Курс за обучение по Държател на лични данни - основен ниво

Основни принципи за обработката на лични данни

• Източници на националното и международното право
• Обхватът на приложимостта на законите за защита на личните данни
• Омegasаването на правомощията на контролния орган за защита на личните данни
• Съдебна защита на правото на защита на личните данни
• GDPR - основна информация и дефиниции - избрани въпроси
• Секторни аспекти на GDPR
• Лични данни
• Обработка на лични данни
• Правни основания за обработката на лични данни
• Длъжностни отговорности на администратора
• Права на субектите на данните
• Административни санкции
• Закон за защитата на личните данни от 10 май 2018 г. – обхват на регулациите
• Назначаване на Държател на защита на лични данни (DPO)
• Процедури за нарушения на законите за защита на личните данни
• Мониторинг на съответствието с правилата за защита на личните данни
• Гражданска, криминална и административна отговорност
• Условия за допустимостта на обработката на лични данни (обикновени и чувствителни данни)
• Правни изисквания за учреждаване на възлагане на обработка на лични данни на други субекти
• Оценка на влиянието на обработката на лични данни (DPIA)
• Защита на личните данни по подразбиране, защита на личните данни по дизайн
• Правни основания за пренос на лични данни в трета държава
• Защита на личните данни в трудовите отношения

Назначаване на Държател на защита на лични данни (DPO)

• Обвъздаващо назначаване на DPO
• Опционално назначаване на Инспектор

Кой може да бъде Държател на защита на лични данни (DPO)?

• Квалификации за действие като Инспектор
• Форма на заетост на Инспектора

Статутът на Държателя на защита на лични данни (DPO)

• Пряко докладване на Инспектора към топ управлението
• Подпомагане на Супервайзора
• Участване на Инспектора във всички въпроси, свързани с защитата на личните данни
• Забрана за даване на инструкции на Супервайзора относно начина, по който трябва да изпълнява длъжността си
• Избягване на конфликти на интереси в организацията - задачи на Супервайзора
• Забрана за уволнение и наказаване на Инспектора
• Длъжността на Инспектора да поддържа тайна или конфиденциалност при изпълнението на задачите

Управление на сигурността на информацията

• Дискусия за системата за управление на сигурността в организацията, основана на полски стандарти
• Идентифициране на рисковете за поверителност и техните правни последици
• Principi za ocenqvaneto na riska i ocenqvaneto na vlijanieto na prikolistenie na konkretni rešeniya v oblastta na efektivnostta na upravlenieto na sigurnost
• Как да разберете и приложите риск-ориентирания подход – практически завършване на шаблона за анализ на риска
• Управление на жизнения цикъл на личните данни

Изпълнение на задачите на Държателя на защита на лични данни (DPO)

• Правна основа за назначаването на DPO
• Кой и кога трябва да назначи DPO и как ще бъде назначен
• Статут и квалификации на DPO
• Задачите на DPO и правила за планиране на техното изпълнение
• Провеждане на доклади относно съответствието на обработката на данни според законите за защита на личните данни в традиционни и IT системи
• Документиране на извършените дейности от DPO
• Подготовка на инспекционни доклади
• Правила за надзиране на документацията за обработка на лични данни
• Обхват на правомощията на УОДО във връзка с DPO

Практическа информация за инспекцията на Офиса за защита на личните данни

• Изискванията на Офиса към аудитирани лица
• Как да се подготвите за инспекцията
• Изучаване на конкретен случай

Практични дейности

• Разработка на примерна политика за сигурност на информацията
• разработка на инструкции за управление
• Разработка на регистър на обработки
• Подготвяне на така наречената малка документация за защита на лични данни
• Изучаване на конкретен случай
• Наи-честите грешки при подготвянето на документацията

Допълнителни материали за участниците в курса:

Полезни форми и шаблони:

• Съгласие за използване и разпространяване на снимка
• Участие в събитие - записване за бюлтен
• Съгласие за изпращане на оферта
• Изпращане на е-пошти с оферти
• Изпращане на общи е-почтови съобщения
• Примерна политика за защита на лични данни
• Шаблон за приготвяне на информационната задължителност, според GDPR, заедно с инструкции
• Шаблон за анализ на риска
• Регистър на обработки на лични данни – шаблон
• Регистър на категории от обработки – шаблон
• Регистър за събитията по GDPR – шаблон
• Списък с проверка на съответствието според GDPR – шаблон
• Инструкции за дейност при нарушаване на правилата за защита на лични данни
• Шаблон за доклад относно нарушаването на защитата на личните данни
• Регистър на събитията по сигурност и коригиращите и предотвратителните мерки
• Регистър на коригенди
• Регистър на възстановления
• Модел за коригенди
• Модел за възстановяване
• Модел на обекта против
• Моделен договор, изключващ допълнителна обработка на лични данни
• Примерни съгласия за състезания, маркетинг и публикации
• Задължителност за предоставяне на информация за превоз с паром
• Задължителност за предоставяне на информация за мониторинг на срещата
• Задължителност за предоставяне на информация при набране на персонал
• Задължителност за предоставяне на информация към Националната доходна агенция
• Информационна задължителност на ЛЕС
• Задължителност за предоставяне на информация по Законопроекта за обществените поръчки (ЗОП)
• Информационна задължителност: Трудов кодекс
• Налогова информационна задължителност
• Разрешение за обработка на лични данни за служители: шаблон, заполнен с пример
• Уведомление за нарушаване на личните данни до субектите – шаблон
• Споразумение за обработка на лични данни за контролера – шаблон
• Споразумение за обработка на лични данни за процесора
• И много други