Inspektor Ochrony Danych (IOD) w jednostce samorządowej - szkolenie specjalistyczne.

Program ramowy

MODUŁ 1: Specyfika jednostek samorządu terytorialnego

Struktura samorządu terytorialnego w Polsce (gminy, powiaty, województwa)

• • Organy JST: organ stanowiący (rada) i wykonawczy (wójt/burmistrz/prezydent, zarząd)
  • Jednostki organizacyjne JST (urzędy, szkoły, przedszkola, ośrodki pomocy społecznej, biblioteki, domy kultury, żłobki)
  • Status prawny JST jako administratora danych osobowych
  • Współadministrowanie danymi – organ JST a jego jednostki

MODUŁ 2: Podstawy prawne przetwarzania danych w samorządzie

• • RODO w sektorze publicznym – specyfika stosowania
  • Ustawa o ochronie danych osobowych – przepisy dla administracji publicznej
  • Podstawy prawne przetwarzania: wykonanie zadania publicznego, obowiązek prawny
  • Zgoda w administracji publicznej – kiedy można i kiedy nie można jej stosować
  • Przepisy sektorowe: ustawa o samorządzie gminnym/powiatowym/wojewódzkim, dostęp do informacji publicznej, kodeks postępowania administracyjnego

MODUŁ 3: Funkcja IOD w jednostce samorządowej

• • Obowiązek wyznaczenia IOD w JST
  • Zakres działania IOD: organ JST czy wszystkie jednostki organizacyjne?
  • IOD wewnętrzny vs. zewnętrzny – analiza korzyści i wad
  • Niezależność IOD w strukturze samorządowej
  • Współpraca IOD z sekretarzem gminy/powiatu/województwa, radcą prawnym, informatykiem
  • Raportowanie do organu stanowiącego i wykonawczego

MODUŁ 4: Rejestr czynności przetwarzania w JST

• • Rejestr dla organu JST i dla jednostek organizacyjnych
  • Typowe czynności przetwarzania w urzędzie gminy/miasta/powiatu/województwa
  • Rejestr dla szkół i przedszkoli (dzienniki elektroniczne, rekrutacja, stołówka, monitoring)
  • Rejestr dla ośrodków pomocy społecznej (świadczenia, wywiad środowiskowy, dane wrażliwe)
  • Rejestr dla bibliotek, domów kultury, żłobków
  • Narzędzia do prowadzenia rejestru – Excel, dedykowane systemy

MODUŁ 5: Ochrona danych w oświacie samorządowej

• • Dane osobowe uczniów, rodziców, nauczycieli
  • Dzienniki elektroniczne – umowy powierzenia, bezpieczeństwo
  • Monitoring w szkołach – podstawa prawna, lokalizacja kamer, klauzule
  • Publikacja zdjęć z imprez szkolnych – zgoda, prawnie uzasadniony interes
  • Listy uczniów, wyniki olimpiad, konkursy – ochrona danych vs. transparentność
  • Przekazywanie danych do kuratorium, SIO, GUS

MODUŁ 6: Ochrona danych w pomocy społecznej

• • Dane szczególnych kategorii (art. 9 RODO) w pomocy społecznej
  • Wywiad środowiskowy – zakres danych, bezpieczeństwo dokumentacji
  • Współpraca między GOPS/MOPS a innymi podmiotami (sądy, policja, szkoły, kuratorzy)
  • Udostępnianie danych osobowych beneficjentów
  • Archiwizacja dokumentacji pomocy społecznej

MODUŁ 7: Dostęp do informacji publicznej a ochrona danych

• • Relacja między prawem do informacji publicznej a RODO
  • Co podlega udostępnieniu jako informacja publiczna?
  • Anonimizacja i redakcja dokumentów przed udostępnieniem
  • Publikacja list płac, wynagrodzeń, umów – zasady i ograniczenia
  • BIP (Biuletyn Informacji Publicznej) a ochrona danych
  • Odpowiedzi na wnioski o informację publiczną – procedury

MODUŁ 8: Monitoring wizyjny i kontrola dostępu w JST

• • Monitoring w urzędach, szkołach, na placach, parkingach
  • Podstawa prawna monitoringu: bezpieczeństwo, ochrona mienia
  • Monitoring w miejscach pracy – wymogi art. 22² KP
  • Klauzule informacyjne, tabliczki, oznakowanie
  • Przechowywanie i udostępnianie nagrań (policja, sądy, interesanci)
  • Monitoring z dźwiękiem – zakaz i wyjątki

MODUŁ 9: Bezpieczeństwo danych w systemach IT samorządowych

• • Systemy dziedzinowe w JST (finanse, kadry, ewidencja ludności, księgowość budżetowa)
  • Bezpieczeństwo baz danych i kopii zapasowych
  • Zarządzanie dostępem, uprawnieniami, hasłami
  • Umowy powierzenia z dostawcami systemów IT
  • E-urząd, ePUAP, profil zaufany – ochrona danych w e-administracji

MODUŁ 10: Audyty i kontrole w JST (2h)

• • Audyt wewnętrzny zgodności z RODO
  • Kontrole zewnętrzne: UODO, RIO, NIK, kuratorium oświaty
  • Przygotowanie dokumentacji do kontroli
  • Współpraca IOD z kontrolerami i audytorami
  • Wdrażanie zaleceń pokontrolnych

MODUŁ 11: Praktyczne case studies i warsztaty

• • Analiza rzeczywistych problemów w JST
  • Warsztaty: opracowanie rejestru czynności dla urzędu gminy
  • Warsztaty: anonimizacja dokumentów przed udostępnieniem w BIP
  • Warsztaty: reakcja na naruszenie danych (case study)
  • Sesja Q&A – najczęstsze pytania IOD w samorządach

RAZEM: 30 godzin

Program obejmuje materiały autorskie oparte na rzeczywistych przykładach z jednostek samorządowych, aktualne wzory dokumentów (rejestry, polityki, procedury, klauzule), dostęp do platformy e-learningowej z nagraniami oraz wsparcie konsultacyjne prowadzącego przez 6 miesięcy od rozpoczęcia szkolenia.

Szkolenie opracowane przez: Mariusza Kanię – eksperta z 10-letnim doświadczeniem jako czynny Inspektor Ochrony Danych

Kwalifikacje i certyfikaty:

• CIPP/E (Certified Information Privacy Professional/Europe) – międzynarodowy certyfikat potwierdzający zaawansowaną wiedzę z zakresu europejskiego prawa ochrony danych
• CIPT (Certified Information Privacy Technologist) – certyfikat potwierdzający kompetencje w zakresie technicznych aspektów ochrony prywatności
• CIPM (Certified Information Privacy Manager) – certyfikat specjalisty ds. zarządzania programami ochrony prywatności

Doświadczenie praktyczne:

• 10 lat pracy jako IOD w jednostkach samorządowych, placówkach oświatowych oraz podmiotach medycznych
• Kompleksowa obsługa zgodności z RODO dla dziesiątek organizacji z sektora publicznego i prywatnego
• Przeprowadzanie audytów RODO, wdrażanie systemów ochrony danych, szkolenia dla kadry zarządzającej i pracowników
• Specjalizacja w obszarze ISO 27001, audytów dostępności cyfrowej oraz cyberbezpieczeństwa
• Prowadzenie szkoleń dla pracowników samorządów terytorialnych z zakresu wykorzystania AI w administracji publicznej
• Współpraca z Polskim Centrum Bezpieczeństwa i Prewencji jako trener i konsultant ds. RODO

Mariusz Kania łączy wiedzę prawniczą z praktycznym doświadczeniem wdrożeniowym, dzięki czemu szkolenie ma charakter aplikacyjny – uczestnicy otrzymują nie tylko teorię, ale przede wszystkim narzędzia i procedury gotowe do wdrożenia w swoich organizacjach.

Charakterystyka formy szkolenia:

• • Materiały wideo: profesjonalnie nagrane prezentacje z lektorem szczegółowo omawiającym wszystkie zagadnienia programowe ze szczególnym uwzględnieniem specyfiki samorządowej
  • Dostęp 24/7: możliwość nauki o dowolnej porze, z dowolnego miejsca – wymóg tylko dostęp do internetu
  • 6 miesięcy dostępu: pół roku na ukończenie szkolenia i wielokrotne powracanie do materiałów
  • Uczenie się we własnym tempie: bez sztywnych terminów realizacji poszczególnych modułów
  • Wsparcie trenera:
  • Kontakt mailowy z możliwością zadawania pytań (odpowiedzi w jak najkrótszym czasie)
  • Komunikacja przez platformę Classroom
  • Cykliczne webinary Q&A w wyznaczonych terminach (uczestnik w ciągu 6 miesięcy dostępu ma gwarancję znalezienia odpowiedniego terminu)
  • Egzamin końcowy: test online do wykonania w dowolnym, wybranym przez uczestnika momencie

Wymagania wstępne:

• • Wykształcenie minimum średnie
  • Podstawowa znajomość obsługi komputera i platform online
  • Nie jest wymagana wcześniejsza wiedza z zakresu RODO – szkolenie obejmuje również podstawy prawne ochrony danych

Szkolenie skierowane jest zarówno do firm świadczących usługi IOD dla samorządów, jak i klientów indywidualnych.

Dla kogo ta forma: Idealne rozwiązanie dla pracujących IOD i pracowników samorządowych, którzy potrzebują pogłębić wiedzę specjalistyczną bez konieczności absencji w pracy. Elastyczna forma umożliwia naukę w godzinach pozasłużbowych i dostosowanie tempa do indywidualnych możliwości.

Jeżeli korzystasz z dofinansowania w wysokości co najmniej 70% przysługuje Tobie zwolnienie z podatku VAT.

Szkolenie prowadzone jest w formie kursu e-learningowego na platformie Google Classroom, co zapewnia uczestnikom pełną elastyczność w planowaniu nauki zgodnie z własnym tempem i dostępnością czasową.

Charakterystyka formy szkolenia:

• • Materiały wideo: profesjonalnie nagrane prezentacje z lektorem szczegółowo omawiającym wszystkie zagadnienia programowe
  • Dostęp 24/7: możliwość nauki o dowolnej porze, z dowolnego miejsca – wymóg tylko dostęp do internetu
  • 12 miesięcy dostępu: pełny rok na ukończenie szkolenia i wielokrotne powracanie do materiałów
  • Uczenie się we własnym tempie: bez sztywnych terminów realizacji poszczególnych modułów
  • Wsparcie trenera:
  • Kontakt mailowy z możliwością zadawania pytań (odpowiedzi w jak najkrótszym czasie)
  • Komunikacja przez platformę Classroom
  • Cykliczne webinary Q&A w wyznaczonych terminach (uczestnik w ciągu 12 miesięcy dostępu ma gwarancję znalezienia odpo

Każdy uczestnik szkolenia musi mieć możliwość korzystania z komputera z dostępem do Internetu.