I. Dwusemestralne studia podyplomowe są prowadzone w Instytucie Nauk Prawnych Polskiej Akademii Nauk pod patronatem:
II. Celem studiów podyplomowych jest przekazanie uczestnikom wiedzy w zakresie przepisów o ochronie danych osobowych oraz zarządzania bezpieczeństwem danych osobowych. Kompleksowy i wszechstronny program zapewnia przygotowanie uczestników studiów do wykonywania funkcji inspektora ochrony danych lub innej roli zapewniania zgodność z przepisami o ochronie danych osobowych. Szczególny akcent w tej decyzji stawiamy na nowe akty normatywne dotyczące przestrzeni cyfrowej i wymagania z nimi związane w zakresie ochrony danych osobowych.
III. Rekrutacja na studia prowadzona jest do dnia 21 października 2024 r., jednak ze względu na ograniczoną liczbę miejsc o przyjęciu decyduje kolejność zgłoszeń na studia. Czesne za całość studiów wynosi 6000 zł., a opłata rejestracyjna 100 zł. Szczegóły dotyczące rekrutacji, w tym warunki przyjęcia na studia znajdują się w dokumencie „Zgłoszenia”, stanowiącym plik do pobrania. Nr konta bankowego INP PAN do dokonywania wpłat opłaty rejestracyjnej i czesnego to: 54 1130 1017 0020 1466 1420 0002.
IV. Zajęcia rozpoczynają się w październiku 2024 r. i obejmują 160 godzin wykładów i warsztatów.
Program studiów podyplomowych podzielono na 5 bloków tematycznych dotyczących: podstaw prawnych ochrony danych osobowych w przestrzeni cyfrowej, obowiązków z zakresu ochrony danych osobowych, wykonywania zadań inspektora ochrony danych oraz zarządzania bezpieczeństwem danych osobowych, jak również w nowowprowadzonym bloku: ochrony danych osobowych w przestrzeni cyfrowej.
V. Zajęcia prowadzą pracownicy naukowi i dydaktyczni m.in. z Instytutu Nauk Prawnych PAN i Uniwersytetu Warszawskiego oraz wybitni specjaliści – praktycy, w tym radcowie prawni, adwokaci, specjaliści w zakresie zarządzania bezpieczeństwem informacji i doświadczeni inspektorzy ochrony danych, jak również pracownicy Urzędu Ochrony Danych Osobowych.
VI. Zajęcia odbywają się formule mieszanej: zdalne wykłady za pośrednictwem aplikacji oraz stacjonarne warsztaty w Instytucie Nauk Prawnych PAN, w Warszawie, ul. Nowy Świat 72 (Pałac Staszica) lub w innych obiektach przygotowanych do prowadzenia zajęć dydaktycznych. Szczegóły w harmonogramie studiów. W przypadku niekorzystnych zmian w sytuacji epidemicznej zajęcia mogą odbywać się również w formie zdalnej za pośrednictwem aplikacji.
VII. Uczestnik studiów podyplomowych zobowiązany jest do uczestnictwa w zajęciach dydaktycznych oraz uzyskania zaliczenia końcowego.
Osobom pracującym w instytucjach patronujących studiom podyplomowym prowadzonym w Instytucie Nauk Prawnych PAN lub należącym do samorządu zawodowego patronującego, współorganizującego lub reklamującego za pośrednictwem własnych kanałów komunikacyjnych studia podyplomowe w Instytucie przysługuje zniżka w wysokości 10% opłaty za udział w studiach.
Patroni medialni
Rada Programowa Studiów Podyplomowych “Inspektor Ochrony Danych”:
- Wykład: 1. Wykład: Ochrona danych osobowych w systemie źródeł prawa Unii Europejskiej oraz prawa krajowego i międzynarodowego. Relacje ogólnego rozporządzenia o ochronie danych (RODO) oraz aktów w pakiecie cyfrowym
- Wykład: Zakres stosowania ogólnego rozporządzenia o ochronie danych. Pojęcie danych osobowych.
- Wykład: Podmioty obowiązane do ochrony danych osobowych i ich ustalenie w przestrzeni cyfrowej: administrator, współadministrator podmiot przetwarzający, dalszy podmiot przetwarzający.
- Wykład: Akt w sprawie sztucznej inteligencji i jego znaczenie dla ochrony danych osobowych
- Wykład: Akty rynku cyfrowego (Akt o usługach cyfrowych i Akt o rynkach cyfrowych).
- Wykład: Podstawowe zasady przetwarzania danych osobowych: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności. Warunek rozliczalności
- Wykład: Podstawy prawne przetwarzania danych osobowych. Przesłanki dopuszczalności przetwarzania danych osobowych zwykłych i wrażliwych
- Wykład: Powierzenie i podpowierzenie przetwarzania danych osobowych
- Warsztaty: Sporządzanie umów powierzenia i podpowierzenia przetwarzania danych
- Wykład: Uprawnienia osób, których dane dotyczą. Rodzaje uprawnień oraz tryb ich realizacji
- Warsztaty: Sporządzanie odpowiedzi na żądania realizujące uprawnienia osób, których dane dotyczą oraz oświadczeń w stosunkach z osobami, których dane dotyczą (zgoda na przetwarzanie, komunikaty informacyjne)
- Wykład: Profilowanie danych osobowych i zakaz zautomatyzowanych decyzji indywidualnych
- Wykład: Ocena skutków dla ochrony danych osobowych i uprzednie konsultacje z organem nadzorczym. Zadania inspektora ochrony danych w postępowaniach
- Warsztaty: Przeprowadzenie oceny skutków dla ochrony danych dla przykładowego procesu przetwarzania danych osobowych, który z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Przygotowanie raportu z oceny skutków dla ochrony danych
- Wykład: Naruszenia ochrony danych. Ewidencjonowanie naruszeń, zgłaszania naruszeń i ewidencjonowanie naruszeń
- Warsztaty: Postępowanie z naruszeniami ochrony danych: stwierdzanie naruszenia ochrony danych, szacowanie ryzyka związanego z naruszeniami ochrony danych, zgłaszanie naruszenia do UODO oraz zawiadamianie osób, których dane dotyczą.
- Wykład: Transfer danych do państwa trzecich
- Wykład: Kompetencje organu nadzorczego oraz postępowania prowadzone przez organ nadzorczy. Administracyjne kary pieniężne
- Wykład: Kodeksy postępowania i certyfikacja
- Warsztaty: Test uzasadnionego interesu
- Wykład i warsztaty: Zmiana celu przetwarzania danych osobowych. Test zmiany celu na podstawie art. 6 ust.4 RODO
- Wykład: Rejestry czynności przetwarzania danych osobowych
- Warsztaty: Tworzenie polityk ochrony danych oraz rejestrów czynności przetwarzania danych.
- Wykład: Wykonanie w systemach sztucznej inteligencji obowiązków ochrony danych osobowych określonych w RODO i w Akcie w sprawie sztucznej inteligencji.
- Wykład: Podstawy prawne cyberbezpieczeństwa. Ochrona danych osobowych w cyberbezpieczeństwie
- Wykład: Akt w sprawie danych. Wpływ aktów wykonujących Europejską strategię w zakresie danych na ochronę danych osobowych
- Warsztaty: Ocena skutków dla ochrony danych dla procesów przetwarzania w systemach sztucznej inteligencji.
Zarządzanie bezpieczeństwem danych osobowych:
- Wykład: Pozycja inspektora ochrony danych, jego zadania i ich realizacja w świetle stanowisk Prezesa UODO. Niezależność IOD i unikanie konfliktów interesów
- Wykład i warsztaty: Organizacja pracy zespołu ochrony danych osobowych oraz inspektora ochrony danych.
- Warsztaty: Monitorowanie zgodności przetwarzania danych osobowych z przepisami przez inspektora ochrony danych. Przeprowadzanie przez IOD audytów zgodności przetwarzania danych osobowych z przepisami RODO.
- Wykład: Rola inspektora ochrony danych w wykonywania aktów pakietu cyfrowego.
- Wykład: Podstawy zarządzania ryzykiem. Zabezpieczenie danych osobowych według RODO – wprowadzenie.
- Wykład: Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO.
- Wykład: Bezpieczeństwo danych a technologie informatyczne. Systemy informatyczne przetwarzające dane osobowe.
- Wykład: Bezpieczeństwo danych a technologie informatyczne. Identyfikacja zagrożeń dla systemów informatycznych.
- Warsztaty: Metodyki szacowania ryzyka – wytyczne normy PN-ISO/IEC 27005 „Zarządzanie ryzykiem w bezpieczeństwie informacji”.
- Warsztaty: Dobór zabezpieczeń na podstawie szacowania ryzyka na podstawie norm PN-ISO/IEC
- Warsztaty: Przeprowadzenie szacowania ryzyka dla wybranego procesu przetwarzania danych osobowych. Przygotowanie planu postępowania z ryzykiem oraz dobór zabezpieczeń.
KIEROWNIK STUDIÓW PODYPLOMOWYCH
dr hab. Grzegorz Sibiga, prof. INP PAN, Zakład Prawa Administracyjnego
SEKRETARZ STUDIÓW
Paulina Ochman
tel. kom.: 699 856 879
e-mail: p.ochman@inp.pan.pl
CZAS TRWANIA STUDIÓW
październik 2024 r. – czerwiec 2025 r.