Мероприятие находится в архиве, регистрация закрыта
Семинар Актуальные вопросы кадрового делопроизводства. Работа с персональными данными
Код 16641
-
Для кого
сотрудники службы персонала, отдела кадров, отдела труда и все сотрудники, занимающиеся ведением кадровых документов, обработкой и защитой персональных данных
Программа
Программа содержит следующие вопросы:
1. Понятие «конфиденциальная информация». Персональные данные работника как составная часть конфиденциальной информации работодателя. Нормативная правовая база, регулирующая вопросы защиты персональных данных в организации: Конституция РФ, Федеральный закон от 27.07.2006 №147-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовой кодекс РФ.
2. Понятие персональных данных. Кто является оператором персональных данных. Цели обработки персональных данных. Категории персональных данных, обрабатываемых работодателем. Что означает термин «обработка» персональных данных работников. Составление Перечня обрабатываемых персональных данных. Способы обработки персональных данных. Согласие субъекта персональных данных на обработку своих персональных данных.
3. Локальные нормативные акты, регулирующие работу с персональными данными. Структура и содержание «Положения о защите персональных данных». Обязанность работодателя обеспечить защиту персональных данных от неправомерного их использования или утраты. Обязанность работодателя сообщать работнику о целях, предполагаемых источниках, способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
4. Должностная инструкция работника отдела кадров. Распределение должностных обязанностей внутри отдела кадров между структурными единицами отдела (участками, секторами) и между работниками. Права и обязанности работника отдела кадров. Перечень конфиденциальной информации об организации работы службы персонала. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника. Виды ответственности. Правила, которые должны соблюдаться в процессе создания организационно-распорядительной документации.
5. Сбор персональных данных на этапе отбора персонала на вакантное место. Определение объема и содержания обрабатываемых персональных данных. Разработка типовой формы резюме. Запрет на получение и обработку персональных данных, не связанных с деловыми качествами работника. Письменное согласие работника на получение персональных данных у третьей стороны.
6. Сбор персональных данных при заключении трудового договора. Перечень документов, предъявляемых работодателю. Ведение и хранение личных карточек. Формирование, ведение и хранение личных дел. Получение и хранение трудовых книжек. Ознакомление работников с записями, вносимыми в трудовую книжку.
7. «Внутренний» доступ к персональным данным работников. Основные направления деятельности отдела кадров по защите персональных данных.Разбиение (дробление) знания персональных данных между должностными лицами организации. Наличие четкой разрешительной системы доступа к документам, делам и базам данных. Проведение регулярных проверок наличия и сохранности традиционных и электронных документов, дел, баз данных, содержащих персональные данные в подразделениях организации.
8. Доступ работника к персональным данным. Права работника в целях обеспечения защиты персональных данных, хранящихся у работодателя. Обязанность работодателя выдавать работнику копии документов, связанных с работой. Предоставление рекомендаций, характеристик.
9. Хранение персональных данных работников. Паспорт архива организации, хранящей управленческую документацию. Сроки хранения кадровых документов и документов лиц, не принятых на работу. Номенклатура дел кадровой службы. Снятие режима конфиденциальности.
10. «Внешний» доступ к персональным данным работников. В каких случаях обязаны должностные лица передавать конфиденциальную информацию внешним организациям, органам, осуществляющим оперативно-розыскные мероприятия.
11. Органы государственного контроля в сфере защиты персональных данных. Действия должностных лиц организации во время проверки. Особенности организации и проведения проверок (плановой, внеплановой, комплексной, тематической, целевой, документарной, выездной). Сроки проведения проверок и требования к порядку оформления их результатов. В каких случаях результаты проверки могут быть признаны недействительными.
12. Персональные данные, как составная часть конфиденциальной информации предприятия. Цели и задачи обеспечения безопасности персональных данных. Принципы и методы обеспечения безопасности персональных данных. Организационные и технические меры. Построение системы защиты персональных данных своими силами. Общие характеристики информационных систем персональных данных. Порядок классификации информационных систем. Типовая и специальная информационные системы персональных данных. Необходимость разработки моделей угроз и нарушителя безопасности в информационных системах персональных данных. Реализация основных мероприятий по организации безопасности персональных данных.
Формы проведения семинара: высокая включенность каждого участника семинара, групповые дискуссии, постоянное взаимодействие с ведущим в режиме «вопрос – ответ», разбор практических ситуаций.
Все участники обеспечиваются комплектом информационно-справочных материалов по тематике семинара.
Для всех участников семинара организованы ежедневные обеды и культурная программа.
