Inspektor ochrony danych (DPO)

Szkolenie jest adresowane w szczególności do osób, które obecnie lub w przyszłości zamierzają specjalizować się w zagadnieniach ochrony danych osobowych i prywatności, w tym:

– wyższej kadry kierowniczej– administratorów danych, pracowników działów personalnych, IT, kadry kierowniczej organów administracji publicznej (sekretarzy, naczelników, kierowników komórek organizacyjnych,

– małych i średnich przedsiębiorców, zwłaszcza osób prowadzących jednoosobową działalność gospodarczą,

– administratorów danych osobowych, administratorów bezpieczeństwa informacji, wykonujących zadania Administratora Bezpieczeństwa Informacji na podstawie Ustawy o ochronie danych osobowych sprzed 1.01.2015.

– pracodawców,

– pracowników stosujących ustawę o ochronie danych osobowych i informacji niejawnych

– pełnomocników do spraw ochrony informacji niejawnych,

– absolwentów szkół wyższych,

– prawników

– pozostałych osób zainteresowanych tematyką ochrony danych osobowych i prywatności.

LICZBA GODZIN SZKOLENIA

 • Zalecana liczba godzin szkoleniowych dla ścieżki umożliwiającej administrowanie ochroną danych – 10
 • Zalecana liczba godzin szkoleniowych dla ścieżki umożliwiającej pełnienie funkcji Inspektora ochrony danych – 90

Program szkolenia:

1.Europejska reforma ochrony danych osobowych

 • Podstawowe pojęcia i skróty.
 • Wprowadzenie do RODO: podstawa prawna i faktyczna nowej regulacji. Przetwarzanie danych osobowych.
 • Obowiązek stosowania przepisów o ochronie danych osobowych.
 • Zasady przetwarzania danych osobowych w nowej regulacji prawnej – teoria i ćwiczenia praktyczne.
 • Najczęstsze nieprawidłowości w trakcie przetwarzania danych osobowych w ramach ustawy o ochronie danych osobowych – ćwiczenia praktyczne, case study
 • Zakres zmian w przepisach
 1. Zgodność przetwarzania danych osobowych z obowiązującym prawem
 • Zgoda. Teoretyczne podstawy wyrażenia zgody
 • Zgoda osoby pełnoletniej – ćwiczenia praktyczne.
 • Wyrażenie zgody na przetwarzanie danych osobowych dziecka.
 • Wykonanie lub zawarcie umowy
 • Obowiązek prawny
 • Żywotne interesy
 • Interes publiczny lub sprawowanie władzy publicznej – orzecznictwo i doktryna, case study
 • Uzasadnione interesy administratora
 1. Obowiązki informacyjne
 • Informacje przekazywane podczas pozyskiwania danych osobowych od osoby, której dane dotyczą
 • Informacje przekazywane podczas pozyskiwania danych osobowych z innych źródeł, niż od osoby, której dane dotyczą
 • Informacje przekazywane podczas przetwarzania danych osobowych (dostęp do danych osobowych)
 • Obowiązki związane z realizacją praw osób, których dane są przetwarzane
 • Szczególna kategoria danych  – dane wrażliwe

4.Inspektor ochrony danych (DPO)

 • Obowiązek i sposoby wyznaczania DPO
 • Kwalifikacje DPO
 • Status DPO
 • Zadania DPO
 • Ćwiczenia praktyczne dotyczące powołania DPO
 1. Praktyczne wdrożenie RODO
 • Budowa zespołu i przyjęcie planu wdrożenia – praktyczne wskazówki
 1. Obowiązek szacowania ryzyka
 • Szacowanie ryzyka.
 • Zagrożenia. Sporządzanie oceny skutków dla ochrony danych i konsultacje z organem nadzorczym
 • Sporządzanie DPIA
 • Kiedy i jak sporządzić DPIA? – ćwiczenia praktyczne
 • DPIA i co dalej?
 • Uprzednia konsultacja z organem nadzorczym
 1. Dokumentacja przetwarzania danych osobowych
 • Obowiązek rejestrowania czynności przetwarzania danych osobowych
 • Polityki ochrony danych
 • Klauzule zgód
 • Umowy powierzenia
 • Ćwiczenie praktyczne – rejestr czynności przetwarzania danych osobowych
 1. Obowiązki związane z naruszeniem ochrony danych osobowych
 • Zgłaszanie naruszeń ochrony danych
 • Zawiadomienie o naruszeniu osoby, której dane dotyczą
 • Obowiązek dokumentowania naruszeń ochrony danych – ćwiczenia praktyczne
 • Kary finansowe za naruszenie zasad ochrony danych osobowych

Szkolenie kończy się egzaminem według standardu VCC

CZAS TRWANIA EGZAMINU

 • 30 min – część teoretyczna
 • 30 min – część praktyczna

Szkolenie i egzaminy realizowane zgodnie ze standardem VCC