Kursai: Duomenų apsaugos pareigūno kursai.

Kursų turinys:

• Modulis 1: Europos privatumo ir duomenų apsaugos reglamentavimo evoliucija.
  • Bendrasis duomenų apsaugos reglamentas (BDAR): istorinės ištakos, struktūra, taikymo sritis, tikslai, vieta nacionalinėje teisės aktų sistemoje ir santykis su kitais teisės aktais.
  • Duomenų apsaugos institucinė sistema Lietuvoje: atsakingos institucijos ir jų kompetencija.
  • Pagrindinės BDAR sąvokos, duomenų subjekto apibrėžimas, asmens duomenų kategorijos ir jų tvarkymo ypatumai.
  • BDAR taikymo praktikoje ypatumai ir iššūkiai, pirmųjų taikymo metų patirties apžvalga.
  • Modulio testas

• Modulis 2: Duomenų apsaugos pareigūnas, pagrindinės įmonės/įstaigos duomenų apsaugos tvarkos, procedūros ir įrankiai.
  • Duomenų apsaugos pareigūno skyrimas, statutas, pagrindinės veiklos užduotys ir atsakomybės.
  • Duomenų apsaugos pareigūno vieta įmonės/įstaigos organizacinėje struktūroje.
  • Duomenų apsaugos pareigūnas, duomenų apsaugos teisininkas, duomenų saugumo ekspertas – veiklos ir atsakomybių atribojimas.
  • Įmonės/įstaigos vidinės duomenų apsaugos tvarkos, procedūros ir įrankiai.
  • Vidiniai duomenų apsaugos mokymai.
  • Modulio testas

• Modulis 3: Asmens duomenų tvarkymo principai ir pagrindai.
  • Su asmens duomenų tvarkymu susiję principai (teisėtumo, sąžiningumo, skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės ribojimo, vientisumo ir konfidencialumo, atskaitomybės).
  • Teisėto asmens duomenų tvarkymo pagrindai (teisinė prievolė, sutikimas, sutarties sudarymas ir vykdymas, teisėtas interesas, gyvybiniai duomenų subjekto ar kito asmens interesai, užduoties, vykdomos viešojo intereso labui atlikimas arba pavestų viešosios valdžios funkcijų vykdymas), praktinis atribojimas, taikymas ir pavyzdžiai.
  • Sutikimas kaip teisėtas duomenų tvarkymo pagrindas, praktinis įgyvendinimas, reikalavimai, turinys, praktiniai pavyzdžiai.
  • Modulio testas

• Modulis 4: Duomenų subjekto teisės.
  • Duomenų subjekto tinkamo informavimo praktinis įgyvendinimas – privatumo pranešimas, reikalavimai, turinys, praktiniai pavyzdžiai.
  • Teisė susipažinti su duomenimis – reikalavimai, turinys, praktinis įgyvendinimas.
  • Teisė nesutikti – reikalavimai, turinys, praktinis įgyvendinimas. Sutikimo atšaukimo ir teisės nesutikti praktinis atribojimas.
  • Duomenų ištaisymas ir ištrynimas – reikalavimai, turinys, praktinis įgyvendinimas.
  • Kitos duomenų subjekto teisės, įskaitant teisę apriboti duomenų tvarkymą, teisę perkelti duomenis – reikalavimai, turinys, praktinis įgyvendinimas.
  • Modulio testas

• Modulis 5: Duomenų valdytojas ir duomenų tvarkytojas.
  • Duomenų valdytojas ir duomenų tvarkytojas – atsakomybė, skirtumai, praktinis atribojimas. Bendri duomenų valdytojai.
  • Duomenų tvarkymo ir duomenų teikimo sutartys – reikalavimai, turinys ir praktiniai pavydžiai.
  • Asmens duomenų perdavimas į trečiąsias valstybes – bendras duomenų perdavimo principas, duomenų perdavimas remiantis sprendimu dėl tinkamumo, duomenų perdavimas taikant tinkamas apsaugos priemones ir kiti pagrindai bei išimtys.
  • Modulio testas

• Modulis 6: Tvarkomų asmens duomenų auditas/inventorizavimas, duomenų tvarkymo veiklos įrašai.
  • Atitikties BDAR nuostatoms vertinimas. Praktiniai patarimai / pavyzdžiai.
  • Duomenų tvarkymo veiklos įrašai. Praktiniai patarimai / pavyzdžiai.
  • Modulio testas.

• Modulis 7: Poveikio duomenų apsaugai vertinimas, asmens duomenų pažeidimų valdymas.
  • Poveikio duomenų apsaugai vertinimas ir teisėtų interesų balanso testas.
  • Kada privaloma / rekomenduojama atlikti, praktiniai patarimai kaip atlikti.
  • Asmens duomenų pažeidimų vertinimas ir valdymas. Praktiniai patarimai / pavyzdžiai.
  • Modulio testas

• Modulis 8: Duomenų tvarkymo saugumas.
  • Pritaikytoji ir standartizuotoji asmens duomenų apsauga.
  • Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimas.
  • Asmens duomenų gyvavimo ciklas.
  • Modulio testas