Program

Standard dodatne kvalifikacije

Področje: 3 DRUŽBENE, POSLOVNE, UPRAVNE IN PRAVNE VEDE
Podpodročje: 38 PRAVNE VEDE
Vstopni pogoji: dokončana najmanj stopnja izobrazbe 6/1
Pogoji za pridobitev dodatne kvalifikacije:
- prisotnost na predavanjih (najmanj 75% prisotnost),
- uspešno opravljen pisni/ustni izpit.
Opis učnih izidov:
Kandidat je zmožen:
- razložiti pojem varstva osebnih podatkov,
- razložiti razliko med varstvom osebnih podatkov in zavarovanjem zbirk osebnih podatkov,
- prepoznati področja tveganja pri posameznih vrstah obdelave osebnih podatkov,
- razložiti pojem pogodbene obdelave in sestaviti pogodbo o pogodbeni obdelavi z vključenimi ukrepi zavarovanja,
- osebnih podatkov, pozna tudi pravila pogodbenega razmerje podobdelave
- razložiti pojem oblačnih storitev in razumeti tveganje v zvezi s temi storitvami,
- razložiti koncept vgrajene zasebnosti in koncept uporabiti pri različnih načinih obdelave osebnih podatkov,
- upoštevati temeljna načela za rokovanje z osebnimi podatki, jih prenesti v prakso in predati na internih izobraževanjih sodelavcem,
- voditi evidenco dejavnosti obdelave osebnih podatkov in prepoznati različna tveganja pri posameznih vrstah/načinih obdelave,
- prepoznati primere obdelave, v katerih je potrebna presoja vplivov na zasebnost in izdelati presojo vplivov na zasebnost,
- voditi postopke in odločati o pravicah posameznikov (seznanitvi z lastnimi osebnimi podatki, pravici do prenosljivosti osebnih podatkov, pravici do pozabe, pravici do popravka, ugovora),
- izvajati postopke notranje kontrole skladnosti obdelave osebnih podatkov z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
- razumeti sistem sankcij na področju varstva osebnih podatkov po slovenski in evropski zakonodaji,
- napisati pravilnik o zavarovanju zbirk osebnih podatkov pri upravljavcu in ga ažurirati,
- opraviti interno izobraževanje za zaposlene,
- komunicirati z notranjo in zunanjo javnostjo o pomembnih ukrepih in dogodkih, povezanih z varstvom osebnih podatkov.
Postopek preverjanja učnih izidov: predavanje in vaje
Program usposabljanja za pridobitev dodatne kvalifikacije
Naziv programa: STROKOVNJAK/STROKOVNJAKINJA ZA VARSTVO OSEBNIH PODATKOV
Temeljni cilji programa: Kandidat bo:
- usposobljen za opravljanje dela pooblaščene osebe za varstvo osebnih podatkov skladno z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
- poznal slovenske in EU predpise s področja varstva osebnih podatkov,
- razumel pojem in vrste obdelav osebnih podatkov,
- poznal temeljna načela in osnove prekrškovnega prava,
- poznal temeljna načela in osnove inšpekcijskega prava,
- poznal temeljna načela in osnove upravnega prava,
- poznal temeljna načela odškodninskega prava zaradi posegov v osebnostne pravice in pravice do zasebnosti ter varstva osebnih podatkov,
- osvojil osnove vplivov modernih tehnologij na zasebnost in varstvo osebnih podatkov,
- znal presoditi vplive obdelave osebnih podatkov na zasebnost,
- sposoben zastopati obdelovalca ali upravljavca zbirk osebnih podatkov v inšpekcijskih postopkih organa nadzora,
- poznal osnovno prakso sodišča EU in sodišča za človekove pravice s področja posegov v zasebnost,
- poznal osnovne pedagoško/andragoške smernice za izvedbo predavanj za zaposlene,
- poznal osnove komuniciranja z internimi in eksternimi javnostmi.
Struktura programa (opredelitev modulov)
Ime modula: 1. modul (Osnove varstva osebnih podatkov in uvod v naloge pooblaščene osebe za varstvo osebnih podatkov)
Število ur: 8
Učni izidi: Kandidat pozna:
- osnovne pojme in osnovna načela s področja prava varstva osebnih podatkov,
- obveznosti upravljavca in obdelovalca,
- pravne podlage za obdelavo osebnih podatkov,
- pojme in obveznosti, ki izhajajo iz pogodbene in podpogodbene obdelave osebnih podatkov,
- odgovornosti pooblaščene uradne osebe za varstvo osebnih podatkov,
- naloge pooblaščene uradne osebe za varstvo osebnih podatkov,
- pristojnosti pooblaščene uradne osebe za varstvo osebnih podatkov,
- potrebne kompetence pooblaščene uradne osebe za varstvo osebnih podatkov,
- položaj pooblaščene uradne osebe za varstvo osebnih podatkov znotraj upravljavca zbirk osebnih podatkov.
Oblike in metode dela: predavanje in vaje
Ime modula: 2. modul (Zavarovanje zbirk osebnih podatkov in komuniciranje z nadzornim organom)
Število ur: 9
Učni izidi: Kandidat pozna:
- osnove zavarovanja zbirk osebnih podatkov (vsebino načel celovitosti, zaupnosti in razpoložljivosti),
- vplive modernih informacijskih tehnologij na zasebnost (tudi tveganje socialnega inženiringa),
- osnove varnostnih politik,
- pomen pravilnika o zavarovanju zbirk osebnih podatkov in ga zna napisati,
- ukrepe zavarovanja zbirk osebnih podatkov,
- možnosti in vrste vdorov v informacijske sisteme,
- osnove inšpekcijskega postopka,
- osnove prekrškovnega postopka,
- tveganja za posameznika, ki so povezana z obdelavo osebnih podatkov in zna prilagoditi ukrepe zavarovanja stopnji tveganja,
- ukrepe, ki jih od upravljavca zbirk osebnih podatkov terjata slovenska in EU zakonodaja.
Oblike in metode dela: Predavanje in vaje
Ime modula: 3. modul (Skladnost in preglednost upravljanja zbirk osebnih podatkov)
Število ur: 9
Učni izidi: Kandidat je zmožen:
- napisati politiko zasebnosti,
- napisati del splošnih pogojev poslovanja, ki se nanašajo na obdelavo osebnih podatkov,
- presoditi ustreznost profiliranja in segmentiranja posameznikov, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov in dopustnost nadaljnje obdelave profilov,
- napisati obrazec za pridobitev pisne privolitve,
- izdelati presojo vplivov na zasebnost,
- razumeti pomen vgrajene zasebnosti,
- odločati o dostopu do lastnih osebnih podatkov,
- odločati o popravku,
- odločati o pravici do pozabe,
- odločati o zahtevi posameznika glede prenosljivosti podatkov,
- izvesti prenos osebnih podatkov,
- odločati o ugovoru zoper profiliranje,
- poznati proces izdelave kodeksov ravnanja,
- odločati o iznosu osebnih podatkov v tretje države,
- prepoznati nevarnosti masovnih podatkov (Big data).
Oblike in metode dela: Predavanje in vaje
Ime modula: 4. modul (Posledice neskladnosti poslovanja in komunikacijske kompetence)
Število ur: 8
Učni izidi: Kandidat pozna:
- prekrškovno odgovornost upravljavca/obdelovalca in odgovorne osebe,
- civilno in kazensko odgovornost upravljavca/obdelovalca,
- tveganja za ugled upravljalca ali obdelovalca zbirk osebnih podatkov,
- osnove priprav za izobraževanje sodelavcev,
- orodja in osnove komuniciranja z notranjimi javnostmi,
- osnove komuniciranja s posamezniki, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov upravljavca ali obdelovalca,
- osnove odnosov z zunanjimi javnostmi.
Oblike in metode dela: Predavanje in vaje
Trajanje (kreditne točke, če relevantno): 35
Pogoji za vključitev: dokončana najmanj stopnja izobrazbe 6/1
Način zaključnega preverjanja znanja:
- pisno preverjanja znanja,
- ustni zagovor.
Za ocenjevanje in preverjanja doseganja učnih izidov programa je odgovorna 3 članska strokovna komisija, ki jo s sklepom določi izvajalec usposabljanja.