Как обезопасить персональные данные образовательной организации в 2018 году.

Дата проведения: 
среда, 6 июня, 2018 - с 10:00 по 14:00
Форма обучения: 
Очно
Место проведения: 
г. Екатеринбург, Екатеринбургский колледж транспортного стро
Содержание семинара: 
КЛЮЧЕВЫЕ ВОПРОСЫ СЕМИНАРА
  • Что из законодательства о персональных данных нужно знать руководителям образовательных организаций, чтобы минимизировать риски привлечения к административной ответственности по ст.13.11 КоАП. Первоочередные действия руководителя и ответственного в 2018 году.
  • Какую работу нужно провести с работниками образовательной организации? Какие обязательные документы нужно разработать в соответствии с каждым из 7 составов правонарушений по ст.13.11 КоАП?
  • Проблемные вопросы по персональным данным работников, обучающихся, бывших работников, соискателей, практикантов. Какие данные нельзя собирать? Какие данные при сборе ПДн Роскомнадзор и Прокуратура считает избыточными, подпадающими под ч.1 ст.13.11 КоАП?
  • «Мероприятия систематического наблюдения» − «невидимая» новая форма контроля Роскомнадзора за образовательными организациями. Как определить «слабые места» и избежать рисков?
  • Судебная практика конца 2017 г. и начала 2018 г. в УрФО о привлечении к ответственности за  нарушения  по ч.1 ст.13.11 КоАП, по ч.2 ст.13.11 КоАП, по ч.3 ст.13.11 КоАП, по ч.6 ст.13.11 КоАП.
  • Кадровая работа в образовательной организации и сбор персональных данных работника:
  • 20 замечаний от Роскомнадзора отделу кадров по ведению документов личного состава и соискателей, которые приводят к штрафам по ч.1 ст.13.11 КоАП  (рассмотрим итоги проверок Роскомнадзора по Свердловской области и УрФО в 2018г и судебную практику в Свердловской области и УрФО с сентября 2017 по май  2018г)
  • 10 нарушений отдела кадров по хранению и уничтожению документов в отделе кадров, которые приводят к штрафам по ч.1 и ч.6 ст.13.11 КоАП (рассмотрим итоги проверок Управлений Роскомнадзора по Свердловской области и по УрФО в 2017-2018гг.)
  • 5 традиционных нарушений отдела кадров по Согласиям, когда Роскомнадзор привлекает к ответственности по ч.2 ст.13.11 КоАП. (рассмотрим за какие Согласия Управления Роскомнадзора по Свердловской области и УрФО передают материалы в районные суды)
  • Что инспектор Роскомнадзора найдет «незаконного» на компьютере отдела кадров, даже если вы готовы к проверке? Как правильно оставить и хранить «нужную» вам информацию, если по закону её надо удалить?
  • Как  уважаемый журнал «Кадровое дело» в 2018 г. вводит в заблуждение своих читателей -специалистов отдела кадров, предлагая неправильные формы Согласия и Запроса для работника, нарушая п.7 ч.4 ст.9 ФЗ-152 и ч.3 ст.14 ФЗ-152. БУДЬТЕ БДИТЕЛЬНЫ!
  • Образовательные организации передают персональные данные работников, обучающихся в более 40 организаций. Проблемы, риски и решения. Кому и как передавать ПДн с Согласия или без Согласия. Кому организация обязана передавать ПДн без Согласия? Кому может передать персональные данные без Согласия, но при «особых запросах»? Кому может передавать персональные данные только при наличии Согласия? Позиции Управлений Роскомнадзора 2018 г. при передаче ПДн в другие организации.  Судебная практика 2017-2018 гг.
  • Что относит Прокуратура и Роскомнадзор к персональным данным на официальном сайте образовательной организации. Чем обернется для организации форма на сайте: «Личный кабинет», «Задайте вопрос», «Интернет-приемная», Форум» и т.д.?
  • Что считается сбором персональных данных на сайте организации. Пошаговый алгоритм действий при наличии персональных данных на сайте. Обязательный набор и содержание документов для размещения на сайте.
  • Требования к размещению и проблемы с размещением списков, фотографий, отчетов о мероприятиях и другой информации с персональными данными на сайте образовательной организации.
  • Случаи обязательного размещения Политики в отношении обработки и защиты персональных данных на официальном сайте образовательной организации. Требования к содержанию Политики после 27 июля 2017 года.  Судебная практика и позиции Управлений Роскомнадзора на проверках в 2017-18 гг.
  • За что привлекают к ответственности педагогов, размещающих информацию в сообщества социальных сетей,  личных аккаунтах? Как за это может пострадать руководитель, образовательная организация в рамках статей Гражданского кодекса?
  • Особенности прохождения проверок Управления Роскомнадзора по Свердловской области и УрФО.
 
ПРАКТИЧЕСКОЕ ПОГРУЖЕНИЕ
1. Каждый слушатель подготовит для своего учреждения, исходя из позиции и практики проверок Роскомнадзора в 2017 – 2018 гг., позиции районных судов, правильные формы отдельных Согласий:
Согласия работников образовательной организации (при передаче ПДн в банк; при размещении ПДн на сайте; при участии в конкурсах и комиссиях; при передаче в СОУТ; при прохождении аттестации и т.д.)
Согласие родителей (при передаче ПДн в банк; при передаче в Контингент; при размещении ПДн на сайте и                Согласие обучающихся (при достижении 18 лет)
Согласие ближайших родственников обучающихся
Согласие бывших работников
Согласие ближайших родственников работника
Согласие соискателя; Согласие практиканта
2. Каждый слушатель подготовит для своего учреждения, исходя из итогов проверок Роскомнадзора в 2017 – 2018 гг, правильную типовую форму документа с персональными данными в соответствии с требованиями п.7 Постановления Правительства РФ №687 (Заявления; Анкеты; Книги; Журналы).
Каждый слушатель научиться:
3.1.    Проводить аудит сайта своего образовательного учреждения на соответствие требований Постановления Правительства РФ № 582, Приказа Минобра РФ №785, Требований Рособрнадзора РФ №07 – 675.
3.2.    Приводить в соответствие с требованиями законодательства РФ при размещении на сайте организации:
• «Обратная связь»; «Вопрос – ответ»; «Личный кабинет»; «Интернет-приёмная» и т.д.
 
4.       Каждый слушатель проведет аудит имеющейся Политики в отношении обработки и защиты персональных данных в организации и приведет ее в соответствии требованиям Роскомнадзора от 27.07.2017
4.1.    Каждый слушатель подготовит, формы документов, обязательные к размещению на сайте, приложение к Политике в связи со сбором персональных данных на официальном сайте образовательного учреждения:
•форма запроса об ознакомлении с персональными данными;
•форма запроса  о неточности персональных данных;
•форма запроса о неправомерности обработки персональных данных;
•форма запроса на отзыв обработки персональных данных;
•Регламент реагирования на обращения субъектов персональных данных;      
    4.2.Каждый слушатель сможет разрабатывать документы для размещения на сайте:
• Соглашение о конфиденциальности;
• Пользовательское соглашение;
• Политика в отношении обработки и защиты персональных данных;
• Согласие пользователя сайта.
5. Каждый слушатель сможет определить, кому из 30-40 организаций учреждение передает ПДн с Согласия, а кому без Согласия работников или родителей
6. Каждый слушатель подготовит правильную форму Информационного письма в Роскомнадзор по требованиям  2018 года.
 
ВЕДУЩИЙ СЕМИНАРА
 
АЛЕКСАНДР ГЕННАДЬЕВИЧ АСТАХОВ
   Эксперт-практик в сфере защите персональных данных, провел около 300 курсов и семинаров по персональным данным, на которых прошли очное обучение более 5000 слушателей в 32 регионах России.  Директор Института мониторинга и оценки информационной безопасности (г. Москва). ГК «АСТА-информ» за 2010-2018 гг. реализовано свыше 700 проектов по персональным данным и аттестовано свыше 300 ИСПДн. Более 100  клиентов ГК успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.
Стоимость: 
2999 руб.
Скидки на обучение: 
при регистрации 2-х и более человек – 2 799 руб
Направление: 
Персональные данные