Cursuri de pregatire Ofițer de Protecție a Datelor Personale - Nivel de Bază

Principiile de bază ale prelucrării datelor personale

• Sursele legii naționale și internaționale
• Domeniul de aplicare al legilor privind protecția datelor personale
• Domeniul de competență al autorității de protecție a datelor
• Protecția judiciară a dreptului la protecția datelor personale
• GDPR - informații și definiții de bază - aspecte selectate
• GDPR sectorial
• Date cu caracter personal
• Prelucrarea datelor personale
• Bazele legale pentru prelucrarea datelor personale
• Responsabilitățile administratorului
• Drepturile persoanelor vizate
• Sancțiuni administrative
• Legea privind protecția datelor personale din 10 mai 2018 – domeniul de aplicare al reglementărilor
• numirea unui Ofițer de Protecție a Datelor
• Proceduri pentru încălcarea legilor privind protecția datelor personale
• Monitorizarea conformității cu reglementările privind protecția datelor personale
• Răspundere civilă, penală și administrativă
• Condițiile de admisibilitate a prelucrării datelor personale (date obișnuite și sensibile)
• Cerințele legale pentru instituția de încredințare a prelucrării datelor personale altor entități
• Evaluarea impactului asupra protecției datelor
• Protecția datelor prin design, protecția datelor implicită
• Bazele legale pentru transferul datelor personale către o țară terță
• Protecția datelor personale în relațiile de muncă

Numirea unui Ofițer de Protecție a Datelor

• Numirea obligatorie a unui Ofițer de Protecție a Datelor
• Numirea opțională a unui Inspector

Cine poate fi Ofițer de Protecție a Datelor?

• Calificările necesare pentru a acționa ca Inspector
• Forma de angajare a Inspectorului

Statutul Ofițerului de Protecție a Datelor

• Raportarea directă a Inspectorului către conducerea de top
• Organizarea sprijinului pentru Supraveghetor
• Participarea Inspectorului la toate aspectele legate de protecția datelor personale
• Interdicția de a da instrucțiuni Supraveghetorului cu privire la modul în care își va îndeplini atribuțiile
• Evitarea conflictelor de interese în organizație - atribuțiile Supraveghetorului
• Interdicția de a concedia și de a pedepsi Inspectorul
• Obligația Inspectorului de a păstra secretul sau confidențialitatea sarcinilor îndeplinite

Managementul Securității Informațiilor

• Discuții despre sistemul de management al securității în organizație bazat pe standardele poloneze
• Identificarea riscurilor de confidențialitate și a implicațiilor lor legale
• Principiile de evaluare a riscurilor și de evaluare a impactului aplicării unor soluții specifice în domeniul eficacității managementului securității
• Cum să înțelegem și să aplicăm o abordare bazată pe risc – finalizarea practică a șablonului de Analiză a Riscurilor
• Managementul ciclului de viață al datelor personale

Îndeplinirea sarcinilor Ofițerului de Protecție a Datelor (DPO)

• Baza legală pentru numirea DPO
• Cine și când trebuie să numească un DPO și cum va fi numit
• Statutul și calificările DPO
• Sarcinile DPO și regulile de planificare a îndeplinirii acestora
• Efectuarea rapoartelor privind conformitatea prelucrării datelor cu dispozițiile privind protecția datelor personale în sisteme tradiționale și IT
• Documentarea activităților desfășurate de DPO
• Pregătirea rapoartelor de inspecție
• Regulile de supraveghere a documentării prelucrării datelor personale
• Domeniul de competență al UODO în raport cu DPO

Informații practice privind inspecția Oficiului pentru Protecția Datelor Personale

• Cerințele Oficiului pentru auditați
• Cum să te pregătești pentru inspecție
• Studiu de caz

Activități practice

• Elaborarea unei Politici Exemplare de Securitate a Informațiilor
• elaborarea instrucțiunilor de management
• Elaborarea unui Registru al Activităților de Prelucrare
• Pregătirea așa-numitei Documentații Mici de Protecție a Datelor Personale
• Studiu de caz
• Cele mai frecvente greșeli în pregătirea documentației

Materiale suplimentare pentru participanții la curs:

Formulare și șabloane utile:

• Acord pentru utilizarea și difuzarea imaginii
• Eveniment - intrare în buletin informativ
• Acord pentru a vă trimite o ofertă
• Trimiterea de emailuri cu oferte
• Trimiterea de emailuri generale
• Exemplu de politică de protecție a datelor personale
• Șablon pentru pregătirea obligației de informare, în conformitate cu GDPR, împreună cu instrucțiunile
• Șablon de analiză a riscurilor
• Registru al activităților de prelucrare a datelor personale – șablon
• Registru al categoriilor de activități de prelucrare – șablon
• Registru de încălcări GDPR – Șablon
• Șablon de listă de verificare a conformității GDPR
• Instrucțiuni privind modul de acțiune în caz de încălcare a reglementărilor privind protecția datelor personale
• Șablon de raport de încălcare a protecției datelor
• Registru al incidentelor de securitate și al acțiunilor corective și preventive
• Registru de corectări
• Registru de restabiliri
• Model de corectare
• Model de restabilire
• Model de obiecție
• Un model de contract care exclude prelucrarea ulterioară a datelor personale
• Exemple de acorduri pentru concursuri, marketing, publicații
• Obligația de a furniza informații pentru traversarea cu feribotul
• Obligația de a furniza informații pentru monitorizarea întâlnirii
• Obligația de a furniza informații pentru recrutare
• Obligația de a furniza informații către Administrația Fiscală Națională
• Obligația de informare a LES
• Obligația de informare conform Legii Contractelor Publice (UCoC)
• Obligația de informare: Codul Muncii
• Obligația de informare fiscală
• Autorizație pentru prelucrarea datelor personale pentru angajați: un șablon de completat cu un exemplu
• Notificarea unei încălcări către persoanele vizate – șablon
• Acord de prelucrare a datelor personale pentru Operator – șablon
• Acord de prelucrare a datelor personale pentru Prelucrător
• Și multe altele