Implementarea regulamentului privind protectia datelor cu caracter personal

/ Implementarea regulamentului privind protectia datelor cu caracter personal

Implementarea Regulamentului nr. 679/2016 privind protectia datelor cu caracter personal, in cadrul S.C. UNIMAT S.R.L.

Prevederile Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date , se aplica in cadrul SC UNIMAT SRL, incepand cu data 25 mai 2018.

Confidentialitatea datelor cu caracter personal ale angajatilor si clientilor SC UNIMAT SRL in calitate de operator de date , este una dintre preocuparile principale ale societatii .

Prin urmare SC UNIMAT SRL urmareste in permanenta asigurarea prelucrarii datelor cu caracter personal in stricta conformitate cu principiile privind protectia datelor.

Monitorizarea respectarii cerintelor legale in acest domeniu este asigurata inclusiv de catre responsabilul cu protectia datelor desemnat in cadrul SC UNIMAT SRL.

Prezenta politica de confidentialitate vizeaza datele cu character personal ale angajatilor si clientilor SC UNIMAT SRL

1. TERMENI SI DEFINITII

1.1. Date cu caracter personal – Orice informatii privind o persoana fizica identificata sau identificabila (persoana vizata), direct sau indirect, cum ar fi nume, prenume, numar de identificare, date de geolocalizare, identificator online (adresa IP, cookie IP) si orice elemente specifice identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale

1.2. Date cu caracter special

– date privind originea etnica sau rasiala

– date privind opiniile politice

– date privind confesiunea religioasa sau convingerile filozofice

– apartenenta la sindicate

– date genetice, data biometrice

– date privind sanatatea

– date privind viata sexuala sau orientarea sexual

1.3. Prelucrare –operatiune / set de operatiuni

-colectarea, inregistrarea, organizarea ,structurarea ,stocarea ,adaptarea sau modificarea, extragerea ,consultarea, utilizarea ,

-divulgarea prin transmitere

-diseminarea sau punerea la dispozitie prin orice alt mod

– alinierea sau combinarea ,restrictionarea stergerea sau distrugerea

1.4. Prelucrarea datelor cu caracter personal se poate realiza prin mijloace automate sau neautomate în cadrul unor operaţiuni ori seturi de operaţiuni, fãrã a fi limitate la acestea, dupã cum urmeazã:

a) colectarea – strângerea, adunarea ori primirea datelor cu caracter personal prin orice mijloace legale şi din orice sursã;

b) înregistrarea – consemnarea datelor cu caracter personal într-un sistem de evidenţã automat ori neautomat, care poate fi registru, fişier automat, bazã de date sau orice altã formã de evidenţã organizatã, structuratã ori ad-hoc sau într-un text, înşiruire de date ori document, indiferent de modalitatea în care se înscriu datele;

c) organizarea – ordonarea, structurarea sau sistematizarea datelor cu caracter personal, conform unor criterii prestabilite, potrivit atribuţiilor legale ale operatorului, în scopul eficientizãrii/optimizãrii activitãţilor de prelucrare a acestora;

d) stocarea – pãstrarea pe orice fel de suport a datelor cu caracter personal culese, inclusiv prin efectuarea copiilor de siguranţã;

e) adaptarea – transformarea datelor cu caracter personal colectate iniţial, conform criteriilor prestabilite şi scopurilor pentru care au fost colectate;

f) modificarea – actualizarea, completarea, schimbarea, corectarea ori refacerea datelor cu caracter personal, în scopul menţinerii caracteristicilor de exactitate, realitate, actualitate;

g) extragerea – scoaterea unei pãrţi din categoria specificã de date cu caracter personal, în scopul utilizãrii acesteia, separat şi distinct de prelucrarea iniţialã;

h) consultarea – examinarea, vizualizarea, interogarea ori cercetarea datelor cu caracter personal, fãrã a fi limitate la acestea, în scopul efectuãrii unei operaţiuni sau set de operaţiuni de prelucrare ulterioarã;

i) utilizarea – folosirea datelor cu caracter personal, în tot sau în parte, de cãtre şi în interiorul societatii , împuterniciţilor societatii ori destinatarului, dupã caz, inclusiv prin tipãrire, copiere, multiplicare, scanare sau orice alte procedee similare;

j) dezvãluirea – a face disponibile date cu caracter personal cãtre terţi prin comunicare, transmitere, diseminare sau în orice alt mod;

k) alãturarea – adãugarea, alipirea sau anexarea unor date cu caracter personal la cele deja existente, pe care nu le modificã;

l) combinarea – îmbinarea, unirea sau asamblarea unor date cu caracter personal separate iniţial, într-o formã nouã, pe baza unor criterii prestabilite, pentru scopuri anume determinate;

m) blocarea – întreruperea prelucrãrii datelor cu caracter personal;

n) ştergerea – eliminarea sau înlãturarea, în tot sau în parte, a datelor cu caracter personal din evidenţe sau înregistrãri, prin împlinirea termenului de pãstrare, la atingerea scopului pentru care au fost introduse, caducitatea, inexistenţa, inexactitatea;

o) transformarea – operaţiunea efectuatã asupra datelor cu caracter personal având ca scop anonimizarea ori utilizarea acestora în scopuri exclusiv statistice;

p) distrugerea – aducerea la stare de neîntrebuinţare, în condiţiile legii, definitivã şi irecuperabilã, prin mijloace mecanice sau termice, a suportului fizic pe care au fost prelucrate date cu caracter personal.

1.5. Operator – Persoana fizica sau juridica, autoritatea publica, agentia sau al organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern.

1.6. Persoana imputernicita de operator – Persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului.

1.7. Reprezentant – Persoana fizica sau juridica, desemnata in scris de operator sau persoana imputernicita de operator, care reprezinta operatorul sau persoana imputernicita de operator in ceea ce priveste obligatiile lor respective care le revin in temeiul Regulamentului General pentru Protectia Datelor.

2.8.CONSIMTAMANT:- Orice indicatie liber exprimata, specifica, in cunostinta de cauza si clara acordata printr-o declaratie sau o actiune fara echivoc.

2.9.LIBER EXPRIMAT: – Consimtamantul nu este valabil daca persoana vizata nu are o alegere reala sau este in imposibilitatea de a refuza sau de a-si retrage consimtamantul cand exista un dezechilibru intre operator si persoana vizata.

2. CONDITII – CONSIMTAMANT VALABIL

  • Persona vizata este in cunostinta de cauza (informata):

  • Operatorul se asigura ca:

      • foloseste o maniera inteligibila si usor accesibila, utilizand un limbaj clar si simplu;

      • informeaza persoana vizata cel putin cu privire la identitatea operatorului, datele de contact ale responsabilului cu protectia datelor, dupa caz, scopul(urile) prelucrarii, destinatarii datelor, statele catre care sunt transferate datele, dupa caz.

  • Tacerea nu reprezinta consimtamant:

– Exemplu: absenta unui raspuns, casuta bifata in prealabil, acceptare tacita;

  • Metode de obtinere a consimtamantului:

– Regulamentul recunoaste validitatea unor metode general utilizate;

– Exemplu: bifarea unor casute, alegerea unor caracteristici ale unor aplicatii sau orice alta declaratie care indica in mod clar acordul;

  • Cererea de consimtamant trebuie sa fie distincta de orice alte aspecte:

      • In cazul unei declaratii care se refera si la alte aspecte, cererea privind obtinerea consimtamantului trebuie sa fie prezentata distinct, intr-o maniera inteligibila, accesibila, utilizant un limbaj clar si simplu;

  • Dovada consimtamantului:

Regulamentul prevede in mod expres ca operatorul trebuie sa fie capabil sa dovedeasca obtinerea consimtamantului

  • In cadrul SC UNIMAT SRL se utilizeazã sisteme de evidenţã şi/sau mijloace automate şi neautomate de prelucrare a datelor cu caracter personal cu aplicarea principiilor respectãrii drepturilor omului, legalitãţii, necesitãţii, confidenţialitãţii.

  • SC UNIMAT SRL se supune activitãţilor de control efectuate de Autoritatea naţionalã de supraveghere .

  • Imputerniciţi ai SC UNIMAT SRL sunt persoanele juridice cu care s-a incheiat un contract de prestari servicii si care prelucreazã date cu caracter personal furnizate de SC UNIMAT SRL.

3. ORGANIZAREA ACTIVITÃŢII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL ÎN SC UNIMAT SRL

  • La nivelul societatii SC UNIMAT SRL care are calitatea de operator, funcţioneazã o structurã specializatã în domeniul protecţiei datelor cu caracter personal, denumitã în continuare structurã responsabilã cu protecţia datelor cu caracter personal.

  • SC UNIMAT SRL are desemnata o persoanã – responsabil cu protecţia datelor cu caracter personal (DPO), în directa subordonare a administratorului societatii.

  • SC UNIMAT SRL, în calitate de operator, are în principal urmãtoarele obligaţii:

a) sã notifice Autoritatea naţionalã de supraveghere privind desemnarea unui DPO
b) sã asigure informarea persoanelor vizate şi sã respecte drepturile acestora;
c) sã ia mãsurile necesare pentru a asigura securitatea prelucrãrii datelor cu caracter personal;
d) sã elaboreze Proceduri privind mãsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal

e) sã punã la dispoziţia DPO –ului, informaţiile şi documentele în legãturã cu prelucrarea datelor cu caracter personal pe care le deţin, în vederea exercitãrii atribuţiilor de coordonare, îndrumare şi monitorizare a aplicãrii unitare a legislaţiei în domeniul protecţiei persoanelor cu privire la prelucrarea datelor cu caracter personal.

  • Conducerea SC UNIMAT SRL are urmãtoarele atribuţii principale:

a) stabileste scopul şi mijloacele de prelucrare a datelor cu caracter personal atunci când acestea sunt necesare pentru exercitarea unor competenţe legale;
b) numesc/stabilesc DPO – responsabilul cu protecţia datelor personale;
c) asigurã elaborarea procedurilor proprii şi, dupã avizarea acestora de cãtre DPO, le aprobã;

d) asigurã implementarea şi vegheazã la respectarea normelor procedurale în materia prelucrãrii datelor cu caracter personal de cãtre utilizatori;
e) asigurã desfãşurarea pregãtirii de specialitate şi instruirea utilizatorilor în acest domeniu;
f) dispun mãsuri de completare sau, dupã caz, de modificare a fişei posturilor utilizatorilor;
g) analizeazã şi dispun în ceea ce priveşte suspendarea sau revocarea dreptului de acces al utilizatorilor la sisteme de evidenţã a datelor cu caracter personal, în condiţiile legii;
h) informeazã DPO-ul în legãturã cu orice încãlcare a normelor de protecţie a datelor cu caracter personal de naturã a prejudicia drepturile persoanei vizate, cu privire la mãsurile dispuse pentru identificarea persoanei responsabile şi limitarea efectelor unei diseminãri neautorizate a datelor, precum şi cu privire la situaţiile în care au fost emise recomandãri sau aplicate sancţiuni de cãtre Autoritatea naţionalã de supraveghere sau când aceasta a dispus efectuarea unui control prealabil ori a unor investigaţii;
i) analizeazã periodic activitatea responsabilului/structurii responsabile cu protecţia datelor cu caracter personal

  • Atributiile DPO- ului (responsabilul cu protecţia datelor cu caracter personal) sunt urmatoarele:

a) coordoneazã elaborarea şi implementarea procedurilor proprii, pe care le supune aprobãrii conducerii;
b)elaboreazã ghidul pentru exercitarea drepturilor de cãtre persoana vizatã;
c) consiliazã conducerea societatii şi sprijinã instruirea personalului care prelucreazã date cu caracter personal referitoare la normele şi regulile de protecţie a datelor cu caracter personal;
d) informeazã operativ conducerea operatorului sau a împuternicitului acestuia despre vulnerabilitãţile şi riscurile semnalate în sistemul de securitate a prelucrãrii datelor cu caracter personal al structurii şi propune mãsuri pentru înlãturarea acestora;
e) coordoneazã şi monitorizeazã activitatea personalului pe linia protecţiei datelor cu caracter personal la nivelul societatii şi propune conducerii societatii mãsuri privind modificarea, suspendarea ori revocarea drepturilor de acces în situaţiile prevãzute de RGDP, dupã caz;
f) efectueazã, prin sondaj, verificãri privind modul de aplicare a mãsurilor legale de protecţie a datelor cu caracter personal, întocmeşte rapoarte şi face propuneri pentru remedierea deficienţelor constatate, pe care le înainteazã spre aprobare conducerii
g)coordoneazã soluţionarea cererilor persoanelor vizate si tine evident acestora;

Sarcinile si atributiile DPO nu trebuie sa genereze un conflict de interese. Acest lucru presupune, in special faptul ca DPO nu poate detine o pozitie in cadrul societatii care ar conduce la posibilitatea ca DPO sa stabileasca scopurile si mijloacele de prelucrare a datelor cu caracter personal.

Ca regula generala, functiile din cadrul societatii cu care poate intra in conflict de interese, pot fi: director, administrator, sef compartaminte – IT, resurse umane, juridic – sau chiar functii inferioare care pot prelucra date cu caracter personal.

  • Obligatiile utilizatorilor

a) sã cunoascã şi sã aplice prevederile RGPD din domeniul prelucrãrii datelor cu caracter personal, precum şi normele interne în materie emise la nivelul societatii;
b) sã informeze persoana vizatã atunci când datele cu caracter personal sunt colectate direct de la aceasta, în condiţiile legii, respectiv sã ofere orice alte informaţii a cãror furnizare este impusã prin dispoziţii ale Autoritãţii naţionale de supraveghere, ţinând seama de specificul prelucrãrii;
c) sã prelucreze numai datele cu caracter personal necesare îndeplinirii atribuţiilor de serviciu şi sã acorde sprijin DPO- responsabilului cu protecţia datelor cu caracter personal pentru realizarea activitãţilor specifice ale acestuia/acesteia;
d) sã pãstreze confidenţialitatea datelor prelucrate, a contului de utilizator, a parolei/codului de acces la sistemele informatice/baze de date prin care sunt gestionate date cu caracter personal;
e) sã respecte mãsurile de securitate, precum şi celelalte reguli stabilite de conducerea societatii, inclusiv cele stabilite prin proceduri proprii;
f) sã informeze de îndatã conducerea operatorului sau, dupã caz, a împuternicitului şi DPO ( responsabilul cu protecţia datelor cu caracter personal) despre împrejurãri de naturã a conduce la o diseminare neautorizatã de date cu caracter personal sau despre o situaţie în care au fost accesate/prelucrate date cu caracter personal prin încãlcarea normelor legale, despre care a luat la cunoştinţã.

Pentru fiecare utilizator, fişa postului se completeazã în mod corespunzãtor cu atribuţiile acestuia, inscrise in prezentul regulament.

Înainte de începerea activitãţilor de prelucrare a datelor cu caracter personal, utilizatorul trebuie sã semneze o declaraţie pe propria rãspundere privind respectarea normelor de protecţie a acestor date.

Utilizatorul poate prelucra date cu caracter personal doar pe perioada în care ocupã funcţia respectivã.

Extinderea sau restrângerea atribuţiilor de prelucrare a datelor cu caracter personal se dispune de conducerea societatii atunci când utilizatorul se aflã în una dintre urmãtoarele situaţii:
a) la modificarea raporturilor de muncã

b) la modificarea atribuţiilor privind prelucrarea datelor cu caracter personal, prevãzute în fişa postului.

Dreptul de acces al utilizatorului la sistemul de evidenţã a datelor cu caracter personal se suspendã pe perioada în care acesta se aflã în una dintre urmãtoarele situaţii:

  • urmeazã un curs sau o specializare cu scoatere din program, pentru o perioadã mai mare de 30 zile ;

  • se aflã în concediu fãrã platã, concediu medical, concediu pentru creşterea sau îngrijirea copilului minor, pentru o perioadã mai mare de 30 zile

  • se aflã în concediu de maternitate sau concediu pentru incapacitate temporarã de muncã

  • pe perioada cercetãrii administrative, în situaţia în care faţã de utilizator se efectueazã cercetãri referitoare la prelucrarea datelor cu caracter personal cu încãlcarea dispoziţiilor legale

  • alte cazuri prevãzute de lege

La propunerea DPO-ului, conducãtorul societatii dispune revocarea contului unic de cãtre administratorul aplicaţiei atunci când utilizatorul se aflã în una dintre urmãtoarele situaţii:
a)la încetarea raporturilor de muncã/de serviciu;
b) a intervenit o modificare a raporturilor de muncã/de serviciu, iar noile atribuţii nu impun accesul la date cu caracter personal.

La nivelul societatii se constituie Registrul de evidenţã al societatii al cãrui model este prevãzut în anexa la regulament .

  • Se constituie Registrul de evidenţã a sistemelor de evidenţã a datelor cu caracter personal

  • La nivelul societatii se va tine evidenţa utilizatorilor.

  • Pentru pregatirea continuã la nivelul societatii se intocmeste Planul anual de pregãtire care trebuie sã conţinã teme privind cunoaşterea RGDP, precum şi teme specifice privind riscurile pe care le comportã prelucrarea datelor şi mãsurile minime de securitate.

  • Pregãtirea utilizatorilor se realizeazã în perioada tutelei profesionale.

  • Periodic se realizeazã instructaje cu utilizatorii pentru cunoaşterea procedurilor specifice de lucru instituite la nivelul societatii .

  • Instructajele se efectueazã în mod obligatoriu la modificarea cadrului legal în materie, iar prelucrarea incidentelor se va realiza cu întregul personal al societatii.

  • Utilizatorii trebuie sã fie instruiţi periodic cu privire la riscurile generate de vulnerabilitãţi şi ameninţãri informatice.

SC UNIMAT SRL, prelucreazã date cu caracter personal prin împuterniciţii sai fapt care impune încheierea unui contract sau, dupã caz, un document de cooperare cu societatile colaboratoare care prelucreazã datele pe seama sa. (banca,serviciul de medicina muncii, serviciul extern de SSM si situatii de urgenta, serviciul extern de contabilitate, societatea de asigurari, societatea pentru tiparire tichete de masa ,societatea care administreaza SITE ,societatea care monteaza camera video)

Documentul/ contractual de prestari servicii trebuie sã conţinã obligaţiile împuternicitului de a acţiona doar în baza instrucţiunilor primite de la SC UNIMAT SRL precum şi de a aplica mãsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificãrii, dezvãluirii ori accesului neautorizat, în special dacã prelucrarea respectivã presupune transferul de date on-line, precum şi împotriva oricãrei alte forme de prelucrare ilegalã..

  • PRINCIPIILE PRELUCRARII DATELOR

1.Prelucrarea datelor cu caracter personal trebuie sa asigure:

– Legalitate

– Echitate

– Transparenta

2. Scopul prelucrarii datelor cu caracter personal trebuie fie:

– Determinat,

– Explicit

– Legitim

3. Prelucrarea datelor cu caracter personal trebuie sa fie:

– Adecvata

– Relevant

– Necesara (minimizare)

  • TEMEIURILE PRELUCRARII DATELOR CU CARACTER SPECIAL

Prelucrarea datelor cu caracter personal se poate face in urmatoarele situatii :

  • Raporturi de munca si protectie sociala

  • Arhivare, cercetare, statistica

  • Sanatate publica

  • Protejarea intereselor vitale ale persoanei vizate

  • Consimtamant expres

  • Diagnoza si tratament medical

  • Date facute publice de persoana vizata

  • Actiuni judiciare

SC UNIMAT SRL prelucreazã date cu caracter personal în scopuri de organizare, gestiune economico-financiarã şi administrativã privind proprii angajaţi şi membrii de familie ai acestora, în cadrul activitãţii de management resurse umane, asigurarea asistenţei medicale.

SC UNIMAT SRL prelucreazã date cu caracter personal cu ocazia organizãrii unor concursuri sau examene stabileste condiţiile concrete de asigurare a securitãţii prelucrãrilor, precum şi de informare a persoanelor vizate privind drepturile acestora.

– Datele cu caracter personal astfel prelucrate se şterg sau se distrug dupã realizarea scopului în care au fost prelucrate.

– Stocarea acestor date se va face pentru o perioadã de 30 de zile .

Supravegherea prin mijloace video, fixe sau mobile, a unor spaţii publice perimetrale ori adiacente propriilor sedii, puncte de lucru, precum şi a spaţiilor interioare ale acestora constituie o prelucrare a datelor cu caracter personal pentru ca aceasta este însoţitã de un sistem de stocare a datelor care permite identificarea ulterioarã, a persoanei vizate.

În acest caz este obligatorie avertizarea personalului propriu şi a publicului privind existenţa sistemului de supraveghere, precum şi informarea acestuia privind identitatea operatorului, scopul prelucrãrii, categoriile de date prelucrate, destinatarii datelor sau alte date suplimentare, dupã caz, conform legii.

Instalarea acestor mijloace se realizeazã astfel încât, pe cât posibil, sã nu fie vizualizat interiorul altor imobile sau cãile de acces la acestea, aflate în zona adiacentã echipamentelor de supraveghere.

  • SECURITATEA PRELUCRARII

Securitatea prelucrarii datelor cu caracter personal se asigura de catre operator / SC UNIMAT SRL, prin masuri tehnice si organizatorii, incluzand printre altele:

    • pseudonimizarea si criptarea datelor cu caracter personal;

    • capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in caz de incident;

    • testare si evaluare periodica ale masurilor implementate;

    • capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta sistemelor de prelucrare;

  • NOTIFICAREA INCALCARII

Cand operatorul / SC UNIMAT SRL constata o incalcare a securitatii prelucrarii datelor care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod sau la accesul neautorizat la acestea se va face notificare la ANSPDCP fara intarzieri nejustificate, in termen de cel mult 72 de ore;

• notificarea include descrierea incalcarii, posibile consecinte si masuri de remediere sau diminuare a efectelor, precum si contactarea DPO-ului numit de SC UNIMAT SRL

In situatia in care incalcarea genereaza un risc ridicat pentru drepturile si libertatile persoanelor fizice, incalcarea este notificata fara intarzieri nejustificate persoana vizata. Risc pentru drepturile si libertatile persoanelor fizice – prejudicii fizice, materiale sau morale:

• Pierderea sau limitarea controlului

• Pierdere financiara

• Discriminare

• Compromiterea reputatiei

• Furt de identitate

• Dezavantaj economic sau social

Operatorul SC UNIMAT SRL poate fi exonerat de notificarea catre persoana vizata daca datele sunt protejate (prin criptare), au fost luate masuri de protectie sau notificarea cere eforturi disproportionate

Operatorul SC UNIMAT SRL are obligatia de a numi un responsabil cu protectia datelor, care verifica daca sunt indeplinite conditiile prevazute de Regulamentul General pentru Protectia Datelor;

Raspunderea este solidara in situatia operatorilor asociati;

Operatorul/ SC UNIMAT SRL raspunde la solicitarile de exercitare a drepturilor reglementate de Regulamentul General pentru Protectia Datelor

Societatea /persoana împuternicită de SC UNIMAT SRL are obligația:

 de a publica datele de contact ale responsabilului cu protecția datelor

(adresa operatorului, număr de telefon și/sau o adresă de e-mail profesională a responsabilului)

 de a comunica ANSDPCP datele de contact ale responsabilului cu protecția datelor

  • DEZVÃLUIREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal se pot comunica între SC UNIMAT SRL şi împuterniciţii acesteia sau între SC UNIMAT SRL şi alte instituţii ori organisme publice sau entitãţi de drept public în una dintre urmãtoarele situaţii:

a) comunicarea se efectueazã pe baza unui contract sau, dupã caz, a unui document de cooperare care trebuie sã cuprindã cel puţin:

– numãrul de înregistrare a notificãrii,

– temeiul legal al prelucrãrii

– scopul prelucrarii

– termenul maxim de prelucrare,

– drepturile şi obligaţiile pãrţilor,

– modalitãţile de asigurare a securitãţii prelucrãrilor şi de respectare a drepturilor persoanei vizate,

– menţiunea cã datele pot fi utilizate doar de structura beneficiarã şi numai în scopul pentru care au fost solicitate;

b) comunicarea se efectueazã în baza unei solicitãri scrise, care trebuie sã cuprindã temeiul legal, scopul prelucrãrii şi datele solicitate.

Datele cu caracter personal asupra cãrora persoanele vizate au exercitat şi li s-a recunoscut dreptul de opoziţie nu pot face obiectul prelucrãrii.

Comunicarea de date cu caracter personal se poate efectua şi din oficiu, în condiţiile legii.

 Datele cu caracter personal ale clientilor sunt stocate in vederea prelucrarii lor pe durata necesara atingerii scopurilor de prelucrare mai sus si ulterior potrivit cerintelor din politicile noastre interne si in conformitate cu cerintele legale.

 Datele cu caracter personalale clientilor care sunt inscrise in contractul de vanzare /cumparare se arhiveaza si se pastreaza 10 ani conform legislatiei in vigoare.

  • MÃSURI DE ASIGURARE A EXERCITÃRII DREPTURILOR PERSOANELOR VIZATE

  • Drepturile persoanelor vizate

        • Informare (art. 13, art. 14 din RDGE)

        • Acces (ar