Новые правила обработки персональных данных и требования к организации защиты персональных данных в 2025 году

В связи с многочисленными изменениями трудового законодательства Министерство труда рекомендует руководителям и специалистам по кадрам постоянно обновлять свои знания.

В мае 2025 году вступили в силу изменения в КОАП, значительно увеличивающие размеры штрафов за нарушение правил обработки персональных данных: за неуведомление Роскомнадзора о начале обработки персональных данных установлен максимальный штраф в размере 300 тысяч рублей, за несвоевременное выполнение обязанности по уведомлению Роскомнадзора в случае установления факта утечки персональных данных максимальный штраф- 3 миллиона рублей, за утечку персональных данных штрафы будут исчисляться десятками миллионов рублей.

УК РФ дополнен новой статьей 272.1, предусматривающей ответственность за незаконную обработку компьютерной информации, содержащей персональные данные.

Поэтому каждому оператору необходимо неукоснительно соблюдать установленные законодательством правила обработки персональных данных, особое внимание уделять созданию и эффективному функционированию правовых, технических и организационных мер защиты персональных данных.

На курсе рассматриваются актуальные изменения законодательства, новые требования и обязанности оператора с учетом последних изменений, распространенные нарушения в работе с персональными данными сотрудников.

Слушатели курса также узнают о кардинально изменившейся судебной практике и последних разъяснениях Роскомнадзора по вопросам обработки персональных данных.

Курс предназначен для: руководителей и специалистов кадровых служб, директоров и менеджеров по персоналу, юристов, руководителей организаций.

Цель курса: ознакомиться с последними изменениями законодательства и судебной практики по вопросам защиты персональных данных.

В результате обучения на курсе слушатели узнают:

· Как грамотно организовать работу с персональными данными работодателю.
· Какие права и обязанности есть у работодателя, как оператора персональных данных.
· Как эффективно соблюдать требования к обработке персональных данных.
· Как увеличились штрафы за нарушение правил обработки персональных данных.
· Требования к содержанию правовых, организационных и технических мер защита персональных данных.
· Какие условия необходимо прописать в Положении о защите персональных данных и Политике организации в сфере персональных данных
· Как оформлять уничтожение персональных данных по новым правилам.
· Как направлять уведомления в реестр нарушений.
· Как оформить допуск к работе с персональными данными, чтобы избежать штрафов Роскомнадзора.
· Как правильно привлечь к ответственности работника за разглашение персональных дынных или коммерческой тайны.
· Главные ошибки организаций в работе с персональными данными сотрудников.

Слушатели курса по защите персональных данных обеспечиваются комплектом нормативного материала.
Возможно дистанционное обучение в режиме онлайн (слушатель подключается к аудитории в режиме реального времени).

По окончании обучения высылаются бухгалтерские закрывающие документы и Удостоверение о повышении квалификации.

Возможно корпоративное обучение в Университете или на территории заказчика (индивидуальный график обучения, корректировка учебной программы с учетом пожеланий заказчика).

Скидка 5% на обучение по любой программе при вступлении в нашу группу ВКонтакте и(или) подписке на наш Telegram-канал.

В программе:

1. Правила работы с персональными данными. Важные изменения в законодательстве о персональных данных в 2025 году, которые необходимо учитывать.

2. Изменения законодательства об административной и уголовной ответственности за нарушение правил обработки персональных данных с мая 2025г.:
- новые размеры штрафов за неуведомление Роскомнадзора о начале обработки персональных данных
- штрафы за нарушение правил ведения «реестра нарушений»
- миллионные штрафы за утечку персональных данных
- кому и за какие нарушения грозят «оборотные штрафы»
- ответственность за обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных
- уголовная ответственность за незаконную обработку компьютерной информации, содержащей персональные данные.

3. Новые требования к оформлению согласия на обработку персональных данных с 1 сентября 2025 г.:
- правила оформления письменного согласия
- особенности оформления согласия на распространение персональных данных
- требования к оформлению согласия в форме простой электронной подписи, последовательности действий, конклюдентных действий
- в каких случаях согласие на обработку персональных данных не требуется
- новые штрафы за отсутствие письменного согласия на обработку персональных данных

4. Формы согласия на обработку различных видов персональных данных. Требования к содержанию согласий на обработку различных видов персональных данных. Возможна ли ответственность оператора за получение согласия, когда оно является избыточным. Разъяснения Минцифры и Роскомнадзора по случаям, когда согласие на требуется. Особенности получения согласия на обработку персональных данных в трудовых отношениях.

5. Передача персональных данных работников третьим лицам, получение персональных данных работников у третьих лиц. Правила оформления запросов на предоставление персональных данных.

6. Понятие конфиденциальной информации. Виды конфиденциальной информации и ее структура. Коммерческая тайна, конфиденциальные персональные данные, профессиональная тайна, служебная тайна- понятие и содержание.

7. Понятие персональных данных и их классификация. Обычные персональные данные. Правила обработки. Специальные персональные данные. Виды и правила обработки. Биометрические персональные данные. Квалифицирующие признаки и правила обработки.

8. Источники правового регулирования делопроизводства с персональными данными. Виды документов, содержащих персональные данные и требования к их оформлению.

9. Базовая архитектура защиты персональных данных - правила применения государственных стандартов по защите персональных данных.

10. Основные обязанности оператора при обработке персональных данных. Новые требования к организации эффективных правовых, организационных и технических мер защиты персональных данных. Обязательные локальные нормативные акты оператора в сфере защиты персональных данных. Новые требования к содержанию локальных нормативных актов по защите персональных данных. Требования к содержанию Положения о защите персональных данных. Политика организации в сфере защиты персональных данных - новые требования Роскомнадзора к оформлению и содержанию. Обязательные приказы оператора по организации работы с персональными данными. Кто из работников оператора может получить доступ к обработке персональных данных. Объем доступа работников оператора к обработке персональных данных.

11. Рекомендации по обучению персонала режиму защиты персональных данных. Программа обучения. Комплекс оценочных средств. Регламент проверки знаний по режиму защиты персональных данных.

12. Новый порядок уничтожения персональных данных. Новые требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных". Правила ведения «реестра нарушений». Изменения в правовом статусе оператора и субъекта персональных данных. Новые правила направления уведомления в Роскомнадзор об обработке персональных данных.

13. Рекомендации по организации работы с персональными данными. Правила обработки персональных данных в информационных системах. Правила обработки персональных данных без использования информационных систем. Рекомендации Роскомнадзора по обезличиванию персональных данных и использованию синтетических алгоритмов. Предоставление работнику информации об обработке его персональных данных. Исправление и уничтожение персональных данных по требованию работника.

14. Основные требования к хранению персональных данных. Архивное хранение персональных данных. Как Роскомнадзор проверяет операторов соответствии с новыми правилами проверок. Мораторий на проверки.

15. Новые основания для внеплановых проверок. Порядок проведения плановых проверок. Сроки проведения проверок. Виды профилактических мероприятий Роскомнадзора. Виды Контрольных мероприятий Роскомнадзора. Как Роскомнадзор дистанционно наблюдает за соблюдением порядка работы с персональными данными. Сроки и правила подготовки кадровых документов и представления их Роскомнадзору. Новые требования к устранению нарушений. Порядок обжалования решений Роскомнадзора по результатам проверки.

16. Анализ судебной практики и разъяснений Роскомнадзора. Обязан ли работник давать согласие работников на обработку персональных данных при приеме на работу. Требуется ли согласие на обработку персональных данных у соискателей. Требуется ли согласие на обработку персональных данных работника для оформления ДМС и банковских карт. Можно ли оштрафовать работодателя по ст.13.11 за отсутствие согласия работника на обработку его персональных денных. Оформление установки камер видеонаблюдения на рабочих местах и в общественных места. Требования к оформлению контрольно-пропускного режима в организации. Особенности работы с персональными данными при дистанционной форме работы. Правила использования электронной почты и мессенджеров при работе с персональными данными. Можно ли наказать работника за отправку рабочих документов на личную электронную почту. Правила работы с персональными данными при привлечении работников к ответственности и применении поощрений. Правила работы с персональными данными при организации вакцинации персонала. Копии каких документов можно хранить в отделе кадров, в том числе в личных делах работников. Может ли работодатель запретить работникам разглашать информацию о заработной плате работников. Можно ли публиковать в сети приказ об увольнении. Относится ли номер телефона к персональным данным. Обязан ли работодатель выдавать работнику документы, содержащие персональные данные других работников, по его запросу. Какие документы работодатель обязан выдавать работникам по их запросам. Выдача справки 2-НДФЛ гражданской жене работника без его разрешения. Срок действия согласия на обработку персональных данных не обязательно должен быть определен конкретной датой.

17. Виды и размер ответственности за нарушение правил обработки персональных данных. Защита коммерческой тайны. Правовое регулирование работы с коммерческой тайной. Понятие режима коммерческой тайны. Критерии отнесения информации к коммерческой тайне. Составление и применение перечня сведений, составляющих коммерческую тайну компании. Информация, которая не может быть отнесена к коммерческой тайне. Права и обязанности обладателя информации, содержащей коммерческую тайну. Локальные нормативные акты о защите коммерческой тайны. Охрана конфиденциальности информации, составляющей коммерческую тайну, в рамках трудовых отношений. Предоставление коммерческой тайны, передача коммерческой тайны. Разглашение коммерческой тайны. 30.Договор (соглашение) между работодателем и работником о соблюдении режима коммерческой тайны. Ответственность работников и бывших работников за разглашение коммерческой тайны.