Membrii fondatori
și

GDPR – registrul de evidenţă al operaţiunilor de prelucrare a datelor cu caracter personal

OBIECTIV

Studierea reglementărilor şi criteriilor pentru stabilirea obligaţiei de ţinere a registrului de evidenţă al operaţiunilor de prelucrare a datelor, excepţiilor aplicabile, dar şi a modalităţii efective de completare şi ţinere a registrului, plecând de la inventarierea operaţiunilor în funcţie de scopul acestora, de natura datelor, de contextul sau domeniul în care se realizează operaţiunile, mediul de stocare, măsurile tehnice şi organizatorice etc., obligaţie ce incumbă atât operatorilor de date, cât şi persoanelor împuternicite în conformitate cu art. 30 din Regulamentul General 2016/679 privind protecţia datelor. Se vor detalia astfel atât aspectele de ordin teoretic, din perspectiva reglementărilor aplicabile, cât şi pe cele de ordin practic, completând mai multe pagini de registru în domenii diferite, cum ar fi marketing, resurse umane, precum şi alte procese operaţionale alese în cadrul trainingului de către participanţii la curs.

GRUP ŢINTĂ

Seminarul este adresat atât specialiştilor de protecţia datelor, respectiv responsabililor care au calitatea de salariaţi ai operatorului de date/persoană împuternicită, cât şi altor categorii de salariaţi din cadrul acestora, care sunt desemnaţi să completeze registrul de evidenţă al operaţiunilor de prelucrare a datelor cu caracter personal, în condiţiile stabilite de articolul 30 din Regulamentul General 2016/679 privind protecţia datelor.

CONŢINUT

  • Aplicabilitatea Regulamentului General 2016/679 privind protecţia datelor (GDPR) – parte teoretică
  1. Termenii specifici domeniului de protecţia datelor
  2. Principiile de legitimitate a operaţiunilor de prelucrare a datelor
  3. Temeiurile juridice privind operaţiunile de prelucrare a datelor
  4. Măsurile tehnice şi organizatorice
  • Registrul de evidenţă al operaţiunilor de prelucrare a datelor cu caracter personal (registrul de evidenţă) – parte teoretică
  1. Obligaţia ţinerii unui registru de evidenţă
  2. Excepţiile de la regula obligativităţii ţinerii registrului de evidenţă
  3. Obiectivul urmărit prin registrul de evidenţă
  4. Roluri şi responsabilităţi în cadrul operatorului de date / persoanei împuternicite
  • Modelul de registru şi conţinutul acestuia – parte teoretică
  1. Conţinutul registrului de evidenţă
  2. Fişa unică
  3. Modele existente în practică
  • Completarea şi Revizuirea registrului de evidenţă – parte practică aplicată (inventarierea unor operaţiuni de prelucrare a datelor cu caracter personal în domeniile menţionate mai jos):
  1. Completare operaţiuni privind protecţia datelor în scop de HR;
  2. Completare operaţiuni privind prelucrarea datelor în scop de marketing;
  3. Completare operaţiuni privind prelucrarea datelor realizate în interesul legitim al operatorului în diverse scopuri.

LECTOR

Av. Maria Maxim este Director de Conformitate la filiala locală a uneia dintre cele mai importante firme de FMCG din Europa. Anterior, a fost Partener Coordonator Practică Protecţia Datelor cu Caracter Personal la Wolf Theiss – Leading Lawyers in CEE şi Senior Manager în Departamentul de Investigare a Fraudelor și de Soluționare a Disputelor în România din cadrul EY Romania. A lucrat în industria de telecomunicații în mai multe posturi de conducere executivă, în domeniul protecției datelor, juridic, precum și conformitate. A deținut funcția de director executiv de conformitate și director executiv de protecția datelor, făcând parte dintr-o echipă internațională. Maria are o vastă experiență în domeniile juridic, conformitate, anti-trust și protecția datelor. Ea  este, de asemenea, avocat membru al Baroului București. Este certificată de Frankfurt School of Management ca şi investigator de fraudă și deține Certificatul internațional avansat în Conformitate și Criminalitate Financiară, acordat de International Compliance Association (UK). A desfășurat numeroase proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dreptul muncii, achiziții, dispute, litigii și investigații. Din noiembrie 2020, Maria este Doctor in Drept la Universitatea Bucuresti, cu teza “Raspunderea contractuala in domeniul protectiei datelor in contextul noului Regulament General privind protectia datelor”.

DURATA CURSULUI

Cursul se desfășoară pe durata a 8 ore.

PERIOADA DE DESFĂŞURARE

22 – 23 mai 2024, între orele 18:00 – 22:00

Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, o puteţi transmite responsabilului de curs, pe e-mail.

Cursul se va livra ONLINE, pe platforma ZOOM. 

La finalul cursului, participanţii vor primi un certificat emis de IBR, sub egida membrilor fondatori: Banca Naţională a României şi Asociaţia Română a Băncilor, cu 7 credite CPD (credite de dezvoltare profesională)..

Pentru tariful cursului şi alte detalii vă rugăm să ne contactaţi telefonic sau prin e-mail.

Persoană de contact:

Sanda Voinescu
Training Manager
Telefon: 0748886820
e-mail: sanda.voinescu@ibr-rbi.ro