Обработка персональных данных в организации. Конфиденциальная информация и коммерческая тайна – современный подход

Продолжительность и формат обучения: 16 академических часов

Операторами персональных данных являются все юридические лица, независимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Некоторые организации обрабатывают только персональные данные своих работников; есть и те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности.

На всех операторов распространяется законодательство о персональных данных, в которое в 2022 году были внесены серьезные изменения, например, об уведомлении Роскомнадзора, проведении внутренних расследований по утечкам и обязательных уровнях защиты.

Защита персональных данных: последние юридические обоснования, права и обязанности субъектов

• ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений
• Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данны

• Понятие «оператор персональных данных», его права и обязанности. Реестр операторов, осуществляющих обработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данны

• Понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством

Мероприятия по защите персональных данных. Законодательные требования к особенностям обработки данны

• Организационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов
• Определение целей обработки персональных данных. Порядок получения, хранения, предоставления и распространения персональных данны

• Порядок оформления согласия на использование персональных данных. Особенности получения согласия при оформлении кадровых документов. Получение согласия с лиц, попадающих на территорию организации
• Специальные категории персональных данных и особенности их обработки
• Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения
• Понятие «трансграничная передача персональных данных». Основные требования законодательства в части трансграничной передачи персональных данных. Процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данны

• Требования к обработке биометрических персональных данных и технологиям их хранения
• Порядок уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам
• Процедура передачи права обработки персональных данных другому оператору. Содержание поручения на обработку персональных данных другому юридическому лицу
• Порядок передачи персональных данных третьим лицам. Передача персональных данных работника в государственные органы, страховые компании, банки и иные организации
• Порядок публичного распространения персональных данных работников внутри организации
• Процедуры прекращения обработки персональных данных. Понятие уничтожение персональных данных. Технологии обезличивания персональных данны

Обработка данных в условиях цифровизации. Обеспечение мер безопасности, юридическая ответственность и судебная практика

• Конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данны

• Технические и инженерно-технические мероприятия по защите персональных данных;
• Обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства
• Особенность обработки персональных данных в условиях цифровой трансформации предприятия. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений
• Понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз
• Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз. Технические средства защиты персональных данны

• Пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данны

• Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
• Типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора
• Виды юридической ответственности за нарушение правил обработки персональных данных, утечки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Уголовная ответственность за незаконную обработку персональных данных. Необходимые и достаточные условия для наступления ответственности
• Обзор судебной практики по привлечению организаций и должностных лиц к административной ответственности за нарушение правил обработки персональных данны

• Обзор судебной практики по привлечению работников к уголовной и дисциплинарной ответственности за разглашение персональных данны

Законодательство РФ по защите информации. Конфиденциальная информация. Профессинальная, служебная, военная, коммерческая тайна

• Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен
• Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Кибербезопасность предприятия. Физическая защита охраняемых информационных ресурсов. Процедуры вноса-выноса конфиденциальных документов
• Понятие культуры информационной безопасности. Этические нормы при работе с конфиденциальной информацией. Соблюдение требований конфиденциальности после увольнения. Обеспечение конфиденциальности и этики при прохождении собеседования с будущими работодателями
• Обеспечение информационной безопасности в семейных отношениях. Что можно и что нельзя говорить родственникам. Соблюдение конфиденциальности при доведении служебной информации до детей
• Соблюдение конфиденциальности во внерабочее время. Размещение служебной информации в социальных сетях и иных информационных ресурсах интернета
• Особенность работы с конфиденциальной информацией при использовании на предприятии дистанционных (удаленных) работников
• Требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением переговоров
• Профессиональная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.)
• Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к служебной информации. Правила работы с документами «ДСП» на предприятиях частного сектора экономики
• Перечень сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранными источниками могут быть использованы против безопасности РФ и порядок работы с информацией, входящей в этот перечень
• Коммерческая тайна как разновидность конфиденциальной информации на предприятии. Режим коммерческой тайны. Обладатель коммерческой тайны, его права и обязанности
• Действия работника, попадающие под понятие «разглашение коммерческой тайны». Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения

Организация конфиденциального документооборота. Проведение внутренних расследований

• Соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целя

• Процедуры предоставления конфиденциальной информации предприятия государственным органам. Понятие «мотивированное требование государственного органа». Обязанность государственных органов по охране конфиденциальности полученной информации
• Конфиденциальное делопроизводство. Правила создания, перемещения, хранения и уничтожения конфиденциального документа. Конфиденциальность электронного документооборота
• Защита конституционных прав физических лиц при работе с конфиденциальной информацией. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений
• Методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии. Плановые и внеплановые проверки
• Виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности