Мероприятие находится в архиве, регистрация закрыта

Семинар Персональные данные работников в сфере здравоохранения (защита, обязанности должностных лиц и их ответственность)

Код 15391

  • Для кого

    руководители (первые лица) медицинских учреждений, главные бухгалтеры, финансовые директора и начальники планово-экономических служб, сотрудники, в чьи должностные обязанности входит решение вопросов экономической безопасности, и все заинтересованные лица.

    Программа

    Семинар нацелен на правильную организацию работы с персональными данными работников. С чего начать? Какие нормативные документы должны быть утверждены руководителем? Как осуществлять обработку персональных данных? Зачем нужно «согласие работника на обработку персональных данных»? Возможны ли проверки по соблюдению законодательства о защите персональных данных и кто может придти с проверкой? Чем грозит нарушение законодательства? Кто в Вашей организации будет нести ответственность за нарушение требований законодательства?

    Программа содержит следующие вопросы:

    1. Информационная безопасность компании – правовые основы. Понятие «конфиденциальная информация» в соответствии с законодательством РФ. Ответственность организаций и должностных лиц при разглашении конфиденциальной информации, а также при ее незаконном получении. Виды ответственности. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности. В каких случаях обязаны должностные лица передавать конфиденциальную информацию органам, осуществляющим оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД. Персональные данные, как составная часть конфиденциальной информации в медицинском учреждении.

    2. С чего начать организацию работы с персональными данными в организации? Что включает в себя понятие «персональные данные работника». Специальные категории персональных данных. Как определить категории персональных данных, обрабатываемых организацией-работодателем? Составление «Перечня обрабатываемых персональных данных». Что означает термин «обработка» персональных данных работников. Оператор персональных данных – кто  является оператором? Новый статус работодателя как оператора по обработке персональных данных. Права и обязанности субъектов персональных данных и оператора по их обработке.

    3. Какие локальные акты должны быть приняты в организации? Необходимость или обязанность медицинского учреждения по разработке данных нормативных актов. Организация кадровой работы по защите персональных данных. Организация конфиденциального делопроизводства. Разработка нормативных актов: «Положение об обработке персональных данных в компании», «Регламент взаимодействия должностных лиц организации с представителями контролирующих органов», «Положение о конфиденциальности». Содержание указанных нормативных актов. Практические советы по составлению и работе с нормативными документами. Зачем необходимо получить «согласие» работника на защиту персональных данных?

    4. Кто может придти с проверкой? Органы государственного контроля в сфере защиты персональных данных. Попадает ли деятельность оператора под сферу действия законодательства о государственном контроле (надзоре)? Действия должностных лиц организации во время проверки. Особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной). Сроки проведения проверок и требования к порядку оформления их результатов. Когда может быть признан недействительным результат проверки.

    5. Деловая игра «К Вам пришла проверка».

    Участники обеспечиваются комплектом информационно-справочных материалов по тематике семинара в электронном и печатном виде.

    Для участников организованы ежедневные обеды и культурная программа – автобусная экскурсия «Блистательный Санкт-Петербург»; экскурсия по дворцово-парковому ансамблю одного из пригородов Санкт-Петербурга.