Что в первую очередь необходимо сделать ответственным и руководителям учреждений социальной защиты, чтобы избежать правонарушений по ст.13.11 КоАП; и соответствии с ПП РФ №1046 от 29.06.2021г
Пошаговая инструкция для ответственного за ПДн при организации системы контроля за обработкой персональных данных в учреждении социальной защиты в связи с ПП РФ -1046 от 29.06.2021г.
В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения оператора?
Что по обработке и защите персональных данных должны знать и уметь все сотрудники учреждения?
Какие документы по персональным в учреждении, исходя из новых требований Роскомнадзора, стали критичными? Что нужно изменить в форме и содержании этих документов?
Как разделить полномочия и ответственность в вопросах о персональных данных между руководителем и ответственным? Кого суды считают основным должностным лицом при нарушениях обработки ПДн?
Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, Заявлениях работников и граждан, Журналах, Книгах, Реестрах Роскомнадзор находит как нарушения ПП РФ №687 и привлекает к ответственности по ч.1 и ч.6 ст.13.11 КоАП РФ?
В чем отличие обработки персональных данных в отделе кадров КЦСОН и Управлениях соц.защиты?
Какие данные работников, бывших работников, родственников работников, инвалидов, ветеранов, детей, соискателей обрабатываемые в учреждении, Росконадзором всегда считает избыточными и т.д.?
Почему года не должно быть «Общего» Согласия от работника, а форм Согласий в учреждении должно быть не две и не три, а значительно больше? Что значит: «одна цель-одно Согласие»? Практика.
Кто из сотрудников должен давать согласие на размещение своих ПДн на сайте, а ПДн каких сотрудников размещаются без его Согласия?
Как не стать нарушителем по ст.19.7 КоАП подавая информацию о месте нахождения баз данных? Как понимать и что делать с позицией Роскомнадзора: «Одна ИС = Один адрес ЦОДа» отправляя Информационное письмо в Роскомнадзор по нормам №242-ФЗ и ст.18 №152-ФЗ? Практика.
Отличия защиты информации на сайте Управления соц.защиты и Учреждения соц.защиты.
Почему сайт Управления – ИСПДн, а сайт КЦСОН-не ИСПДн? Какие проблемы имеет Управление?
Почему у многих учреждений Политика по ПДн, размещенная на сайте, не соответствует видению Управлений Роскомнадзора? Какие разделы Политики нужно изменить? Практика.
Какие проблемы несут ПДн на сайте учреждения (фотографии работников, детей, инвалидов, волонтеров и иные ПДн) в соответствии с ст.152.1 ГК, ст.8.ФЗ-152? Рассмотрим примеры конкретных сайтов учреждений и исправим ошибки.
Как выполнить требование Роскомнадзора о запрете размещения фото и иных ПДн детей на сайте КЦСОН, но при этом размещать фото детей, не нарушая законодательства?
Почему формы запросов(обращений) граждан, формы Согласий, размещенные на сайтах КЦСОН, Управлений, отделов, территориальных центров социального обслуживания не соответствуют №152-ФЗ?
Какой, особый, порядок работы с криптосредствами? (КриптоПРО, Континент, VipNet) Анализ предписаний Управлений ФСБ. Какие требования ФСБ РФ нужно выполнять каждому учреждению, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ?
Особенности применения норм №442-ФЗ при обработке ПДн всех групп населения при оказании услуг?
Как правильно поступить учреждению, если гражданин запрещает обработку его персональных данных в автоматизированном виде, а Вы обязаны их вносить в информационные системы?
КЦСОН передает ПДн пожилых, инвалидов, детей в администрацию-какие законные основания и риски?
В каком случае и при каких условиях можно передавать персональные данные граждан и сотрудников по запросу РОВД, Прокуратуры, органов местного самоуправления и иных организаций? Рассмотрим запросы от 20-30 различных, «традиционных» организаций.
В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание по ст. 19.7 КоАП РФ за неверную (неполную) информацию в ранее поданном Уведомлении.
Почему Учреждения соцзащиты часто являются нарушителями ст.18.1 №152-ФЗ при наличии на сайте разделов:» Обратная связь», «Интернет-приемная» и др. Что и как сделать во избежание правонарушения?
Особенности обработки ПДн членов попечительского совета.
Особенности обработки ПДн при оказании волонтерской помощи ветеранам, инвалидам.
Особенности обработки ПДн при обеспечении граждан техническими средствами реабилитации.
Особенности обработки ПДн при транспортном обслуживании инвалидов и многодетных семей.
Особенности обработки ПДн при создании учреждениями «групп в социальных сетях».
Особенности обработки ПДн при оказании социальной помощи на дому.
Особенности обработки ПДн граждан при оказании им бюджетных и платных услуг.