Персональные данные в трудовых отношениях: новые требования к организации защиты персональных данных в 2025 году

День 1.

Правила работы с персональными данными. Важные изменения в законодательстве о персональных данных в 2025 году, которые необходимо учитывать.

Изменения законодательства об административной и уголовной ответственности за нарушение правил обработки персональных данных с мая 2025 года (Федеральный закон от 30.11.2024 № 420-ФЗ).

• Новые размеры штрафов за неуведомление Роскомнадзора о начале обработки персональных данных.
• Штрафы за нарушение правил ведения «реестра нарушений».
• Миллионные штрафы за утечку персональных данных.
• Кому и за какие нарушения грозят «оборотные штрафы».
• Ответственность за обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных.
• Уголовная ответственность за незаконную обработку компьютерной информации, содержащей персональные данные.

• Правила оформления письменного согласия.
• Особенности оформления согласия на распространение персональных данных.
• Требования к оформлению согласия в форме простой электронной подписи, последовательности действий, конклюдентных действий.
• В каких случаях согласие на обработку персональных данных не требуется.
• Новые штрафы за отсутствие письменного согласия на обработку персональных данных.

Формы согласия на обработку различных видов персональных данных.

• Требования к содержанию согласий на обработку различных видов персональных данных.
• Возможна ли ответственность оператора за получение согласия, когда оно является избыточным.
• Разъяснения Минцифры и Роскомнадзора по случаям, когда согласие на требуется.
• Особенности получения согласия на обработку персональных данных в трудовых отношениях.
• Передача персональных данных работников третьим лицам, получение персональных данных работников у третьих лиц.
• Правила оформления запросов на предоставление персональных данных.

Понятие конфиденциальной информации.

• Виды конфиденциальной информации и ее структура.
• Коммерческая тайна, конфиденциальные персональные данные, профессиональная тайна, служебная тайна- понятие и содержание.
• Понятие персональных данных и их классификация.
• Обычные персональные данные. Правила обработки.
• Специальные персональные данные. Виды и правила обработки.
• Биометрические персональные данные. Квалифицирующие признаки и правила обработки.

Источники правового регулирования делопроизводства с персональным данным.

• Виды документов, содержащих персональные данные и требования к их оформлению.
• Источники правового регулирования делопроизводства с персональным данным.
• Базовая архитектора защиты персональных данных - правила применения государственных стандартов по защите персональных данных.

День 2.

Основные обязанности оператора при обработке персональных данных.

• Новые требования к организации эффективных правовых, организационных и технических мер защиты персональных данных.
• Обязательные локальные нормативные акты оператора в сфере защиты персональных данных.
• Новые требования к содержанию локальных нормативных актов по защите персональных данных.
• Требования к содержанию Положения о защите персональных данных.
• Политика организации в сфере защиты персональных данных - новые требования Роскомнадзора к оформлению и содержанию.
• Обязательный приказы оператора по организации работы с персональными данными.
• Кто из работников оператора может получить доступ к обработке персональных данных.
• Объем доступа работников оператора к обработке персональных данных.
• Рекомендации по обучению персонала режиму защиты персональных данных.
• Программа обучения. Комплекс оценочных средств. Регламент проверки знаний по режиму защиты персональных данных.
• Новый порядок уничтожения персональных данных.
• Новые требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных".
• Правила ведения «реестра нарушений».
• Изменения в правовом статусе оператора и субъекта персональных данных.
• Новые правила направления уведомления в Роскомнадзор об обработке персональных данных.

Рекомендации по организации работы с персональными данными.

• Правила обработки персональных данных в информационных системах.
• Правила обработки персональных данных без использования информационных систем.
• Рекомендации Роскомнадзора по обезличиванию персональных данных и использованию синтетических алгоритмов.
• Предоставление работнику информации об обработке его персональных данных.
• Исправление и уничтожение персональных данных по требованию работника.
• Основные требования к хранению персональных данных.
• Архивное хранение персональных данных.

Как Роскомнадзор проверяет операторов соответствии с новыми правилами проверок. Мораторий на проверки.

• Новые основания для внеплановых проверок.
• Порядок проведения плановых проверок.
• Сроки проведения проверок.
• Виды профилактических мероприятий Роскомнадзора.
• Виды Контрольных мероприятий Роскомнадзора.
• Как Роскомнадзор дистанционно наблюдает за соблюдением порядка работы с персональными данными.
• Сроки и правила подготовки кадровых документов и представления их Роскомнадзору.
• Новые требования к устранению нарушений.
• Порядок обжалования решений Роскомнадзора по результатам проверки.

День 3.

Анализ судебной практики и разъяснений Роскомнадзора.

• Обязан ли работник давать согласие работников на обработку персональных данных при приеме на работу.
• Требуется ли согласие на обработку персональных данных у соискателей.
• Требуется ли согласие на обработку персональных данных работника для оформления ДМС и банковских карт.
• Можно ли оштрафовать работодателя по ст.13.11 за отсутствие согласия работника на обработку его персональных денных.
• Оформление установки камер видеонаблюдения на рабочих местах и в общественных места.
• Требования к оформлению контрольно-пропускного режима в организации.
• Особенности работы с персональными данными при дистанционной форме работы.
• Правила использования электронной почты и мессенджеров при работе с персональными данными.
• Можно ли наказать работника за отправку рабочих документов на личную электронную почту.
• Правила работы с персональными данными при привлечении работников к ответственности и применении поощрений.
• Правила работы с персональными данными при организации вакцинации персонала.
• Копии каких документов можно хранить в отделе кадров, в том числе в личных делах работников.
• Может ли работодатель запретить работникам разглашать информацию о заработной плате работников.
• Можно ли публиковать в сети приказ об увольнении.
• Относится ли номер телефона к персональным данным.
• Обязан ли работодатель выдавать работнику документы, содержащие персональные данные других работников, по его запросу.
• Какие документы работодатель обязан выдавать работникам по их запросам.
• Выдача справки 2-НДФЛ гражданской жене работника без его разрешения.
• Срок действия согласия на обработку персональных данных не обязательно должен быть определен конкретной датой.
• Виды и размер ответственности за нарушение правил обработки персональных данных.

Защита коммерческой тайны. Правовое регулирование работы с коммерческой тайной.

• Понятие режима коммерческой тайны.
• Критерии отнесения информации к коммерческой тайне.
• Составление и применение перечня сведений, составляющих коммерческую тайну компании.
• Информация, которая не может быть отнесена к коммерческой тайне.
• Права и обязанности обладателя информации, содержащей коммерческую тайну.
• Локальные нормативные акты о защите коммерческой тайны.
• Охрана конфиденциальности информации, составляющей коммерческую тайну, в рамках трудовых отношений.
• Предоставление коммерческой тайны, передача коммерческой тайны.
• Разглашение коммерческой тайны.
• Договор (соглашение) между работодателем и работником о соблюдении режима коммерческой тайны.
• Ответственность работников и бывших работников за разглашение коммерческой тайны.