Регулирование отношений при осуществлении проверок операторов персональных данных

Регулирование отношений при осуществлении проверок операторов персональных данных

Код курса КП35, 1 день

Статус

Авторский курс Учебного центра “Информзащита“

Аннотация

Создание курса продиктовано необходимостью решения задач, поставленных перед российскими предприятиями и организациями в связи с принятием Федерального закона № 152-ФЗ “О персональных данных“.

Главная цель учебного курса – дать знания руководителям и специалистам организаций-операторов персональных данных (ПДн), необходимые им для подготовки к прохождению проверок порядка обработки и защиты ПДн в соответствии с требованиями российского законодательства, осуществляемых органами государственного контроля и надзора.

Основное внимание уделяется рассмотрению действующего законодательства, регламентирующего организацию и проведение проверок выполнения требований по обработке и защите персональных данных, определяющего права и обязанности, как контролируемых юридических лиц, так и контролирующих органов, а также основаниям и порядку проведения контрольных мероприятий. Особое внимание уделяется рассмотрению положений Федерального закона N 294-ФЗ от 26 декабря 2008 года “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля“. На примерах разбираются результаты проведенных проверок.

Обязательные требования к обработке и защите ПДн, предусмотренные законодательством РФ, рассматриваются в курсе кратко, детально эти требования обсуждаются в рамках других курсов Учебного центра “Информзащита“ – КП32 “Защита персональных данных“ и КП33 “Техническая защита персональных данных“.

Аудитория

• Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
• Юристы предприятий-операторов персональных данных.
• Работники кадровых органов организаций и предприятий.
• Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты ПДн.
• Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, защиту ПДн в информационных системах персональных данных (ИСПДн) и реализующие мероприятия по технической защите конфиденциальной информации.

Предварительная подготовка

Общие сведения о правовых, организационных и технических аспектах обработки персональных данных в соответствии с законодательством РФ.

Рекомендуем пройти обучение по курсу КП32 “Защита персональных данных” или обладать знаниями в объеме данного курса.

В результате обучения

Вы приобретете знания:

• по вопросам регулирования отношений операторов ПДн и контролирующих органов при организации и осуществлении государственного контроля и надзора за соблюдением законодательства в области обработки персональных данных;
• прав и обязанностей юридических лиц (организаций-операторов ПДн) при осуществлении проверок;
• прав и обязанностей органов государственного контроля (надзора) при осуществлении проверок за соблюдением законодательства в области обработки ПДн.

Вы сможете:

• подготовиться к проверкам и представлять интересы организации при прохождении проверок в строгом соответствии с российским законодательством

Пакет слушателя

• Фирменное учебное пособие.
• Нормативно-правовая база документов в электронном виде, определяющая требования к обеспечению безопасности обработки ПДн, а также порядок организации контроля и надзора за их выполнением.

Дополнительно

После успешного завершения обучения выпускники получают свидетельства Учебного центра “Информзащита“.

Программа курса

Раздел 1. Регулирование отношений в области организации и осуществления государственного контроля и надзора

• Система государственного контроля и надзора за соблюдением законодательства в области обработки персональных данных.
• Нормативная база организации контроля и надзора за выполнением обязательных требований законодательства в области обработки и обеспечения безопасности ПДн.
• Законодательная защита прав юридических лиц при осуществлении государственного контроля (надзора).
• Полномочия государственных контролирующих органов по вопросам защиты ПДн. Область компетенции ведомств. Порядок взаимодействия ведомств при проведении проверки.
• Административные регламенты проведения проверок и отдельных мероприятий при осуществлении федерального государственного контроля (надзора). Статус и содержание административных регламентов.

Раздел 2. Организация проверки

• Основания для проведения проверок. Порядок и сроки уведомления оператора о проведении проверки.
• Требования к документам, оформляемым до проведения проверки и предоставляемым контролирующими органами при проведении проверок. Типовая форма распоряжения или приказа о проведении проверки юридического лица.

Раздел 3. Проведение проверки

• Виды проверок. Плановые и внеплановые проверки. Выездные и документарные проверки.
• Периодичность проведения проверок. Сроки (продолжительность) проведения проверок.
• Ограничение круга участников выездной проверки.
• Обязательные требования, выполнение которых проверяется (может проверяться) при проверках. Перечень запрашиваемых у операторов документов.
• Пределы компетенции должностных лиц, участвующих в проверке.
• Анализ требований, выдвигаемых контролирующими органами, их обоснование. Порядок обжалования действий (бездействия) должностных лиц, осуществляющих проверку.
• Варианты завершения проверок.

Раздел 4. Оформление акта проверки

• Форма акта проверки.
• Требования к составлению акта проверки.
• Документирование разногласий. Изложение особого мнения.
• Возможные виды нарушений, допускаемых при проведении проверки и их юридические последствия. Перечень грубых нарушений.

Раздел 5. Ответственность

• Виды ответственности за невыполнение обязательных требований, воспрепятствование контрольным и надзорным мероприятиям, неисполнение полученных предписаний и неустранение нарушений.
• Меры, принимаемые должностными лицами в отношении фактов нарушений, выявленных при проведении проверки.
• Порядок направления материалов в правоохранительные органы, прокуратуру, суд.
• Примеры из правоприменительной практики.

Итоговое занятие (зачет)

Последующее обучение

• КП32 “Защита персональных данных“
• КП33 “Техническая защита персональных данных“

Отзывы наших слушателей о курсе

Хороший курс, позволяет определить направление работы организации в области приведения процессов обработки Пдн в соответствие с требованиями регуляторов.

Вепренцев К.А.

Полнота и понятность изложения материала, дружелюбная и открытая обстановка, высокий профессионализм подхода к обучению.

Жалдак И.В.

Очень интересно проходит курс. Такое впечатление, что преподавателей подбирали используя психологов и других специалистов.

Дятлов Н.Е.