Создание курса КП35 "Регулирование отношений при осуществлении проверок операторов персональных данных" продиктовано необходимостью решения задач, поставленных перед российскими предприятиями и организациями в связи с принятием Федерального закона № 152-ФЗ “О персональных данных“.
Главная цель учебного курса – дать знания руководителям и специалистам организаций-операторов персональных данных (ПДн), необходимые им для подготовки к прохождению проверок порядка обработки и защиты ПДн в соответствии с требованиями российского законодательства, осуществляемых органами государственного контроля и надзора.
Основное внимание уделяется рассмотрению действующего законодательства, регламентирующего организацию и проведение проверок выполнения требований по обработке и защите персональных данных, определяющего права и обязанности, как контролируемых юридических лиц, так и контролирующих органов, а также основаниям и порядку проведения контрольных мероприятий. Особое внимание уделяется рассмотрению положений Федерального закона N 294-ФЗ от 26 декабря 2008 года “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля“. На примерах разбираются результаты проведенных проверок.
Обязательные требования к обработке и защите ПДн, предусмотренные законодательством РФ, рассматриваются в курсе кратко, детально эти требования обсуждаются в рамках других курсов Учебного центра “Информзащита“ – КП32 “Защита персональных данных“ и КП33 “Техническая защита персональных данных“.
Каждый слушатель получает Компакт-диск с нормативно-правовой базой документов, определяющих требования к обеспечению безопасности обработки ПДн, а также порядок организации контроля и надзора за их выполнением.
Стоимость курса
14 300 рубЦели курса:
Вы приобретете знания:
- по вопросам регулирования отношений операторов ПДн и контролирующих органов при организации и осуществлении государственного контроля и надзора за соблюдением законодательства в области обработки персональных данных;
- прав и обязанностей юридических лиц (организаций-операторов ПДн) при осуществлении проверок;
- прав и обязанностей органов государственного контроля (надзора) при осуществлении проверок за соблюдением законодательства в области обработки ПДн.
Вы сможете:
- подготовиться к проверкам и представлять интересы организации при прохождении проверок в строгом соответствии с российским законодательством.
Аудитория
- Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
- Юристы предприятий-операторов персональных данных.
- Работники кадровых органов организаций и предприятий.
- Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты ПДн.
- Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, защиту ПДн в информационных системах персональных данных (ИСПДн) и реализующие мероприятия по технической защите конфиденциальной информации.
От слушателя требуется
Общие сведения о правовых, организационных и технических аспектах обработки персональных данных в соответствии с законодательством РФ.
Рекомендуем пройти обучение по курсу КП32 “Защита персональных данных” или обладать знаниями в объеме данного курса.
Содержание курса
Глава 1 - Регулирование отношений в области организации и осуществления государственного контроля и надзора
- Система государственного контроля и надзора за соблюдением законодательства в области обработки персональных данных.
- Нормативная база организации контроля и надзора за выполнением обязательных требований законодательства в области обработки и обеспечения безопасности ПДн.
- Законодательная защита прав юридических лиц при осуществлении государственного контроля (надзора).
- Полномочия государственных контролирующих органов по вопросам защиты ПДн. Область компетенции ведомств. Порядок взаимодействия ведомств при проведении проверки.
- Административные регламенты проведения проверок и отдельных мероприятий при осуществлении федерального государственного контроля (надзора). Статус и содержание административных регламентов.
Глава 2 - Организация проверки
- Основания для проведения проверок. Порядок и сроки уведомления оператора о проведении проверки.
- Требования к документам, оформляемым до проведения проверки и предоставляемым контролирующими органами при проведении проверок. Типовая форма распоряжения или приказа о проведении проверки юридического лица.
Глава 3 - Проведение проверки
- Виды проверок. Плановые и внеплановые проверки. Выездные и документарные проверки.
- Периодичность проведения проверок. Сроки (продолжительность) проведения проверок.
- Ограничение круга участников выездной проверки.
- Обязательные требования, выполнение которых проверяется (может проверяться) при проверках. Перечень запрашиваемых у операторов документов.
- Пределы компетенции должностных лиц, участвующих в проверке.
- Анализ требований, выдвигаемых контролирующими органами, их обоснование. Порядок обжалования действий (бездействия) должностных лиц, осуществляющих проверку.
- Варианты завершения проверок.
Глава 4 - Оформление акта проверки
- Форма акта проверки.
- Требования к составлению акта проверки.
- Документирование разногласий. Изложение особого мнения.
- Возможные виды нарушений, допускаемых при проведении проверки и их юридические последствия. Перечень грубых нарушений.
Глава 5 - Ответственность
- Виды ответственности за невыполнение обязательных требований, воспрепятствование контрольным и надзорным мероприятиям, неисполнение полученных предписаний и неустранение нарушений.
- Меры, принимаемые должностными лицами в отношении фактов нарушений, выявленных при проведении проверки.
- Порядок направления материалов в правоохранительные органы, прокуратуру, суд.
- Примеры из правоприменительной практики.