Curtea de Justiție a UE nu a utilizat niciodată expresia de „operatori independenți” în sensul practicii din România

Editorial

Vizualizari: 3673

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Repere privind dobândirea calității de „operator”, „împuternicit al operatorului”, „operatori asociați” și atribuirea vreunei alte calități a unei entități care prelucrează date cu caracter personal

Sumar: Prezentul articol își propune să evidențieze aspecte practice și teoretice legate de atribuirea vreunei calificări a entității care prelucrează date cu caracter personal, atribuire din perspectiva domeniului protecției datelor cu caracter personal. Atribuirea unei calități din această perspectivă joacă un rol important pentru alocarea responsabilităților respectivelor entități, pentru asigurarea unui nivel adecvat de garantare a drepturilor persoanelor fizice vizate și, nu în ultimul rând, pentru atingerea obiectivelor Regulamentului General privind protecția datelor.

Cuvinte cheie: Operator; Împuternicit al Operatorului; Operatori asociați; operatori independenți; GDPR

 

  1. Importanța tematicii. Aplicarea RGPD după data de 25 mai 2018 a condus la o serie de „inovații” în ceea ce privește măsurile de garantare a drepturilor persoanelor vizate, a alocării de responsabilități între entitățile angajate în relații contractuale având premisa prelucrării de date cu caracter personal, precum și a calificării conceptuale a asemenea entități din perspectiva protecției datelor cu caracter personal.

1.1. Se poate constata că în aplicarea RGPD entitățile care prelucrează date cu caracter personal au o viziune necoerentă asupra următoarelor aspecte:

  1. Conceptele de „operator de date”, „persoană împuternicită a operatorului”; „operatori asociați” utilizate și definite de RGPD, exclud sau nu utilizarea în cadrul înțelegerilor contractuale a unor termeni precum „operatori independenți”, „operatori separați”, „operatori distincți” sau „operatori paraleli”, acestea din urmă fiind expresii întâlnite în practica încheierii unor acorduri/acte adiționale/clauze/anexe de protecție a datelor, dar nefiind menționate ca atare în RGPD
  2. Este sau nu necesară stabilirea unor clauze distincte cu privire la protecția datelor indiferent de contextul și natura înțelegerilor contractuale intervenite între entitățile contractante
  3. Este sau nu posibilă stabilirea unor relații contractuale între entități, implicând prelucrări de date cu caracter personal, fără a se stabili între acestea o alocare de responsabilități ci, pur și simplu, evitându-se orice fel de asumare a răspunderilor pentru activitățile de prelucrare realizate de către celălalt contractant, în pofida faptului că relația contractuală presupune transmiterea de date de la unul către celălalt în mod inerent; o asemenea asumare a poziției contractuale conduce la concluzia că cei doi contractanți sunt „operatori independenți”?
  4. Este sau nu necesară revizuirea Avizului nr.1/2010 a GL 29 cu privire la conceptele de „operator” și „împuternicit al operatorului”, datorită apariției unor noi tipologii de business și prelucrare a datelor inclusiv a adoptării RGPD?
  5. Cum funcționează mecanismul contractual între entități prin raportare la calitatea specifică din domeniul protecției datelor cu caracter personal

1.2. Lămurirea acestor aspecte este necesară din mai multe considerente, atât economice cât și de legalitate.

  1. RGPD nu a fost adoptat pentru a încetini economia sau a înfrâna circulația datelor cu caracter personal, ci în primul rând din considerente etice care au în centrul atenției persoana fizică vizată. Cu toate acestea efectul adesea întâlnit a RGPD în ceea ce privește atribuirea calităților O, ÎO sau OA în relațiile contractuale ale entităților a fost acela a unui blocaj sau uneori a ruperii relațiilor contractuale datorită refuzului uneia dintre părți de a-și asuma calitatea potrivit responsabilităților care îi revin cu privire la prelucrarea datelor cu caracter personal. Ca urmare, o astfel de situație trebuie remediată prin măsuri proactive care să permită celeritatea desfășurării relațiilor cu caracter economic.
  2. De asemenea, calificarea greșită într-un contract, expressis verbis a calității de operator sau împuternicit ori a unei alte calități, generează o incertitudine juridică pentru părțile contractuale cu influențe asupra elementului animus contrahendi, deoarece părțile intră într-o confuzie în ceea ce privește, pe de o parte, calitățile lor contractuale(spre exemplu, beneficiar și prestator de servicii vs. Operator și împuternicit) și, pe de altă parte, deoarece acestea nu cunosc sau se vor confrunta cu problematica prevalenței contractuale a „termenilor definiți de părți” în raport cu primordialitatea „calității” atribuite de RGPD prin prisma scopului și mijloacelor pe care acestea le stabilesc în vederea și cu prilejul prelucrării datelor cu caracter personal. Ca urmare, o astfel de situație trebuie lămurită pentru a se evita dolul în înțelegerile contractuale.
  3. În al treilea rând, necesitatea lămuririi aspectelor menționate rezidă în aceea că posibila realizare a unui control asupra activităților de prelucrare a unei entități trebuie să aibă în vedere modul în care acesta și-a implementat măsuri organizatorice și tehnice și a generat garanții pentru prelucrarea conformă a datelor cu caracter personal, chestiune care inter alia presupune cunoașterea partenerului contractual și stabilirea împreună sau față de acesta a garanțiilor și măsurilor adecvate și suficiente în domeniul protecției datelor cu caracter personal. Or, cum s-ar putea întâmpla să stabilim măsuri adecvate dacă nu cunoaștem activitățile de prelucrare ale partenerului contractual? La modul practic, partenerii trebuie să-și facă anumite confidențe legate de fluxurile de prelucrare a datelor cu caracter personal necesare pentru executarea viitorului contract. Însă acest aspect va fi verificat de autoritatea de supraveghere pentru a cunoaște nivelul de responsabilitate a entității atunci când se ivește o posibilă încălcare a RGPD. Ca urmare, o asemenea situație trebuie lămurită pentru a se evita sancționarea entității pentru neconformitate datorată absenței măsurilor juridice de alocare a responsabilităților de prelucrare a datelor și de protecție a persoanelor vizate, chestiune care definește în fapt și drept calitatea entității.

1.3. Unele argumente în favoarea ideii potrivit căreia RGPD nu limitează într-o relație contractuală sau de alt gen(spre exemplu, o relație stabilită în virtutea legii dintre o autoritate publică și o altă entitate, publică sau privată), utilizarea unor concepte de genul „operatori independenți” au fost aduse de practicieni, precum cele ce urmează.

  1. Sunt contracte care nu presupun utilizarea datelor personale ca obiect al contractului sau în ceea ce privește prestațiile principale dintre părți, cum ar fi un contract de furnizare de produse sanitare; în acest caz, puținele date personale privesc semnatarii, eventual reprezentanții persoanelor juridice și poate datele persoanelor care facturează. În acest caz, contractanții ar fi operatori independenți, având scopuri diferite și mijloace diferite, nefiind cazul vreunei asumări de calități și răspunderi.
  2. Atunci când între doi posibili parteneri contractuali există o disproporție vădită de capacitate de business și financiară, iar cel puternic furnizează un acord nenegociabil în ceea ce privește asumarea responsabilităților, mai mult sau mai puțin contrar tipologiei concrete de prelucrare a datelor personale aferentă viitorului contract și calificând după bunul plac relația operator – împuternicit - operator asociat, singura opțiune a partenerului mai slab este să semneze acordul pentru a reuși încheierea contractului de bază
  3. În numeroase contracte este dificil de apreciat cine stabilește scopul prelucrării ori cine stabilește mijloacele de prelucrare, astfel că o soluție ideală ar fi ca părțile la acordul de protecție a datelor să se califice drept operatori „adjectivali”, alții decât cei desemnați de RGPD, evitând astfel confuzii.
  4. Unii parteneri contractuali nu au acces la vreun fel de date cu caracter personal, cu toate că prin intermediul lor se realizează servicii care prelucrează date cu caracter personal, situație în care nu este nicio posibilitate de a fi încadrat drept operator, asociat sau împuternicit al operatorului de date, în sensul RGPD și trebuie să se găsească o soluție. Un astfel de exemplu ar fi furnizorul unor servicii de cloud.
  5. Repere din raționamentele CJUE în domeniul aplicării Directivei 95/46 și a RGPD
  6. Rezultă din economia raționamentelor CJUE în cauza TK împotriva Asociației de Proprietari bloc M5A‑Scara A,(11 decembrie 2018, C‑708/18) că Asociația de proprietari este Operator de date, fără a se ține cont cine a furnizat sistemul de supraveghere sau în ce măsură oferă alte servicii de tipul control fizic, mentenanță etc. Important pentru calificarea drept operator a fost că Asociația a decis scopul prelucrării prin mijloace video(prevenirea furturilor etc) și mijloacele prelucrării(supraveghere video), chiar dacă aceste mecanisme de punere în practică a mijloacelor erau oferite de alte entități.

De aici reiese faptul că pentru calificarea drept operator de date a unei entități nu are importanță principiul disponibilității fizice asupra mijloacelor de către operator ci cel al disponibilității de decizie. Este important de observat că mijloacele sunt strict și neîntrerupt legate de scopul inițial al prelucrării.

  1. Rezultă din economia raționamentelor CJUE în cauza Fashion ID GmbH & Co. KG împotriva Verbraucherzentrale NRW eV(29 iulie 2019, C‑40/17), că definirea calității de operator de date a unei entități, ia în considerare „printr‑o definiție largă a noțiunii de „operator”, a unei protecții eficiente și complete a persoanelor în cauză”. Ca urmare, orice calificare nu se poate împotrivi acestui obiectiv, independent că o entitate acționează ca împuternicit sau nu a operatorului „principal” de date.
  1. O persoană fizică sau juridică ce influențează, în scopuri proprii, prelucrarea datelor cu caracter personal și participă, ca urmare a acestui fapt, la stabilirea scopurilor și a mijloacelor prelucrării respective poate fi considerată operator, iar responsabilitatea comună a mai multor actori pentru aceeași prelucrare nu presupune ca fiecare dintre aceștia să aibă acces la datele cu caracter personal vizate. Ca urmare, noțiunea de „operator” este atribuită în virtutea responsabilității asumate la momentul stabilirii scopurilor și mijloacelor prelucrării, independent de nivelele sau absența accesului la datele cu caracter personal.
  2. Responsabilitatea pentru prelucrările de date se alocă pentru fiecare dintre acestea sau pentru o serie de operațiuni care o reprezintă, iar CJUE nu a cercetat nici un moment dacă părțile la un contract și-au stabilit sau nu ferm relația dintre acestea, ca operator-împuternicit etc., ci a analizat tipologia prelucrării, fluxul acesteia și scopul sau mijloacele prin prisma capacității de a le desemna. Ca urmare, pare să nu reprezinte o bună practică încheierea de acorduri cu desemnarea ab initio a calității aferente contractului in integrum, ci mai degrabă descrierea operațiunilor și ulterior atașarea unei calități corespondente.
  3. Repere legate de aplicarea unor sancțiuni de către autoritățile de supraveghere

Practica autorităților naționale de supraveghere este relevantă în ceea ce privește calificarea relației operator-împuternicit al operatorului de date, cu toate consecințele ce decurg de aici.

La data de 18.10.2018 autoritatea din Polonia a aplicat o amendă de 9400 EUR primarului unei localități din Polonia pe motiv că nu a încheiat nici un acord de protecție a datelor cu o companie care deținea pe serverele proprii monitoarele oficiale de informare ale primăriei.  Temeiul juridic este articolul 28 din RGPD care face referire la persoana împuternicită de operator. Din studiul cauzei se poate observa că relația se întemeiază pe o prelucrare de date constând doar în stocarea datelor respective de către un împuternicit, fără a exista un alt scop al prelucrării în afara celui stabilit de operator. De asemenea, stabilind scopurile și mijloacele, cele mai probabil scopul fiind retenția datelor iar mijloacele fiind depozitarea în sistem informatic, cel care a decis, anume primarul localității se califică drept operator de date cu caracter personal.

O altă amendă a fost impusă de autoritatea de protecție a datelor din Hamburg companiei Kolibri Image Regina und Dirk Maass GbR, în cuantum de 5000 EUR la data de 17.12.2018 pentru încălcarea articolului 28 alin.(3) din RGPD. Amenda a fost aplicată într-un context ilustrativ pentru acest articol. Contravenienta Kolibri Image a solicitat autorității de supraveghere să îi comunice cum anume să procedeze cu un furnizor de servicii care nu era de acord să semneze un acord de prelucrare a datelor. Autoritatea a aplicat acestei companii o amendă pentru motivul că nu a avut încheiat un acord de protecție a datelor cu furnizorul de servicii care era un împuternicit al acesteia. Amenda este contestată în instanță cu motivarea principală că acel furnizor de servicii nu a acționat în calitate de împuternicit. Ceea ce considerăm important de reținut din cauză este că stabilirea unei relații evidente de împuternicire necesită încheierea unui acord a cărui nerealizare se consideră o neconformitate cu RGPD.

  1. Câteva concluzii

4.1. Instanțele europene insistă în special asupra responsabilităților pe care le are un operator de date atunci când se califică în această calitate datorită circumstanțelor factuale ale cauzei, responsabilități care trebuie să transpară în primul rând față de persoana vizată. În această relație diferitele relaționări contractuale afirmate de genul operator – împuternicit sau operatori independenți ori alte formule își pierd din importanță, deoarece consecințele principale sunt responsabilitatea informării persoanei vizate și o posibilă solicitare a consimțământului pentru scopurile și mijloacele proprii pe care și le stabilește oricare dintre contractanți, în funcție de caz.

4.2. Operatorii de date sunt văzuți ca asociați atunci când au stabilit în comun scopurile și mijloacele de prelucrare a datelor, chiar dacă fiecare dintre aceștia este calificat distinct drept operator de date.

4.3. Curtea de Justiție a UE nu a utilizat niciodată expresia de „operatori independenți” în sensul practicii din România.

4.4. Dacă există o relație de tip operator – împuternicit într-o situație de prelucrare a datelor cu caracter personal, atunci este necesară încheierea unui acord de protecție a datelor, în caz contrar existând posibilitatea de sancționare a operatorului pentru lipsa de conformitate cu RGPD.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Care a fost cea mai mare provocare, în ultimii doi ani, pentru specialistii in protectia datelor personale?

Editorial

Vizualizari: 2930

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat si pentru companii, dar, mai ales, pentru specialistii in protectia datelor. Cu această ocazie, colegii noștri de la SYPHER au realizat acest articol colaj in patru parti, care prezinta 2 ani de GDPR din perspectiva mai multor profesionisti in domeniul protectiei datelor.

Cei doi ani de la implementarea GDPR au fost o perioada cu numeroase provocari, atat pentru companii, dar si pentru specialisti, in procesul de obtinere si mentinere a conformitatii GDPR. Am intrebat sase specialisti care a fost cea mai mare provocare cu care s-au confruntat profesionistii care activeaza in domeniul protectiei datelor.

Bogdan Manolea, legal expert, puncteaza trei provocari majore; pe scurt: “Sa existe. Sa invete. Sa aplice.”

Specialistul detaliaza apoi: “Cea mai mare provocare pentru societate a fost sa existe, pentru ca, inainte de 2018 erau destul de putini specialisti care sa poate sa se laude ca lucreaza efectiv pe domeniul protectiei datelor. A doua mare provocare a specialistilor a fost, pe de o parte sa primeasca o instruire adecvata, in conditiile primului punct, dar si sa gaseasca materiale educative sau de informare dincolo de cursul initial. Iar a treia a fost sa vada cum pot sa aplice ceea ce stiu in zona in care lucreaza. Si sa convinga managementul ca este nevoie de unele schimbari.”

Pentru Serban Popa, consultant GDPR la Unity Solutions, cea mai mare provocare a constituit-o “Constientizarea necesitatii adaptarii si conformarii proceselor si activitatiilor la noile cerinte, alaturi de faptul ca efortul se va regasi in increderea crescuta a clientilor si a partenerilor de afaceri.”

La capitolul provocari, Raluca Puscas, avocat asociat la Filip & Company, mentioneaza ca: “Integrarea cerintelor legate de protectia datelor in activitatea zilnica a companiilor a fost si ramane o provocare in sine, in sensul de constientizare in cadrul organizatiei si in privinta crearii unei <<obisnuinte”>> de a integra regulile GDPR in toate liniile de activitate si noile produse dezvoltate de operatorul economic”.

Raluca Puscas remarca faptul ca: “Dincolo de actiunile de implementare specifice, de multe ori specialistii in protectia datelor s-au confruntat cu provocarea de a-si defini rolul in cadrul organizatiei si de a convinge ca regulile stabilite de GDPR nu reprezinta o piedica in dezvoltarea afacerii, in implementarea de noi tehnologii sau lansarea de noi produse, ci pot fi identificate solutii adecvate, in conditiile unei prelucrari responsabile a datelor. Nu mai putin, adaptarea la mediul de afaceri in continua schimbare si raspunsul rapid in situatii de criza (cum este actuala situatie generata de COVID-19 sau, mai general, situatiile cand companiile se confrunta cu o incalcare a securitatii datelor) necesita reactii si raspunsuri prompte, inclusiv in zona de protectie a datelor, iar acest lucru necesita de asemenea o atentie continua si o buna pregatire de specialitate”, a mai adaugat specialistul.

Pentru Stefan Iancu, consultant GDPR in cadrul companiei iPrivacy, cele mai mari provocari au fost reprezentate de: “Comunicarea clara si asigurarea acceptarii de catre senior management a obiectivelor de conformare la Regulament, asigurarea alocarii resurselor necesare si a comunicarii in organizatie, la toate nivelele, pe de o parte si extinderea expertizei proprii, in aria de IT, Legal, Management al riscului, Audit, Training, pe de alta parte”.

In opinia Roxanei Mitroi, avocat in cadrul bpv GRIGORESCU STEFANICA, “Una dintre provocarile cu care cu siguranta multi specialisti ai domeniului s-au intalnit este legata de cartografierea in mod complet a datelor personale prelucrate, precum si a activitatilor de prelucrare, avand in vedere faptul ca fiecare activitate de prelucrare trebuie identificata, stabilindu-se atat elementele de legitimitate ale acesteia, cat si identificarea scopurilor prelucrarii, a temeiurilor juridice, perioadelor de retentie adecvate, a tuturor entitatilor implicate in proces”.

Roxana Mitroi mentioneaza ca „Alte provocari in domeniu au fost date chiar de aspectele sensibile pentru care au fost solicitate opiniile juristilor. Astfel, anumite zone precum marketingul, profilarea, monitorizarea comportamentului prin noile tehnologii sunt unele dintre putine cazuri cand spiritul de inovatie, dar si pragmatismul juridic au iesit la iveala. In acest context, un aspect important este identificarea echilibrului intre nevoile business-ului de a-si continua activitatea si gradul de conformare cu prevederile GDPR. Mai mult, o alta provocare aparuta in decursul acestor ani a plecat de la lipsa unor proceduri minime de protectie a datelor si de asigurare a securitatii acestora, precum si de la lipsa de pregatire a personalului intern al organizatiilor privind modul in care datele personale sunt prelucrate.  In acest sens, avocatii firmei noastre au inceput proiectele de conformitate cu prevederile GDPR prin niste sesiuni de training organizate la nivelul organizatiilor pe care le asistam, pentru ca angajatii acestora sa cunoasca prevederile si procedurile ce vor dicta modul in care trebuie sa actioneze in legatura cu activitatile de prelucrare a datelor pe care le desfasoara”.

Pentru Marius Dumitrescu, specialist GDPR, „Persoana fizica in sine a ramas cea mai mare provocare pentru intreg domeniul protectiei datelor din Romania, deoarece, prin lipsa de cultura, intreg corpul profesional se confrunta cu solicitari nejustificate si insuficient documentate privind stergeri selective sau rectificari neintemeiate a informatiilor inregistrate in documente. Cu siguranta, aceste solicitari nu vor fi solutionate in favoarea persoanei vizate, existand mai multe reglementari specifice in ceea ce priveste termenul de retentie si posibilitatile de acces restrictionat si conditionat”.

Totodata, in opinia specialistului, “Gardianul modului in care se respecta confidentialitatea si mecanismele de protectie a datelor cu caracter personal ramane in continuare Responsabilul cu protectia datelor cu caracter personal (DPO), aceasta meserie nou aparuta, care se confrunta probabil cu cele mai mari provocari profesionale datorita caracterului general al Regulamentului (UE) 2016/679 si lipsei unor repere unitare privind interpretarea si implementarea lui. Poate si denumirea postului, care induce ideea responsabilitatii concentrate pe umerii unei singure persoane, a ingreunat ascensiunea si recunoasterea profesionala, multi DPO facand educatie managementului in momentul semnarii contractelor de consultanta”.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

Editorial

Vizualizari: 30773

Facebooktwittergoogle_plusredditpinterestlinkedinmail

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional.

Suntem foarte încântați de acest parteneriat și promitem că vom oferi serviciile noastre la cel mai înalt nivel. Mă simt profund onorat și extrem de încântat să semnez acest acord cu NeoPrivacy România ”, a declarat Eric Lachapelle, CEO PECB. „Am susținut întotdeauna parteneriatele cu astfel de companii care sunt în concordanță și împărtășesc misiunea noastră. În anii trecuți am asistat la o dezvoltare extraordinară a programului nostru de parteneriat, susținând inițiativele care vizează în special dezvoltarea parteneriatelor internaționale. Ambele companii au echipe grozave de profesioniști și resurse care vor fi un sprijin deosebit pentru acest parteneriat ”, a adăugat Lachapelle.

Parteneriatul dintre NeoPrivacy România și PECB ne onorează și ne obligă să oferim servicii de înaltă calitate clienților noștri din România și Republica Moldova. În primul rând, acest parteneriat strategic își propune să crească calitatea serviciilor de formare românești dedicate domeniului confidențialității și protecției datelor, punând un accent mai mare pe experiența practică. Toți formatorii NeoPrivacy România sunt în primul rând practicieni în domeniul protecției și securității datelor. ” a declarat Marius Dumitrescu, Managing Partner, NeoPrivacy Romania.

Prin intermediul acestui parteneriat, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

Pechetul de cursuri în regim Self-Study lansat de NeoPrivacy Romania prin intermediul portalului dpo-NET.ro este următorul:

Denumire curs si descriere curs (link) Tip Durata Pret promotional valabil pana la 01.08.2020
PECB GDPR Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB GDPR Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB GDPR – Certified DATA PROTECTION OFFICER (DPO) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27001 Introduction (Information Security) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27001 Foundation (Information Security) + Online Exam    Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27001 Lead Implementer (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27001 Lead Auditor (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Foundation (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27701 Lead Implementer (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Lead Auditor (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27005 Introduction (Information Security Risk Management) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27005 Foundation (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27005 Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO/IEC 27005 Lead Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 29100 Lead Privacy Implementer (Lead Privacy Implementer) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager (Cyber Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Ethical Hacking (Ethical Hacking) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27035 Introduction (Incident Management)  Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27035 Foundation (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27035 Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27035 Lead Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Introduction to Forensics (Computer Forensics) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified Forensics Examination Foundation (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified Lead Computer Forensics Examiner (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Lead Pen Test Professional (Penetration Testing) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Cybersecurity Audit Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 31000 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 31000 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 31000 Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO 31000 Lead Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 31000 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 22301 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 22301 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 22301 Lead Implementer + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301 Lead Auditor + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301:2019 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA

 

Metoda Self Study – materiale in format electronic, in limba engleza

  • Taxele de certificare sunt incluse în prețul examenului.
  • Participanților li se va asigura materialul de instruire care conține sute de pagini de informații explicative și exemple practice.

Avantajele sistemului Self-Study

  • Economisiți timp și bani având în vedere că nu există cheltuieli de deplasare și veți învăța practic din confortul casei sau al biroului.
  • Stabiliți-vă ritmul propriu de învățare cu posibilitatea finaliza prin susținerea examenului în orice moment pe perioada de 12 luni
  • Aveți posibilitatea de a susține examenul individual, prin platforma online de examinare
  • In taxa de curs sunt incluse două încercări de absolvire a examenului de certificare

Etapele procesului de certificare PECB

  1. Inscrierea la curs prin completarea formularului online
  2. Achitati factura primita prin email
  3. Deschideti un cont PECB – Urmați instrucțiunile aici: www.pecb.com/help
  4. Descarcati aplicatia KATE – Urmați linkul pentru a descărca: www.pecb.com/en/kate-app
  5. Conectati-va la aplicatia KATE cu contul Dumneavoastra PECB
  6. Dupa ce studiati materialele puse la dispozitie, programati-va pentru examenul online. Descărcați aplicația EXAM. Urmați linkul pentru a descărca: www.pecb.com/pecbexams
  7. Aplicati pentru certificare PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online

Despre PECB

PECB este un organism de certificare international pentru persoane, sisteme de management și produse, pe o gamă largă de standarde internaționale. Ca furnizor global de servicii de formare, examinare, audit și certificare, PECB oferă expertiza sa în mai multe domenii, inclusiv, dar fără a se limita la securitatea informațiilor, IT, continuitatea afacerilor, managementul serviciilor, sisteme de management al calității, risc și management, sănătate, siguranță și mediu.

PECB, prin intermediul NeoPrivacy România, ajută profesioniștii și organizațiile din România să își demonstreze angajamentul și competența, raportându-se la standarde internaționale, oferind această asigurare prin educație, evaluare și certificare cu cerințe de competență riguroase, recunoscute la nivel internațional. Misiunea noastră este de a oferi clienților noștri servicii complete care inspiră încredere, îmbunătățire continuă, demonstrarea recunoașterii și accent pe beneficiul societății, în ansamblu. Pentru informații suplimentare despre PECB și pentru lista completă a standardelor, vizitați http://www.pecb.com.

Despre NeoPrivacy Romania

La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companii din România și Republica Moldova, promovând soluții software pentru conformitate și implementarea GDPR, precum și servicii de audit pentru măsuri tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate, ISO27001 și traininguri specializate pentru DPO și alți specialiști.

NeoPrivacy Romania a dezvoltat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro/), oferind informații naționale și internaționale, resurse utile și traininguri online. Pe baza dezvoltării tehnologice din ultimii zece ani, proiectele echipei noastre rezultă din convingerea că „Privacy is a right, NeoPrivacy is a currency” și prin activitățile noastre de formare, creștem activ gradul de  conștientizare cu privire la importanța și valoarea datelor cu caracter personal.

Campurile marcate cu * sunt obligatorii








Etapele de certificare / absolvire curs

1. Alegeti cursul care vi se potriveste
Fiecare certificare PECB are o programă de curs specifică și un set de cerințe de experiență. Pentru a stabili care acreditare este potrivită pentru Dumnevoastră, verificați toate cerințele de eligibilitate pentru diferitele certificări, în concordanță cu nevoile Dumneavoastră profesionale.

2. Pregătiți-vă pentru examen
Toți candidații în sistemul Self Study sunt responsabili pentru propriul program de studiu și pentru pregătirea în vederea examinării. Nu este obligatoriu parcurgerea un set specific de informații sau a unei material  unic de studiu, ca parte a procesului de certificare. Totuși, finalizarea unui curs sau a unui program de studiu vă va spori semnificativ șansa de a trece un examen de certificare PECB. Pentru a afla mai multe despre examene, domenii de competență și declarații de cunoștințe, accesați: Ghiduri de pregătire a examenelor PECB.

3. Aplicați și programați examenul
Candidații pot să susțină un examen PECB de la distanță, din comoditatea propriei case, prin aplicația de examen PECB si efecutand o programare: https://pecb.com/en/eventExamList/schedule

4. Absolvirea examenului
Candidații trebuie să ajungă cu cel puțin 30 de minute înainte de începerea examenului de certificare. Candidaților care sosesc cu întârziere nu li se va acorda timp compensatoriu pentru sosirea cu întârziere și li se poate refuza participarea la examen. Toți candidații sunt obligați să prezinte o carte de identitate valabilă, cum ar fi o carte de identitate națională, un permis de conducere sau un pașaport. Durata examenului variază în funcție de tipul de examen (vezi descrierea diferitelor examene pentru mai multe detalii). Timpul suplimentar poate fi oferit candidaților care susțin examenul într-o limbă diferită de limba maternă (la solicitarea candidaților, în ziua examenului).

Tipul examenului: eseuri, cunoscute sub numele de examene cu intrebari deschise, sunt examene în care candidații sunt autorizați să utilizeze numai următoarele materiale de referință:

  • O copie a Regulamentului 679/2016 pe suport de hârtie;
  • Notele de curs din Fișa Participantului;
  • Orice note personale făcute de student în timpul cursului;
  • Un dicționar;

Pentru mai multe informații despre detaliile examenului, consultați Regulile și politicile de examinare

5. Primește rezultatele examenului tău
Rezultatele vor fi comunicate prin e-mail într-o perioadă de la 6 până la 8 săptămâni de la data examinării. Candidatului i se vor oferi doar două rezultate posibile ale examinării: admis sau respins. În caz de eșec, rezultatele vor fi însoțite de lista domeniilor în care candidatul nu a răspuns complet la întrebare. Acest lucru poate ajuta candidatul să se pregătească mai bine pentru o reluare a examenului. Candidații, care nu sunt de acord cu rezultatele examenului, pot depune o contestatie.

6. Aplicați pentru certificare
Toți participanții care susțin cu succes examenul de certificare PECB au dreptul să solicite acreditările PECB pentru care au fost examinați. Cerințele educaționale și profesionale specifice vor trebui îndeplinite pentru a fi certificate PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online și să completeze toate celelalte formulare online (care pot fi accesate prin intermediul profilului lor online PECB), inclusiv datele de contact ale referințelor care vor fi contactate pentru a valida experiența profesională a candidaților.

Aprobarea cererii are loc imediat ce Departamentul de certificare validează că îndepliniți toate cerințele de certificare cu privire la acreditarea pentru care ați solicitat-o. Un mesaj va fi trimis la adresa de e-mail pe care ați furnizat-o în timpul procesului de inregistrare. Dacă este aprobat, vei putea descărca certificatul din contul de membru.

7. Mențineți certificarea
Certificările PECB sunt valabile timp de trei ani. Pentru a menține certificarea, solicitantul trebuie să demonstreze în fiecare an că el / ea încă îndeplinește sarcini care țin de această certificare. Profesioniștii cu certificare PECB furnizează anual PECB numărul de ore de audit și / sau sarcini legate de implementare pe care le-au îndeplinit, împreună cu datele de contact ale persoanelor care pot valida aceste sarcini. În plus, profesioniștii certificați ar trebui să plătească periodic taxele anuale de întreținere a certificării PECB.

Un e-mail de notificare este trimis membrilor noștri certificați, care sunt obligați să depună documente care atestă dezvoltarea profesională continuă (CPD) împreună cu taxa anuală de întreținere (AMF) cu trei luni înainte de data anuală a certificării lor.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Ce am învățat în primii 2 ani de GDPR în România?

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat […]

Normele GDPR nu împiedică măsurile luate împotriva pandemiei Covid-19

În cadrul celei de-a 30-a sesiuni plenare, EDPB a adoptat o declarație privind drepturile persoanelor vizate în contextul actual epidemiologic al stării de urgență sau alertă din statele […]

A măsura sau a nu măsura temperatura? Aceasta este întrebarea …

Mare agitație în aceasta frumoasă dimineață de 15 mai 2020. Au fost publicate pe site-ul Ministerului Afacerilor Interne măsurile de prevenire și control a infecțiilor aplicabile pe durata […]

Specialiștii în protecția datelor personale sar în ajutorul cadrelor didactice implicate în învățământul on-line

Un grup de patru specialiști în domeniul protecției datelor, autorii volumului GDPR Aplicat, vin în sprijinul celor interesați și implicați direct în procesul de învățământ on-line în România […]

Alexandru Luca: În acest context, digitalizarea nu este o noutate, este mai mult o oportunitate

Alexandru Luca, în prezent Mobile Division Manager – Cybersecurity BU in cadrul comapaniei certSIGN, are o experiență de peste 15 ani în domeniul IT&C, asumându-și roluri cheie în […]

La ce clauze contractuale vom fi mai atenți de acum în colo ?

Epidemiile, la fel ca războaiele, reprezintă situații care ne găsesc întotdeauna nepregătiți pentru a gestiona efectele complexe ale acestora. Consecința de lungă durată a acestora, după impactul psiho-emoțional, […]

Publicitatea declarației de căsătorie și respectarea principiilor GDPR

Scrieți pe Google „publicație starea civilă”, selectați modul „imagini” și observați rezultatul…Poate chiar vă regăsiți numele pe internet, alături de soțul/soția de atunci sau (încă) din prezent. Ne […]

GDPR se aplică și în timpul pandemiei COVID-19

GDPR se aplică chiar dacă pe timp de pandemie operatorilor de telefonie mobilă le-a fost solicitat de autorități să comunice anumite date pentru a ajuta la reducerea răspândirii […]

Pandemia Covid-19 a impus maturizarea forțată a societății românești

Nimic nu va mai fi ca înainte. Societatea în care trăim s-a schimbat deja, fiind supusă la unul din cele mai dificile teste de stres. Frica este cea […]

Hai să facem împreună analiza unei tentative de phishing

Cred că nu ne preocupă îndeajuns de mult o realitate infracțională care capătă proporții sub ochii noștri, fără a sesiza impactul pe care îl are asupra vieților noastre […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Despre AUDIT în contextul GDPR

O scurtă definiție AUDIT – Examinare profesională a unor informații cu scopul de a exprima o opinie responsabilă și independentă în raport cu un anumit standard. În funcție de standard […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Conceptul de „operatori independenți” este sinonim cu fuga de responsabilitate

Portalul dpo-NET.ro – Data Protection Officers Network în parteneriat cu Wolters Kluwer România, NeoPrivacy România, Decalex și unCommon Sense Advisory a organizat in data de 11 Decembrie 2019, în Sala de cursuri Wolters Kluwer România din București, a doua ediție […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]