RESPONSABIL CU PROTECŢIA DATELOR CU CARACTER PERSONAL

RESPONSABIL CU PROTECŢIA DATELOR CU CARACTER PERSONAL (CURS AUTORIZAT DE CATRE MINISTERUL MUNCII ŞI SOLIDARITĂŢII SOCIALE ŞI MINISTERUL EDUCAŢIEI, COD COR 242231)

Curs Organizat de Institutul Bancar Român

Prelucrarea datelor cu caracter personal este prezentă aproape în orice activitate de afaceri, indiferent de industria în care activează operatorul de date sau împuternicitul acestuia. Pachetul legislativ adoptat de Parlamentul şi Consiliul European la începutul anului 2016, ce se aplica începând cu data de 25 mai 2018, cuprinde 2 acte normative semnificative:

• Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
• Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

Poziția de „responsabil cu protecția datelor” a fost stabilită prin articolul 37 al Regulamentului General al UE privind protecția datelor, ca o măsură obligatorie pentru anumiți operatori de date şi persoanele împuternicite de aceștia.

OBIECTIV

Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016, dar şi o legislație specială, care trebuie privită ca un sistem interdependent, în cele mai des întâlnite practici, cum ar fi prelucrarea datelor în mediul on-line, măsurile de verificare a integrității, cloud computing, crearea de profiluri, supravegherea video, etc.

GRUP ŢINTA

Persoanele desemnate să preia funcția de responsabil cu protecția datelor, persoanele din departamentele secretariat, IT sau securitate IT, persoane având funcția de manager de proiect pentru proiectele care implică prelucrarea datelor personale la scara largă şi care necesită o evaluare a impactului asupra protecției datelor, specialiști din departamentele de resurse umane sau alte departamente unde se realizează frecvent operațiuni de prelucrare a datelor cu caracter personal in diverse scopuri.

CONDIŢII DE ACCES

Participanţii la curs trebuie să facă dovada că sunt absolvenţi de studii de licenţă, prezintă acte de studii în acest sens şi au vechime în muncă de minim 1 an.

CONŢINUT

Modulul 1

• Legislația națională şi a UE aplicabilă în domeniul protecției datelor, în coroborare cu Regulamentul General (UE) privind protecția datelor 679/2016;
  • Coroborarea legislației din domeniul protecției datelor cu alte acte normative din alte domenii incidente, cum ar fi Codul Civil, Codul Muncii, Codul de procedură fiscală, Regulamentele Băncii Naționale a României (de ex. cunoașterea clientelei) etc;
  • Noțiunile de „prelucrare de date cu caracter personal”, „date cu caracter personal”, „categorii de date speciale”, „numere de identificare națională”, consimţământ „în forma scrisă sau în formă electronică”;
  • Noțiunile de „persoană vizată”, „operator de date”, „operatori asociați”, „persoană împuternicită”, „terț”, „sub-contractor al persoanei împuternicite”, „reprezentanții operatorilor sau ai împuterniciților care nu îşi au sediul în Uniune”;
  • Noțiunea de măsuri „tehnice si organizatorice”;
  • Noțiunea de temei juridic al prelucrării de date cu caracter personal şi condițiile aplicabilității lor:
  • Consimţământul;
  • Încheierea sau executarea contractului;
  • Îndeplinirea unei obligații legale;
  • Interesul legitim;
  • Drepturile persoanei vizate;
  • Dreptul de informare;
  • Dreptul de acces la datele cu caracter personal;
  • Dreptul de rectificare şi ștergere a datelor;
  • Dreptul la restricționarea datelor;
  • Dreptul la portabilitatea datelor;
  • Dreptul la opoziție;
  • Dreptul de a nu fi subiect al unei decizii individuale automate;
• Studii de caz şi proiecte.

Modulul 2

• Rolul şi responsabilitățile ofițerului de protecția datelor:
• Fişa de post;
• Obiective de performanţă;
• Colaborarea ofițerului de protecția datelor cu alte departamente.
• Registrele privind operațiunile de prelucrare a datelor personale;
• Protecția datelor cu caracter personal de la momentul conceperii: „Privacy by design and by default”;
• Exercițiul de evaluare a impactului asupra protecției datelor:
• Cerințe şi metode de evaluare a impactului asupra protecției datelor;
• Riscurile evidențiate asupra protecției drepturilor fundamentale ale persoanei vizate şi măsurile de diminuare a acestora;
• Consultarea prealabilă cu autoritatea de supraveghere competentă;
• Rolul ofițerului de protecția datelor în cadrul exercițiilor de evaluare a impactului asupra protecției datelor;
• Studii de caz şi proiecte.

Modulul 3

• Relația contractuală dintre operatorul de date şi persoana împuternicită;
• Misiunile de audit;
• Clauzele contractuale;
• Transferurile transfrontaliere/internaționale de date cu caracter personal;
• Stabilirea autorităţii de supraveghere principală/alte autorităţi de supraveghere competente;
• Reguli corporatiste obligatorii, codul de conduită, mecanismul certificării;
• Principiul responsabilității: răspunderea operatorului şi a persoanei împuternicite;
• Răspunderea responsabilului de protecția datelor;
• Măsurile de protecție a responsabilului cu protecția datelor personale;
• Incidente de protecție şi securitate a datelor;
• Planul de răspuns la incidentele de securitate a datelor;
• Stabilirea drepturilor şi obligațiilor părților: persoana vizată, operatorul de date, persoana împuternicită de operatorul de date;
• Stabilirea circumstanțelor în care a intervenit incidentul de protecția datelor,
• Cooperarea dintre autoritatea de supraveghere principală şi celelalte autorităţi de supraveghere în situația investigațiilor realizate de acestea;
• Răspunderea juridică şi sancțiunile legale aplicabile;
• Studii de caz.

LECTORI

Av. dr. Maria Maxim este Director de Conformitate la filiala locală a uneia dintre cele mai importante firme de FMCG din Europa. Anterior, a fost Partener Coordonator Practică Protecţia Datelor cu Caracter Personal la Wolf Theiss – Leading Lawyers in CEE şi Senior Manager în Departamentul de Investigare a Fraudelor și de Soluționare a Disputelor în România din cadrul EY Romania. A lucrat în industria de telecomunicații în mai multe posturi de conducere executivă, în domeniul protecției datelor, juridic precum și conformitate. A deținut funcția de director executiv de conformitate și director executiv de protecția datelor, făcând parte dintr-o echipă internațională. Maria are o vastă experiență în domeniile juridic, de conformitate, anti-trust și protecția datelor. Ea este, de asemenea, avocat membru al Baroului București. Este certificată de Frankfurt School of Management ca şi investigator de fraudă și deține Certificatul internațional avansat în Conformitate și Criminalitate Financiară, acordat de International Compliance Association (UK). A desfășurat numeroase proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dreptul muncii, achiziții, dispute, litigii și investigații. Din noiembrie 2020, Maria este Doctor in Drept la Universitatea Bucuresti, cu teza “Raspunderea contractuala in domeniul protectiei datelor in contextul noului Regulament General privind protectia datelor”.

Niculae Doicov este consultant protecţia datelor şi securitatea informaţiei, cu experienţă în domeniile: auditului cadrului GDPR pentru diferite companii de marketing on-line, elaborarii Jurnalului de înregistrări al operaţiunilor cu caracter personal pe baza rezultatelor auditului, emiterii documentației specifice privind confidențialitatea datelor pentru alinierea la cerințele GDPR, auditului cadrului ISMS și propunerea soluției pentru implementare si manager de proiect in ceea ce priveste: coordonarea evaluării și implementării cadrului GDPR, participarea la fazele de audit cu avocații, efectuarea de interviuri pentru identificarea operațiunilor de prelucrare a datelor, compilarea constatărilor rezultate din analizei non-conformităţilor și crearea unui plan de acțiune pentru implementare în consecință. A condus pentru ERICSSON Telecommunication Romania gestionarea proiectului în legătură cu incadrarea a 200 de persoane in servicii și activități la nivelul Global Service Center. A mai derulat proiecte pentru Huawei Technologies Romania, Telemobile Zapp Romania, etc. Detine, printe altele, certificari ISO27001- Managementul Securitatii Informatiei – Top Quality Management, PRINCE 2 Foundation & Practitioner – IT Academy, ITIL Service Operations, ITIL Foundation.

DURATA CURSULUI/PERIOADA DE DESFĂŞURARE

Cursul se va desfăşura pe perioada 9 octombrie – 21 noiembrie 2024 , cu următorul program de studiu obligatoriu:

1. 60 ore pregătire teoretică:

Pregătire teoretică (online pe platforma ZOOM): 26, astfel:

Modul 1: 9 – 10 octombrie 2024 , în intervalul orar 18-22,

Modul 2:  23 – 24 octombrie 2024, în intervalul orar 18-22,

Modul 3: 6 – 7 noiembrie 2024, în intervalul orar 18-22,

Modul 4: 20 noiembrie 2024, recapitulare în intervalul orar 18-20,

Examen online: (4 ore), 21 noiembrie 2024.

Ore pregătire teoretică – studiu individual plus tutoriat (e-mail): 30

1. 120 ore pregătire practică:

Ore pentru realizarea celor două proiecte intermediare: 60  ore pentru elaborarea proiectului individual final: 60 Total: 180 ore

EVALUARE

După finalizarea modulelor 1 şi 2, participanții vor pregăti două proiecte intermediare (speţe), pe grupuri de lucru (se realizeaza în scris şi se susţin oral). Evaluarea finală va consta într-o probă scrisă – test grilă, o lucrare individuală – parte teoretică aplicată la cazuri concrete de operaţiuni de prelucrare a datelor cu caracter personal şi o probă practică – realizarea si prezentarea aplicaţiei practice (lucrare individuală), susținută în faţa unei comisii de examinare şi evaluare compusă din reprezentanţi ai MMPS, MEN şi IBR. Participanţii care obţin media finală de cel puţin 7 (din 10) vor primi un certificat de absolvire şi suplimentul descriptiv al certificatului în care se menţionează competenţele generale şi specifice dobândite. Certificatul  este recunoscut la nivel naţional de către MMPS şi MEN. De asemenea, certificatul este recunoscut şi de Inspectoratul Teritorial de Muncă. Acte necesare înscrierii: copie diplomă de licenţă, adeverinţă de la angajator pentru minim 1 an vechime în muncă, copie act de identitate, formular de înscriere.

TAXA DE PARTICIPARE

Tariful cursului este 3030 Lei/participant*, cu posibilitatea achitării în 3 rate astfel: 1010 Lei – rata 1, până în data de 9 octombrie 2024; 1010 Lei – rata 2, până în data de 9 noiembrie 2024; 1010 Lei – rata 3, până în data de 9 decembrie 2024. Detalii cu privire la derularea programului şi a procedurilor de înscriere pot fi obţinute la adresa de e-mail: sanda.voinescu@ibr-rbi.ro  ; mobil 0748.886.820

* Nu se aplică TVA.  Plata primei rate se va face integral, cu cel puţin patru zile înainte de începerea cursului, în contul Institutului Bancar Roman numărul RO93BTRLRONCRT0261315401, deschis la Banca Transilvania, Sucursala Lipscani (pe ordinul de plată va rugăm să specificaţi numele cursanţilor şi titlul cursului). În cazul în care un participant anunţă retragerea sa de la curs cu 1-2 zile înainte de începerea cursului, din suma plătită se reţine un procent de 17 %. În cazul în care un participant anunţă retragerea la data începerii cursului, suma plătită nu se mai restituie. În toate cazurile, există posibilitatea înlocuirii participantului retras cu un alt participant, caz în care nu se percepe nici o penalizare.