Курс Регулирование отношений при осуществлении проверок операторов персональных данных

Код: КП35

Продолжительность курса

8 Академических часов

Создание курса КП35 "Регулирование отношений при осуществлении проверок операторов персональных данных" продиктовано необходимостью решения задач, поставленных перед российскими предприятиями и организациями в связи с принятием Федерального закона № 152-ФЗ “О персональных данных“.

Главная цель учебного курса – дать знания руководителям и специалистам организаций-операторов персональных данных (ПДн), необходимые им для подготовки к прохождению проверок порядка обработки и защиты ПДн в соответствии с требованиями российского законодательства, осуществляемых органами государственного контроля и надзора.

Основное внимание уделяется рассмотрению действующего законодательства, регламентирующего организацию и проведение проверок выполнения требований по обработке и защите персональных данных, определяющего права и обязанности, как контролируемых юридических лиц, так и контролирующих органов, а также основаниям и порядку проведения контрольных мероприятий. Особое внимание уделяется рассмотрению положений Федерального закона N 294-ФЗ от 26 декабря 2008 года “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля“. На примерах разбираются результаты проведенных проверок.

Обязательные требования к обработке и защите ПДн, предусмотренные законодательством РФ, рассматриваются в курсе кратко, детально эти требования обсуждаются в рамках других курсов Учебного центра “Информзащита“ – КП32 “Защита персональных данных“ и КП33 “Техническая защита персональных данных“.

Каждый слушатель получает Компакт-диск с нормативно-правовой базой документов, определяющих требования к обеспечению безопасности обработки ПДн, а также порядок организации контроля и надзора за их выполнением. 

Стоимость курса

14 300 руб
Заказать

Цели курса:

Вы приобретете знания:

  • по вопросам регулирования отношений операторов ПДн и контролирующих органов при организации и осуществлении государственного контроля и надзора за соблюдением законодательства в области обработки персональных данных;
  • прав и обязанностей юридических лиц (организаций-операторов ПДн) при осуществлении проверок;
  • прав и обязанностей органов государственного контроля (надзора) при осуществлении проверок за соблюдением законодательства в области обработки ПДн.


Вы сможете:

  • подготовиться к проверкам и представлять интересы организации при прохождении проверок в строгом соответствии с российским законодательством. 

Аудитория

  • Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
  • Юристы предприятий-операторов персональных данных.
  • Работники кадровых органов организаций и предприятий.
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты ПДн.
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, защиту ПДн в информационных системах персональных данных (ИСПДн) и реализующие мероприятия по технической защите конфиденциальной информации.

От слушателя требуется

Общие сведения о правовых, организационных и технических аспектах обработки персональных данных в соответствии с законодательством РФ.

Рекомендуем пройти обучение по курсу КП32 “Защита персональных данных” или обладать знаниями в объеме данного курса.

Содержание курса

Глава 1 - Регулирование отношений в области организации и осуществления государственного контроля и надзора

  • Система государственного контроля и надзора за соблюдением законодательства в области обработки персональных данных.
  • Нормативная база организации контроля и надзора за выполнением обязательных требований законодательства в области обработки и обеспечения безопасности ПДн.
  • Законодательная защита прав юридических лиц при осуществлении государственного контроля (надзора).
  • Полномочия государственных контролирующих органов по вопросам защиты ПДн. Область компетенции ведомств. Порядок взаимодействия ведомств при проведении проверки.
  • Административные регламенты проведения проверок и отдельных мероприятий при осуществлении федерального государственного контроля (надзора). Статус и содержание административных регламентов.


Глава 2 - Организация проверки

  • Основания для проведения проверок. Порядок и сроки уведомления оператора о проведении проверки.
  • Требования к документам, оформляемым до проведения проверки и предоставляемым контролирующими органами при проведении проверок. Типовая форма распоряжения или приказа о проведении проверки юридического лица.


Глава 3 - Проведение проверки

  • Виды проверок. Плановые и внеплановые проверки. Выездные и документарные проверки.
  • Периодичность проведения проверок. Сроки (продолжительность) проведения проверок.
  • Ограничение круга участников выездной проверки.
  • Обязательные требования, выполнение которых проверяется (может проверяться) при проверках. Перечень запрашиваемых у операторов документов.
  • Пределы компетенции должностных лиц, участвующих в проверке.
  • Анализ требований, выдвигаемых контролирующими органами, их обоснование. Порядок обжалования действий (бездействия) должностных лиц, осуществляющих проверку.
  • Варианты завершения проверок.


Глава 4 - Оформление акта проверки

  • Форма акта проверки.
  • Требования к составлению акта проверки.
  • Документирование разногласий. Изложение особого мнения.
  • Возможные виды нарушений, допускаемых при проведении проверки и их юридические последствия. Перечень грубых нарушений.


Глава 5 - Ответственность

  • Виды ответственности за невыполнение обязательных требований, воспрепятствование контрольным и надзорным мероприятиям, неисполнение полученных предписаний и неустранение нарушений.
  • Меры, принимаемые должностными лицами в отношении фактов нарушений, выявленных при проведении проверки.
  • Порядок направления материалов в правоохранительные органы, прокуратуру, суд.
  • Примеры из правоприменительной практики.