г. Новокузнецк
С 1 сентября этого года произошли изменения в законодательстве о персональных данных, породившие много слухов и вызвавшие бурю эмоций. И молчание регулятора (Роскомнадзор)перед наступлением сентября не способствовало пониманию обязанностей операторами — какие уведомления, кто подает, куда бежать???
Со всеми этими вопросами, а также с новыми обязанностями оператора персональных данных разберемся на семинаре.
Стоимость семинара (НДС не предусмотрен)
Для всех желающих принять участие — 4000 рублей
Для партнеров ООО "Компания Квадро Плюс"-2000 рублей
В программе семинара:
1.Контроль и надзор за обработкой персональных данных. Мораторий на проверки — как это работает? Перечень обязательных документов, чек-лист — что проверяет Роскомнадзор. Новые требования к содержанию Положения об обработке ПДн.
2.Уведомления в Роскомнадзор: кто, когда, в каких случаях и как должен подавать уведомления об обработке, об утечке, о трансграничной передаче, о прекращении обработки. Пошаговая процедура, правила и примеры заполнения уведомления об обработке. Реестр операторов. Изменения в ранее поданные сведения. Что такое информационная система Роскомнадзора, когда она заработает и кому обязательна.
3.Категории субъектов ПДн. Категории и система ПДн. Обработка сведений о здоровье работников и иных лиц в связи с ПГЧС и медосмотрами.
4.Требования к организации обработки ПДн, безопасность информационной системы ПДн. Цель и сроки обработки персональных данных. Формы согласий на обработку, новые требования к содержанию согласий с 1 сентября 2022 года. Когда не нужно получать согласие субъекта. Обязанности оператора в случае инцидента с ПДн, сроки расследования, уведомление Роскомнадзора.
5.Сбор и обработка ПДн, полученных при помощи Интернета, электронной почты. Особенности обработки ПДн, разрешенных субъектом для распространения. Содержание отдельного согласия на обработку ПДн этой категории. Касаются ли изменения вашей компании.
6.Оператор-работодатель. Обработка персональных данных соискателя: на каких документах его подпись необходимо получить еще до собеседования, как обрабатывать и сколько хранить полученные резюме, анкеты. Обработка персональных данных штатного работника: кадровые документы как носители ПДн, электронные документы, фотографии работников — что можно и чего нельзя. ПДн уволившегося работника — сколько времени работодатель должен их хранить. Хранение копий документов — можно или нельзя?
7.Поручение обработки персональных данных третьему лицу — требования к договору с «обработчиком» и распределение ответственности. Обязанности оператора-работодателя при получении персональных данных работника у третьих лиц, обязательные документы и процедуры. Право третьих лиц на получение сведений о работнике: банк, полиция, ФНС, ПФР, ФСС, ССП.
8.Права субъектов персональных данных. Сроки ответа на запросы Роскомнадзора. Проект приказа РКН о подтверждении уничтожения ПДн — содержание обязательных документов. Уведомление о прекращении обработки.
9.Штрафы за нарушение требований законодательства о персональных данных.
10.Ответы на вопросы участников семинара.
Автор оставляет за собой право вносить в план изменения, направленные на его актуализацию