個人數據保護官 - 基礎級別培訓

個人數據處理的基本原則

• 國家和國際法律的來源
• 個人數據保護法律的適用範圍
• 數據保護機構的權力範圍
• 個人數據保護權利的司法保護
• GDPR - 基本信息和定義 - 選定的問題
• 特定行業的GDPR
• 個人數據
• 個人數據的處理
• 處理個人數據的法律依據
• 管理者的責任
• 數據主體的權利
• 行政罰款
• 2018年5月10日個人數據保護法 - 法規範圍
• 任命數據保護官
• 違反個人數據保護法律的訴訟
• 監控個人數據保護法規的合規性
• 民事、刑事和行政責任
• 處理個人數據的條件（普通和敏感數據）
• 將個人數據處理委託給其他實體的法律要求
• 數據保護影響評估
• 設計中的數據保護，默認的數據保護
• 將個人數據傳輸到第三國的法律依據
• 僱傭關係中的個人數據保護

數據保護官的任命

• 強制任命數據保護官
• 可選任命檢查員

誰可以擔任數據保護官？

• 擔任檢查員的資格
• 檢查員的僱傭形式

數據保護官的地位

• 檢查員直接向高層管理報告
• 爲檢查員安排支持
• 檢查員參與所有與個人數據保護相關的事務
• 禁止向檢查員發出關於其職責履行方式的指示
• 避免組織中的利益衝突 - 檢查員的任務
• 禁止解僱和懲罰檢查員
• 檢查員對執行任務保密的義務

信息安全管理

• 基於波蘭標準的組織安全管理體系討論
• 隱私風險識別及其法律影響
• 風險評估原則及特定解決方案對安全管理有效性的影響評估
• 如何理解和應用基於風險的方法 - 實際完成風險分析模板
• 個人數據生命週期管理

執行數據保護官（DPO）的任務

• 任命DPO的法律依據
• 誰以及何時必須任命DPO及其任命方式
• DPO的地位和資格
• DPO的任務及其執行規則
• 進行數據處理合規性報告，涉及傳統和IT系統中的個人數據保護條款
• 記錄DPO執行的活動
• 準備檢查報告
• 監督個人數據處理的文檔規則
• UODO對DPO的權力範圍

關於個人數據保護辦公室檢查的實用信息

• 審計對象的要求
• 如何爲檢查做準備
• 案例分析

實際操作活動

• 制定示例性信息安全政策
• 制定管理指令
• 制定處理活動登記冊
• 準備所謂的“小型個人數據保護文檔”
• 案例分析
• 文檔準備中的常見錯誤

課程參與者的附加材料：

有用的表格和模板：

• 同意使用和傳播圖像
• 事件 - 新聞稿條目
• 同意發送報價
• 發送報價郵件
• 發送一般郵件
• 個人數據保護政策示例
• GDPR信息義務準備模板，附說明
• 風險分析模板
• 個人數據處理活動登記冊 - 模板
• 處理活動類別登記冊 - 模板
• GDPR違規登記冊 - 模板
• GDPR合規檢查表模板
• 違反個人數據保護法規時的處理指南
• 數據保護違規報告模板
• 安全事件及糾正和預防措施登記冊
• 更正登記冊
• 恢復登記冊
• 更正模型
• 恢復模型
• 異議模型
• 禁止進一步處理個人數據的合同模型
• 比賽、營銷、出版物等同意書示例
• 渡輪信息提供義務
• 會議監控信息提供義務
• 招聘信息提供義務
• 國家稅務局信息提供義務
• LES信息義務
• 公共採購法（UCoC）信息義務
• 勞動法信息義務
• 稅務信息義務
• 員工個人數據處理授權書：填寫示例的模板
• 向數據主體通知違規的模板
• 控制者個人數據處理協議 - 模板
• 處理者個人數據處理協議
• 以及更多