SCPEJ Peticaru, Iordache și Asociații
SCPEJ Peticaru, Iordache și AsociațiiSCPEJ Peticaru, Iordache și AsociațiiSCPEJ Peticaru, Iordache și Asociații
(+40) 720-405-592
Mail
București, România

Prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal

Regulamentul General privind protectia Datelor cu Caracter Personal, GDPR (“General Data Protection Regulation”) se aplica pe intreg teritoriu Uniunii Europene începând cu 25 Mai 2018.

Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi, prin urmare, acordăm o atenție deosebită protejării vieții private a tuturor celor care ne-au pus la dispoziție datele lor prin participarea la campanii organizate de noi, a persoanelor care ne transmit date cu caracter personal în vederea procesării unei solicitări, precum și a celor ale căror date cu caracter personal ne-au fost furnizate de o terță parte, sau la care am avut acces dintr-o altă sursă, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare “GDPR”).

Vă rugăm să acordați o atenție deosebită observarii următoarei Politici pentru a înțelege modul în care vor fi prelucrate datele dumneavoastră cu caracter personal („date personale”).

CINE SUNTEM?

Suntem SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII, persoana juridica română cu sediul social in Strada Gheorghe Danielopol nr. 1,Parter, Sector 4, București, România, inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Bucuresti sub nr. ……………… si având codul fiscal nr. ………………..,

Prin aceasta Politica, SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII doreste sa informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectam si le procesam, precum si cu privire la scopurile prelucrarii. In plus, persoanele vizate sunt informate prin intermediul Politicii si cu privire la drepturile de care beneficiaza.

1. SCOPUL POLITICII DE PROTECȚIA DATELOR

Prezenta politică de protecție a datelor cu caracter personal se aplică tuturor categoriilor de date personale prelucrate de entitățile din cadrul SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII”). Există numeroase motive pentru care datele cu caracter personal sunt colectate și păstrate de SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII (ex. în vederea executării unui contract).

Prin această politică SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII își propune ca angajații, viitorii și actualii parteneri de afaceri, viitorii și actualii clienți să aibă certitudinea că prelucrarea datelor lor personale se bazează pe principii acceptate la nivel european în domeniul protecției datelor.

La întocmirea acestei politici a fost avut în vedere Regulamentul (UE) 679/2016 al Parlamentului European și al Consiliului, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (în continuare „GDPR”).

Nerespectarea cerințelor acestei politici atunci când se prelucrează date cu caracter personal conduce la încălcarea dispozițiilor legale. Încălcarea dispozițiilor din prezenta politică poate aduce atingere drepturilor și intereselor persoanelor vizate, având un impact negativ asupra reputației SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII.

Politica de protecție a datelor cu caracter personal este responsabilitatea întregului personal SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII și a oricărei persoane care accesează și utilizează informațiile cu caracter personal.

2. DOMENIUL DE APLICARE, PERSOANELE VIZATE ȘI MODIFICAREA POLITICII

Politica de protecție a datelor cu caracter personal se aplică tuturor informațiilor personale prelucrate de către sau în numele SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII. Aceste date cu caracter personal prelucrate de SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII includ, dar nu se limitează la contractori, consultanți, angajați, clienți, potențiali angajați și clienți. Politica se aplică indiferent de locația de unde sunt accesate datele cu caracter personal.

Formatele în care se manipulează datele cu caracter personal pot varia de la cele electronice, tipărite la voce.

Prezenta politică nu se aplică informațiilor anonime, adică informațiilor care nu sunt legate de o anumită persoană identificată sau identificabilă sau datelor cu caracter personal care sunt anonimizate astfel încât persoana vizată nu este sau nu mai este identificabilă.

Datele personale/datele cu caracter personal reprezintă orice informație referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile băncii, date de localizare, identificatori online etc.

Această politică este revizuită ori de câte ori este necesar în vederea transpunerii legislației în domeniu.

3. APLICAREA LEGISLAȚIEI NAȚIONALE

Această politică are în vedere transpunerea principiilor GDPR și se completează cu dreptul intern care va putea impune obligații mai exigente în privința prelucrării datelor cu caracter personal, ceea ce impune revizuirea politicii periodic.

4. PRINCIPIILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

4.1. Legalitate, echitate și transparență

Conform acestui principiu, persoana vizată trebuie să fi fost informată cu privire la prelucrare, prelucrarea trebuie să fie conform indicațiilor oferite persoanei vizate și să aibă un scop legal. Prelucrarea datelor este considerată legală atunci când se aplică cel puțin una dintre condițiile prevăzute la art. 6 din GDPR.

Persoana vizată trebuie informată în mod clar și deschis cum se vor prelucra datele sale.

În general, datele cu caracter personal trebuie colectate direct de la persoana în cauză.

Ca urmare a prelucrării datelor cu caracter personal, indiferent că datele au fost obținute direct sau nu de la persoana vizată, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va furniza acesteia următoarele informații:

–          identitatea și datele de contact ale societății;

–          datele de contact ale persoanei responsabile cu protecția datelor;

–          scopul în care sunt prelucrate datele cu caracter personal;

–          temeiul juridic al prelucrării;

–          interesele legitime urmărite de societate sau de un terț atunci când prelucrarea  este necesară în scop legitim;

–          destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

–          perioada pentru care vor fi stocate datele cu caracter personal (dacă acest lucru este posibil).

1.1. Limitarea scopului

Datele personale pot fi prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanei vizate, fără a putea fi folosite ulterior într-un mod incompatibil cu scopul comunicat. Astfel, modificări ulterioare ale scopului sunt posibile doar într-o măsură limitată și necesită o fundamentare solidă.

1.2. Minimizarea datelor

Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopul în care sunt prelucrate.

1.1. Exactitatea si actualitatea datelor

Datele personale colectate trebuie să fie exacte, complete și, dacă este necesar, să fie actualizate. SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va lua măsuri rezonabile pentru a se asigura că datele colectate sunt exacte, iar sursa acestora este cunoscută. În situația în care datele cu caracter personal sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

1.2. Limitarea legată de stocare datelor

Datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.

Astfel, datele personale nu trebuie păstrate dacă nu mai sunt necesare scopului pentru care au fost colectate, cu excepția situației în care dreptul Uniunii sau dreptul intern impun stocarea datelor cu caracter personal.

1.3. Reducerea și economia datelor

Înainte de a procesa date personale, trebuie determinat dacă și în ce măsură prelucrarea acestora este necesară pentru atingerea scopului pentru care este efectuată.

Acolo unde scopul permite și unde cheltuielile implicate sunt proporționale cu obiectivul, trebuie folosite date anonime. Datele personale nu pot fi colectate în avans și stocate în scopuri potențiale viitoare, cu excepția cazului în care acest lucru este impus sau permis de legislația în domeniu.

1.4. Integritate și confidențialitate

Datele cu caracter personal sunt considerate informații confidențiale, fiind păstrate în siguranță de către persoanele responsabile cu protecția datelor, care iau măsuri tehnice și organizatorice necesare pentru a preveni accesul neautorizat la date, prelucrarea ilegală, pierderea sau distrugerea/deteriorarea accidentală a datelor.

2. PRELUCRAREA DATELOR CU CARACTER PERSONAL

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII și orice persoană care acționează în numele SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII, inclusiv afiliați etc., vor prelucra datele persoanelor vizate în baza unor temeiuri juridice.

2.1.Date despre parteneri și clienți

2.1.1.      Prelucrarea datelor pentru o relație contractuală

Datele personale ale partenerilor și ale clienților pot fi prelucrate în scopul încheierii, executării sau rezilierii contractelor. Totodată, datele personale pot fi prelucrate și anterior încheierii unui contract pentru transmiterea unei oferte, primirea unei comenzi etc.

În situația în care prelucrarea datelor cu caracter personal se face în baza consimțământului, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se va asigura că a obținut acordul într-un format clar și explicit care va cuprinde toate drepturile persoanei vizate (acces, rectificare, retragere consimțământ etc.).

2.1.2.      Prelucrarea datelor în scopuri publicitare

Atunci când se dorește prelucrarea datelor în scopuri publicitare, persoana vizată va fi informată într-un mod clar cu privire la utilizarea datelor sale în aceste scopuri, cu excepția marketingului direct, când SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va putea prelucra datele cu caracter personal, în conformitate cu considerentul 47 din GDPR.

În situația în care clientul solicită să fie informat cu privire la campaniile publicitare, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va lua un consimțământ în acest sens, iar clientul va avea posibilitatea de a alege modalitatea în care i se vor transmite materialele publicitare (ex. e-mail, sms, poștă etc.).

În situația în care persoana vizată solicită ca datele sale cu caracter personal să nu mai fie folosite în scopuri publicitare, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se va asigura că datele nu vor mai fi prelucrate în acest scop, urmând a fi șterse.

2.1.3.      Consimțământul la prelucrarea datelor

Consimțământul trebuie să fie clar, în scris, inclusiv prin mijloace electronice sau printr-o declarație orală (ex. cu ocazia unei conversații telefonice). Astfel, consimțământul trebuie luat pentru o anumită activitate de prelucrare a datelor personale și pentru unul sau mai multe scopuri specifice.

În situația luării acordului în format electronic, pre-bifarea unor căsuțe referitoare la consimțământ vor conduce la nevalabilitatea acestuia. SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se va asigura că poate face dovada că persoana vizata și-a dat consimțământul în scopul prelucrării datelor sale.

Persoana vizată are dreptul să-și retragă consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea acestuia.

2.1.4.      Prelucrarea datelor în conformitate cu legea

Prelucrarea datelor cu caracter personal poate avea loc în baza unui temei din dreptul Uniunii/dreptul intern.

2.1.5.      Prelucrarea datelor în temeiul unui interes legitim

Datele cu caracter personal pot fi prelucrate în baza unui interes legitim. Cu titlu de exemplu, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va putea prelucra date cu caracter personal în scopul prevenirii fraudelor.

2.1.6.      Prelucrarea datelor sensibile

Prelucrarea de categorii speciale de date cu caracter personal este interzisă cu excepția situațiilor în care persoana vizata și-a dat consimțământul explicit pentru prelucrarea acestor categorii de date ori prelucrarea este necesară în scopuri de medicină preventivă a muncii.

2.1.7.      Decizii individuale automatizate

În principiu, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII nu recurge la luarea unor decizii bazate exclusiv pe prelucrarea automată a datelor.

Totuși, în situația în care decizia a fost luată în mod automat, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va implementa măsuri în vederea respectării drepturilor persoanelor vizate (intervenția unei persoane pentru a interpreta decizia, dreptul persoanei vizate de a-și exprima un punct de vedere, dreptul persoanei vizate de a contesta decizia).

2.1.8.      Date utilizator și internet

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII colectează date cu caracter personal și prin intermediul site-urilor deținute, astfel că în cadrul acestora sunt implementate Politici de confidențialitate și Politici de cookie-uri.

Politicile anterior menționate vor fi integrate astfel încât să fie ușor de identificat, direct accesibile și disponibile în mod constant pentru persoanele vizate. În vederea obținerii consimțământului pentru utilizarea fișierelor de tip cookies, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se va asigura că acordul este dat în mod explicit (nu se vor putea utiliza formule precum „utilizarea în continuare a site-ului se va considera o acceptare a acestei politici” etc.).

2.2.Date despre angajați

2.2.1.      Prelucrarea datelor pentru o relație contractuală

În cadrul raporturilor de muncă, prelucrarea datelor cu caracter personal este necesară pentru executarea contractului la care angajatul este parte sau pentru a face demersuri în vederea angajării unei persoane.

Prelucrarea datelor cu caracter personal din cadrul CV-urilor potențialilor angajați poate avea loc pe tot parcursul procesului de recrutare, urmând ca la final, datele acestora să fie șterse. Cu toate acestea, datele cu caracter personal pot fi prelucrate și în viitor, în același scop (recrutare) dacă persoanele vizate (candidații) au fost informate despre acest aspect la momentul în care și-au transmis CV-ul către SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII (cu titlu de exemplu, prin transmiterea unui e-mail de către un candidat către SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII, se va transmite înapoi candidatului informații referitoare la prelucrarea datelor sale personale).

Dacă SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII intenționează să prelucreze datele cu caracter personal în alte scopuri decât executarea contractului de muncă, va cere consimțământul angajatului în acest sens și îi va aduce la cunoștință toate drepturile pe care le are, inclusiv dreptul de a-și retrage în orice moment consimțământul acordat.

2.2.2.      Consimțământul la prelucrarea datelor

Datele cu caracter personal pot fi prelucrate de SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII după obținerea consimțământului. Declarația de consimțământ poate să fie în format tipărit, electronic sau verbal (ex. conversație telefonică).

Cu ocazia obținerii consimțământului, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se va asigura că acesta a fost dat pentru o activitate de prelucrare a datelor și pentru scopuri specifice. SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se va asigura că poate face dovada obținerii consimțământului.

Angajatul, ca persoană vizată are dreptul să-și retragă consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea acestuia.

2.2.3.      Prelucrarea datelor în conformitate cu legea

Prelucrarea datelor cu caracter personal poate avea loc în conformitate cu considerentul 45 din GDPR, respectiv în situația în care prelucrarea este efectuată în conformitate cu o obligație legală a SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII sau în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care face parte din exercitarea autorității publice. În această situație, prelucrarea datelor cu caracter personal se va face în baza unui temei din dreptul Uniunii/dreptul intern.

2.2.4.      Prelucrarea datelor în temeiul unui interes legitim

Prelucrarea datelor cu caracter personal poate avea loc în baza unui temei din dreptul Uniunii/dreptul intern.

Spre exemplu, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII poate avea un interes legitim în monitorizarea angajaților, cu condiția ca interesele sale să nu încalce drepturile angajaților. SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va asigura o transparență deplină cu privire la monitorizarea ce are loc și scopul acesteia, împreună cu garanții adecvate.

2.2.5.      Prelucrarea datelor sensibile

Datele sensibile (rasă, etnie, orientare politică, starea de sănătate etc.) pot fi prelucrate în baza consimțământului angajatului sau în situațiile prevăzute de dreptul Uniunii/dreptul intern.

Atunci când se prelucrează date sensibile, acestea vor fi stocate separat de alte date personale, iar accesul la ele se va face doar în baza unei autorizații și doar de către persoanele desemnate în acest sens. În situația în care astfel de date sunt păstrate pe suporturi electronice, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se va asigura că datele sunt criptate și/sau supuse pseudonimizării.

2.2.6.      Decizii individuale automatizate

În cazul în care se vor folosi sisteme automatizate pentru obținerea de evaluări ale angajaților, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se va asigura că o persoana interpretează conținutul acestor decizii. De asemenea, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va asigura persoanei vizate dreptul de a-și exprima un punct de vedere în legătură cu decizia emisă, aducându-i totodată la cunoștință dreptul de a contesta decizia.

2.2.7.      Telecomunicații și internet

Echipamentele telefonice, adresele de e-mail, intranetul și internetul împreună cu aplicațiile interne sunt furnizate de SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII în scopul îndeplinirii sarcinilor de muncă. Utilizarea acestora se va face în conformitate cu politicile interne.

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se va asigura că infrastructura IT este securizată, blocând accesul la rețea persoanelor neautorizate. În acest context, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va putea monitoriza utilizarea echipamentelor IT, telefonice, adreselor de e-mail și folosirea aplicațiilor software pentru o perioadă limitată de timp și numai în scopul înlăturării eventualelor suspiciuni de încălcare a politicilor și procedurilor SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII. În toate situațiile, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va respecta dispozițiile legale aplicabile în domeniu.

3. TRANSMITEREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal pot fi transmise către persoane din afara sau din interiorul SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII numai cu avizul prealabil al Responsabilului cu protecția datelor. Datele astfel transmise pot fi utilizate doar în scopul pentru care persoanele vizate și-au dat consimțământul.

Transferul datelor către țări terțe sau organizații internaționale se poate realiza atunci când destinatarul datelor asigură un nivel de protecție adecvat sau atunci când există garanții adecvate, drepturi opozabile și căi de atac eficiente pentru persoanele vizate. Nu intră în această categorie transferul datelor către statele membre.

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va întocmi o listă cu terții cărora le-a transmis datele.

4. PRELUCRAREA DATELOR PRIN INTERMEDIUL PERSOANELOR ÎMPUTERNICITE

Prelucrarea datelor cu caracter personal poate avea loc și prin intermediul persoanelor împuternicite, atunci când acestea oferă garanții suficiente în vederea respectării acestei politici, a dreptului Uniunii sau a dreptului intern.

SC SUMA PHITYA MAXIMA SRL se va asigura că mai înainte de colectarea și prelucrarea datelor de către un împuternicit în numele său a încheiat cu acesta un contract ce va cuprinde clauze de confidențialitate.

5. ASPECTE GENERALE REFERITOARE LA RAPORTUL SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII – PERSOANE VIZATE

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va respecta dreptul de acces al persoanelor vizate și va răspunde solicitărilor/întrebărilor/reclamațiilor acestora.

Atunci când persoana viată solicită rectificarea, ștergerea etc. a datelor cu caracter personal, se va informa de îndată directorul general asupra acestui aspect. SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va răspunde solicitărilor/întrebărilor/reclamațiilor persoanelor vizate în termen de cel mult 30 de zile de la primirea acestora.

Atunci când este cazul, se vor evalua și negocia costurile ce ar putea fi suportate de SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII pentru a se conforma instrucțiunilor care necesită utilizarea unor resurse diferite sau în plus față de cele necesare pentru furnizarea serviciilor ce fac obiectul contractelor încheiate între SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII și parteneri, clienți etc.

5.1. Drepturile individuale ale persoanelor vizate

Datele cu caracter personal trebuie procesate în acord cu drepturile individuale ale persoanelor vizate, precum:

–          dreptul de a solicita accesul la date, rectificarea sau restricționarea prelucrării datelor cu caracter personal;

–          dreptul la portabilitatea datelor;

–          dreptul de a fi uitat;

–          dreptul de a se opune prelucrării datelor;

–          dreptul de a retrage consimțământul;

–          dreptul de a se opune luării unei decizii în mod automat;

–          dreptul de a depune o plângere în fața unei autorități.

În vederea respectării drepturilor persoanelor vizate, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII pune la dispoziție un formular ce poate fi completat și transmis Responsabilului cu protecția datelor prin e-mail, la _________________, sau prin poștă, la următoarea adresă _________________.

5.2. Notificarea persoanelor vizate

În situația obținerii datelor cu caracter personal de la persona vizată, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII, în momentul obținerii acestor date, furnizează persoanei vizate următoarele informații:

–          identitatea şi datele de contact ale societății şi, după caz, ale reprezentantului acesteia;

–          datele de contact ale responsabilului cu protecția datelor, după caz;

–          scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;

–          interesele legitime urmărite de societate sau de o parte terță;

–          destinatarii datelor cu caracter personal;

–          intenția societății de a transfera datele către o țară terță sau o organizație internațională;

–          perioada pentru care vor fi stocate datele sau dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

–          drepturile persoanelor vizate (acces, rectificare, ștergere etc.);

–          dreptul de a-și retrage consimțământul atunci când prelucrarea se bazează pe acesta;

–          dacă furnizarea datelor reprezintă o obligație legală sau este necesară în vederea încheierii/executării unui contract și eventualele consecințe ale nerespectării acestei obligații;

–          existența unui proces decizional automatizat.

6. CONFIDENȚIALITATEA PROCESĂRII

Datele cu caracter personal sunt considerate confidențiale, astfel că orice prelucrare sau utilizare a acestora este supusă autorizării prealabile. Persoanele care prelucrează date cu caracter personal sunt informate despre caracterul confidențial al datelor și au încheiate acorduri scrise de confidențialitate, fiind totodată instruite cu privire la responsabilitățile lor.

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va depune toate diligențele pentru ca angajații care lucrează cu date personale să aibă acces limitat asupra acestora, pe nivele și în funcție de scopul prelucrării.

Angajații nu au voie să dezvăluie datele cu caracter personal unei alte persoane neautorizate, inclusiv din cadrul SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII.

Obligația de confidențialitate referitoare la protecția datelor va rămâne în vigoare și după încetarea perioadei contractuale.

7. SECURITATEA PRELUCRĂRII

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII trebuie să implementeze și să mențină măsuri tehnice și organizatorice destinate protejării datelor cu caracter personal, inclusiv protejării confidențialității și integrității datelor clienților.

Datele cu caracter personal vor fi stocate în siguranță și vor fi accesibile numai personalului autorizat. Informațiile vor fi stocate atât timp cât sunt necesare sau cerute de dreptul Uniunii/dreptul intern, urmând ca la finalul perioadei a se dispune în mod corespunzător în conformitate cu Reținerea, arhivarea și distrugerea datelor.

Persoanele vizate și autoritățile vor fi notificate în conformitate cu GDPR despre eventualele incidente în legătură cu securitatea datelor (ex. distrugere, pierdere, modificare/dezvăluire/acces neautorizat la datele cu caracter personal) fără întârzieri nejustificate.

8. CONTROLUL PROTECȚIEI DATELOR

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII se obligă să efectueze evaluări/audituri periodice în legătură cu protecția datelor și să identifice cea mai eficientă modalitatea de a-și respecta obligațiile ce decurg din prelucrarea datelor cu caracter personal. La cererea autorităților de supraveghere, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va pune la dispoziția acestora rezultatele obținute în urma evaluărilor/auditurilor.

9. INCIDENTELE DE PROTECȚIE A DATELOR

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va implementa și deține politici și proceduri de gestionare a incidentelor de securitate, notificând persoanele vizate despre un eventual incident în legătură cu securitatea datelor, fără întârzieri nejustificate.

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va monitoriza, prin intermediul persoanei responsabile cu protecția datelor, riscurile noi și în curs referitoare la protecția datelor cu caracter personal, actualizând de îndată registrul relevant al riscurilor la nivelul SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII.

În cazul în care are loc o încălcare a securității datelor cu caracter personal, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va notifica acest lucru și autorității de supraveghere, fără întârzieri nejustificate și dacă este posibil în cel mult 72 de ore de la data la care a luat la cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.

10.RESPONSABILITĂȚI ȘI SANCȚIUNI

Este responsabilitatea întregului personal al SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII să notifice imediat Responsabilul cu protecția datelor orice încălcare a prezentei politici. Atunci când Responsabilul cu protecția datelor va considera necesar, va informa autoritatea de supraveghere despre aceste încălcări.

Șefii fiecărui departament din cadrul SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII vor fi responsabili pentru prelucrarea datelor din cadrul departamentelor lor și vor monitoriza riscurile noi și în curs referitoare la protecția datelor/vor actualiza registrul relevant al riscurilor la nivelul companiei. În cazul sesizării unui risc, vor raporta acest lucru de îndată directorului general și Responsabilului cu protecția datelor.

Șefii fiecărui departament în cadrul căruia se prelucrează date cu caracter personal vor informa Responsabilul cu protecția datelor în timp util cu privire la o fiecare nouă prelucrare a datelor.

Directorul general, împreună cu Responsabilul cu protecția datelor se vor îngriji ca periodic să se efectueze un audit intern al SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII prin care să se verifice gestionarea riscurilor privind confidențialitatea și protecția datelor.

Directorul general este responsabil pentru asigurarea măsurilor tehnice și organizatorice  pentru ca orice prelucrare a datelor să se efectueze în conformitate cu prezenta politică, RGDP, dreptul Uniunii/dreptul intern. Directorul general poate desemna în acest sens alte persoane.

Autoritatea de supraveghere competentă trebuie anunțată/consultată ori de câte ori Responsabilul cu protecția datelor are o obligație legală în acest sens. De asemenea, în cazul unui control din partea autorității de supraveghere, Responsabilul cu protecția datelor este anunțat imediat.

În relația cu persoanele vizate, Responsabilul cu protecția datelor este cel care se va ocupa direct, având afișate în acest sens datele de contact pe orice acord.

Toți angajații SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII care lucrează cu date personale au obligația de a informa imediat Responsabilul cu protecția datelor cu privire la orice încălcare a prezentei politici sau a altor reglementări legale aplicabile în materie despre care au luat cunoștință.

Prelucrarea abuzivă a datelor cu caracter personal va conduce la aplicarea de sancțiuni disciplinare, putând fi pedepsită și de legislația penală în domeniu.

11.PRELUCRĂRI NOI DE DATE

În vederea respectării drepturilor și libertăților persoanelor vizate, mai înainte de orice nouă prelucrare a datelor cu caracter personal, personalul SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va transmite Responsabilului cu protecția datelor următoarele informații:

(i)                scopul prelucrării;

(ii)              temeiul juridic;

(iii)            categoriile de date;

(iv)            durata stocării datelor;

(v)              modalitatea în care se vor prelucra datele;

(vi)            transferul datelor;

(vii)          tehnologiile utilizate.

În acest sens, Responsabilul cu protecția datelor va înscrie prelucrarea datelor într-un registru care va conține și mențiunea dacă este sau nu necesară efectuarea unei evaluări de impact asupra protecției datelor, precum și motivul.

Evaluarea asupra impactului protecției datelor cu caracter personal se impune mai ales în cazul:

(i)                prelucrării bazate pe utilizarea noilor tehnologii;

(ii)              unei evaluări sistematice şi cuprinzătoare a aspectelor personale referitoare la persoanele vizate, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri şi care stă la baza unor decizii care produc efecte juridice privind persoana vizată sau care o afectează în mod similar într-o măsură semnificativă;

(iii)            prelucrării pe scară largă a unor categorii speciale de date sau a unor date cu caracter personal privind condamnări penale și infracțiuni;

(iv)            unei monitorizări sistematice pe scară largă a unei zone accesibile publicului;

(v)              când se identifică orice fel de risc ridicat ce ar avea un impact asupra drepturilor și libertăților persoanelor vizate.

Evaluarea întocmită de Responsabilul cu protecția datelor va conține cel puțin:

(i)                o descriere sistematică a operațiunilor de prelucrare preconizate și a scopurilor prelucrării, inclusiv, după caz, interesul legitim urmărit de SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII;

(ii)              o evaluare a necesității și proporționalității operațiunilor de prelucrare în legătură cu aceste scopuri;

(iii)            o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate;

(iv)            măsurile preconizate în vederea abordării riscurilor, inclusiv garanțiile, măsurile de securitate și mecanismele menite să asigure protecția datelor cu caracter personal și să demonstreze conformitatea cu dispozițiile GDPR, luând în considerare drepturile și interesele legitime ale persoanelor vizate și ale altor persoane interesate.

Acolo unde este necesar, Responsabilul cu protecția datelor efectuează o analiză pentru a evalua dacă prelucrarea are loc în conformitate cu evaluarea impactului asupra protecției datelor, cel puțin atunci când are loc o modificare a riscului reprezentat de operațiunile de prelucrare.

12.RESPONSABILUL CU PROTECȚIA DATELOR PERSONALE

Responsabilul cu protecția datelor poate fi un angajat al SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII sau poate fi desemnat în baza unui contract de servicii. SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va desemna un Responsabil cu protecția datelor în baza calităților profesionale, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor.

Datele de contact ale Responsabilului cu protecția datelor vor fi publicate și comunicate autorității de supraveghere.

SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va oferi sprijin Responsabilului cu protecția datelor în îndeplinirea sarcinilor sale, asigurându-i resursele necesare pentru executarea sarcinilor ce-i revin. Responsabilul cu protecția datelor este independent în vederea îndeplinirii sarcinilor sale, fiind răspunzător direct în fața conducerii SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII.

Atunci când Responsabilul cu protecția datelor se ocupă și de alte sarcini în cadrul SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII, directorul general se va asigura că acestea nu generează un conflict de interese.

Responsabilul cu protecția datelor va avea cel puțin următoarele sarcini:

–          să instruiască angajații SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII cu conținutul prezentei politici;

–          informarea societăților din cadrul SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII (director general, persoane care se ocupă cu prelucrarea datelor cu caracter personal) cu privire la obligațiile impuse de RGDP, dreptul Uniunii/dreptul intern;

–          monitorizarea respectării RGDP și a altor dispoziții legale aplicabile;

–          efectuarea de audituri interne;

–          evaluarea impactului asupra protecției datelor;

–          înregistrarea noilor prelucrări de date;

–          cooperarea cu autoritatea de supraveghere.

13.STOCAREA/ARHIVAREA ȘI DISTRUGEREA DATELOR CU CARACTER PERSONAL

SC SUMA PHITYA MAXIMA SRL se va asigura că datele cu caracter personal sunt stocate atât timp cât informațiile sunt necesare scopului prelucrării. Astfel, cu titlu de exemplu, când scopul prelucrării este:

–          „resurse umane” – datele pot fi prelucrate și stocate pentru perioada derulării raporturilor de muncă;

–          „publicitate, marketing” – datele pot fi prelucrate și stocate pe perioada derulării campaniilor publicitare.

De la regula stocării pe perioada cât informațiile sunt necesare scopului prelucrării, SC SCPEJ PETICARU, IORDACHE ȘI ASOCIAȚII va avea în vedere și situațiile prevăzute de dreptul Uniunii/dreptul intern care reglementează situații în care datele cu caracter personal se arhivează pentru o perioadă mai lungă de timp. Cu titlu de exemplu, datele cu caracter personal aflate pe unele documente (contabile, financiare etc.) vor fi stocate atât cât prevede legislația în vigoare – a se vedea Politica de stocare a documentelor și înregistrărilor.

La finalul perioadei prelucrării datelor cu caracter personal, acestea vor fi șterse în condiții de siguranță, după obținerea unei autorizații în acest sens din partea directorului general. Excepție face situația în care dreptul Uniunii/dreptul intern interzic ștergerea acestor date.

14.DEFINIȚII

GDPRRegulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si libera circulație a acestor date.  
DATE CU CARACTER PERSONALorice informație referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile băncii, date de localizare, identificatori online etc.  
DATE SENSIBILEdate despre originea rasială și etnică, despre opiniile politice, religioase sau credințele filosofice, calitatea de membru al unor organizații, date privind cazierul judiciar sau sănătatea și orientarea sexuală a persoanei vizate.  
DATE PRIVIND SĂNĂTATEAdate cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia.  
PRELUCRAREA DATELORorice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție in orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.  
RESTRICȚIONAREA PRELUCRĂRIImarcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.  
SISTEM DE EVIDENȚĂ A DATELORorice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice.  
CONSIMȚĂMÂNTULorice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.  
PERSOANA VIZATĂ  persoana fizica ale cărei date personale sunt prelucrate.  
PERSOANA ÎMPUTERNICITĂpersoana fizica sau juridica, autoritatea publica, agenția sau alt organism care prelucrează datele cu caracter personal in numele SC TREBOR EXIM SRL.  
PSEUDONIMIZAREAmascarea datelor prin înlocuirea informațiilor de identificare cu identificatorii artificiali. Deși poate contribui la protejarea confidențialității și securității datelor personale, pseudonimizarea are limitele sale, motiv pentru care GDPR menționează de asemenea criptarea.
CRIPTAREAascunderea de informații prin înlocuirea identificatorilor cu altceva. Față de pseudonimizarea, care permite oricărei persoane care are acces la date să vizualizeze o parte din setul de date, criptarea permite numai utilizatorilor aprobați să acceseze întregul set de date
TERȚpersoana fizica sau juridica, autoritate publica, agenție sau organism altul decât persoana vizata, operatorul, persoana împuternicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate sa prelucreze date cu caracter personal.
STAT MEMBRUstat membru al Uniunii Europene (Austria, Belgia, Bulgaria, Croația, Cipru, Republica Cehă, Danemarca, Estonia, Finlanda, Franța, Germania, Grecia, Malta, Țările de Jos, Polonia, Portugalia, România, Slovacia, Slovenia, Spania, Suedia și Regatul Unit). În urma prezentării de către Regatul Unit a unei notificări de retragere în temeiul articolului 50 din Tratatul de la Lisabona, Regatul Unit va rămâne un stat membru al UE până la miezul nopții (ora Bruxelles-ului) din 29 martie 2019, cu excepția cazului în care Consiliul European decide în unanimitate prelungirea mandatului de negocieri cu încă doi ani. Regatul Unit va deveni o țară terță de la data retragerii.
ȚĂRILE TERȚEtoate națiunile din afara Uniunii Europene.
ÎNCĂLCAREA SECURITĂȚII DATELOR CU CARACTER PERSONALo încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
AUTORITATE DE SUPRAVEGHEREo autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din GDPR.
MĂSURI TEHNICE ȘI ORGANIZATORICE DE SECURITATEsecurizarea datelor cu caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor și drepturilor persoanei vizate și care să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau care să ducă la măsuri care să aibă astfel de efecte.