Responsabil cu protecţia datelor cu caracter personal

Responsabil cu protecţia datelor cu caracter personal

 

– CURS AUTORIZAT ANC, Cod COR 242231

Curs de formare profesională eligibil în programul guvernamental „Investeşte în tine” (Împrumuturi fără dobândă garantate de stat)

Prelucrarea datelor cu caracter personal este prezentă aproape în orice activitate de afaceri, indiferent de industria în care activează operatorul de date sau împuternicitul acestuia.  Mai ales pentru industriile care sunt caracterizate prin operațiuni zilnice de prelucrări ale datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.), cunoaşterea va deveni stringentă, deoarece noul pachet legislativ adoptat de Parlamentul şi Consiliul European la începutul anului 2016, ce se va aplica începând cu data de 25 mai 2018, cuprinde 2 acte normative semnificative:

  • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
  • Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

Poziția de „responsabil cu protecția datelor” a fost stabilită prin articolul 37 al Regulamentului General al UE privind protecția datelor, ca o măsură obligatorie pentru anumiți operatori de date şi persoanele împuternicite de aceștia, în anumite cazuri, de ex. instituțiile publice sau în anumite situații date de circumstanțele operațiunilor, cum ar fi prelucrarea datelor sensibile pe scară largă, ori monitorizarea sistematică a persoanelor fizice ale căror date sunt prelucrate.

Deși această ocupație de responsabil cu protecția datelor (DPO) era deja existentă în sistemul legislativ al altor ţări membre UE chiar înainte de apariţia Regulamentului numărul 679/2016, este de observat că îndeplinirea sa necesită cunoștințe temeinice pentru înțelegerea tuturor operațiunilor de prelucrarea datelor personale, în contextul afacerii sau activității instituționale a operatorului sau a împuternicitului acestuia, a riscurilor pe care le implică operațiunile de prelucrare a datelor pentru persoanele vizate, respectiv a drepturilor şi intereselor lor fundamentale, în echilibru cu interesele legitime ale operatorilor.

OBIECTIV

Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016, dar şi o legislație specială, care trebuie privită ca un sistem interdependent, în cele mai des întâlnite practici, cum ar fi comerțul electronic, prelucrarea datelor în mediul on-line, măsurile de verificare a integrității, cunoașterea clientelei, cloud computing, crearea de profiluri, supravegherea video, măsurile de prevenire a actelor de spălare a banilor şi de finanțare a terorismului etc.

GRUP ŢINTĂ

Persoanele desemnate să preia funcția de responsabil cu protecția datelor sau ofițer protecția datelor, persoanele din departamentele de conformitate, juridic, IT sau securitate IT, persoane având funcția de manager de proiect pentru proiectele care implică prelucrarea datelor personale la scara largă şi care necesită o evaluare a impactului asupra protecției datelor, specialiști din departamentele de resurse umane  sau alte departamente unde se realizează frecvent operațiuni de prelucrare a datelor cu caracter personal in diverse scopuri.

CONDIŢII DE ACCES

Participanţii la curs trebuie să facă dovada că sunt absolvenţi de studii de licenţă şi prezintă acte de studii, în acest sens şi au vechime în muncă de minim 1 an.

CONŢINUT

Modulul 1

  • Legislația națională şi a UE aplicabilă în domeniul protecției datelor, în coroborare cu Regulamentul General (UE) privind protecția datelor 679/2016;
  • Coroborarea legislației din domeniul protecției datelor cu alte acte normative din alte domenii incidente, cum ar fi Codul Civil, Codul Muncii, Codul de procedură fiscală, Regulamentele Băncii Naționale a României (de ex. cunoașterea clientelei), etc;
  • Noțiunile de „prelucrare de date cu caracter personal”, „date cu caracter personal”, „categorii de date speciale”, „numere de identificare națională”, consimţământ „în forma scrisă sau în formă electronică”;
  • Noțiunile de „persoană vizată”, „operator de date”, „operatori asociați”, „persoană împuternicită”, „terț”, „sub-contractor al persoanei împuternicite”, „reprezentanții operatorilor sau ai împuterniciților care nu îşi au sediul în Uniune”;
  • Noțiunea de măsuri „tehnice si organizatorice”;
  • Noțiunea de temei juridic al prelucrării de date cu caracter personal şi condițiile aplicabilității lor:
  • Consimţământul;
  • Încheierea sau executarea contractului;
  • Îndeplinirea unei obligații legale;
  • Interesul legitim;
  • Drepturile persoanei vizate;
  • Dreptul de informare;
  • Dreptul de acces la datele cu caracter personal;
  • Dreptul de rectificare şi ștergere a datelor;
  • Dreptul la restricționarea datelor;
  • Dreptul la portabilitatea datelor;
  • Dreptul la opoziție;
  • Dreptul de a nu fi subiect al unei decizii individuale automate;
  • Studii de caz şi proiecte.

Modulul 2

  • Rolul şi responsabilitățile ofițerului de protecția datelor:
  • Fişa de post;
  • Obiective de performanţă;
  • Colaborarea ofițerului de protecția datelor cu alte departamente.
  • Registrele privind operațiunile de prelucrare a datelor personale;
  • Protecția datelor cu caracter personal de la momentul conceperii: „Privacy by design and by default”;
  • Exercițiul de evaluare a impactului asupra protecției datelor:
  • Cerințe şi metode de evaluare a impactului asupra protecției datelor;
  • Riscurile evidențiate asupra protecției drepturilor fundamentale ale persoanei vizate şi măsurile de diminuare a acestora;
  • Consultarea prealabilă cu autoritatea de supraveghere competentă;
  • Rolul ofițerului de protecția datelor în cadrul exercițiilor de evaluare a impactului asupra protecției datelor;
  • Studii de caz şi proiecte.

Modulul 3

  • Relația contractuală dintre operatorul de date şi persoana împuternicită;
  • Misiunile de audit;
  • Clauzele contractuale;
  • Transferurile transfrontaliere/internaționale de date cu caracter personal;
  • Stabilirea autorităţii de supraveghere principală/alte autorităţi de supraveghere competente;
  • Reguli corporatiste obligatorii, codul de conduită, mecanismul certificării;
  • Principiul responsabilității: răspunderea operatorului şi a persoanei împuternicite;
  • Răspunderea responsabilului de protecția datelor;
  • Măsurile de protecție a responsabilului cu protecția datelor personale;
  • Incidente de protecție şi securitate a datelor;
  • Planul de răspuns la incidentele de securitate a datelor;
  • Stabilirea drepturilor şi obligațiilor părților: persoana vizată, operatorul de date, persoana împuternicită de operatorul de date;
  • Stabilirea circumstanțelor în care a intervenit incidentul de protecția datelor,
  • Cooperarea dintre autoritatea de supraveghere principală şi celelalte autorităţi de supraveghere în situația investigațiilor realizate de acestea;
  • Răspunderea juridică şi sancțiunile legale aplicabile;
  • Studii de caz.

LECTORI

Maria Maxim este Partener Coordonator Practică Protecţia Datelor la Wolf Theiss România, filiala locală a uneia dintre cele mai importante firme de avocatură din Europa Centrală şi de Est. Anterior, a fost Senior Manager în Departamentul de Investigare a Fraudelor și de Soluționare a Disputelor în România din cadrul EY Romania. A lucrat în industria de telecomunicații în mai multe posturi de conducere executivă, în domeniul protecției datelor, juridic precum și conformitate. A deținut funcția de director executiv de conformitate și director executiv de protecția datelor, făcând parte dintr-o echipă internațională. Maria are o vastă experiență în domeniile juridic, de conformitate, anti-trust și protecția datelor. Ea  este, de asemenea, avocat membru al Baroului București. Este certificată de Frankfurt School of Management ca şi investigator de fraudă și deține Certificatul internațional avansat în Conformitate și Criminalitate Financiară, acordat de International Compliance Association (UK). A desfășurat numeroase proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dreptul muncii, achiziții, dispute, litigii și investigații.

Nicolae Doicov este consultant protecţia datelor şi securităţii informaţiei, cu experienţă în domeniile: auditului cadrului GDPR pentru diferite companii de marketing on-line, elaborarii Jurnalului de înregistrări al operaţiunilor cu caracter personal pe baza rezultatelor auditului, emiterii documentației specifice privind confidențialitatea datelor pentru alinierea la cerințele RGPD, auditului cadrului ISMS și propunerea soluției pentru implementare şi manager de proiect în ceea ce priveşte: coordonarea evaluării și implementării cadrului GDPR, participarea la fazele de audit cu avocații, efectuarea de interviuri pentru identificarea operațiunilor de prelucrare a datelor, compilarea constatărilor rezultate din analiza non-conformităţilor și crearea unui plan de acțiune pentru implementare în consecință. A condus pentru ERICSSON Telecommunication Romania gestionarea proiectului în legătură cu încadrarea a 200 de persoane în servicii și activități la nivelul Global Service Center.  A mai derulat proiecte pentru Huawei Technologies Romania, Telemobile Zapp Romania, etc. Deţine, printe altele, certificari ISO27001 – Managementul Securitatii Informatiei – Top Quality Management, PRINCE 2 Foundation & Practitioner – IT Academy, ITIL Service Operations, ITIL Foundation.

DURATA CURSULUI/PERIOADA DE DESFĂŞURARE

Cursul se va desfăşura pe perioada aprilie-iunie 2019, cu următorul program de studiu obligatoriu:

  • 60 ore pregătire teoretică:

Ore la clasă, pregătire teoretică: 24, trei sesiuni pregătire iniţială la clasă, astfel:

Ziua 1:   17 mai  2019, în intervalul orar 9-18;

Ziua 2:   3 iunie 2019, în intervalul orar 9-18;

Ziua 3:   5 iulie 2019, în intervalul orar 9-18.

Ziua 4:    prima jumatate a lunii iulie, recapitulare şi probă examen: în intervalul orar 9-15.

Ore pregătire teoretică – studiu individual plus tutoriat (e-mail): 30

  • 120 ore pregătire practică:

Ore pentru realizarea celor două proiecte intermediare: 60

Ore pentru elaborarea proiectului individual final: 60

Total: 180 ore

EVALUARE

Materiale de studiu: suportul de curs şi bibliografia furnizată de lector.

După finalizarea modulelor 1 şi 2, participanții vor pregăti două proiecte intermediare (speţe), pe grupuri de lucru (se realizeaza în scris şi se susţin oral).

Evaluarea finală va consta într-o probă scrisă  –  test grilă, o lucrare individuală – parte teoretică aplicată la cazuri concrete de operaţiuni de prelucrare a datelor cu caracter personal şi o probă practică – realizarea si prezentarea aplicaţiei practice (lucrare individuală), susținută în faţa unei comisii de examinare şi evaluare compusă din reprezentanţi ANC şi IBR.

Certificare:

Participanţii care obţin media finală de cel puţin 7 (din 10) vor primi un certificat de absolvire şi suplimentul descriptiv al certificatului în care se menţionează competenţele generale şi specifice dobândite.

Certificatul este recunoscut la nivel naţional de către Ministerul Muncii, Familiei şi Protecţiei Sociale şi Ministerul Educaţiei, Cercetării, Tineretului şi Sportului. De asemenea, certificatul este recunoscut şi de Inspectoratul Teritorial de Muncă.

Cursul este eligibil pentru finantare prin Programul guvernamental “Investeste in tine”.

Acte necesare înscrierii: copie diplomă de licenţă, adeverinţă de la angajator pentru minim 1 an vechime în muncă, copie act de identitate, formular de înscriere.

Detalii cu privire la derularea programului şi a procedurilor de înscriere pot fi obţinute la adresa de  e-mail: sanda.voinescu@ibr-rbi.ro;  telefon 0372 394442, mobil 0748 886 820.