Разработка локальных правовых актов и внесение изменений в действующие документы компании и работников в части обработки персональных данных
1. Какие документы по защите персональных данных нужно разработать в компании?
2. Политика в отношении обработки персональных данных: что в ней отразить и какие ошибки не допустить?
3. Как грамотно составить Реестр обработки персональных данных?
4. Как установить порядок доступа к персональным данным?
5. С какими нормативными правовыми актами и ЛПА нужно ознакомить работников?
6. Как организовать обучение работников законной работе с персональными данными?
Организация внутреннего контроля за обработкой персональных данных и обязанности работников
1. Назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных.
2. Какие изменения вносить в должностные инструкции и трудовые договоры специалистов, которые допущены к обработке персональных данных: специалиста по кадрам, главного бухгалтера, бухгалтера, экономиста, специалиста по работе с персоналом / по подбору персонала?
3. Нужно ли вносить изменения (и какие) в правила внутреннего трудового распорядка?
4. Нужно ли вносить изменения (и какие) в учредительные документы, устав организации, договор оказания услуг с ИП ‒ управляющим организации?
5. Определение порядка организации внутреннего контроля в локальном правовом акте.
6. Полномочия лица, ответственного за осуществление внутреннего контроля (обязанности и права).
7. Порядок планирования и осуществления внутреннего контроля.
8. Порядок проведения проверок, служебных расследований, рассмотрения жалоб.
9. Ответы на вопросы и рекомендации спикера.
Ошибки, допускаемые операторами и уполномоченными лицами при обработке персональных данных
1. Выбор правового основания для обработки персональных данных: на что обратить внимание, чтобы не допустить ошибок.
2. Типичные ошибки при получении согласия на обработку персональных данных.
3. Ошибки, допускаемые при обработке персональных данных без получения согласия.
4. Ошибки при обработке персональных данных по поручению оператора.
5. Ошибки, допускаемые при передаче персональных данных третьим лицам.
6. Ошибки, допускаемые при оформлении политики оператора по обработке персональных данных.
7. Иные типичные ошибки (с учетом практики НЦЗПД).
8. Ответы на вопросы и рекомендации спикера.
Порядок проведения проверок и практика привлечения к ответственности за нарушение законодательства о защите персональных данных
1. Риски возмещения морального и материального вреда (для работника и (или) оператора).
2. Дисциплинарная ответственность за нарушения в сфере обработки персональных данных: важные моменты, порядок действий, проблемные вопросы для нанимателя и работника.
3. Практика привлечения к административной ответственности и последствия привлечения к такой ответственности для работника.
4. Обзор судебной практики и риски привлечения работника к уголовной ответственности.
5. Ответы на вопросы и рекомендации спикера.
и затем На экран «Домой»
на верхней панели или нажмите меню и затем Добавить на домашний экран/экран приложений