Спикер: Владимир Лосев, юрист-лицензиат, кандидат юридических наук, доцент, профессор кафедры государственно-правовых дисциплин факультета права Белорусского государственного экономического университета, лектор Национального центра защиты персональных данных Республики Беларусь.

Рекомендации по разработке и оформлению ЛПА компании по обработке персональных данных: Политики компании в отношении обработки персональных данных, Реестра обработки персональных данных и др. документов и их внедрению.

1. Какие документы по защите персональных данных надо разработать в компании?
2. Политика в отношении обработки персональных данных: что в ней отразить и какие ошибки не допустить?
3. Как грамотно составить Реестр обработки персональных данных?
4. Как установить порядок доступа к персональным данным?
5. С какими нормативными правовыми актами и ЛПА надо ознакомить работников?
6. Как организовать обучение работников законной работе с персональными данными?

2. Организация внутреннего контроля за обработкой персональных данных и обязанности работников

Спикер: Полина Сачава, юрист GRATA International, Belarus

1. Назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных.
2. Какие изменения вносить в должностные инструкции и трудовые договоры специалистов, которые допущены к обработке персональных данных: специалиста по кадрам, главного бухгалтера, бухгалтера, экономиста, специалиста по работе с персоналом / по подбору персонала?
3. Нужно ли вносить изменения (и какие) в правила внутреннего трудового распорядка?
4. Нужно ли вносить изменения (и какие) в учредительные документы, устав организации, договор оказания услуг с ИП ‒ управляющим организации?
5. Определение порядка организации внутреннего контроля в локальном правовом акте.
6. Полномочия лица, ответственного за осуществление внутреннего контроля (обязанности и права).
7. Порядок планирования и осуществления внутреннего контроля.
8. Порядок проведения проверок, служебных расследований, рассмотрения жалоб.
9. Ответы на вопросы и рекомендации спикера.

1. Выбор правового основания для обработки персональных данных: на что обратить внимание, чтобы не допустить ошибок.
2. Типичные ошибки при получении согласия на обработку персональных данных.
3. Ошибки, допускаемые при обработке персональных данных без получения согласия.
4. Ошибки при обработке персональных данных по поручению оператора.
5. Ошибки, допускаемые при передаче персональных данных третьим лицам.
6. Ошибки, допускаемые при оформлении политики оператора по обработке персональных данных.
7. Иные типичные ошибки (с учетом практики НЦЗПД).

Ответы на вопросы и рекомендации спикера.


2. Порядок проведения проверок и практика привлечения к ответственности за нарушение законодательства о защите персональных данных

Спикер: Алина Кушнерова, юрист ООО «Степановский, Папакуль и партнёры. Юридические услуги», лектор Национального центра защиты персональных данных Республики Беларусь, магистр права

1. Риски возмещения морального и материального вреда (для работника и (или) оператора).
2. Дисциплинарная ответственность за нарушения в сфере обработки персональных данных: важные моменты, порядок действий, проблемные вопросы для нанимателя и работника.
3. Практика привлечения к административной ответственности и последствия привлечения к такой ответственности для работника.
4. Обзор судебной практики и риски привлечения работника к уголовной ответственности.

Ответы на вопросы и рекомендации спикера.