Персональные данные в трудовых отношениях: новые требования к организации защиты персональных данных в 2026 году

В программе рассматриваются актуальные изменения законодательства, новые требования и обязанности оператора с учетом последних изменений законодательства о защите персональных данных, распространенные нарушения в работе с персональными данным. Слушатели также узнают о кардинально изменившейся судебной практике и последних разъяснениях Роскомнадзора по вопросам обработки персональных данных.

Для кого предназначен

Руководителей и специалистов кадровых служб, директоров и менеджеров по персоналу, юристов, руководителей организаций. 

Цель обучения

Ознакомиться с последними изменениями законодательства и судебной практики по вопросам защиты персональных данных. 

Результат обучения

В результате обучения на курсе слушатели узнают:

• Как грамотно организовать работу с персональными данными работодателю.
• Какие права и обязанности есть у работодателя, как оператора персональных данных.
• Как эффективно соблюдать требования к обработке персональных данных.
• Требования к содержанию правовых, организационных и технических мер защита персональных данных.
• Какие условия необходимо прописать в Положении о защите персональных данных и Политике организации в сфере персональных данных
• Как оформлять уничтожение персональных данных по новым правилам.
• Как направлять уведомления в реестр нарушений.
• Как оформить допуск к работе с персональными данными, чтобы избежать штрафов Роскомнадзора.
• Как правильно привлечь к ответственности работника за разглашение персональных дынных работников или коммерческой тайны.
• Главные ошибки организаций в работе с персональными данными сотрудников.

Программа обучения

День 1

Правила работы с персональными данными. Важные изменения в законодательстве о персональных данных в 2026 году, которые необходимо учитывать.

• Понятие информации, как объекта правоотношений. Понятие конфиденциальной информации.
• Виды конфиденциальной информации и ее структура.
• Коммерческая тайна, конфиденциальные персональные данные, профессиональная тайна, служебная тайна- понятие и содержание.
• Понятие персональных данных и их классификация. Виды конфиденциальных персональных данных.
• Обычные персональные данные. Правила обработки.
• Специальные персональные данные. Виды и правила обработки.
• Биометрические персональные данные. Квалифицирующие признаки и правила обработки.
• Новые требования к оформлению согласия на обработку персональных данных:

1. требования к содержанию согласий на обработку различных видов персональных данных;
2. согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и документов, которые подтверждает и подписывает субъект персональных данных;
3. оформление согласия на обработку персональных данных в форме, которую возможно воспроизвести;
4. правила оформления письменного согласия, реквизиты письменного согласия;
5. правила установления срока, на который субъект дает согласие;
6. особенности оформления согласия на распространение персональных данных;
7. требования к оформлению согласия в форме простой электронной подписи, последовательности действий, конклюдентных действий;
8. в каких случаях согласие на обработку персональных данных не требуется;
9. новые штрафы за отсутствие письменного согласия на обработку персональных данных.

• Ответственность за обработку персональных данных с согласия субъекта в случаях, когда согласие законом не предусмотрено.
• Разъяснения Минцифры и Роскомнадзора по случаям, когда согласие на требуется.
• Особенности получения согласия на обработку персональных данных в трудовых отношениях.
• Передача персональных данных работников третьим лицам, получение персональных данных работников у третьих лиц.
• Правила оформления запросов на предоставление персональных данных.
• Изменения законодательства об административной и уголовной ответственности за    нарушение правил обработки персональных данных:

1. новые размеры штрафов за неуведомление Роскомнадзора о начале обработки персональных данных;
2. штрафы за нарушение правил ведения «реестра нарушений»;
3. миллионные штрафы за утечку персональных данных;
4. кому и за какие нарушения грозят «оборотные штрафы»;
5. ответственность за обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных;
6. уголовная ответственность за незаконную обработку компьютерной информации, содержащей персональные данные.

• Источники правового регулирования делопроизводства с персональным данным.
• Виды документов, содержащих персональные данные и требования к их оформлению.
• Базовая архитектора защиты персональных данных - правила применения государственных стандартов по защите персональных данных.

День 2

Основные обязанности оператора при обработке персональных данных.

Новые требования к организации эффективных правовых, организационных и технических мер защиты персональных данных.

• Обязательные локальные нормативные акты оператора в сфере защиты персональных данных.
• Новые требования к содержанию локальных нормативных актов по защите персональных данных.
• Требования к содержанию Положения о защите персональных данных.
• Политика организации в сфере защиты персональных данных - новые требования Роскомнадзора к оформлению и содержанию.
• Обязательный приказы оператора по организации работы с персональными данными.
• Кто из работников оператора может получить доступ к обработке персональных данных.
• Объем доступа работников оператора к обработке персональных данных.
• Рекомендации по обучению персонала режиму защиты персональных данных.
• Программа обучения. Комплекс оценочных средств. Регламент проверки знаний по режиму защиты персональных данных.
• Новый порядок уничтожения персональных данных.
• Новые требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных".
• Правила ведения «реестра нарушений».
• Изменения в правовом статусе оператора и субъекта персональных данных.
• Новые правила направления уведомления в Роскомнадзор об обработке персональных данных.
• Рекомендации по организации работы с персональными данными.
• Правила обработки персональных данных в информационных системах.
• Правила обработки персональных данных без использования информационных систем.
• Рекомендации Роскомнадзора по обезличиванию персональных данных и использованию синтетических алгоритмов.
• Предоставление работнику информации об обработке его персональных данных.
• Исправление и уничтожение персональных данных по требованию работника.
• Основные требования к хранению персональных данных.
• Архивное хранение персональных данных.
• Как Роскомнадзор проверяет операторов соответствии с новыми правилами проверок. Мораторий на проверки.
• Новые основания для внеплановых проверок.
• Порядок проведения плановых проверок.
• Сроки проведения проверок.
• Виды профилактических мероприятий Роскомнадзора.
• Виды Контрольных мероприятий Роскомнадзора.
• Как Роскомнадзор дистанционно наблюдает за соблюдением порядка работы с персональными данными.
• Сроки и правила подготовки кадровых документов и представления их Роскомнадзору.
• Новые требования к устранению нарушений.
• Порядок обжалования решений Роскомнадзора по результатам проверки.

День 3

Анализ судебной практики и разъяснений Роскомнадзора.

• Обязан ли работник давать согласие работников на обработку персональных данных при приеме на работу.
• Требуется ли согласие на обработку персональных данных у соискателей.
• Требуется ли согласие на обработку персональных данных работника для оформления ДМС и банковских карт.
• Можно ли оштрафовать работодателя по ст.13.11 за отсутствие согласия работника на обработку его персональных денных.
• Оформление установки камер видеонаблюдения на рабочих местах и в общественных места.
• Требования к оформлению контрольно-пропускного режима в организации.
• Особенности работы с персональными данными при дистанционной форме работы.
• Правила использования электронной почты и мессенджеров при работе с персональными данными.
• Можно ли наказать работника за отправку рабочих документов на личную электронную почту.
• Правила работы с персональными данными при привлечении работников к ответственности и применении поощрений.
• Правила работы с персональными данными при организации вакцинации персонала.
• Архив каких документов можно хранить в отделе кадров, в том числе в личных делах работников.
• Может ли работодатель запретить работникам разглашать информацию о заработной плате работников.
• Можно ли публиковать в сети приказ об увольнении.
• Относится ли номер телефона к персональным данным.
• Обязан ли работодатель выдавать работнику документы, содержащие персональные данные других работников, по его запросу.
• Какие документы работодатель обязан выдавать работникам по их запросам.
• Выдача справки 2-НДФЛ гражданской жене работника без его разрешения.
• Срок действия согласия на обработку персональных данных не обязательно должен быть определен конкретной датой.
• Виды и размер ответственности за нарушение правил обработки персональных данных.
• Защита коммерческой тайны. Правовое регулирование работы с коммерческой тайной.
• Понятие режима коммерческой тайны.
• Критерии отнесения информации к коммерческой тайне.
• Составление и применение перечня сведений, составляющих коммерческую тайну компании.
• Информация, которая не может быть отнесена к коммерческой тайне.
• Права и обязанности обладателя информации, содержащей коммерческую тайну.
• Локальные нормативные акты о защите коммерческой тайны.
• Охрана конфиденциальности информации, составляющей коммерческую тайну, в рамках трудовых отношений.
• Предоставление коммерческой тайны, передача коммерческой тайны.
• Разглашение коммерческой тайны.
• Договор (соглашение) между работодателем и работником о соблюдении режима коммерческой тайны.
• Ответственность работников и бывших работников за разглашение коммерческой тайны.