Inspektor Ochrony Danych

WSTĘP DO PRAWA DO OCHRONY DANYCH OSOBOWYCH (8 godz.)

• prawny system ochrony danych osobowych w UE i w Polsce 
• rola TSUE, ETPC, NSA, WSA, Prezesa UODO w systemie 
• funkcje i cele rozporządzenie UE nr 2016/679
• zakres przedmiotowy i podmiotowy rozporządzenia 
• wybrane orzecznictwo w zakresie ochrony danych osobowych
• omówienie art. 1-4 RODO 

WYKONYWANIE ZADAŃ INSPEKTORA OCHRONY DANYCH (8 godz.)

• kompetencje Inspektora Ochrony Danych 
• niezależność funkcji Inspektora i konflikt interesu 
• zakres zadań Inspektora 
• określanie podmiotów zobligowanych do wyznaczenia Inspektora
• omówienie art. 37-39 RODO 

REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH (8 godz.)

• zakres informacji obowiązkowych i dodatkowych w RCP 
• sposób twierdzenia i korzystania z rejestru
• zasady tworzenia i aktualizowania RCP i RKCP
• omówienie art. 30-31 RODO 

SZTUCZNA INTELIGENCJA W OCHRONIE DANCH OSOBOWYCH (8 godz.)

• zasady działania sztucznej inteligencji na przykładzie ChatGTP / Gemini
• wykorzystanie AI w pracy Inspektora Ochrony Danych
• ryzyka związane z korzystaniem z narzędzi opartych o sztuczną inteligencję

ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH ORAZ POWIERZANIE PRZETWARZANIA DANYCH OSOBOWYCH (8 godz.)

• omówienie zasad określonych w art. 5 (zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu, minimalizacja danych, prawidłowość danych, ograniczenie przechowywania, integralność i poufność) oraz art. 12 (przejrzysta komunikacja) 
• zasady wyboru podmiotów przetwarzających 
• zapisy niezbędne do umowy powierzenia przetwarzania 
• różnice pomiędzy powierzaniem a udostępnianiem danych 
• omówienie art. 5 RODO 

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH (8 godz.)

• szczegółowe omówienie podstaw prawnych 
• wybrane podstawy prawne uzupełniające (będące obowiązkiem prawnym ciążącym na administratorze) 
• przykłady podstaw prawnych danych osobowych w sektorze publicznymi i prywatnym 
• omówienie art. 6, 9, 10 RODO 

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W REKRUTACJI I ZATRUDNIENIU (4 godz.)

• rekrutacje planowane i spontaniczne, 
• postępowania z dokumentami rekrutacyjnymi 
• podstawy prawne wybranych zagadnień z obszaru zatrudnienia: akta osobowe, szkolenia, BHP, ZFŚS, ewidencja czasu pracy, APT itd. 
• monitoring wizyjny, poczty elektronicznej i innych form monitoringu pracowników 
• omówienie przepisów Kodeksu pracy dotyczących przetwarzania danych osobowych oraz art. 88 RODO 

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W MARKETINGU I SPRZEDAŻY (4 godz.)

• pozyskiwanie danych w trakcie nawiązywania relacji handlowych, 
• przesyłanie informacji handlowych za pomocą SMS, MMS, e-mail, 
• marketing na stronach WWW, konkursy, loterie promocyjne 
• zgody na przetwarzanie danych osobowych – zasady 

KOMPETENCJE I KONTROLA PREZESA UODO (4 godz.)

• zakres kompetencji organu ochrony danych osobowych
• ochrona tajemnicy przedsiębiorstwa w trakcie kontroli 
• praktyczne wskazówki przygotowania do kontroli 
• omówienie art. 57-58 RODO oraz przepisów Ustawy o ochronie danych osobowych z 2018 r. 

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ (8 godz.)

• art. 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą 
• art. 14 Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą 
• art. 15 Prawo dostępu przysługujące osobie, której dane dotyczą 
• art. 16 Prawo do sprostowania danych 
• art. 17 Prawo do usunięcia danych („prawo do bycia zapomnianym”) 
• art. 18 Prawo do ograniczenia przetwarzania 
• art. 19 Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania 
• art. 20 Prawo do przenoszenia danych
• art. 21 Prawo do sprzeciwu 
• art. 22 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie 

PRAWO DO OCHRONY DANYCH OSOBOWYCH A PRAWO DO INFORMACJI PUBLICZNEJ I PRAWO DO PONOWNEGO WYKORZYSTYWANIA INFORMACJI (8 godz.)

• analiza przykładów wniosków o udostępnienie informacji publicznej i zakresu ujawnianych danych osobowych 
• omówienie art. 86 RODO 

USŁUGI CYFROWE A OCHRONA DANYCH OSOBOWYCH (4 godz.)

• usługi świadczone drogą elektronicznie
• regulamin świadczenia usług 
• podstawy prawne przetwarzania 
• przesyłanie informacji handlowych drogą elektroniczną 
• omówienie wybranych przepisów Ustawy o świadczeniu usług drogą elektroniczną oraz Aktu o usługach cyfrowych (DSA)

ZAGROŻENIA CYBERNETYCZNE ORAZ TECHNOLOGIE CHRONIĄCE PRYWATNOŚĆ SYSTEMÓW PRZETWARZAJĄCYCH DANE (8 godz.)

• wybrane zagrożenia i technologie chroniące prywatność polskojęzyczna
• przestępczość zorganizowana w darknecie 
• karny aspekt przestępczości w internecie 

NARUSZENIA DANYCH OSOBOWYCH (8 godz.)

• definicja, identyfikacja i dokumentowanie naruszeń 
• różnice pomiędzy incydentami i naruszeniami ochrony danych osobowych 
• ocena ryzyka z wiązka z naruszeniem ochrony danych osobowych 
• omówienie art. 33-34 

ŚRODKI TECHNICZNE I ORGANIZACYJNE OCHRONY DANYCH OSOBOWYCH – ZAPEWNIENIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH (24 godz.)

• przekłady praktyków stosowania zasad, procedur ochrony danych osobowych 
• przekłady środków technicznych ochrony danych osobowych 
• zasady doboru środków technicznych i organizacyjnych do ryzyka naruszenia praw lub wolności podmiotów danych 
• omówienie art. 25, 32, 35 

KRYPTOGRAFIA W OCHRONIE DANYCH OSOBOWYCH (8 godz.)

• zasady działania i rodzaje funkcji haszujących oraz szyfrujących 
• przykłady funkcji niebezpiecznych i bezpiecznych 
• przykład zastosowania kryptografii w ochronie danych osobowych 

RISK-BASED APPROACH (PODEJŚCIE OPARTE NA RYZYKU) OCENA RYZYKA I OCENA SKUTKÓW DLA OCHRONY – WARSZTAT (8 godz.)

• omówienie art. 25, 32, 35 
• geneza podejścia opartego na ryzyku 
• warsztat z identyfikowania operacji przetwarzania 
• warsztat z opisu procesu przetwarzania (cel, kontekst, zakres itd.) 
• warsztat z oceny ryzyka 
• warsztat z oceny skutków dla ochrony 

PSYCHOLOGICZNE ASPEKTY WYKONYWANIA ZADAŃ INSPEKTORA OCHRONY DANYCH – WARSZTATY (8 godz.)

• skuteczne przykazywanie wiedzy 
• prowadzenie szkoleń/prezentacji 
• umiejętność prowadzenia sprawdzeń – kontroli (unikanie konfliktów) 
• asertywność w kontekście niezależności Inspektora 

Podczas zjazdu każdy uczestnik programu otrzymuje komplet materiałów dydaktycznych na platformie MS Teams. Materiały te przygotowują wykładowcy, dostosowując je do specyfiki prowadzonego tematu. 

Uczestnicy studiów pracują na platformie MS Teams, to platforma komunikacyjna Uczelni WSB Merito, stworzona w celu ograniczenia formalności oraz ułatwienia przepływu informacji między uczestnikami a uczelnią. Za jej pomocą przez całą dobę i z każdego miejsca na świecie uczestnicy mają dostęp do: 

• harmonogramu zajęć, 
• materiałów dydaktycznych, 
• informacji dotyczących zmian w planach zajęć, ogłoszeń i aktualności. 

Zapisu można dokonać na stronach Uniwersytetu WSB Merito w wybranych filiach w:

• Chorzowie,
• Poznaniu,
• Szczecinie,
• Warszawie

poprzez formularz online znajdujący się na stronie: www.wsb.pl/rekrutacja/krok1 oraz dostarczyć komplet dokumentów do Biura Rekrutacji do wybranej filii.

Kryteria uczestnictwa w Programie

• ukończone studia wyższe I lub II stopnia 
• spełnienie warunków rekrutacyjnych  

Warunki zaliczenia

• Test półroczny
• Egzamin końcowy pisemny: test

Interaktywna forma zajęć

Wykłady uzupełniane są ćwiczeniami, warsztatami oraz studiami przypadków. 

Zjazdy odbywają się średnio raz lub dwa razy w miesiącu: 

• w soboty od 9:00 do 16:00
• w niedziele od 9:00 do 16:00. 

• Uczestnicy naszych programów mogą brać udział w ciekawych szkoleniach, które prowadzą doświadczeni trenerzy. Udział w spotkaniach jest bezpłatny. Dzięki szkoleniom można uzupełnić wiedzę i potwierdzić ją certyfikatem. 
• Szczegółowy harmonogram usługi może ulec zmianie w postaci realizowanych przedmiotów w danym dniu i osób prowadzących. Harmonogram zjazdów w wyjątkowych sytuacjach może ulec zmianie. W harmonogramie są ujęte przerwy.
• Harmonogram zjazdów zostanie upubliczniony na stronach Uczelni lub w BUR na 2 tygodnie przed zajęciami
• Godziny zajęć podane w harmonogramie są godzinami zegarowymi, zaś ilość godzin programowych jest podana w godzinach dydaktycznych. 144 godzin dydaktycznych = 108 godzin zegarowych
• Cena usługi nie obejmuje opłaty wpisowej oraz końcowej.
• Cena usługi ulega zmianie, przy rozłożeniu płatności na 10,12 rat.

Nową wiedzę i umiejętności zdobywasz, dzięki zajęciom realizowanym na platformie MS Teams. Z wykładowcami i uczestnikami studiów kontaktujesz się przez internet, w czasie rzeczywistym (synchronicznie). W zajęciach uczestniczysz w weekendy, zgodnie z ustalonym harmonogramem zjazdów.

Techniczne wymagania do zajęć: 

• komputer (z wbudowanymi lub podłączonymi głośnikami i mikrofonem),
• dostęp do Internetu,
• słuchawki (opcjonalnie),
• jeśli chcesz aby Cię widziano, możesz użyć kamery umieszczonej w laptopie/komputerze.