Особенности обработки персональных данных в учреждениях социальной защиты

Дата проведения: 
вторник, 23 апреля, 2024 - с 09:00 по 15:00
Форма обучения: 
Вебинар
Описание курса: 
ПРОГРАММА КУРСА
  • Что в первую очередь необходимо сделать ответственным и руководителям учреждений социальной защиты, чтобы избежать правонарушений по ст.13.11 КоАП; и соответствии с ПП РФ №1046 от 29.06.2021г
  • Пошаговая инструкция для ответственного за ПДн при организации системы контроля за обработкой персональных данных в учреждении социальной защиты в связи с ПП РФ -1046 от 29.06.2021г.
  • В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения оператора?
  • Что по обработке и защите персональных данных должны знать и уметь все сотрудники учреждения?
  • Какие документы по персональным в учреждении, исходя из новых требований Роскомнадзора, стали критичными? Что нужно изменить в форме и содержании этих документов?
  • Как разделить полномочия и ответственность в вопросах о персональных данных между руководителем и ответственным? Кого суды считают основным должностным лицом при нарушениях обработки ПДн?
  • Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, Заявлениях работников и граждан, Журналах, Книгах, Реестрах Роскомнадзор находит как нарушения ПП РФ №687 и привлекает к ответственности по ч.1 и ч.6 ст.13.11 КоАП РФ?
  • В чем отличие обработки персональных данных в отделе кадров КЦСОН и Управлениях соц.защиты?
  • Какие данные работников, бывших работников, родственников работников, инвалидов, ветеранов, детей, соискателей обрабатываемые в учреждении, Росконадзором всегда считает избыточными и т.д.?
  • Почему года не должно быть «Общего» Согласия от работника, а форм Согласий в учреждении должно быть не две и не три, а значительно больше? Что значит: «одна цель-одно Согласие»? Практика.
  • Кто из сотрудников должен давать согласие на размещение своих ПДн на сайте, а ПДн каких сотрудников размещаются без его Согласия?
  • Как не стать нарушителем по ст.19.7 КоАП подавая информацию о месте нахождения баз данных? Как понимать и что делать с позицией Роскомнадзора: «Одна ИС = Один адрес ЦОДа» отправляя Информационное письмо в Роскомнадзор по нормам №242-ФЗ и ст.18 №152-ФЗ? Практика.
  • Отличия защиты информации на сайте Управления соц.защиты и Учреждения соц.защиты.
  • Почему сайт Управления – ИСПДн, а сайт КЦСОН-не ИСПДн? Какие проблемы имеет Управление?
  • Почему у многих учреждений Политика по ПДн, размещенная на сайте, не соответствует видению Управлений Роскомнадзора? Какие разделы Политики нужно изменить? Практика.
  • Какие проблемы несут ПДн на сайте учреждения (фотографии работников, детей, инвалидов, волонтеров и иные ПДн) в соответствии с ст.152.1 ГК, ст.8.ФЗ-152? Рассмотрим примеры конкретных сайтов учреждений и исправим ошибки.
  • Как выполнить требование Роскомнадзора о запрете размещения фото и иных ПДн детей на сайте КЦСОН, но при этом размещать фото детей, не нарушая законодательства?
  • Почему формы запросов(обращений) граждан, формы Согласий, размещенные на сайтах КЦСОН, Управлений, отделов, территориальных центров социального обслуживания не соответствуют №152-ФЗ?
  • Какой, особый, порядок работы с криптосредствами? (КриптоПРО, Континент, VipNet) Анализ предписаний Управлений ФСБ. Какие требования ФСБ РФ нужно выполнять каждому учреждению, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ?
  • Особенности применения норм №442-ФЗ при обработке ПДн всех групп населения при оказании услуг?
  • Как правильно поступить учреждению, если гражданин запрещает обработку его персональных данных в автоматизированном виде, а Вы обязаны их вносить в информационные системы?
  • КЦСОН передает ПДн пожилых, инвалидов, детей в администрацию-какие законные основания и риски?
  • В каком случае и при каких условиях можно передавать персональные данные граждан и сотрудников по запросу РОВД, Прокуратуры, органов местного самоуправления и иных организаций? Рассмотрим запросы от 20-30 различных, «традиционных» организаций.
  • В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание по ст. 19.7 КоАП РФ за неверную (неполную) информацию в ранее поданном Уведомлении.
  • Почему Учреждения соцзащиты часто являются нарушителями ст.18.1 №152-ФЗ при наличии на сайте разделов:» Обратная связь», «Интернет-приемная» и др. Что и как сделать во избежание правонарушения?
  • Особенности обработки ПДн членов попечительского совета.
  • Особенности обработки ПДн при оказании волонтерской помощи ветеранам, инвалидам.
  • Особенности обработки ПДн при обеспечении граждан техническими средствами реабилитации.
  • Особенности обработки ПДн при транспортном обслуживании инвалидов и многодетных семей.
  • Особенности обработки ПДн при создании учреждениями «групп в социальных сетях».
  • Особенности обработки ПДн при оказании социальной помощи на дому.
  • Особенности обработки ПДн граждан при оказании им бюджетных и платных услуг.

ПРЕПОДАВАТЕЛЬ  КУРСА

Астахов Александр Геннадьевич, руководитель Института мониторинга и оценки  информационной безопасности. Специалист - практик в сфере защиты персональных данных, руководил более 200 проектами по защите ПДн, провел более 250 курсов и семинаров по персональным данным, на которых прошли очное обучение более 4500 слушателей в 33 регионах России. Лично подготовил более 20 организаций к проверкам Роскомнадзора по персональным данным. 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ НА КУРСЕ
Даты обучения (вебинар)
23 апреля 2024г.
Даты самоподготовки
24 - 26  апреля 2024 г.
Аттестация (тестирование)
27 апреля 2024 г.
Время обучения
09.00 – 15.00 (МСК)
Место обучения
удаленное или рабочее место слушателя
В стоимость обучения входит
видеозапись вебинара, методические материалы, презентации лектора (с примерами шаблонов ОРД)

СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц  с выдачей удостоверения о повышении квалификации в объеме 40 часов

 

4 990 руб.
СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 40 часов
 
4 790 руб.
 
 

По организационным вопросам Вы можете обращаться по телефону 8 (495) 268-13-42 - менеджер образовательных проектов 

Чтобы задать вопрос преподавателю, Вы можете звонить по телефону 8 (495) 268-13-42 и адресу электронной почты info@imoib.ru 

Посмотреть и скачать нормативно-правовую базу по защите персональных данных Вы можете по ссылке.

Ответы на итоговый тест отправляйте, пожалуйста, на info@imoib.ru

Стоимость: 
4990 руб.
Материалы курса: