Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) urmează să fie pus direct în aplicare în toate statele membre ale Uniunii Europene începând cu data de 25 MAI 2018.
Un element de noutate pe care acest act normativ european îl aduce în peisajul juridic românesc îl reprezintă instituirea obligativității desemnării la nivelul operatorului sau persoanei împuternicite de operator, în anumite cazuri, a unui Responsabil cu Protecția Datelor (DPO – Data Protection Officer), conform Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (Regulamentul Nr.679/2016).
GOOD IDEA Media în parteneriat cu Fundatia pentru Dezvoltare Locala si Regionala vine în sprijinul dvs. prin organizarea in perioada 25 – 27 aprilie la hotel IBIS Constanta a cursului GDPR – Curs Responsabil Protecția Datelor COR 242231, în urma căruia vi se eliberează un Certificat D.P.O. din partea FDLR precum și supliment descriptiv de certificat în care sunt precizate competenţele profesionale dobândite, conform Regulamentului European nr. 679/2016.
PREZENTAREA CURSULUI DE INIȚIERE/PERFECȚIONARE COD COR 242231
Cursul intensiv are o durata de trei zile, în cadrul carora veți dobândi toate cunoștințele necesare pentru implementarea regulamentului General Data Protection Regulation (GDRP) în calitate de Data Protection Officer (DPO).
Miercuri 25 aprilie 10:00 – 16:00: Modul pregătire juridică GDPR
Joi 26 aprilie 10:00 – 16:00: Modul pregătire specifică DPO
Vineri 27 aprilie 10:00 – 16:00: Modul pregătire tehnică și intervenție DPO + Examinare
Traineri certificați la nivel național și internațional, experți în dreptul informațiilor, precum și în tehnici de intervenție DPO, cu peste 2000 de ore de training în educația adulților, cu expertiza atât în domeniul juridic, cât și în IT și protecția datelor cu caracter personal.
Cursul oferă toate cunoștințele necesare celor care vor să activeze ca și Data Protection Officer conform regulamentului General Data Protection Regulation (GDPR).
TAXA DE PARTICIPARE: 950 lei
Taxa de examinare si certificare la un pret promotional, doar la achizitia prin formularul de contact online de AICI.
Contact: 0722 828 121
Scroll mai jos pentru a afla mai multe detalii despre importanţa acestui curs.
Amenzile pentru nerespectarea normelor GDPR pot să depășească 20 de milioane de euro sau 4% din cifra de afaceri globală anuală iar acestea vor începe să fie aplicabile după data de 25 Mai 2018.Pentru evitarea acestei situații, procedați la certificarea unui DPO direct în cadrul companiei/instituției dvs. (salariat propriu) sau apelați la o persoană/entitate din exterior. Referitor la ocuparea funcției de DPO, GDPR lasă companiilor mai multe posibilități. Acestea pot angaja pe cineva sau pot contracta un avocat sau o altă firmă specializată.
DPO-ul nu are nevoie de anumite studii de specialitate (însă trebuie să dețină diplomă de studii superioare), nici de experiență profesională, ci acestă trebuie doar să aibă cunostințe de specialitate în dreptul și practicile din domeniul protecției datelor. În ceea ce privește evaluarea profesională, DPO-ul va fi evaluat la fel ca oricare alt salariat. Obținând certificarea FDLR – Responsabil Protecția Datelor (DPO) poți demonstra că ai înteles în mod aprofundat Regulamentul General de Protecție a Datelor și procesele organizatorice cum ar fi:
• pregătire juridică GDPR
• noțiuni generale privind responsabilitatea DPO
• pregătire tehnică specifică DPO
• procedură de intervenție în cazul vulnerabilităților majore
Cazurile în care este obligatorie desemnarea unui responsabil cu protecția datelor:
Activitatea principală desfășurată de un operator sau împuternicit trebuie analizată raportându-ne la prelucrările de date cu caracter personal efectuate. Dacă aceasta din urma reprezintă preponderent activitatea operatorului, se consideră activitate principală.
Monitorizarea periodică și sistematică presupune toate formele de urmărire și profilare pe Internet, inclusiv în scop de publicitate comportamentală, nefiind însă restrictionată în mediul online. Această monitorizare presupune o activitate continuă și recurentă, care implică prelucrări de date.
Prelucrarea datelor pe scară largă se stabilește în funcție de următorele patru criterii:
Categoriile speciale de date sunt acele date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
Exemple concrete de situații care pot constitui o monitorizare periodică și sistematică a persoanelor vizate:
Cazurile în care nu este necesară desemnarea unui responsabil cu protecţia datelor sunt atunci când nu se prelucrează pe scară largă date cu caracter personal.
Exemple concrete de situații în care nu este necesară desemnarea unui responsabil DPO:
Important! Deși în unele cazuri nu este necesară desemnarea unui responsabil cu protecția datelor, Autoritatea de Supraveghere recomandă numirea unei astfel de persoane, întrucât este utilă operatorului pentru respectarea obligațiilor în domeniul protecției datelor cu caracter personal.
Cine poate îndeplini funcția de responsabil cu protecția datelor?
Responsabilul cu protecția datelor poate fi angajat al operatorului/persoanei împuternicite de operator sau poate să-și îndeplinească sarcinile pe baza unui contract de prestări servicii. În domeniul public, poate fi desemnat pentru mai multe autorități sau instituții publice, luând în considerare structura organizatorică și dimensiunea acestora.
Principala preocupare a responsabilului cu protecția datelor trebuie să fie respectarea Regulamentului General privind Protecția Datelor și a reglementărilor naționale incidente. Este obligat să păstreze secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern.
Sarcinile responsabilului cu protecția datelor:
Responsabilului cu protecția datelor îi este permis să aibă și alte funcții:
Acestuia îi pot fi încredințate și alte sarcini și atribuții, cu condiția ca acestea să nu dea naștere unor conflicte de interese (de ex: nu poate fi director executiv, director operațional, director financiar, șeful serviciului medical, șeful departamentului de marketing, șeful departamentului de resurse umane sau șeful departamentului IT).
Operatorul sau persoana împuternicită de operator, în ceea ce privește raporturile cu responsabilul cu protecția datelor, este obligat să: