Curs Responsabil cu Protectia Datelor cu Caracter Personal

CURS DE SPECIALIZARE pentru ocupatia “RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL”
(Ofiter pentru securitatea datelor cu caracter personal – DPO)
- Cod COR 242231 -

Vezi informare GDPR

I. Nivelul de instruire: studii superioare cu diploma de licenta
Continutul programei de pregatire este in stransa corelatie cu cerintele Standardului ocupational pentru educatie si formare profesionala, aprobat de catre Autoritatea Nationala pentru Calificari, conform Deciziei nr. 74 din 19.03.2018, precum si cele metodologice de elaborare a unei programe de pregatire, in formarea profesionala a adultilor.

II. Grupul tintaPersoanele cu experiente profesionale relevante si practica in domeniul prelucrarii / protectiei datelor cu caracter personal, din institutiile publice sau mediul privat, respectiv, persoanele cu experienta de lucru si practica in cadrul structurilor specializate de paza si protectie, a celor de securitate electronica, sau in cadrul institutiilor care desfasoara activitati de ordine publica si siguranta nationala, precum si tuturor celor interesati sa dobandeasca cunostinte si abilitati pentru indeplinirea acestor responsabilitati / atributii si dezvoltarea acestui nou bussines privat.

III. Adresabilitate cursRegulamentul 679/2016 al UE (GDPR) – impune tuturor procesatorilor si operatorilor sa demonstreze conformitatea, iar desemnarea/numirea unui Responsabil cu protectia datelor cu caracter personal (DPO – Data Protection Officer) este apreciata ca o prima forma de responsabilizare.
Cursul asigura achizitia de cunostinte pentru intelegerea spiritului GDPR si identificarea pasilor pentru conformare la cerintele acestuia si mai mult decat atat cresterea nivelului de constientizare de a face ceva concret in acest sens.
Comentariu-spirit GDPR: o companie de securitate privata efectueaza supravegherea unui numar de centre comerciale private si spatii publice. Supravegherea este activitatea de baza a companiei, care, la randul sau, este indisolubil legata de prelucrarea datelor cu caracter personal. Prin urmare, aceasta societate trebuie sa desemneze un DPO.

IV. Durata cursului: 180 de ore, din care:
– 60 de ore pregatire teoretica;
– 120 de ore pregatire practica.

V. Taxa de participare la curs / cursant: 2.000 lei

VI. Actele necesare pentru inscriere la curs (copii xerox, certificate conform cu originalul):
1) cartea de identitate si certificatul de nastere (certificatul de casatorie, daca este cazul schimbarii numelui);
2) actul de studii (invatamant superior cu diploma de licenta).

VII. Unele cerinte legale obligatorii, impuse de Regulamentul UE 2016/679:
1. Art. 24 alin. (1) – operatorul pune in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu Regulamentul UE.
2. Art. 37 alin. (5) – responsabilul cu protectia datelor este desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate in dreptul si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la art. 39.

VIII. Intr-o organizatie, DPO-ul are urmatoarele atributii principale:
• de a informa si consilia operatorul, sau persoana imputernicita de operator, precum si angajatii care se ocupa cu prelucrarile de date;
• de a monitoriza respectarea Regulamentului UE, a altor dispozitii de drept ale Uniunii sau de drept intern referitoare la protectia datelor;
• de a consilia operatorul in ceea ce priveste realizarea unei analize de impact asupra protectiei datelor si de a monitoriza executarea acesteia;
• de a coopera cu Autoritatea de Supraveghere si de a reprezenta punctul de contact cu aceasta;
• de a tine seama in mod corespunzator de riscul asociat operatiunilor de prelucrare, la indeplinirea sarcinilor sale.

DESCARCA FORMULARE DE INSCRIERE

BAZA LEGISLATIVA – RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL

A. Legislatie interna

1. Standardul ocupational pentru educatie si formare profesionala: ”Responsabil cu protectia datelor cu caracter personal”, validat de catre Comitetul Sectorial Administratie si Servicii Publice, aprobat de A.N.C. cu nr. 74/19.03.2018;
2. Legea nr. 102 din 3 mai 2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu modificarile si completarile ulterioare;
3. Legea nr. 129 din 15 iunie 2018 pentru modificarea si completarea Legii nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si pentru abrogarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date;
4. Legea nr. 190 din 18 iulie 2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor);
5. Regulamentul de Organizare si Functionare al ANSPDCP din 11 noiembrie 2005, cu modificarile si completarile ulterioare;
6. Legea nr. 682 din 28 noiembrie 2001 privind ratificarea Conventiei pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, adoptata la Strasbourg la 28 ianuarie 1981;
7. Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice;
8. Ordonanța de Urgenta nr. 13 din 24 aprilie 2012 pentru modificarea si completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice;
9. Legea nr. 272 din 29 iunie 2006 pentru completarea art. 7 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice;
10. Legea nr. 365 din 7 iunie 2002 privind comertul electronic*) – Republicare;
11. Norme metodologice din 20 noiembrie 2002 pentru aplicarea Legii nr. 365/2002 privind comertul electronic;
12. Decizia nr. 99 din 18 mai 2018 privind incetarea aplicabilitatii unor acte normative cu caracter administrativ emise in aplicarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date;
13. Decizia nr. 128/2018 privind aprobarea formularului tipizat al notificarii de incalcare a securitatii datelor cu caracter personal in conformitate cu Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.
14. Decizia nr. 133 din 3 iulie 2018 privind aprobarea Procedurii de primire si solutionare a plangerilor.

B. Legislatie U.E.

1. Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor – RGPD);
2. Directiva (UE) 2016/680 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, depistarii, investigarii sau urmaririi penale a infractiunilor sau al executarii pedepselor si privind libera circulatie a acestor date si de abrogare a Deciziei-cadru 2008/977/JAI.
3. Directiva (UE) 2016/681 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea si urmarirea penala a infractiunilor de terorism si a infractiunilor grave.