Info hiša skupaj s partnerjem, Uradnim listom Republike Slovenije, izvaja izobraževanje za pridobitev dodatne kvalifikacije Strokovnjak/Strokovnjakinja za varstvo osebnih podatkov.

Izobraževalni program je Ministrstvo za delo, družino, socialne zadeve in enake možnosti z izdanim sklepom umestilo v Slovensko ogrodje kvalifikacij (SOK) in Evropsko ogrodje kvalifikacij (EOK). Program je vpisan v evidenci  pri Centru RS za poklicno izobraževanje.

Po opravljenem izobraževalnem programu in izpitu pred strokovno komisijo pridobite Potrdilo o pridobitvi dodatne kvalifikacije Strokovnjak/Strokovnjakinja za varstvo osebnih podatkov.

Uradni list Republike Slovenije kot partner izvajanja izobraževanja skrbi za celotno organizacijo izvedbe izobraževanja v okviru svoje dejavnosti na področju dodatnih kvalifikacij.

Standard dodatne kvalifikacije

Področje: 3 DRUŽBENE, POSLOVNE, UPRAVNE IN PRAVNE VEDE

Podpodročje: 38 PRAVNE VEDE

Naziv programa: STROKOVNJAK/STROKOVNJAKINJA ZA VARSTVO OSEBNIH PODATKOV

Raven: SOK 6/EOK 5

Vstopni pogoji: dokončana najmanj stopnja izobrazbe 6/1

Pogoji za pridobitev dodatne kvalifikacije:

  • prisotnost na predavanjih (najmanj 75-% prisotnost),
  • uspešno opravljen pisni/ustni izpit.

Oblike in metode dela: Predavanje in vaje

Število udeležencev je omejeno na maksimalno 25.

Organizator: Info Hiša (nosilec programa)

Vpisnina in šolnina s prvim pristopom k izpitu: 2.500,00 € brez DDV

Opis učnih izidov:

Kandidat je zmožen:

  • razložiti pojem varstva osebnih podatkov,
  • razložiti razliko med varstvom osebnih podatkov in zavarovanjem zbirk osebnih podatkov,
  • prepoznati področja tveganja pri posameznih vrstah obdelave osebnih podatkov,
  • razložiti pojem pogodbene obdelave in sestaviti pogodbo o pogodbeni obdelavi z vključenimi ukrepi zavarovanja,
  • razložiti kaj so osebni podatki, pozna tudi pravila pogodbenega razmerja podobdelave,
  • razložiti pojem oblačnih storitev in razumeti tveganje v zvezi s temi storitvami,
  • razložiti koncept vgrajene zasebnosti in ta koncept uporabiti pri različnih načinih obdelave osebnih podatkov,
  • upoštevati temeljna načela za rokovanje z osebnimi podatki, jih prenesti v prakso in predati na internih izobraževanjih sodelavcem,
  • voditi evidenco dejavnosti obdelave osebnih podatkov in prepoznati različna tveganja pri posameznih vrstah/načinih obdelave,
  • prepoznati primere obdelave, v katerih je potrebna presoja vplivov na zasebnost in izdelati presojo vplivov na zasebnost,
  • voditi postopke in odločati o pravicah posameznikov (pravica do seznanitve z lastnimi osebnimi podatki, pravica do prenosljivosti osebnih podatkov, pravica do pozabe, pravica do popravka, pravica do ugovora),
  • izvajati postopke notranje kontrole skladnosti obdelave osebnih podatkov z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
  • razumeti sistem sankcij na področju varstva osebnih podatkov po slovenski in evropski zakonodaji,
  • napisati pravilnik o zavarovanju zbirk osebnih podatkov pri upravljavcu in ga ažurirati,
  • opraviti interno izobraževanje za zaposlene,
  • komunicirati z notranjo in zunanjo javnostjo o pomembnih ukrepih in dogodkih, povezanih z varstvom osebnih podatkov.

 

dpo-izobraževanje

Kdo mora imeti DPO?

Imenovanje uradne osebe za varstvo osebnih podatkov je obvezno za:

  • javne organe (ZVOP-2 je celo razširil na celoten javni sektor) pri čemer so izjeme sodišča v delu, ki se nanaša na dejavnost sojenja;
  • podjetja in institucije, katerih osnovna dejavnost vključuje obsežno obdelavo osebnih podatkov z rednim in sistematičnim spremljanjem posameznikov (profiliranje, segmentiranje ipd.)
  • podjetja in institucije, katerih osnovna dejavnost vključuje obsežno obdelavo posebnih vrst osebnih podatkov kot so npr. bolnišnice in klinike, zdravstveni in socialno-varstveni zavodi, ponudniki zdravstvenih informacijskih sistemov in storitev..

V skladu z ZVOP-2 morajo imenovati DPO tudi upravljavci in obdelovalci, ki obdelujejo osebne podatke iz 1. do 4. točke prvega odstavka 23. člena ZVOP-2. Gre za informacijske sisteme, v katerih:

  • se izvajajo obdelave osebnih podatkov, določenih v zakonih, ki urejajo področja upravnih notranjih zadev, finančne uprave, državljanstva, Slovenske obveščevalno varnostne agencije, obrambe, zdravstvenega varstva, obveznega zdravstvenega zavarovanja, uveljavljanja pravic iz javnih sredstev ter kazenskih in prekrškovnih evidenc, ali
  • se obdelujejo osebni podatki več kot 100.000 posameznikov na podlagi zakona, razen obdelav osebnih podatkov iz 3. poglavja 2. dela tega zakona (videonadzor), ali
  • upravljavec ali obdelovalec kot svojo temeljno dejavnost izvaja obsežne obdelave posebnih vrst osebnih podatkov, ali
  • se obdeluje posebne vrste osebnih podatkov več kot 10.000 posameznikov.

V vseh drugih primerih je odločitev za imenovanje uradne osebe za varstvo osebnih podatkov prepuščena upravljavcu oziroma pogodbenemu obdelovalcu. Če imate obsežne zbirke osebnih podatkov, je to vsekakor priporočljivo.

Po uspešno zaključenem izobraževanju bodo imetniki potrdila lahko uporabljali tudi posebno značko Info hiše (v podpisu e-pošte, v življenjepisu in drugih osebnih predstavitvah). Vsak zainteresirani bo pravico do uporabe značke lahko vedno preveril pri nas.

Več lahko izveste pri:

Tina Novak

Vodja DPO Kluba

tina@info-hisa.si

Program

Z načrtovanim strokovnim usposabljanjem »Strokovnjak/Strokovnjakinja za varstvo osebnih podatkov« želimo med udeležence, ki bodo ali pa že opravljajo delo pooblaščene osebe za varstvo osebnih podatkov, razširiti kakovostno znanje o varstvu osebnih podatkov. Udeleženci bodo usposobljeni za samostojno opravljanje dela pooblaščene osebe za varstvo osebnih podatkov skladno z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov.

To pomeni, da bo udeleženec sposoben samostojno:

  • skrbeti za skladnost poslovanja s predpisi s področja varstva osebnih podatkov,
  • prepoznati tveganja v zvezi z obdelavo osebnih podatkov in predlagati sprejem ustreznih ukrepov za omejitev tveganj,
  • odločati o zahtevah posameznikov s področja varstva osebnih podatkov,
  • strokovno zastopati organizacijo v inšpekcijskih in prekrškovnih postopkih,
  • samostojno sodelovati z nadzornim organom na področju varstva osebnih podatkov in
  • suvereno nastopati pred različnimi javnostmi (znotraj organizacije, do posameznikov, poslovnih partnerjev in medijev).

Program po modulih

Naziv programa: STROKOVNJAK/STROKOVNJAKINJA ZA VARSTVO OSEBNIH PODATKOV

MODUL 1: Osnove varstva osebnih podatkov in uvod v naloge pooblaščene osebe za varstvo osebnih podatkov

Število ur: 8

Kandidat pozna:

  • osnovne pojme in osnovna načela s področja prava varstva osebnih podatkov,
  • obveznosti upravljavca in obdelovalca,
  • pravne podlage za obdelavo osebnih podatkov,
  • pojme in obveznosti, ki izhajajo iz pogodbene in podpogodbene obdelave osebnih podatkov,
  • odgovornosti pooblaščene uradne osebe za varstvo osebnih podatkov,
  • naloge pooblaščene uradne osebe za varstvo osebnih podatkov,
  • pristojnosti pooblaščene uradne osebe za varstvo osebnih podatkov,
  • potrebne kompetence pooblaščene uradne osebe za varstvo osebnih podatkov,
  • položaj pooblaščene uradne osebe za varstvo osebnih podatkov znotraj upravljavca zbirk osebnih podatkov.

MODUL 2: Zavarovanje zbirk osebnih podatkov in komuniciranje z nadzornim organom

Število ur: 9

Kandidat pozna:

  • osnove zavarovanja zbirk osebnih podatkov (vsebino načel celovitosti, zaupnosti in razpoložljivosti),
  • vplive modernih informacijskih tehnologij na zasebnost (tudi tveganje socialnega inženiringa),
  • osnove varnostnih politik,
  • pomen pravilnika o zavarovanju zbirk osebnih podatkov in ga zna napisati,
  • ukrepe zavarovanja zbirk osebnih podatkov,
  • možnosti in vrste vdorov v informacijske sisteme,
  • osnove inšpekcijskega postopka,
  • osnove prekrškovnega postopka,
  • tveganja za posameznika, ki so povezana z obdelavo osebnih podatkov, in zna prilagoditi ukrepe zavarovanja stopnji tveganja,
  • ukrepe, ki jih od upravljavca zbirk osebnih podatkov terjata slovenska zakonodaja in zakonodaja EU.

MODUL 3: Skladnost in preglednost upravljanja zbirk osebnih podatkov

Število ur: 9

Kandidat je zmožen:

  • napisati politiko zasebnosti,
  • napisati del splošnih pogojev poslovanja, ki se nanašajo na obdelavo osebnih podatkov,
  • presoditi ustreznost profiliranja in segmentiranja posameznikov, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov, in dopustnost nadaljnje obdelave profilov,
  • napisati obrazec za pridobitev pisne privolitve,
  • izdelati presojo vplivov na zasebnost,
  • razumeti pomen vgrajene zasebnosti,
  • odločati o dostopu do lastnih osebnih podatkov,
  • odločati o popravku,
  • odločati o pravici do pozabe,
  • odločati o zahtevi posameznika glede prenosljivosti podatkov,
  • izvesti prenos osebnih podatkov,
  • odločati o ugovoru zoper profiliranje,
  • poznati proces izdelave kodeksov ravnanja,
  • odločati o iznosu osebnih podatkov v tretje države,
  • prepoznati nevarnosti masovnih podatkov (Big data).

MODUL 4: Posledice neskladnosti poslovanja in komunikacijske kompetence

Število ur: 8

Kandidat pozna:

  • prekrškovno odgovornost upravljavca/obdelovalca in odgovorne osebe,
  • civilno in kazensko odgovornost upravljavca/obdelovalca,
  • tveganja za ugled upravljavca ali obdelovalca zbirk osebnih podatkov,
  • osnove priprav za izobraževanje sodelavcev,
  • orodja in osnove komuniciranja z notranjimi javnostmi,
  • osnove komuniciranja s posamezniki, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov upravljavca ali obdelovalca,
  • osnove odnosov z zunanjimi javnostmi.

Oblike in metode dela: Predavanje in vaje

Izvajalci programa

Predavatelji

  1. Bojana Pleterski; varstvo osebnih podatkov, Info hiša
  2. mag. Rosana Lemut Strle; varstvo osebnih podatkov, odvetnica
  3. dr. Polonca Kovač; upravni postopek, Fakulteta za upravo Univerze v Ljubljani
  4. dr. Petra Čas; prekrškovni postopek; Okrožno sodišče Slovenj Gradec
  5. Primož Govekar; varstvo osebnih podatkov, Info hiša
  6. mag. Filip Božić; informacijska varnost, BE-i Institute
  7. dr. Zdravko Zupančič; retorika, Šola retorike
  8. mag. Nataša Briški; odnosi z mediji, urednica Metine liste

Termin izobraževanja

Strokovnjak / strokovnjakinja za varstvo osebnih podatkov

13.TERMIN

  1. modul: 18.9.2023, 9.00 – 16.30
  2. modul: 19.9.2023, 8.30 – 17.30
  3. modul: 20.9.2023, 8.30 – 15.15
  4. modul: 25.9.2023, 8.30 – 17.00

IZPIT:

Pisni izpit preko interneta: 26.9.2023
Ustni izpit pred strokovno komisijo: 2.10.2023

Število udeležencev je omejeno na maksimalno 25

Prijava na izobraževanje: tina@info-hisa.si

Organizator: Info Hiša (nosilec programa)

Vpisnina in šolnina s prvim pristopom k izpitu: 2.500,00 € brez DDV

Lokacija: dvorana Uradnega lista RS, Dunajska cesta 167, Ljubljana

Poleg gradiva, ki ga prejmete na izobraževanju, priporočamo tudi knjigo Komentar Splošne uredbe o varstvu osebnih podatkov.

Po uspešno zaključenem izobraževanju bodo imetniki certifikata lahko uporabljali posebno značko Info hiše (v podpisu e pošte, na CV-ju in drugih osebnih predstavitvah). Vsak zainteresirani bo pravico do uporabe značke lahko vedno preveril pri nas.

DPO +

Z namenom spodbujanja dodatnega izobraževanja in tudi dokazovanja izpopolnjevanja svojega znanja vam ponujamo program DPO+. Z udeležbo na izobraževanjih, vašo izvedbo predavanj in objavljanjem strokovnih člankov boste pridobili potrdilo in nadgradnjo značke POVOP, ki ste jo pridobili ob zaključku izobraževanje za dodatno kvalifikacijo. Pogoj za vključitev v program DPO+ je uspešen zaključek izobraževanja za dodatno kvalifikacijo.

 

 
Značka DPO+

Kako pridobim značko DPO+?

Program temelji na zbiranju točk, ki jih pridobite z:

  • udeležbo na izobraževanjih, ki jih razpiše in organizira Info hiša
  • udeležba na DPO zajtrkih
  • udeležba na konferenci Privacy Days
  • izvajanjem predavanj na dogodkih Info hiše
  • objava članka na določenih spletnih straneh in/ali v določenih revijah

 

 

 

Za pridobitev značke DPO+ morate zbrati 7 točk znotraj koledarskega leta in velja 2 leti.

Več informacij o pridobitvi DPO+ je navedeno v Pravilniku