Tečaj: Službenik za zaštitu podataka, razina II


Trajanje: 18h 

Preporuka:

Prvi dan: 6 sati
Drugi dan: 6 sati
Treći dan: 4 sata
Četvrti dan: 2 sata 

U dogovoru s kandidatom raspored trajanja edukacije moguće je rasporediti drugačije.

Način održavanja: InHouse, OnLine

Službenik za zaštitu podataka, razina II predstavlja potrebna znanja, vještine i sposobnosti za praksu službenika za zaštitu podataka, kako u subjektima i tijelima tako i kao samostalnim profesionalcima. Program ima za cilj omogućiti službenicima za zaštitu podataka potrebno znanje za samostalno obavljanje poslova iz njihove nadležnosti i primjenu tog znanja u praksi.

Program ima mogućnost daljnjeg praćenja kandidata u radu.

PROGRAM:

  • Institucije
  • Opća uredba o zaštiti podataka (GDPR) 
  • EU odbor za zaštitu podataka (EDPB)
  • EU nadzornik za zaštitu podataka (EDPS)
  • Agencija za zaštitu podataka (AZOP)
  • Komunikacija sa institucijama i tijelima
  • EDPB smjernice i njihova primjena
  • Zaštita podataka
  • Glavni koncepti
  • Načela obrade osobnih podataka i primjena tih načela u praksi 
  • Izazovi s kojima se susrećemo kod primjene načela
  • Primjeri iz prakse
  • Sigurnost obrade osobnih podataka
  • Tehničke i organizacijske mjere zaštite
  • Službenik za zaštitu podataka
  • Vježba
    • Obrada osobnih podataka
    • Zakonitost obrade osobnih podataka
    • Obrada svakog od mogućih osnova za valjanost obrade
    • Primjeri iz prakse 
    • Izazovi s kojima se susrećemo pri utvrđivanju valjane osnove
    • Utvrđivanje legitimnog interesa, pretpostavke i procedure za njegovu valjanost
    • Vježba: utvrđivanje legitimnog interesa i prijedlog procedura
    • Privola i pretpostavke za njezinu valjanost
    • Izazovi s kojima se susrećemo kod primjene privole, primjeri iz prakse
    • Evidencija aktivnosti obrade, pretpostavke za vođenje, način vođenja, primjeri
    • Procjena učinka na zaštitu podataka i prethodno savjetovanje
    • Vježba na primjeru iz prakse
    • Izvršitelji obrade, definiranje izvršitelja, odgovornost i uređenje odnosa
    • Podizvršitelji obrade
    • Izazovi s kojima se susrećemo pri uređenju odnosa s izvršiteljima
    • Primjeri iz prakse
    • Međunarodni prijenos podataka, modeli

    • Obrada osobnih podataka u kontekstu slobode izražavanja i medija
    • Objava fotografije i GDPR
    • Društvene mreže i GDPR
    • Obrada osobnih podataka u kontekstu tijela javne vlasti
    • Obrada osobnih podataka u kontekstu javnih dokumenata tijela javne vlasti
    • Videonadzor, obrada osobnih podataka, upute i preporuke
    • WEB stranica, obrada osobnih podataka, upute i preporuke

    • Obrada osobnih podataka o zdravlju u kontekstu izvanredne situacije izazvane COVID-19 virusom
      • Prava ispitanika
      • Pregled svih Prava ispitanika sukladno GDPR s primjerima
      • Pružanje informacija o obradi osobnih podataka, kada, kako i na koji način 
      • Primjeri iz prakse 
      • Pristup osobnim podacima, kada je sve potrebno osigurati pristup, načini pristupa, nakade
      • Brisanje i pravo na zaborav, kada se može ostvariti, na koji način, primjeri iz prakse
      • Automatizirano donošenje odluka, uključujući profiliranje
      • Prigovor u svezi s obradom
      • Komunikacija s ispitanicima
      • Pravo na prigovor nadzornom tijelu
      • Povreda osobnih podataka
      • Povreda osobnih podataka, obavještavanje ispitanika, izvještavanje nadzornog tijela
      • Izazovi s kojima se susrećemo kod povrede osobnih podataka 
      • Primjeri iz prakse
      • Nadzorno tijelo i njihovo ovlaštenje u radu sa subjektima i tijelima u RH
      • Postupak nadzora
      • Kršenje GDPR 
      • Primjeri iz prakse i analiza nastalih povreda
      • Moguće novčane kazne
      • Moguće naknade ispitanicima
      • Primjeri iz prakse 

      • Rasprava 

      • Vježbe