Curs Responsabil cu protectia datelor cu caracter personal (08-11.08) autorizat ANC

Va propunem un curs practic, in care sa va oferim solutii si informatii concrete pe care sa le puteti utiliza direct si imediat in activitatea dvs.

In urma participarii la acest curs veti avea urmatoarele beneficii:

- veti invata sa interpretati corect prevederile Regulamentului 2016/679 ( GDPR ), precum si a altor acte normative privind protectia datelor (Directiva 2002/58 asupra confidentialitatii si comunicatiilor electronice, recomandarile Comitetului European pentru protectia datelor, etc)

- veti intelege modul in care GDPR afecteaza activitatea companiei - veti sti sa concepeti procedurile privind protectia datelor in compania dvs. (gasiti detalii mai jos, in structura cursului)

- veti primi solutiile potrivite la problemele intampinate in practica de zi cu zi de la un specialist in domeniu

TRAINERUL CURSULUI:

- este certificat IAPP (The International Association of Privacy Professionals), detinand certificarea CIPP/E (Certified Information Privacy Professional/Europe) CIPP/E este cea mai prestigioasa acreditare in domeniul protectiei datelor. CIPP/E atesta cunoasterea legislatiei europene privind protectia datelor, precum si aspectele practice privind aplicarea legislatiei in cadrul organizatiilor.

- are experienta practica relevanta in oferirea de consultanta GDPR si in implementarea procedurilor conforme cu GDPR in diverse tipuri de companii (clinici medicale, asigurari, prestari-servicii, formare profesionala, marketing, cloud)

- are experienta in training de peste 15 ani (inclusiv cursuri de DPO la sediul comaniilor)

CUI SE ADRESEAZA CURSUL DE DPO:

- persoanelor desemnate de companii ca responsabile cu protectia datelor cu caracter personal (DPO)

- persoanelor care doresc sa se pregateasca pentru a deveni responsabil cu protectia datelor cu caracter personal (DPO)

Partea practica a cursului de DPO include:

- exemple de documente utilizate in activitatea DPO (informari catre clienti/angajati, registrele activitatilor de prelucrare, model de clauze contractuale intre operator si imputernicit, tematica instruirii personalului in privinta protectiei datelor, etc)

- modul in care se dezvolta procedurile privind GDPR in companii

- explicatii privind aplicarea articolelor din GDPR si influenta asupra activitatii companiilor

Aflati avantajele oferite de scoala noastra cursantilor AICI ! Cursul este acreditat de Ministerul Muncii si Ministerul Educatiei (click aici pentru detalii). La finalul cursului, participantii vor primi: - un certificat de absolvire emis de catre Autoritatea Nationala pentru Calificari pentru ocupatia de RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL (cod COR 242231) - un certificat Europass (in limba engleza), cu detalierea competentelor dobandite - acces la o platforma on-line ce contine principalele documente utilizate de catre un DPO

STRUCTURA CURSULUI DE RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL - AUTORIZAT A.N.C. 1. Prezentarea Regulamentului (UE) 2016/679 (GDRP).

Concepte de baza. Terminologie utilizata.    

Care sunt datele personale si ce inseamna "prelucrare" in sensul GDPR.Profilarea. Pseudonimizare/criptarea datelor.     Notiunile de operator/persoana imputernicita de operator/operator asociat. Exemple practice.     Care sunt "categoriile speciale de date".

2. Cele 6 principii ale GDPR.     Care sunt cele 6 principii aplicabile pentru ca o prelucrare sa fie considerata legala. Exemple concrete pentru fiecare principiu.     

Studiu de caz - aplicarea celor 6 principii.

3. Drepturile persoanelor vizate. Identificarea datelor personale. Aspecte legale privind prelucrarea datelor.     Consimtamantul conform GDPR. Exemple de buna practica. Utilizarea consimtamantului ca temei legal al prelucrarii.         Informarea persoanelore vizate.

Exemple (model de informare a clientilor/a angajatilor).     

Dreptul de acces la date. Exemplu - model de raspuns la cererea unui client.     Dreptul la stergere. Exemple, studii de caz.  Dreptul la restrictionarea prelucrarii. Consideratii tehnice.     Dreptul la portabilitatea datelor. Dreptul la opozitie. Profilarea. Exemple practice.

4. Operatorul de date si persoana imputernicita de operator.    Identificarea situatiilor in care o companie este operator, imputernicit, operator asociat. Exemple.    Exemplu de clauze contractuale necesare intre operator si imputernicit.    Evidenta activitatilor de prelucrare pentru operator, respectiv imputernicit. Exemple concrete. Modele de registre editabile (in format .xls)

5. Desemnarea unui DPO. Atributiile unui DPO. Comunicarea cu autoritatile.    Cazuri in care numirea DPO este obligatorie. Functiile DPO. Sarcinile DPO.

6. Evaluarea de impact asupra protectiei datelor (DPIA). Cazurile in care DPIA este obligatorie. Exemplu practic.

7. Transferul datelor catre tari terte sau organizatii internationale.    Restrictii impuse de catre Comisia Europeana. Care sunt tarile care asigura un nivel de protectie adecvat.    Cum se pot transfera datele in tari care nu asigura garantii adecvate. Derogari pentru situatii specifice.

8. Raspunderea juridica. Sanctiuni.    Dreptul de a depune plangeri. Dreptul la o cale de atac judiciara. Conditii pentru impunerea sanctiunilor.    Aspecte de care trebuie sa tina cont Autoritatea atunci cand se ia decizia sa se impuna o sanctiune.

9. Detalii privind utilizarea cookie-urilor in contextul GDPR. Prevederile Directivei UE 2002/58 asupra confidentialitatii si comunicatiilor electronice. Exemple.

CUM DECURGE EXAMENUL FINAL   Examenul de absolvire pentru cursul de RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL AUTORIZAT A.N.C. se sustine, de regula, in termen de 10-15 zile de la finalizarea cursului si consta in doua probe:

1. o proba scrisa (test-grila)

2. elaborarea de catre cursanti a unui proiect care va contine urmatoarele politici si proceduri necesare in activitatea unui DPO:       - Politica de protectie a datelor la nivel de organizatie        

- Informarea angajatilor/colaboratorilor        

- Informarea clientilor – persoane fizice        

- Tematica instruirii periodice a angajatilor        

- Procedura de raspuns la cererea unei persoane vizate       

- Procedura privind portabilitatea datelor        

- Procedura privind stergerea datelor        

- Procedura privind restrictionarea datelor        

- Acord intre operator-imputernicit        

- Registrul activitatilor de prelucrare – operator        

- Registrul activitatilor de prelucrare - imputernicit        

- Procedura privind consimtamantul        

- Politica de confidentialitate pentru site        

- Politica de cookie-uri        

- Documentarea interesului legitim        

- Realizarea evaluarii de impact (DPIA)        

- Masuri propuse pentru securitatea datelor