Strona główna » Studia podyplomowe » INSPEKTOR OCHRONY DANYCH

INSPEKTOR OCHRONY DANYCH

Rekrutacja otwarta

I. Dwusemestralne studia podyplomowe są prowadzone w Instytucie Nauk Prawnych Polskiej Akademii Nauk pod patronatem:

II. Celem studiów podyplomowych jest przekazanie uczestnikom wiedzy w zakresie przepisów ochronie danych osobowych oraz zarzadzania bezpieczeństwem danych osobowych. Kompleksowy i wszechstronny program zapewnia przygotowanie uczestników studiów do wykonywania funkcji inspektora ochrony danych lub innej roli zapewniania zgodność z przepisami o ochronie danych osobowych.

III. Rekrutacja na studia prowadzona jest do dnia 20 października 2021 r., jednak ze względu na ograniczoną liczbę miejsc o przyjęciu decyduje kolejność zgłoszeń na studia. Czesne za całość studiów wynosi 5.800 zł., a opłata rejestracyjna 100 zł. Szczegóły dotyczące rekrutacji, w tym warunki przyjęcia na studia znajdują się w dokumencie „Zgłoszenia”, stanowiącym plik do pobrania. Nr konta bankowego INP PAN do dokonywania wpłat opłaty rejestracyjnej i czesnego to: 54 1130 1017 0020 1466 1420 0002.

IV. Zajęcia rozpoczynają się w październiku 2021 r. i obejmują 150 godzin wykładów i warsztatów.

Studia realizowane są w dwóch specjalizacjach:

  • „Inspektor ochrony danych w organach i podmiotach publicznych”,
  • „Inspektor ochrony danych w sektorze prywatnym”.

Program studiów podyplomowych podzielono na 4 wspólne dla specjalizacji bloki tematyczne dotyczące: podstawowych zagadnień ochrony danych osobowych, obowiązków z zakresu ochrony danych osobowych określonych, wykonywania zadań inspektora ochrony danych oraz zarządzania bezpieczeństwem danych osobowych.

Oprócz tego odbywają się zajęcia dedykowane dla każdej ze specjalizacji. Specjalizacja „IOD w organach i podmiotach publicznych” obejmuje przedmioty dotyczące m.in. problematyki ochrony danych osobowych w udostępnianiu informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego, e-urzędu, zamówieniach publicznych, postępowaniu administracyjnym oraz archiwizacji. Specjalizacja „IOD w sektorze prywatnym” to m.in. tematy e-prywatności, przetwarzania w grupach kapitałowych, marketingu oraz sztucznej inteligencji.

V. Zajęcia prowadzą pracownicy naukowi i dydaktyczni m.in. z Instytutu Nauk Prawnych PAN i Uniwersytetu Warszawskiego oraz wybitni specjaliści – praktycy, w tym radcowie prawni, adwokaci, specjaliści w zakresie zarządzania bezpieczeństwem informacji i doświadczeni inspektorzy ochrony danych, jak również pracownicy Urzędu Ochrony Danych Osobowych.

VI. Wszystkie zajęcia odbywają się w Instytucie Nauk Prawnych PAN, w Warszawie, ul. Nowy Świat 72 (Pałac Staszica) lub w innych obiektach przygotowanych do prowadzenia zajęć dydaktycznych. Zajęcia mogą odbywać się również w formie zdalnej za pośrednictwem aplikacji oraz równocześnie w formie stacjonarnej i zdalnej.

VII. Uczestnik studiów podyplomowych zobowiązany jest do uczestnictwa w zajęciach dydaktycznych oraz uzyskania zaliczenia końcowego.

Osobom pracującym w instytucjach patronujących studiom podyplomowym prowadzonym w Instytucie Nauk Prawnych PAN lub należącym do samorządu zawodowego patronującego, współorganizującego lub reklamującego za pośrednictwem własnych kanałów komunikacyjnych studia podyplomowe w Instytucie przysługuje zniżka w wysokości 10% opłaty za udział w studiach.


Patroni medialni

Podstawowe zagadnienia ochrony danych osobowych:

  1. Wykład: Ochrona danych osobowych w systemie źródeł prawa Unii Europejskiej oraz prawa krajowego i międzynarodowego.
  2. Wykład: Zakres stosowania ogólnego rozporządzenia o ochronie danych. Pojęcie danych osobowych.
  3. Wykład: System, struktura i uwarunkowania polskich przepisów ochrony danych osobowych (wdrażanie RODO od strony legislacyjnej).
  4. Wykład: Podmioty obowiązane do ochrony danych osobowych w sektorze publicznym i w sektorze prywatnym: administrator, współadministrator podmiot przetwarzający, dalszy podmiot przetwarzający.
  5. Wykład: Kodeksy postępowania i certyfikacja.

Obowiązki ochrony danych osobowych:

  1. Wykład: Podstawowe zasady przetwarzania danych osobowych: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności. Warunek rozliczalności.
  2. Wykład: Podstawy prawne przetwarzania danych osobowych. Przesłanki dopuszczalności przetwarzania danych osobowych zwykłych i wrażliwych.
  3. Warsztaty. Sporządzanie oświadczeń w stosunkach z osobami, których dane dotyczą (zgoda na przetwarzanie, komunikaty informacyjne).
  4. Wykład: Powierzenie i podpowierzenie przetwarzania danych osobowych.
  5. Warsztaty. Sporządzanie umów powierzenia i podpowierzenia przetwarzania danych.
  6. Wykład: Uprawnienia osób, których dane dotyczą. Rodzaje uprawnień oraz tryb ich realizacji.
  7. Warsztaty. Sporządzanie umów powierzenia i podpowierzenia przetwarzania danych.
  8. Wykład: Uprawnienia osób, których dane dotyczą. Rodzaje uprawnień oraz tryb ich realizacji.
  9. Warsztaty: Sporządzanie odpowiedzi na żądania realizujące uprawnienia osób, których dane dotyczą.
  10. Wykład: Profilowanie danych osobowych i zakaz zautomatyzowanych decyzji indywidualnych.
  11. Wykład: Ocena skutków dla ochrony danych osobowych i uprzednie konsultacje z organem nadzorczym. Zadania inspektora ochrony danych w postępowaniach.
  12. Warsztaty: Przeprowadzenie oceny skutków dla ochrony danych dla przykładowego procesu przetwarzania danych osobowych, który z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych Przygotowanie raportu z oceny skutków dla ochrony danych.
  13. Wykład: Naruszenia ochrony danych. Ewidencjonowanie naruszeń, zgłaszania naruszeń i ewidencjonowanie naruszeń.
  14. Warsztaty: Postępowanie z naruszeniami ochrony danych: stwierdzanie naruszenia ochrony danych, szacowanie ryzyka związanego z naruszeniami ochrony danych, zgłaszanie naruszenia do UODO oraz zawiadamianie osób, których dane dotyczą.
  15. Wykład: Transfer danych do państwa trzecich.
  16. Wykład: Kompetencje organu nadzorczego oraz postępowania prowadzone przez organ nadzorczy. Administracyjne kary pieniężne.

Inspektor ochrony danych:

  1. Wykład: Wyznaczenie inspektora ochrony danych, jego zadania i ich realizacja.
  2. Warsztaty: Organizacja pracy zespołu inspektora ochrony danych
  3. Warsztaty: Monitorowanie zgodności przetwarzania danych osobowych z przepisami przez inspektora ochrony danych. Przeprowadzanie przez IOD audytów zgodności przetwarzania danych osobowych z przepisami RODO.
  4. Wykład: Rejestry czynności przetwarzania danych osobowych.
  5. Warsztaty: Tworzenie przez inspektora ochrony danych polityk ochrony danych oraz rejestrów czynności przetwarzania danych.
  6. Wykład: Zasady etyki w działalności inspektora ochrony danych.
  7. Wykład/dyskusja: Praktyczne problemy zachowania zasad etycznych przy wykonywaniu funkcji inspektora ochrony danych.
  8. Wykład/dyskusja: Kompetencje miękkie IOD. Psychologiczne aspekty wykonywania funkcji przez inspektorów ochrony danych.

Zarządzanie bezpieczeństwem danych osobowych:

  1. Wykład: Podstawy zarządzania ryzykiem.
  2. Wykład: Zabezpieczenie danych osobowych według RODO – wprowadzenie.
  3. Wykład: Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO.
  4. Wykład: Bezpieczeństwo danych a technologie informatyczne. Systemy informatyczne przetwarzające dane osobowe.
  5. Wykład: Bezpieczeństwo danych a technologie informatyczne. Identyfikacja zagrożeń dla systemów informatycznych.
  6. Warsztaty: Metodyki szacowania ryzyka – wytyczne normy PN-ISO/IEC 27005 „Zarządzanie ryzykiem w bezpieczeństwie informacji”.
  7. Warsztaty: Dobór zabezpieczeń na podstawie szacowania ryzyka na podstawie norm PN-ISO/IEC 27002 „Praktyczne zasady zabezpieczania informacji” oraz ISO/IEC 29151 „Praktyczne zasady zabezpieczania danych identyfikujących osobę (PII)”.
  8. Warsztaty: Przeprowadzenie szacowania ryzyka dla wybranego procesu przetwarzania danych osobowych. Przygotowanie planu postępowania z ryzykiem oraz dobór zabezpieczeń.
  1. Wykład: Prawnopracowniczy i administracyjnoprawny status inspektora ochrony danych w jednostkach organizacyjnych administracji publicznej
  2. Wykład: Ochrona danych osobowych a dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego
  3. Wykład: Ochrona danych osobowych w postępowaniu administracyjnym
  4. Wykład: Zagadnienia ochrony danych osobowych w procesach cyfryzacji podmiotów publicznych.
  5. Wykład: Ochrona danych osobowych w archiwizacji.
  6. Wykład: Ochrona danych osobowych w zamówieniach publicznych

Odpowiedzialność za naruszenie reguł konkurencji

  1. Wykład: Problemy ochrony danych osobowych w grupach kapitałowych.
  2. Wykład: Przepisy o przetwarzaniu danych osobowych i ochronie prywatności w sektorze łączności elektronicznej oraz ich relacja do ogólnego rozporządzenia o ochronie danych (RODO).
  3. Wykład: Ochrona danych osobowych i prywatności w marketingu elektronicznym.
  4. Warsztaty: Przeprowadzanie testu równowagi w stosowaniu klauzuli uzasadnionego interesu.
  5. Wykład: Stosowanie ogólnego rozporządzenia o ochronie danych (RODO) w systemach sztucznej inteligencji.
  6. Wykład: Korzystanie z portali społecznościowych – problemy stosowania przepisów o ochronie danych osobowych.
KIEROWNIK STUDIÓW PODYPLOMOWYCH

dr hab. Grzegorz Sibiga, prof. INP PAN, Zakład Prawa Administracyjnego

SEKRETARZ STUDIÓW

Lilia Chodakowska
tel. kom. +48 883 634 305
e-mail: l.chodakowska@inp.pan.pl

DYŻURY

pok. 272 środa, w trakcie zjazdów oraz w środy i piątek godz. 10-15

CZAS TRWANIA STUDIÓW

w trakcie zjazdów w pok. 272 w INP PAN (ul. Nowy Świat 72, 00-330 Warszawa, Pałac Staszica, II piętro)