Protecția datelor cu caracter personal GDPR

Tematică

Impactul Regulamentului privind Protecţia datelor cu caracter personal GDPR asupra răspunderii civile; protecţia juridică a numelui şi a pseudonimului în reglementarea noului Cod Civil; alte reglementări legale

Principalele tipuri de date cu caracter personal şi clasificarea lor; legislaţie europeană şi naţională

Datele cu caracter personal şi principiul libertăţii contractuale; consimţământul pentru prelucrarea datelor personale; retragerea consimţământului

Drepturile şi obligaţiile părţilor implicate în Protecția datelor cu caracter personal GDPR: persoanele vizate, operatorul de date, persoanele împuternicite

Responsabilul/ofiţerul de protecţie a datelor, (DPO – Data Protection Officer): rol şi responsabilităţi, profil şi bune practici:

• desemnare şi principii: desemnare obligatorie; desemnarea unui DPO extern; desemnarea DPO în domeniul public/în domeniul privat
• semnificaţie practică privind: „Autoritate publică sau organism public”, „Activităţi principale”, „Pe scară largă”, „Monitorizarea periodică şi sistematică” „Monitorizarea conformității”, „Categorii speciale de date”
• expertiza şi abilităţile responsabilului cu protecţia datelor
• publicarea şi comunicarea datelor de contact ale responsabilului cu protecţia datelor
• resursele necesare; instrucţiuni şi „îndeplinirea atribuţiilor şi sarcinilor în mod independent”
• demiterea sau sancţionarea DPO pentru neîndeplinirea sarcinilor sale; conflict de interese; demisia şi/sau demiterea DPO
• sarcinile DPO; abordarea bazată pe risc; rolul DPO în păstrarea evidenţei
• reguli de monitorizare a respectării RGPD
• cooperarea cu autoritatea de supraveghere şi asumarea rolului de punct de contact

Managementul riscurilor şi al incidentelor:

• evaluarea impactului asupra protecţiei datelor
• măsuri de reducere a riscurilor în procesarea de date personale; îndatoririle operatorilor în cazul incidentelor de date

Corelarea principiilor de Protecția datelor cu caracter personal GDPR, cu prevederile Standardelor din cadrul Sistemului de Control Intern Managerial SCIM

Protecţia datelor cu caracter personal din perspectiva mediului IT

Exemple practice privind monitorizarea periodică şi sistematică a persoanelor vizate:

• profilare şi scoring în evaluarea riscurilor (acordarea unui credit, stabilirea primelor de asigurare, prevenirea fraudelor, detectarea spălării banilor)
• monitorizarea stării de sănătate prin intermediul dispozitivelor portabile; prelucrarea datelor pacienţilor în spital
• prelucrarea datelor de conţinut, locaţie, trafic de către furnizorii de servicii de internet; prelucrarea datelor personale de către companii de asigurări; publicitate comportamentală

Regulamentul intern adaptat noilor condiții GDPR

Sarcini speciale ale responsabilului cu protecţia datelor, tehnici şi metode practice de:

• informare şi consiliere a operatorului, sau persoana împuternicită de operator, precum şi angajaţii care se ocupă de prelucrările de date
• monitorizarea respectării Regulamentului, a legislaţiei naţionale şi europene sau de drept intern, referitoare la protecţia datelor
• consilierea operatorului în realizarea unei analize de impact asupra protecţiei datelor şi monitorizarea executării acesteia
• cooperarea cu Autoritatea Naţională de Supraveghere

Răspunderea juridică şi sancţiunile potenţiale la care se expun atât operatorii de date, cât și persoanele împuternicite de aceştia și pentru nerespectarea prevederilor RGPD