Поиск по сайту    



Популярное за сегодня


Это интересно!


Интересное

Облако тегов

Архивы


Новинки


Полезное

AdSense block #1

Персональные данные: новые санкции инспекционных органов с 01.07.2011. Анализ требований к работе с персональными данными

Автор: Митрофанова Валентина

Время проведения: 10.00 — 16.00

 

На семинаре подробно разбираются вопросы организации работы с персональными данными работников. Особое внимание уделено практике проверок Россвязькомнадзора в связи с их активизацией с 01.07.2011 в связи с истечением срока, до которого работодатель был обязан привести в соответствие информационные системы в которых происходит обработка персон.данных.

1. Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании. Новые нормативные акты, принятые в 2010 году.

 

  • Понятие персональных данных.Понятие общедоступных сведений.
  • Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
  • Понятие достаточности сведений и законности их получения. Понятие незаконного сбора информации. Возможности проверки сведений, предоставленных работником при приеме на работу.
  • Понятие «разглашения персональных данных». Организация процедуры передачи персональных данных внутри компании и за ее пределы.
  • Порядок отправки электронной почты, в случае необходимости переслать персональные данные работников. Понятие защищенной сети.

2. Новый порядок проведения инспекционных проверок, введенный с 01.01.2010 г.

  • Новый порядок проведения инспекционных проверок — анализ норм приказа Министерства связи и массовых коммуникаций российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. N 630. Санкции и полномочия инспекционного органа.
  • Порядок прохождения проверок. Порядок предоставления документов для проверки.
  • Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
  • Порядок организации хранения персональных данных.
  • Проверка работы с информационными системами. Действия должностных лиц при проведении проверок.

3. Перечень типовых нарушений выявляемых при проведении проверок.

  • Нормативные акт работодателя: требования к его содержанию.
  • Определение перечня должностей, которым может быть установлен полный допуск. Определение функционала работников, требующих допуска к персональным данным. Определение и порядок составление перечня работников с ограниченным допуском.
  • Типичные нарушения работодателя при оформлении письменных согласий работников на обработку персональных данных. Последствия некорректно указанных сроков и действий.
  • Нарушения, выявляемые при проверках работы кадровой службы: поздравления с днем рожденьем, получение согласия с соискателей (порядок работы с резюме, анкетами и др.),
  • Нарушения, выявляемые при проверке работы секретарей: формирование справочников, работа с почтой, предоставление информации по телефону и др.
  • Нарушения, выявляемые при проверках работы с архивными документами и работы архива. Порядок оформления уничтожения персональных данных. Порядок возврата работникам их данных.
  • Нарушения, выявляемые при проверках работы бухгалтерии: при выдаче заработной платы и расчетных листов.
  • Нарушения, выявляемые при проверках работы лиц, допущенных к информационным системам: порядок работы с паролями, ограничение допуска, проведения инструктажей.
  • Проверка порядка передачи персональных данных третьим лицам: получение согласия, контроль за их целевым использованием.
  • Организация порядка пропуска на территорию: получения письменного согласия, ведение журнала, проход по территории.

4. Проверка всех основных мероприятий, которые должен провести работодатель до 01.07.2011 для приведения в соответствие информационных систем.

  • Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • Порядок допуска должностных лиц компании к персональным данным (базам данным, автоматизированным программам) хранящихся в автоматизированном виде. Процедура проведения обучения лиц, допущенных к работе с персональными данными.
  • Порядок проведения классификации информационных систем персональных данных.
  • Сертификация информационных систем.

5. Ответственность должностных лиц за нарушения законодательства, регламентирующего вопросы использования персональных данных.

  • Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных.
  • Виды ответственности за нарушение порядка работы с персональными данными, а также за ее незаконное получение, использование и передачу: уголовная, административная (в том числе анализ новых санкций) и дисциплинарная. Кто привлекается к ответственности и практика ее пределов.

6. Практические рекомендации по минимизации трудоемкости процедур по работе с персональными данными и ответы на вопросы участников.

Эта статья была опубликована в Образование и наука. Постоянная ссылка.
AdSense block #2

Comments are closed.