个人数据保护官 - 基础级别 培训

个人数据处理的基本原则

• 国家和国际法律的来源
• 个人数据保护法律的适用范围
• 数据保护机构的权力范围
• 个人数据保护权利的司法保护
• GDPR - 基本信息和定义 - 选定的问题
• 特定行业的GDPR
• 个人数据
• 个人数据的处理
• 处理个人数据的法律依据
• 管理者的责任
• 数据主体的权利
• 行政罚款
• 2018年5月10日个人数据保护法 - 法规范围
• 任命数据保护官
• 违反个人数据保护法律的诉讼
• 监控个人数据保护法规的合规性
• 民事、刑事和行政责任
• 处理个人数据的条件（普通和敏感数据）
• 将个人数据处理委托给其他实体的法律要求
• 数据保护影响评估
• 设计中的数据保护，默认的数据保护
• 将个人数据传输到第三国的法律依据
• 雇佣关系中的个人数据保护

数据保护官的任命

• 强制任命数据保护官
• 可选任命检查员

谁可以担任数据保护官？

• 担任检查员的资格
• 检查员的雇佣形式

数据保护官的地位

• 检查员直接向高层管理报告
• 为检查员安排支持
• 检查员参与所有与个人数据保护相关的事务
• 禁止向检查员发出关于其职责履行方式的指示
• 避免组织中的利益冲突 - 检查员的任务
• 禁止解雇和惩罚检查员
• 检查员对执行任务保密的义务

信息安全管理

• 基于波兰标准的组织安全管理体系讨论
• 隐私风险识别及其法律影响
• 风险评估原则及特定解决方案对安全管理有效性的影响评估
• 如何理解和应用基于风险的方法 - 实际完成风险分析模板
• 个人数据生命周期管理

执行数据保护官（DPO）的任务

• 任命DPO的法律依据
• 谁以及何时必须任命DPO及其任命方式
• DPO的地位和资格
• DPO的任务及其执行规则
• 进行数据处理合规性报告，涉及传统和IT系统中的个人数据保护条款
• 记录DPO执行的活动
• 准备检查报告
• 监督个人数据处理的文档规则
• UODO对DPO的权力范围

关于个人数据保护办公室检查的实用信息

• 审计对象的要求
• 如何为检查做准备
• 案例分析

实际操作活动

• 制定示例性信息安全政策
• 制定管理指令
• 制定处理活动登记册
• 准备所谓的“小型个人数据保护文档”
• 案例分析
• 文档准备中的常见错误

课程参与者的附加材料：

有用的表格和模板：

• 同意使用和传播图像
• 事件 - 新闻稿条目
• 同意发送报价
• 发送报价邮件
• 发送一般邮件
• 个人数据保护政策示例
• GDPR信息义务准备模板，附说明
• 风险分析模板
• 个人数据处理活动登记册 - 模板
• 处理活动类别登记册 - 模板
• GDPR违规登记册 - 模板
• GDPR合规检查表模板
• 违反个人数据保护法规时的处理指南
• 数据保护违规报告模板
• 安全事件及纠正和预防措施登记册
• 更正登记册
• 恢复登记册
• 更正模型
• 恢复模型
• 异议模型
• 禁止进一步处理个人数据的合同模型
• 比赛、营销、出版物等同意书示例
• 渡轮信息提供义务
• 会议监控信息提供义务
• 招聘信息提供义务
• 国家税务局信息提供义务
• LES信息义务
• 公共采购法（UCoC）信息义务
• 劳动法信息义务
• 税务信息义务
• 员工个人数据处理授权书：填写示例的模板
• 向数据主体通知违规的模板
• 控制者个人数据处理协议 - 模板
• 处理者个人数据处理协议
• 以及更多