Specjalizacje

OCHRONA DANYCH OSOBOWYCH

1. Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych
2. Podstawowe pojęcia z zakresu ochrony danych osobowych
3. Funkcje i stanowiska
4. Zasady dotyczące przetwarzania danych osobowych
5. Prawa i obowiązki

  • Prawa przysługujące podmiotowi danych: prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne.
  • Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default i inne.

6. Analiza ryzyka zgodna z RODO

  • wprowadzenie do szacowania ryzyka związanego z przetwarzaniem danych osobowych.
  • ocena wyników szacowania.
  • warsztat z analizy ryzyka (wg ISO 29134:2917 Guideliness for privacy impast assessment).

7. Przekazywanie danych poza EOG

  • przekazywanie danych do państw trzecich: zasady przekazywania danych
  • podmiot przetwarzający (procesor): zakres i treść umowy z procesorem, obowiązki procesora.
  • sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,

8. Wymagania dotyczące polityk i zabezpieczeń

  • polityki i zabezpieczenia wynikające z normy ISO 29151:2017 Code of practice of personalny identifiable information protection.

9. Audytowanie ochrony danych osobowych

10. Pełnienie funkcji iod w jednostkach publicznych i firmach

a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,

b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,

c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35,

d) współpraca z organem nadzorczym,

e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.