RODO / GDPR - zmiany prawne, wprowadzenie teoretyczne, praktyczne aspekty

瞭解當前法律狀態下保護個人數據的法律依據，或完成 Data Protection 中的證書。

為期兩天的 GDPR（通用 Data Protection 法規）或其波蘭語等效 GDPR（通用數據保護條例） 的入門課程——這是 20 年來個人數據保護領域最嚴重的變化。培訓將涵蓋 GDPR 引入的所有變化、理論基礎和對變化的實際維度的討論。IT 專案中負責資訊安全的經理和人員的必備職位。

GDPR – 法規變更和內容的近似值

• 新定義：生物特徵數據、遺傳數據、假名化、分析。
• 個人數據的處理：個人數據處理的一般原則，特殊類別個人數據的處理，同意處理兒童數據。
• 數據主體的權利：限制處理的權利、被遺忘的權利、數據可移植性的權利、反對的權利、訪問數據的權利、撤回同意的權利。
• 控制者和處理者：記錄個人數據處理活動的義務、報告個人數據洩露的義務、“設計隱私”和“默認隱私”機制的實施等。

個人數據保護文件

醫療機構的數據保護官 - 角色、權利和責任

醫療機構處理個人數據的規則

• “常規”和“敏感”數據之間的區別，
• 醫療機構可能處理個人數據的情況，
• 對患者的信息義務，

個人數據保護安全管理

歐盟以外的數據傳輸、代碼、認證、歐洲數據保護委員會

• 擴大歐洲數據保護規則的地域範圍。
• 將數據傳輸到第三國。
• 數據保護認證。
• 歐洲數據保護委員會 （EDPB） – 一個新機構。

對不遵守《條例》規定的制裁

• 申請條件和金額：最高20 000 000歐元，
• 對所遭受的損害進行賠償。

個人數據洩露的後果

• 行政處分;
• 刑事制裁，
• 患者索賠的賠償。