Tečaj: Službenik za zaštitu podataka, razina II
Trajanje: 18h
Preporuka:
Prvi dan: 6 sati
Drugi dan: 6 sati
Treći dan: 4 sata
Četvrti dan: 2 sata
U dogovoru s kandidatom raspored trajanja edukacije moguće je rasporediti drugačije.
Način održavanja: InHouse, OnLine
Službenik za zaštitu podataka, razina II predstavlja potrebna znanja, vještine i sposobnosti za praksu službenika za zaštitu podataka, kako u subjektima i tijelima tako i kao samostalnim profesionalcima. Program ima za cilj omogućiti službenicima za zaštitu podataka potrebno znanje za samostalno obavljanje poslova iz njihove nadležnosti i primjenu tog znanja u praksi.
Program ima mogućnost daljnjeg praćenja kandidata u radu.
PROGRAM:
- Institucije
- Opća uredba o zaštiti podataka (GDPR)
- EU odbor za zaštitu podataka (EDPB)
- EU nadzornik za zaštitu podataka (EDPS)
- Agencija za zaštitu podataka (AZOP)
- Komunikacija sa institucijama i tijelima
- EDPB smjernice i njihova primjena
- Zaštita podataka
- Glavni koncepti
- Načela obrade osobnih podataka i primjena tih načela u praksi
- Izazovi s kojima se susrećemo kod primjene načela
- Primjeri iz prakse
- Sigurnost obrade osobnih podataka
- Tehničke i organizacijske mjere zaštite
- Službenik za zaštitu podataka
- Vježba
- Obrada osobnih podataka
- Zakonitost obrade osobnih podataka
- Obrada svakog od mogućih osnova za valjanost obrade
- Primjeri iz prakse
- Izazovi s kojima se susrećemo pri utvrđivanju valjane osnove
- Utvrđivanje legitimnog interesa, pretpostavke i procedure za njegovu valjanost
- Vježba: utvrđivanje legitimnog interesa i prijedlog procedura
- Privola i pretpostavke za njezinu valjanost
- Izazovi s kojima se susrećemo kod primjene privole, primjeri iz prakse
- Evidencija aktivnosti obrade, pretpostavke za vođenje, način vođenja, primjeri
- Procjena učinka na zaštitu podataka i prethodno savjetovanje
- Vježba na primjeru iz prakse
- Izvršitelji obrade, definiranje izvršitelja, odgovornost i uređenje odnosa
- Podizvršitelji obrade
- Izazovi s kojima se susrećemo pri uređenju odnosa s izvršiteljima
- Primjeri iz prakse
- Međunarodni prijenos podataka, modeli
- Obrada osobnih podataka u kontekstu slobode izražavanja i medija
- Objava fotografije i GDPR
- Društvene mreže i GDPR
- Obrada osobnih podataka u kontekstu tijela javne vlasti
- Obrada osobnih podataka u kontekstu javnih dokumenata tijela javne vlasti
- Videonadzor, obrada osobnih podataka, upute i preporuke
- WEB stranica, obrada osobnih podataka, upute i preporuke
- Obrada osobnih podataka o zdravlju u kontekstu izvanredne situacije izazvane COVID-19 virusom
- Prava ispitanika
- Pregled svih Prava ispitanika sukladno GDPR s primjerima
- Pružanje informacija o obradi osobnih podataka, kada, kako i na koji način
- Primjeri iz prakse
- Pristup osobnim podacima, kada je sve potrebno osigurati pristup, načini pristupa, nakade
- Brisanje i pravo na zaborav, kada se može ostvariti, na koji način, primjeri iz prakse
- Automatizirano donošenje odluka, uključujući profiliranje
- Prigovor u svezi s obradom
- Komunikacija s ispitanicima
- Pravo na prigovor nadzornom tijelu
- Povreda osobnih podataka
- Povreda osobnih podataka, obavještavanje ispitanika, izvještavanje nadzornog tijela
- Izazovi s kojima se susrećemo kod povrede osobnih podataka
- Primjeri iz prakse
- Nadzorno tijelo i njihovo ovlaštenje u radu sa subjektima i tijelima u RH
- Postupak nadzora
- Kršenje GDPR
- Primjeri iz prakse i analiza nastalih povreda
- Moguće novčane kazne
- Moguće naknade ispitanicima
- Primjeri iz prakse
- Rasprava
- Vježbe