2019-07-24

Studia podyplomowe „Wykonywanie funkcji inspektora ochrony danych”

Regulamin Studiów Podyplomowych
„Wykonywanie funkcji inspektora ochrony danych”
w Instytucie Nauk Prawnych PAN

Podstawę prawną utworzenia Studiów Podyplomowych „Wykonywanie funkcji inspektora ochrony danych” w Instytucie Nauk Prawnych Polskiej Akademii Nauk zwanym dalej „Instytutem” stanowi art. 50 ust. 3 pkt 1 ustawy z dnia 3  kwietnia 2010 r. o Polskiej Akademii Nauk (Dz. U. z 2018 r. poz. 1475, z późn.zm.) w zw. z § 6 ust. 1 pkt 2 Statutu Instytutu Nauk Prawnych Polskiej Akademii Nauk z dnia 5 lipca 2011 r.

§ 1.

Celem studiów podyplomowych „Wykonywanie funkcji inspektora ochrony danych”, zwanego dalej „Studiami”, jest przekazanie jego Słuchaczom kompleksowej, specjalistycznej wiedzy potrzebnej do wykonywania funkcji inspektora ochrony danych, a w szczególności z zakresu:

  1. Regulacji prawnych ochrony danych osobowych, m.in. z zakresu podstaw prawnych ochrony danych osobowych w systemie źródeł prawa Unii Europejskiej oraz prawa krajowego i międzynarodowego po reformie przepisów o ochronie danych osobowych, zakresu stosowania ogólnego rozporządzenia o ochronie danych oraz uzupełniających przepisów krajowych oraz Unii Europejskiej, procesu dostosowywania do wymogów ogólnego rozporządzenia o ochronie danych.
  2. Praktycznych aspektów prawnych wykonywania funkcji inspektora ochrony danych, m.in. z zakresu pozycji inspektora ochrony danych w jednostce organizacyjnej oraz jego zadań, realizacji przez niego uprawnień osób, których dane dotyczą, etyki działalności inspektora ochrony danych, współpracy z organem nadzorczym.
  3. Obowiązków ochrony danych osobowych, dotyczących m.in. podstaw przetwarzania danych osobowych, bezpieczeństwa danych osobowych, podstawowych zasad ochrony danych osobowych, powierzenia i podpowierzenia przetwarzania danych osobowych, realizacji uprawnień osób, których dane dotyczą, dokumentacyjnych wymogów ochrony danych osobowych, zgłaszania i ewidencjonowania naruszeń ochrony danych, wymogów związanych z przetwarzaniem danych osobowych w sieciach teleinformatycznych, administracyjnej i cywilnoprawnej odpowiedzialności za naruszenie obowiązków.
  4. Zarządzania bezpieczeństwem informacji, m.in. z zakresu zarządzania bezpieczeństwem informacji wg. Norm ISO27001, szacowania ryzyka w systemie zarządzania bezpieczeństwem informacji, bezpieczeństwa w chmurze obliczeniowej.

§ 2.

  1. Studia są dwusemestralne.
  2. Program kształcenia umożliwia uzyskanie przez Słuchacza studiów podyplomowych 40 punktów ECTS.
  3. Słuchacze studiów podyplomowych biorą udział w wykładach i warsztatach, a także – poza zajęciami – zapoznają się samodzielnie z literaturą oraz orzecznictwem wskazanym przez prowadzących zajęcia (w oparciu o udostępniane im konspekty do każdego tematu).
  4. Dyrektor Instytutu w drodze zarządzenia określa efekty kształcenia na studiach podyplomowych oraz sposób ich weryfikowania i dokumentacji.
  5. Program Studiów i harmonogram zajęć opracowuje Kierownik Studiów. Harmonogram zajęć jest udostępniany Słuchaczom przed rozpoczęciem zajęć poprzez zamieszczenie na stronie internetowej INP PAN.
  6. Kierownik Studiów może konsultować program studiów podyplomowych z członkami Rady Programowej. W skład Rady Programowej wchodzi Kierownik Studiów i powoływani przez niego członkowie.
  7. Za realizację programu kształcenia odpowiada Kierownik Studiów.
  8. Decyzje dotyczące zmiany programu kształcenia i ilości godzin dydaktycznych do 15 % zaplanowanych zajęć podejmuje Kierownik Studiów w porozumieniu z pozostałymi członkami Rady Programowej.

§ 3.

  1. Obsługę administracyjną Studiów i prowadzenie spraw organizacyjnych zapewnia Sekretarz naukowy Studiów, korzystając z pomocy pracowników administracji Instytutu.
  2. Zakres obowiązków Sekretarza naukowego Studiów ustala Kierownik Studiów.

§ 4.

  1. Rekrutacja kandydatów na studia podyplomowe jest otwarta. Liczba miejsc jest ograniczona.
  2. Studia prowadzone są na zasadzie pełnej odpłatności.
  3. Czesne obejmuje również koszt wydania świadectwa ukończenia studiów podyplomowych.
  4. Czesne nie obejmuje opłaty rejestracyjnej.
  5. Wysokość czesnego i opłaty rejestracyjnej ustala Dyrektor Instytutu na podstawie kosztorysu. Wysokość czesnego i opłaty rejestracyjnej, liczbę rat, a także terminy wpłaty rat czesnego wskazuje się w umowie zawartej (w formie pisemnej) między Instytutem a Słuchaczem (lub podmiotem finansującym udział Słuchacza w Studiach) – określającej warunki odpłatności za Studia (według wzoru ustalonego w załączniku nr 1 do niniejszego regulaminu).
  6. Na uzasadniony wniosek kandydata Dyrektor Instytutu może rozłożyć czesne na raty wnoszone w innym trybie, niż określone w ust. 5. Dodatkowe warunki płatności ustalane są w umowie, o której mowa w ust.5.
  7. O przyjęcie na studia podyplomowe może się ubiegać osoba, która posiada kwalifikację pełną co najmniej na poziomie 6 uzyskaną w systemie szkolnictwa wyższego i nauki.
  8. Kandydat ubiegający się o przyjęcie na studia podyplomowe składa w Instytucie następujące dokumenty:
    1. kwestionariusz zgłoszenia udziału w Studiach (druk według wzoru ustalonego w załączniku nr 2 do regulaminu);
    2. potwierdzenie wniesienia opłaty rejestracyjnej;
    3. oświadczenie o zobowiązaniu się do zapłaty czesnego;
    4. odpis dyplomu ukończenia studiów wyższych magisterskich, licencjackich lub równorzędnych (albo kopię tego dyplomu poświadczoną notarialnie lub kopię poświadczoną przez Kierownika lub Sekretarza naukowego Studiów na podstawie przedstawionego do wglądu oryginału); w przypadku cudzoziemców, wymagany jest dyplom ukończenia studiów wyższych w Polsce albo dyplom ukończenia studiów za granicą, uznany lub nostryfikowany na zasadach określonych w odrębnych przepisach;
    5. dokument poświadczający zmianę imienia lub nazwiska (dokument wymagany jedynie w przypadku gdy kandydat po wydaniu dyplomu ukończenia studiów wyższych magisterskich, licencjackich lub równorzędnych zmienił imię lub nazwisko), albo kopię tego dokumentu poświadczoną notarialnie lub kopię poświadczoną przez Kierownika lub Sekretarza naukowego Studiów na podstawie przedstawionego do wglądu oryginału.
    6. O przyjęciu na studia podyplomowe decyduje kolejność zgłoszeń. Datą decydującą o kolejności zgłoszeń jest data złożenia wszystkich wymaganych dokumentów. Zgłoszenia mogą być przesyłane w formie elektronicznej, z zastrzeżeniem, że kandydat zobowiąże się do dostarczenia materialnej wersji dokumentów elektronicznych, najpóźniej wraz z dostarczeniem umowy, o której mowa w ust. 5.
    7. W sprawach dotyczących zwrotu wniesionej opłaty z tytułu czesnego i opłaty rejestracyjnej stosuje zasady wynikające z przepisów kodeksu cywilnego dotyczących umowy zlecenia. W razie nieuruchomienia studiów następuje całkowity zwrot wniesionych opłat za studia.

§ 5.

  1. Postępowanie kwalifikacyjne przeprowadza Komisja rekrutacyjna, w skład której wchodzi Kierownik Studiów (jako jej przewodniczący) oraz 2 pracowników Zakładu Prawa Administracyjnego INP PAN.
  2. Przyjęcie na studia podyplomowe następuje na podstawie złożonych przez kandydata dokumentów.
  3. O przyjęciu na studia podyplomowe rozstrzyga się w drodze decyzji. Decyzje w sprawie przyjęcia na studia podyplomowe podejmuje Dyrektor Instytutu na wniosek Komisji rekrutacyjnej.
  4. Przesyłając decyzję o przyjęciu na studia dołącza się dwa egzemplarze umowy o warunkach odpłatności za zajęcia na Studiach Podyplomowych „Wykonywanie funkcji inspektora ochrony danych” – podpisane przez osobę reprezentującą Instytut. W umowie wskazuje się termin do przekazania do Instytutu Nauk Prawnych PAN jednego egzemplarza podpisanej umowy oraz do przekazania dowodu przelewu opłat związanych z odbywaniem studiów (według wzoru ustalonego w załączniku nr 1 do niniejszego regulaminu).
  5. Decyzję w sprawie przyjęcia na studia podyplomowe doręcza się w drodze przesyłki pocztowej listem poleconym za zwrotnym poświadczeniem odbioru. 6. Od tej decyzji przysługuje wniosek o ponowne rozpatrzenie sprawy do Dyrektora Instytutu w terminie 14 dni od dnia jej doręczenia.
  6. W przypadku nieprzyjęcia na studia podyplomowe dokumenty zostają zwrócone kandydatowi.

§ 6.

Zajęcia na Studiach prowadzą pracownicy naukowi Instytutu oraz wybitni specjaliści z zakresu objętego przedmiotem studiów spoza Instytutu.

§ 7.

Słuchacz studiów podyplomowych ma prawo do korzystania ze zbiorów bibliotecznych oraz systemu biblioteczno-informacyjnego Instytutu Nauk Prawnych Polskiej Akademii Nauk na zasadach określonych w tym Instytucie.

§ 8.

Słuchacz studiów podyplomowych zobowiązany jest do uczestnictwa w zajęciach dydaktycznych oraz uzyskania zaliczenia egzaminu końcowego.

§ 9.

  1. Słuchacza studiów podyplomowych skreśla się z listy słuchaczy w razie niezawarcia przez niego przedłożonej przez Instytut Nauk Prawnych PAN umowy o warunkach odpłatności za zajęcia na Studiach Podyplomowych „Wykonywanie funkcji inspektora ochrony danych” w terminie określonym w tej umowie, niewniesienia opłat związanych z odbywaniem studiów w terminie określonym w tej umowie albo nieobecności na 3 zjazdach (albo w ciągu 6 dni zjazdowych) na zajęciach w przypadku nieobecności nieusprawiedliwionych bądź na 4 zjazdach (albo w ciągu 8 dni zjazdowych) w przypadku łącznej liczby nieobecności – w okresie całości studiów.
  2. Skreślenia dokonuje – na wniosek Kierownika Studiów – Dyrektor Instytutu. Słuchaczowi studiów podyplomowych przysługuje od decyzji o skreśleniu z listy słuchaczy wniosek o ponowne rozpatrzenie sprawy do Dyrektora Instytutu w terminie 14 dni od dnia jej doręczenia.
  3. Kierownik Studiów może dokonać usprawiedliwienia nieobecności po przedstawieniu mu przez Słuchacza wniosku o usprawiedliwienie wraz z uzasadnieniem.

§ 10.

  1. Zaliczenie zajęć przewidzianych programem studiów podyplomowych następuje poprzez:
    1. pozytywną ocenę wyniku egzaminu końcowego, formalne rozliczenie obecności na zajęciach.
    2. Słuchacz studiów podyplomowych, który nie uzyskał pozytywnego wyniku z egzaminu w I terminie jest uprawniony do zdawania egzaminu w II terminie.
    3. Do zdawania egzaminu w II terminie uprawnieni są także słuchacze studiów podyplomowych, których nieobecność na egzaminie w I terminie była usprawiedliwiona.
    4. W I i II terminie egzaminu stosuje się następującą skalę ocen: niedostateczny (2), dostateczny (3), dostateczny plus (3,5), dobry (4), dobry plus (4,5), bardzo dobry (5).

§ 11.

Po zakończeniu zajęć, uzyskaniu zaliczenia wykładanych przedmiotów i warsztatów oraz po uzyskaniu pozytywnego wyniku egzaminu końcowego – Słuchacz otrzymuje Świadectwo ukończenia Studiów Podyplomowych „Wykonywanie funkcji inspektora ochrony danych”.

§ 12.

W indywidualnych sprawach nieuregulowanych w regulaminie dotyczących słuchaczy studiów podyplomowych decyzję podejmuje Dyrektor Instytutu.

§ 13.

W sprawach nieuregulowanych w regulaminie stosuje się przepisy ustawy o Polskiej Akademii Nauk, Prawo o szkolnictwie wyższym i nauce oraz kodeksu cywilnego.

§ 14.

Zmiany w regulaminie następują w trybie przewidzianym dla jego ustanowienia.

 

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..