Дата: 19 апреля 2022 г.
Время: 11:00‒13:30.
Формат проведения: онлайн-трансляция.
Регистрация на онлайн-семинар
или по телефону 8 (017) 269-86-52.
Стоимость: 69 руб.
При оплате до 11 апреля 2022 г. (включительно) —
стоимость 59 руб.
Кому важно посетить мероприятие:
- руководителям учреждений общего среднего и дошкольного образования и их заместителям;
- специалистам учреждений общего среднего и дошкольного образования;
- специалистам управлений (отделов) образования, ответственным за организацию работы по защите персональных данных.
СПИКЕР:
ВЛАДИМИР САМОСЕЙКО, юрист, магистр права, общий стаж работы в юридической профессии ‒ 15 лет.
ПРОГРАММА
11:00‒11:20
БЛОК 1
«Кадровые действия по оформлению обязанностей и прав в области обработки персональных данных»
- Лицо, ответственное за осуществление внутреннего контроля: кто им может быть, выбор наименования должности служащего, вопросы кодирования должности для целей заполнения ПУ-2, квалификационные требования, подробное описание должностных обязанностей (обзор должностной инструкции).
Вопросы возложения обязанностей лица, ответственного за осуществление внутреннего контроля, на работников. Замещение такого лица и оформление данного замещения с учетом ст. 17 Закона о защите персональных данных. - Как определить лиц, непосредственно обрабатывающих персональные данные? Какие ошибки могут быть на этом этапе? Как оформить их допуск к обработке персональных данных (издание приказа, внесение дополнений в должностную (рабочую) инструкцию и т.п.)? Как составить список лиц, непосредственно обрабатывающих персональные данные? Достаточно ли перечислить наименование должностей или нужно указывать ФИО? Что делать с замещающими работниками? Как оформить разовый или краткосрочный допуск к обработке персональных данных? Нужно ли вносить какие-либо дополнения в трудовой договор? Что делать, если работник отказывается подписывать дополнительное соглашение?
- Обзор разъяснений НЦЗПД о неоформлении обязательства о конфиденциальности. Все «за» и «против. Как поступить, чтобы соответствовать разъяснениям НЦЗПД и при этом решить вопрос с допуском к обработке персональных данных лиц, с которыми наниматель не состоит в трудовых отношениях?
- Обзор примеров документов (должностная инструкция, дополнительные соглашения, дополнения в ПВТР).
11:20‒11:40
БЛОК 2
«Подбор персонала с точки зрения защиты персональных данных»
- Разрабатываем политику оператора по отбору персонала: что в нее можно и нужно включить, где ее можно или нужно разместить. Заменяет ли политика запрос согласия или нет?
- Резюме: 5 правовых оснований для обработки и обзор каждого из них. Как лучше выстроить работу с резюме, чтобы не было вопросов у НЦЗПД и в судебных спорах?
Какие типичные ошибки допускаются при работе с резюме? Примеры запроса согласия по электронной почте. - Анкета и анкетирование. Что допустимо и что недопустимо включать в анкету с учетом ст. 4 и 5 Закона о защите персональных данных? Как оформить согласие соискателя на обработку его персональных данных при анкетировании?
- Как проводить собеседование, в т. ч. дистанционно (например, с использованием Zoom), с учетом Закона о защите персональных данных и разъяснений НЦЗПД?
Всегда ли нужно согласие? Если всегда, то как проинформировать соискателя о порядке обработки его персональных данных? - Как получить согласие на ведение кадрового резерва, рассылку сообщений о вакансиях и т.п.?
11:40‒12:00
БЛОК 3
«Сайты учреждений образования, группы и каналы в социальных сетях: как не нарушить законодательство о защите персональных данных»
- Какие документы по защите персональных данных должны быть на сайте (политика оператора в области обработки персональных данных, пользовательское соглашение, политика в области подбора персонала, по использованию файлов cookies и т.п.)?
- Разъяснения НЦЗПД в отношении политики оператора, обзор ошибок и неудачных формулировок, которые встречаются на практике. Цели и правовое основание обработки, сроки хранения (обработки) персональных данных и т.п.
Как указывать состав обрабатываемых персональных данных (перечислять все или указывать категорию персональных данных (контрактные данные, паспортные данные и т.п.))? Обзор разных вариантов оформления политики. - Каковы требования к осуществлению регистрации пользователей, рассылке новостей или рекламы, получению согласия на обработку персональных данных на сайте, проведению опросов и т.п.?
- Особенности размещения на сайте фотографий, видео- и аудиозаписей, содержащих персональные данные, данных о работниках, воспитанниках, обучающихся (их контактные данные, фотографии и т.п.) и т.п.
12:00‒12:20
БЛОК 4
«Как реагировать на заявления субъектов персональных данных»
1. Почему важно организовать порядок реагирования на заявления субъектов персональных данных: риски (негативные последствия).
2. Какие есть права у субъектов персональных данных:
- право отозвать свое согласие на обработку персональных данных;
- право получить информацию, касающуюся обработки персональных данных;
- право требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
- право получить информацию о предоставлении персональных данных третьим лицам;
- право требовать прекращения обработки персональных данных и (или) их удаления.
Правовая природа таких прав: относятся ли они к обращениям граждан или к административным процедурам либо это самостоятельная форма обращения?
3. Составляем ЛПА о порядке реагирования на заявления субъектов персональных данных, разрабатываем унифицированные формы заявлений и ответов на заявления
4. Разбор каждого отдельного права субъекта персональных данных, особенности реализации таких прав, в т. ч. через сайт учреждения
5. Как организовать документооборот заявлений субъектов персональных данных: вопросы регистрации, рассмотрения и дачи ответов, в т. ч. их регистрации, хранения. Где и как хранить заявления субъектов персональных данных, нужно ли делать копии ответов и т.п.
12:20‒12:40
БЛОК 5
«Как организовать обучение по защите персональных данных»
- 1. Виды обучения по обработке и защите персональных данных с учетом новой редакции Кодекса об образовании.
- 2. Разработка ЛПА по обучению. Детальный обзор шаблона.
- 3. Особенности разработки унифицированных документов.
- 4. Сроки проведения обучения в организации и порядок составления графика. Разрешение вопроса о необходимости обучения всех лиц, непосредственно обрабатывающих персональные, в 2022 г.
- 5. Как провести проверку знаний и оценить, успешно ли прошло обучение.
12:40‒13:00
БЛОК 6
«Административная практика по делам о нарушении законодательства о защите персональных данных»
13:00‒13:30
БЛОК 7
Ответы на вопросы участников*
В рамках этого блока будут даны ответы на вопросы участников, направленные заблаговременно или в ходе онлайн-трансляции мероприятия.
* Вы можете направлять свои вопросы в редакцию уже сейчас на адрес y.kasko@ipag.by или задать вопрос во время трансляции.
Скачать счет
Публичный договор
В программе возможны изменения. Мы стараемся сделать мероприятие как можно более полезным, поэтому вопросы могут корректироваться. Следите за обновлениями!
Остались вопросы?
Позвоните по телефону 8 (017) 269-86-52 или напишите на адрес электронной почты erudo@ipag.by. Наш специалист с вами свяжется.