ECDL RODO Sylabus - wersja 1.0

Podobne dokumenty
Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Spis treści. Wykaz skrótów... Wprowadzenie...

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Ochrona danych osobowych w biurach rachunkowych

I. Postanowienia ogólne

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Nowe przepisy i zasady ochrony danych osobowych

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Ochrona danych osobowych w biurach rachunkowych

ECDL/ICDL Zarządzanie projektami Moduł S5 Sylabus - wersja 1.0

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU

POLITYKA OCHRONY DANYCH OSOBOWYCH

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

OCHRONA DANYCH OD A DO Z

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

RODO - wybrane informacje ogólne

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

rodo. ochrona danych osobowych.

Monitorowanie systemów IT

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Opracował Zatwierdził Opis nowelizacji

Radom, 13 kwietnia 2018r.

EBIS POLITYKA OCHRONY DANYCH

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Podmiot przetwarzający to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.

POLITYKA PRYWATNOŚCI

Ochrona danych osobowych, co zmienia RODO?

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

ECDL Podstawy programowania Sylabus - wersja 1.0

Szanowni Państwo, Z poważaniem. Dyrektor

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

Niepełnosprawność: szczególna kategoria danych osobowych

POLITYKA PRYWATNOŚCI

poleca e-book Instrukcja RODO

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Polityka ochrony danych i prywatności

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

POLITYKA PRYWATNOŚCI

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

Ochrona Danych Osobowych wg RODO

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Autor: Ewa Kamila Cecko

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

ZAŁĄCZNIK SPROSTOWANIE

Przykład klauzul umownych dotyczących powierzenia przetwarzania

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Spis treści. Wykaz skrótów... Wprowadzenie...

POLITYKA PRYWATNOŚCI

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

Regulamin Ochrony Danych dla Grupy Saferoad

Maciej Byczkowski ENSI 2017 ENSI 2017

Polityka prywatności

Umowa powierzenia przetwarzania danych osobowych (zwana dalej Umową )

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

ECDL/ICDL Użytkowanie baz danych Moduł S1 Sylabus - wersja 5.0

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie umowy z dnia.

Załącznik Nr 4 do Umowy nr.

Transkrypt:

ECDL RODO Sylabus - wersja 1.0

Przeznaczenie Sylabusa Dokument ten zawiera szczegółowy Sylabus dla modułu RODO. Sylabus opisuje, poprzez efekty uczenia się, zakres wiedzy i umiejętności, jakie musi opanować Kandydat, żeby zdać wymagany egzamin. Sylabus zawiera podstawy teoretyczne do pytań i zadań egzaminacyjnych z tego modułu. Copyright 1997-2018 Fundacja ECDL Wszystkie prawa zastrzeżone. Żadna część poniższego opracowania nie może być wykorzystana bez zgody Fundacji ECDL. Wszystkie podmioty zainteresowane wykorzystaniem opracowania powinny kontaktować się bezpośrednio z Fundacją ECDL. Oświadczenie Mimo tego, że podczas opracowania powyższego dokumentu Fundacja ECDL dołożyła wszelkich starań by zawierał on wszystkie niezbędne elementy, to Fundacja ECDL, jako wydawca opracowania nie udziela gwarancji i nie bierze odpowiedzialności za ewentualne braki. Fundacja nie bierze również odpowiedzialności za błędy, pominięcia, nieścisłości, straty lub szkody wynikające z tytułu użytkowania poniższej publikacji. Wszelkie zmiany mogą zostać dokonane przez Fundację ECDL na jej odpowiedzialność, bez konieczności zgłaszania tego faktu. 1997-2018 ECDL Foundation ECDL RODO Sylabus V1.0 Strona 2 z 10

ECDL RODO Ten moduł sprawdza znajomość podstawowej wiedzy dotyczącej koncepcji i zasad ochrony danych, oraz praw osób, których dotyczą dane, wdrażania polityk i środków ochrony danych oraz zgodności z przepisami. Założenia modułu Aby zaliczyć moduł Kandydat musi posiadać wiedzę i umiejętności z zakresu: Pojęć dotyczących danych osobowych i ich ochrony. Przesłanek, celów i zakresu ogólnego rozporządzenia o ochronie danych Unii Europejskiej (RODO). Określania kluczowych zasad RODO, dotyczących zgodnego z prawem przetwarzania danych osobowych. Praw osób, których dane dotyczą i sposobu ich zapewniania. Polityki i metod działania organizacji, które powinny być zgodne z przepisami dotyczącymi ochrony danych i powinny zawierać zestaw podstawowych środków technicznych i organizacyjnych, aby ten cel osiągnąć. Reagowania na naruszenia danych i konsekwencje nieprzestrzegania przepisów o ochronie danych. KATEGORIA 1 Pojęcia 1.1 Dane osobowe 1.1.1 Wyjaśnia pojęcie prywatności i związanych z nim praw. Wskazuje, że prywatność nie jest prawem absolutnym, a inne prawa mogą mieć przed nią pierwszeństwo. 1.1.2 Wyjaśnia pojęcie: dane osobowe. 1.1.3 Wyjaśnia pojęcie: przetwarzanie danych. 1.1.4 Rozróżnia automatyczne i ręczne przetwarzanie danych. 1.2 Ochrona danych osobowych 1.2.1 Wyjaśnia pojęcie: ochrona danych. 1997-2018 ECDL Foundation ECDL RODO Sylabus V1.0 Strona 3 z 10

2 Przegląd dyrektywy RODO o ochronie danych osobowych 2.1 Uzasadnienie i cele 1.2.2 Rozpoznaje niektóre zagrożenia dla przetwarzania danych osobowych, takie jak: przypadkowe lub bezprawne zniszczenie, utrata, zmiana, nieautoryzowane ujawnienie, nieautoryzowany dostęp. 1.2.3 Rozpoznaje niektóre zagrożenia dla osób, których dane dotyczą, wynikające z przetwarzania danych osobowych, takie jak: dyskryminacja, kradzież tożsamości lub oszustwo, straty finansowe, utrata reputacji, utrata poufności, utrata prywatności, utrata praw, utrata kontroli danych, profilowanie. 1.2.4 Objaśnia role i obowiązki, związane z ochroną danych, takie jak: osoby, których dane dotyczą, podmiot przetwarzający dane, administrator danych, inspektor ochrony danych (IOD), organ nadzoru. 2.1.1 Wyjaśnia, że ogólne rozporządzenie o ochronie danych (RODO) to rozporządzenie w sprawie ochrony danych, które jest wykonalne jako prawo we wszystkich państwach członkowskich Europejskiego Obszaru Gospodarczego (EOG). 2.1.2 Rozpoznaje przesłanki wprowadzenia dyrektywy RODO: większa pewność prawna, większe zaufanie konsumentów, zwiększona ochrona rosnącego wolumenu elektronicznych danych osobowych i ich transfer międzynarodowy. 2.1.3 Opisuje podstawowe cele dyrektywy RODO: zrównoważony poziom ochrony osób fizycznych w odniesieniu do przetwarzania danych osobowych, swobodny przepływ danych osobowych w całej Unii Europejskiej (UE). 1997-2018 ECDL Foundation ECDL RODO Sylabus V1.0 Strona 4 z 10

2.2 Zakres 2.2.1 Określa zakres działań związanych z przetwarzaniem danych objętych dyrektywą RODO: automatyczne i ręczne przetwarzanie danych osobowych, czynności przetwarzania danych osobowych wyłączone ze stosowania rozporządzenia. 2.2.2 Określa zakres terytorialny dyrektywy RODO w odniesieniu do lokalizacji przetwarzania danych osobowych i osób, których dane dotyczą. 3 Zasady 3.1 Przetwarzanie danych osobowych 3.1.1 Określa zasadę legalności, uczciwości i przejrzystości. 3.1.2 Określa zasadę ograniczenia celu przetwarzania. 3.1.3 Określa zasadę minimalizacji danych. 3.1.4 Określa zasadę rzetelności przetwarzania. 3.1.5 Określa zasadę ograniczenia okresu przechowywania. 3.1.6 Określa zasadę integralności i poufności. 3.1.7 Określa zasadę rozliczalności. 3.2 Zgodność przetwarzania z wymaganiami prawnymi 3.2.1 Wskazuje warunki, w których przetwarzanie danych osobowych jest zgodne z prawem: zgoda osób, których dane dotyczą, wykonywanie umowy, zgodność z wymaganiami prawa, ochrona żywotnych interesów, realizacja zadań wykonywanych w interesie publicznym, realizacja uzasadnionych interesów przez administratora lub przez osobę trzecią. 1997-2018 ECDL Foundation ECDL RODO Sylabus V1.0 Strona 5 z 10

3.2.2 Wyjaśnia, że zgoda na przetwarzanie może zostać uznana za wyrażoną przez osoby, których dane dotyczą, jeśli spełnione są określone warunki. Podaje warunki uzyskania zgody: zapisane, jednoznacznie wymagane, wycofywalne, udzielone dobrowolnie. 3.2.3 Objaśnia warunki dotyczące zgody dziecka na usługi internetowe. 3.2.4 Wyjaśnia, że w przypadku przetwarzania w imieniu administratora danych musi istnieć umowa cywilno- prawna między administratorem danych a przetwarzającym dane, która zapewnia zgodność z przepisami o ochronie danych i chroni prawa osób, których dane dotyczą. 3.2.5 Określa specjalne kategorie danych osobowych, których zwykle dotyczy zakaz przetwarzana: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, informacje genetyczne, informacje biometryczne, zdrowotne, życie seksualne, orientacja seksualna. Wyjaśnia, że specjalne kategorie danych mogą być przetwarzane zgodnie z prawem na określonych warunkach, takich jak jawnie wyrażona zgoda. 3.2.6 Objaśnia, że co do zasady dane osobowe mogą być przekazywane do przetwarzania poza UE tylko wtedy, gdy zewnętrzne przepisy dotyczące ochrony danych są zgodne z dyrektywą RODO. 1997-2018 ECDL Foundation ECDL RODO Sylabus V1.0 Strona 6 z 10

4 Prawa osób, których dane dotyczą 4.1 Umożliwienie wykonywania praw 4.1.1 Wyjaśnia znaczenie jasnego przekazania osobom, których dane dotyczą, informacji dotyczących przetwarzania, takich jak: informacja o prywatności, uczciwe zawiadomienie o przetwarzaniu. 4.1.2 Podaje podstawowe informacje, które należy przekazać osobom, których dane dotyczą, w momencie uzyskania danych osobowych, takich jak: tożsamość administratora danych i dane kontaktowe, cel i podstawa prawna przetwarzania, okres przechowywania danych, prawa osób, których dane dotyczą. 4.1.3 Wskazuje dodatkowe informacje, które mogą być dostarczone osobom, których dane dotyczą, po uzyskaniu danych osobowych przez administratora danych, takie jak: przekazywanie danych do państwa trzeciego, dane kontaktowe każdego inspektora ochrony danych (IOD), innych odbiorców, oraz innych informacji koniecznych dla uczciwego przetwarzania. 4.1.4 Wyjaśnia, że osobom, których dane dotyczą należy przekazać dodatkowe informacje, jeżeli dane nie są uzyskiwane bezpośrednio przez administratora danych. 4.2 Egzekwowanie prawa 4.2.1 Definiuje termin żądania dostępu do danych i objaśnia prawa osoby, której te dane dotyczą do dostępu do danych. 4.2.2 Objaśnia prawo do sprostowania. 4.2.3 Objaśnia prawo do bycia zapomnianym. 1997-2018 ECDL Foundation ECDL RODO Sylabus V1.0 Strona 7 z 10

4.2.4 Objaśnia prawo do ograniczenia przetwarzania. 4.2.5 Objaśnia prawo do przenoszenia danych. 4.2.6 Objaśnia prawo do sprzeciwu i nie podleganiu decyzji opartej wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu. 4.2.7 Wyjaśnia, że prawa osób, których dane dotyczą mogą nie zostać spełnione, jeśli istnieją ograniczenia prawne. 5 Wdrażanie 5.1 Polityki i metody 5.1.1 Wyjaśnia, że wytyczne i zasady dotyczące ochrony danych w organizacji muszą być zgodne z przepisami dotyczącymi ochrony danych. Ma na uwadze ważność przestrzegania wytycznych i polityk, dotyczących ochrony danych w organizacji. 5.1.2 Objaśnia, że przetwarzanie danych powinno uwzględniać ochronę danych już w fazie projektowania i domyślną ochronę danych. 5.1.3 Wyjaśnia termin oceny wpływu ochrony danych i kiedy jest to wymagane. 1997-2018 ECDL Foundation ECDL RODO Sylabus V1.0 Strona 8 z 10

5.2 Środki 5.2.1 Rozpoznaje odpowiednie środki techniczne i organizacyjne do zarządzania ryzykiem podczas przetwarzania danych osobowych, takie jak: pseudonimizacja i szyfrowanie danych osobowych; możliwość zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług; zdolność do przywrócenia danych osobowych w odpowiednim czasie; proces określania skuteczności środków technicznych i organizacyjnych. 5.2.2 Objaśnia specyfikę środków technicznych do zarządzania ryzykiem podczas przetwarzania danych osobowych, takich jak: szyfrowanie, bezpieczne przechowywanie danych cyfrowych, tworzenie kopii zapasowych danych, bezpieczna komunikacja cyfrowa, bezpieczne środowisko fizyczne, bezpieczne usuwanie danych. 5.2.3 Wskazuje szczególne środki organizacyjne, służące zarządzaniu ryzykiem podczas przetwarzania danych osobowych, takie jak: szkolenia, procesy i procedury, umowy prawne, nadzór kierowniczy. 5.2.4 Rozróżnia pseudonimizację i anonimizację danych osobowych. 6 Zgodność 6.1 Naruszenie danych 6.1.1 Objaśnia pojęcie naruszenia danych osobowych. 6.1.2 Wskazuje, że administrator danych musi zgłosić naruszenie danych osobowych organowi nadzoru. Wskazuje ramy czasowe związane z raportowaniem. 1997-2018 ECDL Foundation ECDL RODO Sylabus V1.0 Strona 9 z 10

6.1.3 Wskazuje, że administrator danych powinien zgłaszać przypadki naruszenia danych osobowych osób, których dane dotyczą, jeżeli istnieje wysokie ryzyko dla ich praw i wolności. 6.2 Egzekwowanie 6.2.1 Identyfikuje organ nadzorczy w krajowej jurysdykcji i rozpoznaje wymagania współpracy z nim na jego żądanie. 6.2.2 Wyjaśnia prawa osób, których dotyczą dane, do złożenia skargi do organu nadzorczego, niezależnie od miejsca przetwarzania danych. 6.2.3 Wskazuje możliwe konsekwencje dla organizacji, które nie wdrażają odpowiednich przepisów dotyczących ochrony danych, takie jak: kary finansowe, sprawy sądowe oraz szkody wizerunkowe. 1997-2018 ECDL Foundation ECDL RODO Sylabus V1.0 Strona 10 z 10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres