Видеозапись онлайн-семинара «Защита персональных данных: от разработки документации до ответственности»
Редакция журнала «Юрист» 25 и 26 марта 2024 г. провела онлайн-семинар «Защита персональных данных: от разработки документации до ответственности».
Спикеры:
— Владимир Лосев, юрист-лицензиат, кандидат юридических наук, доцент, профессор кафедры государственно-правовых дисциплин факультета права Белорусского государственного экономического университета;
— Юлия Бурмистрова, ведущий юрист REVERA law group;
— Алина Кушнерова, юрист ООО «Степановский, Папакуль и партнёры. Юридические услуги», лектор Национального центра защиты персональных данных Республики Беларусь, магистр права.
Разработка локальных правовых актов и внесение изменений в действующие документы компании и работников в части обработки персональных данных
1. Какие документы по защите персональных данных нужно разработать в компании?
2. Политика в отношении обработки персональных данных: что в ней отразить и какие ошибки не допустить?
3. Как грамотно составить Реестр обработки персональных данных?
4. Как установить порядок доступа к персональным данным?
5. С какими нормативными правовыми актами и ЛПА нужно ознакомить работников?
6. Как организовать обучение работников законной работе с персональными данными?
Организация внутреннего контроля за обработкой персональных данных и обязанности работников
1. Назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных.
2. Какие изменения вносить в должностные инструкции и трудовые договоры специалистов, которые допущены к обработке персональных данных: специалиста по кадрам, главного бухгалтера, бухгалтера, экономиста, специалиста по работе с персоналом / по подбору персонала?
3. Нужно ли вносить изменения (и какие) в правила внутреннего трудового распорядка?
4. Нужно ли вносить изменения (и какие) в учредительные документы, устав организации, договор оказания услуг с ИП ‒ управляющим организации?
5. Определение порядка организации внутреннего контроля в локальном правовом акте.
6. Полномочия лица, ответственного за осуществление внутреннего контроля (обязанности и права).
7. Порядок планирования и осуществления внутреннего контроля.
8. Порядок проведения проверок, служебных расследований, рассмотрения жалоб.
Ошибки, допускаемые операторами и уполномоченными лицами при обработке персональных данных
1. Выбор правового основания для обработки персональных данных: на что обратить внимание, чтобы не допустить ошибок.
2. Типичные ошибки при получении согласия на обработку персональных данных.
3. Ошибки, допускаемые при обработке персональных данных без получения согласия.
4. Ошибки при обработке персональных данных по поручению оператора.
5. Ошибки, допускаемые при передаче персональных данных третьим лицам.
6. Ошибки, допускаемые при оформлении политики оператора по обработке персональных данных.
7. Иные типичные ошибки (с учетом практики НЦЗПД).
8. Ответы на вопросы и рекомендации спикера.
Порядок проведения проверок и практика привлечения к ответственности за нарушение законодательства о защите персональных данных
1. Риски возмещения морального и материального вреда (для работника и (или) оператора).
2. Дисциплинарная ответственность за нарушения в сфере обработки персональных данных: важные моменты, порядок действий, проблемные вопросы для нанимателя и работника.
3. Практика привлечения к административной ответственности и последствия привлечения к такой ответственности для работника.
4. Обзор судебной практики и риски привлечения работника к уголовной ответственности.
Ваш тарифный план не предусматривает возможность использования продукта "Эталон-онлайн" из комплекта "Эталон. Система Юрист". Просим Вас войти под пользователем с соответствующими правами или приобрести соответствующий тарифный план.
