Program studiów

Program studiów dla kierunku Inspektor Ochrony Danych:

Liczba miesięcy nauki: 9
Liczba godzin: 160
Liczba zjazdów: 10
Liczba semestrów: 2
WSTĘP DO PRAWA DO OCHRONY DANYCH OSOBOWYCH
(8 godz.)

  • prawny system ochrony danych osobowych w UE i w Polsce 
  • rola TSUE, ETPC, NSA, WSA, Prezesa UODO w systemie 
  • funkcje i cele rozporządzenie UE nr 2016/679 
  • zakres przedmiotowy i podmiotowy rozporządzenia 
  • wybrane orzecznictwo w zakresie ochrony danych osobowych 
  • omówienie art. 1-4 RODO 

 

WYKONYWANIE ZADAŃ INSPEKTORA OCHRONY DANYCH
(8 godz.)
  • kompetencje Inspektora Ochrony Danych 
  • niezależność funkcji Inspektora i konflikt interesu 
  • zakres zadań Inspektora 
  • określanie podmiotów zobligowanych do wyznaczenia Inspektora 
  • omówienie art. 37-39 RODO 
REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH
(8 godz.)
  • zakres informacji obowiązkowych i dodatkowych w RCP 
  • sposób twierdzenia i korzystania z rejestru
  • zasady tworzenia i aktualizowania RCP i RKCP 
  • omówienie art. 30-31 RODO 
SZTUCZNA INTELIGENCJA W OCHRONIE DANCH OSOBOWYCH
(8 godz.)
  • zasady działania sztucznej inteligencji na przykładzie ChatGTP / Gemini
  • wykorzystanie AI w pracy Inspektora Ochrony Danych
  • ryzyka związane z korzystaniem z narzędzi opartych o sztuczną inteligencję
ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH ORAZ POWIERZANIE PRZETWARZANIA DANYCH OSOBOWYCH
(8 godz.)
  • omówienie zasad określonych w art. 5 (zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu, minimalizacja danych, prawidłowość danych, ograniczenie przechowywania, integralność i poufność) oraz art. 12 (przejrzysta komunikacja) 
  • zasady wyboru podmiotów przetwarzających 
  • zapisy niezbędne do umowy powierzenia przetwarzania 
  • różnice pomiędzy powierzaniem a udostępnianiem danych 
  • omówienie art. 5 RODO 
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
(8 godz.)
  • szczegółowe omówienie podstaw prawnych 
  • wybrane podstawy prawne uzupełniające (będące obowiązkiem prawnym ciążącym na administratorze)
  • przykłady podstaw prawnych danych osobowych w sektorze publicznymi i prywatnym
  • omówienie art. 6, 9, 10 RODO
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W REKRUTACJI I ZATRUDNIENIU
(4 godz.)
  • rekrutacje planowane i spontaniczne,
  • postępowania z dokumentami rekrutacyjnymi 
  • podstawy prawne wybranych zagadnień z obszaru zatrudnienia: akta osobowe, szkolenia, BHP, ZFŚS, ewidencja czasu pracy, APT itd.
  • monitoring wizyjny, poczty elektronicznej i innych form monitoringu pracowników
  • omówienie przepisów Kodeksy pracy dot. przetwarzania danych osobowych oraz art. 88 RODO

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W MARKETINGU I SPRZEDAŻY
(4 godz.)
  • pozyskiwanie danych w trakcie nawiązywania relacji handlowych
  • przesyłanie informacji handlowych za pomocą SMS,MMS, e-mail
  • marketing na stronach www, konkursy, loterie promocyjne
  • zgody na przetwarzanie danych osobowych – zasady
KOMPETENCJE I KONTROLA PREZESA UODO
(4 godz.)

  • zakres kompetencji organu ochrony danych osobowych
  • ochrona tajemnicy przedsiębiorstwa w trakcie kontroli
  • praktyczne wskazówki przygotowania do kontroli
  • omówienie art. 57-58 RODO oraz przepisów Ustawy o ochronie danych osobowych z 2018 r.
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
(8 godz.)
  • art. 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
  • art. 14 Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
  • art. 15 Prawo dostępu przysługujące osobie, której dane dotyczą
  • art. 16 Prawo do sprostowania danych
  • art. 17 Prawo do usunięcia danych („prawo do bycia zapomnianym”)
  • art. 18 Prawo do ograniczenia przetwarzania
  • art. 19 Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
  • art. 20 Prawo do przenoszenia danych
  • art. 21 Prawo do sprzeciwu
  • art. 22 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
PRAWO DO OCHRONY DANYCH OSOBOWYCH A PRAWO DO INFORMACJI PUBLICZNEJ I PRAWO DO PONOWNEGO WYKORZYSTYWANIA INFORMACJI
(8 godz.)
  • analiza przykładów wniosków o udostępnienie informacji publicznej i zakresu ujawnianych danych osobowych
  • omówienie art. 86 RODO
WSPÓŁPRACA INSPEKTORA OCHRONY DANYCH Z DZIAŁEM IT
(8 godz.)
  • Wybrane przykłady współpracy Inspektora ze służbą IT w kontekście przetwarzania danych osobowych i wsparcia w realizacji praw podmiotów danych oraz wdrażania środków technicznych i organizacyjnych ochrony danych osobowych
  • omówienie art. 37-39 RODO
USŁUGI CYFROWE A OCHRONA DANYCH OSOBOWYCH
(4 godz.)
  • usługi świadczone drogą elektronicznie
  • regulamin świadczenia usług 
  • podstawy prawne przetwarzania 
  • przesyłanie informacji handlowych drogą elektroniczną 
  • omówienie wybranych przepisów Ustawy o świadczeniu usług drogą elektroniczną oraz Aktu o usługach cyfrowych (DSA)
ZAGROŻENIA CYBERNETYCZNE ORAZ TECHNOLOGIE CHRONIĄCE PRYWATNOŚĆ SYSTEMÓW PRZETWARZAJĄCYCH DANE
(8 godz.)
  • wybrane zagrożenia i technologie chroniące prywatność 
  • polskojęzyczna przestępczość zorganizowana w darknecie
  • karny aspekt przestępczości w internecie
NARUSZENIA DANYCH OSOBOWYCH
(8 godz.)
  • definicja, identyfikacja i dokumentowanie naruszeń  
  • różnice pomiędzy incydentami i naruszeniami ochrony danych osobowych  
  • ocena ryzyka z wiązka z naruszeniem ochrony danych osobowych  
  • omówienie art. 33-34  
ŚRODKI TECHNICZNE I ORGANIZACYJNE OCHRONY DANYCH OSOBOWYCH – ZAPEWNIENIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH
(24 godz.)
  • przekłady praktyków stosowania zasad, procedur ochrony danych osobowych 
  • przekłady środków technicznych ochrony danych osobowych 
  • zasady doboru środków technicznych i organizacyjnych do ryzyka naruszenia praw lub wolności podmiotów danych 
  • omówienie art. 25, 32, 35 
KRYPTOGRAFIA W OCHRONIE DANYCH OSOBOWYCH
(8 godz.)
  • zasady działania i rodzaje funkcji haszujących oraz szyfrujących 
  • przykłady funkcji niebezpiecznych i bezpiecznych 
  • przykład zastosowania kryptografii w ochronie danych osobowych 
RISK-BASED APPROACH (PODEJŚCIE OPARTE NA RYZYKU) OCENA RYZYKA I OCENA SKUTKÓW DLA OCHRONY – WARSZTAT
(16 godz.)
  • omówienie art. 25, 32, 35 
  • geneza podejścia opartego na ryzyku 
  • warsztat z identyfikowania operacji przetwarzania 
  • warsztat z opisu procesu przetwarzania (cel, kontekst, zakres itd.) 
  • warsztat z oceny ryzyka 
  • warsztat z oceny skutków dla ochrony 
PSYCHOLOGICZNE ASPEKTY WYKONYWANIA ZADAŃ INSPEKTORA DANYCH-WARSZTAT
(8 godz.)
  • skuteczne przykazywanie wiedzy 
  • prowadzenie szkoleń/prezentacji 
  • umiejętność prowadzenia sprawdzeń – kontroli (unikanie konfliktów) 
  • asertywność w kontekście niezależności Inspektora 
Forma zaliczenia
Testy
test jednokrotnego wyboru, półroczny
Projekt
Egzamin końcowy pisemny, test z pytaniami do wyboru oraz pytaniami otwartymi.