Descriere
Manualul unui DPO de succes 2020 Actualizat si Realizat conform cod cor 242231 – Ghid practic pentru DPO Responsabil cu Protectia Datelor – este conceput sa asiste si sa deserveasca persoanele care sunt desemnate pe pozitia de DPO Responsabil cu Protectia Datelor cu caracter personal, conform prevederilor Regulamentului European 679/2016 – GPDR si Legea 190/2018.
Manualul unui DPO de succes 2020 Actualizat si Realizat conform cod cor 242231 contine explicatii cu privire la modul de abordare si exercitarea atributiilor unui DPO fiind presarat cu o multitudine de exemple practice menite sa asiste cititorul in exercitarea profesiei sale.
Manualul unui DPO de succes 2020 Actualizat si Realizat conform cod cor 242231 este dezvoltat pornind de la suportul cursului de formare DPO ce se desfasoara in cadrul Programului National de Formare din Februarie 2018 si pana in prezent de catre Catedra Internationala Onorifica ”Jean Bart” – relizata in 2012 impreuna cu Academia Romana.
Avantajul principal al acestui produs este reprezentat de faptul ca puteti consulta in format electronic pe oricate echipamente, fara a necesita conexiune la internet, permitand cautari, navigare rapida, copierea textului, inserarea de note personale – comentarii direct pe text, extrage pagini, etc., iar daca doriti, puteti chiar sa tipariti un exemplar.
Gratuit, va oferim o Schema cu pasii de urmat pentru implementarea GDPR in organizatia dvs. si Masurile tehnice si organizatorice recomandate pentru coformitatea la prevederile GDPR.
Pe parcursul celor peste 350 de pagini, autorii, avand o impresionanta experienta in domeniul protectiei datelor cu caracter personal si asigurarea confidentialitatii acestora, au sintetizat informatiile din acest domeniu oferind o viziune de ansablu asupra acestui proces, a modului cum trebuie abordat si gestionat.
Avantajele achizitiei acestui Manual DPO
Avantajul principal al acestui produs este reprezentat de faptul ca puteti consulta in format electronic pe oricate echipamente, fara a necesita conexiune la internet, permitand cautari, navigare rapida, copierea textului, inserarea de note personale – comentarii direct pe text, extrage pagini, etc., iar daca doriti, puteti chiar sa tipariti un exemplar.
Gratuit, va oferim o Schema cu pasii de urmat pentru implementarea GDPR in organizatia dvs. precum si Masurile tehnice si organizatorice recomandate pentru coformitatea la prevederile GDPR.
Pe parcursul celor peste 200 de pagini, autorii, avand o impresionanta experienta in domeniul protectiei datelor cu caracter personal si asigurarea confidentialitatii acestora, au sintetizat informatiile din acest domeniu oferind o viziune de ansablu asupra acestui proces, a modului cum trebuie abordat si gestionat.
Cuprins Manual dpo conform cod COR 242231
Modulul 1 – NOTIUNI INTRODUCTIVE cu privire la domeniul protectiei datelor cu caracter personal 3
Terminologie si fundamente 3
Definitii cheie ale Legii privind protectia datelor 3
Ce este regulamentul privind protectia generala a datelor (GDPR)? 10
Cui se aplica GDPR? 12
Cadrul legislativ actual aplicabil protectiei datelor cu caracter personal din perspectivaa nationala si europeana 15
Legislatia europeana 16
Legislatia nationala 18
Decizii interne ANSPDCP 19
Decizii interne ANSPDCP abrogate 20
GDPR- Elemente cu caracter de noutate introduse prin noul cadru legislativ- art. 29 Workink Party 23
Noutati 23
Grupul de lucru Articolul 29 – Opinii si recomandari 23
Domeniul de aplicare al GDPR din punct de vedere material si teritorial 25
Domeniul de aplicare material 25
Domeniul de aplicare teritorial 32
Notiuni aplicabile in domeniul protectiei datelor cu caracter personal 34
Care sunt datele cu caracter personal 34
Identificarea de date cu caracter personal 34
Determinarea categoriilor de date 35
Principiile prelucrarii datelor cu caracter personal 41
Persoanele implicate in prelucrarea datelor cu caracter personal 46
Legalitatea – Legitimitatea procesarii datelor 47
Scopuri legitime de procesare a datelor 47
Limitarea scopului 48
Minimizarea datelor 48
Acuratetea 48
Integritatea si confidentialitatea 48
Limitarea stocarii 48
Echitabilitate si transparenta 49
Responsabilitate 49
Temeiurile de prelucrare a datelor cu caracter personal 52
Consimtamantul – Preambul (32), (42), (43); Art. 6 alin (1) lit. (a) 52
Incheierea sau executarea unui contract – Preambul (44); Art. 6 alin. (1) lit. (b) 52
Indeplinirea unei obligatii legale – Preambul (45); Art.6(1) lit. (c);Art. 6 alin. (3) 53
Interesele vitale – Preambul (46); Art.6(1) lit. (d) 53
Interesul public – Preambul 46; Art.6(1) lit. (e) 53
Interesul legitim – Preambul (47), (48); Art.6(1) lit. (f) 53
Prelucrarea de date cu caracter personal referitoare la condamnari penale si infractiuni – Art.10 53
Prelucrarea de categorii speciale de date cu caracter personal -Preambul (51) – (56); Art.9 53
Prelucrarea in alt scop – Art. 6 alin. (4) 54
Prelucrarea datelor cu caracter personal in temeiul consimtamantului persoanei vizate. Conditii speciale consimtamant minori 58
Care sunt conditiile de acordare si valabilitate a consimtamantului? 58
Prelucrarea datelor peronale fara consimtamantul persoanei vizate 59
Articolul 8 – Conditii aplicabile in ceea ce priveste consimtamantul copiilor in legatura cu serviciile societatii informationale 60
Intelegerea principiilor protectiei si informatiilor cu privire la persoanele identificate si identificabile 60
GDPR si tehnicile de pseudonimizare 60
Alte informatii legale 61
Care este baza legala pentru contracte care ar putea fi aplicata? 61
Consimtamant 62
Cand procesarea pentru un contract este „necesar”? 63
Ce altceva ar trebui sa luam in considerare? 64
Cum decidem ce baza legala se aplica? 65
Cand trebuie sa decidem baza legala de procesare a datelor cu caracter personal? 67
Ce se intampla daca avem un nou scop? 68
Cum ar trebui sa documentam baza noastra legala? 69
Ce trebuie sa le spunem persoanelor vizate? 70
Modulul 2 – Drepturile si obligatiile ORGANIZATIEI in prelucrarea datelor cu caracter personal. Instrumente de informare 71
Drepturile si obligatiile Operatorului, asigurarea securitatii datelor 71
Operatorii sunt obligati sa tina o evidenta a prelucrarilor de date? 73
Relatia Operator (controlor) – Imputernicit (procesator) – drepturi, responsabilitati, prevederi contractuale obligatorii 74
Relatia operator – imputernicit 75
Ce indatoriri are Operatorul si Persoana Imputernicita? 75
Responsabilitatile operatorului de date 78
Drepturile si obligatiile imputernicitului in prelucrarea datelor. Aspecte particulare prelucrare date sensibile 79
Responsabilitatile imputernicitului cu date personale 79
De ce este important sa intelegem rolul procesator/imputernicit – operator/controlor 79
Cum se pot asigura garantii adecvate? 80
Contractul dintre operator si persoana imputernicita 80
Masuri tehnice si organizatorice 91
Temeiurile de prelucrare a datelor cu caracter personal 94
Conditii de prelucrare a datelor 94
Conditii ce trebuie indeplinite la prelucrarea datelor personale 94
Consimtamant 96
Cand procesarea este „necesara” 100
Prelucrarea categoriilor speciale de date 100
Procesarea datelor din categoriile speciale? 100
Conditii pentru prelucrarea datelor din categoriile speciale 102
Gestiunea datelor cu caracter personal 104
Incident de Securitate, bresa si incalcarea securitatii datelor 106
Monitorizarea periodica si sistematica 109
Pregatirea organizatiei pentru investigatiile GDPR 111
Ce poate servi drept dovada pentru a demonstra conformitatea 112
Coduri de conduita 116
Care sunt codurile de conduita in cadrul GDPR? 118
In ce situatii sunt folositoare codurile de conduita? 119
Transferuri transfrontaliere de date 121
Cum se impune respectarea codului de conduita 122
Codului de conduita si consecintele neconformitatii 123
Determinarea de politici pentru protectia datelor 125
Exemple de politici pentru protectia datelor 125
Principul general al transferurilor de date 126
Modulul 3 – Drepturile si obligatiile PERSOANELOR implicate in prelucrarea datelor cu caracter personal. Instrumente de informare 128
Drepturile si obligatiile persoanei vizate cu privire la prelucrarea datelor. Aspecte particulare prelucrare date sensibile. 128
Informatii introductive despre drepturile persoanelor vizate 128
Drepturile persoanei vizate 128
Dreptul la informare 130
Ce informatii trebuie furnizate? 130
Dreptul de acces 132
La ce informatii are acces o persoana care doreste sa isi exercite drepturile garantate de GDPR? 133
Care este scopul dreptului de acces in cadrul GDPR? 133
Poate fi perceputa o taxa pentru rezolvarea unei solicitari de acces – DSAR? 133
In cat timp trebuie sa ma conformez solicitarii persoanei vizate? 134
Ce se intampla daca cererea este vadit nefondata sau excesiva? 134
Cum ar trebui furnizate informatiile? 135
Ce se intampla cu cererile excesive de exercitarea a drepturilor? 135
Dreptul la rectificare 136
Cand trebuie rectificate datele personale? 136
In cat timp trebuie sa indeplinesc o cerere de rectificare? 137
Dreptul de stergere („dreptul de a fi uitat”) 138
Cand se aplica dreptul la stergere („dreptul de a fi uitat”)? 138
Cand pot refuza sa solutionez o cerere de stergere? 139
Cum se aplica dreptul de stergere a datelor personale ale copiilor? 139
Trebuie sa informez alte organizatii cu privire la stergerea datelor cu caracter personal? 140
Dreptul la restrictionarea prelucrarii 141
Cand se aplica dreptul de a restrictiona prelucrarea? 141
Dreptul la portabilitatea datelor 142
Cand se aplica dreptul la portabilitatea datelor? 143
Cum imi respect indatoririle pentru aceste solicitari? 143
Informatiile trebuie furnizate gratuit 144
In cat timp trebuie sa ma conformez? 144
Dreptul de a obiecta 145
Cum respect dreptul de a obiecta al solicitantilor, daca procesez date personale pentru indeplinirea unei sarcini legale sau a intereselor legitime ale organizatiei mele? 145
Cum respect dreptul de a obiecta, daca procesez date personale in scopuri de marketing direct? 146
Cum respect dreptul de a obiecta, daca procesez date personale in scopuri de cercetare? 147
Drepturi legate de procesul de luare a deciziilor si profilaxie automata 147
Ce este automatizarea procesului de luare a deciziilor si a profilarii? 149
Care este pozitia GDPR despre luarea automata a deciziilor si a profilarii automate? 150
Cand putem efectua acest tip de prelucrare? 151
Ce altceva trebuie sa ne gandim? 152
Ce se intampla daca articolul 22 nu se aplica prelucrarii noastre? 153
Modulul 4 – Identificarea instrumentelor de monitorizare a modului in care organizatia respecta prevederile legislatiei privind protectia datelor cu caracter personal, organizarea si utilizarea acestora in cadrul organizatiei. 155
Politici si instrumente care pot fi aplicate in vederea monitorizarii organizatiei la prevederile legislatiei datelor personale 155
Obiectivele controlului-auditului 156
Activitati de control-audit 156
Activitati periodice sau ad-hoc desfasurate pentru verificarea modului in care sunt implementate cerintele tehnice si organizatorice adecvate prelucrarii datelor. Externalizarea activitatii de prelucrare 158
Monitorizarea conformitatii periodice 158
Audit anual de conformitate GDPR 159
Evidenta activitatilor de prelucrare 161
Modulul 5 – Sfera activitatilor aferente asistentei de specialitate acordate de responsabilul cu protectia datelor. (Elaborare plan de lucru responsabil cu protectia datelor ) 164
Principiul responsabilitatii in domeniul protectiei datelor cu caracter personal 164
DPIA – Evaluarile de impact asupra confidentialitatii datelor si DPO-ul 164
DPIA – Recomandari de bune practici 166
Ce trebuie acoperit prin DPIA 170
Rolul DPO in evaluarea DPIA 171
Ce este evaluarea impactului protectiei datelor? 173
Cand trebuie efectuata o DPIA? 173
Care sunt beneficiile DPIA? 175
Ce informatii ar trebui sa contina DPIA? 176
Cine ar trebui sa fie implicat in realizarea unei DPIA? 176
Daca organizatia dvs. nu poseda suficienta expertiza si experienta interna, puteti lua in considerare posibilitatea de a consulta specialisti externi sau de a efectua DPIA. 177
Asigurarea protectiei datelor incepand cu momentul conceperii si in mod implicit – (conceptul de data protection by design and by default) 178
Ce este confidentialitatea prin proiectare – Privacy by Design? 178
Beneficiile adoptarii unei abordari „confidentialitate prin proiectare” 179
Securitatea prelucrarii 181
Norme corporative obligatorii 182
Transferul de date cu caracter personal – regim juridic aplicabil, drepturi si obligatii destinatari, transfer tari terte 185
Transferul datelor cu caracter personal: UE/ non UE 185
Ce trebuie sa stim? 186
Interdictia transferurilor se aplica acum procesatorilor de date. 187
Ce trebuie sa facem? 187
Ce ramane neschimbat cu privire la transferurile de date? 188
Cand pot fi transferate date cu caracter personal in afara Uniunii Europene? 189
Transferurile pe baza unei decizii a Comisiei? 189
Ce se intampla cu transferurile supuse garantiilor adecvate? 189
Ce se intampla cu transferurile bazate pe evaluarea unei organizatii privind adecvarea protectiei? 190
Exista derogari de la interdictia transferurilor de date cu caracter personal in afara UE? 190
Cum ramane cu transferurile unice (sau rareori) de date cu caracter personal referitoare la relativ putine persoane? 191
In conformitate cu GDPR, trebuie sa desfasurati un audit al transferurilor de date 191
Clauze contractuale clare pentru transferurile de date intre tarile UE si cele din afara UE. 192
Transferul de date in cadrul UE 192
Transferul de date catre tari terte 194
Modulul 6 – Relatia cu AUTORITATEA DE SUPRAVEGHERE in domeniul protectiei datelor cu caracter personal. Instrumente si situatii specifice. 195
In cazul efectuarii unei inspectii de catre autoritatea de supraveghere 195
Plangeri adresate autoritatii de supraveghere 195
Raportarea breselor de securitate sau a incalcarilor 195
Coordonate de contact ANSPDCP 195
In ce conditii puteti fi subiectul unei investigatii din partea ANSPDCP 196
Solutionarea unei petitii 196
Desfasurarea unei investigatii tematice sau din oficiu 197
Verificarea site-urilor web 199
Notificarea unei incalcari a datelor 200
Plangeri adresate autoritatii de supraveghere 201
Investigatii GDPR din partea autoritatilor 203
Despre investigatiile GDPR 203
Cine poate desfasura o investigatie GDPR 205
Instrumente si optiuni ale autoritatilor 206
Coordonate de contact ANSPDCP 207
Coordonate de contact EDPB 207
Raspunderea si sanctiunile aplicabile in cazul nerespectarii dispozitiilor legislative 208
Competentele Autoritatii 208
Amenzi administrative 209
Descurajarea neconformitatii la GDPR 211
Daune acordate in cazul incalcarilor 213
Cale de atac judiciara impotriva deciziei autoritatii de supraveghere 214
Sanctiuni aplicate pentru incalcarea datelor personale 217
Persoane fizice 219
Organizatii 220
Sanctiuni aplicate la nivelul Romaniei 221
Sanctiuni aplicate la nivelul Uniunii Europene 247
Modulul 7 – Aspecte specifice cu privire la rolul si activitatea responsabilului cu protectia datelor cu caracter personal 278
Cadrul general Responsabil pentru Protectia Datelor 278
Ce este un Responsabil pentru Protectia Datelor (DPO) 280
Conceptul de DPO nu este nou 282
DPO nu este personal responsabil in caz de nerespectare a GDPR 282
Trebuie sa desemnam un responsabil de protectie a datelor (DPO) 283
Desemnarea Responsabilului cu protectia datelor cu caracter personal 285
Ce inseamna notiunea de „activitati de baza”? 285
Ce inseamna notiunea de „scara larga”? 286
Ce inseamna notiunea de „monitorizare regulata si sistematica”? 287
Pot organizatiile sa numeasca impreuna un DPO (unic)? 288
Numirea unui Responsabilului cu protectia datelor cu caracter personal 289
Accesibilitatea si localizarea responsabilului cu protectia datelor 290
Rolul si atributiile responsabilului cu protectia datelor cu caracter personal in cadrul organizatiei 291
Principiul obiectivitatii responsabilului cu protectia datelor si conflictul de interese cu alte structuri din cadrul organizatiei 293
Conflictul de interese 294
Raspunderea responsabilului cu protectia datelor. Independenta DPO-ului 299
DPO externalizat 301
DPO poate fi sanctionat sau demis? 303
Obligatiile organizatiei fata de Responsabilul cu protectia datelor. Asigurarea de resurse necesare pentru indeplinirea atributiilor sale 304
Obligatiile responsabilului cu protectia datelor privind dezvoltarea profesionala continua.Competente profesionale, abilitati necesare 306
Nivelul de expertiza 307
Calitatile profesionale 307
Capacitatea de a indeplini sarcinile 308
Dezvoltare profesionala continua a DPO-ului si metode de responsabilizare a personalului organizatiei 309
Cartografierea – Maparea datelor personale 309
Ce date trebuie cartografiate pentru a pastra conformitatea cu articolul 30 din GDPR? 310
Ce alte date trebuie inregistrate 311
Cum putem sa tinem evidenta activitatilor de procesare 311
Modulul 8 – Managementul RISCULUI si SECURITATEA informatiei 313
Securitatea datelor si criptarea lor 313
De ce sa ne ingrijoram de securitatea informatiilor? 313
Ce trebuie protejat prin securitatea informatiilor? 314
Ce nivel de securitate este necesar? 315
Ce masuri de securitate ar putea fi adecvate? 316
Masuri de management si organizare 316
Personal angajat 318
Siguranta fizica 319
Securitatea calculatorului 319
Cerintele GDPRului vis a vis de securitatea datelor 320
Pseudonimizarea si criptarea datelor cu caracter personal. 320
Procesele fizice de Pseudonimizare si Anonimizare 321
Modul 9 – Gestionarea si raportarea Incidentelor de Securitate 333
Bresele de securitate 333
Ce este o incalcare a datelor cu caracter personal? 333
Tipuri de incalcari ale datelor cu caracter personal 336
Posibilele consecinte ale incalcarii datelor cu caracter personal 339
Cand un controlor/operator devine „constient”? 342
Ce incalcari trebuie sa notificam ANSPDCP? 346
Ce rol au procesatorii in bresele de securitate? 347
In cat timp trebuie sa raportam o incalcare? 348
Ce informatii trebuie sa contina o notificare de incalcare a autoritatii de supraveghere? 349
Daca nu avem inca toate informatiile necesare? 349
Ce se intampla daca nu vom notifica? 350
Cum putem notifica o incalcare ANSPDCP? 351
Cand trebuie sa anuntam persoanelor vizate despre o incalcare? 352
GDPR ne obliga sa luam orice alta masura ca raspuns la o incalcare? 354
Ce altceva ar trebui sa luam in considerare? 354
Cazuri practice cu brese si incidente de securitate 355
Produsul contine 350 de pagini prezenate in format B5 si este livrat electronic in format tiparibil – PDF.
Autori: Ionuț Socol si Adriana Huțuțui
ISBN 978-973-0-29085-5
Instituțiile publice pot comanda cursul prin SCIAP
Pentru institutiile publice, oferim posibilitatea ca comanda ferma sa se realizeze si prin platforma națională de achiziții publice SCIAP. In acest caz va rugam sa ne comunicati si vom lista oferta cu produsele comandate de institutie in catalogul nostru de pe SICAP, urmand ca departamentul de achizitii sa initieze o solicitare de achizitie directa in sistem.
CPV 481700000-0 – Elmarcont srl CIF 18205300
Notificare legala
Aceasta descriere precum si continutul documentelor digitale incluse in tool- kit -urile GDPR oferite de Euro Market prin Elmarcont srl sunt protejate de drepturi de autor in temeiul legii nr. 8/1996 si orice copiere, distribuire, reproducere, republicare reprezinta contraventie. Ne rezervam dreptul de a solicita despagubiri pentru prejudiciile cauzate.
In calitate de autor, anuntam ca nu permitem reinterpretarea, reproducerea sau copierea partiala sau totala a acestei descrieri precum si a continutul documentelor, iar in cazul in care vom descoperi astfel de copii ne rezervam dreptul de a solicita prejudicii materiale si morale.
Pentru evitarea conflictului de interese, prin plasarea comenzii, clientul declara ca pe propria raspundere la data plasarii comenzii nu desfasoara niciun fel de activitate similara activitatilor desfasurate de Euro Market prin Elmarcont srl, incluzand, printre altele, crearea si administrarea unui site/portal/magazin/blog din domeniul legislatiei privind protectia datelor cu caracter personal, prestarea de servicii catre organizatii nationale sau companii private privind implementarea normelor GDPR, crearea, vanzarea sau distribuirea de documente / kituri / seturi / kituri similare prezentului material digital, organizarea de cursuri in domeniul protectiei datelor, crearea si distribuirea de continut (articole, carti, carduri de memorie, stick-uri de memorie, cd-uri, dvd-uri, materiale digitale/tiparite) in domeniul protectiei datelor cu caracter personal pe orice suport, gratuit sau in schimbul unei remuneratii.
Prezentele materiale digitale sunt redactate in scop informativ si nu reprezinta o consultatie juridica in sensul Legii 51/1995. In situatia in care Euro Market prin Elmarcont srl constata existenta unui conflict de interese are dreptul sa declare rezilierea/rezolutiunea contractului, urmand ca orice utilizare ulterioara a materialului digital sau a rezultatelor acestuia sa inceteze de la data primirii declaratiei de reziliere/rezolutiune unilaterala pe e-mail.