Curs DPO – asigurarea implementării legislației privind protecția datelor cu caracter personal (GDPR)

Curs DPO – asigurarea implementării legislației privind protecția datelor cu caracter personal (GDPR)

17 mai – 19 mai

Lector coordonator – Catalin Giulescu

GDPR reprezinta Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

Tematica cursului

A introducere
1. Sisteme de protectie a datelor cu caracter personal – la nivel european si international
2. Reglementari europene
3. Reglementari UE
4. Legislatie nationala
5. Sistemul institutional in materia protectiei datelor cu caracter personal

B Fundamente
1. GDPR – (Regulamentul General privind Protectia Datelor) – terminologie si fundamente
2. GDPR – principiile prelucrarii
3. GDPR – temeiul legal al prelucrarii
4. GDPR – consimtamantul (obtinere/revocare, consimtamant informat)
5. GDPR – categorii speciale de date

C Drepturile persoanei vizate
1. Transparenta si dreptul la informare
2. Dreptul de acces
3. Dreptul la rectificare si dreptul la stergerea datelor (dreptul de a fi uitat)
4. Dreptul la restrictionarea prelucrarii
5. Dreptul la portabilitatea datelor
6. Dreptul de opozitie
7. Procesul decizional individual automatizat, inclusiv crearea de profiluri
8. Restrictionarea exercitiului drepturilor

D Data Protection Officer
1. Desemnare. Rol si competente. Analizarea conflictelor de interese
2. Functia responsabilului cu protectia datelor
3. Independenta. Consilierea / informarea managementului
4. Proceduri. Colaborare. Relatia cu persoana vizata
5. Relatia cu Autoritatea Nationala de Supraveghere
6. Competente profesionale. Instruire

E Conformitatea cu GDPR
1. Politici/proceduri privind protectia datelor cu caracter personal la nivelul organizatiei
2. Identificarea datelor, a fluxurilor de date, determinarea categoriilor de date si maparea
3. Determinarea conditiilor necesare respectarii principiilor prelucrarii, inclusiv retentia
4. Determinarea conditiilor participantilor la prelucrare si a statutului legal, precum si a responsabilitatii acestora. Relatii si documente de lucru
5. Evidentele activitatilor de prelucrare – identificarea si clasificarea activitatilor de prelucrare

E Conformitatea cu GDPR – continuare

6. Privacy by design and by default – principii fundamentale
7. Evaluarea impactului asupra protectiei datelor – fundamente
8. Consultarea prealabila
9. Securitatea datelor cu caracter personal. Notificare Autoritatii si a persoanei vizate in cazul incidentelor de securitate
10. Transferul datelor cu caracter personal in afara UE – principii

Avantaje
Crearea si implementarea unui program de protectie a datelor cu caracter personal in cadrul organizatiei
Solutionarea cererilor persoanelor vizate
Evaluarea si monitorizarea unui document (raport) privind evaluarea impactului asupra datelor cu caracter personal
Arhivarea, anonimizarea si distrugerea datelor cu caracter personal
Abordarea unor prelucrari specifice de date cu caracter personal (CCTV, date biometrice, date referitoare la starea de sanatate etc.)