| Nazwa studiów | Studia Podyplomowe „Wykonywanie funkcji inspektora ochrony danych” |
| Organizator | Instytut Nauk Prawnych Polskiej Akademii Nauk |
| Patronat | Studia objęte patronatem: Generalnego Inspektora Danych osobowych   |
| Adres/ tel.fax | ul. Nowy Świat 72, 00-330 Warszawa, tel. 22 826-75-71 fax 22 826-78-53 |
| Kierownik Studium | Dr Grzegorz Sibiga Zakład Prawa Administracyjnego INP PAN |
| Sekretarz Studium | Urszula Przydatek tel. (22) 657-28-68 e-mail:urszula.przydatek@inp.pan.pl |
| Dyżury | w trakcie zjazdów, pok. 272 (dawny 202) w INP PAN |
| Czas trwania studiów | dwa semestry (listopad 2017-czerwiec 2018) |
| Częstotliwość zjazdów | 7-8 października 2017 r. 18-19 listopada 2017 r. 9-10 grudnia 2017 r. 13-14 stycznia 2018 r. 10-11 lutego 2018 r. 10-11 marca 2018 r. 7-8 kwietnia 2018 r. 28-29 kwietnia 2018 r. 19-20 maja 2018 r. 16-17 czerwca 2018 r. |
| Czesne za całość studiów | 5500 zł |
| Opłata rejestracyjna | 100 zł |
| Rekrutacja | Na studia mogą być przyjęci absolwenci wszystkich kierunków studiów wyższych magisterskich lub licencjackich |
| Termin składania dokumentów | Termin składania zgłoszeń: 4 września 2017 r. |
| Zasady ukończenia studiów | Egzamin końcowy: 17 czerwca 2018 r. |
| Formularz zgłoszenia | Formularz Zgłoszenia |
| Regulamin | Regulamin |
I. Dwusemestralne studia podyplomowe są prowadzone w Instytucie Nauk Prawnych Polskiej Akademii Nauk
pod patronatem:
Generalnego Inspektora Ochrony Danych Osobowych
Stowarzyszenia Administratorów Bezpieczeństwa Informacji
II. Celem studiów podyplomowych jest kształcenie osób przygotowujących się do wykonywania funkcji inspektora ochrony danych na podstawie obowiązującego od 25 maja 2018 r. rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylające dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych).
III.Zajęcia rozpoczynają się 7 października 2017 r. i obejmują 150 godzin wykładów, ćwiczeń i warsztatów.
Program studiów podyplomowych podzielono na 4 bloków tematycznych dotyczących: podstawowych zagadnień ochrony danych osobowych, obowiązków z zakresu ochrony danych osobowych określonych w przepisach reformujących ochronę danych osobowych w Unii Europejskiej i w Polsce, wykonywania zadań inspektora ochrony danych oraz zarządzania bezpieczeństwem danych osobowych. Zajęcie odbywają się w formie wykładów, podczas których słuchacze poznają przepisy o ochronie danych osobowych, które zaczynają obowiązywać z dniem 25 maja 2018 r. Oprócz tego zajęcia aż w trzech blokach będą prowadzone w formie warsztatów, które liczba w porównaniu do dwóch poprzednich edycji studiów z powodu potrzeby nabycia praktycznych umiejętności w zakresie wykonywania nowych obowiązków ochrony danych osobowych.
W poszczególnych blokach przedstawione zostaną m.in. zagadnienia:
1.w bloku: „Podstawowe zagadnienia ochrony danych osobowych”: ochrona danych osobowych w systemie źródeł prawa Unii Europejskiej oraz prawa krajowego i międzynarodowego po reformie przepisów o ochronie danych osobowych, zakres stosowania ogólnego rozporządzenia o ochronie danych oraz uzupełniających przepisów krajowych oraz Unii Europejskiej, podmioty obowiązane do ochrony danych osobowych, proces dostosowywania do wymogów ogólnego rozporządzenia o ochronie danych, rodzaje obowiązków nałożonych na administratora oraz podmiot przetwarzający, organy do spraw ochrony danych osobowych;
2.w bloku „Obowiązki ochrony danych osobowych”: podstawowe zasady przetwarzania danych osobowych, podstawy prawne przetwarzania danych osobowych, powierzenie i podpowierzenie przetwarzania danych osobowych, obowiązki informacyjne administratora, tryb realizacji praw osób, których dotyczą, materialna realizacja uprawnień osób, których dane dotyczą, profilowanie danych osobowych i zakaz zautomatyzowanych decyzji indywidualnych, zabezpieczenie danych osobowych, ochrona danych w fazie projektowania i domyślna ochrona danych, prowadzenie rejestrów czynności przetwarzania danych osobowych., naruszenia ochrony danych, transfer danych do państwa trzecich, prawne aspekty ochrony danych osobowych w sieciach teleinformatycznych, mechanizmy zgodności i spójności;
3. w bloku: „Inspektor ochrony danych”: wyznaczanie inspektora ochrony danych, pozycja inspektora ochrony danych w jednostce organizacyjnej, zadania inspektora ochrony danych i ich realizacja, monitorowanie zgodności przetwarzania danych osobowych z przepisami przez inspektora ochrony danych, realizacja przez IOD uprawnień przez osoby, których dane dotyczą, współpraca inspektora ochrony danych z organem nadzorczym, etyka w działalności inspektora ochrony danych;
4. w bloku „Zarządzanie bezpieczeństwem danych osobowych”: zarządzanie bezpieczeństwem informacji według norm serii ISO2700x, metodyki szacowania ryzyka, bezpieczeństwo danych a technologie informatyczne, przeprowadzanie oceny skutków dla ochrony danych.
IV. Zajęcia prowadzą pracownicy naukowi i dydaktyczni m.in. z Instytutu Nauk Prawnych PAN, Uniwersytetu Warszawskiego i Politechniki Warszawskiej oraz wybitni specjaliści – praktycy, w tym radcowie prawni, adwokaci, specjaliści w zakresie zarządzania bezpieczeństwem informacji i doświadczeni administratorzy bezpieczeństwa informacji, jak również pracownicy Biura Generalnego Inspektora Ochrony Danych Osobowych oraz pracownicy Ministerstwa Cyfryzacji zajmujący się problematyką ochrony danych osobowych.
V. Wszystkie zajęcia odbywają się w Instytucie Nauk Prawnych PAN, w Warszawie, ul. Nowy Świat 72 (Pałac Staszica).
VI. Uczestnik studiów podyplomowych zobowiązany jest do uczestnictwa w zajęciach dydaktycznych oraz uzyskania zaliczenia końcowego egzaminu
Kierownik studiów podyplomowych: dr Grzegorz Sibiga
Sekretarz studiów podyplomowych: Urszula Przydatek
Informacja nt. studiów podyplomowych: Urszula Przydatek – nr tel. kom.: 504-108-141,
e-mail: urszula.przydatek@inp.pan.pl
Dyżury Sekretarza studiów podyplomowych:
w trakcie zjazdów w pok. 272 (dawny 202) w INP PAN
(ul. Nowy Świat 72, 00-330 Warszawa, Pałac Staszica, II piętro)
Program studiów podyplomowych
Blok 1
Podstawowe zagadnienia ochrony danych osobowych
1. Ochrona danych osobowych w systemie źródeł prawa Unii Europejskiej oraz prawa krajowego i międzynarodowego po reformie przepisów o ochronie danych osobowych
2. Zakres stosowania ogólnego rozporządzenia o ochronie danych oraz uzupełniających przepisów krajowych oraz Unii Europejskiej. Pojęcie danych osobowych.
3.Podmioty obowiązane do ochrony danych osobowych: administrator, współadministrator podmiot przetwarzający, dalszy podmiot przetwarzający.
4.Proces dostosowywania do wymogów ogólnego rozporządzenia o ochronie danych. Rodzaje obowiązków nałożonych na administratora oraz podmiot przetwarzający.
5. Organy do spraw ochrony danych osobowych (Europejska Rada Ochrony Danych, polski organ nadzorczy). Kompetencje Komisji Europejskiej w zakresie ochrony danych osobowych.
Blok 2
Obowiązki ochrony danych osobowych
6. Podstawowe zasady przetwarzania danych osobowych: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności. Warunek rozliczalności.
7.Podstawy prawne przetwarzania danych osobowych . Przesłanki dopuszczalności przetwarzania danych osobowych zwykłych i wrażliwych.
8. Powierzenie i podpowierzenie przetwarzania danych osobowych (wykład)
9.Warsztaty. Sporządzanie umów powierzenia i podpowierzenia przetwarzania danych oraz uzgodnień miedzy współadministratorami.
10.Obowiązki informacyjne administratora.
11.Tryb realizacji praw osób, których dotyczą.
12. Realizacja uprawnień informacyjnych osób, których dane dotyczą (prawo otrzymania kopii danych osobowych i informacji o przetwarzaniu danych, prawo do przenoszalności danych)
13. Realizacja uprawnień korekcyjnych osób, których dane dotyczą (prawo do sprostowania danych, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania)
14.Profilowanie danych osobowych i zakaz zautomatyzowanych decyzji indywidualnych.
15.Warsztaty. Sporządzanie oświadczeń w stosunkach z osobami, których dane dotyczą (zgoda na przetwarzanie, komunikaty informacyjne, odpowiedzi na żądania)
16.Zabezpieczenie danych osobowych. Upoważnianie osób do przetwarzania danych osobowych. Bezpieczeństwo teleinformatyczne.
17.Ochrona danych w fazie projektowania i domyślna ochrona danych
18.Prowadzenie Rejestrów czynności przetwarzania danych osobowych.
19.Ocena skutków dla ochrony danych osobowych i uprzednie konsultacje z organem nadzorczym. Zadania inspektora ochrony danych w postępowaniach.
20.Naruszenia ochrony danych – zgłaszanie i ewidencjonowanie.
21.Transfer danych do państwa trzecich
22.Mechanizmy zgodności: certyfikacja oraz kodeksy postępowania
23. Prawne aspekty ochrony danych osobowych w sieciach teleinformatycznych
24.Kompetencje organu nadzorczego oraz postępowania prowadzone przez organ nadzorczy. Administracyjne kary pieniężne.
25.Administracyjne i sądowe środki ochrony przysługujące osobie, której dane dotyczą.
26.Transgraniczne przetwarzanie danych. Mechanizmy zgodności i spójności.
Blok 3
Inspektor ochrony danych
27. Wyznaczanie inspektora ochrony danych oraz obowiązki informacyjne z tym związane.
28.Pozycja inspektora ochrony danych w jednostce organizacyjnej.
29.Zadania inspektora ochrony danych i ich realizacja.
30.Warsztaty: Monitorowanie zgodności przetwarzania danych osobowych z przepisami przez inspektora ochrony danych.
31.Warsztaty: Tworzenie przez inspektora ochrony danych polityk ochrony danych oraz rejestrów czynności przetwarzania danych.
32.Inspektor ochrony danych a realizacja uprawnień przez osoby, których dane dotyczą.
33. Współpraca inspektora ochrony danych z organem nadzorczym. Rola punktu kontaktowego.
34. Etyka w działalności inspektora ochrony danych.
Wykładowcy
– dr Anna Błachnio-Parzych (Instytut Nauk Prawnych PAN)
– adw. dr Jan Byrski (Uniwersytet Ekonomiczny w Krakowie)
– Maciej Byczkowski (Prezes, Stowarzyszenie Administratorów Bezpieczeństwa Informacji)
– Michał Czerniawski (Ministerstwo Cyfryzacji)
– Piotr Drobek (Zastępca Dyrektora, Departament Edukacji Społecznej i Współpracy Międzynarodowej, Biuro Generalnego Inspektora Ochrony Danych Osobowych)
– dr Wojciech Drobny (Instytut Nauk Prawnych PAN)
– prof. KUL dr hab. Paweł Fajgielski (Katolicki Uniwersytet Lubelski Jana Pawła II)
– dr inż. Andrzej Kaczmarek (Dyrektor Departamentu Informatyki, Biuro Generalnego Inspektora Ochrony Danych Osobowych)
– r.pr. Damian Karwala (DLA Piper Wiater Sp.k.)
– adw. Xawery Konarski (Traple, Konarski, Podrecki i Wspólnicy Kancelaria Prawna)
– adw. dr Paweł Litwiński (Instytut Allerhanda)
– Paweł Makowski (Biuro Generalnego Inspektora Ochrony Danych Osobowych)
– doc. dr Arwid Mednis (Uniwersytet Warszawski)
– prof. PAN dr hab. Anna Młynarska-Sobaczewska (Instytut Nauk Prawnych PAN)
– Magdalena Piech (Allegro)
– r.pr. Bogusława Pilc (Dyrektor Departamentu Inspekcji, Biuro Generalnego Inspektora Ochrony Danych Osobowych)
– Andrzej Rutkowski (Wiceprezes, Stowarzyszenie Administratorów Bezpieczeństwa Informacji)
– dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN)
– dr Paweł Skuczyński (Uniwersytet Warszawski)
– Dominik Sybilski (Instytut Nauk Prawnych PAN)
– Piotr Wojakowski (European Network Security Institute)
– dr hab.n.ekon.inż. Janusz Zawiła-Niedźwiecki prof.nadzw.PW (Politechnika Warszawska)
Jakie są zasady rekrutacji?
Rekrutacja kandydatów na studia podyplomowe jest otwarta. Jednak liczba miejsc jest ograniczona. Dlatego o przyjęciu na studia podyplomowe decyduje kolejność zgłoszeń (datą decydującą o kolejności zgłoszeń jest data złożenia wszystkich wymaganych dokumentów, w tym także przesłanie ich skanów pocztą elektroniczną, zgodnie z opisanym niżej trybem).
Kto może ubiegać się o przyjęcie na studia podyplomowe?
O przyjęcie na studia podyplomowe może ubiegać się osoba legitymująca się dyplomem ukończenia studiów wyższych, posiadająca tytuł zawodowy magistra, tytuł zawodowy licencjata lub tytuł równorzędny.
Jaki jest koszt udziału w studiach podyplomowych?
Studia podyplomowe prowadzone są na zasadzie pełnej, jednorazowej, odpłatności. Czesne wynosi 5500 zł brutto i obejmuje również koszt wydania świadectwa ukończenia studiów podyplomowych. Czesne nie obejmuje natomiast opłaty rejestracyjnej w wysokości 100 zł brutto.
Czesne oraz opłata rejestracyjna jest uiszczana zgodnie z odrębną umową, której wzór stanowi załącznik nr 1 do Regulaminu studiów podyplomowych, tj. w terminie do dnia 25 września 2017 r. Słuchacz powinien przesłać do INP PAN potwierdzenie dokonania tych opłat.
Dla członków Stowarzyszenia Administratorów Bezpieczeństwa Informacji, organizacji wspierającej studia podyplomowe, przewiduje się cenę specjalną czesnego w wysokości 5000 zł brutto. Celem uzyskania tej bonifikaty należy umieścić w poniższym formularzu aplikacyjnym (pod miejscem na podpis) dopisek: „członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji”.
Na uzasadniony wniosek kandydata Dyrektor Instytutu może rozłożyć czesne na raty wnoszone w wyznaczonych terminach
Jakie dokumenty i w jakim terminie należy złożyć?
Kandydat ubiegający się o przyjęcie na studia podyplomowe do 4 września 2017 r. powinien złożyć załączony niżej „Formularz Zgłoszenia” wraz z załącznikami, tj.:
1) odpis dyplomu ukończenia studiów wyższych magisterskich, licencjackich lub równorzędnych (albo kopię dyplomu poświadczoną notarialnie);
2) dokument poświadczający zmianę imienia lub nazwiska (dokument wymagany jedynie w przypadku gdy kandydat po wydaniu dyplomu ukończenia studiów wyższych magisterskich, licencjackich lub równorzędnych zmienił imię lub nazwisko).
3) potwierdzenie uiszczenia opłaty rekrutacyjnej.
Ponadto, uczestnik studiów podyplomowych, podpisując „Formularz zgłoszenia” oświadcza, że:
- zapoznał się z Regulaminem studiów podyplomowych,
- zobowiązuję się do wniesienia czesnego i opłaty rejestracyjnej,
- wyraża zgodę na przetwarzanie jego danych osobowych przez INP na potrzeby studiów podyplomowych.
W jaki sposób można złożyć dokumenty?
Dokumenty aplikacyjne można złożyć w jeden z następujących sposobów:
1) pocztą tradycyjną (listem poleconym), na adres: Urszula Przydatek, Sekretarz studiów podyplomowych „Wykonywanie funkcji inspektora ochrony danych”, Instytut Nauk Prawnych PAN, ul. Nowy Świat 72 (Pałac Staszica), 00 – 330 Warszawa.
2) osobiście: w Sekretariacie INP PAN, pok. 220 (dawny 226) w Pałacu Staszica, II piętro.
3) pocztą elektroniczną: zeskanowane, ww. wymagane dokumenty należy przesłać na adres: urszula.przydatek@inp.pan.pl (ważne: skuteczne złożenie dokumentów w wersji elektronicznej każdorazowo będzie potwierdzane e-mailem zwrotnym przez Sekretarza studiów podyplomowych). W przypadku składania dokumentów w wersji elektronicznej, zakwalifikowany Uczestnik studiów podyplomowych jest zobowiązany przedstawić Sekretarzowi studiów, pierwszego dnia zajęć oryginały tych dokumentów, celem potwierdzenia „za zgodność z oryginałem” wersji przesłanych za pośrednictwem poczty elektronicznej.
Nr konta bankowego (opłata rejestracyjna i czesne): 54 1130 1017 0020 1466 1420 0002