DPO On Demand

Program

Postanite strokovnjak za varstvo osebnih podatkov in pridobite za to ustrezen certifikat, vsaka pooblaščena oseba za varstvo osebnih podatkov bo potrebovala ta znanja



Standard dodatne kvalifikacije

Področje: 3 DRUŽBENE, POSLOVNE, UPRAVNE IN PRAVNE VEDE

Podpodročje: 38 PRAVNE VEDE

Vstopni pogoji: dokončana najmanj stopnja izobrazbe 6/1

Pogoji za pridobitev dodatne kvalifikacije:

  • prisotnost na predavanjih (najmanj 75% prisotnost),
  • uspešno opravljen pisni/ustni izpit.

Opis učnih izidov:

Kandidat je zmožen:

  • razložiti pojem varstva osebnih podatkov,
  • razložiti razliko med varstvom osebnih podatkov in zavarovanjem zbirk osebnih podatkov,
  • prepoznati področja tveganja pri posameznih vrstah obdelave osebnih podatkov,
  • razložiti pojem pogodbene obdelave in sestaviti pogodbo o pogodbeni obdelavi z vključenimi ukrepi zavarovanja,
  • osebnih podatkov, pozna tudi pravila pogodbenega razmerje podobdelave
  • razložiti pojem oblačnih storitev in razumeti tveganje v zvezi s temi storitvami,
  • razložiti koncept vgrajene zasebnosti in koncept uporabiti pri različnih načinih obdelave osebnih podatkov,
  • upoštevati temeljna načela za rokovanje z osebnimi podatki, jih prenesti v prakso in predati na internih izobraževanjih sodelavcem,
  • voditi evidenco dejavnosti obdelave osebnih podatkov in prepoznati različna tveganja pri posameznih vrstah/načinih obdelave,
  • prepoznati primere obdelave, v katerih je potrebna presoja vplivov na zasebnost in izdelati presojo vplivov na zasebnost,
  • voditi postopke in odločati o pravicah posameznikov (seznanitvi z lastnimi osebnimi podatki, pravici do prenosljivosti osebnih podatkov, pravici do pozabe, pravici do popravka, ugovora),
  • izvajati postopke notranje kontrole skladnosti obdelave osebnih podatkov z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
  • razumeti sistem sankcij na področju varstva osebnoh podatkov po slovenski in evropski zakonodaji,
  • napisati pravilnik o zavarovanju zbirk osebnih podatkov pri upravljavcu in ga ažurirati,
  • opraviti interno izobraževanje za zaposlene,
  • komunicirati z notranjo in zunanjo javnostjo o pomembnih ukrepih in dogodkih, poveznih z varstvom osebnih podatkov.

Postopek preverjanja učnih izidov: predavanje in vaje

Program usposabljanja za pridobitev dodatne kvalifikacije

Naziv programa: POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV - STROKOVNJAK/STROKOVNJAKINJA ZA VARSTVO OSEBNIH PODATKOV

Temeljni cilji programa: Kandidat bo:

  • usposobljen za opravljanje dela pooblaščene osebe za varstvo osebnih podatkov skladno z zakonom, ki urejavarstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
  • poznal slovenske in EU predpise s področja varstva osebnih podatkov,
  • razumel pojem in vrste obdelav osebnih podatkov,
  • poznal temeljna načela in osnove prekrškovnega prava,
  • poznal temeljna načela in osnove inšpekcijskega prava,
  • poznal temeljna načela in osnove upravnega prava,
  • poznal temeljna načela odškodninskega prava zaradi posegov v osebnostne pravice in pravice do zasebnosti ter varstva osebnih podatkov,
  • osvojil osnove vplivov modernih tehnologij na zasebnost in varstvo osebnih podatkov,
  • znal presoditi vplive obdelave osebnih podatkov na zasebnost,
  • sposoben zastopati obdelovalca ali upravljavca zbirk osebnih podatkov v inšpekcijskih postopkih organa nadzora,
  • poznal osnovno prakso sodišča EU in sodišča za človekove pravice s področja posegov v zasebnost,
  • poznal osnovne pedagoško/andragoške smernice za izvedbo predavanj za zaposlene,
  • poznal osnove komuniciranja z internimi in eksternimi javnostmi.

Struktura programa (opredelitev modulov)

Ime modula: 1. modul (Osnove varstva osebnih podatkov in uvod v naloge pooblaščene osebe za varstvo osebnih podatkov)

Število ur: 8

Učni izidi: Kandidat pozna:

  • osnovne pojme in osnovna načela s področja prava varstva osebnih podatkov,
  • obveznosti upravljavca in obdelovalca,
  • pravne podlage za obdelavo osebnih podatkov,
  • pojme in obveznosti, ki izhajajo iz pogodbene in podpogodbene obdelave osebnih podatkov,
  • odgovornosti pooblaščene uradne osebe za varstvo osebnih podatkov,
  • naloge pooblaščene uradne osebe za varstvo osebnih podatkov,
  • pristojnosti pooblaščene uradne osebe za varstvo osebnih podatkov,
  • potrebne kompetence pooblaščene uradne osebe za varstvo osebnih podatkov,
  • položaj pooblaščene uradne osebe za varstvo osebnih podatkov znotraj upravljavca zbirk osebnih podatkov.

Oblike in metode dela: predavanje in vaje

Ime modula: 2. modul (Zavarovanje zbirk osebnih podatkov in komuniciranje z nadzornim organom)

Število ur: 9

Učni izidi: Kandidat pozna:

  • osnove zavarovanja zbirk osebnih podatkov (vsebino načel celovitosti, zaupnosti in razpoložljivosti),
  • vplive modernih informacijskih tehnologij na zasebnost (tudi tveganje socialnega inženiringa),
  • osnove varnostnih politik,
  • pomen pravilnika o zavarovanju zbirk osebnih podatkov in ga zna napisati,
  • ukrepe zavarovanja zbirk osebnih podatkov,
  • možnosti in vrste vdorov v informacijske sisteme,
  • osnove inšpekcijskega postopka,
  • osnove prekrškovnega postopka,
  • tveganja za posameznika, ki so povezana z obdelavo osebnih podatkov in zna prilagoditi ukrepe zavarovanja stopnji tveganja,
  • ukrepe, ki jih od upravljavca zbirk osebnih podatkov terjata slovenska in EU zakonodaja.

Oblike in metode dela: Predavanje in vaje

Ime modula: 3. modul (Skladnost in preglednost upravljanja zbirk osebnih podatkov)

Število ur: 9

Učni izidi: Kandidat je zmožen:

  • napisati politiko zasebnosti,
  • napisati del splošnih pogojev poslovanja, ki se nanašajo na obdelavo osebnih podatkov,
  • presoditi ustreznost profiliranja in segmentiranja posameznikov, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov in dopustnost nadaljnje obdelave profilov,
  • napisati obrazec za pridobitev pisne privolitve,
  • izdelati presojo vplivov na zasebnost,
  • razumeti pomen vgrajene zasebnosti,
  • odločati o dostopu do lastnih osebnih podatkov,
  • odločati o popravku,
  • odločati o pravici do pozabe,
  • odločati o zahtevi posameznika glede prenosljivosti podatkov,
  • izvesti prenos osebnih podatkov,
  • odločati o ugovoru zoper profiliranje,
  • poznati proces izdelave kodeksov ravnanja,
  • odločati o iznosu osebnih podatkov v tretje države,
  • prepoznati nevarnosti masovnih podatkov (Big data).

Oblike in metode dela: Predavanje in vaje

Ime modula: 4. modul (Posledice neskladnosti poslovanja in komunikacijske kompetence)

Število ur: 8

Učni izidi: Kandidat pozna:

  • prekrškovno odgovornost upravljavca/obdelovalca in odgovorne osebe,
  • civilno in kazensko odgovornost upravljavca/obdelovalca,
  • tveganja za ugled upravljalca ali obdelovalca zbirk osebnih podatkov,
  • osnove priprav za izobraževanje sodelavcev,
  • orodja in osnove komuniciranja z notranjimi javnostmi,
  • osnove komuniciranja s posamezniki, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov upravljavca ali obdelovalca,
  • osnove odnosov z zunanjimi javnostmi.

Oblike in metode dela: Predavanje in vaje

Trajanje (kreditne točke, če relevantno): 35

Pogoji za vključitev: dokončana najmanj stopnja izobrazbe 6/1

Način zaključnega preverjanja znanja:

  • pisno preverjanja znanja,
  • ustni zagovor.

Za ocenjevanje in preverjanja doseganja učnih izidov programa je odgovorna 3 članska strokovna komisija, ki jo s sklepom določi izvajalec usposabljanja.

Objavil/a

Nataša Pirc Musar