Samo trenutek ...

 

Dodatne kvalifikacije

 

Edini v Sloveniji imamo akreditacijo, ki nam dovoljuje podeljevanje potrdila o dodatni kvalifikaciji Strokovnjak/strokovnjakinja za varstvo osebnih podatkov

Ministrstvo za delo, družino, socialne zadeve in enake možnosti je Info hiši izdal sklep o umestitvi izobraževalnega programa za pridobitev dodatne kvalifikacije Strokovnjak/strokovnjakinja za varstvo osebnih podatkov v Slovensko ogrodje kvalifikacij (SOK) in Evropsko ogrodje kvalifikacij (EOK). Program je vpisan v evidenci pri Centru RS za poklicno izobraževanje.

Po opravljenem izobraževalnem programu in izpitu pred strokovno komisijo pridobite Potrdilo o pridobitvi dodatne kvalifikacije Strokovnjak/ strokovnjakinja za varstvo osebnih podatkov.

Izobraževanje izvajamo skupaj z našim partnerjem, Uradnim listom Republike Slovenije, ki skrbi za celotno organizacijo izvedbe izobraževanja v okviru njihove dejavnosti na področju dodatnih kvalifikacij.

Zakaj se odločiti za pridobitev podtrdila?

  • ker boste pridobili znanja in kompetence, ki jih bo potrebovala kvalitetna pooblaščena oseba za varstvo osebnih podatkov;
  • ker je na trgu dela vedno večje povpraševanje po strokovnjakih s področja varstva osebnih podatkov;
  • ker se zavedate, da za delovanje na področju varstva osebnih podatkov ni dovolj, če ste zgolj prebrali Splošno uredbo o varstvu osebnih podatkov (GDPR).

Ali sem s potrdilom lahko DPO – Pooblaščena oseba za varstvo osebnih podatkov?

Pooblaščena oseba za varstvo osebnih podatkov (DPO) se imenuje na podlagi poklicnih odlik in zlasti strokovnega znanja o zakonodaji in praksi na področju varstva osebnih podatkov ter zmožnosti za izpolnjevanje nalog DPO.

DPO bo pri upravljavcu/obdelovalcu opravljal pomembno nalogo – nalogo svetovanja in izobraževanja za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov; in sicer neodvisno, kar pomeni, da za svoje delo ne bo smel prejemati nobenih navodil in ne bo smel biti razrešen ali kaznovan zaradi opravljanja svojih nalog. DPO-jev položaj bo moral omogočati poročanje le vodstvu upravljavca oz. obdelovalca (podjetja, organa ali organizacije), kjer bo deloval. Če morda naredimo primerjavo, njegov položaj znotraj upravljavca/obdelovalca bo v našem pravnem redu primerljiv položaju notranjega revizorja.

Poleg nadzora nad vsakršno obdelavo osebnih podatkov znotraj upravljavca/obdelovalca, bo DPO dolžan komunicirati tudi s posamezniki, katerih osebni podatki se obdelujejo pri upravljalcu ali obdelovalcu, in jim odgovarjati na njihova vprašanja/zahteve glede pravic, ki jim jih daje Splošna uredba o varstvu osebnih podatkov (GDPR). Ko bo upravljavec/obdelovalec deležen inšpekcijskega nadzora s strani Informacijskega pooblaščenca, bo prav DPO tisti, ki bo moral v tem postopku aktivno sodelovati in odgovarjati na vprašanja nadzornika.

Potrdilo Strokovnjak/strokovnjakinja za varstvo osebnih podatkov ni obvezno za opravljanje nalog DPO niti garancija, da boste lahko imenovani za DPO, je pa zagotovo izkaz, da ste osvojili strokovno znanje o zakonodaji in praksi na področju varstva osebnih podatkov.

Kdo potrebuje DPO?

Pooblaščeno osebo za varstvo osebnih podatkov (DPO) bodo morali imenovati vsi obdelovalci in upravljavci iz javnega sektorja (državni organi, občine, javni zavodi, nosilci javnih pooblastil).

Upravljavci in obdelovalci iz zasebnega sektorja bodo morali imenovati DPO le v primeru, da:

  1. njihove temeljne dejavnosti zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati;
  2. njihove temeljne dejavnosti zajemajo obsežno obdelavo posebnih vrst podatkov in osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški.

Po uspešno zaključenem izobraževanju bodo imetniki potrdila lahko uporabljali tudi posebno značko Info hiše (v podpisu e-pošte, na CVju in drugih osebnih predstavitvah). Vsak zainteresirani bo pravico do uprabe značke lahko vedno preveril pri nas ali na Uradnem listu.

DPO značka

Standard dodatne kvalifikacije

Področje: 3 DRUŽBENE, POSLOVNE, UPRAVNE IN PRAVNE VEDE

Podpodročje: 38 PRAVNE VEDE

Vstopni pogoji: dokončana najmanj stopnja izobrazbe 6/1

Pogoji za pridobitev dodatne kvalifikacije:

  • prisotnost na predavanjih (najmanj 75% prisotnost),
  • uspešno opravljen pisni/ustni izpit.

Opis učnih izidov:

Kandidat je zmožen:

  • razložiti pojem varstva osebnih podatkov,
  • razložiti razliko med varstvom osebnih podatkov in zavarovanjem zbirk osebnih podatkov,
  • prepoznati področja tveganja pri posameznih vrstah obdelave osebnih podatkov,
  • razložiti pojem pogodbene obdelave in sestaviti pogodbo o pogodbeni obdelavi z vključenimi ukrepi zavarovanja,
  • osebnih podatkov, pozna tudi pravila pogodbenega razmerje podobdelave
  • razložiti pojem oblačnih storitev in razumeti tveganje v zvezi s temi storitvami,
  • razložiti koncept vgrajene zasebnosti in koncept uporabiti pri različnih načinih obdelave osebnih podatkov,
  • upoštevati temeljna načela za rokovanje z osebnimi podatki, jih prenesti v prakso in predati na internih izobraževanjih sodelavcem,
  • voditi evidenco dejavnosti obdelave osebnih podatkov in prepoznati različna tveganja pri posameznih vrstah/načinih obdelave,
  • prepoznati primere obdelave, v katerih je potrebna presoja vplivov na zasebnost in izdelati presojo vplivov na zasebnost,
  • voditi postopke in odločati o pravicah posameznikov (seznanitvi z lastnimi osebnimi podatki, pravici do prenosljivosti osebnih podatkov, pravici do pozabe, pravici do popravka, ugovora),
  • izvajati postopke notranje kontrole skladnosti obdelave osebnih podatkov z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
  • razumeti sistem sankcij na področju varstva osebnih podatkov po slovenski in evropski zakonodaji,
  • napisati pravilnik o zavarovanju zbirk osebnih podatkov pri upravljavcu in ga ažurirati,
  • opraviti interno izobraževanje za zaposlene,
  • komunicirati z notranjo in zunanjo javnostjo o pomembnih ukrepih in dogodkih, povezanih z varstvom osebnih podatkov.

Postopek preverjanja učnih izidov: predavanje in vaje

Program usposabljanja za pridobitev dodatne kvalifikacije

Naziv programa: STROKOVNJAK/STROKOVNJAKINJA ZA VARSTVO OSEBNIH PODATKOV

Temeljni cilji programa: Kandidat bo:

  • usposobljen za opravljanje dela pooblaščene osebe za varstvo osebnih podatkov skladno z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
  • poznal slovenske in EU predpise s področja varstva osebnih podatkov,
  • razumel pojem in vrste obdelav osebnih podatkov,
  • poznal temeljna načela in osnove prekrškovnega prava,
  • poznal temeljna načela in osnove inšpekcijskega prava,
  • poznal temeljna načela in osnove upravnega prava,
  • poznal temeljna načela odškodninskega prava zaradi posegov v osebnostne pravice in pravice do zasebnosti ter varstva osebnih podatkov,
  • osvojil osnove vplivov modernih tehnologij na zasebnost in varstvo osebnih podatkov,
  • znal presoditi vplive obdelave osebnih podatkov na zasebnost,
  • sposoben zastopati obdelovalca ali upravljavca zbirk osebnih podatkov v inšpekcijskih postopkih organa nadzora,
  • poznal osnovno prakso sodišča EU in sodišča za človekove pravice s področja posegov v zasebnost,
  • poznal osnovne pedagoško/andragoške smernice za izvedbo predavanj za zaposlene,
  • poznal osnove komuniciranja z internimi in eksternimi javnostmi.

Struktura programa (opredelitev modulov)

Ime modula: 1. modul (Osnove varstva osebnih podatkov in uvod v naloge pooblaščene osebe za varstvo osebnih podatkov)

Število ur: 8

Učni izidi: Kandidat pozna:

  • osnovne pojme in osnovna načela s področja prava varstva osebnih podatkov,
  • obveznosti upravljavca in obdelovalca,
  • pravne podlage za obdelavo osebnih podatkov,
  • pojme in obveznosti, ki izhajajo iz pogodbene in podpogodbene obdelave osebnih podatkov,
  • odgovornosti pooblaščene uradne osebe za varstvo osebnih podatkov,
  • naloge pooblaščene uradne osebe za varstvo osebnih podatkov,
  • pristojnosti pooblaščene uradne osebe za varstvo osebnih podatkov,
  • potrebne kompetence pooblaščene uradne osebe za varstvo osebnih podatkov,
  • položaj pooblaščene uradne osebe za varstvo osebnih podatkov znotraj upravljavca zbirk osebnih podatkov.

Oblike in metode dela: predavanje in vaje

Ime modula: 2. modul (Zavarovanje zbirk osebnih podatkov in komuniciranje z nadzornim organom)

Število ur: 9

Učni izidi: Kandidat pozna:

  • osnove zavarovanja zbirk osebnih podatkov (vsebino načel celovitosti, zaupnosti in razpoložljivosti),
  • vplive modernih informacijskih tehnologij na zasebnost (tudi tveganje socialnega inženiringa),
  • osnove varnostnih politik,
  • pomen pravilnika o zavarovanju zbirk osebnih podatkov in ga zna napisati,
  • ukrepe zavarovanja zbirk osebnih podatkov,
  • možnosti in vrste vdorov v informacijske sisteme,
  • osnove inšpekcijskega postopka,
  • osnove prekrškovnega postopka,
  • tveganja za posameznika, ki so povezana z obdelavo osebnih podatkov in zna prilagoditi ukrepe zavarovanja stopnji tveganja,
  • ukrepe, ki jih od upravljavca zbirk osebnih podatkov terjata slovenska in EU zakonodaja.

Oblike in metode dela: Predavanje in vaje

Ime modula: 3. modul (Skladnost in preglednost upravljanja zbirk osebnih podatkov)

Število ur: 9

Učni izidi: Kandidat je zmožen:

  • napisati politiko zasebnosti,
  • napisati del splošnih pogojev poslovanja, ki se nanašajo na obdelavo osebnih podatkov,
  • presoditi ustreznost profiliranja in segmentiranja posameznikov, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov in dopustnost nadaljnje obdelave profilov,
  • napisati obrazec za pridobitev pisne privolitve,
  • izdelati presojo vplivov na zasebnost,
  • razumeti pomen vgrajene zasebnosti,
  • odločati o dostopu do lastnih osebnih podatkov,
  • odločati o popravku,
  • odločati o pravici do pozabe,
  • odločati o zahtevi posameznika glede prenosljivosti podatkov,
  • izvesti prenos osebnih podatkov,
  • odločati o ugovoru zoper profiliranje,
  • poznati proces izdelave kodeksov ravnanja,
  • odločati o iznosu osebnih podatkov v tretje države,
  • prepoznati nevarnosti masovnih podatkov (Big data).

Oblike in metode dela: Predavanje in vaje

Ime modula: 4. modul (Posledice neskladnosti poslovanja in komunikacijske kompetence)

Število ur: 8

Učni izidi: Kandidat pozna:

  • prekrškovno odgovornost upravljavca/obdelovalca in odgovorne osebe,
  • civilno in kazensko odgovornost upravljavca/obdelovalca,
  • tveganja za ugled upravljalca ali obdelovalca zbirk osebnih podatkov,
  • osnove priprav za izobraževanje sodelavcev,
  • orodja in osnove komuniciranja z notranjimi javnostmi,
  • osnove komuniciranja s posamezniki, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov upravljavca ali obdelovalca,
  • osnove odnosov z zunanjimi javnostmi.

Oblike in metode dela: Predavanje in vaje

Trajanje (kreditne točke, če relevantno): 35

Pogoji za vključitev: dokončana najmanj stopnja izobrazbe 6/1

Način zaključnega preverjanja znanja:

  • pisno preverjanja znanja,
  • ustni zagovor.

Za ocenjevanje in preverjanja doseganja učnih izidov programa je odgovorna 3 članska strokovna komisija, ki jo s sklepom določi izvajalec usposabljanja.

Predavatelji:

Predavatelji:

  1. dr. Nataša Pirc Musar
  2. mag. Rosana Lemut Strle
  3. Tina Kraigher Mišič
  4. dr. Polonca Kovač, Fakulteta za upravo
  5. mag. Petra Čas, predsednica okrožnega sodišča v Slovenj Gradcu
  6. mag. Filip Božić, Zupo
  7. Primož Govekar, Ascaldera
  8. Klemen Kraigher Mišič, nekdanji nadzornik za varstvo osebnih podatkov
  9. dr. Zdravko Zupančič, Šola retorike
  10. mag. Nataša Briški, strokovnjakinja za odnose z javnostmi in družbena omrežja
  11. Miriam Možgan, strokovnjakinja za odnose z javnostmi, Ministrstvo za zunanje zadeve RS

Izpitna komisija:

  1. dr. Nataša Pirc Musar, predsednica
  2. red. prof. dr. Polonca Kovač
  3. mag. Rosana Lemut Strle
  4. mag. Filip Božić
  5. Klemen Kraigher Mišič

Strokovna komisija mora biti sestavljena iz:

1. Predsednika strokovne komisije, ki izpolnjuje naslednje pogoje:

  • doktor ali magister znanosti s področja družboslovja ali informacijskih tehnologij oziroma varnosti;
  • vsaj 10 let delovnih izkušenj na področju varstva osebnih podatkov ali informacijskih tehnologij oziroma varnosti;
  • najmanj 20 izvedenih predavanj na temo varstva osebnih podatkov ali informacijske varnosti, od tega vsaj 3 v tujini.

2. Najmanj dveh članov strokovne komisije, ki vsak posebej izpolnjujejo najmanj naslednje pogoje:

  • vsaj univerzitetna izobrazba s področja družboslovja ali informacijskih tehnologij oziroma varnosti;
  • vsaj 5 let delovnih izkušenj na področju varstva osebnih podatkov ali informacijskih tehnologij oziroma varnosti;
  • najmanj 10 izvedenih predavanj na temo varstva osebnih podatkov ali informacijske varnosti.

Način in oblike izvajanja usposabljanja:

  • predavanje,
  • vaje.

Pogoji za predavatelje:

  • vsaj univerzitetna izobrazba;
  • vsaj 5 let delovnih izkušenj na področju varstva osebnih podatkov, upravnega, prekrškovnega ali inšpekcijskega prava, informacijskih, varnostnih, andragoških, komunikoloških ali novinarskih ved;
  • vsaj 5 izvedenih predavanj na temo varstva osebnih podatkov, upravnega, prekrškovnega ali inšpekcijskega prava, informatike, varnostnih politik, komuniciranja z javnostmi ali andragogike.

Število udeležencev je omejeno na maksimalno 25

Organizatorja: Info Hiša (nosilec programa) in Uradni list RS

Vpisnina in šolnina s prvim pristopom k izpitu: 2.500,00 € brez DDV

Raven: SOK 6/EOK 5

Z načrtovanim strokovnim usposabljanjem »strokovnjak / strokovnjakinja za varstvo osebnih podatkov« želimo med udeležence, ki bodo ali pa že opravljajo delo pooblaščene osebe za varstvo osebnih podatkov, razširiti kakovostno znanje o varstvu osebnih podatkov. Udeleženci bodo usposobljeni za samostojno opravljanje dela pooblaščene osebe za varstvo osebnih podatkov, skladno z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov. To pomeni, da bo udeleženec sposoben samostojno skrbeti za skladnost poslovanja s predpisi s področja varstva osebnih podatkov, prepoznal tveganja v zvezi z obdelavo osebnih podatkov in predlagati sprejem ustreznih ukrepov za omejitev tveganj, samostojno odločati o zahtevah posameznikov s področja varstva osebnih podatkov, strokovno zastopati organizacijo v inšpekcijskih in prekrškovnih postopkih, samostojno sodelovati z nadzornim organom na področju varstva osebnih podatkov in suvereno nastopati pred različnimi javnostmi (znotraj organizacije, do posameznikov, poslovnih partnerjev in medijev).

INFOO nas
Tehnološki park 19, 1000 Ljubljana
DŠ (VAT): SI 47742640
MŠ: 7235348000
SPREMLJAJTE NASNaša družbena omrežja