Федеральное государственное автономное образовательное учреждение дополнительного профессионального образования

Академия стандартизации, метрологии и сертификации

Москва

Учредитель: Росстандарт
Федеральное агентство
по техническому регулированию
и метрологии

109443, Москва

Волгоградский проспект, дом 90, корпус 1

+7 (499) 172-46-90

УПРАВЛЕНИЕ И СОЦИАЛЬНЫЕ КОММУНИКАЦИИ

Защита персональных данных: правовые и организационные аспекты

Код курса: 156.00.16

СРОКИ ОБУЧЕНИЯ:

16 часа

СТОИМОСТЬ

14 000

ДОКУМЕНТ

Удостоверение о повышении квалификации

ДЛЯ КОГО

Для руководителей среднего и высшего звена; специалистов служб управления персоналом; лиц, находящихся в кадровом резерве; молодых специалистов и безработных граждан.

ТЕМАТИЧЕСКИЙ ПЛАН

1. Нормативно-правовое регулирование вопросов использования персональных данных:  комментарии к последним изменениям законодательства 2018 г. Планы и проекты на 2019 г. ФЗ от 27.07.2006 №152-ФЗ (в актуальной редакции). Требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах, о банках и банковской деятельности и др.) в части использования персональных данных. ПП РФ от 15.09.2008 №687, от 01.11.2012 №1119: практические вопросы применения. Проект ПП РФ «Об утверждении Положения о порядке осуществления федерального государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации».
2. Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Ответственные должностные лица; порядок допуска и возложения ответственности на работников организации за сохранность персональных данных; разграничение должностных лиц по полному и ограниченному допуску. Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в новой редакции). Изменение процедуры административного производства по нарушениям.
3. Организация работы с персональными данными: понятие персональных данных (в том числе с учетом материалов проверок). Оператор персональных данных, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты персональных данных; разработка и утверждение локального нормативного акта о работе с персональными данными. Порядок получения, формирования и обработки персональных данных. Уведомление об обработке (о намерении осуществлять обработку); оформление согласия на использование персональных данных (в том числе при оформлении кадровых документов, при заполнении регистрационных форм на сайте компании, при попадании на территорию организации и др.). Практические вопросы обработки персональных данных без использования средств автоматизации. Передача персональных данных третьим лицам: на что обратить внимание.
4. Проверки Роскомнадзора 2018-2019: особенности организации и проведения; основные выявляемые нарушения. Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Основные выявляемые нарушения, связанные с: получением согласия субъекта на обработку его персональных данных; передачей персональных данных третьим лицам; поручением обработки и передача персональных данных иным лицам без поручения; использованием сайта оператора в сети Интернет; несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных; включением в локальные документы оператора и согласие субъекта персональных данных видов обработки, фактически не используемых; обезличиванием персональных данных. Непредставление уведомления об обработке персональных данных в Роскомнадзор и несоответствие его содержания фактическому состоянию дел. Мероприятия Роскомнадзора по систематическому наблюдению: планирование, результаты
5. Практика судебных споров, связанных с обработкой персональных данных. Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети Интернет, нарушающим законодательство РФ о персональных данных. Передача кредитором персональных данных должников иным лицам при взыскании просроченной задолженности и цессии: позиция Минюста России. Иные категории дел, связанных с персональными данными, в российских судах
6. Распространение рекламы: рекомендации по минимизации рисков нарушения требований законодательства о персональных данных.

ОПИСАНИЕ КУРСА

Цель курса повышения квалификации – рассмотрение основных вопросов построения эффективной системы защиты персональных данных и снижение рисков штрафных санкций при проверках государственных надзорных органов с учетом последних изменений в законодательстве.



Персональные данные всегда вызывали огромный интерес, потому что они окружают нас повсюду. Однако, правильно работать с ними это искусство, а, учитывая изменения по ужесточению административной ответственности с 01.07.2017 г., руководителям и ответственным за работу с персональными данными в организациях необходимо разобраться и научиться правильно, применять противоречивые нормы и требования законодательства в сфере персональных данных, а также научиться юридически грамотно отвечать на обращения или жалобы работников, соискателей, клиентов, вышестоящих организаций или запросы сторонних организаций о персональных и т.д.
С учетом современных требований законодательства, ФГАОУ ДПО АСМС приглашает Вас принять участие в актуальном курсе повышения квалификации по защите персональных данных.

Программа повышения квалификации специалистов в области защиты персональных данных разработана с учётом требований Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ними иными нормативными правовыми актами.


В результате обучения слушатели: получат разъяснения и первую практику применения новых требований КоАП РФ в части нарушения законодательства РФ о персональных данных; анализ материалов судебной практики по спорам, касающимся обработки персональных данных и ее правомерности, необходимости и формы получения согласия субъекта персональных данных на такую обработку, допустимости передачи персональных данных иным лицам (в том числе при заключении договора, организации архивного хранения документов, содержащих персональные данные и др.).
Специальное время будет уделено особенностям проведения надзорных мероприятий (включая мероприятия систематического наблюдения), разбору выявленных нарушений.
            Участникам будут предложены практические рекомендации по минимизации рисков блокировки доступа к сайтам в сети Интернет в случае нарушения требований законодательства (на основе анализа практики рассмотрения исков об ограничении доступа к информационным ресурсам), а также рисков распространения рекламы и обращения к потребителям услуг (на практических примерах).