Москва: + 7 (499) 130-06-34
Особенности обработки персональных данных в учреждениях социальной защиты
Дата проведения:
22, апр 2025, вт
Форма обучения:
Вебинар
Описание курса:
ПРОГРАММА КУРСА
- Что в первую очередь необходимо сделать ответственным и руководителям учреждений социальной защиты, чтобы избежать правонарушений по ст.13.11 КоАП; и соответствии с ПП РФ №1046 от 29.06.2021г
- Пошаговая инструкция для ответственного за ПДн при организации системы контроля за обработкой персональных данных в учреждении социальной защиты в связи с ПП РФ -1046 от 29.06.2021г.
- В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения оператора?
- Что по обработке и защите персональных данных должны знать и уметь все сотрудники учреждения?
- Какие документы по персональным в учреждении, исходя из новых требований Роскомнадзора, стали критичными? Что нужно изменить в форме и содержании этих документов?
- Как разделить полномочия и ответственность в вопросах о персональных данных между руководителем и ответственным? Кого суды считают основным должностным лицом при нарушениях обработки ПДн?
- Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, Заявлениях работников и граждан, Журналах, Книгах, Реестрах Роскомнадзор находит как нарушения ПП РФ №687 и привлекает к ответственности по ч.1 и ч.6 ст.13.11 КоАП РФ?
- В чем отличие обработки персональных данных в отделе кадров КЦСОН и Управлениях соц.защиты?
- Какие данные работников, бывших работников, родственников работников, инвалидов, ветеранов, детей, соискателей обрабатываемые в учреждении, Росконадзором всегда считает избыточными и т.д.?
- Почему года не должно быть «Общего» Согласия от работника, а форм Согласий в учреждении должно быть не две и не три, а значительно больше? Что значит: «одна цель-одно Согласие»? Практика.
- Кто из сотрудников должен давать согласие на размещение своих ПДн на сайте, а ПДн каких сотрудников размещаются без его Согласия?
- Как не стать нарушителем по ст.19.7 КоАП подавая информацию о месте нахождения баз данных? Как понимать и что делать с позицией Роскомнадзора: «Одна ИС = Один адрес ЦОДа» отправляя Информационное письмо в Роскомнадзор по нормам №242-ФЗ и ст.18 №152-ФЗ? Практика.
- Отличия защиты информации на сайте Управления соц.защиты и Учреждения соц.защиты.
- Почему сайт Управления – ИСПДн, а сайт КЦСОН-не ИСПДн? Какие проблемы имеет Управление?
- Почему у многих учреждений Политика по ПДн, размещенная на сайте, не соответствует видению Управлений Роскомнадзора? Какие разделы Политики нужно изменить? Практика.
- Какие проблемы несут ПДн на сайте учреждения (фотографии работников, детей, инвалидов, волонтеров и иные ПДн) в соответствии с ст.152.1 ГК, ст.8.ФЗ-152? Рассмотрим примеры конкретных сайтов учреждений и исправим ошибки.
- Как выполнить требование Роскомнадзора о запрете размещения фото и иных ПДн детей на сайте КЦСОН, но при этом размещать фото детей, не нарушая законодательства?
- Почему формы запросов(обращений) граждан, формы Согласий, размещенные на сайтах КЦСОН, Управлений, отделов, территориальных центров социального обслуживания не соответствуют №152-ФЗ?
- Какой, особый, порядок работы с криптосредствами? (КриптоПРО, Континент, VipNet) Анализ предписаний Управлений ФСБ. Какие требования ФСБ РФ нужно выполнять каждому учреждению, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ?
- Особенности применения норм №442-ФЗ при обработке ПДн всех групп населения при оказании услуг?
- Как правильно поступить учреждению, если гражданин запрещает обработку его персональных данных в автоматизированном виде, а Вы обязаны их вносить в информационные системы?
- КЦСОН передает ПДн пожилых, инвалидов, детей в администрацию-какие законные основания и риски?
- В каком случае и при каких условиях можно передавать персональные данные граждан и сотрудников по запросу РОВД, Прокуратуры, органов местного самоуправления и иных организаций? Рассмотрим запросы от 20-30 различных, «традиционных» организаций.
- В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание по ст. 19.7 КоАП РФ за неверную (неполную) информацию в ранее поданном Уведомлении.
- Почему Учреждения соцзащиты часто являются нарушителями ст.18.1 №152-ФЗ при наличии на сайте разделов:» Обратная связь», «Интернет-приемная» и др. Что и как сделать во избежание правонарушения?
- Особенности обработки ПДн членов попечительского совета.
- Особенности обработки ПДн при оказании волонтерской помощи ветеранам, инвалидам.
- Особенности обработки ПДн при обеспечении граждан техническими средствами реабилитации.
- Особенности обработки ПДн при транспортном обслуживании инвалидов и многодетных семей.
- Особенности обработки ПДн при создании учреждениями «групп в социальных сетях».
- Особенности обработки ПДн при оказании социальной помощи на дому.
- Особенности обработки ПДн граждан при оказании им бюджетных и платных услуг.
ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА
Астахов Александр Геннадьевич, Руководитель Института мониторинга и оценки информационной безопасности, специалист-практик. Реализовал более чем 60 проектов по защите персональных данных в государственных и муниципальных учреждениях, органах местного самоуправления и подготовке к проверкам Роскомнадзора. Под его руководством ГК «АСТА – информ» реализовано свыше 620 проектов по персональным данным и аттестовано свыше 330 ИСПДн. 42 клиента ГК успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.
УСЛОВИЯ УЧАСТИЯ В КУРСЕ | |
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР): | |
| Даты обучения | 22 апреля 2025 г. |
| Время обучения | 11.00 – 17.00 |
| В стоимость обучения входит | видеозапись вебинара, методические материалы, примеры шаблонов ОРД, презентации лекторов |
УЧАСТИЕ В ВЕБИНАРЕ С выдачей удостоверения о повышении квалификации в объеме 40 часов | 4 590 рублей |
Стоимость:
4 590 руб.
