Содержание
- 2. Захист персональних даних: запровадження законодавчих новацій у кадрову практику Лектори: І. А. Іванченко, шеф-редактор журналу «Кадровик-01»
- 5. Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI діє в Україні з 1 січня
- 6. У Європі та США законодавство у сфері захисту персональних даних діє понад 30 років
- 7. З 2011 року до Закону «Про захист персональних даних» неодноразово вносились зміни і доповнення. Найважливіші зміни
- 8. Відповідно до Закону України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту
- 9. У структурі Секретаріату Уповноваженого з прав людини створено Департамент з питань захисту персональних даних. Відповідно до
- 10. Нормативна база захисту персональних даних Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI Наказом
- 11. Частина 1 Згода працівника/контрагента на обробку персональних даних
- 12. Відповідно до змін, внесених до Закону № 2297 Законом України від 03.07.2013 № 383-VII, отримувати від
- 13. Обробка персональних даних здійснюється володільцем персональних даних лише за згодою суб’єкта персональних даних, за винятком тих
- 14. Випадки, коли згода не вимагається законом, визначені у статті 11 Закону № 2297, згідно з якою
- 15. укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта
- 16. необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків,
- 17. Пункт 5 частини 1 статті 11 Закону № 2297 передбачає, що згода не потрібна, якщо йдеться
- 18. Якщо обробка володільцем персональних даних підпадає під одну із вказаних підстав, отримувати від людини додаткову згоду
- 19. Такий документ, як письмова згода працівника на обробку його персональних даних, відходить у минуле. Водночас інші
- 20. Законом не передбачено, що таке повідомлення має бути обов’язково письмовим. Оскільки згода на обробку більше не
- 21. Згідно з пунктом 2.9 Типового порядку обробки, володільцю достатньо мати підтвердження того, що людина повідомлена про
- 22. Рекомендовано проставляти відмітку про ознайомлення з правами у сфері захисту персональних даних, складом та змістом зібраних
- 23. Зобов’язання про нерозголошення персональних даних Використання персональних даних працівниками суб’єктів відносин, пов’язаних з персональними даними, повинно
- 24. Директору __________________________ __________________________________ (посада) __________________________________ (прізвище, ім’я, по батькові) Зобов’язання про нерозголошення персональних даних Відповідно до
- 25. Зобов’язання про нерозголошення персональних даних Керівнику кадрової служби слід визначити за штатним розписом і посадовими (робочими)
- 26. Облік працівників, які мають доступ до персональних даних Володілець/розпорядник веде облік працівників, які мають доступ до
- 27. Облік працівників, які мають доступ до персональних даних Датою надання права доступу до персональних даних вважається
- 28. Облік працівників, які мають доступ до персональних даних ведеться за Журналом реєстрації зобов’язань про нерозголошення персональних
- 29. Облік операцій, пов’язаних з обробкою персональних даних Володілець/розпорядник веде облік операцій, пов’язаних з обробкою персональних даних
- 30. Організаційні аспекти захисту персональних даних мають бути визначені у Положенні про порядок обробки та захисту персональних
- 31. Примірне Положення про порядок обробки та захисту персональних даних працівників розроблене робочою групою, до складу якої
- 32. Примірне Положення про порядок обробки та захисту персональних даних працівників в електронному вигляді учасники Конгресу можуть
- 33. Документи з питань захисту персональних даних, які мають бути в організації Положення про порядок обробки і
- 34. Частина 2 Повідомлення Уповноваженого з прав людини про обробку персональних даних, яка становить особливий ризик для
- 35. Реєстрацію баз персональних даних скасовано з 1 січня 2014 року. На заміну реєстрації баз запроваджено повідомлення
- 36. Обробка персональних даних, яка становить особливий ризик для прав і свобод людини це будь-яка дія або
- 37. членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості;
- 38. Підприємство, установа, організація, що обробляє якісь дані з числа «особливо чутливих», повинно письмово повідомити про це
- 39. Повідомлення Уповноваженого здійснюється шляхом подання заяви встановленої форми Форма Заяви про обробку персональних даних, яка становить
- 40. Якщо «чутливі» персональні дані обробляються тільки з метою реалізації трудових відносин, повідомляти Уповноваженого не потрібно Володілець
- 41. Профспілковим, релігійним організаціям, політичним партіям не потрібно повідомляти Уповноваженого з прав людини, якщо обробка здійснюється щодо
- 42. Якщо в офісі організації встановлено систему відеоспостерження, повідомляти Уповноваженого з прав людини, не потрібно.
- 43. Куди направляти заяву про обробку «чутливих»персональних даних? Володілець персональних даних повідомляє Уповноваженого з прав людини: листом
- 44. У разі направлення заяви електронною поштою заява має бути обов’язково відсканована (п. 2.3 Порядку повідомлення)
- 45. ВІДПОВІДАЛЬНІСТЬ Неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних
- 46. Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу
- 47. Стаття 182 «Порушення недоторканності приватного життя» Кримінального кодексу України 1. Незаконне збирання, зберігання, використання, знищення, поширення
- 48. Частина 3 Відповідальний за організацію роботи із захисту персональних даних
- 49. В органах державної влади, органах місцевого самоврядування, а також у володільцях чи розпорядниках персональних даних, що
- 50. Інформація про визначений структурний підрозділ або відповідальну особу повідомляється Уповноваженому з прав людини (ст. 24 Закону
- 51. До Заяви про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних
- 52. Перевірки у сфері захисту персональних даних Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю
- 53. Контроль за додержанням суб’єктами перевірки законодавства про захист персональних даних здійснюється Уповноваженим та/або уповноваженими ним посадовими
- 54. При перевірках дотримання законодавства у сфері захисту персональних даних не перевіряється наявність чи відсутність свідоцтва про
- 55. За результатами перевірки складається АКТ перевірки Акт повинен містити один із таких висновків: про відсутність у
- 56. Припис про усунення порушень На підставі Акта перевірки, під час якої виявлено порушення вимог законодавства про
- 57. Суб’єкт перевірки повинен протягом визначеного у приписі строку (не менше ніж 30 календарних днів) вжити заходів
- 58. У разі виявлення під час перевірки передбаченого статтею 188-39 чи статтею 188-40 КУпАП адміністративного правопорушення, вчиненого
- 59. Дякую за увагу!
- 60. Після проведення останнього Конгресу (07.11.2014) завантажити презентацію Ви зможете на порталі Гаряча Лінія Кадровика: www.kadrovik01.com.ua Справжній
- 62. Скачать презентацию