Curso de Oficial de Proteção de Dados Pessoais - Nível Básico

Princípios básicos do processamento de dados pessoais

• Fontes de direito nacional e internacional
• O âmbito de aplicação das leis de proteção de dados pessoais
• O âmbito de competência da autoridade de proteção de dados
• Proteção judicial do direito à proteção de dados pessoais
• GDPR - informações e definições básicas - questões selecionadas
• GDPR setorial
• Dados pessoais
• Processamento de dados pessoais
• Fundamentos legais para o processamento de dados pessoais
• Responsabilidades do administrador
• Direitos dos titulares de dados
• Multas administrativas
• Lei de Proteção de Dados Pessoais de 10 de maio de 2018 – âmbito das regulamentações
• Nomeação de um Oficial de Proteção de Dados
• Processos por infração às leis de proteção de dados pessoais
• Monitoramento do cumprimento das regulamentações de proteção de dados pessoais
• Responsabilidade civil, penal e administrativa
• Condições para a admissibilidade do processamento de dados pessoais (dados ordinários e sensíveis)
• Requisitos legais para a instituição de confiança no processamento de dados pessoais por outras entidades
• Avaliação de Impacto à Proteção de Dados Pessoais (AIPDP)
• Proteção de dados por design, proteção de dados por padrão
• Fundamentos legais para a transferência de dados pessoais para um país terceiro
• Proteção de dados pessoais nas relações de emprego

Nomeação de um Oficial de Proteção de Dados

• Nomeação obrigatória de um Oficial de Proteção de Dados
• Nomeação opcional de um Inspetor

Quem pode ser um Oficial de Proteção de Dados?

• Qualificações para atuar como Inspetor
• Forma de contratação do Inspetor

Status do Oficial de Proteção de Dados

• Relatório direto do Inspetor à alta administração
• Organização de suporte para o Supervisor
• Participação do Inspetor em todos os assuntos relacionados à proteção de dados pessoais
• Proibição de dar instruções ao Supervisor sobre como ele ou ela deve desempenhar suas funções
• Evitar conflitos de interesse na organização - tarefas do Supervisor
• Proibição de demissão e punição do Inspetor
• O dever do Inspetor de manter a confidencialidade das tarefas desempenhadas

Gestão da Segurança da Informação

• Discussão sobre o sistema de gestão de segurança na organização com base em normas polonesas, entre outras
• Identificação de riscos à privacidade e suas implicações legais
• Princípios de avaliação de riscos e avaliação do impacto da aplicação de soluções específicas no campo da eficácia da gestão de segurança
• Como entender e aplicar uma abordagem baseada em risco – preenchimento prático do modelo de Análise de Risco
• Gerenciamento do Ciclo de Vida dos Dados Pessoais

Desempenho das tarefas do Oficial de Proteção de Dados (DPO)

• Fundamento legal para a nomeação do DPO
• Quem e quando deve nomear um DPO e como eles serão nomeados
• Status e qualificações do DPO
• Tarefas do DPO e regras para planejar seu desempenho
• Realização de relatórios sobre a conformidade do processamento de dados com as disposições de proteção de dados pessoais em sistemas tradicionais e IT
• Documentação das atividades realizadas pelo DPO
• Preparação de relatórios de inspeção
• Regras para supervisionar a documentação do processamento de dados pessoais
• Âmbito das competências da UODO em relação aos DPOs

Informações práticas sobre a inspeção do Escritório de Proteção de Dados Pessoais

• Requisitos do Escritório para os auditados
• Como se preparar para a inspeção
• Estudo de caso

Atividades práticas

• Desenvolvimento de um exemplo de Política de Segurança da Informação
• Desenvolvimento de instruções de gerenciamento
• Desenvolvimento de um Registro de Atividades de Processamento
• Preparação da chamada Pequena Documentação de Proteção de Dados Pessoais
• Estudo de caso
• Os erros mais comuns na preparação da documentação

Materiais adicionais para os participantes do curso:

Formulários e modelos úteis:

• Consentimento para o uso e divulgação da imagem
• Inscrição em newsletter de evento
• Consentimento para envio de oferta
• Envio de e-mails de ofertas
• Envio de e-mails gerais
• Exemplo de política de proteção de dados pessoais
• Modelo para a preparação da obrigação de informação, conforme o GDPR, junto com as instruções
• Modelo de análise de risco
• Registro de atividades de processamento de dados pessoais – modelo
• Registro de categorias de atividades de processamento – modelo
• Registro de violações do GDPR – modelo
• Check-list de conformidade com o GDPR – modelo
• Instruções sobre como proceder em caso de violação das regulamentações de proteção de dados pessoais
• Modelo de relatório de violação de proteção de dados
• Registro de incidentes de segurança e ações corretivas e preventivas
• Registro de emendas
• Registro de restaurações
• Modelo de emenda
• Modelo de restauração
• Modelo de oposição
• Contrato modelo excluindo o processamento adicional de dados pessoais
• Exemplos de consentimentos para concursos, marketing, publicações
• Obrigação de fornecer informações sobre travessia de ferry
• Obrigação de fornecer informações sobre monitoramento de reunião
• Obrigação de fornecer informações sobre recrutamento
• Obrigação de fornecer informações à Administração Tributária Nacional
• Obrigação de informação do LES
• Obrigação de informação da Lei das Compras Públicas (UCoC)
• Obrigação de informação: Código do Trabalho
• Obrigação fiscal de fornecer informações
• Autorização para processamento de dados pessoais para funcionários: modelo a ser preenchido com exemplo
• Notificação de violação aos titulares de dados – modelo
• Acordo de Processamento de Dados Pessoais para o Controlador – modelo
• Acordo de Processamento de Dados Pessoais para o Processador
• E muito mais