ACASA » ALTE EVENIMENTE » Curs Responsabil de Protecţia Datelor. Firmele, obligate să aibă sau să lucreze cu un Data Protection Officer

Curs Responsabil de Protecţia Datelor. Firmele, obligate să aibă sau să lucreze cu un Data Protection Officer

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) urmează să fie pus direct în aplicare în toate statele membre ale Uniunii Europene începând cu data de 25 MAI 2018.

Un element de noutate pe care acest act normativ european îl aduce în peisajul juridic românesc îl reprezintă instituirea obligativității desemnării la nivelul operatorului sau persoanei împuternicite de operator, în anumite cazuri, a unui Responsabil cu Protecția Datelor (DPO – Data Protection Officer), conform Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (Regulamentul Nr.679/2016).

GOOD IDEA Media în parteneriat cu Fundatia pentru Dezvoltare Locala si Regionala vine în sprijinul dvs. prin organizarea in perioada 25 – 27 aprilie la hotel IBIS Constanta a cursului GDPR – Curs Responsabil Protecția Datelor COR 242231, în urma căruia vi se eliberează un Certificat D.P.O. din partea FDLR precum și supliment descriptiv de certificat în care sunt precizate competenţele profesionale dobândite, conform Regulamentului European nr. 679/2016.

PREZENTAREA CURSULUI DE INIȚIERE/PERFECȚIONARE COD COR 242231

Cursul intensiv are o durata de trei zile, în cadrul carora veți dobândi toate cunoștințele necesare pentru implementarea regulamentului General Data Protection Regulation (GDRP) în calitate de Data Protection Officer (DPO).

Miercuri 25 aprilie 10:00 – 16:00: Modul pregătire juridică GDPR
Joi 26 aprilie 10:00 – 16:00: Modul pregătire specifică DPO
Vineri 27 aprilie 10:00 – 16:00: Modul pregătire tehnică și intervenție DPO + Examinare

Traineri certificați la nivel național și internațional, experți în dreptul informațiilor, precum și în tehnici de intervenție DPO, cu peste 2000 de ore de training în educația adulților, cu expertiza atât în domeniul juridic, cât și în IT și protecția datelor cu caracter personal.

Cursul oferă toate cunoștințele necesare celor care vor să activeze ca și Data Protection Officer conform regulamentului General Data Protection Regulation (GDPR).
TAXA DE PARTICIPARE: 950 lei
Taxa de examinare si certificare la un pret promotional, doar la achizitia prin formularul de contact online de AICI.
Contact: 0722 828 121

Scroll mai jos pentru a afla mai multe detalii despre importanţa acestui curs.

Amenzile pentru nerespectarea normelor GDPR pot să depășească 20 de milioane de euro sau 4% din cifra de afaceri globală anuală iar acestea vor începe să fie aplicabile după data de 25 Mai 2018.Pentru evitarea acestei situații, procedați la certificarea unui DPO direct în cadrul companiei/instituției dvs. (salariat propriu) sau apelați la o persoană/entitate din exterior. Referitor la ocuparea funcției de DPO, GDPR lasă companiilor mai multe posibilități. Acestea pot angaja pe cineva sau pot contracta un avocat sau o altă firmă specializată.

DPO-ul nu are nevoie de anumite studii de specialitate (însă trebuie să dețină diplomă de studii superioare), nici de experiență profesională, ci acestă trebuie doar să aibă cunostințe de specialitate în dreptul și practicile din domeniul protecției datelor. În ceea ce privește evaluarea profesională, DPO-ul va fi evaluat la fel ca oricare alt salariat. Obținând certificarea FDLR – Responsabil Protecția Datelor (DPO) poți demonstra că ai înteles în mod aprofundat Regulamentul General de Protecție a Datelor și procesele organizatorice cum ar fi:

• pregătire juridică GDPR
• noțiuni generale privind responsabilitatea DPO
• pregătire tehnică specifică DPO
• procedură de intervenție în cazul vulnerabilităților majore


Cazurile în care este obligatorie desemnarea unui responsabil cu protecția datelor:

  • atunci când prelucrarea este efectuată de o autoritate publică sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;
  • dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrarea care necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă
  • dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnări penale și infracțiuni

Activitatea principală desfășurată de un operator sau împuternicit trebuie analizată raportându-ne la prelucrările de date cu caracter personal efectuate. Dacă aceasta din urma reprezintă preponderent activitatea operatorului, se consideră activitate principală.

Monitorizarea periodică și sistematică presupune toate formele de urmărire și profilare pe Internet, inclusiv în scop de publicitate comportamentală, nefiind însă restrictionată în mediul online. Această monitorizare presupune o activitate continuă și recurentă, care implică prelucrări de date.

Prelucrarea datelor pe scară largă se stabilește în funcție de următorele patru criterii:

  • numărul persoanelor vizate – un număr exact ori un procent din populația relevantă;
  • volumul datelor și/sau gama de elemente diferite de date în curs de prelucrare;
  • durata sau permanența activității de prelucrare a datelor;
  • suprafața geografică a activității de prelucrare.

Categoriile speciale de date sunt acele date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Exemple concrete de situații care pot constitui o monitorizare periodică și sistematică a persoanelor vizate:

  • gestionarea unei rețele de telecomunicații;
  • profilare și scoring în scopul evaluării riscurilor (de exemplu, în scopul acordării unui credit, stabilirea primelor de asigurare, de prevenire a fraudelor, detectarea spălării banilor);
  • urmărirea locației, spre exemplu prin aplicații mobile (geolocalizare);
  • desfășurarea de programe de loialitate;
  • monitorizarea stării de sănătate prin intermediul dispozitivelor portabile;
  • televiziune cu circuit închis – CCTV;
  • prelucrarea datelor pacienților de către un spital;
  • prelucrarea datelor datelor de conținut, locație, trafic de către furnizorii de servicii de internet;
  • prelucrarea datelor personale de către companii de asigurări;
  • publicitate comportamentală.

Cazurile în care nu este necesară desemnarea unui responsabil cu protecţia datelor sunt atunci când nu se prelucrează pe scară largă date cu caracter personal.

Exemple concrete de situații în care nu este necesară desemnarea unui responsabil DPO:

  • prelucrarea datelor pacientului de către un cabinet medical individual;
  • prelucrarea datelor personale referitoare la condamnările penale și infracțiuni de către un cabinet individual de avocatură.

Important! Deși în unele cazuri nu este necesară desemnarea unui responsabil cu protecția datelor, Autoritatea de Supraveghere recomandă numirea unei astfel de persoane, întrucât este utilă operatorului pentru respectarea obligațiilor în domeniul protecției datelor cu caracter personal.

Cine poate îndeplini funcția de responsabil cu protecția datelor?

Responsabilul cu protecția datelor poate fi angajat al operatorului/persoanei împuternicite de operator sau poate să-și îndeplinească sarcinile pe baza unui contract de prestări servicii. În domeniul public, poate fi desemnat pentru mai multe autorități sau instituții publice, luând în considerare structura organizatorică și dimensiunea acestora.

Principala preocupare a responsabilului cu protecția datelor trebuie să fie respectarea Regulamentului General privind Protecția Datelor și a reglementărilor naționale incidente. Este obligat să păstreze secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern.

Sarcinile responsabilului cu protecția datelor:

  • de a informa şi consilia operatorul, sau persoana împuternicită de operator, precum şi angajaţii care se ocupă de prelucrările de date;
  • de a monitoriza respectarea Regulamentului, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor;
  • de a consilia operatorul în ceea ce priveşte realizarea unei analize de impact asupra protecţiei datelor şi de a monitoriza executarea acesteia;
  • de a coopera cu Autoritatea de Supraveghere și de a reprezenta punctul de contact cu aceasta;
  • de a ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, la îndeplinirea sarcinilor sale.

Responsabilului cu protecția datelor îi este permis să aibă și alte funcții:

Acestuia îi pot fi încredințate și alte sarcini și atribuții, cu condiția ca acestea să nu dea naștere unor conflicte de interese (de ex: nu poate fi director executiv, director operațional, director financiar, șeful serviciului medical, șeful departamentului de marketing, șeful departamentului de resurse umane sau șeful departamentului IT).

Operatorul sau persoana împuternicită de operator, în ceea ce privește raporturile cu responsabilul cu protecția datelor, este obligat să:

  • publice datele de contact ale responsabilului (adresă poștală, număr de telefon alocat special și/sau o adresă de email alocată special).
  • comunice datele de contact ale responsabilului către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Evenimente Constanta

Login

Lost your password?