Curs de „Responsabil cu protecția datelor cu caracter personal” – Cod C.O.R. 242231

Arbitraj și Mediere > Curs de „Responsabil cu protecția datelor cu caracter personal” – Cod C.O.R. 242231

Fundația Camera de Arbitraj și Mediere

CURSURI AUTORIZATE

Curs de „Responsabil cu protecția datelor cu caracter personal” – Cod C.O.R. 242231

Începând cu 25 mai 2018, Directiva 95/46/CE și actele legislative din statele membre ale Uniunii Europene prin care aceasta fusese implementată au fost înlocuite cu Noul Regulament general privind datele cu caracter personal – Regulamentul (UE) 2016/679 aprobat de Parlamentul European și Consiliu în data de 27 aprilie 2016. Drept urmare, toate organizațiile care procesează date cu caracter personal sunt obligate să implementeze noile măsuri tehnice și organizatorice menite să asigure o protecție adecvată a datelor personale pe care le prelucrează în cadrul activității lor.

Regulamentul General privind Protecţia Datelor (“GDPR”) impune un set unic de reguli, direct aplicabile în toate Statele Membre ale Uniunii Europene şi, prin urmare şi în România.

Ca urmare a aplicării directe a GDPR, anumite organizaţii sunt obligate să desemneze o persoană ca Responsabil cu protecţia datelor cu caracter personal. Responsabilul cu protecţia datelor cu caracter personal este desemnat atât în cadrul organizaţiilor din sectorul public, cât şi a celor din sectorul privat. În acest sens, conform GDPR, Responsabilul cu protecţia datelor cu caracter personal este desemnat în mod obligatoriu în cadrul:

  • tuturor autorităţilor şi organismelor publice (indiferent de specificul activităţii desfăşurate de acestea și de tipul datelor cu caracter personal prelucrate);
  • organizaţiilor din sectorul privat ale căror activităţi principale constau în operaţiuni de prelucrare a datelor cu caracter personal care implică monitorizarea periodică şi sistematică a persoanelor fizice pe scară largă;
  • organizaţiilor din sectorul privat ale căror activităţi principale constau în prelucrarea pe scară largă a unor categorii speciale de date cu caracter personal, menţionate în mod expres în cadrul GDPR.

În ceea ce priveşte organizaţiile din sectorul privat care nu au obligaţia legală de a desemna un Responsabil cu protecţia datelor cu caracter personal, atât Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum şi organismele competente de la nivelul Uniunii Europene cu atribuţii în acest domeniu, recomandă desemnarea unei astfel de persoane, în considerarea cerinţelor impuse prin GDPR. Condiţiile de exercitare a ocupaţiei sunt următoarele:

 

– vechime în muncă: minim 1 an;

– studii superioare absolvite cu diplomă de licenţă şi curs de specializare/perfecţionare absolvit cu certificat care să ateste competenţele formate;

– cunoaşterea aprofundată a legislaţiei domeniului;

– abilităţi de comunicare;

– responsabilitate, seriozitate, punctualitate, empatie, capacitate de analiză-sinteză;

– capacitatea de a asigura confidenţialitatea datelor la care are acces;

Programul de formare profesională tip specializare este autorizat de Ministerul Muncii, are o durată de 180 ore de elemente teoretice şi practice, condiție de înscriere fiind absolvirea de studii superioare cu diplomă de licență.

În urma absolvirii cursului se eliberează un certificat recunoscut de Ministerul Muncii şi Protecției Sociale și de Ministerul Educaţiei, însoţit de suplimentul descriptiv care atestă dobândirea celor 10 competenţe profesionale prevăzute de Standardul ocupaţional pentru ocupaţia de „Responsabil cu protecția datelor cu caracter personal”:

– informarea organizației și a persoanelor vizate cu privire la drepturile și obligațiile lor în baza legislației privind protecția datelor cu caracter personal

– monitorizarea modalității în care organizația respectă legislația privind protecția datelor cu caracter personal și standardele specifice la care organizația a aderat

– emiterea de recomandări și oferirea asistenței de specialitate organizației cu privire la interpretarea și aplicarea prevederilor legislației privind protecția datelor cu caracter personal

– gestionarea relației cu autoritatea de supraveghere  în domeniul protecției datelor cu caracter personal

– respectarea principiului obiectivității în domeniul protecției datelor cu caracter personal

– asigurarea și gestionarea registrului de evidență al prelucrării datelor cu caracter personal

– gestionarea și coordonarea resurselor umane, financiare, tehnice necesare realizării  sarcinilor și activităților specifice domeniul protecției datelor cu caracter personal

– dezvoltare profesională continuă în domeniul protecției datelor cu caracter personal

– monitorizarea aplicării instrumentelor și metodelor de îmbunătățire a eficacității sistemului de management al securității informației

– analizarea și evaluarea riscurilor de prelucrare a datelor cu caracter personal.

Taxa de participare este de 1200 lei

Fundația Camera de Arbitraj și Mediere

Sesiunea de instruire se adresează tuturor categoriilor de personal implicat în departamentele de conformitate (și de protecția datelor, acolo unde există) din instituțiile de stat și private care lucrează cu informații cu caracter personal și altor persoane interesate. Participanții vor avea astfel ocazia de a-și îmbunătăți cunoștințele cu privire la protecția datelor cu caracter personal, în cadrul cursului fiind prezentate și explicate prevederile introduse de noul Regulament General privind Protecţia Datelor (“GDPR”), corelat cu aspectele existente în practică, pentru a putea fi identificate cele mai bune soluții în vederea aplicării și respectării noilor obligații legale.   

La finalul cursului, participanții vor reuși:

– să cunoască și să înțeleagă clasificarea principalelor tipuri de date cu caracter personal;

– să înțeleagă drepturile și obligațiile părților implicate în domeniul protecției datelor, respectiv persoana vizată, operatorul de date și persoanele împuternicite de operator;

– să cunoască rolul unui responsabil cu protecția datelor cu caracter personal, precum și necesitatea numirii acestuia în diverse tipuri de organizații;

– să înțeleagă riscurile existente în legătură cu procesarea datelor, precum și modul de evaluare a acestor riscuri;

– să cunoască măsuri de reducere a riscurilor în procesarea de date personale;

– să cunoască îndatoririle operatorilor de date în cazul incidentelor de date;

– să înțeleagă tipurile de răspundere juridică și sancțiunile potențiale la care se expun atât operatorii de date, cât și persoanele împuternicite de aceștia.