Программа повышения квалификации «Персональные данные: практический курс»
Обязательный курс для специалистов по информационной безопасности, управлению персоналом, кадровому делопроизводству, работников бухгалтерии, руководителей структурных подразделений, юристов и иных лиц, допущенных к работе с персональными данными в 2025 году.
Цель повышения квалификации
Профессиональное обучение лиц, уже имеющих профессию, в целях последовательного совершенствования профессиональных знаний, умений и навыков по имеющейся профессии или имеющейся должности служащего без повышения образовательного уровня. Согласно ст. 18.1. Федерального закона «О персональных данных» организация обязана проводить обучение (инструктаж) должностных лиц, ответственных за организацию работы с персональными данными и допущенных к работе с персональными данными требованиям законодательства. Данный курс позволяет организации документально подтвердить выполнение данной обязанности по закону.
Категория слушателей
Программа повышения квалификации направлена на лиц, ориентированных на совершенствования профессиональных знаний, умений и навыков в области информационной безопасности, управления персоналом, службы внутреннего аудита, руководителей структурных подразделений и иных работников ответственных за организацию работы с персональными данными и\или допущенных к работе с персональными данными.
Форма: заочная.
Срок освоения программы: 2 месяца.
Продолжительность: 72 ак. часов.
Документ по итогам: удостоверение о повышении квалификации установленного образца.
ПРОГРАММА ОБУЧЕНИЯ:
| № п/п | Наименование модулей и тем модулей | Часы |
| 1. | Модуль № 1. Понятие «Персональные данные»: | 5 |
| 1.1. | Нормативная база при работе с персональными данными; | 1 |
| 1.2. | Виды персональных данных и что к ним относится: обычные или общие, специальные и биометрические персональные данные; | 2 |
| 1.3. | Основные понятия в области с персональными данными (ст.3 № 152 — ФЗ); | 2 |
| 2. | Модуль № 2. Субъекты персональных данных. Категории субъектов персональных данных. Оператор Персональных данных: | 7 |
| 2.1. | Субъекты персональных данных и их категории; | 2 |
| 2.2. | Лица, имеющие право совершать действия с персональными данными; | 1 |
| 2.3. | Понятие оператора персональных данных; | 1 |
| 2.4. | Действия, которые запрещено совершать оператору; | 1 |
| 2.5. | Требования к оператору Персональных данных; | 1 |
| 2.6. | Обязанности оператора персональных данных; | 1 |
| 3. | Модуль № 3. Уведомление и порядок уведомления РНК: | 3 |
| 3.1. | Случаи, когда оператор обязан уведомлять уполномоченный орган по защите прав субъектов; | 1 |
| 3.2. | Случаи, когда оператору не нужно уведомлять уполномоченный орган по защите прав субъектов; | 1 |
| 3.3. | Порядок уведомления РНК; | 1 |
| 4. | Модуль № 4. Обработка персональных данных: | 3 |
| 4.1. | Основные положения по обработке персональных данных; | 1 |
| 4.2. | Принципы обработки персональных данных; | 1 |
| 4.3. | Начало обработки (согласие субъекта персональных данных); | 1 |
| 5. | Модуль № 5. Распространение и предоставление персональных данных: | 6 |
| 5.1. | Требования к согласию субъекта на распространение персональных данных; | 2 |
| 5.2. | Разница между распространением и предоставлением персональных данных; | 2 |
| 5.3. | Способы предоставления согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения; | 1 |
| 5.4. | Требования к содержанию согласия на обработку персональных данных для распространения; | 1 |
| 6. | Модуль № 6. Процедура оформления (приёма) на работу: | 7 |
| 6.1. | Требования к срокам хранения персональных данных; | 1 |
| 6.2. | Меры для обеспечения безопасного хранения при обработке персональных данных; | 1 |
| 6.3. | Обязанности должностных лиц, допущенных к работе с персональными данными в информационных системах; | 2 |
| 6.4. | Требования к порядку хранения персональных данных без применения информационных систем; | 1 |
| 6.5. | Требования к хранению материальных носителей; | 1 |
| 6.6. | Обязанности должностных лиц, допущенных к работе с ПД без применения информационных систем; | 1 |
| 7. | Модуль № 7. Блокирование персональных данных: | 3 |
| 7.1. | Основания для блокирования персональных данных; | 1 |
| 7.2. | Порядок блокировки персональных данных; | 2 |
| 8. | Модуль № 8. Сообщение об утечке Персональных данных: | 4 |
| 8.1. | Инцидент в области ПД. Первичное уведомление. Дополнительное уведомление; | 2 |
| 8.2. | Судебная практика по утечке персональных данных; | 2 |
| 9. | Модуль № 9. Обезличивание персональных данных: | 4 |
| 9.1. | Свойства обезличенных данных; | 1 |
| 9.2. | Методы обезличивания персональных данных; | 1 |
| 9.3. | Пошаговая инструкция обезличивания персональных данных; | 2 |
| 10. | Модуль № 10. Уничтожение персональных данных: | 4 |
| 10.1. | Основания для уничтожения персональных данных; | 1 |
| 10.2. | Составление акта об уничтожении персональных данных. Требования к содержанию акта персональных данных; | 1 |
| 10.3. | Требования к содержанию выгрузки из журнала регистрации; | 1 |
| 10.4. | Лица, имеющие право заниматься уничтожением; | 1 |
| 11. | Модуль № 11. Трансграничная передача: | 6 |
| 11.1. | Понятие трансграничной передачи персональных данных. Действия, которые относятся и не относятся к трансграничной передаче данных; | 1 |
| 11.2. | Порядок осуществления трансграничной передачи персональных данных; | 1 |
| 11.3. | Правила подачи уведомления. Требования к содержанию уведомления; | 1 |
| 11.4. | Уведомление о трансграничной передаче в страны с адекватной защитой персональных данных и с неадекватной защитой персональных данных; | 1 |
| 11.5. | Запреты и ограничения на трансграничную передачу персональных данных; | 1 |
| 11.6. | Ответственность за нарушение правил трансграничной передачи персональных данных; | 1 |
| 12. | Модуль № 12. Работа с персональными данными в интернете: | 4 |
| 12.1. | Работа с подписчиками; | 1 |
| 12.2. | Рассылка в интернете. Судебная практика; | 2 |
| 12.3. | Файлы куки; | 1 |
| 13. | Модуль № 13. Профессиональные и профилактические визиты: | 4 |
| 13.1. | Профессиональный визит; | 1 |
| 13.2. | Профилактический визит ГИТ; | 2 |
| 13.3. | Типичные ошибки в работе с персональными данными, которые ведут к штрафам. Ответственность за нарушение требований; | 1 |
| 14. | Модуль № 14. Советы при работе с персональными данными: | 4 |
| 14.1. | Рекомендации при работе с ПД клиентов; | 2 |
| 14.2. | Рекомендации при работе с ПД кадровых работников; | 2 |
| 15. | Модуль № 15. Рекомендации Роскомнадзора: | 6 |
| 15.1. | Типовые нарушения в области персональных данных. Как недопустить ошибки; | 3 |
| 15.2. | Правоприменительная практика; | 3 |
| 16. | Модуль № 16. Изменения в области персональных данных: | 2 |
| 16.1. | Изменения в 2025 году; | 2 |
| 17. | Итоговое тестирование после курса; | |
| ИТОГО часов | 72 |
Остались вопросы?
Или нужна помощь в вашем вопросе? Запишитесь на бесплатную консультацию и мы сможем вам помочь.– кнопка «Получить консультацию»