Регулирование отношений при осуществлении проверок операторов персональных данных
Код курса КП35, 1 день
Статус
Авторский курс Учебного центра “Информзащита“
Аннотация
Создание курса продиктовано необходимостью решения задач, поставленных перед российскими предприятиями и организациями в связи с принятием Федерального закона № 152-ФЗ “О персональных данных“.
Главная цель учебного курса – дать знания руководителям и специалистам организаций-операторов персональных данных (ПДн), необходимые им для подготовки к прохождению проверок порядка обработки и защиты ПДн в соответствии с требованиями российского законодательства, осуществляемых органами государственного контроля и надзора.
Основное внимание уделяется рассмотрению действующего законодательства, регламентирующего организацию и проведение проверок выполнения требований по обработке и защите персональных данных, определяющего права и обязанности, как контролируемых юридических лиц, так и контролирующих органов, а также основаниям и порядку проведения контрольных мероприятий. Особое внимание уделяется рассмотрению положений Федерального закона N 294-ФЗ от 26 декабря 2008 года “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля“. На примерах разбираются результаты проведенных проверок.
Обязательные требования к обработке и защите ПДн, предусмотренные законодательством РФ, рассматриваются в курсе кратко, детально эти требования обсуждаются в рамках других курсов Учебного центра “Информзащита“ – КП32 “Защита персональных данных“ и КП33 “Техническая защита персональных данных“.
Аудитория
Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
Юристы предприятий-операторов персональных данных.
Работники кадровых органов организаций и предприятий.
Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты ПДн.
Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, защиту ПДн в информационных системах персональных данных (ИСПДн) и реализующие мероприятия по технической защите конфиденциальной информации.
Предварительная подготовка
Общие сведения о правовых, организационных и технических аспектах обработки персональных данных в соответствии с законодательством РФ.
Рекомендуем пройти обучение по курсу КП32 “Защита персональных данных” или обладать знаниями в объеме данного курса.
В результате обучения
Вы приобретете знания:
по вопросам регулирования отношений операторов ПДн и контролирующих органов при организации и осуществлении государственного контроля и надзора за соблюдением законодательства в области обработки персональных данных;
прав и обязанностей юридических лиц (организаций-операторов ПДн) при осуществлении проверок;
прав и обязанностей органов государственного контроля (надзора) при осуществлении проверок за соблюдением законодательства в области обработки ПДн.
Вы сможете:
подготовиться к проверкам и представлять интересы организации при прохождении проверок в строгом соответствии с российским законодательством.
Пакет слушателя
Фирменное учебное пособие.
Компакт-диск с нормативно-правовой базой документов, определяющих требования к обеспечению безопасности обработки ПДн, а также порядок организации контроля и надзора за их выполнением.
Дополнительно
После успешного завершения обучения выпускники получают свидетельства Учебного центра “Информзащита“.
Программа курса
Раздел 1. Регулирование отношений в области организации и осуществления государственного контроля и надзора
Система государственного контроля и надзора за соблюдением законодательства в области обработки персональных данных.
Нормативная база организации контроля и надзора за выполнением обязательных требований законодательства в области обработки и обеспечения безопасности ПДн.
Законодательная защита прав юридических лиц при осуществлении государственного контроля (надзора).
Полномочия государственных контролирующих органов по вопросам защиты ПДн. Область компетенции ведомств. Порядок взаимодействия ведомств при проведении проверки.
Административные регламенты проведения проверок и отдельных мероприятий при осуществлении федерального государственного контроля (надзора). Статус и содержание административных регламентов.
Раздел 2. Организация проверки
Основания для проведения проверок. Порядок и сроки уведомления оператора о проведении проверки.
Требования к документам, оформляемым до проведения проверки и предоставляемым контролирующими органами при проведении проверок. Типовая форма распоряжения или приказа о проведении проверки юридического лица.
Раздел 3. Проведение проверки
Виды проверок. Плановые и внеплановые проверки. Выездные и документарные проверки.
Периодичность проведения проверок. Сроки (продолжительность) проведения проверок.
Ограничение круга участников выездной проверки.
Обязательные требования, выполнение которых проверяется (может проверяться) при проверках. Перечень запрашиваемых у операторов документов.
Пределы компетенции должностных лиц, участвующих в проверке.
Анализ требований, выдвигаемых контролирующими органами, их обоснование. Порядок обжалования действий (бездействия) должностных лиц, осуществляющих проверку.
Варианты завершения проверок.
Раздел 4. Оформление акта проверки
Форма акта проверки.
Требования к составлению акта проверки.
Документирование разногласий. Изложение особого мнения.
Возможные виды нарушений, допускаемых при проведении проверки и их юридические последствия. Перечень грубых нарушений.
Раздел 5. Ответственность
Виды ответственности за невыполнение обязательных требований, воспрепятствование контрольным и надзорным мероприятиям, неисполнение полученных предписаний и неустранение нарушений.
Меры, принимаемые должностными лицами в отношении фактов нарушений, выявленных при проведении проверки.
Порядок направления материалов в правоохранительные органы, прокуратуру, суд.