Cursuri de pregatire Ofițer de Protecție a Datelor Personale - Nivel Bază

Principii de bază privind prelucrarea datelor personale

• Surse ale dreptului național și internațional
• Domeniul de aplicare al legilor privind protecția datelor personale
• Domeniul de competență al autorității de protecție a datelor
• Protecția judiciară a dreptului la protecția datelor personale
• RGPD - informații și definiții de bază - probleme selectate
• RGPD specific pentru sectoare
• Date personale
• Prelucrarea datelor personale
• Baze legale de prelucrare a datelor personale
• Responsabilitățile administratorului
• Drepturile persoanelor vizate
• Sancțiunile administrative
• Legea privind protecția datelor personale din 10 mai 2018 – domeniul de reglementare
• Desemnarea unui Ofițer de Protecție a Datelor Personale
• Proceduri privind infracțiunile de nerespectare a legilor privind protecția datelor personale
• Monitorizarea respectării reglementărilor privind protecția datelor personale
• Răspunderea civilă, penală și administrativă
• Condițiile de admisibilitate pentru prelucrarea datelor personale (date obișnuite și sensibile)
• Cerințe legale privind instituirea prelucrării datelor personale de către alte entități
• Evaluarea impactului asupra protecției datelor personale (EIPA)
• Protecția datelor prin design, protecția datelor ca implicit
• Baze legale pentru transferul datelor personale în țări terțe
• Protecția datelor personale în relațiile de muncă

Desemnarea unui Ofițer de Protecție a Datelor Personale

• Desemnarea obligatorie a unui Ofițer de Protecție a Datelor Personale
• Desemnarea opțională a unui Inspector

Cine poate fi un Ofițer de Protecție a Datelor Personale?

• Calificările necesare pentru a acționa ca Inspector
• Forma de angajare a Inspectorului

Statutul Ofițerului de Protecție a Datelor Personale

• Raportarea directă a Inspectorului către conducerea supremă
• Organizarea sprijinului pentru Supervisor
• Participarea Inspectorului la toate problemele legate de protecția datelor personale
• Interdicția de a da instrucțiuni Supervisorului cu privire la modul în care să își îndeplinească atribuțiile
• Evitarea conflictelor de interese în cadrul organizației - sarcinile Supervisorului
• Interdicția de a dispune sau sancționa pe Inspector
• Obligația Inspectorului de a menține secretul sau confidențialitatea sarcinilor executate

Gestionarea securității informației

• Discuția privind sistemul de gestionare a securității în organizație, bazat pe standarde poloneze și internaționale
• Identificarea riscurilor de confidențialitate și implicările lor legale
• Principiile de evaluare a riscurilor și evaluarea impactului aplicării unor soluții specifice în domeniul eficienței gestionării securității
• Cum să înțelegeți și să aplicați o abordare bazată pe risc – finalizarea practică a șablonului de Analiză a Riscurilor
• Gestionarea ciclului de viață al datelor personale

Îndeplinirea atribuțiilor Ofițerului de Protecție a Datelor Personale (DPO)

• Baza legală pentru desemnarea DPO-ului
• Cine și când trebuie să desemească un DPO și cum vor fi desemnați
• Statutul și calificările DPO-ului
• Atribuțiile DPO-ului și regulile de planificare pentru îndeplinirea acestora
• Realizarea rapoartelor privind conformitatea prelucrării datelor cu prevederile protecției datelor personale în sisteme tradiționale și IT
• Documentarea activităților desfășurate de DPO
• Prepararea rapoartelor de inspecție
• Reguli privind supravegherea documentației prelucrării datelor personale
• Domeniul de competență al UODO în raport cu DPO-uri

Informații practice despre inspecția Autorității pentru Protecția Datelor Personale

• Cerințele Autorității pentru auditenții ei
• Cum să vă pregătiți pentru inspecție
• Studiu de caz

Activități practice

• Dezvoltarea unui exemplu de Politică de Securitate a Informației
• dezvoltarea instrucțiunilor de management
• Dezvoltarea Registru de Activități de Prelucrare
• Prepararea așa-numitei Documentații Mici de Protecția Datelor Personale
• Studiu de caz
• Cele mai frecvente erori în pregătirea documentației

Materiale suplimentare pentru participanții la curs:

Formulare utile și șabloane:

• Consimțământ pentru utilizarea și distribuirea imaginii
• Înscriere la newsletter pentru un eveniment
• Consimțământ pentru trimiterea unei oferte
• Trimiterea de e-mailuri cu ofertă
• Trimiterea de e-mailuri generale
• Exemplu de politică de protecție a datelor personale
• Șablon pentru pregătirea obligațiilor informativii, în conformitate cu RGPD, împreună cu instrucțiuni
• Șablon de analiză a riscurilor
• Registru de activități de prelucrare a datelor personale – șablon
• Registru de categorii de activități de prelucrare – șablon
• Registru de încălcări RGPD – șablon
• Lista de verificare a conformității RGPD – șablon
• Instrucțiuni privind procedura de urmat în cazul unui încălcare a reglementărilor de protecție a datelor personale
• Șablon de raport de încălcare a protecției datelor personale
• Registru de incidente de securitate și acțiuni corective și preventive
• Registru de corigațiuni
• Registru de restabiliri
• Exemplu de corigare
• Exemplu de restabilire
• Exemplu de obiecție
• Contrat model pentru excluderea prelucrării ulterioare a datelor personale
• Exemple de consimțăminte pentru concursuri, marketing, publicații
• Obligația de informare pentru traversarea cu feribotul
• Obligația de informare privind monitorizarea întâlnirii
• Obligația de informare privind angajarea
• Obligația de informare către Agenția Națională de Venituri
• Obligația informativă a LES (Locului de Exploatare a Sistemelor)
• Obligația informativă privind legea achizițiilor publice
• Obligația informativă: Codul Muncii
• Obligația informativă fiscală
• Autorizație pentru prelucrarea datelor personale ale angajaților: un șablon de completat cu exemplu
• Notificare a unei încălcări către persoanele vizate – șablon
• Acord de prelucrare a datelor personale pentru Administratorul de Date – șablon
• Acord de prelucrare a datelor personale pentru Prezentatorul de Date
• Și multe altele