Cursul se adresează persoanelor interesate de domeniul protecției datelor, atât responsabili cu protecția datelor (DPO) cât și persoane care doresc să devină DPO, însă în același timp este util conducătorilor de compartimente, juridic, IT, resurse umane, financiar sau persoanelor din cadrul acestor departamente cu rol în procedurile instituite pentru protecția datelor cu caracter personal.
*Condiţii de eligibilitate:
Participanţii trebuie să facă dovada că:
- sunt absolvenţi de studii de licenţă şi prezintă acte de studii în acest sens
- au vechime în muncă de minim 1 an.
La finalul programului, participanţii vor avea competenţele specifice codului COR 242231:
- Informarea organizaţiei şi persoanelor vizate cu privire Ia drepturile şi obligaţiile lor în baza legislaţiei privind protecţia datelor cu caracter personal.
- Monitorizarea modalităţii în care organizaţia respectă legislaţia privind protecţia datelor cu caracter personal şi standardele specifice la care organizaţia a aderat.
- Emiterea de recomandări şi oferirea asistenţei de specialitate organizaţiei cu privire la interpretarea şi aplicarea prevederilor legislaţiei privind protecţia datelor cu caracter personal.
- Gestionarea relaţiei cu autoritatea de supraveghere în domeniul protecţiei datelor cu caracter personal.
- Respectarea principiului obiectivitătii în domeniul protecţiei datelor cu caracter personal.
- Asigurarea şi gestionarea registrului de evidenţă al prelucrării datelor cu caracter personal.
- Gestionarea şi coordonarea resurselor umane, financiare, tehnice necesare realizării sarcinilor şi activităţilor specifice domeniului protecţiei datelor cu caracter personal.
- Dezvoltarea profesională continuă în domeniul protecţiei datelor cu caracter personal.
- Monitorizarea aplicării instrumentelor şi metodelor de îmbunătăţire a eficacităţii sistemului de management al securităţii informaţiei.
- Analizarea şi evaluarea riscurilor de prelucrare a datelor cu caracter personal.
I.Identificarea instrumentelor de monitorizare a modului în care organizația respectă prevederile legislației privind protecția datelor cu caracter personal, organizarea și utilizarea acestora în cadrul organizației
- Politici și instrumente care pot fi aplicate în vederea monitorizării modului în care organizația respectă prevederile legislației privind protecția datelor cu caracter personal
- Activități periodice sau ad-hoc care pot fi desfășurate pentru verificarea modului în care sunt implementate cerințele tehnice și organizatorice adecvate prelucrării datelor cu caracter personal.
- Evidența activităților de prelucrare a datelor cu caracter personal
II. Sfera activităților aferente asistenței de specialitate acordate de responsabilul cu protecția datelor cu caracter personal. Elaborarea planului de lucru al responsabilului cu protecția datelor cu caracter personal
- Evaluarea impactului asupra protecției datelor
- Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit
- Transferul de date cu caracter personal
- Securitatea prelucrării datelor cu caracter personal
III. Cadrul normativ al protecției datelor și principiile de aplicare
IV. Drepturile și obligațiile operatorului în prelucrarea datelor cu caracter personal. Aspecte particulare cu privire la prelucrarea datelor sensibile
V. Drepturile și obligații aferente prelucrării datelor cu caracter personal
VI. Relația operator – împuternicit
VII. Răspunderea și sancțiunile aplicabile în cazul nerespectării dispozițiilor legislației în domeniul protecției datelor cu caracter personal
VIII. Relația cu autoritatea de supraveghere în domeniul protecției datelor cu caracter personal
IX. Aspecte specifice cu privire la rolul și activitatea responsabilului cu protecția datelor cu caracter personal
Investiţia la acest program este de 2000 lei/participant şi include: suportul de curs, pauze de cafea, pauze de pranz şi certificat de absolvire.
Programul se finalizează cu o examinare, test grilă scris și susținerea unui proiect. Data examinării se va stabili ulterior în funcție de disponibilitatea comisiei ANC.
Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) a fost pus în aplicare în toate statele membre ale Uniunii Europene începând cu data de 25 mai 2018.
Cunoscut mai ales prin prisma obligațiilor pentru conformare, ce incumbă în sarcina operatorilor publici sau privați, precum și a regimului sancționator pe care l-a instituit, calificat ca fiind unul dintre cele mai severe, regulamentul prevede limita maximă a unora dintre măsurile corective de natura amenzilor administrative de până la 20.000.000 EURO sau până la 4% din cifra de afaceri.
Considerăm deosebit de important să cunoaștem și să analizăm încălcările ce pot fi sancționate, calificarea sancțiunilor și limitele acestora, caracterul deliberat al încălcărilor precum și principiul responsabilității, dar și garanțiile procedurale eficiente, în conformitate cu principiile generale ale dreptului Uniunii Europene și Cartei Drepturilor Fundamentale a Uniunii Europene.
Trebuie să subliniem, de asemenea, competența statelor membre, precum și rolul autorităților naționale de supraveghere și noile competențe ale acestora, în ceea ce privește regimul sancționator prevăzut prin regulament, dar și rolul în această materie a unui nou organ al Uniunii Europene înființat prin regulament începând cu data de 25 mai 2018, Comitetul European pentru Protecția Datelor care, pe lângă preluarea atribuțiilor fostului Grup de lucru „Articolul 29”, are competențe inclusiv în ceea ce privește aplicarea regimului sancționator.
Acest regulament general instituie, în sarcina statelor membre, obligații de reglementare a anumitor componente ale regimului sancționator, respectiv necesare pentru punerea sa în aplicare. Deși au fost adoptate cu întârziere, după punerea în aplicare a regulamentului, Legile nr.129/2018 și nr.190/2018 instituie proceduri naționale și obligații diverse pentru autoritățile competente, dar mai ales pentru operatori, necesar a fi detaliate pentru o corectă aplicare. De asemenea, în anul 2018, președintele ANSPDCP a emis câteva decizii menite a institui proceduri și formulare necesare pentru punerea în aplicare a regulamentului în România. Și, nu în ultimul rând, au fost aplicate deja primele sancțiuni de natura amenzilor, pentru încălcarea regulamentului.
Toate acestea trebuie dezbătute, analizate și cunoscute, pentru a orienta, ulterior, o corectă aplicare a regulamentului și a legislației naționale aferente, în scopul, evident, al conformării activității operatorilor cu cerințele noilor reglementări și pentru evitarea aplicării regimului sancționator foarte sever. Cine ii poate ajuta pe operatori? Responsabilul cu protecția datelor.
Responsabilul cu protecția datelor (DPO) nu este o instituție nouă pe care Regulamentul (UE) 2016/679 (GDPR) o reglementează, fiind prevăzută și anterior de Directiva 95/46/CE . Regulamentul, recunoaște însă DPO ca un actor-cheie în noul sistem de protecție a datelor cu caracter personal, atât prin prisma obligativității desemnării sale de către autoritățile sau organismele publice, ori de către anumiți operatori sau persoane împuternicite de aceștia, cât și prin prisma nivelului de experiență și al pregătirii profesionale, respectiv a locului și rolului său în arhitectura organizațională.
Luând în considerare obligațiile pe care operatorii și persoanele împuternicite de aceștia le au, potrivit regulamentului, pentru a asigura conformarea activității proprii cu prevederile GDPR, rolul responsabilului cu protecția datelor este esențial inclusiv pentru evitarea aplicării noului regim sancționator, foarte sever, instituit de GDPR.
În luna noiembrie 2017 Clasificarea Ocupațiilor din România a fost completată cu o nouă ocupație, aceea de responsabil cu protecția datelor. Pentru aplicarea concretă se impune analizarea acestei instituții importante a GDPR și prin prisma acestui aspect, dar și a celorlalte aspecte ce vizează statutul aplicabil, desemnarea, locul, rolul, atribuțiile și răspunderea responsabilului cu protecția datelor, principiul obiectivității în desfășurarea sarcinilor și activităților responsabilului cu protecția datelor cu caracter personal dar și evitarea conflictelor de interese ori asumarea rolului de punct de contact în legătură cu autoritatea națională de supraveghere.
Programul urmează să se desfășoare in intervalul: 23-27 mai a.c. între orele 09.00 şi 17.00.
** Programul se va organiza cu prezenţa fizică a participanţilor, sub rezerva organizării în sistem online în măsura în care condiţiile sanitare o vor necesita.
Raul-Felix Hodos este doctor în drept al Universității „Babeș-Bolyai” din Cluj Napoca cu teza „Plata electronică”.
Profesează ca avocat, practician în insolvență și responsabil cu protecția datelor, fondator și partener al Hodoș Legal Office, Hodoș Business Recovery și Data Protection Officer Services.
Este conferențiar universitar la Universitatea „1 Decembrie 1918” din Alba Iulia, titular al cursurilor “Drept comercial”, “Dreptul afacerilor”, “Drept bancar”, “Dreptul tehnologiei informațiilor și al comunicațiilor” și “Dreptul comerțului internațional”.
Îndeplinește funcțiile de conciliator SAL-Fin (A.S.F.), mediator și arbitru pe lista Centrului de Arbitraj și Mediere în Asigurări (ACAMA), arbitru și președinte al Curții de Arbitraj Comercial de pe lângă Camera de Comerț și Industrie a județului Mureș, președinte al Societății Române de Cercetare pentru Afaceri Publice și Private din Tîrgu Mureș (SOROCAPP) și al Asociației Române de Drept și Afaceri Europene din București (ARDAE);
A publicat peste 20 de articole științifice și mai multe cărți de specialitate, cele mai recente fiind Plata electronică (Editura Universitară, București, 2020) și Drept comercial (co-autor, Editura Universitară, București, 2021).
Domenii de interes: drept comercial, dreptul insolvenței, drept financiar, dreptul noilor tehnologii, protecția datelor personale.
Poate fi contactat la adresa: raul.hodos@hodos.eu