Program nauczania na kursie specjalistycznym dla osób realizujących zadania Inspektorów Ochrony Danych.
Dz.Urz.KGP.2023.25
Akt obowiązującyDECYZJA Nr 102
KOMENDANTA GŁÓWNEGO POLICJI
z dnia 27 marca 2023 r.
w sprawie programu nauczania na kursie specjalistycznym dla osób realizujących zadania Inspektorów Ochrony Danych
ZAŁĄCZNIK
PROGRAM NAUCZANIA NA KURSIE SPECJALISTYCZNYM DLA OSÓB REALIZUJĄCYCH ZADANIA INSPEKTORÓW OCHRONY DANYCH
PROGRAM NAUCZANIA NA KURSIE SPECJALISTYCZNYM DLA OSÓB REALIZUJĄCYCH ZADANIA INSPEKTORÓW OCHRONY DANYCH
I. ZAŁOŻENIA ORGANIZACYJNO-PROGRAMOWE
1. Nazwa kursu
2. Cel kursu
3. Kryteria formalne, jakim muszą odpowiadać kandydaci kierowani na kurs
4. System prowadzenia kursu
5. Czas trwania kursu
6. Liczebność grupy szkoleniowej
7. Warunki niezbędne do realizacji i osiągnięcia celów kształcenia
8. Zakres tematyczny oraz system oceniania
9. Forma zakończenia kursu
10. Lista wyposażenia
II. TREŚCI KSZTAŁCENIA
I.
ZAŁOŻENIA ORGANIZACYJNO-PROGRAMOWE
ZAŁOŻENIA ORGANIZACYJNO-PROGRAMOWE
Kurs specjalistyczny dla osób realizujących zadania Inspektorów Ochrony Danych, zwany dalej "kursem".
Celem kursu jest przygotowanie funkcjonariuszy Policji do wykonywania zadań związanych z realizowaniem funkcji Inspektora Ochrony Danych, a także pogłębienie posiadanej przez uczestników wiedzy specjalistycznej z tego obszaru.
Na kurs może zostać skierowany funkcjonariusz Policji, który pełni funkcję Inspektora Ochrony Danych lub funkcję Zastępcy Inspektora Ochrony Danych.
Kurs jest prowadzony w systemie stacjonarnym. Kurs może być prowadzony w formie elektronicznego kształcenia na odległość w przypadku treści realizowanych metodą wykładu lub za pomocą innych metod podających.
Czas trwania kursu wynosi 5 dni szkoleniowych. Liczba godzin lekcyjnych, liczonych w jednostkach 45-minutowych, realizowanych od poniedziałku do piątku, nie powinna przekraczać 8 godzin dziennie. W uzasadnionych przypadkach, kierownik jednostki szkoleniowej może, przy zachowaniu przepisów dotyczących czasu służby, wprowadzić inny dzienny, tygodniowy wymiar godzin lekcyjnych oraz realizować zajęcia w soboty. Realizacja treści kształcenia zawartych w programie kursu wymaga przeprowadzenia łącznie 40 godzin lekcyjnych.
Na całkowity wymiar czasu trwania kursu składają się:
Przedsięwzięcia | Czas realizacji (w godz. lekcyjnych) |
Rozpoczęcie, zapoznanie z regulaminami i organizacją kursu | 1 |
Zajęcia programowe | 38 |
Zakończenie kursu | 1 |
Ogółem: | 40 (5 dni szkoleniowych) |
Poszczególne treści kształcenia należy realizować w grupach szkoleniowych, których liczebność, z uwagi na cele dydaktyczne zajęć oraz efektywność stosowanych metod i technik dydaktycznych, nie może przekraczać 22 osób.
Ze względu na treści kształcenia określone w programie oraz sposób ich realizacji zaleca się, aby zajęcia praktyczne realizowało dwóch prowadzących. Do realizacji wyodrębnionych zagadnień można wyznaczyć więcej niż dwie osoby, o ile ich udział jest uzasadniony treściami programowymi. Układ godzinowy zajęć dydaktycznych w ciągu dnia pozostaje w gestii prowadzących zajęcia przy uwzględnieniu dynamiki pracy grupy i zachowaniu wymaganej liczby godzin lekcyjnych.
Metody i techniki realizacji zajęć wskazane w programie są według autorów optymalne do osiągnięcia zakładanych celów kształcenia. Prowadzący zajęcia może wybrać inną metodę, gwarantującą osiągnięcie celów kształcenia.
Podział jednostek lekcyjnych w układzie dziennym oraz regulacja przerw muszą być zgodne z programem nauczania.
Za zgodą kierownika komórki organizacyjnej właściwej do realizacji kursu, dopuszczalne jest podczas prowadzenia ćwiczeń regulowanie przez prowadzących czasu zajęć w sposób zapewniający optymalne osiągnięcie zakładanych celów, z zastrzeżeniem rozpoczęcia kolejnego tematu w czasie przyjętym w rozkładzie zajęć dydaktycznych.
Podczas realizacji kursu wskazane jest posługiwanie się przykładami z praktyki pracy Inspektora Ochrony Danych, zaleceń, wskazówek i decyzji organów nadzorczych, tj. Prezesa Urzędu Ochrony Danych Osobowych, Inspektora Nadzoru Wewnętrznego MSWiA (dalej: INW Ministerstwa Spraw Wewnętrznych i Administracji), Biura Bezpieczeństwa Informacji Komendy Głównej Policji oraz orzecznictwa sądów.
Podczas realizacji treści programowych, z których wynika potrzeba nawiązywania do zasad etyki zawodowej, praw człowieka i równego traktowania, zakazu dyskryminacji, obowiązku zapewnienia dostępności osobom ze szczególnymi potrzebami, w tym zasad komunikacji z osobami z niepełnosprawnościami oraz tematyki przeciwdziałania korupcji, obowiązkiem każdego prowadzącego zajęcia jest kształtowanie w tym zakresie pożądanych postaw i zachowań.
Zajęcia prowadzi nauczyciel policyjny oraz zaproszone osoby posiadające odpowiednie przygotowanie merytoryczne i praktyczne, wiedzę i umiejętności oraz doświadczenie zawodowe z zakresu realizowanego kursu.
Słuchacze uczestniczą w zajęciach w ubraniu cywilnym.
Temat | Czas realizacji (w godz. lekcyjnych) |
1. Przepisy prawa regulujące przetwarzanie danych osobowych | 7 |
2. Wdrożenie organizacyjnych środków ochrony danych osobowych | 8 |
3. Wdrożenie technicznych i fizycznych środków ochrony danych osobowych | 2 |
4. Praktyczna realizacja wybranych zadań Inspektora Ochrony Danych | 6 |
5. Realizacja praw osób, których dane dotyczą | 3 |
6. Obsługa incydentów i naruszeń ochrony danych | 5 |
7. Udostępnianie i powierzanie danych osobowych | 2 |
8. Kompetencje oraz metodologia prowadzenia kontroli i nadzoru w zakresie przepisów o ochronie danych osobowych | 5 |
Ogółem: | 38 |
W trakcie kursu stosuje się następujące zasady oceniania:
Absolwent otrzymuje świadectwo ukończenia kursu, na którym w miejscu ogólnego wyniku nauki umieszcza się wpis "pozytywnym".
Lp. | Nazwa wyposażenia | Liczba na grupę |
1. | Laptop/ komputer stacjonarny | 1 szt. |
2. | Projektor multimedialny | 1 szt. |
3. | Flipchart/tablica | 1 szt. |
4. | Arkusze papieru do flipchartu | 1 komplet |
5. | Materiały do ćwiczeń dla słuchaczy | 20 szt. |
6. | Pisaki | 6 szt. |
7. | Papier ksero | 1 ryza |
8. | Druki do ćwiczeń | 40 szt. |
9. | Dostęp do Internetu | 1 stanowisko |
II.
TREŚCI KSZTAŁCENIA
TREŚCI KSZTAŁCENIA
CELE: Po zrealizowaniu tematu słuchacz będzie potrafił:
- wskazać przepisy prawa krajowego i europejskiego z zakresu ochrony danych osobowych,
- wskazać zakres stosowania poszczególnych przepisów prawa regulujących obszar ochrony danych osobowych,
- wymienić zasady ochrony danych osobowych oraz zapewnić ich stosowanie w jednostce organizacyjnej Policji,
- określić role i zadania Europejskiego Inspektora Ochrony Danych, Prezesa Urzędu Ochrony Danych Osobowych, Administratora Danych i Inspektora Ochrony Danych,
- wymienić prawa osób, których dane dotyczą.
Zagadnienia | Czas realizacji w godzinach lekcyjnych | Metoda realizacji zajęć | Wskazówki do realizacji |
1. Krajowe i europejskie regulacje dotyczące ochrony danych osobowych. 2. Zakres stosowania oraz główne różnice pomiędzy RODO a UDODO. 3. Zasady dotyczące przetwarzania danych osobowych. 4. Rola i zadania Europejskiego Inspektora Ochrony Danych i Prezesa Urzędu Ochrony Danych Osobowych. 5. Obowiązki i zadania Administratora Danych Osobowych. 6. Obowiązki i zadania Inspektora Ochrony Danych. 7. Obowiązki i zadania osób uczestniczących w procesie przetwarzania danych. 8. Prawa osoby, której dane dotyczą. | 7 | wykład konwersatoryjny, dyskusja | a) Wskaż akty prawne regulujące przetwarzanie danych osobowych m.in. Konstytucję Rzeczypospolitej Polskiej, Kartę Praw Podstawowych UE, ustawę o Policji, kodeks pracy, kodeks karny, kodeks postępowania administracyjnego, akty prawne regulujące międzynarodową wymianę informacji z uwzględnieniem wielkoskalowych systemów informatycznych w szczególności SIS, VIS, EURODAC. b) Omów zakres stosowania oraz główne różnice pomiędzy: rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO) i ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych a dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (dalej: |
DODO) i ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (dalej: UDODO). Zwróć szczególną uwagę na ważność stosowania przepisów w zakresie realizacji zadań służbowych w Policji. Omów na przykładach ochronę danych osobowych w orzecznictwie sądów polskich oraz Trybunału Sprawiedliwości UE i Europejskiego Trybunału Praw Człowieka. c) Wskaż akty wewnętrznego kierowania Komendanta Głównego Policji dotyczące ochrony danych osobowych (1j.: zarządzenia, decyzje, polityki, instrukcje, wytyczne itp.). d) Przedstaw zasady przetwarzania danych osobowych określone w RODO i UDODO (m.in. zgodność z prawem, rzetelność i przejrzystość, zgodność z celem, minimalizacja danych, prawidłowość, ograniczenie przechowywania, integralność i poufność, rozliczalność, a także odporność, dostępność, autentyczność), omów praktyczne rozwiązania. e) W formie dyskusji wskaż zadania oraz związane z tym obowiązki i uprawnienia realizowane przez Europejskiego Inspektora Ochrony Danych, Prezesa Urzędu Ochrony Danych Osobowych (dalej: PUODO), Administratora Danych (dalej: ADO), Inspektora Ochrony Danych (dalej: IOD), osób uczestniczących w procesie przetwarzania danych (użytkowników). f) Omów podstawowe prawa osób, których dane dotyczą wynikające z RODO i UDODO. g) Na podstawie wiedzy i doświadczenia słuchaczy przeprowadź dyskusję na temat przedstawionych zagadnień. |
TEMAT NR 2: Wdrożenie organizacyjnych środków ochrony danych osobowych
CELE: Po zrealizowaniu tematu słuchacz będzie potrafił:
- wskazać niezbędne elementy organizacyjnych środków ochrony danych osobowych,
- tworzyć procedury wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych.
Zagadnienia | Czas realizacji w godzinach lekcyjnych | Metoda realizacji zajęć | Wskazówki do realizacji |
1. Polityka Ochrony Danych Osobowych jako podstawowy dokument organizacyjnej ochrony danych osobowych. 2. Wewnętrzne procedury jako podstawowe dokumenty organizacyjnej ochrony danych osobowych. | 8 | Wykład konwersatoryjny, ćwiczenia, praca w grupach | a) Przedstaw podstawowe elementy Polityki Ochrony Danych Osobowych. Podaj praktyczne rady, posiłkując się wskazówkami ujętymi w publikacjach zamieszczonych na stronie internetowej Urzędu Ochrony Danych Osobowych. Omów, w jaki sposób konstruować wewnętrzną dokumentację oraz system przetwarzania danych osobowych w jednostkach organizacyjnych Policji. b) Wskaż, w jaki sposób formułować niezbędne procedury regulujące przetwarzanie danych osobowych. Zaprezentuj przykładowe procedury/polityki obowiązujące w Policji. c) Podziel słuchaczy na grupy i na podstawie przekazanej im wiedzy, w ramach zaliczenia, poleć sporządzenie przykładowego projektu Polityki Ochrony Danych Osobowych wraz z wybranymi procedurami regulującymi przetwarzanie danych osobowych. Dokonaj oceny sposobu wykonania zadania. |
TEMAT NR 3: Wdrożenie technicznych i fizycznych środków ochrony danych osobowych
CELE: Po zrealizowaniu tematu słuchacz będzie potrafił określić techniczne i fizyczne środki bezpieczeństwa stosowane do ochrony danych osobowych w systemach teleinformatycznych.
Zagadnienia | Czas realizacji w godzinach lekcyjnych | Metoda realizacji zajęć | Wskazówki do realizacji |
1. Wdrożenie technicznych środków ochrony danych osobowych. 2. Wdrożenie fizycznych środków ochrony danych osobowych. | 2 | Wykład konwersatoryjny | a) Omów zasady postępowania z dyskami twardymi komputerów i nośnikami wymiennymi tj. płyty CD-R/RW, DVD, pamięciami typu USB, SD oraz przenośnymi dyskami twardymi. Zwróć szczególną uwagę na wdrożenie mechanizmów kontrolnych w zakresie zakazu korzystania z nośników nieautoryzowanych/prywatnych oraz na szyfrowanie nośników. b) Wskaż sposoby zabezpieczeń sieci informatycznych, systemów informatycznych, aplikacji przed działaniem złośliwego oprogramowania, innymi czynnikami (zdarzenia losowe, atmosferyczne itp.) oraz zapewnienia rozliczalności w systemach informatycznych, uwzględniając wymagania, wytyczne i zalecenia Biura Łączności i Informatyki Komendy Głównej Policji. c) Wskaż możliwe do zastosowania techniczne i fizyczne środki zabezpieczające dane osobowe m.in. systemy kontroli dostępu, całodobowy nadzór, monitoring wizyjny, reglamentacja kluczy. Omów ustawienia systemu operacyjnego w zakresie dostępności nośników pamięci. |
TEMAT NR 4: Praktyczna realizacja wybranych zadań IOD
CELE: Po zrealizowaniu tematu słuchacz będzie potrafił:
- przeprowadzić sprawdzenie zgodności przetwarzania danych osobowych,
- przygotować Rejestr Czynności Przetwarzania oraz Wykaz Kategorii Czynności Przetwarzania, - przygotować sprawozdanie z wykonywania obowiązków IOD na podstawie UDODO.
Zagadnienia | Czas realizacji w godzinach lekcyjnych | Metoda realizacji zajęć | Wskazówki do realizacji |
1. Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO. 2. Rejestr Czynności Przetwarzania. 3. Wykaz Kategorii Czynności Przetwarzania. 4. Ocena skutków dla ochrony danych (DPIA). 5. Sprawozdawczość z wykonywania obowiązków IOD. | 6 | Wykład konwersatoryjny, praca w grupach, ćwiczenia | a) Podziel słuchaczy na grupy. Na podstawie przygotowanych założeń, w ramach zaliczenia, poleć słuchaczom przygotowanie algorytmu postępowania podczas sprawdzenia zgodności przetwarzania danych osobowych. b) Omów Rejestr Czynności Przetwarzania oraz Wykaz Kategorii Czynności Przetwarzania z wykorzystaniem przykładowych rejestrów. c) Podziel słuchaczy na grupy. Na podstawie przygotowanych założeń w ramach zaliczenia poleć słuchaczom przygotowanie Rejestru Czynności Przetwarzania oraz Wykazu Kategorii Czynności Przetwarzania. d) Przedstaw rodzaje przetwarzania, jakie wymagają przeprowadzenia oceny skutków dla ochrony danych oraz omów sposób jej realizacji. e) Podziel słuchaczy na grupy. Na podstawie przygotowanych założeń w ramach zaliczenia poleć słuchaczom przygotowanie rocznego sprawozdania z wykonywania obowiązków IOD na podstawie UDODO. f) Dokonaj oceny sposobu wykonania zadań w ramach lit. a, c, e. |
TEMAT NR 5: Realizacja praw osób, których dane dotyczą
CELE: Po zrealizowaniu tematu słuchacz będzie potrafił:
- zweryfikować poprawność klauzuli informacyjnej,
- realizować wnioski w zakresie żądań osób, do których dane należą,
- wymienić przypadki, w których nie udostępnia się informacji lub danych osobowych, - zweryfikować poprawność wniosków w zakresie żądań osób, do których dane należą.
Zagadnienia | Czas realizacji w godzinach lekcyjnych | Metoda realizacji zajęć | Wskazówki do realizacji |
1. Opracowywanie klauzuli informacyjnej w zakresie celów i podstaw prawnych przetwarzania na podstawie RODO i UDODO. 2. Praktyczna realizacja praw i żądań podmiotu danych. | 3 | Wykład konwersatoryjny, praca w grupach, ćwiczenia | a) Omów podstawy prawne obowiązku informacyjnego, opierając się na RODO oraz UDODO. Zwróć uwagę na ustawowe przypadki zwolnienia ADO z przekazywania klauzuli informacyjnej. b) Podaj przykłady klauzul informacyjnych. Zaakcentuj ważność oraz poprawność informacji zawieranych w klauzulach informacyjnych. c) Omów na przykładach obowiązek informacyjny przy uzyskaniu zgody na przetwarzanie danych osobowych, przy przekazywaniu danych osobowych poza EOG, w przypadku zbierania danych nie od osoby, której dane dotyczą. d) Omów dodatkowe obowiązki informacyjne w przypadku współadministrowania danymi. e) Podziel słuchaczy na grupy. Na podstawie przygotowanych założeń w ramach zaliczenia poleć słuchaczom przygotowanie klauzul informacyj nych. f) Omów wymogi formalne dotyczące wniosków osób, których dane dotyczą w zakresie realizacji żądań. g) Podziel słuchaczy na grupy. Na podstawie przygotowanych założeń w ramach zaliczenia poleć słuchaczom przygotowanie realizacji wniosków osób, których dane dotyczą. h) Dokonaj oceny sposobu wykonania zadań w ramach lit. e, g. |
TEMAT NR 6: Obsługa naruszeń ochrony danych
CELE: Po zrealizowaniu tematu słuchacz będzie potrafił:
- zidentyfikować naruszenie i incydent w zakresie ochrony danych osobowych,
- zastosować procedurę postępowania w przypadku naruszenia,
- wypełnić obowiązki IOD w zakresie naruszenia,
- prawidłowo wykorzystać narzędzie Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA),
- przeprowadzić proces szacowania ryzyka.
Zagadnienia | Czas realizacji w godzinach lekcyjnych | Metoda realizacji zajęć | Wskazówki do realizacji |
1. Identyfikacja naruszeń ochrony danych osobowych. 2. Procedura postępowania w przypadku naruszenia. 3. Obowiązek zgłaszania naruszeń ochrony danych osobowych, wynikający z RODO (zasada 72 godzin). 4. Obowiązek powiadomienia osób, których dane dotyczą w związku z naruszeniem. 5. Rejestr naruszeń ochrony danych osobowych. 6. Ocena wagi naruszenia z wykorzystaniem narzędzia wg ENISA. 7. Zgłaszanie naruszenia do organu nadzorczego - wypełnianie formularza zgłoszeniowego oraz zgłaszanie naruszeń (UODO, INW Ministerstwa Spraw Wewnętrznych i Administracji, Komendanta Głównego Policji). 8. Zarządzanie ryzykiem w ochronie danych osobowych (analiza ryzyka). | 5 | Wykład konwersatoryjny, praca w grupach, ćwiczenia | a) Na podstawie przepisów prawa omów definicję naruszenia ochrony danych osobowych. Opieraj się na interpretacji zawartej w opracowanym przez PUODO dokumencie "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych" z czerwca 2019 r. b) Na podstawie danych statystycznych Komendy Głównej Policji zaprezentuj najczęściej występujące naruszenia w zakresie ochrony danych. c) Omów algorytm postępowania oraz obowiązki osób funkcyjnych w przypadku naruszenia w zakresie ochrony danych osobowych. Podczas omawiania posiłkuj się ww. dokumentem opracowanym przez PUODO oraz publikacjami Europejskiej Rady Ochrony Danych (EROD), np. "Wytyczne 01/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych osobowych" z 14 grudnia 2021 r. oraz "Wytyczne 09/2022 w sprawie zgłaszania naruszeń ochrony danych osobowych na mocy RODO" z 10 października 2022 r. d) Zaprezentuj oraz omów przykładowy rejestr naruszeń ochrony danych osobowych. e) Zaprezentuj sposób ustalania wagi naruszenia przy wykorzystaniu narzędzia ENISA. f) Korzystając z aktualnego formularza zgłoszenia naruszenia do UODO, zaprezentuj jego prawidłowe wypełnienie. g) Podziel słuchaczy na grupy. Na postawie przygotowanych założeń w ramach zaliczenia przeprowadź ćwiczenie dotyczące zgłoszenia |
naruszenia w zakresie ochrony danych do UODO. Dokonaj oceny sposobu wykonania zadania. h) Omów zagadnienie dotyczące analizy ryzyka w ochronie danych osobowych, podkreślając wagę praw i wolności osób, których dane są przetwarzane. Podczas omawiania analizy ryzyka posiłkuj się publikacją PUODO "Jak rozumieć podejście oparte na ryzyku?" z maja 2018 r. oraz dokumentem "Metoda zarzadzania ryzykiem dla systemów teleinformatycznych w Policji" zatwierdzonym przez Komendanta Głównego Policji. Na podstawie doświadczeń, własnych albo słuchaczy podaj przykłady praktyczne, w których należałoby przeprowadzić analizę ryzyka. |
TEMAT NR 7: Udostępnianie i powierzanie danych osobowych
CELE: Po zrealizowaniu tematu słuchacz będzie potrafił:
- wskazać obligatoryjne i fakultatywne przesłanki udostępnienia oraz odmowy udostępnienia danych osobowych,
- wskazać obligatoryjne i fakultatywne elementy umowy powierzenia danych osobowych.
Zagadnienia | Czas realizacji w godzinach lekcyjnych | Metoda realizacji zajęć | Wskazówki do realizacji |
1. Zasady udostępniania danych osobowych. 2. Zasady powierzania danych osobowych. | 2 | Wykład konwersatoryjny | a) Wskaż obligatoryjne i fakultatywne przesłanki udostępnienia danych osobowych osobie fizycznej lub prawnej, organowi publicznemu, jednostce lub innemu podmiotowi, innemu niż osoba, do której dane należą, administrator, podmiot przetwarzający czy osoba przetwarzająca dane osobowe z upoważnienia administratora. b) Przedstaw obligatoryjne i fakultatywne przesłanki odmowy udostępnienia danych osobowych osobie fizycznej lub prawnej, organowi publicznemu, jednostce lub innemu podmiotowi, innemu niż osoba, do której dane należą, administrator, podmiot przetwarzający czy osoba przetwarzająca dane osobowe z upoważnienia administratora. c) Omów obligatoryjne i fakultatywne elementy umowy powierzenia przetwarzania danych osobowych wynikające z obowiązujących przepisów prawa. Uwzględnij decyzję wykonawczą Komisji (UE) 2021/915 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 oraz art. 29 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725. |
TEMAT NR 8: Kompetencje oraz metodologia prowadzenia kontroli i nadzoru w zakresie przepisów o ochronie danych osobowych
CELE: Po zrealizowaniu tematu słuchacz będzie potrafił:
- określić istotę kontroli organu nadzorczego,
- odnieść się do protokołu kontroli, wnieść ewentualne zastrzeżenia i wdrożyć zalecenia,
- określić istotę i wskazać podmioty uprawnione do sprawowania nadzoru nad procesem przetwarzania danych osobowych w jednostkach organizacyjnych Policji.
Zagadnienia | Czas realizacji w godzinach lekcyjnych | Metoda realizacji zajęć | Wskazówki do realizacji |
1. Zadania i kompetencje organu nadzorczego na podstawie RODO oraz UDODO. 2. Zadania i kompetencje podmiotów innych niż PUODO, które sprawują nadzór nad przetwarzaniem danych osobowych w Policji. 3. Analiza dokumentów wykorzystywanych przez INW Ministerstwa Spraw Wewnętrznych i Administracji w trakcie realizacji czynności nadzorczych w jednostkach organizacyjnych Policji. | 5 | Wykład konwersatoryjny, dyskusja | a) Omów zadania, zakres kontroli, przebieg czynności kontrolnych oraz kompetencje organu nadzorczego (PUODO) na podstawie obowiązujących przepisów prawa. b) Uwzględniając wiedzę i doświadczenie słuchaczy, podejmij dyskusję na temat przeprowadzonych w jednostkach organizacyjnych Policji kontroli z ramienia UODO. c) Przedstaw zadania i kompetencje podmiotów, które sprawują nadzór nad przetwarzaniem danych osobowych w jednostkach organizacyjnych Policji, m.in. ADO np. poprzez podległą sobie komórkę ds. kontroli lub audytora, INW Ministerstwa Spraw Wewnętrznych i Administracji, Komendanta Głównego Policji, komendanta wojewódzkiego (Stołecznego) Policji. d) Wskaż różnice pomiędzy uprawnieniami kontrolnymi organu nadzorczego - PUODO, zadaniami ADO i działającego w jego imieniu IOD oraz audytora, a także uprawnienia w zakresie realizacji nadzoru w obszarze ochrony danych osobowych przez INW Ministerstwa Spraw Wewnętrznych i Administracji. e) Na podstawie informacji przekazanych przez Inspektora Nadzoru Wewnętrznego Ministerstwa Spraw Wewnętrznych i Administracji i Komendanta Głównego Policji przedstaw najczęstsze nieprawidłowości i uchybienia ujawnione podczas prowadzonych czynności nadzorczych. Zwróć uwagę na konieczność właściwego podziału zadań przy monitorowaniu realizacji zaleceń po przeprowadzonych czynnościach. |
f) Przeanalizuj ze słuchaczami zagadnienia zawarte w dokumentach wykorzystywanych przez INW Ministerstwa Spraw Wewnętrznych i Administracji w trakcie realizacji czynności nadzorczych w jednostkach organizacyjnych Policji. |