Особенности обработки и защиты персональных данных в органах местного самоуправления

Дата проведения: 
среда, 28 октября, 2020 - с 08:30 по 14:30
Форма обучения: 
Вебинар
Описание курса: 
На обучении мы разберём особенности работы с персональными данными служащих, бывших служащих, родственников служащих, работников, граждан, передачи их данных при оказании услуг посредством информационных систем, размещения информации с персональными данными на сайте органа власти.
На обучении мы определим свои действия ввиду отличия требований регуляторов: ФСБ РФ, ФСТЭК РФ и Роскомнадзора к обработке и защите персональных данных в органах муниципальной и государственной власти.
Структура обучения: необходимая теория-пошаговые действия-практика.
Вы увидите свои тонкие места и сможете правильно управлять персональными данными.
 
Проблемные вопросы работы с персональными данными служащих и работников:
1. Основные нарушения отдела кадров, бухгалтерии, иных отделов при обработке персональных данных служащих, их родственников, бывших служащих, технических работников, граждан-представителей юридических лиц.
2. Какие процессы и документы попадают под регулирование Роскомнадзора и могут привести к правонарушениям по ст.13.11 КоАП?
3. Что об обработке и защите персональных данных должны знать и уметь все сотрудники органа власти, работающие с персональными данными?
4. Действия отдела кадров, бухгалтерии если формы заявлений работников, служащих утверждены руководителем органа власти, но при этом не соответствуют ПП-687.
5. В каких случаях формы заявлений приравниваются к форме Согласия по ст.6, 9 152-ФЗ и соответствуют ПП-687? Практикум по документам.
6. Какие персональные данные, какие копии документов при трудоустройстве Роскомнадзор считает избыточными? 
7. Какие ПДн в Личном деле Роскомнадзор считает «вне закона»?
8. Какие специальные категории ПДн, «незаметно» от специалистов, «живут» в отделе кадров, бухгалтерии. Как провести точный аудит и уйти от незаконной обработки избыточных персональных данных?
9. «Тонкости» при организации проверочных мероприятий по служащим. Что не принимает Роскомнадзор?
10. Почему инспектор отдела кадров становится первым правонарушителем 152-ФЗ, требуя от служащего, работника подписать при трудоустройстве общее Согласие?
11. Каким учреждениям, органам: а) орган власти обязан передавать персональные данные б) передает персональные данные по запросам без Согласия в) передаёт ПДн только с Согласия?
12. При каких 4 обязательных случаях по 152-ФЗ орган власти должен получить отдельное письменное согласие служащего, работника?
13. Почему не должно быть «общего» Согласия от работника. Что означает подход Роскомнадзора: «Одна цель-одно Согласие»? Практикум.
14. В каких случаях при направлении служащих и работников на повышение квалификации, переподготовку, на семинар нужно получить его Согласие и иметь договор на обучение по норме ст.6 152-ФЗ?
15. Какие Журналы, Книги в отделах попадают по регулирование ПП-687. Практикум.
16. Как уйти от «проблем», когда требуют передать ПДн в надзорные, государственные органы, но есть сомнения в законности передачи?
17. Как выполнить требования ПП-687, 152-ФЗ, Роскомнадзора при организации хранения различных бумажных документов с ПДн? Содержание регламентирующих документов.
18. Что нельзя хранить по служащим и по работникам в бумажном и электронном виде?
19. Как правильно, по требованиям Роскомнадзора, поступать с ПДн уволившегося работника? Порядок действий.
20. Особенности обработки персональных данных работников при удержании из их зарплаты начислений в пользу 3 лиц (например, за услуги ЖКХ)
21. «Тонкости» организации видеонаблюдения в соответствии с ФЗ-152 и позицией Роскомнадзора.
22. Анализ судебной практики по ст. 13.11 КоАП; ст. 13.12 КоАП; ст. 19.7 КоАП. По каким составам данных статей могут привлекать к ответственности должностных лиц органов власти?
Практика: Подготовка 6 форм Согласий служащего и работника. Подготовка Политики, Соглашения о конфиденциальности
 
Проблемные вопросы работы с персональными данными соискателей и кандидатов:
23. Какие персональные данные соискателя Роскомнадзор относит к избыточным?
24. Какие сведения в Анкете соискателя нарушают нормы 152-ФЗ и ФЗ-1032-1? Что в неё запрещено включать?
25. В каких случаях не нужно иметь Согласие от соискателя, а в каких случаях оно обязательное?
26. Отличия форм Согласий от соискателя: а) при получении резюме по электронной форме; б) при получении резюме от сервисов (н-р, «Работа.ру»); в) при заполнении Анкеты соискателя в бумажном виде; г) при заполнении электронной формы Анкеты соискателя на сайте учреждения; д) при прохождении конкурса гражданской, муниципальной службы.
27. каких случаях Согласие дается соискателем в форме Анкеты соискателя по требованиям ПП-687, а в каких случаях в форме Согласия по требованиям ст.9 152-ФЗ?
28. В каких случаях отдел кадров обязан получить Согласие будущего работника при прохождении предварительного инструктажа, выдаче обходного листа кандидату, листа предварительного медосмотра?
29. Как Роскомнадзор определяет, хранит ли отдел кадров данные о соискателе, кому было отказано в трудоустройстве или наоборот, кого трудоустроили? За какие случаи хранения ПДн наказывает Роскомнадзор?
30. Какие документы по соискателю, в какие сроки и по какому акту уничтожает отдел кадров?
31. Какие требования предъявляет Роскомнадзор к электронной переписке отдела кадров с соискателями?
Практика: Подготовка форм Согласий, Заявлений, Анкет соискателя по требованиям 152-ФЗ, ФЗ-1032-1, ПП-№687, Разъяснений Роскомнадзора и с учетом судебной практики.
 
Проблемные вопросы работы с персональными данными граждан:
32. Особенности обработки персональных данных при поддержке молодых семей, молодых предпринимателей, выделении муниципальных грантов.
33. Особенности обработки персональных данных граждан при оказании муниципальных и не регламентирующих услуг (например, социальный наем)
34. Действия органа власти при отзыве или запрете гражданами, предоставляя им услуги, обрабатывать их ПДн в информационных системах. Сценарий действия. Ответы гражданам. Судебная практика.
35. Риски при работе с обращениями граждан (запись на диктофон, видеозапись)
36.Особенности обработки ПДн членов общественных советов, членов народных дружин и т.д.
37. Особенности обработки ПДн почетных ветеранов муниципальной службы, почетных граждан.
38. Особенности обработки ПДн при оказании волонтерской помощи ветеранам, инвалидам.
39. Особенности обработки ПДн граждан при их награждении органами власти.
40. Особенности регулирования отношений с частными охранными предприятиями. Типичные ошибки при организации контроля доступа в здания органов власти.
41. Почему руководители органов власти становятся правонарушителями при направлении списков по долгам за услуги ЖКХ, налогам работников учреждений. Как оказаться в правовом поле?
42. Как определить сроки хранения носителей персональных данных? Когда и что передаем в архив? Как быть с хранением «архивных документов» в отделах?
43. Что делать с «нелегальным», «неофициальным», «неутвержденным» сбором персональных данных граждан? Например, встречаемые при работе с данными избирателей.
44. Что, когда и как уничтожать. Позиция надзорных органов.
Практика: Подготовка письменного разъяснения гражданину юридических последствий при его отзыве своих персональных данных.
 
Проблемные вопросы при обработке персональных данных в ИСПДн:
45. Практика привлечения к ответственности должностных лиц органов власти представителями Управлений ФСБ, ФСТЭК за несертифицированное антивирусное ПО.
46. Как самостоятельно организовать обязательную оценку эффективности обеспечения безопасности ПДн в соответствии со ст.19.ФЗ-152
47. Как проводить самостоятельно аудит внутреннего контроля обработки ПДн в соответствии со ст.18.1 ФЗ-152
48. «Традиционные» нарушения при работе с персональными данными в Информационных системах кадрового, бухгалтерского учета (например, 1С:Бухгалтерия, Зарплата и кадры и т.п.)
49. ФСТЭК России принял в 2020 г. обязательные требования к Модели угроз. Что предстоит сделать органам власти в 2020 году?
50.  Отличие в подходах определения «базы данных» у Роскомнадзора и ФСТЭК России? Что значит защита персональных данных для Роскомнадзора, для ФСТЭК России и для ФСБ России?
51. Что в органе власти можно отнести к биометрическим персональным данным?
52. Что проверяет Роскомнадзор в органе власти: а) по каким НПА проверяет; б) какие документы и меры проверяет?
53. Что проверяет ФСТЭК в органе власти:а) по каким НПА проверяет; б) какие документы и меры проверяет?
54. Что проверяет ФСБ в органе власти:а) по каким НПА проверяет; б) какие документы и меры проверяет?
Практика: Подготовим правильное Информационное письмо в Управление Роскомнадзора
 
Проблемные вопросы при размещении персональных данных на сайте, СМИ:
55. Какие проблемы могут создавать публикации на сайте информации о награждении граждан; о привлечении к ответственности; о присвоении отличий; реестра(списка) получателей услуг и т.д, подпадая под нарушение ФЗ-152 и ст.152 ГК РФ?
56. В каких случаях нужно получить отдельное Согласие служащих, работников, граждан для размещения их персональных данных, фотографий на сайте учреждения, информационном стенде, Доске почета, визитке, в группах ВКонтакте и т.д.
57. Как законно уйти от Согласий граждан при размещении их ПДн на сайте органа власти?
58. Как «узаконить» размещение на сайте фотографий, информации о ветеранах, бывших руководителях, бывших служащих и работников?
59. Случая обязательного размещения «Политики в отношении обработки и защите персональных данных», «Политики конфиденциальности», «Политики использования cookie-файлов» на официальном сайте.
60. Сайт органа власти – ИСПДн. Ваши действия в соответствии с позицией ФСТЭК и Роскомнадзора.
Практика: Анализируем сайт Администрации города и определяем ПДн «вне закона»
 
ПРЕПОДАВАТЕЛЬ УЧЕБНОГО КУРСА
Астахов Александр Геннадьевич, Руководитель Института мониторинга и оценки информационной безопасности, специалист-практик. Реализовал более чем 200 проектов по защите персональных данных в государственных и муниципальных учреждениях социальной защиты и обслуживания населения, органах местного самоуправления и подготовке к проверкам Роскомнадзора. Под его руководством ГК «АСТА – информ» реализовано свыше 1000 проектов по персональным данным и аттестовано свыше 430 ИСПДн. 86 клиентов ГК успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.
 
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ НА КУРСЕ
Даты обучения (вебинар)
28 октября 2020 г.
Даты самоподготовки
29-03 ноября 2020 г.
Аттестация (тестирование)
05 ноября 2020 г.
Время обучения
08.30 – 14.30 (МСК)
Место обучения
Рабочее или удаленное место слушателя
В стоимость обучения входит
видеозапись вебинара, методические материалы, презентации лектора (с примерами шаблонов ОРД)
СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц с выдачей удостоверения о повышении квалификации в объеме 40 часов 3 990 руб.
СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 40 часов
 
3 690 руб.
СТОИМОСТЬ ШАБЛОНОВ ОРГАНИЗАЦИОННЫХ ДОКУМЕНТОВ ПО ПЕРСОНАЛЬНЫМ ДАННЫМ  ПРОШЕДШИХ ПРОВЕРКУ РОСКОМНАДЗОРА
+ 2 990 руб.
Стоимость: 
3990 руб.