Protecţia datelor

PROTECTIA DATELOR CU CARACTER PERSONAL

 

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare, si Legii nr. 102/2005 privind infiintarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Patronatul European al Intreprinzatorilor cu Dizabilitati, in calitate de operator date cu caracter personal, are obligatia de a le administra in conditii de siguranta si numai pentru scopurile specificate. Ne obligam ca datele cu caracter personal vor fi:
• prelucrate cu buna credinta si in conformitate cu dispozitiile legale;
• colectate in scopuri determinate, explicite si legitime;
• adecvate, pertinente si neexcesive, prin raportare la scopul in care sunt colectate si ulterior prelucrate;
• exacte si actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si respectiv prelucrate vor fi sterse sau rectificate;
• stocate intr-o forma care sa permita identificarea persoanei vizate strict pe perioada necesara realizarii scopurilor in care datele sunt colectate si prelucrate.

1. Datele prelucrate
Societatea noastra va prelucra urmatoarele date cu caracter personal:
• numele si prenumele persoanei cu dizabilități și a membrilor de familie
• sexul
• data si locul nașterii
• starea civilă
• telefon/fax/email
• adresa sau resedinta
• profesia
• loc de munca
• formarea profesională – diplome, studii
• codul numeric personal
• seria și numarul actului de identitate
• gradul și tipul de dizabilitate
Prelucrarea datelor cu caracter special prevazute la art. 7 alin. 2 lit. a) din Legea nr. 677/2001, respectiv a prelucrarii codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala, sunt strict limitate la cazurile prevazute de lege. Prelucrarile de date cu caracter personal se efectueaza numai daca persoana vizata si-a dat consimtamantul, in mod expres si neechivoc, pentru acea prelucrare.
Consimtamantul nu este necesar in urmatoarele cazuri:
• cand prelucrarea este necesara in vederea executarii unui contract sau antecontract la care persoana vizata este parte ori in vederea luarii unor masuri, la cererea acesteia, inaintea incheierii unui contract sau antecontract;
• cand prelucrarea este necesara in vederea protejarii vietii, integritatii fizice sau sanatatii persoanei vizate;
• cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului;
• cand prelucrarea este necesara in vederea aducerii la indeplinire a unor masuri de interes public sau care vizeaza exercitarea prerogativelor de autoritate publica cu care este investit operatorul sau tertul caruia ii sunt dezvaluite datele;
• cand prelucrarea este necesara in vederea realizarii unui interes legitim al operatorului sau tertului caruia ii sunt dezvaluite datele cu conditia ca acest interes sa nu prejudicieze interesul sau drepturile si libertatile fundamentale ale persoanei vizate;
• cand prelucrarea priveste datele obtinute din documente accesibile publicului, conform legii;
• cand prelucrarea este facuta exclusiv in scopuri statistice, iar datele raman anonime pe toata durata prelucrarii.

2. Scopul colectarii datelor este indeplinirea obiectului de activitate al PEID, respectiv angrenarea în proiecte sociale, prin care se acordă suport economic și social persoanelor cu dizabilități din România (reduceri la achiziționarea de produse și servicii, selecție și plasare forță de muncă, protecție și asistență socială, reclamă, marketing și publicitate).
Nu sunteţi obligat să furnizaţi datele, acestea fiind necesare pentru identificarea și includerea dumneavoastră în proiectele sociale de suport economic și social, care sunt individualizate. Refuzul dvs. determină imposibilitatea de a beneficia de rezultatele proiectelor.

3. Informatiile inregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai, cu consimtamantul clientului, urmatorilor destinatari: dumneavoastră sau reprezentanților dumneavoastră legali, partenerilor contractuali ai PEID, autorităților publice cetrale și locale, furnizorilor de bunuri și sevicii, potențialilor angajatori ori agențiilor de plasare a forței de muncă.
Autoritatile publice carora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari si in consecinta, nu va fi necesar consimtamantul persoanei vizate (de ex.: datele personale solicitate de instantele de judecata, procurori, organe de urmarire penala, daca sunt necesare desfasurarii unei anchete).

4. Garantii
Conform Legii nr. 677/2001, în calitate de persoana vizata beneficiați de dreptul de a fi informată (art.12), dreptul de acces la date (art.13), de interventie asupra datelor (art.14), dreptul de a nu fi supus unei decizii individuale (art.17) si dreptul de a vă adresa justitiei (art.18). Totodata, se garanteaza respectarea dreptului de opozitie (art.15) la prelucrarea datelor personale care va privesc si de a solicita stergerea datelor.
Patronatului European al Intreprinzatorilor cu Dizabilitati, in calitate de operator de date cu caracter personal, ii revin urmatoarele obligatii de informare:
a) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective, PEID ii va aduce la cunostinta:
• identitatea operatorului si a reprezentantului acestuia, daca este cazul;
• scopul in care se face prelucrarea datelor;
• informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
• orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
b) In cazul in care datele nu sunt obtinute direct de la persoana vizata, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, în baza unor relații contractuale, cel mai tarziu pana in momentul primei dezvaluiri, PEID este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:
• identitatea operatorului si a reprezentantului acestuia, daca este cazul;
• scopul in care se face prelucrarea datelor;
• informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
• orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa catre PEID cu o cerere scrisa, datata si semnata.
In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
Patronatul European al Intreprinzatorilor cu Dizabilitati este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii.

5. Dreptul de acces
Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Patronatul European al Intreprinzatorilor cu Dizabilitati este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:
• informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
• comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
• informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
• informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
• informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24 din Legea 677/2001, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor Patronatului European al Intreprinzatorilor cu Dizabilitati, in conformitate cu dispozitiile prezentei legi.
Persoana vizata poate solicita de la Patronatul European al Intreprinzatorilor cu Dizabilitati informatiile printr-o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
Patronatul European al Intreprinzatorilor cu Dizabilitati este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii.

6. Dreptul de interventie asupra datelor
Orice persoana vizata are dreptul de a obtine de la Patronatul European al Intreprinzatorilor cu Dizabilitati, la cerere si in mod gratuit:
• rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte;
• transformarea in date anonime a datelor a caror prelucrare nu este conforma Legii 677/2001
Pentru interventia asupra datelor persoana vizata va inainta Patronatului European al Intreprinzatorilor cu Dizabilitati o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
Patronatul European al Intreprinzatorilor cu Dizabilitati este obligat sa comunice masurile referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii.

7. Dreptul de opozitie
Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.
Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.
In vederea exercitarii drepturilor persoana vizata va inainta Patronatului European al Intreprinzatorilor cu Dizabilitati o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
Patronatul European al Intreprinzatorilor cu Dizabilitati este obligat sa comunice persoanei vizate masurile luate in termen de 15 zile de la data primirii cererii.

8. Incheierea operatiunilor de prelucrare a datelor cu caracter personal
Datele prelucrate vor fi stocate, conform art. 4 alin. (1) lit. e) din Legea nr. 677/2001, pe durata necesara realizarii scopurilor in vederea carora au fost colectate si ulterior prelucrate.
Aceasta poate fi, dupa caz:
• durata valabilitatii contractului de incheiat cu persoana vizata pentru furnizarea serviciilor operatorului si pentru perioada de arhivare a acestora, stabilita prin acte normative;
• perioada necesara colectarii și prelucrării datelor;
In ceea ce priveste stergerea, distrugerea si arhivarea, procedura interna si modalitatile de realizare a acestor operatiuni, se stabilesc de catre fiecare operator, cu exceptia procedurii care se desfasoara potrivit prevederilor legale privind arhivele nationale. Patronatul European al Intreprinzatorilor cu Dizabilitati, datorita activitatii pe care o desfasoara, este obligat, in baza unor dispozitii legale speciale, sa pastreze datele o anumita perioada de timp, dar dupa expirarea acesteia trebuie sa procedeze in una din modalitatile prevazute mai sus.
In cazul transferului datelor catre alt operator, este necesar ca operatorul initial sa garanteze ca prelucrarile efectuate de tert au scopuri similare cu prelucrarea initiala. In acest caz, PEID este obligata ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate, informatiile prevazute la art. 12 alin. (1) din Legea nr. 677/2001.

9. Masuri luate pentru asigurarea securitatii prelucrarii
Patronatul European al Intreprinzatorilor cu Dizabilitati ia toate masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat.
1. Utilizatorii care au acces la baza de date a informatiilor cu caracter personal sunt doar din conducerea entității (administrator, director general, director economic), fiecare dintre acestia acceaza baza de date cu propriul nume de cont si parola (dupa 3 introduceri gresite a parolei contul se blocheaza). Toti utilizatorii sunt obligati sa pastreze confidentialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date vor inchide sesiunea. In cazul in care unul sau mai multi utilizatori sunt revocati din diverse motive conturile de acces se suspenda automat.
2. Utilizatorii acceseaza datele cu caracter personal numai pentru indeplinirea atributiilor de serviciu;
3. Orice operatiune de colectare si/sau modificare a datelor cu caracter personal de catre utilizatori sunt inregistrate permanent (se inregistreaza utilizatorul, data, ora si tipul modificarii); de asemenea sunt inregistrate si toate logarile si delogarile tuturor utilizatorilor la baza de date;
4. La intervale de timp (lunar) se efectueaza o copie de siguranta a bazei de date;
5. Computerele de la care se acceseaza baza de date a informatiilor cu caracter personal sunt in incaperi la care accesul este restrictionat; unitatile de calcul au implementate solutii de protectie antivirus, antispam si firewall updatate la zi.
6. Imprimarea datelor cu caracter personal se realizeaza numai de catre utilizatorii autorizati pt aceasta operatiune si numai in scopuri cerute de legile in vigoare.
Sediul Patronatului European al Intreprinzatorilor cu Dizabilitati este dotat cu sistem de alarma, iar datele cu caracter personal sunt stocate electronic in fisiere securizate, protejate de parola. Informatiile pe suport de hartie sunt pastrate in dosare speciale, la care au acces doar angajatii PEID, carora le incumba obligatia de confidentialitate.

Conţinutul secţiunii de pe pagina web a PEID, referitor la Protecţia Datelor Personale, a fost aprobat de Adunarea Generala a Membrilor Fondatori ai PEID.