Legislaţia GDPR actualizată de la A la Z
Noul regulament general privind datele personale

27-29 iulie 2018
Sinaia, Hotel International

De ce sa particip:

Din 25 mai 2018, a intrat in vigoare Regulamentul general privind datele personale (GDPR), legislatie europeana care obliga toate companiile care prelucreaza date cu caracter personal sa se conformeze la noile reguli mult mai stricte. Printre noile reglementari se regasesc: dreptul la portabilitatea datelor, dreptul de stergere, privacy by design, obligativitatea realizarii unui registru general al operatiunilor de prelucrare, obligativitatea numirii unui DPO etc.

Conform estimarilor agentiilor in domeniu, afacerile a peste 340.000 de firme din Romania, reprezentand 40% din numarul total al persoanelor juridice inregistrate, vor fi influentate semnificativ de noile reglementari europene privind prelucrarea datelor cu caracter personal.

In data de 27 iunie 2018, proiectul de lege care aplica in Romania Regulamentul european privind protectia persoanelor fizice in prelucrarea datelor cu caracter personal (GDPR), a primit semnatura finala si urmeaza sa fie aplicat. Tocmai au fost introduse astfel o serie de schimbari, dintre care amintim:

  • posibilitatea realizarii de profiluri prin prelucrarea datelor personale, cu consimtamantul explicit al persoanei vizate, dar si cu masuri de protejare a drepturilor si intereselor acesteia;
  • autoritatile si organismele publice care incalca prevederile GDPR vor avea o perioada de cel mult 3 luni pentru remedierea situatiei;
  • minimul amenzii contraventionale va fi de 10.000 lei, maximul fiind de 100.000 lei in cazul unei contraventii, iar limita maxima a cumulului amenzilor este de 200.000 lei. Pentru incalcarea unui ordin emis de autoritatea de supraveghere in domeniul prelucrarii datelor, regulamentul European prevede amenzi administrative de pana la 20 milioane de euro sau, in cazul unei firme, de pana la 4 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare.
  • in cazul in care sunt utilizate sisteme de monitorizare prin mijloace de comunicatii electronice sau prin mijloace de supraveghere video la locul de munca, prelucrarea datelor cu caracter personal ale angajatilor, in scopul realizarii intereselor legitime urmarite de angajator, va fi permisa numai daca este vorba de activitati de importanta deosebita, angajatorul a realizat informarea prealabila obligatorie, completa si in mod explicit a angajatilor si a consultat sindicatul sau, dupa caz, reprezentantii angajatilor inainte de introducerea sistemelor de monitorizare.
  • Firmele, autoritatile sau institutiile care prelucreaza date cu caracter personal vor avea obligatia desemnarii unui responsabil cu protectia datelor, prevede in mod explicit proiectul de lege.

De altfel, ANSPDCP va creste semnificativ personalul de control. Este compania Dumneavoastra pregatita de noua legislatie?

Metoda de predare este progresiva, contine 3 sectiuni majore, iar in urma participarii la acest seminar veti avea toate informatiile necesare in urma carora veti putea:

  • Sa va puneti in conformitate cu noul Regulament privind Protectia Datelor, daca cumva nu ati facut-o inca. In cadrul acestei sectiuni veti primi si o mare parte din formularele necesare!
  • Sa fiti informati cu ultimele modificari legislative si sa va clarificati si ultimele nelamuriri pe care le aveti legate de aceasta tema, in situatia in care sunteti deja specialist in acest domeniu.

Seminarul va fi interactiv, si veti putea pune intrebari sau prezenta diverse spete de interes! La final veti primi o diploma avand codul COR: 242231 – Responsabilul cu protecția datelor cu caracter personal (DPO)

Descriere lector

Va fi prezenta o echipa care il va avea ca lector principal de Dl ing. dr. Emil CIGHIR – lector in cadrul Universitatii „Petru Maior” profesor asociat – la cursul post-universitar de Protectia Datelor Personale, membru al „Centrului pentru Protectia Datelor” (https://cpd.upm.ro/) si care are o bogata cariera in domeniul protectiei datelor personale si de asemenea pe Dl ing. Catalin TIGANEA.

Au sustinut numeroase evenimente pe tematica GDPR (conferinte, cursuri, seminarii), fiind in prezent unii dintre cei mai apreciati specialisti in acest domeniu.

De asemenea au experienta practica in acordarea cosultantei in implementarea GDPR pentru companii mari si mijlocii din Romania.

In ceea ce priveste colaborarea cu WTIB, au participat in calitate de lector la toate cele 5 editii anterioare pe tematica GDPR, unde au instruit peste 200 de persoane si unde calificativele primite au fost foarte bune!

Au pregatit de asemenea un suport de curs complex, foarte bine documentat, de care veti beneficia in urma participarii la acest curs.

Cui se adreseaza:

Cursul se adreseaza persoanelor care lucreaza in domeniul economic, financiar, contabilitate, dar si resurse umane, vanzari, marketing, suport clienti, precum si tuturor celor care isi doresc sa inteleaga si sa aiba un fir de inceput al programului de conformitate la GDPR in interiorul companiei proprii sau atunci cand presteaza aceasta activitate pentru clientii sai. Tematica si studiile de caz vor fi adaptate in functie de profilul participantilor inscrisi.

Ca o premiera, avand in vedere gradul mare de adaptare la Regulamentul GDPR si cantitatea informatiilor, aceasta editie va avea si o sectiune speciala dedicata specialistilor in GDPR (DPO/Responsabilul cu protectia datelor desemnat de operator/persoana imputernicita).

Obiective:

Obiectivul principal al evenimentului este de a clarifica toate aspectele principale prevazute in Regulamentul privind protectia datelor cu caracter personal precum:

  • Principalii operatori vizati;
  • Evaluarea contractelor existente in vederea stabilirii conformitatii cu prevederile Regulamentului:
  • Evaluarea politicilor, procedurilor si notificarilor aferente prelucrarii datelor cu caracter personal;
  • Evaluarea necesitatii numirii unui responsabil cu protectia acestor date;
  • Etape de urmat;
  • Recomandari.

Beneficii:

  • Intelegeti cerintele GDPR-ului.
  • Aflati ce dispozitii ale GDPR-ului se aplica la dumneavoastra in companie.
  • Invatati cum sa creati un raspuns ce indeplineste cerintele Regulamentului si cum sa castigati si sa consolidati increderea clientilor dumneavoastra.
  • Intelegeti ce inseamna „Responsabil cu Protectia Datelor cu Caracter Personal – cod COR: 242231”, daca aveti nevoie de un asemenea angajat la dvs in companie si ce regim urmeaza acesta. Echipa Centrului pentru Protectia Datelor estimeaza ca va fi nevoie de aproximativ 76.000 de Responsabili cu Protectia Datelor pentru a se indeplini cerintele GDPR-ului.

Participantii vor dobandi deprinderi necesare pentru:

  • Relevarea importantei Regulamentul General privind Protectia Datelor in contextul aplicarii la nivelul U.E.
  • Pasii ce trebuie facuti de catre operatorii economici in urmatoarele 6 luni.
  • Analiza problemelor pe care le ridica noua reglementare.
  • Elaborarea unor metode de evaluare a impactului GDPR asupra organizatiei.
  • Intelegerea necesitatii unei Evaluari a Impactului asupra Protectiei Datelor (DPIA).
  • Aprecierea situatiilor cand trebuie efectuata DPIA si de catre cine.
  • Modalitatea si caile prin care trebuie consultata Autoritatea de Supraveghere (ANSPDCP)

Expertiza lectorilor este pusa la dispozitia participantilor in vederea gasirii solutiilor optime la problemele acestora. Fiecare caz in parte va fi tratat cu maxima responsabilitate de catre lectorul prezent in cadrul acestui seminar, de aceea tematica de mai sus va fi adaptata in functie de interesul direct al participantilor si spetelor prezentate de acestia.

La finalizarea cursului se va oferi o diploma nominala.

Cursantii vor beneficia de un suport de curs complet, in care vor fi explicate structurat punctele esentiale ale GDPR si primii pasi de facut pentru conformarea la prevederile acestuia.

Sambata, 28 iulie 2018

  • 09:00
  • 2 ore
Curs

Partea I

  • Noutatile aduse de Regulamentul 679/2016 fata de Legea 677/2001.
  • Responsabilul cu protectia datelor.
  • Cand este obligatorie numirea unui responsabil cu protectia datelor.
  • Cine poate fi desemnat in calitate de responsabil cu protectia datelor si ce conditii trebuie sa indeplineasca.
  • 11:00
  • 15 min
Curs

Coffee break

  • 11:15
  • 2 ore
Curs

Partea II

  • Evidenta obligatorie a activitatilor de prelucrare realizate.
  • Drepturile persoanei vizate cu privire la prelucrarea datelor.
  • Conditiile in care consimtamantul persoanei vizate poate reprezenta temeiul pentru prelucrarea legala a datelor personale.
  • Prelucrarea datelor cu caracter personal in relatiile de munca.
  • Sanctiunile nerespectarii prevederilor Regulametului.
  • 13:15
  • 45 minute
Curs

LUNCH

  • 14:00
  • 2 ore
Curs

Partea III

  • Cazuri practice.
  • Sesiune de intrebari.