REGULAMENT CU PRIVIRE LA PROTECŢIA DATELOR CU CARACTER PERSONAL
SC PENTAGON SRL
Conform prevederilor Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului, noul Regulament general privind protecția datelor al Uniunii Europene („RGPD”), Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date, modificată şi completată, şi Legii nr. 102/2005 privind înființarea şi funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, SC PENTAGON SRL , în calitate de operator date cu caracter personal, are obligația de a administra în condiții de siguranță şi numai pentru scopurile specificate, datele personale furnizate de client ori de terți.
Ne obligăm că datele cu caracter personal vor fi:
- prelucrate cu bună credință şi în conformitate cu dispozițiile legale;
- colectate în scopuri determinate, explicite şi legitime;
- adecvate, pertinente şi neexcesive, prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
- exacte şi actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate şi respectiv prelucrate vor fi șterse sau rectificate;
- stocate într-o formă care să permită identificarea persoanei vizate strict pe perioada necesară realizării scopurilor în care datele sunt colectate şi prelucrate.
1. Datele prelucrate
Societatea noastră va prelucra următoarele date cu caracter personal:
- numele şi prenumele
- cod numeric personal
- seria si numărul cârtii de identitate
- telefon/fax
- adresa sau reședința
- starea civila
- starea sănătății, concedii medicale
- formare profesionala-diplome-studii
- date din permisul de conducere
- locul de munca
- profesie
- cazier judiciar
- adresa de e-mail
- semnătura
Prelucrarea datelor cu caracter special prevăzute la art. 7 alin. 2 lit. a) din Legea nr. 677/2001, respectiv a prelucrării codului numeric personal sau a altor date cu caracter personal având o funcție de identificare de aplicabilitate generală, sunt strict limitate la cazurile prevăzute de lege. Prelucrările de date cu caracter personal se efectuează numai dacă persoana vizată şi-a dat consimțământul, în mod expres şi neechivoc, pentru acea prelucrare.
Consimțământul nu este necesar în următoarele cazuri:
- când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;
- când prelucrarea este necesară în vederea protejării vieții, integrității fizice sau sănătății persoanei vizate ori a unei alte persoane amenințate;
- când prelucrarea este necesară în vederea îndeplinirii unei obligații legale a operatorului;
- când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este investit operatorul sau terțul căruia îi sunt dezvăluite datele;
- când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau terțului căruia îi sunt dezvăluite datele cu condiția ca acest interes să nu prejudicieze interesul sau drepturile şi libertățile fundamentale ale persoanei vizate;
- când prelucrarea privește datele obținute din documente accesibile publicului, conform legii;
- când prelucrarea este făcută exclusiv în scopuri statistice, de cercetare istorică sau științifică, iar datele rămân anonime pe toată durata prelucrării.
2. Scopul colectării datelor este îndeplinirea obiectului de activitate al societății, respectiv „Activități de comert si servicii”. Furnizarea acestor date, necesare în vederea asigurării acurateței informațiilor şi conținutului documentelor întocmite în exercitarea activității societății noastre, constituie o obligație a clientului.
3. Informațiile înregistrate sunt destinate utilizării de către operator şi sunt comunicate numai următorilor destinatari, cu consimțământul clientului: persoanei vizate, reprezentanți legali ai persoanei vizate, parteneri contractuali ai operatorului.
Autoritățile publice cărora li se comunică date în cadrul unei competente speciale de anchetă nu vor fi considerate destinatari şi în consecință, nu va fi necesar consimțământul persoanei vizate (de ex.: datele personale solicitate de instanțele de judecată, procurori, organe de urmărire penală, dacă sunt necesare desfășurării unei anchete).
4. Garanții
Conform Legii nr. 677/2001, orice persoană vizată beneficiază de dreptul de acces, de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale şi dreptul de a vă adresa justiției. Totodată, se garantează respectarea dreptului de opoziție la prelucrarea datelor personale care vă privesc şi de a solicita ștergerea datelor, cu excepția datelor a căror prelucrare are caracter obligatoriu, respectiv prelucrări efectuate de serviciile financiare şi fiscale, de poliție, justiție, securitate socială.
Societatea SC PENTAGON SRL, în calitate de operator de date cu caracter personal, ii revin următoarele obligații de informare:
- În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, cu excepția cazului în care această persoană posedă deja informațiile respective, operatorul ii va aduce la cunoștință:
- identitate a operatorului şi a reprezentantului acestuia, dacă este cazul;
- scopul în care se face prelucrarea datelor;
- informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor şi de opoziție, precum şi condițiile în care pot fi exercitate;
- orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
- În cazul în care datele nu sunt obținute direct de la persoana vizată, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, operatorul este obligat să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoana vizată posedă deja informațiile respective:
- identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
- scopul în care se face prelucrarea datelor;
- informații suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor şi de opoziție, precum şi condițiile în care pot fi exercitate;
- orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa către societatea noastră cu o cerere scrisă, datată şi semnată.
5. Dreptul de acces
Orice persoană vizată are dreptul de a obține de la SC PENTAGON SRL, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. SC PENTAGON SRL este obligat, în situația în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:
a)informații referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b)comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informații disponibile cu privire la originea datelor;
c)informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d)informații privind existența dreptului de intervenție asupra datelor şi a dreptului de opoziție, precum şi condițiile în care pot fi exercitate;
e)informații asupra posibilității de a consulta registrul de evidență a prelucrărilor de date cu caracter personal, prevăzut la art. 24 din Legea 677/2001, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanței pentru atacarea deciziilor SC PENTAGON SRL, în conformitate cu dispozițiile prezentei legi.
Persoana vizată poate solicita de la SC PENTAGON SRL informațiile printr-o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi şi de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
SC PENTAGON SRL este obligat să comunice informațiile solicitate, în termen de 30 zile de la data primirii cererii.
6.Dreptul de intervenție asupra datelor
Orice persoană vizată are dreptul de a obține de la SC PENTAGON SRL, la cerere şi în mod gratuit:
a) rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;
b) transformarea în date anonime a datelor a căror prelucrare nu este conformă Legii 677/2001
Pentru intervenția asupra datelor persoana vizată va înainta SC PENTAGON SRL o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi şi de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
SC PENTAGON SRL este obligat să comunice măsurile referitoare la persoana vizată, în termen de 30 zile de la data primirii cererii
7. Dreptul de opoziție
Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată prelucrarea nu mai poate viza datele în cauză.
Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terț, sau să fie dezvăluite unor terți într-un asemenea scop.
În vederea exercitării drepturilor persoana vizată va înainta SC PENTAGON SRL o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi şi de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
SC PENTAGON SRL este obligat să comunice persoanei vizate măsurile luate în termen de 30 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului.
8. Încheierea operațiunilor de prelucrare a datelor cu caracter personal
Datele prelucrate vor fi stocate, conform art. 4 alin. (1) lit. e) din Legea nr. 677/2001, pe durata necesară realizării scopurilor în vederea cărora au fost colectate şi ulterior prelucrate.
Aceasta poate fi, după caz:
- durata valabilității contractului încheiat cu persoana vizată pentru furnizarea serviciilor operatorului şi pentru perioada de arhivare a acestora, stabilită prin acte normative;
- perioada necesară colectării datelor/recuperării creanțelor;
În ceea ce privește ștergerea, distrugerea şi arhivarea, procedura internă şi modalitățile de realizare a acestor operațiuni, se stabilesc de către fiecare operator, cu excepția procedurii care se desfășoară potrivit prevederilor legale privind arhivele naționale. SC PENTAGON SRL, datorită activității pe care o desfășoară, este obligată, în baza unor dispoziții legale speciale, să păstreze datele o anumită perioadă de timp, dar după expirarea acesteia trebuie să procedeze în una din modalitățile prevăzute mai sus.
În cazul transferului datelor către alt operator, este necesar ca operatorul inițial să garanteze că prelucrările efectuate de terț au scopuri similare cu prelucrarea inițială. În acest caz, societatea noastră este obligată ca, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate, informațiile prevăzute la art. 12 alin. (1) din Legea nr. 677/2001.
9. Măsuri luate pentru asigurarea securității prelucrării
SC PENTAGON SRL ia toate măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
- Utilizatorii care au acces la baza de date a informațiilor cu caracter personal sunt angajatii societatii pe principiul necesitatii accesului la informatiile stocate pentru indeplinirea atributiunilor din fisa postului, fiecare dintre aceștia accesează baza de date cu propriul nume de cont si parola(după 3 introduceri greșite a parolei contul se blochează). Toți utilizatorii sunt obligați sa păstreze confidențialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date vor închide sesiunea . In cazul in care unul sau mai mulți utilizatori sunt revocați din diverse motive conturile de acces se suspenda .
- Utilizatorii accesează datele cu caracter personal numai pentru îndeplinirea atribuțiilor de servici;
- Orice operațiune de colectare si/sau modificare a datelor cu caracter personal de către utilizatori sunt înregistrate permanent (se înregistrează utilizatorul, data, ora si tipul modificării); de asemenea sunt înregistrate si toate legările si delogările tuturor utilizatorilor la baza de date;
- La intervale de timp (1 ora) se efectuează o copie de siguranță a bazei de date;
- Computerele de la care se accesează baza de date a informațiilor cu caracter personal sunt in încăperi la care accesul este restricționat; unitățile de calcul au implementate soluții de protecție antivirus, anti spam si firewall cu update la zi.
- Imprimarea datelor cu caracter personal se realizează numai de către utilizatorii autorizați pentru aceasă operațiune si numai in scopuri cerute de legile in vigoare (facturi, avize de însoțire a mărfii, contracte comerciale).
Societatea PENTAGON SRL a depus notificare spre a fi înscrisă in registrul de evidenta a prelucrărilor de date cu caracter personal.