1. Разработка локальных правовых актов и внесение изменений в действующие документы компании и работников в части обработки персональных данных
Спикер: Владимир Лосев, юрист, имеет опыт выступления на образовательных мероприятиях в Национальном центре защиты персональных данных. Более 25 разработок и внедрений в компаниях Беларуси документов по защите персональных данных в 2022 г. Более 30 лет всестороннего опыта работы в прокуратуре, управлении, юридическом образовании и науке. Кандидат юридических наук, доцент, профессор Белорусского государственного экономического университета
Рекомендации по разработке и оформлению ЛПА компании по обработке персональных данных: Политики компании в отношении обработки персональных данных, Реестра обработки персональных данных и др. документов и их внедрению.
Какие документы по защите персональных данных надо разработать в компании?
Политика в отношении обработки персональных данных: что в ней отразить и какие ошибки не допустить?
Как грамотно составить Реестр обработки персональных данных?
Как установить порядок доступа к персональным данным?
С какими нормативными правовыми актами и ЛПА надо ознакомить работников?
Как организовать обучение работников законной работе с персональными данными?
2. Организация внутреннего контроля за обработкой персональных данных и обязанности работников
Назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных.
Какие изменения вносить в должностные инструкции и трудовые договоры специалистов, которые допущены к обработке персональных данных: специалиста по кадрам, главного бухгалтера, бухгалтера, экономиста, специалиста по работе с персоналом / по подбору персонала?
Нужно ли вносить изменения (и какие) в правила внутреннего трудового распорядка?
Нужно ли вносить изменения (и какие) в учредительные документы, устав организации, договор оказания услуг с ИП ‒ управляющим организации?
Определение порядка организации внутреннего контроля в локальном правовом акте.
Полномочия лица, ответственного за осуществление внутреннего контроля (обязанности и права).
Порядок планирования и осуществления внутреннего контроля.
Порядок проведения проверок, служебных расследований, рассмотрения жалоб.
Ответы на вопросы и рекомендации спикера.
26 марта (3 часа)
1. Ошибки, допускаемые операторами и уполномоченными лицами при обработке персональных данных
Спикер: Юлия Бурмистрова, ведущий юрист REVERA law group
Выбор правового основания для обработки персональных данных: на что обратить внимание, чтобы не допустить ошибок.
Типичные ошибки при получении согласия на обработку персональных данных.
Ошибки, допускаемые при обработке персональных данных без получения согласия.
Ошибки при обработке персональных данных по поручению оператора.
Ошибки, допускаемые при передаче персональных данных третьим лицам.
Ошибки, допускаемые при оформлении политики оператора по обработке персональных данных.
Иные типичные ошибки (с учетом практики НЦЗПД).
Ответы на вопросы и рекомендации спикера.
2. Порядок проведения проверок и практика привлечения к ответственности за нарушение законодательства о защите персональных данных
Спикер: Алина Кушнерова, юрист ООО «Степановский, Папакуль и партнёры. Юридические услуги», магистр права. Имеет опыт выступления на образовательных мероприятиях в Национальном центре защиты персональных данных.
Риски возмещения морального и материального вреда (для работника и (или) оператора).
Дисциплинарная ответственность за нарушения в сфере обработки персональных данных: важные моменты, порядок действий, проблемные вопросы для нанимателя и работника.
Практика привлечения к административной ответственности и последствия привлечения к такой ответственности для работника.
Обзор судебной практики и риски привлечения работника к уголовной ответственности.