Курс Защита персональных данных

Повышение квалификации с выдачей удостоверения "Новые правила обработки персональных данных и требования к организации защиты персональных данных в 2025 году"

Данные о выданном удостоверении вносятся в базу ФИС ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации).

Занятие проводит: Елистратова Галина Валентиновна — Доцент кафедры гражданского и трудового права юридического факультета РАНХиГС при Президенте РФ, председатель Третейского суда. Автор МОДЕЛЬНОГО ТРУДОВОГО КОДЕКСА государств - участников СНГ. Автор статей по трудовому праву. Разработчик методических пособий, авторских программ и ведущий тренингов, курсов для крупнейших организаций России (Сбербанк, Газпром, органов государственной и муниципальной власти, государственных учреждений в сфере образования, медицины, культуры, соц.защиты и т.д.). 

В связи с многочисленными изменениями трудового законодательства Министерство Труда рекомендует руководителям и специалистам по кадрам постоянно обновлять свои знания. 

!!! В мае 2025 году вступают в силу изменения в КОАП, значительно увеличивающие размеры штрафов за нарушение правил обработки персональных данных: за неуведомление Роскомнадзора о начале обработки персональных данных установлен максимальный штраф в размере 300 тысяч рублей, за  несвоевременное выполнение обязанности по уведомлению Роскомнадзора в случае установления факта утечки персональных данных максимальный штраф- 3 миллиона рублей, за утечку персональных данных штрафы будут исчисляться десятками миллионов рублей.  

УК РФ дополнен новой статьей 272.1, предусматривающей ответственность за незаконную обработку компьютерной информации, содержащей персональные данные.  

Поэтому каждому оператору необходимо неукоснительно соблюдать установленные законодательством правила обработки персональных данных, особое внимание уделять созданию и эффективному функционированию правовых, технических и организационных мер защиты персональных данных.

На курсе рассматриваются актуальные изменения законодательства, новые требования и обязанности оператора с учетом последних изменений, распространенные нарушения в работе с персональными данными сотрудников. 

Слушатели курса также узнают о кардинально изменившейся судебной практике и последних разъяснениях Роскомнадзора по вопросам обработки персональных данных.

Курс предназначен для: руководителей и специалистов кадровых служб, директоров и менеджеров по персоналу, юристов, руководителей организаций.

Цель курса: ознакомиться с последними изменениями законодательства и судебной практики по вопросам защиты персональных данных. 

В результате обучения на курсе слушатели узнают:

·         Как грамотно организовать работу с персональными данными работодателю.

·         Какие права и обязанности есть у работодателя, как оператора персональных данных.

·         Как эффективно соблюдать требования к обработке персональных данных.

·         Как увеличились штрафы за нарушение правил обработки персональных данных.

·         Требования к содержанию правовых, организационных и технических мер защита персональных данных.

·         Какие условия необходимо прописать в Положении о защите персональных данных и Политике организации в сфере персональных данных

·         Как оформлять уничтожение персональных данных по новым правилам.

·         Как направлять уведомления в реестр нарушений.

·         Как оформить допуск к работе с персональными данными, чтобы избежать штрафов Роскомнадзора.

·         Как правильно привлечь к ответственности работника за разглашение персональных дынных или коммерческой тайны.

·         Главные ошибки организаций в работе с персональными данными сотрудников.

Возможно дистанционное обучение в режиме онлайн (слушатель подключается к аудитории в режиме реального времени). 

По окончании обучения высылаются бухгалтерские закрывающие документы и Удостоверение о повышении квалификации.

Возможно корпоративное обучение в Университете или на территории заказчика (индивидуальный график обучения, корректировка учебной программы с учетом пожеланий заказчика).

Скидка 5% на обучение по любой программе при вступлении в нашу группу ВКонтакте и(или) подписке на наш Telegram-канал.

В программе:

1. Правила работы с персональными данными. Важные изменения в законодательстве о персональных данных в 2025 году, которые необходимо учитывать.

• Изменения законодательства об административной и уголовной ответственности за нарушение правил обработки персональных данных в 2025 году. 

• Основные обязанности оператора при обработке персональных данных.

• Новые требования к организации эффективных правовых, организационных и технических мер защиты персональных данных

• Обязательные локальные нормативные акты оператора в сфере защиты персональных данных.

• Новые требования к содержанию локальных нормативных актов по защите персональных данных.

• Требования к содержанию Положения о защите персональных данных.

• Политика организации в сфере защиты персональных данных - новые требования Роскомнадзора к оформлению и содержанию.

• Формы согласия на обработку персональных данных.

• Требования к оформлению согласия на обработку персональных данных.

• Новые требования к письменному согласию на обработку персональных данных.

• Когда согласие необходимо, а когда является избыточным.

• Передача персональных данных работников третьим лицам, получение персональных данных работников у третьих лиц. 

• Правила оформления запросов на предоставление персональных данных.

• Новый порядок уничтожения персональных данных.

• Новые требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных.

• Правила ведения реестра нарушений.

• Изменения в правовом статусе оператора и субъекта персональных данных.

• Новые правила направления уведомления в Роскомнадзор об обработке персональных данных.

• Понятие конфиденциальной информации.

• Виды конфиденциальной информации и ее структура.

• Коммерческая тайна, конфиденциальные персональные данные, профессиональная тайна, служебная тайна- понятие и содержание.

• Понятие персональных данных и их классификация.

• Обычные персональные данные. Правила обработки.

• Специальные персональные данные. Виды и правила обработки.

• Биометрические персональные данные. Квалифицирующие признаки и правила обработки.

• Источники правового регулирования делопроизводства с персональным данным.

• Базовая архитектора защиты персональных данных - правила применения государственных стандартов по защите персональных данных.

• Виды документов, содержащих персональные данные и требования к их оформлению.

2. Рекомендации по организации работы с персональными данными. 

• Правила обработки персональных данных в информационных системах и без использования информационных систем.

• Предоставление работнику информации об обработке его персональных данных. 

• Исправление и уничтожение персональных данных по требованию работника.

• Основные требования к хранению персональных данных.

• Рекомендации по обучению персонала режиму защиты персональных данных.

• Программа обучения. Комплекс оценочных средств. Регламент проверки знаний по режиму защиты персональных данных.

3. Анализ судебной практики и разъяснений Роскомнадзора.

• Требуется ли согласие работников на обработку персональных данных при приеме на работу.

• Требуется ли согласие на обработку персональных данных у соискателей.

• Требуется ли согласие на обработку персональных данных работника для оформления ДМС и банковских карт.

• Можно ли оштрафовать работодателя по ст.13.11 за отсутствие согласия работника на обработку его персональных денных.

• Оформление установки камер видеонаблюдения на рабочих местах и в общественных места.

• Требования к оформлению контрольно-пропускного режима в организации.

• Особенности работы с персональными данными при дистанционной форме работы.

• Правила использования электронной почты и мессенджеров при работе с персональными данными.

• Можно ли наказать работника за отправку рабочих документов на личную электронную почту.

• Правила работы с персональными данными при привлечении работников к ответственности и применении поощрений.

• Правила работы с персональными данными при организации вакцинации персонала.

• Копии каких документов можно хранить в отделе кадров, в том числе в личных делах работников.

• Может ли работодатель запретить работникам разглашать информацию о заработной плате работников.

• Можно ли публиковать в сети приказ об увольнении.

• Относится ли номер телефона к персональным данным.

• Обязан ли работодатель выдавать работнику документы, содержащие персональные данные других работников, по его запросу.

• Какие документы работодатель обязан выдавать работникам по их запросам.

• Выдача справки 2-НДФЛ гражданской жене работника без его разрешения.

• Срок действия согласия на обработку персональных данных не обязательно должен быть определен конкретной датой.

• Виды и размер ответственности за нарушение правил обработки персональных данных. 

4. Защита коммерческой тайны. Правовое регулирование работы с коммерческой тайной.

• Понятие режима коммерческой тайны.

• Критерии отнесения информации к коммерческой тайне.

• Составление и применение перечня сведений, составляющих коммерческую тайну компании.

• Информация, которая не может быть отнесена к коммерческой тайне.

• Права и обязанности обладателя информации, содержащей коммерческую тайну.

• Меры защиты информации, содержащей коммерческую тайну.

• Локальные нормативные акты о защите коммерческой тайны.

• Охрана конфиденциальности информации, составляющей коммерческую тайну, в рамках трудовых отношений.

• Предоставление коммерческой тайны, передача коммерческой тайны.

• Разглашение коммерческой тайны.

• Способы получения коммерческой тайны.

• Ответственность за нарушение законодательства о коммерческой тайне.

• Договор (соглашение) между работодателем и работником о соблюдении режима коммерческой тайны.

• Ответственность работников и бывших работников за разглашение коммерческой тайны.

• Анализ судебной практики по спорам, связанным с коммерческой тайной.

5. Как Роскомнадзор проверяет отдел кадров в соответствии с новыми правилами проверок. Мораторий на проверки.

• Новые основания для внеплановых проверок.

• Порядок проведения плановых проверок.

• Сроки проведения проверок.

• Виды профилактических мероприятий Роскомнадзора.

• Виды Контрольных мероприятий Роскомнадзора.

• Как Роскомнадзор дистанционно наблюдает за соблюдением порядка работы с персональными данными.

• Сроки и правила подготовки кадровых документов и представления их Роскомнадзору.

• Новые требования к устранению нарушений.

• Порядок обжалования решений Роскомнадзора по результатам проверки.

• Размеры штрафов, которые придется заплатить по результатам проверки Роскомнадзора.

Компетенции

Ознакомление с последними изменениями законодательства и судебной практики по вопросам защиты персональных данных

Категории слушателей

Курс предназначен для руководителей и специалистов кадровых служб, директоров и менеджеров по персоналу, юристов, руководителей организаций.