10% discount early booking pentru înscrieri şi plata până în data de 10.08.2024
– Curs autorizat de Ministerul Muncii şi Solidarităţii Sociale şi Ministerul Educaţiei, Cod COR 242231 –
Prelucrarea datelor cu caracter personal este prezentă aproape în orice activitate de afaceri, indiferent de industria în care activează operatorul de date sau împuternicitul acestuia. Mai ales pentru industriile care sunt caracterizate prin operațiuni zilnice de prelucrări ale datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.), cunoaşterea va deveni stringentă, deoarece noul pachet legislativ adoptat de Parlamentul şi Consiliul European la începutul anului 2016, ce se va aplica începând cu data de 25 mai 2018, cuprinde 2 acte normative semnificative:
- Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
- Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.
Poziția de „responsabil cu protecția datelor” a fost stabilită prin articolul 37 al Regulamentului General al UE privind protecția datelor, ca o măsură obligatorie pentru anumiți operatori de date şi persoanele împuternicite de aceștia, în anumite cazuri, de ex. instituțiile publice sau în anumite situații date de circumstanțele operațiunilor, cum ar fi prelucrarea datelor sensibile pe scară largă, ori monitorizarea sistematică a persoanelor fizice ale căror date sunt prelucrate. Deși această ocupație de responsabil cu protecția datelor (DPO) era deja existentă în sistemul legislativ al altor ţări membre UE chiar înainte de apariţia Regulamentului numărul 679/2016, este de observat că îndeplinirea sa necesită cunoștințe temeinice pentru înțelegerea tuturor operațiunilor de prelucrarea datelor personale, în contextul afacerii sau activității instituționale a operatorului sau a împuternicitului acestuia, a riscurilor pe care le implică operațiunile de prelucrare a datelor pentru persoanele vizate, respectiv a drepturilor şi intereselor lor fundamentale, în echilibru cu interesele legitime ale operatorilor.
OBIECTIV
Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016, dar şi o legislație specială, care trebuie privită ca un sistem interdependent, în cele mai des întâlnite practici, cum ar fi comerțul electronic, prelucrarea datelor în mediul on-line, măsurile de verificare a integrității, cunoașterea clientelei, cloud computing, crearea de profiluri, supravegherea video, măsurile de prevenire a actelor de spălare a banilor şi de finanțare a terorismului etc.
GRUP ŢINTĂ
Persoanele desemnate să preia funcția de responsabil cu protecția datelor sau ofițer protecția datelor, persoanele din departamentele de conformitate, juridic, IT sau securitate IT, persoane având funcția de manager de proiect pentru proiectele care implică prelucrarea datelor personale la scara largă şi care necesită o evaluare a impactului asupra protecției datelor, specialiști din departamentele de resurse umane sau alte departamente unde se realizează frecvent operațiuni de prelucrare a datelor cu caracter personal în diverse scopuri.
CONDIŢII DE ACCES
Participanţii la curs trebuie să facă dovada că sunt absolvenţi de studii de licenţă, prezintă acte de studii în acest sens şi au vechime în muncă de minim 1 an.
CONŢINUT
Modulul 1
- Legislația națională şi a UE aplicabilă în domeniul protecției datelor, în coroborare cu Regulamentul General (UE) privind protecția datelor 679/2016;
- Coroborarea legislației din domeniul protecției datelor cu alte acte normative din alte domenii incidente, cum ar fi Codul Civil, Codul Muncii, Codul de procedură fiscală, Regulamentele Băncii Naționale a României (de ex. cunoașterea clientelei) etc;
- Noțiunile de „prelucrare de date cu caracter personal”, „date cu caracter personal”, „categorii de date speciale”, „numere de identificare națională”, consimţământ „în forma scrisă sau în formă electronică”;
- Noțiunile de „persoană vizată”, „operator de date”, „operatori asociați”, „persoană împuternicită”, „terț”, „sub-contractor al persoanei împuternicite”, „reprezentanții operatorilor sau ai împuterniciților care nu îşi au sediul în Uniune”;
- Noțiunea de măsuri „tehnice si organizatorice”;
- Noțiunea de temei juridic al prelucrării de date cu caracter personal şi condițiile aplicabilității lor:
- Consimţământul;
- Încheierea sau executarea contractului;
- Îndeplinirea unei obligații legale;
- Interesul legitim;
- Drepturile persoanei vizate;
- Dreptul de informare;
- Dreptul de acces la datele cu caracter personal;
- Dreptul de rectificare şi ștergere a datelor;
- Dreptul la restricționarea datelor;
- Dreptul la portabilitatea datelor;
- Dreptul la opoziție;
- Dreptul de a nu fi subiect al unei decizii individuale automate;
- Studii de caz şi proiecte.
Modulul 2
- Rolul şi responsabilitățile ofițerului de protecția datelor:
- Fişa de post;
- Obiective de performanţă;
- Colaborarea ofițerului de protecția datelor cu alte departamente.
- Registrele privind operațiunile de prelucrare a datelor personale;
- Protecția datelor cu caracter personal de la momentul conceperii: „Privacy by design and by default”;
- Exercițiul de evaluare a impactului asupra protecției datelor:
- Cerințe şi metode de evaluare a impactului asupra protecției datelor;
- Riscurile evidențiate asupra protecției drepturilor fundamentale ale persoanei vizate şi măsurile de diminuare a acestora;
- Consultarea prealabilă cu autoritatea de supraveghere competentă;
- Rolul ofițerului de protecția datelor în cadrul exercițiilor de evaluare a impactului asupra protecției datelor;
- Studii de caz şi proiecte.
Modulul 3
- Relația contractuală dintre operatorul de date şi persoana împuternicită;
- Misiunile de audit;
- Clauzele contractuale;
- Transferurile transfrontaliere/internaționale de date cu caracter personal;
- Stabilirea autorităţii de supraveghere principală/alte autorităţi de supraveghere competente;
- Reguli corporatiste obligatorii, codul de conduită, mecanismul certificării;
- Principiul responsabilității: răspunderea operatorului şi a persoanei împuternicite;
- Răspunderea responsabilului de protecția datelor;
- Măsurile de protecție a responsabilului cu protecția datelor personale;
- Incidente de protecție şi securitate a datelor;
- Planul de răspuns la incidentele de securitate a datelor;
- Stabilirea drepturilor şi obligațiilor părților: persoana vizată, operatorul de date, persoana împuternicită de operatorul de date;
- Stabilirea circumstanțelor în care a intervenit incidentul de protecția datelor,
- Cooperarea dintre autoritatea de supraveghere principală şi celelalte autorităţi de supraveghere în situația investigațiilor realizate de acestea;
- Răspunderea juridică şi sancțiunile legale aplicabile;
- Studii de caz.
LECTORI
Dr. Maria Maxim este Director de Conformitate la filiala locală a uneia dintre cele mai importante firme de FMCG din Europa. Anterior, a fost Partener Coordonator Practică Protecţia Datelor cu Caracter Personal la Wolf Theiss – Leading Lawyers in CEE şi Senior Manager în Departamentul de Investigare a Fraudelor și de Soluționare a Disputelor în România din cadrul EY Romania. A lucrat în industria de telecomunicații în mai multe posturi de conducere executivă, în domeniul protecției datelor, juridic precum și conformitate. A deținut funcția de director executiv de conformitate și director executiv de protecția datelor, făcând parte dintr-o echipă internațională. Maria are o vastă experiență în domeniile juridic, de conformitate, anti-trust și protecția datelor. Ea este, de asemenea, avocat membru al Baroului București. Este certificată de Frankfurt School of Management ca şi investigator de fraudă și deține Certificatul internațional avansat în Conformitate și Criminalitate Financiară, acordat de International Compliance Association (UK). A desfășurat numeroase proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dreptul muncii, achiziții, dispute, litigii și investigații. Din noiembrie 2020, Maria este Doctor în Drept la Universitatea București, cu teza “Răspunderea contractuală în domeniul protecției datelor în contextul noului Regulament General privind protecția datelor”.
Niculae Doicov este consultant protecţia datelor şi securitatea informaţiei, cu experienţă în domeniile: auditului cadrului GDPR pentru diferite companii de marketing on-line, elaborarii Jurnalului de înregistrări al operaţiunilor cu caracter personal pe baza rezultatelor auditului, emiterii documentației specifice privind confidențialitatea datelor pentru alinierea la cerințele GDPR, auditului cadrului ISMS și propunerea soluției pentru implementare si manager de proiect in ceea ce priveste: coordonarea evaluării și implementării cadrului GDPR, participarea la fazele de audit cu avocații, efectuarea de interviuri pentru identificarea operațiunilor de prelucrare a datelor, compilarea constatărilor rezultate din analizei non-conformităţilor și crearea unui plan de acțiune pentru implementare în consecință. A condus pentru ERICSSON Telecommunication Romania gestionarea proiectului în legătură cu incadrarea a 200 de persoane in servicii și activități la nivelul Global Service Center. A mai derulat proiecte pentru Huawei Technologies Romania, Telemobile Zapp Romania, etc. Detine, printe altele, certificari ISO27001- Managementul Securitatii Informatiei – Top Quality Management, PRINCE 2 Foundation & Practitioner – IT Academy, ITIL Service Operations, ITIL Foundation.
DURATA CURSULUI/PERIOADA DE DESFĂŞURARE
Cursul se va desfăşura pe perioada 9 octombrie – 21 noiembrie 2024 , cu următorul program de studiu obligatoriu:
a. 60 ore pregătire teoretică:
Pregătire teoretică (pe platforma ZOOM): 26 ore, astfel:
Modul 1: 9 – 10 octombrie 2024, în intervalul orar 18:00-22:00
Modul 2: 23 – 24 octombrie 2024, în intervalul orar 18:00-22:00
Modul 3: 6 – 7 noiembrie 2024, în intervalul orar 18:00-22:00
Modul 4: 20 noiembrie 2024, recapitulare în intervalul orar 18:00-20:00
Examen online: (4 ore), 21 noiembrie 2024.
Ore pregătire teoretică – studiu individual plus tutoriat (e-mail): 30
b. 120 ore pregătire practică:
Ore pentru realizarea celor două proiecte intermediare: 60
Ore pentru elaborarea proiectului individual final: 60
Total: 180 ore
EVALUARE
După finalizarea modulelor 1 şi 2, participanții vor pregăti două proiecte intermediare (speţe), pe grupuri de lucru (se realizeaza în scris şi se susţin oral). Evaluarea finală va consta într-o probă scrisă – test grilă, o lucrare individuală – parte teoretică aplicată la cazuri concrete de operaţiuni de prelucrare a datelor cu caracter personal şi o probă practică – realizarea si prezentarea aplicaţiei practice (lucrare individuală), susținută în faţa unei comisii de examinare şi evaluare compusă din reprezentanţi ai MMSS, ME şi IBR.
Participanţii care obţin media finală de cel puţin 7 (din 10) vor primi un certificat de absolvire şi suplimentul descriptiv al certificatului în care se menţionează competenţele generale şi specifice dobândite. Certificatul este recunoscut la nivel naţional de către MMSS si ME. De asemenea, certificatul este recunoscut şi de Inspectoratul Teritorial de Muncă.
Cursul este eligibil pentru finantare prin Programul guvernamental “Investeste in tine”.
Acte necesare înscrierii: copie diplomă de licenţă, adeverinţă de la angajator pentru minim 1 an vechime în muncă, copie act de identitate, formular de înscriere.
Pentru tariful cursului şi alte detalii vă rugăm să ne contactaţi telefonic sau prin e-mail.
Detalii cu privire la derularea programului şi a procedurilor de înscriere pot fi obţinute la adresa de e-mail: sanda.voinescu@ibr-rbi.ro; mobil 0748886820.