Program

Standard dodatne kvalifikacije

Področje: 3 DRUŽBENE, POSLOVNE, UPRAVNE IN PRAVNE VEDE

Podpodročje: 38 PRAVNE VEDE

Vstopni pogoji: dokončana najmanj stopnja izobrazbe 6/1

Pogoji za pridobitev dodatne kvalifikacije:

• prisotnost na predavanjih (najmanj 75% prisotnost),
• uspešno opravljen pisni/ustni izpit.

Opis učnih izidov:

Kandidat je zmožen:

• razložiti pojem varstva osebnih podatkov,
• razložiti razliko med varstvom osebnih podatkov in zavarovanjem zbirk osebnih podatkov,
• prepoznati področja tveganja pri posameznih vrstah obdelave osebnih podatkov,
• razložiti pojem pogodbene obdelave in sestaviti pogodbo o pogodbeni obdelavi z vključenimi ukrepi zavarovanja,
• osebnih podatkov, pozna tudi pravila pogodbenega razmerje podobdelave
• razložiti pojem oblačnih storitev in razumeti tveganje v zvezi s temi storitvami,
• razložiti koncept vgrajene zasebnosti in koncept uporabiti pri različnih načinih obdelave osebnih podatkov,
• upoštevati temeljna načela za rokovanje z osebnimi podatki, jih prenesti v prakso in predati na internih izobraževanjih sodelavcem,
• voditi evidenco dejavnosti obdelave osebnih podatkov in prepoznati različna tveganja pri posameznih vrstah/načinih obdelave,
• prepoznati primere obdelave, v katerih je potrebna presoja vplivov na zasebnost in izdelati presojo vplivov na zasebnost,
• voditi postopke in odločati o pravicah posameznikov (seznanitvi z lastnimi osebnimi podatki, pravici do prenosljivosti osebnih podatkov, pravici do pozabe, pravici do popravka, ugovora),
• izvajati postopke notranje kontrole skladnosti obdelave osebnih podatkov z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
• razumeti sistem sankcij na področju varstva osebnih podatkov po slovenski in evropski zakonodaji,
• napisati pravilnik o zavarovanju zbirk osebnih podatkov pri upravljavcu in ga ažurirati,
• opraviti interno izobraževanje za zaposlene,
• komunicirati z notranjo in zunanjo javnostjo o pomembnih ukrepih in dogodkih, povezanih z varstvom osebnih podatkov.

Postopek preverjanja učnih izidov: predavanje in vaje

Program usposabljanja za pridobitev dodatne kvalifikacije

Naziv programa: STROKOVNJAK/STROKOVNJAKINJA ZA VARSTVO OSEBNIH PODATKOV

Temeljni cilji programa: Kandidat bo:

• usposobljen za opravljanje dela pooblaščene osebe za varstvo osebnih podatkov skladno z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
• poznal slovenske in EU predpise s področja varstva osebnih podatkov,
• razumel pojem in vrste obdelav osebnih podatkov,
• poznal temeljna načela in osnove prekrškovnega prava,
• poznal temeljna načela in osnove inšpekcijskega prava,
• poznal temeljna načela in osnove upravnega prava,
• poznal temeljna načela odškodninskega prava zaradi posegov v osebnostne pravice in pravice do zasebnosti ter varstva osebnih podatkov,
• osvojil osnove vplivov modernih tehnologij na zasebnost in varstvo osebnih podatkov,
• znal presoditi vplive obdelave osebnih podatkov na zasebnost,
• sposoben zastopati obdelovalca ali upravljavca zbirk osebnih podatkov v inšpekcijskih postopkih organa nadzora,
• poznal osnovno prakso sodišča EU in sodišča za človekove pravice s področja posegov v zasebnost,
• poznal osnovne pedagoško/andragoške smernice za izvedbo predavanj za zaposlene,
• poznal osnove komuniciranja z internimi in eksternimi javnostmi.

Struktura programa (opredelitev modulov)

Ime modula: 1. modul (Osnove varstva osebnih podatkov in uvod v naloge pooblaščene osebe za varstvo osebnih podatkov)

Število ur: 8

Učni izidi: Kandidat pozna:

• osnovne pojme in osnovna načela s področja prava varstva osebnih podatkov,
• obveznosti upravljavca in obdelovalca,
• pravne podlage za obdelavo osebnih podatkov,
• pojme in obveznosti, ki izhajajo iz pogodbene in podpogodbene obdelave osebnih podatkov,
• odgovornosti pooblaščene uradne osebe za varstvo osebnih podatkov,
• naloge pooblaščene uradne osebe za varstvo osebnih podatkov,
• pristojnosti pooblaščene uradne osebe za varstvo osebnih podatkov,
• potrebne kompetence pooblaščene uradne osebe za varstvo osebnih podatkov,
• položaj pooblaščene uradne osebe za varstvo osebnih podatkov znotraj upravljavca zbirk osebnih podatkov.

Oblike in metode dela: predavanje in vaje

Ime modula: 2. modul (Zavarovanje zbirk osebnih podatkov in komuniciranje z nadzornim organom)

Število ur: 9

Učni izidi: Kandidat pozna:

• osnove zavarovanja zbirk osebnih podatkov (vsebino načel celovitosti, zaupnosti in razpoložljivosti),
• vplive modernih informacijskih tehnologij na zasebnost (tudi tveganje socialnega inženiringa),
• osnove varnostnih politik,
• pomen pravilnika o zavarovanju zbirk osebnih podatkov in ga zna napisati,
• ukrepe zavarovanja zbirk osebnih podatkov,
• možnosti in vrste vdorov v informacijske sisteme,
• osnove inšpekcijskega postopka,
• osnove prekrškovnega postopka,
• tveganja za posameznika, ki so povezana z obdelavo osebnih podatkov in zna prilagoditi ukrepe zavarovanja stopnji tveganja,
• ukrepe, ki jih od upravljavca zbirk osebnih podatkov terjata slovenska in EU zakonodaja.

Oblike in metode dela: Predavanje in vaje

Ime modula: 3. modul (Skladnost in preglednost upravljanja zbirk osebnih podatkov)

Število ur: 9

Učni izidi: Kandidat je zmožen:

• napisati politiko zasebnosti,
• napisati del splošnih pogojev poslovanja, ki se nanašajo na obdelavo osebnih podatkov,
• presoditi ustreznost profiliranja in segmentiranja posameznikov, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov in dopustnost nadaljnje obdelave profilov,
• napisati obrazec za pridobitev pisne privolitve,
• izdelati presojo vplivov na zasebnost,
• razumeti pomen vgrajene zasebnosti,
• odločati o dostopu do lastnih osebnih podatkov,
• odločati o popravku,
• odločati o pravici do pozabe,
• odločati o zahtevi posameznika glede prenosljivosti podatkov,
• izvesti prenos osebnih podatkov,
• odločati o ugovoru zoper profiliranje,
• poznati proces izdelave kodeksov ravnanja,
• odločati o iznosu osebnih podatkov v tretje države,
• prepoznati nevarnosti masovnih podatkov (Big data).

Oblike in metode dela: Predavanje in vaje

Ime modula: 4. modul (Posledice neskladnosti poslovanja in komunikacijske kompetence)

Število ur: 8

Učni izidi: Kandidat pozna:

• prekrškovno odgovornost upravljavca/obdelovalca in odgovorne osebe,
• civilno in kazensko odgovornost upravljavca/obdelovalca,
• tveganja za ugled upravljalca ali obdelovalca zbirk osebnih podatkov,
• osnove priprav za izobraževanje sodelavcev,
• orodja in osnove komuniciranja z notranjimi javnostmi,
• osnove komuniciranja s posamezniki, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov upravljavca ali obdelovalca,
• osnove odnosov z zunanjimi javnostmi.

Oblike in metode dela: Predavanje in vaje

Trajanje (kreditne točke, če relevantno): 35

Pogoji za vključitev: dokončana najmanj stopnja izobrazbe 6/1

Način zaključnega preverjanja znanja:

• pisno preverjanja znanja,
• ustni zagovor.

Za ocenjevanje in preverjanja doseganja učnih izidov programa je odgovorna 3 članska strokovna komisija, ki jo s sklepom določi izvajalec usposabljanja.