Дата проведения:
вторник, 31 октября, 2017 - с 09:00 по 15:00
Место проведения:
Дистанционный курс
Описание курса:
ПРОГРАММА КУРСА:
1. Введение.
- Основные положения ФЗ-152 «О персональных данных» и персональные данные в образовательной организации.
- А судьи кто?». Кто и как осуществляет контроль и надзор за персональными данными с 2017 года?
- Роскомнадзор с 2017 года наказывает за персональные данные напрямую, минуя Прокуратуру. Что это значит?
2. Проблемные вопросы работы с персональными данными и первый состав правонарушений по ст.13.11 КоАП РФ.
- при сборе персональных данных работников, детей и родителей:
Какие персональные данные, которые получает организация при трудоустройстве работников, при оформлении обучающихся, могут попасть под штраф? Как их узаконить?
Какой набор персональных данных бывших работников, соискателей считается избыточным, может попасть под штраф? Как его узаконить?
Каким по форме и содержанию должно быть Согласие при использовании персональных данных на вашем сайте?
Какие персональные данные, хранящиеся в личных делах работников, обучающихся попадают под штраф? Как их узаконить?
Практика: Анализируем и готовим формы (Заявления, Анкета) по требованию Роскомнадзора
- при передаче персональных данных работников, детей и родителей:
Когда школа/детский сад нарушает закон, передавая персональные данные работников, обучающихся, родителей сторонним организациям? Как быть со звонками от «важных» организаций?
С какими организациями вы обязаны заключить «особый» договор при передаче на обработку персональных данных работников, обучающихся? Форма и содержание договора.
Особенности передачи заграницу персональных данных работников, бывших работников при служебных командировках, при отправке трудовых книжек, справок о стаже и доходах, о подтверждении работы. Какие документы нужно издать или изменить? Почему в этом случае нужно обращаться в Роскомнадзор?
Как правильно составить отказ на запрос о передаче персональных данных работника «очень важным» учреждениям?
Практика: Подготовка списка организаций, кому передаем ПДн без Согласия, с Согласия
- при распространении персональных данных работников, бывших работников, детей:
Случаи, когда нужно получить отдельное Согласие работника для размещения его персональных данных на сайте школы/детского сада, информационном стенде, корпоративном портале и т.д.
Как быть с фотографиями работников, детей на сайте в разделах «Новости», «Мероприятия», «Лучшие учащиеся» и т.д?
Как трактует и наказывает Роскомнадзор за размещенные на сайте данные по бывшим работникам, выпускникам?
Практика: Анализируем сайт организации и определяем ПДн работников, детей «вне закона»
- при хранении ПДн работников, бывших работников, соискателей, детей и родителей:
Какие документы при хранении в школе/детском саду традиционно считаются Роскомнадзором и прокуратурой незаконными?
Как Роскомнадзор определяет, хранит ли организация данные по соискателям, кому было отказано в трудоустройстве или наоборот, кого трудоустроили или по бывшим работникам? Как наказывает?
Практика: Анализируем решение суда о санкциях за незаконное хранение персональных данных
- при уничтожении ПДн работников, бывших работников, детей, родителей, соискателей:
Особенности требований Роскомнадзора при достижении целей обработки персональных данных.
Что теперь будет за «повальное» не уничтожение персональных данных?
Какие действия и документы являются обязательными при процедуре уничтожения ПДн?
3. Проблемные вопросы работы с персональными данными и второй состав правонарушений по ст.13.11 КоАП РФ.
В каких случаях школа/детский сад не обязан получать Согласия работников на передачу его персональных данных сторонним организациям и лицам?
При каких 6 обязательных случаях по 152-ФЗ школа/детский сад должен получить отдельное письменное согласие работника, родителя?
Согласие - источник самого большого штрафа. Почему форм Согласий в школе/детском саду должно быть не две, «как обычно», а должно быть от 5 и более?
Как правильно составить общую форму Согласия для субъекта, учитывая 9 обязательных требований 152-ФЗ?
Практика: Подготовка Согласия работника (2 формы), Согласия соискателя, Согласия бывшего работника, Согласия родителя.
4. Проблемные вопросы работы с персональными данными и третий состав правонарушений по ст.13.11 КоАП РФ.
Какие документы, их правильное содержание нужно разместить на официальном сайте, если у вас на сайте есть формы обратной связи, личные кабинеты и т.д.?
Какое содержание разделов «Политики» нужно привести в соответствие с содержанием Уведомления, Положений, Согласий?
Почему суды в 2016-2017гг. выносят отдельные решения по «Политике». Ваши действия.
Практика: Готовим «Политику» для размещения на сайте организации.
5. Проблемные вопросы работы с персональными данными и четвертый состав правонарушений по ст.13.11 КоАП РФ.
Какие особенности по норме ст.14 152-ФЗ должен знать руководитель и ответственный при предоставлении информации родителю, работнику, бывшему работнику, соискателю?
Каким должен быть алгоритм действий при реагировании на запросы родителей, работников, бывших работников, соискателей?
Практика: Готовим формы запроса при обращении родителя, работника, бывшего работника.
6. Проблемные вопросы работы с персональными данными и пятый состав правонарушений по ст.13.11 КоАП РФ.
В каких случаях школа/детский сад обязан реагировать на требования родителей, работников, бывших работников, соискателей в соответствии ст.21 152-ФЗ?
Практика: Анализируем решение суда за невыполнение требований субъекта при его обращении.
7. Проблемные вопросы работы с персональными данными и шестой состав правонарушений по ст.13.11 КоАП РФ.
Какие и Почему многие внутренние бумажные типовые формы документов с персональными данными, утвержденные в организации, Роскомнадзор считает нарушением ПП-687?
Какие локальные акты по обработке и защите персональных данных являются обязательными для школы/детского сада в рамках требований гл. 14 ТК РФ, 152-ФЗ и ПП-687?
Практика: судебных решений за невыполнение требований по хранению персональных данных в бумажном виде. Практика проверок Роскомнадзора.
8. Проблемные вопросы работы с персональными данными и седьмой состав правонарушений по ст.13.11 КоАП РФ.
Каким может быть участие школы/детского сада в процедурах обезличивания персональных данных?
9. 8 состав правонарушения (ст. 19.7. КоАП РФ) и школа/детский сад. За что может последовать наказание?
За какие непредставленные данные в Уведомлении школа\детский сад получает штрафы от Роскомнадзора? Как синхронизировать 4 главных документа по персональным данным в организации?
ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА
Астахов Александр Геннадьевич
генеральный директор ООО Институт мониторинга и оценки информационной безопасности
Бирюк Игорь Михайлович
исполнительный директор ООО МКЦ "АСТА-информ"