Przetwarzanie i ochrona danych osobowych WSE-BW-PiODO

Przedmiot „Przetwarzanie i ochrona danych osobowych” ma na celu przygotowanie studentów kierunku bezpieczeństwo wewnętrzne do świadomego, odpowiedzialnego i zgodnego z prawem działania w obszarze przetwarzania informacji o charakterze osobowym. W dobie cyfryzacji administracji publicznej, rozwoju systemów teleinformatycznych i rosnącego zagrożenia cyberprzestępczością, kompetencje z zakresu ochrony danych osobowych stanowią jeden z kluczowych elementów bezpieczeństwa instytucjonalnego i państwowego.
Celem kształcenia jest przekazanie wiedzy dotyczącej zasad, procedur i narzędzi przetwarzania danych osobowych w organizacjach publicznych i prywatnych, z uwzględnieniem obowiązujących przepisów prawa krajowego i unijnego (RODO, ustawa o ochronie danych osobowych, przepisy sektorowe). Student poznaje zarówno teoretyczne podstawy systemu ochrony danych, jak i praktyczne mechanizmy jego wdrażania i nadzorowania w instytucjach, ze szczególnym uwzględnieniem roli administratora, podmiotu przetwarzającego oraz inspektora ochrony danych.
Przedmiot kształtuje rozumienie procesów przetwarzania informacji jako elementu systemu bezpieczeństwa wewnętrznego oraz rozwija umiejętność oceny ryzyka i stosowania adekwatnych środków technicznych i organizacyjnych w celu zapewnienia integralności, poufności i dostępności danych. Zajęcia obejmują analizę przypadków naruszeń ochrony danych, opracowywanie dokumentacji (np. polityki bezpieczeństwa, rejestru czynności przetwarzania, klauzul informacyjnych), a także symulacje sytuacji decyzyjnych związanych z reagowaniem na incydenty.
Istotnym aspektem kształcenia jest także kształtowanie postaw etycznych i odpowiedzialności zawodowej w pracy z informacjami o charakterze osobowym. Student uczy się interpretować przepisy prawa, rozwiązywać problemy praktyczne oraz współpracować w zespole wdrażającym system ochrony danych osobowych. Efektem końcowym jest nabycie przez studenta wiedzy, umiejętności i kompetencji niezbędnych do pełnienia funkcji związanych z bezpieczeństwem informacji, zarządzaniem ryzykiem i zgodnością w organizacjach sektora publicznego i prywatnego.

Dyscyplina naukowa, do której odnoszą się efekty uczenia się

nauki o bezpieczeństwie

E-Learning

E-Learning (pełny kurs) z podziałem na grupy

Grupa przedmiotów ogólnouczenianych

nie dotyczy

Poziom przedmiotu

podstawowy

Symbol/Symbole kierunkowe efektów uczenia się

wpisz symbol/symbole efektów kształcenia

Typ przedmiotu

obowiązkowy

Wymagania wstępne

Wymagania wstępne (wiedza, umiejętności, kompetencje) Student przed rozpoczęciem nauki przedmiotu powinien: znać podstawowe pojęcia z zakresu bezpieczeństwa informacji i prawa administracyjnego, rozumieć strukturę i funkcje instytucji publicznych, posiadać podstawowe umiejętności analizy dokumentów normatywnych, znać zasady odpowiedzialności zawodowej i etyki w administracji publicznej.

Koordynatorzy przedmiotu

Grzegorz Abgarowicz

Efekty kształcenia

Po ukończeniu przedmiotu student:
Wiedza
1. Zna podstawowe akty prawne regulujące ochronę danych osobowych w Polsce i UE (RODO, ustawa o ochronie danych osobowych, przepisy sektorowe).
2. Rozumie pojęcia administratora, podmiotu przetwarzającego, inspektora ochrony danych i osoby, której dane dotyczą.
3. Zna zasady projektowania i wdrażania środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.
4. Rozumie znaczenie ochrony danych osobowych w kontekście bezpieczeństwa państwa i instytucji publicznych.
Umiejętności
5. Potrafi zidentyfikować zagrożenia i ocenić ryzyko naruszenia ochrony danych osobowych.
6. Potrafi opracować i wdrożyć podstawowe dokumenty z zakresu ochrony danych (np. polityka bezpieczeństwa, rejestr czynności przetwarzania, upoważnienia).
7. Umie zastosować przepisy prawa w praktycznych sytuacjach związanych z przetwarzaniem danych osobowych.
Kompetencje społeczne
8. Jest świadomy odpowiedzialności prawnej i etycznej za naruszenie zasad ochrony danych.
9. Potrafi współpracować w zespole wdrażającym system ochrony danych osobowych.
10. Wykazuje postawę krytyczną wobec nieprawidłowych praktyk w zakresie przetwarzania danych.

Kryteria oceniania

Formy weryfikacji efektów uczenia się:
Egzamin pisemny obejmuje zagadnienia omawiane podczas wykładów, w tym:
podstawy prawne ochrony danych osobowych (RODO, ustawa o ochronie danych osobowych, przepisy sektorowe),
pojęcia i role (administrator, inspektor ochrony danych, osoba, której dane dotyczą),
zasady przetwarzania danych i środki zabezpieczające,
odpowiedzialność prawna za naruszenia ochrony danych,
procedury reagowania na incydenty i zgłaszania naruszeń.
Aktywność podczas zajęć ocenie podlega udział w dyskusjach, analiza przypadków oraz odniesienia do aktualnych problemów praktycznych.
Minimalne warunki zaliczenia:
uzyskanie co najmniej 60% punktów z egzaminu,
wykazanie znajomości kluczowych pojęć i zasad ochrony danych
Ocena końcowa ustalana jest na podstawie wyniku egzaminu pisemnego, z możliwością uwzględnienia aktywności studenta podczas zajęć.

Praktyki zawodowe

brak

Literatura

Do wyboru:
Machnikowski, P. (red.) – Ochrona danych osobowych. Komentarz do RODO – Wydawnictwo C.H. Beck, Warszawa 2022.
Litwiński, P., Barta, P., Kawecki, M. – Rozporządzenie o ochronie danych osobowych. Komentarz – Wydawnictwo Wolters Kluwer, Warszawa 2021.
Szczepaniak, K. – Ochrona danych osobowych w administracji publicznej – Wydawnictwo Difin, Warszawa 2020.
Lubasz, D. (red.) – RODO. Ogólne rozporządzenie o ochronie danych. Komentarz – Wydawnictwo Wolters Kluwer, Warszawa 2022.
Mednis, A. – Ochrona danych osobowych w świetle RODO – Wydawnictwo Difin, Warszawa 2019.

Więcej informacji

Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb:

Strona przedmiotu WSE-BW-PiODO w USOSweb