Персональные данные в трудовых отношениях: новые требования к организации защиты персональных данных

В связи с многочисленными изменениями трудового законодательства Министерство труда рекомендует руководителям и специалистам по кадрам постоянно обновлять свои знания.

Занятие проводит: Елистратова Галина Валентиновна — Доцент кафедры гражданского и трудового права юридического факультета РАНХиГС при Президенте РФ, председатель Третейского суда. Автор МОДЕЛЬНОГО ТРУДОВОГО КОДЕКСА государств - участников СНГ. Автор статей по трудовому праву. Разработчик методических пособий, авторских программ и ведущий тренингов, курсов для крупнейших организаций России (Сбербанк, Газпром, органов государственной и муниципальной власти, государственных учреждений в сфере образования, медицины, культуры, соц.защиты и т.д.).

В связи с многочисленными изменениями трудового законодательства Министерство Труда рекомендует руководителям и специалистам по кадрам постоянно обновлять свои знания.

С 1 сентября 2025 г. вступили в силу НОВЫЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:

- в рамках действия регуляторной гильотины отменяется ряд нормативно-правовых актов, регулирующих трудовые отношения, и вступают в силу новые нормативно-правовые акты;

- вступает в силу Постановление Правительства РФ, определяющее порядок исчисления среднего заработка;

- вступает в силу Постановление Правительства РФ, определяющее порядок доплаты за работу в ночное время;

- вступает в силу новый порядок освидетельствования на соответствие по состоянию здоровья занимаемой должности;

- изменение в ст.9 ч.1. ФЗ-152 «О персональных данных»: кардинально меняется правило оформления согласия на обработку персональных данных. За неправильное оформление согласия на обработку персональных данных предусмотрен штраф до 1,5 миллиона рублей;

- изменения в ТК РФ, которые определяют порядок начисления премий в случае, если у работника есть действующее дисциплинарное взыскание;

- определен размер ограничений по неначислению премий или уменьшению размера премии;

Напомним, какие изменения вступили в силу в марте и в мае 2025 г.:

- изменения в КОАП, устанавливающие новый размер штрафов за нарушение правил обработки персональных данных;

- изменились правила предоставления отгулов за работу в выходные и праздничные дни.

- изменились правила оплаты за работы в выходные и праздничные дни.

- с мая 2025 г. вступили в силу существенные изменения в ТК РФ об административных правонарушениях;

- введены оборотные штрафы за утечку персональных данных;

- введены многотысячные штрафы за обработку персональных данных без целей, которые установлены законодательством РФ либо за использование средств и способов обработки, не соответствующих целям обработки;

- введены многотысячные штрафы за нарушение правил уведомления Роскомнадзор в начале обработки персональных данных, а также за нарушение правил ведения реестра нарушений о защите персональных данных, который ведет Роскомнадзор.

Оборотные штрафы – это многомиллионные штрафы. Максимальный штраф достигает 1,5 миллиарда рублей. Эти штрафы установлены за утечку персональных данных.

Слушатели курса также узнают о кардинально изменившейся судебной практике и последних разъяснениях Роскомнадзора по вопросам обработки персональных данных.

Курс предназначен для: руководителей и специалистов кадровых служб, директоров и менеджеров по персоналу, юристов, руководителей организаций.

Цель курса: ознакомиться с последними изменениями законодательства и судебной практики по вопросам защиты персональных данных.

В результате обучения на курсе слушатели узнают:

· Как грамотно организовать работу с персональными данными работодателю.

· Какие права и обязанности есть у работодателя, как оператора персональных данных.

· Как эффективно соблюдать требования к обработке персональных данных.

· Как увеличились штрафы за нарушение правил обработки персональных данных.

· Требования к содержанию правовых, организационных и технических мер защита персональных данных.

· Какие условия необходимо прописать в Положении о защите персональных данных и Политике организации в сфере персональных данных

· Как оформлять уничтожение персональных данных по новым правилам.

· Как направлять уведомления в реестр нарушений.

· Как оформить допуск к работе с персональными данными, чтобы избежать штрафов Роскомнадзора.

· Как правильно привлечь к ответственности работника за разглашение персональных дынных или коммерческой тайны.

· Главные ошибки организаций в работе с персональными данными сотрудников.

Слушатели курса по защите персональных данных обеспечиваются комплектом нормативного материала.
Возможно дистанционное обучение в режиме онлайн (слушатель подключается к аудитории в режиме реального времени).

По окончании обучения высылаются бухгалтерские закрывающие документы и Удостоверение о повышении квалификации.

Возможно корпоративное обучение в Университете или на территории заказчика (индивидуальный график обучения, корректировка учебной программы с учетом пожеланий заказчика).

Скидка 5% на обучение по любой программе при вступлении в нашу группу ВКонтакте и(или) подписке на наш Telegram-канал.



В программе:

1. Правила работы с персональными данными. Важные изменения в законодательстве о персональных данных в 2026 году, которые необходимо учитывать. Изменения законодательства об административной и уголовной ответственности за нарушение правил обработки персональных данных с мая 2025г.:

- новые размеры штрафов за неуведомление Роскомнадзора о начале обработки персональных данных

- штрафы за нарушение правил ведения «реестра нарушений»

- миллионные штрафы за утечку персональных данных

- кому и за какие нарушения грозят «оборотные штрафы»

- ответственность за обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных

- уголовная ответственность за незаконную обработку компьютерной информации, содержащей персональные данные.

- Новые требования к оформлению согласия на обработку персональных данных с 1 сентября 2025 г.:

- правила оформления письменного согласия

- особенности оформления согласия на распространение персональных данных

- требования к оформлению согласия в форме простой электронной подписи, последовательности действий, конклюдентных действий

- в каких случаях согласие на обработку персональных данных не требуется

- новые штрафы за отсутствие письменного согласия на обработку персональных данных

- Ответственность за обработку персональных данных с согласия субъекта в случаях, когда согласие законом не предусмотрено.

- Требования к содержанию согласий на обработку различных видов персональных данных.

- Формы согласия на обработку различных видов персональных данных.

- Разъяснения Минцифры и Роскомнадзора по случаям, когда согласие на требуется.

- Особенности получения согласия на обработку персональных данных в трудовых отношениях.

- Передача персональных данных работников третьим лицам, получение персональных данных работников у третьих лиц.

- Правила оформления запросов на предоставление персональных данных.

- Понятие конфиденциальной информации.

- Виды конфиденциальной информации и ее структура.

- Коммерческая тайна, конфиденциальные персональные данные, профессиональная тайна, служебная тайна- понятие и содержание.

- Понятие персональных данных и их классификация.

- Обычные персональные данные. Правила обработки.

- Специальные персональные данные. Виды и правила обработки.

- Биометрические персональные данные. Квалифицирующие признаки и правила обработки.

- Источники правового регулирования делопроизводства с персональным данным.

- Виды документов, содержащих персональные данные и требования к их оформлению.

- Источники правового регулирования делопроизводства с персональным данным.

- Базовая архитектора защиты персональных данных - правила применения государственных стандартов по защите персональных данных.



2. Основные обязанности оператора при обработке персональных данных.

- Новые требования к организации эффективных правовых, организационных и технических мер защиты персональных данных

- Обязательные локальные нормативные акты оператора в сфере защиты персональных данных.

- Новые требования к содержанию локальных нормативных актов по защите персональных данных.

- Требования к содержанию Положения о защите персональных данных.

- Политика организации в сфере защиты персональных данных - новые требования Роскомнадзора к оформлению и содержанию.

- Обязательный приказы оператора по организации работы с персональными данными.

- Кто из работников оператора может получить доступ к обработке персональных данных.

- Объем доступа работников оператора к обработке персональных данных.

- Рекомендации по обучению персонала режиму защиты персональных данных.

- Программа обучения. Комплекс оценочных средств. Регламент проверки знаний по режиму защиты персональных данных.

- Новый порядок уничтожения персональных данных.

- Новые требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных".

- Правила ведения «реестра нарушений».

- Изменения в правовом статусе оператора и субъекта персональных данных.

- Новые правила направления уведомления в Роскомнадзор об обработке персональных данных.



3. Рекомендации по организации работы с персональными данными.

- Правила обработки персональных данных в информационных системах.

- Правила обработки персональных данных без использования информационных систем.

- Рекомендации Роскомнадзора по обезличиванию персональных данных и использованию синтетических алгоритмов.

- Предоставление работнику информации об обработке его персональных данных.

- Исправление и уничтожение персональных данных по требованию работника.

- Основные требования к хранению персональных данных.

- Архивное хранение персональных данных.



4. Как Роскомнадзор проверяет операторов соответствии с новыми правилами проверок. Мораторий на проверки.

- Новые основания для внеплановых проверок.

- Порядок проведения плановых проверок.

- Сроки проведения проверок.

- Виды профилактических мероприятий Роскомнадзора.

- Виды Контрольных мероприятий Роскомнадзора.

- Как Роскомнадзор дистанционно наблюдает за соблюдением порядка работы с персональными данными.

- Сроки и правила подготовки кадровых документов и представления их Роскомнадзору.

- Новые требования к устранению нарушений.

- Порядок обжалования решений Роскомнадзора по результатам проверки.



5. Анализ судебной практики и разъяснений Роскомнадзора

- Обязан ли работник давать согласие работников на обработку персональных данных при приеме на работу.

- Требуется ли согласие на обработку персональных данных у соискателей.

- Требуется ли согласие на обработку персональных данных работника для оформления ДМС и банковских карт.

- Можно ли оштрафовать работодателя по ст.13.11 за отсутствие согласия работника на обработку его персональных денных.

- Оформление установки камер видеонаблюдения на рабочих местах и в общественных места.

- Требования к оформлению контрольно-пропускного режима в организации.

- Особенности работы с персональными данными при дистанционной форме работы.

Правила использования электронной почты и мессенджеров при работе с персональными данными.

- Можно ли наказать работника за отправку рабочих документов на личную электронную почту.

- Правила работы с персональными данными при привлечении работников к ответственности и применении поощрений.

- Правила работы с персональными данными при организации вакцинации персонала.

- Копии каких документов можно хранить в отделе кадров, в том числе в личных делах работников.

- Может ли работодатель запретить работникам разглашать информацию о заработной плате работников.

- Можно ли публиковать в сети приказ об увольнении.

- Относится ли номер телефона к персональным данным.

- Обязан ли работодатель выдавать работнику документы, содержащие персональные данные других работников, по его запросу.

- Какие документы работодатель обязан выдавать работникам по их запросам.

- Выдача справки 2-НДФЛ гражданской жене работника без его разрешения.

- Срок действия согласия на обработку персональных данных не обязательно должен быть определен конкретной датой.

- Виды и размер ответственности за нарушение правил обработки персональных данных.



6.Защита коммерческой тайны. Правовое регулирование работы с коммерческой тайной.

- Понятие режима коммерческой тайны.

- Критерии отнесения информации к коммерческой тайне.

- Составление и применение перечня сведений, составляющих коммерческую тайну компании.

- Информация, которая не может быть отнесена к коммерческой тайне.

- Права и обязанности обладателя информации, содержащей коммерческую тайну.

- Локальные нормативные акты о защите коммерческой тайны.

- Охрана конфиденциальности информации, составляющей коммерческую тайну, в рамках трудовых отношений.

- Предоставление коммерческой тайны, передача коммерческой тайны.

- Разглашение коммерческой тайны.

- Договор (соглашение) между работодателем и работником о соблюдении режима коммерческой тайны.

- Ответственность работников и бывших работников за разглашение коммерческой тайны.