Редакция портала sudpraktika.by провела онлайн-семинар «Персональные данные: кадровые действия, необходимая документация и практика привлечения к ответственности». Спикер: Владимир Самосейко, юрист, магистр права
Обсуждаемые вопросы:
Кадровые действия по оформлению обязанностей и прав в области обработки персональных данных
1. Лицо, ответственное за осуществление внутреннего контроля. Вопросы возложения обязанностей лица, ответственного за осуществление внутреннего контроля, на работников. Замещение такого лица и оформление данного замещения с учетом ст. 17 Закона о защите персональных данных.
2. Как определить лиц, непосредственно обрабатывающих персональные данные? Нужно ли вносить какие-либо дополнения в трудовой договор? Что делать, если работник отказывается подписывать дополнительное соглашение?
3. Обзор разъяснений НЦЗПД о неоформлении обязательства о конфиденциальности. Все «за» и «против». Как поступить, чтобы соблюсти разъяснения НЦЗПД и при этом решить вопрос с допуском к обработке персональных данных лиц, с которыми наниматель не состоит в трудовых отношениях?
4. Обзор примеров документов (должностная инструкция, дополнительные соглашения, дополнения в ПВТР).
Подбор персонала с точки зрения защиты персональных данных
1. Разрабатываем политику оператора по отбору персонала: что в нее можно и нужно включить, где ее можно или нужно разместить. Заменяет ли политика запрос согласия или нет?
2. Резюме: 5 правовых оснований для обработки: обзор каждого из них.
3. Анкета и анкетирование. Что допустимо и что недопустимо включать в анкету с учетом ст. 4 и 5 Закона о защите персональных данных? Как оформить согласие соискателя на обработку его персональных данных при анкетировании?
4. Как проводить собеседование, в том числе дистанционно (например, с использованием Zoom), с учетом норм Закона о защите персональных данных и разъяснений НЦЗПД?
5. Если соискатель предоставляет список рекомендателей и их контактные данные, то что может в такой ситуации сделать кадровик с учетом законодательства о защите персональных данных (то есть нужно ли согласие таких рекомендателей и т.п.)?
6. Как получить согласие на ведение кадрового резерва, рассылку сообщений о вакансиях и т.п.?
Сайты организаций, группы и каналы в социальных сетях: как не нарушить законодательство о защите персональных данных
1. Какие документы по защите персональных данных должны быть на сайте (политика оператора в области обработки персональных данных, пользовательское соглашение, политика в области подбора персонала, по использованию файлов cookies и т.п.)?
2. Разъяснения НЦЗПД в отношении политики оператора, обзор ошибок и неудачных формулировок.
3. Каковы требования к осуществлению регистрации пользователей, рассылке новостей или рекламы, получению согласия на обработку персональных данных на сайте, проведению опросов и т.п.?
4. Особенности размещения на сайте фотографий, видео и аудиозаписей, содержащих персональные данные, данных о работниках (их контактные данные, фотографии и т.п.), отзывов клиентов и т.п.
Как реагировать на заявления субъектов персональных данных
1. Почему важно организовать порядок реагирования на заявления субъектов персональных данных: риски (негативные последствия).
2. Какие права есть у субъектов персональных данных?
3. Составляем ЛПА о порядке реагирования на заявления субъектов персональных данных, разрабатываем унифицированные формы заявлений и ответов на заявления.
4. Разбор каждого отдельного права субъекта персональных данных, особенности реализации таких прав, в том числе через сайт организации.
5. Как организовать документооборот по заявлениям субъектов персональных данных?
Как организовать обучение по защите персональных данных
1. Виды обучения по обработке и защите персональных данных с учетом новой редакции Кодекса об образовании.
2. Разработка ЛПА по обучению. Детальный обзор шаблона.
3. Особенности разработки унифицированных документов.
4. Сроки проведения обучения в организации и порядок составления графика. Разрешение вопроса о необходимости обучения всех лиц, непосредственно обрабатывающих персональные данные, в 2022 г.
5. Как провести проверку знаний и оценить, успешно ли прошло обучение.
Административная практика по делам о нарушении законодательства о защите персональных данных
