- prelucrate cu buna credinta si in conformitate cu dispozitiile legale;
- colectate in scopuri determinate, explicite si legitime;
- adecvate, pertinente si neexcesive, prin raportare la scopul in care sunt colectate si ulterior prelucrate;
- exacte si actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si respectiv prelucrate vor fi sterse sau rectificate;
- stocate intr-o forma care sa permita identificarea persoanei vizate strict pe perioada necesara realizarii scopurilor in care datele sunt colectate si prelucrate.
1. Datele prelucrate
Societatea noastra va prelucra urmatoarele date cu caracter personal:
- numele si prenumele
- sexul
- data si locul nașterii
- telefon/fax/email
- adresa sau resedinta
- profesia
- loc de munca
- codul numeric personal
- seria și numarul actului de identitate
Prelucrarea datelor cu caracter special prevazute la art. 7 alin. 2 lit. a) din Legea nr. 677/2001, respectiv a prelucrarii codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala, sunt strict limitate la cazurile prevazute de lege. Prelucrarile de date cu caracter personal se efectueaza numai daca persoana vizata si-a dat consimtamantul, in mod expres si neechivoc, pentru acea prelucrare.
Consimtamantul nu este necesar in urmatoarele cazuri:
- cand prelucrarea este necesara in vederea executarii unui contract sau antecontract la care persoana vizata este parte ori in vederea luarii unor masuri, la cererea acesteia, inaintea incheierii unui contract sau antecontract;
- cand prelucrarea este necesara in vederea protejarii vietii, integritatii fizice sau sanatatii persoanei vizate;
- cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului;
- cand prelucrarea este necesara in vederea aducerii la indeplinire a unor masuri de interes public sau care vizeaza exercitarea prerogativelor de autoritate publica cu care este investit operatorul sau tertul caruia ii sunt dezvaluite datele;
- cand prelucrarea este necesara in vederea realizarii unui interes legitim al operatorului sau tertului caruia ii sunt dezvaluite datele cu conditia ca acest interes sa nu prejudicieze interesul sau drepturile si libertatile fundamentale ale persoanei vizate;
- cand prelucrarea priveste datele obtinute din documente accesibile publicului, conform legii;
- cand prelucrarea este facuta exclusiv in scopuri statistice, iar datele raman anonime pe toata durata prelucrarii.
2. Scopul colectarii datelor este indeplinirea obiectului de activitate al societatii, respectiv oferirea de servicii sociale. Furnizarea acestor date, necesare in vederea asigurarii acuratetii informatiilor si continutului documentelor intocmite in exercitarea activitatii fundatiei, constituie o obligatie a clientului.
3. Informatiile inregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari, cu consimtamantul clientului: persoanei vizate.
Autoritatile publice carora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari si in consecinta, nu va fi necesar consimtamantul persoanei vizate (de ex.: datele personale solicitate de instantele de judecata, procurori, organe de urmarire penala, daca sunt necesare desfasurarii unei anchete).
4. Garantii
Conform Legii nr. 677/2001, orice persoana vizata beneficiaza de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei. Totodata, se garanteaza respectarea dreptului de opozitie la prelucrarea datelor personale care va privesc si de a solicita stergerea datelor, cu exceptia datelor a caror prelucrare are caracter obligatoriu, respectiv prelucrari efectuate de serviciile financiare si fiscale, de politie, justitie, securitate sociala.
Fundatia CMU-Regina Maria, in calitate de operator de date cu caracter personal, ii revin urmatoarele obligatii de informare:
a) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective, operatorul ii va aduce la cunostinta:
- identitatea operatorului si a reprezentantului acestuia, daca este cazul;
- scopul in care se face prelucrarea datelor;
- informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
- orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
b) In cazul in care datele nu sunt obtinute direct de la persoana vizata, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:
- identitatea operatorului si a reprezentantului acestuia, daca este cazul;
- scopul in care se face prelucrarea datelor;
- informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
- orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa catre societatea noastra cu o cerere scrisa, datata si semnata.
5. Dreptul de acces
Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Fundatia CMU-Regina Maria este obligata, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:
- informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
- comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
- informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
- informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
- informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24 din Legea 677/2001, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor Fundatiei CMU-Regina Maria, in conformitate cu dispozitiile prezentei legi.
Persoana vizata poate solicita de la Fundatia CMU-Regina Maria informatiile printr-o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
Fundatia CMU-Regina Maria este obligata sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii.
6. Dreptul de interventie asupra datelor
Orice persoana vizata are dreptul de a obtine de la Fundatia CMU-Regina Maria, la cerere si in mod gratuit:
- rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte;
- transformarea in date anonime a datelor a caror prelucrare nu este conforma Legii 677/2001
Pentru interventia asupra datelor persoana vizata va inainta Fundatiei CMU-Regina Maria o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
Fundatia CMU-Regina Maria este obligata sa comunice masurile referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii
7. Dreptul de opozitie
Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.
Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.
In vederea exercitarii drepturilor persoana vizata va inainta Fundatiei CMU-Regina Maria o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
Fundatiei CMU-Regina Maria este obligata sa comunice persoanei vizate masurile luate in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului.
8. Incheierea operatiunilor de prelucrare a datelor cu caracter personal
Datele prelucrate vor fi stocate, conform art. 4 alin. (1) lit. e) din Legea nr. 677/2001, pe durata necesara realizarii scopurilor in vederea carora au fost colectate si ulterior prelucrate.
Aceasta poate fi, dupa caz:
- durata valabilitatii contractului de incheiat cu persoana vizata pentru furnizarea serviciilor operatorului si pentru perioada de arhivare a acestora, stabilita prin acte normative;
- perioada necesara colectarii datelor;
In ceea ce priveste stergerea, distrugerea si arhivarea, procedura interna si modalitatile de realizare a acestor operatiuni, se stabilesc de catre fiecare operator, cu exceptia procedurii care se desfasoara potrivit prevederilor legale privind arhivele nationale. Fundatiei CMU-Regina Maria, datorita activitatii pe care o desfasoara, este obligata, in baza unor dispozitii legale speciale, sa pastreze datele o anumita perioada de timp, dar dupa expirarea acesteia trebuie sa procedeze in una din modalitatile prevazute mai sus.
In cazul transferului datelor catre alt operator, este necesar ca operatorul initial sa garanteze ca prelucrarile efectuate de tert au scopuri similare cu prelucrarea initiala. In acest caz, societatea noastra este obligata ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate, informatiile prevazute la art. 12 alin. (1) din Legea nr. 677/2001.
9. Masuri luate pentru asigurarea securitatii prelucrarii
Fundatiei CMU-Regina Maria ia toate masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat.
- Utilizatorii care au acces la baza de date a informatiilor cu caracter personal sunt doar din conducerea unitatii (administrator, director general, director economic), fiecare dintre acestia acceaza baza de date cu propriul nume de cont si parola (dupa 3 introduceri gresite a parolei contul se blocheaza). Toti utilizatorii sunt obligati sa pastreze confidentialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date vor inchide sesiunea . In cazul in care unul sau mai multi utilizatori sunt revocati din diverse motive conturile de acces se suspenda automat.
- Utilizatorii acceseaza datele cu caracter personal numai pentru indeplinirea atributiilor de servici;
- Orice operatiune de colectare si/sau modificare a datelor cu caracter personal de catre utilizatori sunt inregistrate permanent (se inregistreaza utilizatorul, data, ora si tipul modificarii); de asemenea sunt inregistrate si toate logarile si delogarile tuturor utilizatorilor la baza de date;
- La intervale de timp (lunar) se efectueaza o copie de siguranta a bazei de date;
- Computerele de la care se acceseaza baza de date a informatiilor cu caracter personal sunt in incaperi la care accesul este restrictionat; unitatile de calcul au implementate solutii de protectie antivirus, antispam si firewall updatate la zi.
- Imprimarea datelor cu caracter personal se realizeaza numai de catre utilizatorii autorizati pt aceasta operatiune si numai in scopuri cerute de legile in vigoare.
Sediul Fundatiei este dotat cu sistem de alarma, iar datele cu caracter personal sunt stocate electronic in fisiere securizate, protejate de parola. Informatiile pe suport de hartie sunt pastrate in dosare speciale, la care au acces doar angajatii societatii, carora le incumba obligatia de confidentialitate.