Data Protection Officer

Recruitment completed

I. The two-semester postgraduate studies are offered under the auspices of the Institute of Legal Sciences of the Polish Academy of Sciences under the auspices of:

II. The goal of the postgraduate studies is to provide participants with knowledge in the field of personal data protection regulations and personal data security management. The comprehensive and complex programme prepares the participants for performing the function of a data protection officer or any other role of ensuring compliance with the regulations on personal data protection.

III. Recruitment for the degree programme is open until 24 October 2022; however, due to the limited number of seats, admission is determined on a first-come, first-served basis. The tuition fee for the entire course of studies is PLN 5,800 and the registration fee is PLN 100. Recruitment details, including the conditions of admission, can be found in the document ‘Applications,’ which can be downloaded. The ILS PAS bank account number for payment of the registration fee and tuition fees is 54 1130 1017 0020 1466 1420 0002.

IV. Classes begin in November 2022 and include 176 hours of lectures and workshops.

The courses have two specialisations:

  • ‘Data Protection Officer in Public Agencies and Entities’
  • ‘Data Protection Officer in the private sector’

The postgraduate programme is divided into four thematic blocks dealing with the basic issues of personal data protection, specific duties in the field of personal data protection, performing the tasks of a data protection officer, and personal data security management.

In addition, there are classes dedicated to each specialisation. The ‘DPO in Public Agencies and Entities’ specialisation includes subjects that focus on personal data protection issues in providing public information, reusing public sector information, e-office, public procurement, administrative proceedings, and archiving. The ‘DPO in the private sector’ specialisation includes subjects such as e-privacy, group processing, marketing, and artificial intelligence.

V. The classes are taught by academics and teachers from the Institute of Law Studies of the Polish Academy of Sciences and the University of Warsaw, as well as renowned specialists, professionals and practitioners, including legal advisors, attorneys, specialists in information security management, and experienced data protection officers, as well as employees of the Office of Personal Data Protection.

VI. All classes will be held at the Institute of Legal Sciences of the Polish Academy of Sciences, in Warsaw, ul. Nowy Świat 72 (Pałac Staszica) or in other venues suitable for teaching. Classes may also be held remotely via an application or both on-site and remotely.

VII. Each participant of the postgraduate studies is obliged to attend classes and obtain final course credit.

Individuals employed in institutions patronising postgraduate studies conducted at the Institute of Legal Sciences of the Polish Academy of Sciences or who belong to a association that patronises, co-organises, or advertises postgraduate studies at the Institute through its own communication channels are entitled to a 10% discount on the tuition fee.

Media Partners:
  1. Wykład: Ochrona danych osobowych w systemie źródeł prawa Unii Europejskiej oraz prawa krajowego i międzynarodowego.
  2. Wykład: Zakres stosowania ogólnego rozporządzenia o ochronie danych. Pojęcie danych osobowych.
  3. Wykład: System, struktura i uwarunkowania polskich przepisów ochrony danych osobowych (wdrażanie RODO od strony legislacyjnej).
  4. Wykład: Podmioty obowiązane do ochrony danych osobowych w sektorze publicznym i w sektorze prywatnym: administrator, współadministrator podmiot przetwarzający, dalszy podmiot przetwarzający.
  5. Wykład: Kodeksy postępowania i certyfikacja.
  1. Wykład: Podstawowe zasady przetwarzania danych osobowych: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności. Warunek rozliczalności.
  2. Wykład: Podstawy prawne przetwarzania danych osobowych. Przesłanki dopuszczalności przetwarzania danych osobowych zwykłych i wrażliwych.
  3. Warsztaty: Sporządzanie oświadczeń w stosunkach z osobami, których dane dotyczą (zgoda na przetwarzanie, komunikaty informacyjne).
  4. Wykład: Powierzenie i podpowierzenie przetwarzania danych osobowych.
  5. Warsztaty: Sporządzanie umów powierzenia i podpowierzenia przetwarzania danych.
  6. Wykład: Uprawnienia osób, których dane dotyczą. Rodzaje uprawnień oraz tryb ich realizacji.
  7. Warsztaty: Sporządzanie odpowiedzi na żądania realizujące uprawnienia osób, których dane dotyczą.
  8. Wykład: Profilowanie danych osobowych i zakaz zautomatyzowanych decyzji indywidualnych.
  9. Wykład: Ocena skutków dla ochrony danych osobowych i uprzednie konsultacje z organem nadzorczym. Zadania inspektora ochrony danych w postępowaniach.
  10. Warsztaty: Przeprowadzenie oceny skutków dla ochrony danych dla przykładowego procesu przetwarzania danych osobowych, który z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych Przygotowanie raportu z oceny skutków dla ochrony danych.
  11. Wykład: Naruszenia ochrony danych. Ewidencjonowanie naruszeń, zgłaszania naruszeń i ewidencjonowanie naruszeń.
  12. Warsztaty: Postępowanie z naruszeniami ochrony danych: stwierdzanie naruszenia ochrony danych, szacowanie ryzyka związanego z naruszeniami ochrony danych, zgłaszanie naruszenia do UODO oraz zawiadamianie osób, których dane dotyczą.
  13. Wykład: Transfer danych do państwa trzecich.
  14. Wykład: Kompetencje organu nadzorczego oraz postępowania prowadzone przez organ nadzorczy. Administracyjne kary pieniężne.

Inspektor ochrony danych:

  1. Wykład: Wyznaczenie inspektora ochrony danych, jego zadania i ich realizacja.
  2. Warsztaty: Organizacja pracy zespołu inspektora ochrony danych.
  3. Warsztaty: Monitorowanie zgodności przetwarzania danych osobowych z przepisami przez inspektora ochrony danych. Przeprowadzanie przez IOD audytów zgodności przetwarzania danych osobowych z przepisami RODO.
  4. Wykład: Rejestry czynności przetwarzania danych osobowych.
  5. Warsztaty: Tworzenie przez inspektora ochrony danych polityk ochrony danych oraz rejestrów czynności przetwarzania danych.
  6. Wykład: Zasady etyki w działalności inspektora ochrony danych.
  7. Wykład/dyskusja: Praktyczne problemy zachowania zasad etycznych przy wykonywaniu funkcji inspektora ochrony danych.
  8. Wykład/dyskusja: Kompetencje miękkie IOD. Psychologiczne aspekty wykonywania funkcji przez inspektorów ochrony danych.

Zarządzanie bezpieczeństwem danych osobowych:

  1. Wykład: Podstawy zarządzania ryzykiem.
  2. Wykład: Zabezpieczenie danych osobowych według RODO – wprowadzenie.
  3. Wykład: Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO.
  4. Wykład: Bezpieczeństwo danych a technologie informatyczne. Systemy informatyczne przetwarzające dane osobowe.
  5. Wykład: Bezpieczeństwo danych a technologie informatyczne. Identyfikacja zagrożeń dla systemów informatycznych.
  6. Warsztaty: Metodyki szacowania ryzyka – wytyczne normy PN-ISO/IEC 27005 „Zarządzanie ryzykiem w bezpieczeństwie informacji”.
  7. Warsztaty: Dobór zabezpieczeń na podstawie szacowania ryzyka na podstawie norm PN-ISO/IEC 27002 „Praktyczne zasady zabezpieczania informacji” oraz ISO/IEC 29151 „Praktyczne zasady zabezpieczania danych identyfikujących osobę (PII)”.
  8. Warsztaty: Przeprowadzenie szacowania ryzyka dla wybranego procesu przetwarzania danych osobowych. Przygotowanie planu postępowania z ryzykiem oraz dobór zabezpieczeń.
  1. Wykład: Prawnopracowniczy i administracyjnoprawny status inspektora ochrony danych w jednostkach organizacyjnych administracji publicznej.
  2. Wykład: Ochrona danych osobowych a dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego.
  3. Wykład: Ochrona danych osobowych w postępowaniu administracyjnym.
  4. Wykład: Zagadnienia ochrony danych osobowych w procesach cyfryzacji podmiotów publicznych.
  5. Wykład: Ochrona danych osobowych w archiwizacji.
  6. Wykład: Ochrona danych osobowych w zamówieniach publicznych

Odpowiedzialność za naruszenie reguł konkurencji

  1. Wykład: Problemy ochrony danych osobowych w grupach kapitałowych.
  2. Wykład: Przepisy o przetwarzaniu danych osobowych i ochronie prywatności w sektorze łączności elektronicznej oraz ich relacja do ogólnego rozporządzenia o ochronie danych (RODO).
  3. Wykład: Ochrona danych osobowych i prywatności w marketingu elektronicznym.
  4. Warsztaty: Przeprowadzanie testu równowagi w stosowaniu klauzuli uzasadnionego interesu.
  5. Wykład: Stosowanie ogólnego rozporządzenia o ochronie danych (RODO) w systemach sztucznej inteligencji.
  6. Wykład: Korzystanie z portali społecznościowych – problemy stosowania przepisów o ochronie danych osobowych.
KIEROWNIK STUDIÓW PODYPLOMOWYCH

dr hab. Grzegorz Sibiga, prof. INP PAN, Zakład Prawa Administracyjnego

SEKRETARZ STUDIÓW

Paulina Ochman
tel. kom.: 699 856 879
e-mail: p.ochman@inp.pan.pl

CZAS TRWANIA STUDIÓW

w trakcie zjazdów w pok. 272 w INP PAN (ul. Nowy Świat 72, 00-330 Warszawa, Pałac Staszica, II piętro)