Cod curs: GDPR (General Data Protection Regulation)
Durata cursului: 3 zile (24 ore)
Locatie: Bucuresti, Timisoara, Cluj, Iasi, sediul beneficiarului
Obiectiv: Cursul este creat pentru a oferi participantilor cunoștințele, înțelegerea și abilitățile necesare pentru a se asigura că sunt pregătiti pentru Regulamentul General privind Protecția Datelor, care va intra în vigoare la 25 mai 2018
Grup tinta: persoane desemnate in companii responsabile cu protectia datelor cu caracter personal, persoane care acorda consultanta in domeniul protectiei datelor cu caracter personal, salariati care prelucreaza date cu caracter personal, persoane fizice care doresc sa isi cunoasca drepturile, etc
Tematica:
1. Prezentarea domeniului. Sediul materiei.
A. Conceptul de date personale
B. Operatiuni de prelucrare
C. Legitimitatea prelucrării.
D. Consimţământul
E. Calitatea celor care prelucreaza date personale:
1. Definitie.
2. Competenţe.
3. Responsabilităţi.
F. Prelucrarea de categorii speciale de date cu caracter personal
G. Prelucrarea care nu necesită identificare
2. Drepturile persoanei vizate
a. Dreprul la informare
b. Dreptul de acces
c. Dreptul la rectificare
d. Dreptul la ştergerea datelor ("dreptul de a fi uitat")
e. Dreptul la restricţionarea prelucrării
f. Dreptul la portabilitatea datelor
g. Dreptul la opoziţie
h. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri,
3. Responsabilitatea operatorului şi ale împuternicitului acestuia pentru legalitatea prelucrarilor de date, evidenţierea şi dovedirea acestora
a) Numirea unui responsabil cu protecţia datelor cu caracter personal
b) Asigurarea protecţiei datelor începând cu momentul conceperii şi în mod implicit
c) Persoana împuternicită de operator. În cazul în care prelucrarea urmează să fie realizată în numele unui operator, operatorul recurge doar la persoane împuternicite care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în prezentul regulament şi să asigure protecţia drepturilor persoanei vizate.
d) Desfăşurarea activităţii de prelucrare sub autoritatea operatorului sau a persoanei împuternicite de operator
e) Evidenţele activităţilor de prelucrare şi dovedirea acestora
f) Obligaţia de notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării
g) Asigurarea securitatea prelucrării
h) Notificarea autorităţii de supraveghere în cazul încălcării securităţii datelor cu caracter personal
i) Informarea persoanei vizate cu privire la încălcarea securităţii datelor cu caracter personal
j) Evaluarea impactului asupra protecţiei datelor
k) Consultarea prealabilă
l) Transferurile de date cu caracter personal către ţări terţe sau organizaţii internaţionale
Mentiuni speciale: Din 25 mai 2018, va intra în vigoare Regulamentul general privind datele personale (GDPR), legislație europeană care obligă toate companiile care prelucrează date cu caracter personal să se conformeze la noile reguli mult mai stricte. Printre noile reglementări se regăsesc: dreptul de ștergere, privacy by design, dreptul la portabilitatea datelor, obligativitatea realizării unui registru general al operațiunilor de prelucrare etc.
De asemenea, ca urmare a intrării în vigoare a GDPR-ului, vă puteți aștepta să primiți cereri specifice de la clienți, parteneri, angajați sau simpli utilizatori ai serviciilor dvs.
Forme de evaluare: testare finala cu diploma/certificat de participare INTRATEST
Lector: Georgeta Basarabescu - ex preşedinte al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Romania, autor a numeroase publicatii si prelegeri, ex adjunct al Avocatului Poporului