Protecția datelor cu caracter personal GDPR

Tematică

Impactul Regulamentului privind protecţia datelor cu caracter personal asupra răspunderii civile; protecţia juridică a numelui şi a pseudonimului în reglementarea noului Cod Civil; alte reglementări legale

Principalele tipuri de date cu caracter personal şi clasificarea lor; legislaţie europeană şi naţională

Datele cu caracter personal şi principiul libertăţii contractuale; consimţământul pentru prelucrarea datelor personale; retragerea consimţământului

Drepturile şi obligaţiile părţilor implicate în domeniul protecţiei datelor: persoanele vizate, operatorul de date, persoanele împuternicite

Responsabilul/ofiţerul de protecţie a datelor, (DPO – Data Protection Officer): rol şi responsabilităţi, profil şi bune practici:

• desemnare şi principii: desemnare obligatorie; desemnarea unui DPO extern; desemnarea DPO în domeniul public/în domeniul privat
• semnificaţie practică privind: „Autoritate publică sau organism public”, „Activităţi principale”, „Pe scară largă”, „Monitorizarea periodică şi sistematică” „Monitorizarea conformității”, „Categorii speciale de date”
• expertiza şi abilităţile responsabilului cu protecţia datelor
• publicarea şi comunicarea datelor de contact ale responsabilului cu protecţia datelor
• resursele necesare; instrucţiuni şi „îndeplinirea atribuţiilor şi sarcinilor în mod independent”
• demiterea sau sancţionarea DPO pentru neîndeplinirea sarcinilor sale; conflict de interese; demisia şi/sau demiterea DPO
• sarcinile DPO; abordarea bazată pe risc; rolul DPO în păstrarea evidenţei
• reguli de monitorizare a respectării RGPD
• cooperarea cu autoritatea de supraveghere şi asumarea rolului de punct de contact

Managementul riscurilor şi al incidentelor:

• evaluarea impactului asupra protecţiei datelor
• măsuri de reducere a riscurilor în procesarea de date personale; îndatoririle operatorilor în cazul incidentelor de date

Corelarea principiilor de protecţie a datelor, cu prevederile Standardelor din cadrul Sistemului de Control Intern Managerial SCIM

Protecţia datelor cu caracter personal din perspectiva mediului IT

Exemple practice privind monitorizarea periodică şi sistematică a persoanelor vizate:

• profilare şi scoring în evaluarea riscurilor (acordarea unui credit, stabilirea primelor de asigurare, prevenirea fraudelor, detectarea spălării banilor)
• monitorizarea stării de sănătate prin intermediul dispozitivelor portabile; prelucrarea datelor pacienţilor în spital
• prelucrarea datelor de conţinut, locaţie, trafic de către furnizorii de servicii de internet; prelucrarea datelor personale de către companii de asigurări; publicitate comportamentală

Regulamentul intern adaptat noilor condiții GDPR

Sarcini speciale ale responsabilului cu protecţia datelor, tehnici şi metode practice de:

• informare şi consiliere a operatorului, sau persoana împuternicită de operator, precum şi angajaţii care se ocupă de prelucrările de date
• monitorizarea respectării Regulamentului, a legislaţiei naţionale şi europene sau de drept intern, referitoare la protecţia datelor
• consilierea operatorului în realizarea unei analize de impact asupra protecţiei datelor şi monitorizarea executării acesteia
• cooperarea cu Autoritatea Naţională de Supraveghere

Răspunderea juridică şi sancţiunile potenţiale la care se expun atât operatorii de date, cât și persoanele împuternicite de aceştia și pentru nerespectarea prevederilor RGPD