Program
Kakšen je namen?
Z načrtovanim strokovnim usposabljanjem »strokovnjak / strokovnjakinja za varstvo osebnih podatkov« želimo med udeležence, ki bodo ali pa že opravljajo delo pooblaščene osebe za varstvo osebnih podatkov, razširiti kakovostno znanje o varstvu osebnih podatkov. Udeleženci bodo usposobljeni za samostojno opravljanje dela pooblaščene osebe za varstvo osebnih podatkov, skladno z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov. To pomeni, da bo udeleženec sposoben samostojno skrbeti za skladnost poslovanja s predpisi s področja varstva osebnih podatkov, prepoznal tveganja v zvezi z obdelavo osebnih podatkov in predlagati sprejem ustreznih ukrepov za omejitev tveganj, samostojno odločati o zahtevah posameznikov s področja varstva osebnih podatkov, strokovno zastopati organizacijo v inšpekcijskih in prekrškovnih postopkih, samostojno sodelovati z nadzornim organom na področju varstva osebnih podatkov in suvereno nastopati pred različnimi javnostmi (znotraj organizacije, do posameznikov, poslovnih partnerjev in medijev).
Naziv programa: STROKOVNJAK/STROKOVNJAKINJA ZA VARSTVO OSEBNIH PODATKOV
MODUL 1 Osnove varstva osebnih podatkov in uvod v naloge pooblaščene osebe za varstvo osebnih podatkov
Število ur: 8
Kandidat pozna:
- osnovne pojme in osnovna načela s področja prava varstva osebnih podatkov,
- obveznosti upravljavca in obdelovalca,
- pravne podlage za obdelavo osebnih podatkov,
- pojme in obveznosti, ki izhajajo iz pogodbene in podpogodbene obdelave osebnih podatkov,
- odgovornosti pooblaščene uradne osebe za varstvo osebnih podatkov,
- naloge pooblaščene uradne osebe za varstvo osebnih podatkov,
- pristojnosti pooblaščene uradne osebe za varstvo osebnih podatkov,
- potrebne kompetence pooblaščene uradne osebe za varstvo osebnih podatkov,
- položaj pooblaščene uradne osebe za varstvo osebnih podatkov znotraj upravljavca zbirk osebnih podatkov.
MODUL 2 Zavarovanje zbirk osebnih podatkov in komuniciranje z nadzornim organom
Število ur: 9
Kandidat pozna:
- osnove zavarovanja zbirk osebnih podatkov (vsebino načel celovitosti, zaupnosti in razpoložljivosti),
- vplive modernih informacijskih tehnologij na zasebnost (tudi tveganje socialnega inženiringa),
- osnove varnostnih politik,
- pomen pravilnika o zavarovanju zbirk osebnih podatkov in ga zna napisati,
- ukrepe zavarovanja zbirk osebnih podatkov,
- možnosti in vrste vdorov v informacijske sisteme,
- osnove inšpekcijskega postopka,
- osnove prekrškovnega postopka,
- tveganja za posameznika, ki so povezana z obdelavo osebnih podatkov in zna prilagoditi ukrepe zavarovanja stopnji tveganja,
- ukrepe, ki jih od upravljavca zbirk osebnih podatkov terjata slovenska in EU zakonodaja.
MODUL 3 Skladnost in preglednost upravljanja zbirk osebnih podatkov
Število ur: 9
Kandidat je zmožen:
- napisati politiko zasebnosti,
- napisati del splošnih pogojev poslovanja, ki se nanašajo na obdelavo osebnih podatkov,
- presoditi ustreznost profiliranja in segmentiranja posameznikov, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov in dopustnost nadaljnje obdelave profilov,
- napisati obrazec za pridobitev pisne privolitve,
- izdelati presojo vplivov na zasebnost,
- razumeti pomen vgrajene zasebnosti,
- odločati o dostopu do lastnih osebnih podatkov,
- odločati o popravku,
- odločati o pravici do pozabe,
- odločati o zahtevi posameznika glede prenosljivosti podatkov,
- izvesti prenos osebnih podatkov,
- odločati o ugovoru zoper profiliranje,
- poznati proces izdelave kodeksov ravnanja,
- odločati o iznosu osebnih podatkov v tretje države,
- prepoznati nevarnosti masovnih podatkov (Big data).
MODUL 4 Posledice neskladnosti poslovanja in komunikacijske kompetence
Število ur: 8
Kandidat pozna:
- prekrškovno odgovornost upravljavca/obdelovalca in odgovorne osebe,
- civilno in kazensko odgovornost upravljavca/obdelovalca,
- tveganja za ugled upravljalca ali obdelovalca zbirk osebnih podatkov,
- osnove priprav za izobraževanje sodelavcev,
- orodja in osnove komuniciranja z notranjimi javnostmi,
- osnove komuniciranja s posamezniki, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov upravljavca ali obdelovalca,
- osnove odnosov z zunanjimi javnostmi.
Oblike in metode dela: Predavanje in vaje
Izvajalci programa
Predavatelji
- dr. Nataša Pirc Musar
- mag. Rosana Lemut Strle
- Bojana Pleterski
- dr. Polonca Kovač, Fakulteta za upravo
- Ula Tomaduz
- mag. Filip Božić, Zupo
- dr. Zdravko Zupančič, Šola retorike
- mag. Nataša Briški, strokovnjakinja za odnose z javnostmi in družbena omrežja
- Miriam Možgan, strokovnjakinja za odnose z javnostmi, Ministrstvo za zunanje zadeve RS
Izpitna komisija
- dr. Nataša Pirc Musar, predsednica
- red. prof. dr. Polonca Kovač
- mag. Rosana Lemut Strle
- Bojana Pleterski
- mag. Filip Božić
Strokovna komisija mora biti sestavljena iz:
1. Predsednika strokovne komisije, ki izpolnjuje naslednje pogoje:
- doktor ali magister znanosti s področja družboslovja ali informacijskih tehnologij oziroma varnosti;
- vsaj 10 let delovnih izkušenj na področju varstva osebnih podatkov ali informacijskih tehnologij oziroma varnosti;
- najmanj 20 izvedenih predavanj na temo varstva osebnih podatkov ali informacijske varnosti, od tega vsaj 3 v tujini.
2. Najmanj dveh članov strokovne komisije, ki vsak posebej izpolnjujejo najmanj naslednje pogoje:
- vsaj univerzitetna izobrazba s področja družboslovja ali informacijskih tehnologij oziroma varnosti;
- vsaj 5 let delovnih izkušenj na področju varstva osebnih podatkov ali informacijskih tehnologij oziroma varnosti;
- najmanj 10 izvedenih predavanj na temo varstva osebnih podatkov ali informacijske varnosti.
Pogoji za predavatelje:
- vsaj univerzitetna izobrazba;
- vsaj 5 let delovnih izkušenj na področju varstva osebnih podatkov, upravnega, prekrškovnega ali inšpekcijskega prava, informacijskih, varnostnih, andragoških, komunikoloških ali novinarskih ved;
- vsaj 5 izvedenih predavanj na temo varstva osebnih podatkov, upravnega, prekrškovnega ali inšpekcijskega prava, informatike, varnostnih politik, komuniciranja z javnostmi ali andragogike.
