Персональные данные: рекомендации по разработке документов для мед.организаций

Дата проведения: 
четверг, 31 августа, 2017 - с 08:00 по 14:00
31 августа 2017 года
ВЕБИНАР – ПРАКТИКУМ ДЛЯ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ
с 10.00 до 16.00
площадка: WEBINAR. RU
 
«ПЕРСОНАЛЬНЫЕ ДАННЫЕ: РЕКОМЕНДАЦИИ ПО РАЗРАБОТКЕ ОБЯЗАТЕЛЬНЫХ ДОКУМЕНТОВ»
В соответствии с 7 составами правонарушений, предусмотренных ст. 13.11 КоАП РФ
 
·         Подготовка и содержание обязательных форм согласия
·         Подготовка и основные положения политики по персональным данным
·         Подготовка уведомления и информационного письма в Роскомнадзор
·         Разработка форм запросов и ответов по персональным данным
·         Подготовка обязательных документов для размещения на сайте
·         Разработка регламента реагирования на обращение субъекта при нарушениях обработки ПДн
·         Разработка внутренних форм документов организации, содержащих персональные данные
 
 

ОСНОВНЫЕ ВОПРОСЫ ВЕБИНАРА

  • Общее представление о законодательстве в сфере персональных данных, по которому  привлекают к административной ответственности  с 1 июля 2017 года ст.13.11. КоАП. Анализ каждого из 7 составов правонарушений, практика судебных решений и позиции Роскомнадзора в 2017г.
  • Какие обязательные документы должны быть разработаны в каждой медицинской организации в соответствии с каждым из 7 составов правонарушений?
  • Персональные данные на сайте медицинской организации. Требования к обязательному  размещению и проблемы с размещением. Сбор персональных данных через формы обратной связи на сайте учреждения. Неожиданные риски 2017 года. Судебная практика. Сценарии решения проблем. Обязательный набор документов.
  • Практическая работа по п.3 ст.13.11 КоАП: «Подготовка обязательных документов для размещения на сайте».
  • Практическая работа по п.1 ст.13.11 КоАП: «Какие персональные данные считаются избыточными при их сборе у работника, соискателя, клиента?»
  • Проблемные вопросы передачи персональных данных сторонним организациям. Кому учреждение обязано передавать персональные данные? Кому учреждение может передать персональные данные без согласия, но при «особых запросах»?  Кому учреждение может передавать персональные данные только при наличии согласия? Итоги проверок Роскомнадзора  о передаче ПДн. Судебная практика 2016-2017 гг.
  • Проблемные вопросы хранения персональных данных работников и граждан. Какие внутренние документы регламентируют процедуры хранения ПДн. Анализ нарушений по хранению ПДн при проверках Роскомнадзора. Судебная практика. Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
  • 2 новых состава правонарушений относятся к формам и содержанию Согласий. Закон о персональных данных предусматривает 6 обязательных случаев письменного Согласия. Случаи разработки отдельных форм Согласий.
  • Согласие – источник самого большого штрафа. Почему форм согласий в организации должно быть не две-три, «как обычно» (работника, гражданина и т.д), а от 5 до 15? Анализ позиции Роскомнадзора и судов.
  • Практическая работа по п.2 ст.13.11 КоАП: «Разработка формы Согласия работника и формы Согласия соискателя» в соответствии с п.4 ст.9 № 152-ФЗ.
  • Разработка и  размещение Политики по обработке и защите персональных данных на официальном сайте учреждения. Содержание документа в соответствии с методическими рекомендациями Роскомнадзора.
  • Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов. Судебная практика 2016-2017 гг.
  • Практическая работа по п.4 ст.13.11 КоАП: «Разработка форм запросов и форм ответов на запросы субъектов».
  • Практическая работа по п.5 ст.13.11 КоАП: «Разработка регламента реагирования на обращение субъекта при нарушениях обработки ПДн». Какой минимум документов по персональным данным в соответствии с Постановлением Правительства №687 должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с ПП №687.   
  • Практическая работа по п.6 ст.13.11 КоАП: «Разработка внутренних форм документов организации, содержащих персональные данные».
  • Каким должно быть содержание различных Положений, Инструкций, Регламентов, Приказов, Актов по персональным данным, чтобы пройти проверки надзорных органов?
  • Практика Роскомнадзора наказания организаций за Уведомления об обработке персональных данных. Что и как делать?
  • Практическая работа по п.6 ст.13.11 КоАП: «Как обновить Уведомление или подготовить Информационное письмо о базах данных».
ВЕДУЩИЕ ВЕБИНАРА
 
 
 
 
Астахов Александр Геннадьевич
Генеральный директор ООО "Институт мониторинга и оценки информационной безопасности"
 
 
Бирюк Игорь Михайлович
исполнительный директор ООО МКЦ "АСТА-информ"

 

Стоимость: 
3690 руб.