Procesare Date GDPR Companie

POLITICA GDPR A COMPANIEI AGV COMPACT CONSULTING

Scopul acestei proceduri este de a garanta şi proteja drepturile şi libertăţile fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.

Categoriile de date cu caracter personal prelucrate de SC AGV COMPACT CONSULTING SRL

Nume, prenume, cod numeric personal, data nașterii, vârstă, sex, adresă domiciliu/reședință, număr de telefon, e-mail, ocupația, loc de muncă, nivel de studii, serie și număr carte de identitate, pașaport sau, după caz, certificat de naștere, semnătură olografă, imagine.

REGULI GENERALE

Prezenta procedură stabileşte măsuri tehnice şi organizatorice pentru îndeplinirea obligaţiilor referitoare la securitatea şi controlul sistemelor informatice, în vederea asigurării confidenţialitătii datelor şi informaţiilor precum şi pentru păstrarea în siguranţă a acestora, în cadrul activităţii curente executate de angajaţii SC AGV Compact Consulting SRL. Prin cerinţe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri şi politici de securitate prin care să se asigure nivelul minim de securitate prevăzut de Regulamentul UE 679/2016.

SC AGV COMPACT CONSULTING SRL a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, la nivelul SC AGV Compact Consulting SRL persoane responsabile cu respectarea dispoztiţiilor Regulamentului UE 679/2016.

SC AGV COMPACT CONSULTING SRL. a luat măsuri de stocare în siguranţă a informaţiilor, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate, în sensul Regulamentului UE 679/2016.

Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, instituţia a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune: – Identificarea şi autentificarea utilizatorului – Tipul de acces – Colectarea datelor – Execuţia copiilor de siguranţă – Computerele şi terminalele de acces – Fişierele de acces – Instruirea personalului.

 

PROCEDURI SPECIFICE

Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Pentru aceasta sunt stabile tipurile de acces după funcţionalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele cu caracter personal. Operatorul permite accesul programatorilor la datele cu caracter personal numai după ce acestea au fost transformate în date anonime. Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepţionale.

Instruirea personalului Operatorul face informarea personalului cu privire la prevederile Regulamentului UE 679/2016 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.Utilizatorii care au acces la date cu caracter personal sunt instruiţi de către operator asupra confidenţialităţii acestora.

Folosirea computerelor Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) operatorul va lua măsuri care vor consta în interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase:

  • informarea utilizatorilor în privinţa pericolului privind viruşii informatici;
  • implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informaţice;
  • dezactivarea, pe cât posibil, a tastei “Print screen”;

 

REGULI SPECIALE PRIVIND GDPR

În scopul protejării datelor cu caracter personal, s-au luat următoarele măsuri: Cerinţele minime de securitate acoperă urmatoarele categorii de prelucrări de date cu caracter personal şi se referă la:

  • Prelucrări manuale de date cu caracter personal în cadrul prelucrărilor de date cu caracter personal efectuate manual. Documentele care conţin date cu caracter personal, folosite pentru realizarea anumitor operaţiuni se vor preda persoanelor abilitate sau se vor închide imediat după terminarea acestora.
  • Prelucrări automate de date cu caracter personal care fac parte din categoria datelor cu caracter special, Regulamentul UE 679/2016.
  • Prelucrări manuale de date cu caracter personal care fac parte din categoria datelor cu caracter special (Regulamentul UE 679/2016). Prelucrarea datelor cu caracter personal se va efectua numai de către utilizatorii desemnaţi de instituţie prin proceduri interne.

CATEGORII DE PERSOANE SI SCOPUL UTILIZĂRII DATELOR CU CARACTER PERSONAL

SC AGV COMPACT CONSULTING SRL. colectează, utilizează, prelucrează şi furnizează datele personale oferite, numai pentru realizarea scopurilor în care au fost colectate, respectiv îndeplinirea scopului pentru contractul de prestări servicii încheiat cu persoana fizică sau juridică.

Utilizatorii au următoarele obligaţii specifice:

  • să cunoască şi să aplice prevederile actelor normative din domeniul prelucrării datelor cu caracter personal precum şi ale prezentei proceduri;
  • să informeze persoana vizată atunci când datele cu caracter personal sunt colectate direct de la aceasta, în condiţiile legii, cu privire la: identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, obligativitatea furnizării tuturor datelor cerute şi consecinţele refuzului de a le pune la dispoziţie, drepturile prevăzute de lege, în special drepturile de acces, de intervenţie asupra datelor şi de opoziţie, condiţiile în care pot fi exercitate aceste drepturi;
  • să prelucreze numai datele cu caracter personal necesare îndeplinirii atribuţiilor de serviciu şi să acorde sprijin conducătorului operatorului pentru realizarea activităţilor specifice ale acestuia;
  • să respecte măsurile de securitate, precum şi celelalte reguli stabilite de operator;
  • să informeze de îndată conducerea instituţiei despre împrejurări de natură a conduce la o diseminare neautorizată de date cu caracter personal sau despre o situaţie în care au fost accesate/ prelucrate date cu caracter personal prin încălcarea normelor legale, despre care a luat la cunoştinţă.

DREPTURILE PERSOANELOR A CĂROR DATE PERSONALE SUNT COLECTATE ŞI/ SAU PRELUCRATE

Dreptul de a fi informat

În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul SC AGV Compact Consulting SRL  , este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:

  • scopul în care se face prelucrarea datelor;
  • informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza;
  • existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
  • orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării;
Dreptul de acces la date

Orice persoană vizată are dreptul de a obţine de la A.N.P.C. sau structurile sale teritoriale (în calitate de operatori), la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:

  • informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
  • comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
  • informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
  • informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
  • informaţii asupra posibilităţii de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legii;
Dreptul de intervenţie asupra datelor

Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:

  • după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
  • după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă legii;
Dreptul de opoziţie

Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

Dreptul de a nu fi supus unei decizii individuale

Orice persoană are dreptul de a cere şi de a obţine retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte.  Respectându-se celelalte garanţii prevăzute de lege, o persoană poate fi supusă unei decizii de natura celei vizate anterior, numai în următoarele situaţii:

  • decizia este luată în cadrul încheierii sau executării unui contract, cu condiţia ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau ca unele măsuri adecvate, precum posibilitatea de a-şi susţine punctul de vedere, să garanteze apărarea propriului interes legitim;
  • decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate;

COMUNICAREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal se pot comunica între operatori şi împuterniciţii acestora sau între operatori sau împuterniciţi ai acestora şi alte instituţii ori organisme publice sau entităţi de drept public sau privat în una dintre următoarele situaţii:

  • dacă persoana vizată şi-a dat consimţământul expres şi neechivoc pentru comunicarea datelor sale;
  • fără consimţământul persoanei vizate în cazurile prevăzute de lege;

Comunicarea datelor cu caracter personal în situaţiile prevăzute la alin. (1) se poate face dacă este îndeplinită una dintre următoarele condiţii:

  • comunicarea se efectuează pe baza unui contract sau, după caz, a unui document de cooperare care trebuie să cuprindă cel puţin: numărul de înregistrare a notificării, temeiul legal al prelucrării şi scopul acesteia, termenul maxim de prelucrare, drepturile şi obligaţiile părţilor, modalităţile de asigurare a securităţii prelucrărilor şi de respectare a drepturilor persoanei vizate, precum şi menţiunea că datele pot fi utilizate doar de structura beneficiară şi numai în scopul pentru care au fost solicitate;
  • comunicarea se efectuează în baza unei solicitări scrise, care trebuie să cuprindă temeiul legal, scopul prelucrării şi datele solicitate;

Comunicarea datelor cu caracter personal de către operatori şi împuterniciţii acestora se poate face şi on-line, cu respectarea dispoziţiilor alin. (a) şi (b) şi asigurarea securităţii sistemelor de comunicaţii a datelor cu caracter personal.  Datele cu caracter personal asupra cărora persoanele vizate au exercitat şi li s-a recunoscut dreptul de opoziţie nu pot face obiectul prelucrării.

  • Cererile pentru comunicarea datelor cu caracter personal adresate SC AGV Compact Consulting SRL trebuie să conţină datele de identificare a solicitantului, precum şi motivarea şi scopul cererii, conform prevederilor legale.
  • Cererile care nu conţin elementele prevăzute la alin. (1) se restituie pentru completare, iar cele care nu se încadrează în condiţiile prevăzute de lege se resping, menţionându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă.
  • Înainte de comunicarea datelor cu caracter personal, operatorii verifică dacă acestea sunt exacte şi, dacă este cazul, actualizate.
  • În situaţia în care se constată că au fost transmise date incorecte sau neactualizate, operatorii au obligaţia de a informa destinatarii respectivelor date asupra neconformităţii acestora, cu menţionarea datelor care au fost modificate.
  • La comunicarea datelor cu caracter personal operatorii atenţionează destinatarii asupra interdicţiei de a prelucra datele pentru alte scopuri decât cele specificate în cererea de comunicare.

Echipa AGV COMPACT CONSULTING vă mulțumește!