процесс

Шаг 1. Смотрите видео в записи

В записи в удобное для вас время. Вам сразу доступны все видео.

Шаг 2. Сдавайте онлайн-тесты

Вы можете по желанию проверить свои знания.

Шаг 3. Получите сертификат

После успешного прохождения теста сертификат будет ждать в личном кабинете. Вы можете скачать его и поделиться в любых социальных сетях.

А еще.

Пройдите всё за один день

Вам не нужно подстраиваться под расписание. Все видео и тесты можно пройти с первого дня и сразу получить сертификат.

Скачивайте авторские материалы

Пользуйтесь методическими материалами во время обучения и после, они останутся с вами навсегда.

Преимущества Контур.Школы

Бессрочная лицензия

Лицензированный учебный центр онлайн-образования для коммерческих организаций и учреждений государственного сектора.

10 лет безупречной репутации

Мы обучили более 570 000 специалистов в сфере закупок, бухучета, кадров, охраны труда, маркетинга и продаж.

Эксперты-практики

Экспресс-курсы проводят спикеры с 5-20-летним практическим опытом в бухучете, кадрах, закупках, охране труда, маркетинге и продажах.

Разные форматы

Видео, методические материалы, чек-листы, онлайн-тесты, образцы документов и подборки нормативных документов.

Персональная поддержка

Поддержка куратора на весь период доступа, а также круглосуточная техническая поддержка.

Мобильное приложение

В приложении можно смотреть уроки и вебинары, проходить тестирование и задавать вопросы.

Источник

Интервью с экспертом. Как работать с персональными данными работников в 2021 году

координатор кадрового и hr-направления в Контур.Школе

Про обязательный перечень документов, штрафы, уведомление Роскомнадзора и контрольные точки

2021 год — всплеск изменений в законодательстве по персональным данным. О том, что нужно знать кадровику, какие документы проверить и как привести их в соответствие новым требованиям, какова ответственность, рассказывает Мария Финатова, юрист по трудовому праву, эксперт в области работы с персональными данными и автор вебинара про изменения в работе с персональными данными.

В конце статьи есть шпаргалка

Мария, давайте начнем с краткого обзора изменений законодательства. На что нужно обратить внимание?

Основные изменения произошли в марте и июле. К осени мы ожидаем выход нормативных правовых актов, которые будут определять порядок работы с получением согласия на распространение персональных данных через информационную систему Роскомнадзора и порядка работы в ней. Пока документы проходят официальные чтения.

С 1 марта 2021 года:

С 1 июля 2021 года:

Есть ли обязательный перечень документов по персональным данным для организаций?

Перечень обязательных документов по персональным данным, которые должны быть в каждой организации, зависит от того, каким оператором является работодатель и какие персональные данные он обрабатывает.

Оператор — это юридическое или физическое лицо (например, индивидуальный предприниматель или лицо, с которым заключен гражданско-правовой договор), осуществляющее обработку персональных данных. Круг прав и обязанностей в области обработки персональных данных будет зависеть от целей и задач конкретного оператора.

Главный нормативно-правовой акт, которым необходимо руководствоваться в работе с персональными данными, — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ).

Основные обязательные документы:

Обратите внимание: законодательно требований к документу не установлено. Есть разъяснения Роскомнадзора по его содержанию. Рекомендуем их учитывать.

При анализе содержания локального нормативного акта по персональным данным необходимо руководствоваться:

Требования к форме согласия установлены ст. 9 Федерального закона № 152-ФЗ. Количество согласий на обработку персональных данных зависит от количества субъектов, чьи данные обрабатываются в организации.

Пример: от работника необходимо получить как минимум два согласия: одно при прохождении собеседования (когда он еще соискатель) и второе, когда он уже стал работником, до заключения с ним трудового договора.

Внимание: с 1 марта 2021 года в организации нужно также оформлять новый документ — согласие на распространение персональных данных (ст. 10.1 Федерального закона № 152-ФЗ).

Это минимальный список обязательных документов по персональным данным, который должен быть в каждой организации.

Точный перечень зависит от того, какие данные обрабатываются организацией и какие законодательные требования к их обработке установлены.

Каковы штрафы за нарушения обработки и распространения персональных данных?

Все действия с персональными данными относятся к их обработке: сбор, систематизация, накопление, хранение, уточнение, изменение, использование, передача, обезличивание, блокирование, уничтожение и т.д.

Любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц, считаются распространением персональных данных и требуют наличия согласия.

Ответственность предусмотрена ст. 13.11 п. 2, 2.1 КоАП РФ. В случае если порядок получения согласия нарушен, его форма неверная или в ней отсутствуют частично обязательные условия, грозит увеличенный штраф:

За повторное нарушение ввели новые штрафы:

Назовите контрольные точки. Что нужно знать кадровику, чтобы не попасть на штрафы?

Что необходимо проверить:

Нужно ли уведомлять Роскомнадзор об обработке персональных данных? И что будет, если этого не сделать?

Да, уведомлять органы Роскомназдора о начале обработки персональных данных обязательно в соответствии с требованиями ст. 22 Федерального закона № 152-ФЗ, за исключением случаев, предусмотренных вышеуказанной статьей. Если вы попадаете под исключения, то уведомлять Роскомнадзор не требуется:

В конце статьи есть шпаргалка

За нарушение порядка уведомления Роскомнадзора предусмотрена административная ответственность. Работодателю грозит предупреждение или наложение административного штрафа:

Штраф носит разовый характер, нарушение необходимо исправить по предписанию инспектора (ст. 19.7 КоАП РФ).

С чего кадровику начать внутренний аудит документации по персональным данным, чтобы выявить и исправить нарушения?

Любой аудит начинается с определения перечня документов, которые будут подлежать проверке.

Алгоритм действий:

Какие самые частые нарушения допускают кадровики при работе с персональными данными?

Самые распространенные нарушения по персональным данным:

О том, как Роскомнадзор проводит проверки, на что обращает особое внимание, читайте в статье Марии Финатовой Проверки Роскомнадзора. Как подготовиться работодателю.

Какие согласия нужно взять с работника при приеме на работу?

Пример: для создания адреса электронной почты, оформления визиток, поздравления с днем рождения, указания в графике работ и т.д. (ст. 6 и 9 Федерального закона № 152-ФЗ).

Есть ли срок действия согласий, которые мы берем у работников, нужно ли их обновлять?

У согласий, которые предоставляет работник на обработку персональных данных, безусловно, есть срок действия. Его определяет сам работник — это является одним из обязательных условий в соответствии с требованиями п. 4 ст. 9 Федерального закона № 152-ФЗ.

Внимание: от корректности указанного работником срока действия согласия зависит возможность обработки оператором его персональных данных. Не рекомендуется устанавливать срок на период действия трудовых отношений, так как после увольнения работника вы обязаны будете прекратить обработку его данных, указанных в согласии, и уничтожить персональные данные в установленные законом сроки — в течение 30 дней.

На указание срока влияют цели обработки и перечень осуществляемых действий с персональными данными.

Рекомендация: при подписании согласия разъясните работнику, для чего указан срок обработки персональных данных и почему он такой. Как правило, на практике операторы сами указывают срок в форме согласия, а субъекты подписывают его и вопросов не возникает. Но следует помнить, что субъект может при подписании согласия изменить срок как на больший, так и на меньший, ведь это его законное право. Оптимально — договориться с работником и указать срок, удобный обеим сторонам. Плюс работодателю будет удобно учесть требования архивного законодательства. Например, прописать срок 75 лет.

Как реагировать на запрос сведений о работниках сторонними организациями? Кому можно отказать, а кому нет? Как аргументировать свои действия?

Когда можно предоставлять персональные данные без согласия работника

Предоставлять персональные данные субъекта сторонним организациям без его согласия можно, если эти случаи предусмотрены законом. Например, идет судебный процесс и суд делает соответствующий запрос по работнику — работодатель может сообщить сведения, получать согласие у работника он не обязан.

Когда нельзя предоставлять персональные данные без согласия работника

На практике может случиться, что в организацию поступает звонок от потенциального работодателя или из банка с вопросами о работнике. Такой запрос не предусмотрен нормами действующего законодательства. Работодатель не имеет права раскрывать данные работника третьим лицам без его согласия, которое должно быть получено с соблюдением требований ст. 9 Федерального закона № 152-ФЗ.

Важно: нельзя передавать или подтверждать по телефону действительность и принадлежность персональных данных субъекта (работника, соискателя, третьего лица и др.), так как по телефону сложно идентифицировать лицо, от которого поступает звонок. При подобной передаче сведений может быть нарушен порядок обработки и разглашены персональные данные постороннему лицу. Предоставление персональных данных возможно только на основании письменного запроса от третьего лица, которому необходимы персональные данные.

Как действовать при запросе данных третьими лицами

Попросите направить к вам в организацию официальный письменный запрос. Это может быть текст на официальном или обычном бланке организации с подписью ответственного лица и печатью при ее наличии. Требований к таким запросам законодательно не предусмотрено.

Сбор сведений в рамках зарплатного проекта является обработкой персональных данных?

Да, так как банк является третьим лицом, которому будут предоставляться персональные данные работника. Для их предоставления от работника необходимо получить согласие на передачу персональных данных, в котором помимо общих условий указать название банка, адрес его местонахождения, перечень передаваемых персональных данных банку, цели передачи, перечень действий, совершаемых с персональными данными. Требования к форме согласия предусмотрены п. 4 ст. 9 Федерального закона № 152-ФЗ.

Работодатель собирает сведения о детях работников с целью вручения подарков к праздникам — как правильно оформить процедуру?

Достаточно получить от работника согласие на обработку персональных данных его детей. Если дети не достигли 18-летнего возраста, работник будет выступать законным представителем своего ребенка, и этого документа будет достаточно, чтобы вручить подарки. Согласие оформляется в соответствии с п. 4 ст. 9 Федерального закона № 152-ФЗ.

Оптимальный перечень документов на работника: какие данные запрещено требовать и хранить?

Помните, что работодатель вправе запрашивать у работника как при приеме на работу, так и в дальнейшем только те документы, которые являются обязательными по закону:

Обработка иных дополнительных персональных данных из документов, предоставленных работником, требует наличия согласия на обработку персональных данных от работника.

Запрашивать нужно только те документы, которые в первую очередь необходимы для выполнения требований законодательства, а во вторую очередь — для целей работодателя.

Оптимально хранить оригиналы документов, необходимые работодателю:

Хранение копий документов возможно только в случаях, разрешенных законодательством, либо для исполнения обязательств по договору с третьими лицами. В противном случае, если копии документов будут храниться без достаточных на то законных обоснований, это может быть признано избыточными персональными данными по отношению к заявленным целям обработки, что, в свою очередь, нарушает порядок обработки персональных данных и влечет возможность привлечения к административной ответственности.

Рекомендации кадровикам по работе с персональными данными работников

Мы наблюдаем тенденцию стремительного изменения законодательства по персональным данным. Рекомендую держать руку на пульсе, ведь одновременно с изменениями в порядке оформления документов и процессов по персональным данным ужесточается и ответственность за нарушения.

Штрафы выросли в разы и достигают уже не тысячных, а миллионных цифр в отношении операторов, которые допускают нарушения по ПД.

Это позволит вам организовать работу правильно, выявить и исправить нарушения до прихода инспектора.

Шпаргалка

В шпаргалке собрана полезная информация из статьи:

Случаи, когда Роскомнадзор можно не уведомлять о начале обработки ПД 548.7 КБ

Источник

Алексей Лукацкий. Как работать с персональными данными. Практикум для бухгалтеров и предпринимателей

Трансляция: 9 декабря 2021, 10:00–17:00 мск

Практика работы с персональными данными. Разбор нестандартных ситуаций

Ответы на вопросы в прямом эфире

Семинар будет полезен

ИП, у которого в штате нет юриста

Главному бухгалтеру и его заместителю

Программа

Лекторы

Лукацкий Алексей
Викторович

эксперт по кибербезопасности

Документ

Сертификат успешно подтвердил(а) свои знания по теме

Ваш результат

Разберетесь в принципах работы с персональными данными по контрагентам, клиентам, работникам, соискателям

Познакомитесь с позицией судов по вопросам нарушения законодательства по ПД и с практикой разрешения неоднозначных ситуаций

Поймете, как провести аудит документов по ПД и привести их в соответствие законодательству

Сможете организовывать сбор, обработку и передачу ПД, назначать ответственных лиц

Сможете оценить риски для организации по прохождению проверок

Узнаете, кто и как может прийти с проверкой в организацию

Узнаете о полезных сервисах для обработки персональных данных

Узнаете, как обеспечить безопасность ПД в информационной системе и при обработке

Как проходит семинар

Шаг 1. Смотрите прямой эфир

Задавайте спикеру вопросы, участвуйте в розыгрышах. Запись семинара и тест будут опубликованы через 3 рабочих дня.

Шаг 2. Пройдите онлайн-тесты

Проверяйте полученные знания в любое удобное время.

Шаг 3. Получите сертификат

После успешного прохождения теста сертификат будет ждать в личном кабинете. Вы можете скачать его и поделиться в любых социальных сетях.

Источник

Программа повышения квалификации «Правовые вопросы защиты персональных данных в организации»

Руководитель программы

лаборатория правовой информатики и кибернетики,заведующий лабораторией

Паспорт программы

Данный курс дает специализированные профессиональные знания, необходимые для понимания сущности основных проблем, особенностей и содержания законодательного регулирования отношений по обработке персональных данных в организации, а также практического применения указанных знаний и навыков.

Тематика занятий:

Тема 1. Обработка и защита персональных данных в организации
• Построение комплексной системы управления и обеспечения процесса управления и обеспечения обработки и защиты персональных данных в организации
• Состав и структура локальных нормативных актов, регулирующих процесс управления и обеспечения обработки и защиты персональных данных в организации
• Ответственный за организацию обработки персональных данных – Data Protection Officer (DPO)
• Ответственный за обеспечение безопасности персональных данных в информационной системе
• Автоматизация функций Data Protection
• От конфиденциальности к прибыли: достижение положительного дохода от инвестиций в защиту персональных данных

Тема 2. DPO как важный элемент в процессах комплаенса по персональным данным
• DPO как внутренний медиатор и «Privacy-совесть» в организации
• Когда и кого необходимо назначать в качестве DPO
• Квалификационные требования к DPO
• Место DPO в организационной структуре Data Protection
• Ролевые модели лидерства для DPO
• Описание компетенций и дорожной карты развития DPO
Тема 3. Вызовы для DPO
• Самостоятельность и независимость DPO
• Риски конфликта интересов DPO и управление такими рисками
• Морально-этические дилеммы в работе DPO
• Личная ответственность DPO
Тема 4. Управляющие функции DPO
• Определение сферы и контекста функционирования оператора
• Планирование и анализ деятельности DPO
Тема 5. Организационные функции DPO
• Создание и поддержание реестра процессов обработки персональных данных (RoPA)
• Изучение и анализ процессов обработки персональных данных
• Оценка Data Protection рисков, связанных с процессами обработки персональных данных
• Работа с процессами, которые могут привести к «высокому риску»: проведение оценки воздействия на защиту данных (DPIA)
Тема 6. Контрольные функции DPO
• Управление нарушениями безопасности обработки персональных данных (Data Breaches)
• Проведение расследований (включая обработку внутренних жалоб) по нарушениям Data Protection
Тема 7. Консультативные функции DPO
• Общая консультационная поддержка оператора и субъектов данных
• Поддержка и продвижение концепта «Защита данных по умолчанию и проектируемая защита данных» (Data Protection by Default and by Design)
• Консультирование и мониторинг соблюдения локальных актов оператора и соглашений с третьими лицами в сфере Data Protection
• Поддержка участия контролера в кодексах надлежащего поведения и системах сертификации
Тема 8. Коммуникационные функции DPO
• Сотрудничество и консультирование с надзорными органами (DPA)
• Обработка запросов субъектов персональных данных
• Информирование и повышение осведомленности субъектов данных и иных лиц (сотрудники, партнеры, поставщики, клиенты, общественность, СМИ и т.д.)

По итогам прохождения курса слушатели получают удостоверение о повышении квалификации на бланке МГУ имени М.В. Ломоносова. Итоговая аттестация проходит в форме зачета.

Зарегистрироваться на курс

Контакты

Отделение дополнительного образования и повышения квалификации

Источник