Strona główna » Studia podyplomowe » Wykonywanie funkcji Inspektora Ochrony Danych

Wykonywanie funkcji Inspektora Ochrony Danych

I. Dwusemestralne studia podyplomowe są prowadzone w Instytucie Nauk Prawnych Polskiej Akademii Nauk pod patronatem:

II. Celem studiów podyplomowych jest kształcenie osób przygotowujących się do wykonywania funkcji inspektora ochrony danych na podstawie obowiązującego od 25 maja 2018 r. rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylające dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych).

III. Rekrutacja na studia prowadzona jest do dnia 23 października 2020 r., jednak ze względu na ograniczoną liczbę miejsc o przyjęciu decyduje kolejność zgłoszeń na studia. Czesne za całość studiów wynosi 5.500 zł., a opłata rejestracyjna 100 zł. Szczegóły dotyczące rekrutacji, w tym warunki przyjęcia na studia znajdują się w dokumencie „Zgłoszenia”, stanowiącym plik do pobrania. Nr konta bankowego INP PAN do dokonywania wpłat opłaty rejestracyjnej i czesnego to: 54 1130 1017 0020 1466 1420 0002.

IV. Zajęcia rozpoczynają się w październiku 2020 r. i obejmują 150 godzin wykładów, ćwiczeń i warsztatów.

Program studiów podyplomowych podzielono na 4 bloki tematyczne dotyczące: podstawowych zagadnień ochrony danych osobowych, obowiązków z zakresu ochrony danych osobowych określonych w przepisach reformujących ochronę danych osobowych w Unii Europejskiej i w Polsce, wykonywania zadań inspektora ochrony danych oraz zarządzania bezpieczeństwem danych osobowych. Zajęcie odbywają się w formie wykładów, podczas których słuchacze poznają przepisy o ochronie danych osobowych, które zaczęły obowiązywać z dniem 25 maja 2018 r. Oprócz tego zajęcia aż w trzech blokach będą prowadzone w formie warsztatów, których liczba wzrosła w porównaniu do poprzednich edycji studiów z powodu potrzeby nabycia praktycznych umiejętności w zakresie wykonywania nowych obowiązków ochrony danych osobowych.

W poszczególnych blokach przedstawione zostaną m.in. zagadnienia:

Zajęcia prowadzą pracownicy naukowi i dydaktyczni m.in. z Instytutu Nauk Prawnych PAN, Uniwersytetu Warszawskiego i Politechniki Warszawskiej oraz wybitni specjaliści – praktycy, w tym radcowie prawni, adwokaci, specjaliści w zakresie zarządzania bezpieczeństwem informacji i doświadczeni inspektorzy ochrony danych, jak również pracownicy Urzędu Ochrony Danych Osobowych oraz pracownicy Ministerstwa Cyfryzacji zajmujący się problematyką ochrony danych osobowych.

V. Wszystkie zajęcia odbywają się w Instytucie Nauk Prawnych PAN, w Warszawie, ul. Nowy Świat 72 (Pałac Staszica) lub w innych obiektach przygotowanych do prowadzenia zajęć dydaktycznych. Zajęcia mogą odbywać się również w formie zdalnej za pośrednictwem aplikacji oraz równocześnie w formie stacjonarnej i zdalnej.

VI. Uczestnik studiów podyplomowych zobowiązany jest do uczestnictwa w zajęciach dydaktycznych oraz uzyskania zaliczenia końcowego egzaminu.

Osobom pracującym w instytucjach patronujących studiom podyplomowym prowadzonym w Instytucie Nauk Prawnych PAN lub należącym do samorządu zawodowego patronującego, współorganizującego lub reklamującego za pośrednictwem własnych kanałów komunikacyjnych studia podyplomowe w Instytucie przysługuje zniżka w wysokości 10% opłaty za udział w studiach.


Patroni medialni

Podstawowe zagadnienia ochrony danych osobowych:

  1. Wykład: Ochrona danych osobowych w systemie źródeł prawa Unii Europejskiej oraz prawa krajowego i międzynarodowego po reformie przepisów o ochronie danych osobowych.
  2. Wykład: Zakres stosowania ogólnego rozporządzenia o ochronie danych oraz uzupełniających przepisów krajowych oraz Unii Europejskiej. Pojęcie danych osobowych.
  3. Wykład: Podmioty obowiązane do ochrony danych osobowych: administrator, współadministrator podmiot przetwarzający, dalszy podmiot przetwarzający.
  4. Wykład: Transgraniczne przetwarzanie danych. Mechanizmy zgodności i spójności. Działanie krajowych organów nadzorczych oraz EROD.
  5. Wykład: Przepisy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Porównanie regulacji podstawowych instytucji w RODO oraz w przepisach związanych z zapobieganiem i zwalczaniem przestępczości.
  6. Wykład: Kodeksy postępowania i certyfikacja.
  7. Wykład: Prawne aspekty ochrony danych osobowych i prywatności w sieciach teleinformatycznych.

Obowiązki ochrony danych osobowych:

  1. Wykład: Podstawowe zasady przetwarzania danych osobowych: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności. Warunek rozliczalności.
  2. Wykład: Podstawy prawne przetwarzania danych osobowych . Przesłanki dopuszczalności przetwarzania danych osobowych zwykłych i wrażliwych.
  3. Warsztaty. Sporządzanie oświadczeń w stosunkach z osobami, których dane dotyczą (zgoda na przetwarzanie, komunikaty informacyjne).
  4. Wykład: Powierzenie i podpowierzenie przetwarzania danych osobowych (wykład).
  5. Warsztaty. Sporządzanie umów powierzenia i podpowierzenia przetwarzania danych.
  6. Wykład: Uprawnienia osób, których dane dotyczą. Rodzaje uprawnień oraz tryb ich realizacji.
  7. Warsztaty: Sporządzanie odpowiedzi na żądania realizujące uprawnienia osób, których dane dotyczą.
  8. Wykład: Profilowanie danych osobowych i zakaz zautomatyzowanych decyzji indywidualnych.
  9. Wykład: Ocena skutków dla ochrony danych osobowych i uprzednie konsultacje z organem nadzorczym. Zadania inspektora ochrony danych w postępowaniach.
  10. Warsztaty: Przeprowadzenie oceny skutków dla ochrony danych dla przykładowego procesu przetwarzania danych osobowych, który z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych Przygotowanie raportu z oceny skutków dla ochrony danych.
  11. Wykład: Naruszenia ochrony danych. Ewidencjonowanie naruszeń, zgłaszania naruszeń i ewidencjonowanie naruszeń.
  12. Warsztaty: Postępowanie z naruszeniami ochrony danych: stwierdzanie naruszenia ochrony danych, szacowanie ryzyka związanego z naruszeniami ochrony danych, zgłaszanie naruszenia do UODO oraz zawiadamianie osób, których dane dotyczą.
  13. Wykład: Transfer danych do państwa trzecich.
  14. Wykład: Kompetencje organu nadzorczego oraz postępowania prowadzone przez organ nadzorczy. Administracyjne kary pieniężne.
  15. Wykład: Administracyjne i sądowe środki ochrony przysługujące osobie, której dane dotyczą.
  16. Wykład/dyskusja: Bieżące problemy ochrony danych osobowych – wykonywanie obowiązków ochrony danych osobowych w stanie epidemii oraz w stanie zagrożenia epidemicznego.

Inspektor ochrony danych:

  1. Wykład: Organizacja funkcji inspektora ochrony danych w jednostce organizacyjnej.
  2. Wykład: Zadania inspektora ochrony danych i ich realizacja.
  3. Warsztaty: Monitorowanie zgodności przetwarzania danych osobowych z przepisami przez inspektora ochrony danych. Przeprowadzanie przez IOD audytów zgodności przetwarzania danych osobowych z przepisami RODO.
  4. Wykład: Rejestry czynności przetwarzania danych osobowych.
  5. Warsztaty: Tworzenie przez inspektora ochrony danych polityk ochrony danych oraz rejestrów czynności przetwarzania danych.
  6. Wykład: Zasady etyki w działalności inspektora ochrony danych.
  7. Wykład: Praktyczne problemy zachowania zasad etycznych przy wykonywaniu funkcji inspektora ochrony danych.
  8. Odpowiedzialność z tytułu wykonywania funkcji inspektora ochrony danych.

Zarządzanie bezpieczeństwem danych osobowych:

  1. Wykład: Podstawy zarządzania ryzykiem.
  2. Wykład: Zabezpieczenie danych osobowych według RODO – wprowadzenie.
  3. Wykład: Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO.
  4. Wykład: Bezpieczeństwo danych a technologie informatyczne. Systemy informatyczne przetwarzające dane osobowe.
  5. Wykład: Bezpieczeństwo danych a technologie informatyczne. Identyfikacja zagrożeń dla systemów informatycznych.
  6. Wykład: Bezpieczeństwo danych a technologie informacyjno-telekomunikacyjne w kontekście RODO.
  7. Warsztaty: Metodyki szacowania ryzyka – wytyczne normy PN-ISO/IEC 27005 „Zarządzanie ryzykiem w bezpieczeństwie informacji”.
  8. Warsztaty: Dobór zabezpieczeń na podstawie szacowania ryzyka na podstawie norm PN-ISO/IEC 27002 „Praktyczne zasady zabezpieczania informacji” oraz ISO/IEC 29151 „Praktyczne zasady zabezpieczania danych identyfikujących osobę (PII)”.
  9. Warsztaty: Przeprowadzenie szacowania ryzyka dla wybranego procesu przetwarzania danych osobowych. Przygotowanie planu postępowania z ryzykiem oraz dobór zabezpieczeń.
  10. Kolokwium końcowe.

Prawo konkurencji a inne dziedziny prawa

  1. ADW. DR HAB. JAN BYRSKI, PROF. UE (UNIWERSYTET EKONOMICZNY W KRAKOWIE)
  2. MACIEJ BYCZKOWSKI (PREZES, SABI – STOWARZYSZENIE INSPEKTORÓW OCHRONY DANYCH)
  3. PIOTR DROBEK (URZĄD OCHRONY DANYCH OSOBOWYCH)
  4. DR HAB. PAWEŁ FAJGIELSKI, PROF. KUL (KATOLICKI UNIWERSYTET LUBELSKI JANA PAWŁA II)
  5. URSZULA GÓRAL (URZĄD OCHRONY DANYCH OSOBOWYCH)
  6. PROF. DR HAB. AGNIESZKA GRZELAK (AKADEMIA LEONA KOŹMIŃSKIEGO)
  7. ADW. HENRYK HOSER (TRAPLE, KONARSKI, PODRECKI I WSPÓLNICY KANCELARIA PRAWNA)
  8. ADW. DR MACIEJ KAWECKI (WYŻSZA SZKOŁA BANKOWA, WARSZAWA)
  9. ADW. XAWERY KONARSKI (TRAPLE, KONARSKI, PODRECKI I WSPÓLNICY KANCELARIA PRAWNA)
  10. ADW. DR PAWEŁ LITWIŃSKI (INSTYTUT ALLERHANDA)
  11. DR IGA MAŁOBECKA-SZWAST (UNIWERSYTET WARSZAWSKI)
  12. DOC. DR ARWID MEDNIS (UNIWERSYTET WARSZAWSKI)
  13. DR HAB. ANNA MŁYNARSKA-SOBACZEWSKA, PROF. INP PAN (INSTYTUT NAUK PRAWNYCH PAN)
  14. DR MAGDALENA PIECH (ALLEGRO.PL)
  15. ANDRZEJ RUTKOWSKI (WICEPREZES, SABI – STOWARZYSZENIE INSPEKTORÓW OCHRONY DANYCH)
  16. MIROSŁAW SANEK (ZASTĘPCA PREZESA, URZĄD OCHRONY DANYCH OSOBOWYCH)
  17. DR GRZEGORZ SIBIGA (INSTYTUT NAUK PRAWNYCH PAN)
  18. DR PAWEŁ SKUCZYŃSKI (UNIWERSYTET WARSZAWSKI)
  19. DOMINIK SYBILSKI (INSTYTUT NAUK PRAWNYCH PAN)
  20. ADW. KATARZYNA SYSKA (TRAPLE, KONARSKI, PODRECKI I WSPÓLNICY KANCELARIA PRAWNA)
  21. R.PR. SYLWESTER SZCZEPANIAK (INTYTUT NAUK PRAWNYCH PAN, MINISTERSTWO CYFRYZACJI)
  22. PIOTR WOJAKOWSKI (EUROPEAN NETWORK SECURITY INSTITUTE)
  23. DR HAB.N.EKON.INŻ. JANUSZ ZAWIŁA-NIEDŹWIECKI, PROF. PW (POLITECHNIKA WARSZAWSKA)

Odpowiedzialność za naruszenie reguł konkurencji

  1. prof. dr hab. Andrzej Bierć (Instytut Nauk Prawnych PAN)
  2. Maciej Byczkowski (Prezes, Stowarzyszenie Administratorów Bezpieczeństwa Informacji)
  3. dr hab. Paweł Fajgielski, prof. KUL (Katolicki Uniwersytet Lubelski Jana Pawła II)
  4. Urszula Góral (Urząd Ochrony Danych Osobowych)
  5. adw. Xawery Konarski (Traple, Konarski, Podrecki i Wspólnicy Kancelaria Prawna)
  6. Andrzej Rutkowski (Wiceprezes, Stowarzyszenie Administratorów Bezpieczeństwa Informacji)
  7. doc. dr Arwid Mednis (Uniwersytet Warszawski)
  8. dr. hab. inż. Janusz Zawiła-Niedźwiecki, prof. PW (Politechnika Warszawska)
  9. adw. dr Paweł Litwiński (Instytut Allerhanda)
  10. dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN)
  11. adw. Katarzyna Syska (Traple, Konarski, Podrecki i Wspólnicy Kancelaria Prawna)
KIEROWNIK STUDIÓW PODYPLOMOWYCH

dr hab. Grzegorz Sibiga Zakład Prawa Administracyjnego

SEKRETARZ STUDIUM

Irena Chodyko
tel. kom. 505-041-045
tel. kom. 606-315-444
e-mail:i.chodyko@inp.pan.pl

CZAS TRWANIA STUDIÓW

w trakcie zjazdów w pok. 272 w INP PAN (ul. Nowy Świat 72, 00-330 Warszawa, Pałac Staszica, II piętro)