Responsabil Protecția Datelor cu Caracter Personal

RESPONSABIL-PROTECTIA-DATELOR-400
01
iul.

Curs online autorizat: Responsabil Protecția Datelor cu caracter Personal

BONUS: Audit gratuit de o zi pentru firma ta

*Cursul începe la formarea unei noi grupe. Pentru detalii, ne puteți contacta la numărul de telefon 0745 019 696.

În această perioadă dificilă, cu provocări întâmpinate de companii în toate domeniile de activitate, procesul de învățare și instruire este mai important ca oricând. Astfel, protecția datelor cu caracter personal rămâne un punct important de gestionat de către companii, unele dintre acestea trebuind chiar să își regândească dacă au, întregul sistem de proceduri și modele. Pentru a simplifica în totalitate întregul proces de aplicare a Regulamentului European de Protecție a Datelor cu Caracter Personal, organizăm online cursul autorizat de calificare DPO (Data Protection Officer).

Cine trebuie să urmeze cursul de Responsabil Protecția Datelor cu Caracter Personal

– În compania în care lucrați aveți acces și colectați date personale de la angajați, clienți, furnizori sau colaboratori?
– Știți că sunteți obligat să obțineți consimțăminte pentru utilizarea datelor cu caracter personal pentru situații în care, în trecut, acest lucru nu era necesar?
Distribuiți date personale ale angajaților cu alți furnizori de servicii medicale, dar și cu instituții ale statului sau cu terți?

-Conduceți departamentele de resurse umane, marketing, financiar, juridic, IT sau sunteți persoana responsabilă din aceste departamente cu realizarea și / sau aplicarea procedurilor instituite pentru protecția datelor cu caracter personal?

Fie că vă aflați într-una din situațiile de mai sus sau doriți să vă calificați ca și DPO, e obligatoriu să urmați cursul autorizat de specializare Responsabil Protecția Datelor cu Caracter Personal.

Informații suplimentare: iccons@gmail.com, 0745 019 696.

Tematica

Modul 1: Gestionarea datelor cu caracter personal, legislația privind protecția datelor cu caracter personal și instrumente prin care organizația implementează și respectă prevederile acestei legislații

  • Cadrul legislativ actual aplicabil protecției datelor cu caracter personal din perspectivă națională și europeană
  • Regulamentului 2016/679 al Parlamentului European și al Consiliului European privind protecția datelor cu caracter personal – Elemente cu caracter de noutate introduse prin noul cadru legislativ – comparație cu dispozițiile legale actuale, ghiduri și opinii emise în domeniul protecției datelor cu caracter personal – Comitetul european pentru protecția datelor
  • Politici generale privind protecția persoanelor fizice în ceea ce privește datele cu caracter personal
  • Ce sunt datele cu caracter personal: identificare, utilizare, arhivare, transfer
  • Identificarea companiilor, autorităților publice și ONG-urilor care sunt obligate să respecte GDPR-ul
  • Politici și proceduri privind consimțământul utilizării datelor cu caracter personal
  • Atribuții și responsabilități pe care le are Responsabilul cu Potecția Datelor cu Caracter Personal
  • Politici și proceduri privind formarea personalului din companie în vederea implementării și respectării GDPR
  • Autoritatea de Supraveghere – concept general

 

Modul 2: Drepturile și obligațiile unei organizații

Concepții eronate despre GDPR

  • Stabilirea de relații comerciale
  • Libera circulație a datelor cu caracter personal
  • Domeniul de aplicare al GDPR din punct de vedere material și teritorial

 

Principii referitoare la prelucrarea datelor cu caracter personal

  • Principiul legalității. Prelucrarea datelor cu și fără consimțământ
  • Principiul echității prelucrării datelor personale
  • Principiul transparenței
  • Principiul limitării referitoare la scop
  • Principiul reducerii la minim a datelor cu caracter personal utilzate
  • Principiul limitării în ceea ce privește stocarea datelor cu caracter personal
  • Principiul exactității
  • Principiul integrității și confidențialității
  • Principiul obiectivității și al responsabilității
  • Principiul proporţionalităţii. Protecţia datelor nu este un drept absolut
  • Principiul consolidării instituționale
  • Consimțământ ~ consimțământ tacit
  • Consimțământul copiilor

 

Noțiuni aplicabile în domeniul protecției datelor cu caracter personal

  • Definiția datelor cu caracter personal
  • Categorii speciale de date cu caracter personal (date sensibile)
  • Date cu caracter personal care sunt interzise a fi prelucrate
  • Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni
  • Persoanele implicate în prelucrarea datelor cu caracter personal (persoane vizate, operator, persoană împuternicită de operator)
  • Interes legitim în prelucrarea datelor

 

Drepturile și obligațiile operatorului în ceea ce privește prelucrarea datelor cu caracter personal. Prelucrarea datelor sensibile

  • Temeiurile de prelucrare a datelor cu caracter personal
  • Obligația de a crea sisteme de procesare adecvate
  • Obligația de a păstra datele securizate
  • Prelucrarea datelor cu caracter personal în temeiul consimțământului persoanei vizate.
  • Evaluarea impactului privind protecția datelor cu caracter personal și aplicarea unui plan de reducere a riscurilor
  • Punerea în aplicare a pseudonimizării
  • Obligația de a raporta încălcări ale datelor
  • Obligația de a transfera date către persoane împuternicite care îndeplinesc cerințele Regulamentului

 

Obligațiile persoanei împuternicite, suplimentar față de obligațiile operatorului, în vederea prelucrării datelor cu caracter personal

  • Procesarea datelor în conformitate cu cerințele operatorului, specificate în contractual dintre ei
  • Informarea operatorului cu privire la subcontractanți
  • Evidența activităților de prelucrare a datelor cu caracter personal
  • Prevederi contractuale obligatorii
  • Răspunderea

 

Drepturile și obligațiile persoanelor vizate în prelucrarea datelor cu caracter personal. Instrumente de informare.

  • Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate
  • Dreptul de informare. Informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată
  • Informații care se furnizează în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizată
  • Dreptul de acces al persoanei vizate
  • Dreptul de rectificare a informațiilor
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”)
  • Dreptul la restricționarea prelucrării datelor
  • Dreptul la portabilitatea datelor
  • Dreptul la opoziție
  • Procesul decizional individual automatizat, inclusiv crearea de profiluri
  • Restricții
  • Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării

 

Modulul 3: Certificare și transfer către țări terțe sau organizații internaționale

Coduri de conduită

  • Aprobarea și aderarea la un Cod de Conduită
  • Aplicarea teritorilă a Codurilor de Conduită
  • Monitorizarea Codurilor de Conduită aprobate

 

Transfer de date

  • Transfer de date în baza unor garanții adecvate
  • Reguli corporatiste obligatorii
  • Transferurile sau divulgările de informații neautorizate de dreptul Uniunii
  • Derogări pentru situații specific
  • Cooperarea internațională în domeniul transferului de date cu caracter personal
  • Autoritatea de Supraveghere principal

 

Relația cu Autoritatea de Supraveghere: activități care pot fi desfășurate privind verificarea instrumentelor și modalităților organizatorice utilizate de companie în vederea prelucării datelor cu caracter personal

  • Conceptul de autoritate de supraveghere principală, conform GDPR.
  • Competențele autorității de supraveghere (investigative, corective, de autorizare și supraveghere; rolul autorităților de supraveghere și competența acestora de a iniția sau de a interveni în procedurile judiciare)
  • Noutățile legislative din România (Legea nr.129/2018, Legea nr.190/2018, Deciziile nr. 128/2018, nr.133/2018 și nr. 161/2018, ale președintelui ANSPDCP)
  • Scopul și obiectul unui control din partea Autorității de Supraveghere
  • Consultarea și/ sau aprobarea Autorității de Supraveghere cu privire la efectuarea anumitor operațiuni de prelucrare în cazurile prevăzute de legislația aplicabilă
  • Notificarea Autorității de Supraveghere în cazul încălcării securității datelor cu caracter personal.
  • Informații privind regimul sancționator
  • Documente obligatorii privind verificările efectuate
  • Caracteristicile reformei instituționale europene. Rolul și competențele Comitetului European privind Protecția Datelor

Modulul 4: Responsabilul cu Protecția Datelor cu Caracter Personal (Data Protection Officer – DPO). Noțiuni generale privind responsabilul cu protecția datelor

  • Inventarul datelor cu caracter personal
  • Obligația de desemnarea responsabilului cu protecția datelor
  • Poziția DPO în organizație
  • DPO intern vs DPO extern
  1. Responsabilul pentru protecția datelor personal contractual, în baza unui contract de muncă
  2. Responsabilul pentru protecția datelor funcționar public, pe baza unui raport de serviciu
  3. Responsabilul pentru protecția datelor – parte a unui contract de servicii
  4. Responsabilul pentru protecția datelor – reprezentant comun al unui grup de întreprinderi
  5. Responsabilul pentru protecția datelor unic pentru mai multe autorități sau organisme publice
  6. Responsabilul pentru protecția datelor – conducător al unei structuri specializate
  7. Consultant sau angajat care, fără a fi DPO, îndeplinește sarcinile acestuia
  • Răspunerea unui DPO și activitățile acestuia
  • Realizarea unui audit
  • Gestionarea relațiilor de muncă în contextual GDPR
  • Realizarea studiului de impact al prelucrării datelor cu caracter personal asupra vieții private
  • Interpretarea și utilizarea rezultatelor studiului de impact

 

Modulul 5: Cooperarea între Autoritățile de Supraveghere

  • Autoritatea de Supraveghere principală vs Autorități de Supraveghere vizate
  • Proceduri de colaborare
  • Roluri ale Autorității de Supraveghere
  • Operațiuni comune ale Autorităților de Supraveghere
  • Asigurarea coerenței
  • Avizul comitetului și soluționarea litigiilor de către comitet
  • Schimb de informații

 

Modulul 6: Comitetul European, căi de atac și sancțiuni

  • Comitetul European pentru protecția datelor
  • Sarcinile comitetului
  • Rapoarte și procedure
  • Căi de atac, răspundere și sancțiuni
  • Reprezentarea persoanelor vizate
  • Suspendarea procedurilor
  • Dreptul la despăgubiri și răspunderea
  • Condiții generale pentru impunerea amenzilor administrative
  • Măsuri legislative interne

 

Modulul 7: Legislația națională

  • Reguli special pentru Autoritatea Națională de Supraveghere
  • Conducerea Autorității
  • Atribuții ale Autorității
  • Sancțiuni aplicate de Autoritate
  • Aplicarea sancțiunilor în timp
  • Aplicarea sancțiunilor în caz transfrontalier
  • Aplicare în Personam
  • Plângerea către Autoritate și procedura de soluționare
  • Procedură judiciară direct
  • Norme tranzitorii
  • Legea 190 din 2018
  • Prelucrarea datelor genetice, sau a datelor privind sănătatea
  • Prelucrare de interes public
  • Prelucrarea datelor cu caracter personal în scopuri jurnalistice, sau în scopul exprimării academice, artistice sau literare
  • Prelucrarea datelor cu caracter personal în scopuri de cercetare științifică, în scopuri statistice sau în scopuri de arhivare în interes public
  • Prelucrarea datelor de către partide sau ONG-uri

 

Sancțiuni contravenționale

  • Avertismentul și amenda
  • Contestarea contravențiilor
  • Amenzi pentru autorități publice

 

Investiția în acest curs include:

  • Suport de curs online de tipul Share screen șii suport din partea trainerilor pe durata parcurgerii cursului.
  • Studii de caz
  • Modele de proceduri și sisteme de lucru, utile în realizarea unui audit la o companie și în implementarea politicii de protecție a datelor cu caracter personal în organizație.
  • Cursul se finalizează cu o examinare online, test grilă scris și susținerea unui proiect.
  • Învățați cum să vă protejați compania de amenzi de 4% din cifra de afaceri globală sau de până la 20 milioane euro, respectând Regulamentul European de Protecție a datelor
  • Procedurile de implementare și respectare a Regulamentului vor veni să susțină și chiar să fluidizeze activitatea de business.

 

Cursul nostru de specializare Responsabil Protecția Datelor cu Caracter Personal în Cluj-Napoca este unul complex, durează 21 de ore, în cadrul a 6 întâlniri online și este acreditat de Ministerul Muncii și Justiției Sociale.

 Cursul GDPR este susținut de traineri, specialiști cu experiență în domeniul protecției datelor cu caracter personal și este construit pe baza experienței practice extinse pe care aceștia au obținut-o cu privire la respectarea legilor privind confidențialitatea datelor, procedurile de implementare și a standardele de securitate a informațiilor legate de acestea.

GDPR reprezintă instrumentul prin care Uniunea Europeană oferă cadrul legal persoanelor fizice, clienților, contractanților sau angajaților pentru un control sporit și mai strict în ce privește stocarea, utilizarea și gestionarea datelor cu caracter personale ale acestora.

GDPR se aplică tuturor întreprinderilor și organizațiilor de pe teritoriul UE, indiferent dacă prelucrarea datelor are loc în spațiul comunitar sau nu. GDPR este obligatoriu însă și organizațiile non-UE. Deci, dacă afacerea dvs. oferă bunuri și/sau servicii cetățenilor din UE, atunci este automat supusă GDPR.

GDPR a schimbat din temelii relația dintre companii și clienți, cum ar fi politica de marketing, gestionarea activității acesteia. Condițiile de obținere a consimțământului persoanei sunt mai stricte din perspectiva GDPR deoarece persoana/clientul a dobândit drepturi suplimentare care-i garantează în cele din urmă folosirea justă și cu bună credință a datelor personale.

COVID-19 și protecția datelor personale

Eforturile de a preveni răspândirea și atenuarea efectelor COVID-19 acționează în legătură strânsă cu prelucrarea datelor cu caracter personal, dacă ne referim la adresă, locul de muncă etc. În contextul pandemiei de coronavirus însă, datele personale referitoare la starea de sănătate au o importanță deosebită și ar trebui să fie prelucrate într-o manieră confidențială.

 Întrebați-vă:

  •  De ce arhivăm datele personale, în loc să le ștergem?
  • De ce salvăm toate aceste date?
  • Ce încercăm să realizăm prin colectarea tuturor acestor categorii de informații personale?
  • Am de câștigat sau de pierdut dacă șterg informațiile, în loc să le securizez?

Încă nu ați început conformarea la GDPR? E timpul să o faceți!

  • Dedicați timp pentru a înțelege ce trebuie să faceți pentru a deveni conform cu GDPR. Faceți un plan de acțiune pentru conformarea la

DPO-ul vă poate salva de la faliment

 Toate organizațiile și companiile care lucrează cu date cu caracter personal ar trebui să numească un responsabil cu protecția datelor sau un controlor de date care să se ocupe de respectarea GDPR.

Există sancțiuni dure pentru acele companii și organizații care nu respectă amendamentele GDPR de până la 4% din veniturile globale anuale sau 20 de milioane de euro, oricare dintre acestea este mai mare.

În conformitate cu Art. 37 din Regulamentul general de protecție a datelor, desemnarea unui DPO este necesară dacă:

  • sunteți o instituție publică
  • principala activitate este prelucrarea datelor cu caracter personal
  • principala activitate este prelucrarea datelor cu caracter sensibil

DPO– ul desemnat trebuie să dețină competențele necesare în vederea asumării rolului de punct de contact cu Autoritatea de supraveghere și de a coopera cu aceasta.

Responsabilul cu Protecția Datelor (DPO) acordă asistență internă pentru toate aspectele legate de confidențialitatea și protecția datelor, precum și respectarea GDPR.

Competențele se pot dobândi în cadrul cursului Autorizat de Responsabil protecția datelor cu caracter personal organizat de IC CONSULTING SRL și finalizat cu un examen în urma căruia se va elibera o diplomă de specializare autorizată ANC, recunoscută oficial atât la nivel național, cât și pe teritoriul tuturor statelor membre ale Uniunii Europene.

Traineri curs:

Camelia Lung este mediator, consilier juridic de două decenii și managerul general al iC Consulting Cluj-Napoca. A absolvit Facultatea de Drept a Universității ”Dimitrie Cantemir” în anul 1998 și a urmat cursuri de master în specializarea ”Drept penal” și ”Management și Afaceri”. Profesionalismul a dus-o în structura aparatului guvernamental, unde a ocupat, pe rând, funcțiile de șef de cabinet în MMFPSPV, consilier al ministrului de Interne, consilier în Cancelaria Primului-ministru. Experiența sa dobândită în sectorul de stat, dar și în cel privat, vine în sprijinul agenților economici care doresc consultanță de specialitate în domeniul Resurselor Umane, legislația muncii, protecția datelor cu caracter personal, respectiv în obținerea Formularului portabil A1.

Diana Feldrihan este membră a Baroului Cluj, avocat colaborator și asociată în cadrul Casei de Avocatură „Păun Ciprian și Asociații”. Este absolventă a Facultății de Drept din cadrul Universității Babeș-Bolyai și a unui curs de masterat, specializarea – Management Internațional de la linia germană din cadrul Facultății de Științe Economice și Gestiunea Afacerilor. A studiat timp de un an la Facultatea Juridicum din cadrul Universității din Viena, aprofundând probleme complexe de drept comercial, drept european, drept fiscal internațional și contracte internaționale.

În luna august 2018 iC Consulting Cluj a obținut autorizarea cursului Data Protection Officer (DPO) – ”Responsabil cu protecția datelor cu caracter personal” (Cod COR: 242231) – din partea Ministerului Muncii și Justiției Sociale. 2018 August

Cursurile noastre de formare profesională sunt ideale pentru oricine dorește să-și dezvolte o carieră în calitate de DPO.

Echipa noastră de traineri și specialiști în domeniu va pune la dispoziția participanților la curs toată experiența practică pe care o au în domeniul gestionării și protejării datelor cu caracter personal, conform noului Regulament GDPR.

Competențe dobândite la finalizarea cursului:

Durată: 5 days

Curriculumul este gol

Competențe dobândite

  • Informarea organizaţiei şi a persoanelor vizate cu privire la drepturile şi obligaţiile lor în baza legislaţiei privind protecţia datelor cu caracter personal.
  • Monitorizarea modalităţii în care organizaţia respectă legislaţia privind protecţia datelor cu caracter personal şi standardele specifice la care organizaţia a aderat.
  • Emiterea de recomandări şi oferirea asistenţei de specialitate organizaţiei cu privire la interpretarea şi aplicarea prevederilor legislaţiei privind protecţia datelor cu caracter personal.
  • Gestionarea relaţiei cu Autoritatea de Supraveghere în domeniul protecţiei datelor cu caracter personal.
  • Respectarea principiului obiectivităţii în domeniul protecţiei datelor cu caracter personal.
  • Asigurarea şi gestionarea registrului de evidenţă al prelucrării datelor cu caracter personal.
  • Gestionarea şi coordonarea resurselor umane, financiare, tehnice necesare realizării sarcinilor şi activităţilor specifice domeniului protecţiei datelor cu caracter personal.
  • Dezvoltarea profesională continuă în domeniul protecţiei datelor cu caracter personal.
  • Monitorizarea aplicării instrumentelor şi metodelor de îmbunătăţire a eficacităţii sistemului de management al securităţii informaţiei.
  • Analizarea şi evaluarea riscurilor de prelucrare a datelor cu caracter personal.

Durată

5 zile (întâlnirile se vor desfășura online, pe platforma Zoom)

Înscrieri

Prin email, la adresa iccons@gmail.com. Prin telefon, la numarul 0745 019 696

Costuri

Preț: 1000 Ron

Locații curs

Cursul se va desfășura online, pe platforma Zoom.  

Date începere

*Cursul va începe la formarea unei noi grupe. Pentru detalii, ne puteți contacta direct: iccons@gmail.com, 0745 019 696.

About the Instructor

User Avatar Camelia Lung

Camelia Lung este mediator, consilier juridic de două decenii și managerul general al iC Consulting Cluj-Napoca. A absolvit Facultatea de Drept a Universității ”Dimitrie Cantemir” în anul 1998 și a urmat cursuri de master în specializarea ”Drept penal” și ”Management și Afaceri”. Profesionalismul a dus-o în structura aparatului guvernamental, unde a ocupat, pe rând, funcțiile de șef de cabinet în MMFPSPV, consilier al ministrului de Interne, consilier în Cancelaria Primului-ministru. Experiența sa dobândită în sectorul de stat, dar și în cel privat, vine în sprijinul agenților economici care doresc consultanță de specialitate în domeniul Resurselor Umane, legislația muncii, protecția datelor cu caracter personal, respectiv în obținerea Formularului portabil A1.
1,000 lei

info