POLITICA GENERALĂ
CU PRIVIRE LA
PRELUCRAREA DATELOR CU CARACTER PERSONAL
I.
ASPECTE
GENERALE
Biroul Executorului Judecătoresc Divoiu
Maria (BEJ) respectă viața privată a persoanelor de la care sau
despre care colectează date cu caracter personal (salariați, colaboratori,
creditori, debitori, participanți la licitații, furnizori, etc). BEJ
recunoaște și susține dreptul la confidențialitate și
intimitate al tuturor persoanelor și se obligă să protejeze datele cu
caracter personal ale acestora, date pe care le obține, utilizează sau le
prelucrează în orice mod.
BEJ pune accent deosebit pe
prelucrarea în siguranță a datelor cu caracter personal la care are acces.
În acest scop, BEJ se obligă să asigure ca prelucrarea datelor cu caracter
personal să se realizeze cu respectarea principiilor de prelucrare și a
obligațiilor stabilite prin Regulamentul UE nr. 679/2016 privind
protecția persoanelor fizice în ceea ce privește prelucrarea datelor
cu caracter personal și privind libera circulație a acestor date
și de abrogare a Directivei 95/46/CE (Regulament).
II. SCOPUL ACESTEI
POLITICI
Scopul acestei Politici este de a
reglementa, la nivel intern, modul în care datele cu caracter personal trebuie
prelucrate la nivelul BEJ, pentru a ghida activitatea BEJ și a
personalului acestuia în ceea ce privește prelucrarea datelor cu caracter
personal, astfel încât să se asigure respectarea cerințelor legale privind
prelucrarea datelor cu caracter personal și securitatea prelucrărilor
efectuate.
III. DOMENIUL DE
APLICARE
Prezenta Politică se aplică, cu
titlu obligatoriu, tuturor salariaților și colaboratorilor, inclusiv
stagiari, persoane aflate în practică și, în general, întreg personalului
utilizat de BEJ, indiferent de tipul de contract încheiat cu BEJ.
Este responsabilitatea fiecărui
angajat de a-și însuși prevederile prezentei Politici și de a prelucra
și proteja, în mod corespunzător, datele cu caracter personal,
acționând în conformitate cu prezenta Politică.
Prezenta Politică se aplică cu
privire la toate datele cu caracter personal colectate, stocate, utilizate sau
prelucrate, în orice mod, de orice salariat sau colaborator, indiferent de
departament sau echipă, indiferent de locația Societății în care are
loc prelucrarea, indiferent de formatul acestora (electronic sau material).
Prezenta Politică se aplică în
egală măsură și colaboratorilor, agenților, furnizorilor,
partenerilor contractuali care gestionează și prelucrează date cu caracter
personal în numele BEJ.
În cazurile limitate, în care BEJ
prelucrează date cu caracter personal în numele altor entități,
situație în care BEJ are calitatea de persoană împuternicită, datele
respective cu caracter personal se vor prelucra, în primul rând conform
instrucțiunilor scrise primite de la operatorul de date și a
contractului încheiat cu acesta, urmând ca prezenta Politică să fie aplicată în
subsidiar.
IV. ÎNȚELESUL
UNOR TERMENI
Termenii folosiți în prezenta
Politică au înțelesul definit în Regulamentul nr. 679/2016. Redăm mai jos
înțelesul unora din termeni cu câteva note explicative.
Date cu caracter personal
|
înseamnă
orice informații privind o persoană fizică identificată sau
identificabilă (persoana vizată); o persoană fizică identificabilă
este o persoană care poate fi identificată, direct sau indirect, în special
prin referire la un element de identificare, cum ar fi un nume, un număr de identificare,
date de localizare, un identificator online, sau la unul sau mai multe
elemente specifice, proprii identității sale fizice, fiziologice,
genetice, psihice, economice, culturale sau sociale.
Pentru
exemplificare menționăm
că sunt, între altele, date cu caracter personal: adresa de e-mail, numărul
de telefon, ID-ul calculatorului, imaginea, vocea, data de naștere,
adresa, numărul unic de identificare (CNP), situația financiară etc.
|
Categorii speciale de
date cu caracter personal
|
înseamnă
orice informație care dezvăluie originea rasială sau etnică, opiniile
politice, confesiunea religioasă sau convingerile filozofice sau
apartenența la sindicate, date genetice, date biometrice pentru
identificarea unică a unei persoane fizice, de date privind sănătatea sau de
date privind viața sexuală sau orientarea sexuală ale unei persoane
fizice.
|
Categorii sensibile
de date cu caracter personal
|
înseamnă
orice date cu caracter personal referitoare la condamnări penale
și infracțiuni sau la măsuri de securitate conexe, dar și date
cu caracter personal ale unui copil.
|
Persoană vizată
|
înseamnă
persoana fizică în viață ale cărei date cu caracter personal sunt
prelucrate.
BEJ
prelucrează date cu caracter personal ce privesc, în principal, următoarele
categorii de persoane vizate:
·
participanții
la procesul de executare silită (creditori, debitori, participanți la
licitații, martori asistenți, inclusiv reprezentanții acestora
legali sau convenționali etc), inclusiv foști participanți,
pentru scopul derulării executării silite și a exercitării
autorității publice cu care executorul judecătoresc este investit;
·
salariații
și colaboratorii BEJ (inclusiv foști sau potențiali
salariați/colaboratori), membrii familiilor acestora, foști
angajatori, pentru scopul asigurării și a managementului resurselor
umane;
·
reprezentanții,
persoane fizice, ai furnizorilor, persoane juridice, cu care BEJ are
încheiate diverse contracte, pentru încheierea și derularea acelor
contracte.
|
Prelucrare
|
înseamnă
orice operațiune sau set de operațiuni efectuate asupra datelor cu
caracter personal sau asupra seturilor de date cu caracter personal, cu sau
fără utilizarea de mijloace automatizate, cum ar fi colectarea,
înregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin
transmitere, diseminarea sau punerea la dispoziție în orice alt mod,
alinierea sau combinarea, restricționarea, ștergerea sau
distrugerea.
|
Operator
|
înseamnă
persoana fizică sau juridică, autoritatea publică, agenția sau alt
organism care, singur sau împreună cu altele, stabilește scopurile
și mijloacele de prelucrare a datelor cu caracter personal; atunci când
scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii
sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea
acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
|
Persoană împuternicită de
operator
|
înseamnă
persoana fizică sau juridică, autoritatea publică, agenția sau alt
organism care prelucrează datele cu caracter personal în numele operatorului.
|
Sistem de evidență a
datelor
|
înseamnă
orice set structurat de date cu caracter personal accesibile conform unor
criterii specifice, fie ele centralizate, descentralizate sau repartizate
după criterii funcționale sau geografice.
|
Destinatar
|
înseamnă
persoana fizică sau juridică, autoritatea publică, agenția sau alt
organism căreia (căruia) îi sunt divulgate datele cu caracter personal,
indiferent dacă este sau nu o parte terță.
|
Parte terță
|
înseamnă
o persoană fizică sau juridică, autoritate publică, agenție sau organism
altul decât persoana vizată, operatorul, persoana împuternicită de operator
și persoanele care, sub directa autoritate a operatorului sau a
persoanei împuternicite de operator, sunt autorizate să prelucreze date cu
caracter personal.
|
Consimțământ
|
înseamnă
orice manifestare de voință liberă, specifică, informată și lipsită
de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o
declarație sau printr-o acțiune fără echivoc, ca datele cu caracter
personal care o privesc să fie prelucrate.
|
V. CALITATEA ÎN CARE
BEJ PRELUCREAZĂ DATE CU CARACTER PERSONAL
BEJ prelucrează date cu caracter
personal, în principal, în calitate de operator.
În situații excepționale
este posibil ca BEJ să poată acționa în calitate de persoană împuternicită
atunci când primește instrucțiuni exprese și punctuale din
partea unor persoane (eg în caz de transmitere de notificări prin intermediul
BEJ). Chiar și în acest caz, pentru înregistrările efectuate în registrele
proprii sau pentru alte prelucrări efectuate pentru nevoile proprii, BEJ
păstrează calitatea de operator.
VI. RESPONSABILUL CU
PROTECȚIA DATELOR ÎN CADRUL BEJ
Persoana responsabilă cu
protecția datelor în cadrul BEJ este Divoiu Maria, având
următoarele date de contact:
Ploiești, Str.
Văleni nr. 41, Județul Prahova
bejdivoiumaria@gmail.com
+4 0723 236 204
Responsabilul cu protecția
datelor are, între altele, obligația:
(i)
de
a informa și consilia angajații BEJ cu privire la modul în care
trebuie prelucrate datele cu caracter personal;
(ii) de a verifica
respectarea obligațiilor privind protecția datelor cu caracter
personal;
(iii) de a coopera cu
autoritatea de supraveghere și de a fi punct de contact pentru autoritatea
de supraveghere inclusiv în cazul unor încălcări a securității datelor.
Salariații
și colaboratorii BEJ trebuie să solicite consilierea Responsabilului ori
de câte ori au neclarități sau întrebări suplimentare cu privire la
modalitatea în care trebuie să prelucreze punctual anumite date cu caracter
personal sau cu privire la comportamentul care trebuie adoptat în diversele
situații care pot apărea în practică.
VII.
PRINCIPII
DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
Prelucrarea datelor
cu caracter personal în cadrul BEJ se realizează în baza următoarelor
principii:
Legalitate, echitate
și transparență
|
datele
trebuie prelucrate în mod legal, echitabil și transparent față de
persoana vizată.
|
Limitări legate de scop
|
datele
trebuie colectate în scopuri determinate, explicite și legitime și
nu trebuie prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
|
Reducerea la minimum a
datelor
|
datele
trebuie să fie adecvate, relevante și limitate la ceea ce este necesar
în raport cu scopurile în care sunt prelucrate.
|
Exactitate
|
datele
trebuie să fie exacte și, în cazul în care este necesar, să fie
actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că
datele cu caracter personal care sunt inexacte, având în vedere scopurile
pentru care sunt prelucrate, sunt șterse sau rectificate fără
întârziere.
|
Limitări legate de stocare
|
datele
trebuie păstrate într-o formă care permite identificarea persoanelor vizate
pe o perioadă care nu depășește perioada necesară îndeplinirii
scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi
stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate
exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare
științifică sau istorică ori în scopuri statistice, sub rezerva
punerii în aplicare a măsurilor de ordin tehnic și organizatoric
adecvate.
|
Integritate și
confidențialitate
|
datele
trebuie prelucrate într-un mod care asigură securitatea adecvată a datelor cu
caracter personal, inclusiv protecția împotriva prelucrării neautorizate
sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării
accidentale, prin luarea de măsuri tehnice sau organizatorice
corespunzătoare.
|
Responsabilitate
|
operatorul,
BEJ, este responsabil pentru respectarea principiilor sus-menționate în
cadrul operațiunilor de prelucrare date și totodată trebuie să
poată demonstra o astfel de respectare.
|
VIII.
CATEGORIILE
DE DATE CU CARACTER PERSONAL PRELUCRATE DE BEJ. SCOPUL ȘI TEMEIUL
PRELUCRĂRILOR
BEJ prelucrează următoarele
categorii principale de date:
ü Pentru
scopuri de Resurse Umane
BEJ colectează,
stochează și prelucrează date cu caracter personal în scopul asigurării
și gestionării nevoilor de resurse umane cu privire la potențiali
candidați și la salariații existenți, precum și cu
privire la membri de familie și foști angajatori ai acestora. BEJ
poate colecta similar date privind diverși colaboratori, inclusiv stagiari
sau alte persoane aflate în practică.
BEJ prelucrează
aceste date pentru scopuri relevante, potrivite și necesare
activității sale, cum ar fi: (i) activități de recrutare personal;
(ii) încheierea și înregistrarea contractelor, (iii) administrarea și
plata drepturilor salariale și a contribuțiilor și taxelor
aferente; (iv) managementul personalului și a raportului de muncă; (iv)
îndeplinirea obligațiilor legale aferente raporturilor de muncă; (vi)
raportarea către autoritățile competente; (vii) orice alte scopuri în
strânsă legătură cu activitatea desfășurată.
Prelucrarea are ca
temeiuri principale: consimțământul în cazul candidaților și
limitat în cazul salariaților, încheierea și executarea contractului
de muncă, îndeplinirea de obligații legale, interesul legitim al
BEJ/executorului judecătoresc (în general, pentru prevenire de fraude și
exercitarea drepturilor în instanță), pentru a proteja interesele vitale
ale salariatului sau ale unui terț.
Persoana principal
responsabilă cu gestionarea acestor date este Executorul Judecătoresc.
Aceste date sunt
păstrate în format material și în format electronic la sediul BEJ.
ü Pentru
scopuri de Executare Silită
BEJ colectează,
stochează și prelucrează o multitudine de date cu caracter personal în
scopul demarării, derulării și finalizării proceselor de executare silită
cu privire la toți participanții la această procedură care pot fi
după caz, creditori, debitori, membri de familie ai acestora sau alte persoane
aflate în legătură cu aceștia în măsura relevantă pentru executare,
terți popriți, participanți la licitații, martori
asistenți, și orice alte persoane implicate în procesul de executare
silită (de exemplu, reprezentanții debitorului, inclusiv avocați).
BEJ prelucrează
aceste date pentru scopuri relevante, potrivite și necesare procesului de
executare silită, cum ar fi: (i) înregistrarea și analizarea cererilor de
executare; (ii) deschiderea/ refuzul deschiderii dosarului de executare
și, după caz, demararea procedurii, (iii) derularea procedurii de
executare; (iv) vânzarea bunurilor și distribuirea sumelor încasate; (iv)
îndeplinirea obligațiilor legale aferente; (vi) raportarea către
autoritățile competente; (vii) orice alte scopuri în strânsă legătură cu
activitatea desfășurată.
Prelucrarea care
ca temei principal: îndeplinirea sarcinilor care rezultă din exercitarea
autorității publice cu care executorul judecătoresc este învestit.
Prelucrarea poate avea însă ca temei și îndeplinirea de obligații
legale, interesul legitim al BEJ/executorului judecătoresc (în general, pentru
prevenire de fraude și exercitarea drepturilor în instanță).
Persoana principală
responsabilă cu gestionarea acestor date este Executorul Judecătoresc.
ü Pentru
scopurile altor proceduri
BEJ colectează,
stochează și prelucrează date cu caracter personal inclusiv în vederea
îndeplinirii de diverse alte proceduri, pe care le poate îndeplini în virtutea
legii, cu privire la toți participanții la acele procedură care pot
fi după caz, solicitanții de cereri de notificare sau comunicare alte
înscrisuri, destinatarii notificărilor sau înscrisurilor comunicare,
solicitanții de cereri de vizitare minori, participanții la vizită,
minorii respectivi, solicitanții de cereri de constatare a
situațiilor de fapt, participanții la constatarea la fața
locului, solicitanți oferte reale de plată, creditorii ofertelor reale de
plată, solicitanți instituire măsuri asigurătorii, debitorii măsurilor
instituite, precum și orice alte persoane implicate în procedurile
respective (de exemplu avocați).
BEJ prelucrează
aceste date pentru scopuri relevante, potrivite și necesare procedurii
respective, cum ar fi: (i) înregistrarea cererilor; (ii) întocmirea proceselor
verbale aferente; (iii) derularea procedurii respective; (iv) îndeplinirea
obligațiilor legale aferente; (vi) raportarea către autoritățile
competente; (vii) orice alte scopuri în strânsă legătură cu activitatea
desfășurată.
Prelucrarea are ca
temei principal: îndeplinirea sarcinilor care rezultă din exercitarea
autorității publice cu care executorul judecătoresc este învestit.
Prelucrarea poate avea însă ca temei și îndeplinirea de obligații
legale, interesul legitim al BEJ/executorului judecătoresc (în general, pentru
prevenire de fraude și exercitarea drepturilor în instanță).
Persoana principal
responsabilă cu gestionarea acestor date este Executorul Judecătoresc.
ü Pentru
desfășurarea activității BEJ
BEJ colectează
date cu caracter personal ale reprezentanților persoane fizice ai
furnizorilor, ex IT, HR, contabilitate etc. Aceste informații de contact
și alte detalii personale sunt utilizate pentru scopuri relevante,
potrivite și necesare activității sale, cum ar fi: pentru negocierea
și încheierea contractelor, pentru derularea și după caz, modificarea
sau încetarea acestora, dar și, eventual, pentru soluționarea
litigiilor.
Prelucrarea are ca
temeiuri principale: încheierea și executarea contractelor, îndeplinirea
de obligații legale, interesul legitim al BEJ/executorului judecătoresc
(în general, pentru prevenire de fraude și exercitarea drepturilor în
instanță).
Persoana principal
responsabilă cu gestionarea acestor date este Executorul Judecătoresc.
ü Altele
Date cu caracter
personal pot fi, de asemenea, colectate, utilizate și furnizate în
conformitate cu prevederile legale, în diverse alte scopuri de conformare,
raportare, investigare a cererilor, reclamațiilor/sesizărilor, gestionarea
plângerilor și a cererilor de chemare în judecată, conformarea/îndeplinirea
obligațiilor stabilite de autorități de control, instanțe de
judecată etc. În acest caz, în general, temeiul juridic al prelucrării îl
constituie îndeplinirea de obligații legale.
IX. TRANSFERUL DATELOR
CU CARACTER PERSONAL. PERSOANELE ÎMPUTERNICITE
ü
La nivel intern, datele cu
caracter personal pot fi transferate intern între salariații BEJ în
vederea îndeplinirii activităților curente ale biroului, cu respectarea
următoarelor reguli:
(i)
datele
privind resursele umane trebuie gestionate de Executorul Judecătoresc.
(ii)
datele
din dosarele de executare trebuie gestionate de consilieri juridici, grefieri,
asistenți, agenți procedurali, operatori introducere date, arhivari.
(iii)
datele
privind minorii
sunt gestionate de consilieri juridici, grefieri, asistenți, agenți
procedurali, operatori introducere date, arhivari.
Accesarea și
utilizarea acestor date de alte persoane decât cele menționate mai sus,
trebuie realizată numai în situații limitate și strict justificate de
îndeplinirea atribuțiilor de serviciu și numai cu aprobarea
prealabilă a persoanei responsabile de respectiva categorie de date.
ü
În
afara BEJ,
transferul datelor se poate face către furnizori/alți colaboratori/parteneri
ai BEJ numai cu respectarea următoarelor condiții:
(i) în cazul în care
furnizorii/ partenerii prelucrează date în numele BEJ (în calitate de persoană
împuternicită a BEJ) se vor selecta numai furnizori/ prestatori care oferă garanții
suficiente pentru punerea în aplicare a unor măsuri tehnice și
organizatorice adecvate, astfel încât prelucrarea să respecte cerințele
prevăzute în Regulament și să asigure protecția drepturilor persoanei
vizate.
În acest sens, se
va solicita și analiza, în prealabil, cu atenție Politica acestora de
prelucrare a datelor sau orice alte documente puse la dispoziție de
furnizori în acest sens.
(ii) se va încheia contract
în formă scrisă cu furnizorii astfel selectați, precum și cu
orice alți colaboratori/ parteneri către care se transferă date cu
caracter personal.
În cazul în
furnizorilor - persoane împuternicite, contractul trebuie să cuprindă
obligatoriu clauzele specifice cu privire la protecția datelor cerute
la art. 28 din Regulament.
Se va acorda
deosebită atenție identificării corecte a datelor prelucrate în numele
BEJ, a persoanelor vizate, a scopurilor prelucrării și a duratelor de
prelucrare.
Politica
furnizorului respectiv de prelucrare a datelor se va anexa la contract și
se va solicita informarea promptă cu privire la orice modificări ale acesteia.
În
cazul celorlalți colaboratori/parteneri, contractul va prevedea
obligații de confidențialitate și de prelucrarea în
siguranță a datelor cu caracter personal transmise.
(iii) se va monitoriza (prin verificări
la sediu/analize de documente/audit/expertize) modul în care furnizorul
persoană împuternicită asigură protecția drepturilor cu privire la datele
cu caracter personal. Monitorizarea va avea loc periodic, cel puțin o dată
pe an, sau mai des dacă există orice fel de indicii rezonabile cu privire la
existența unui posibil risc asupra datelor prelucrate.
Datele cu caracter personal pot fi,
de asemenea, transmise către diverse instituții sau autorități
publice în vederea îndeplinirii unor obligații legale. În acest caz, se va
avea în vedere transmiterea strict a datelor necesare pentru îndeplinirea
obligației (datele să nu fie excesive), folosindu-se mijloace care asigură
securitatea transferului (e-mail criptat, fax la număr de fax oficial, depunere
personală la registratură). Nu se vor transmite date cu caracter personal
prin telefon sau către persoane care nu justifică o calitate oficială.
Transferul de date către
entități din afara țării se poate face către țări care
asigură un nivel de protecție adecvat. Transferul de date către
entități aflate în Uniunea Europeană este permis. Transferul către alte
țări terțe sau organizații internaționale este permis în
condiții stricte.
Contactați responsabilul de
date cu caracter personal de fiecare dată când urmează să transferați date
cu caracter personal către astfel de destinații pentru a se stabili
măsurile ce trebuie adoptate.
X.
MĂSURI
DE SECURITATE A DATELOR CU CARACTER PERSONAL
BEJ are implementate o serie de
măsuri legale, tehnice și organizatorice în scopul asigurării
securității datelor cu caracter personal pe care le prelucrează. Aceste
măsuri vizează în principal:
(i) asigurarea confidențialității
datelor cu caracter personal prelucrate
Aceasta se realizează în principal prin:
·
încheierea
de clauze de confidențialitate cu toți salariații, furnizorii,
partenerii;
·
obligarea
salariaților, colaboratorilor, persoanelor împuternicite să prelucreze
date cu caracter personal doar conform instrucțiunilor BEJ, cu respectarea
contractelor încheiate;
·
corespondența
care cuprinde date cu caracter personal (e-mail sau curier) va fi marcată în
clar cu mențiunea STRICT CONFIDENȚIAL;
·
instruirea
periodică a salariaților (pe bază de proces-verbal) cu privire la modul în
care trebuie prelucrate datele astfel încât să se asigure
confidențialitatea acestora, inclusiv pentru a evita divulgarea nepermisă
a datelor unei persoane vizate către persoane neautorizate (nu se vor transmite
date prin telefon și nici fără verificarea prealabilă a identității
destinatarului; registrele de date vor fi securizate; accesul persoanelor la
dosarele de executare se face numai cu privire la datele din respectivul dosar;
datele din dosar nu trebuie să conțină date aferente unui alt dosar de
executare etc);
(ii) asigurarea securității
transferurilor de date, a rețelelor și a echipamentelor pe care
sunt stocate datele
Securitatea rețelelor și a
echipamentelor informatice prezintă o deosebită importanță pentru BEJ, în
contextul în care o mare parte din datele prelucrate sunt stocate (și) în
format electronic, iar utilizarea rețelelor informatice prezintă riscuri
importante cunoscute.
Securitatea rețelelor și a
transferurilor de date se realizează, în principal, prin:
·
criptare
e-mailuri;
·
utilizare
de sisteme de operare licențiate și actualizate periodic;
·
utilizare
de antiviruși, firewall etc;
·
utilizare
de parole complexe care se modifică periodic (cel puțin o dată la două
luni);
·
baze
de date distincte, pe diverse scopuri de prelucrare, cu acces limitat al
personalului;
·
back-up
periodic al datelor;
·
testarea
periodică a sistemelor informatice;
·
instruirea
periodică a salariaților (pe bază de proces-verbal) cu privire la modul în
care trebuie să acceseze și să utilizeze rețelele și sistemele
și rețelele informatice astfel încât să se asigure securitatea
transmisiunilor de date, dar și a datelor stocate în format electronic (nu
se vor divulga parolele de acces; nu se vor descărca programe care prezintă
pericol de viruși, nu se vor transfera date pe dispozitive proprii etc);
(iii) asigurarea securității
locurilor în care se prelucrează datele, inclusiv a datelor păstrate în format material
Aceasta se realizează în principal prin:
·
realizarea
evaluării de risc la securitatea fizică și implementarea măsurile
identificate ca fiind necesare;
·
echipamentele
și dosarele sunt păstrate în zone delimitate în care accesul se face
restricționat doar de către persoanele autorizate (nu este permis accesul
vizitatorilor în aceste zone decât în cazuri limitate, însoțiți
permanent);
·
în
zona recepției, unde se prezintă vizitatori, activitatea este organizată
astfel încât să nu se permită accesul la datele prelucrate în format material;
·
încăperile
în care sunt păstrate serverele, echipamentele de prelucrare (ex calculatoare)
precum și dosarele fizice sunt protejate împotriva accesului neautorizat,
umidității, căldurii excesive sau frigului, incendiilor (conform planului
de protecție la incendii).
XI. DURATA
PRELUCRĂRII. ARHIVAREA. ȘTERGEREA/ ANONIMIZAREA DATELOR
Datele cu caracter
personal sunt păstrate și prelucrate pe durata necesară scopurilor pentru
care au fost colectate. Toate datele sunt în general prelucrate și pe
perioada necesară îndeplinirii obligațiilor legale de arhivare, dar
și pe durata termenelor de prescripție care să permită conservarea,
apărarea și exercitarea drepturilor BEJ în instanță (de regulă 3
ani).
(i) datele
candidaților sunt, în general, păstrate:
·
min.
4 luni de la transmiterea CV-ului sau pe alte durate agreate cu candidatului
sau
·
până
la finalizarea procesului de recrutare în cazul în care persoana vizată e
chemată la interviu;
·
până
la efectuarea formalităților aferente contractului de muncă, în cazul în
care persoana este selectată în vederea încheierii contractului de muncă.
(ii) datele
salariaților sunt, în general, păstrate:
·
pe
întreaga durată a raportului de muncă și pe întreaga durata a termenului
de prescripție (de regulă 3 ani de la data încetării raportului de muncă);
·
datele
din registrul general de evidență a salariaților și dosarele
personale ale salariaților 50 de ani;
·
conform
Legii Arhivelor Naționale nr. 16/1996 (anexa 6) dosarele personale pot fi
date în cercetare după 75 de ani de la crearea lor.
(iii) datele din dosarele de executare
și datele aferente altor proceduri cu care executorul judecătoresc este însărcinat
sunt, în general, păstrate:
·
în
cazul dosarelor de executare: până la emiterea încheierii de încetare a
executării și, după caz, până la eliberarea sau distribuirea sumelor
obținute din executare;
·
în
cazul altor proceduri, până la finalizarea acestora și întocmirea și
înregistrarea proceselor verbale aferente;
·
ulterior
datelor de mai sus,
conform Nomenclatorului arhivistic pe fiecare categorie de documente.
(iv) datele
furnizorilor, colaboratorilor și partenerilor (inclusiv reprezentanți
persoane fizice) sunt, în general, păstrate pe durata contractului încheiat cu
aceștia, iar ulterior pe duratele prevăzute pentru înregistrările
contabile (eg. pentru datele din facturi).
Atunci când
prelucrarea se face doar pentru scopuri de arhivare, datele cu caracter
personal stocate pe suport material se păstrează în spații delimitate cu
acces restricționat fie la sediul BEJ, fie la terți pe bază de
contract, iar datele în format electronic se arhivează și se criptează cu
acces restricționat, pe bază de parolă. Accesul la aceste date se face
numai cu aprobarea Executorului Judecătoresc. Datele în format electronic pot
fi păstrate pe serverele BEJ/ ale unor furnizori terți sau în cloud.
La expirarea
termenelor de prelucrare, BEJ va proceda la ștergerea datelor sau la
anonimizarea acestora, în cel mai scurt termen posibil, exceptând cazul când
persoana vizată și-a dat consimțământul pentru prelucrări ulterioare
sau prelucrarea este necesară pentru alt scop decât cel inițial.
XII. INFORMAREA
PERSOANELOR VIZATE
Pentru asigurarea
transparenței procesului de prelucrare a datelor cu caracter personal este
necesar ca persoana vizată să fie informată într-un limbaj simplu, clar și
ușor de înțeles cu privire la modul în care BEJ face prelucrarea
datelor cu caracter personal ale acesteia. De principiu, informările se
transmit gratuit.
Conținutul informărilor diferă
în funcție de sursa de colectare a datelor (de la persoana vizată sau de
la terți despre persoana vizată cum este în general cazul debitorilor
din procesele de executare silită).
În cazul în care datele cu caracter
personal sunt colectate chiar de la persoana vizată, BEJ trebuie să
furnizeze persoanei vizate, la momentul obținerii acestor date,
următoarele informații:
- identitatea și datele de contact ale
operatorului și, după caz, a reprezentantului acestuia;
- datele de contact ale responsabilului cu
protecția datelor;
- scopurile în care sunt prelucrate datele cu
caracter personal, precum și temeiul juridic al prelucrării;
- în cazul în care prelucrarea se face în temeiul
interesului legitim al operatorului, interesele legitime trebuie precizate;
- destinatarii sau categoriile de destinatari ai
datelor;
- dacă este cazul, intenția operatorului de a
transfera date cu caracter personal către o țară terță sau o
organizație internațională și existența sau
absența unei decizii a Comisiei privind caracterul adecvat sau, în
cazul transferurilor menționate la articolul 46 sau 47 sau la
articolul 49 alineatul (1) al doilea paragraf din Regulament, o trimitere
la garanțiile adecvate sau corespunzătoare și la mijloacele de a
obține o copie a acestora, în cazul în care acestea au fost puse la
dispoziție;
- perioada pentru care vor fi stocate datele cu
caracter personal sau, dacă acest lucru nu este posibil, criteriile
utilizate pentru a stabili această perioadă;
- existența dreptului de a solicita
operatorului, în ceea ce privește datele cu caracter personal
referitoare la persoana vizată, accesul la acestea, rectificarea sau
ștergerea acestora sau restricționarea prelucrării sau a
dreptului de a se opune prelucrării, precum și a dreptului la
portabilitatea datelor;
- atunci când prelucrarea se bazează pe
consimțământ, existența
dreptului de a retrage consimțământul în orice moment, fără a afecta
legalitatea prelucrării efectuate pe baza consimțământului înainte de
retragerea acestuia;
- dreptul de a depune o plângere în fața unei
autorități de supraveghere;
- dacă furnizarea de date cu caracter personal
reprezintă o obligație legală sau contractuală sau o obligație
necesară pentru încheierea unui contract, precum și dacă persoana
vizată este obligată să furnizeze aceste date cu caracter personal și
care sunt eventualele consecințe ale nerespectării acestei
obligații;
- existența unui proces decizional automatizat
incluzând crearea de profiluri, precum și, în cazurile respective,
informații pertinente privind logica utilizată și privind
importanța și consecințele preconizate ale unei astfel de
prelucrări pentru persoana vizată.
Transmiterea acestei informări nu
este necesară în cazul în care persoana vizată deține deja
informațiile respective.
În cazul în care datele cu caracter
personal nu sunt colectate de la persoana vizată, ci de la terțe
persoane, BEJ trebuie să furnizeze persoanei vizate informații, în
următoarele termene:
·
într-un
termen rezonabil după obținerea datelor, dar nu mai mare de o lună,
ținându-se seama de circumstanțele specifice în care sunt prelucrate
datele;
·
dacă
datele urmează să fie utilizate pentru comunicarea cu persoana vizată, cel
târziu în momentul primei comunicări către persoana respectivă;
·
dacă
se intenționează divulgarea datelor către un alt destinatar, cel mai
târziu la data la care acestea sunt divulgate pentru prima oară.
În acest caz informarea persoanei
vizate va cuprinde (pe lângă datele menționate mai sus) și:
·
categoriile
de date cu caracter personal vizate;
·
sursa
din care provin datele cu caracter personal și, dacă este cazul, dacă
acestea provin din surse disponibile public.
În cazul în care datele nu sunt
colectate de la persoana vizată, transmiterea acestei informări nu este
necesară în cazul în care:
·
persoana
vizată deține deja informațiile respective;
·
furnizarea
acestor informații se dovedește a fi imposibilă sau ar implica
eforturi disproporționate sau în măsura în care obligația de
informare este susceptibil să facă imposibilă sau să afecteze în mod grav
realizarea obiectivelor prelucrării respective. În aceste cazul, operatorul
trebuie să ia măsuri adecvate pentru a proteja drepturile, libertățile
și interesele legitime ale persoanei vizate, inclusiv punerea
informațiilor la dispoziția publicului;
·
obținerea
sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sau de
dreptul intern sub incidența căruia intră operatorul și care prevede
măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate; sau
·
în
cazul în care datele cu caracter personal trebuie să rămână confidențiale
în temeiul unei obligații statutare de secret profesional reglementate de
dreptul Uniunii sau de dreptul intern, inclusiv al unei obligații legale
de a păstra secretul.
XIII.
DREPTURILE
PERSOANELOR VIZATE
Persoanele vizate pot exercita
următoarele drepturi în legătură cu datele lor personale ce sunt prelucrate de
BEJ:
Dreptul de acces
|
Persoana vizată
are dreptul de a obține din partea operatorului o confirmare că se
prelucrează sau nu date cu caracter personal care o privesc și, în caz
afirmativ, acces la datele respective și la următoarele informații:
(a) scopurile
prelucrării;
(b) categoriile
de date cu caracter personal vizate;
(c) destinatarii
sau categoriile de destinatari cărora datele cu caracter personal le-au fost
sau urmează să le fie divulgate, în special destinatari din țări
terțe sau organizații internaționale;
(d) acolo unde
este posibil, perioada pentru care se preconizează că vor fi stocate datele
cu caracter personal sau, dacă acest lucru nu este posibil, criteriile
utilizate pentru a stabili această perioadă;
(e)
existența dreptului de a solicita operatorului rectificarea sau
ștergerea datelor cu caracter personal ori restricționarea
prelucrării datelor cu caracter personal referitoare la persoana vizată sau a
dreptului de a se opune prelucrării;
(f) dreptul de a
depune o plângere în fața unei autorități de supraveghere;
(g) în cazul în
care datele cu caracter personal nu sunt colectate de la persoana vizată,
orice informații disponibile privind sursa acestora;
(h)
existența unui proces decizional automatizat incluzând crearea de
profiluri, precum și, cel puțin în cazurile respective,
informații pertinente privind logica utilizată și privind
importanța și consecințele preconizate ale unei astfel de
prelucrări pentru persoana vizată
(i) în cazul în
care datele cu caracter personal sunt transferate către o țară terță
sau o organizație internațională, informații cu privire la
garanțiile adecvate aferente transferului.
Operatorul
trebuie să furnizeze gratuit solicitantului o copie a datelor
cu caracter personal care fac obiectul prelucrării, fără a aduce însă atingere
drepturilor și libertăților altora. Pentru furnizarea de alte
copii, BEJ poate percepe o taxă rezonabilă care să acopere costurile
administrative (copier, transmitere etc).
Dacă cererea a
fost transmisă în format electronic, informațiile sunt furnizate tot
într-un format electronic utilizat în mod curent, cu excepția cazului în
care persoana vizată solicită un alt format.
|
Dreptul la rectificare
|
Persoana vizată
are dreptul de a obține de la operator, fără întârzieri nejustificate,
rectificarea datelor cu caracter personal inexacte care o privesc.
Ținându-se
seama de scopurile în care au fost prelucrate datele, persoana vizată are
dreptul de a obține completarea datelor cu caracter personal care sunt
incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Orice
rectificare a datelor trebuie comunicată de operatorul comunică fiecărui
destinatar căruia i-au fost divulgate datele cu caracter personal, cu
excepția cazului în care acest lucru se dovedește imposibil sau
presupune eforturi disproporționate. Operatorul trebuie să informeze
persoana vizată cu privire la destinatarii respectivi dacă persoana vizată
solicită acest lucru.
|
Dreptul la ștergerea datelor
(dreptul de a fi uitat)
|
Persoana vizată
are dreptul de a obține din partea operatorului ștergerea datelor
cu caracter personal care o privesc, fără întârzieri nejustificate, iar
operatorul are obligația de a șterge datele cu caracter personal
fără întârzieri nejustificate în cazul în care se aplică unul dintre
următoarele motive:
(a) datele cu
caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru
care au fost colectate sau prelucrate;
(b) persoana
vizată își retrage consimțământul pe baza căruia are loc
prelucrarea și nu există niciun alt temei juridic pentru prelucrarea;
(c) persoana
vizată se opune prelucrării din motive legate de situația particulară în
care se află și nu există motive legitime care să prevaleze în ceea ce
privește prelucrarea
(d) persoana
vizată se opune prelucrării ce are drept scop marketingul direct;
(e) datele cu
caracter personal au fost prelucrate ilegal;
(f) datele cu
caracter personal trebuie șterse pentru respectarea unei obligații
legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului
intern sub incidența căruia se află operatorul;
(g) datele cu
caracter personal au fost colectate în legătură cu oferirea de servicii ale
societății informaționale în mod direct unui copil;
În cazul în care
operatorul a făcut publice datele cu caracter personal și este obligat
să le șteargă conform celor de mai sus, operatorul, ținând seama de
tehnologia disponibilă și de costul implementării, ia măsuri rezonabile,
inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele
cu caracter personal că persoana vizată a solicitat ștergerea de către
acești operatori a oricăror linkuri către datele respective sau a
oricăror copii sau reproduceri ale acestor date cu caracter personal.
Prevederile
de mai sus nu se aplică în măsura în care prelucrarea este
necesară:
(a) pentru
exercitarea dreptului la liberă exprimare și la informare;
(b) pentru
respectarea unei obligații legale care prevede prelucrarea în temeiul
dreptului Uniunii sau al dreptului intern care se aplică operatorului sau
pentru îndeplinirea unei sarcini executate în interes public sau în cadrul
exercitării unei autorități oficiale cu care este învestit operatorul;
(c) din motive
de interes public în domeniul sănătății publice;
(d) în scopuri
de arhivare în interes public, în scopuri de cercetare științifică
sau istorică ori în scopuri statistice, în măsura în care dreptul la
ștergere este susceptibil să facă imposibilă sau să afecteze în mod grav
realizarea obiectivelor prelucrării respective;
sau
(e) pentru
constatarea, exercitarea sau apărarea unui drept în instanță.
Orice
ștergere de date trebuie comunicată de operator fiecărui destinatar
căruia i-au fost divulgate datele cu caracter personal, cu excepția
cazului în care acest lucru se dovedește imposibil sau presupune
eforturi disproporționate. Operatorul trebuie să informeze persoana
vizată cu privire la destinatarii respectivi dacă persoana vizată solicită
acest lucru.
|
Dreptul la restricționarea
prelucrării
|
Persoana vizată
are dreptul de a obține din partea operatorului restricționarea
prelucrării în cazul în care se aplică unul din următoarele cazuri:
(a) persoana
vizată contestă exactitatea datelor, pentru o perioadă care îi permite
operatorului să verifice exactitatea datelor;
(b) prelucrarea
este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter
personal, solicitând în schimb restricționarea utilizării lor;
(c) operatorul
nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar
persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea
unui drept în instanță; sau
(d) persoana
vizată s-a opus prelucrării din motive legate de situația particulară în
care se află, pentru intervalul de timp în care se verifică dacă drepturile
legitime ale operatorului prevalează asupra celor ale persoanei vizate.
În cazul în care
prelucrarea este restricționată conform celor de mai sus, datele
respective cu caracter personal pot, cu excepția stocării, să fie
prelucrate numai cu consimțământul persoanei vizate sau pentru
constatarea, exercitarea sau apărarea unui drept în instanță sau pentru
protecția drepturilor unei alte persoane fizice sau juridice sau din
motive de interes public important al Uniunii sau al unui stat membru.
Înainte de
ridicarea restricției de prelucrare, persoana vizată care a obținut
restricționarea prelucrării trebuie informată de către operator.
Orice
restricționare a prelucrării trebuie comunicată de operator fiecărui
destinatar căruia i-au fost divulgate datele cu caracter personal, cu
excepția cazului în care acest lucru se dovedește imposibil sau
presupune eforturi disproporționate. Operatorul trebuie să informeze
persoana vizată cu privire la destinatarii respective, dacă persoana vizată
solicită acest lucru.
|
Dreptul la portabilitatea datelor
|
Persoana vizată
are dreptul de a primi datele cu caracter personal care o privesc și pe
care le-a furnizat operatorului într-un format structurat, utilizat în mod
curent și care poate fi citit automat și are dreptul de a transmite
aceste date altui operator, fără obstacole din partea operatorului căruia
i-au fost furnizate datele cu caracter personal, în cazul în care:
(a) prelucrarea
se bazează pe consimțământ sau pe un contract; și
(b) prelucrarea
este efectuată prin mijloace automate.
În exercitarea
dreptului său la portabilitatea datelor, persoana vizată are dreptul ca
datele cu caracter personal să fie transmise direct de la un operator la
altul acolo unde acest lucru este fezabil din punct de vedere tehnic.
Exercitarea
acestui drept nu aduce atingere dreptului la ștergerea datelor.
Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei
sarcini executate în interes public sau în cadrul exercitării unei
autorități oficiale cu care este învestit operatorul.
Dreptul
menționat la portabilitatea datelor nu trebuie să aducă atingere
drepturilor și libertăților altora.
|
Dreptul la opoziție
|
Persoana vizată
are dreptul de a se opune, în orice moment, prelucrării datelor cu caracter
personal care o privesc, inclusiv creării de profiluri:
(a) din motive
legate de situația particulară în care se află, atunci când (i)
prelucrarea se face pentru îndeplinirea unei sarcini care servește unui
interes public sau care rezultă din exercitarea autorității publice cu
care este învestit operatorul, sau atunci când (ii) prelucrarea este necesară
în scopul intereselor legitime urmărite de operator sau de o parte terță
a, pe baza respectivelor dispoziții.
In acest caz,
operatorul nu mai prelucrează datele cu caracter personal, cu excepția
cazului în care acesta demonstrează că are motive legitime și imperioase
care justifică prelucrarea și care prevalează asupra intereselor,
drepturilor și libertăților persoanei vizate sau că scopul este constatarea,
exercitarea sau apărarea unui drept în instanță.
(b) atunci când
prelucrarea datelor cu caracter personal are drept scop marketingul direct,
în măsura în care prelucrarea este legată de marketingul direct respectiv.
În acest caz,
datele cu caracter personal nu mai sunt prelucrate în acest scop.
Aceste drepturi
trebuie aduse în mod explicit în atenția persoanei vizate cel târziu în
momentul primei comunicări cu persoana vizată, în mod clar și separat de
orice alte informații.
În contextual
utilizării serviciilor societății informaționale și în pofida
Directivei 2002/58/CE, persoana vizată își poate exercita dreptul de a
se opune prin mijloace automate care utilizează specificații tehnice.
În cazul în care
datele cu caracter personal sunt prelucrate în scopuri de cercetare
științifică sau istorică sau în scopuri statistice, persoana
vizată, din motive legate de situația sa particulară, are dreptul de a
se opune prelucrării datelor cu caracter
personal care o
privesc, cu excepția cazului în care prelucrarea este necesară pentru
îndeplinirea unei sarcini din motive de interes public.
|
Dreptul de a nu face obiectul unei
decizii bazate exclusiv pe prelucrarea automată
|
Persoana vizată
are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea
automată, inclusiv crearea de profiluri, care produce efecte juridice care
privesc persoana vizată sau o afectează în mod similar într-o măsură
semnificativă.
Acest drept nu
se aplică nu se aplică în cazul în care decizia:
(a) este
necesară pentru încheierea sau executarea unui contract între persoana vizată
și un operator de date;
(b) este
autorizată prin dreptul Uniunii sau dreptul intern care se aplică
operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru
protejarea drepturilor, libertăților și intereselor legitime ale
persoanei vizate; sau
(c) are la bază
consimțământul explicit al persoanei vizate.
În cazurile
menționate la (a) și (c) de mai sus, operatorul de date pune în
aplicare măsuri corespunzătoare pentru protejarea drepturilor,
libertăților și intereselor legitime ale persoanei vizate, cel
puțin dreptul acesteia de a obține intervenție umană din
partea operatorului, de a-și exprima punctul de vedere și de a
contesta decizia.
Deciziile emise
conform celor de mai sus, nu trebuie să aibă la bază categoriile speciale de
date cu caracter personal, cu excepția cazului în care prelucrarea se
face în temeiul consimțământului expres sau necesară din motive de
interes public major, și în care au fost instituite măsuri
corespunzătoare pentru protejarea drepturilor, libertăților și
intereselor legitime ale persoanei vizate.
|
Pentru exercitarea drepturilor
menționate mai sus, persoana vizată trebuie să adreseze BEJ o cerere
scrisă la adresa de e-mail bejdivoiumaria@gmail.com sau la următoarea
adresă de contact: Ploiești, Str. Văleni nr. 41, Județul Prahova.
Înainte de a răspunde cererilor,
BEJ va verifica identitatea solicitantului, pentru a se asigura că
informații despre datele cu caracter personal prelucrate nu sunt furnizate
altor persoane decât persoana vizată. Se vor cere date suplimentare pentru
verificarea identității personal, pe e-mail, fax sau poștă.
În cazul în care, deși au fost
efectuate demersuri pentru identificarea solicitantului, persoana vizată nu
poate fi identificată, BEJ poate refuza să dea curs cererii persoanei vizate de
a-și exercita drepturile cu condiția să poată demonstra imposibilitatea
identificării. În orice astfel de caz, Responsabilul de date cu caracter
personal va fi consultat în prealabil pentru a se decide măsurile concrete ce
vor fi aplicate.
BEJ trebuie să răspundă
solicitantului, furnizând informații privind acțiunile întreprinse în
urma unei cereri, fără întârzieri nejustificate și în orice caz în cel
mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu
două luni atunci când este necesar, ținându-se seama de complexitatea
și numărul cererilor. BEJ va informa persoana vizată cu privire la orice
astfel de prelungire, în termen de o lună de la primirea cererii, prezentând
și motivele întârzierii.
În cazul în care persoana vizată
introduce o cerere în format electronic, informațiile sunt furnizate în
format electronic acolo unde este posibil, cu excepția cazului în care
persoana vizată solicită un alt format.
În cazul în care informațiile
se transmit prin poștă, pe plic se va menționa STRICT
CONFIDENȚIAL. A NU SE DESCHIDE DECÂT DE DESTINATAR PERSONAL. Deschiderea
de altă persoană decât destinatarul poate atrage răspunderea penală.
Plicurile se vor transmite fie prin agent, fie prin poștă cu confirmare de
primire și conținut declarat.
Dacă BEJ nu ia măsuri cu privire la
cererea persoanei vizate, acesta informează persoana vizată, fără întârziere
și în termen de cel mult o lună de la primirea cererii, cu privire la
motivele pentru care nu ia măsuri și la posibilitatea de a depune o
plângere în fața unei autorități de supraveghere și de a
introduce o cale de atac judiciară.
Ca regulă, răspunsurile la cererile
solicitanților se transmit gratuit. În cazul în care cererile din
partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în
special din cauza caracterului lor repetitiv, BEJ poate:
(i) fie să perceapă o
taxă rezonabilă ținând cont de costurile administrative pentru furnizarea
informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;
(ii) fie să refuze să
dea curs cererii.
În aceste cazuri însă, BEJ trebuie
să poată
demonstra caracterul vădit nefondat sau excesiv al cererii.
XIV.
CONDUITA
ÎN CAZ DE ÎNCĂLCĂRI DE SECURITATE
Constituie încălcare de securitate orice acțiune, omisiune sau
eveniment care duce, în mod accidental sau ilegal, la:
· distrugerea
datelor;
· pierderea
datelor;
· modificarea
datelor;
· divulgarea
neautorizată a datelor;
· accesul
neautorizat la date;
indiferent dacă acestea
sunt transmise, stocate sau prelucrate într-un alt mod.
Orice încălcare se securitate
trebuie identificată cât mai rapid și trebuie raportată.
Salariații
și colaboratorii BEJ sunt obligați să prevină orice încălcare
a datelor cu caracter personal prelucrate de aceștia sau, în general, de
BEJ, precum și să informeze imediat pe Responsabilul de date cu
caracter personal în cazul în care au cunoștință de orice încălcare
de securitate sau de existența unui pericol iminent de încălcare de
securitate.
Salariații sunt
încurajați să raporteze orice potențial incident, chiar dacă nu sunt
siguri că acesta se încadrează sau nu în condițiile de mai sus.
Persoanele
împuternicite
ale BEJ trebuie, de asemenea, să înștiințeze BEJ fără întârzieri
nejustificate după ce iau cunoștință de o încălcare a
securității datelor cu caracter personal.
În cazul în care are loc o
încălcare a securității datelor cu caracter personal, BEJ notifică
acest lucru Autorității de supraveghere, fără întârzieri nejustificate
și, dacă este posibil, în termen de cel mult 72 de ore de la data
la care a luat cunoștință de aceasta, cu excepția cazului în
care este puțin probabil să genereze un risc pentru drepturile și
libertățile persoanelor fizice.
Dacă notificarea nu se face în
termen de 72 de ore, aceasta trebuie însoțită de o explicație
motivată.
Notificarea ce se transmite
Autorității trebuie:
(i) să descrie
caracterul încălcării securității datelor cu caracter personal, inclusiv,
acolo unde este posibil, categoriile și numărul aproximativ al persoanelor
vizate în cauză, precum și categoriile și numărul aproximativ al
înregistrărilor de date cu caracter personal în cauză;
(ii) comunică numele
și datele de contact ale responsabilului cu protecția datelor sau un
alt punct de contact de unde se pot obține mai multe informații;
(iii) descrie consecințele probabile
ale încălcării securității datelor cu caracter personal;
(iv) descrie măsurile
luate sau propuse spre a fi luate de operator pentru a remedia problema
încălcării securității datelor cu caracter personal, inclusiv, după caz,
măsurile pentru atenuarea eventualelor sale efecte negative.
Atunci când și în măsura în
care nu este posibil să se furnizeze informațiile în același timp,
acestea pot fi furnizate în mai multe etape, fără întârzieri nejustificate.
BEJ va păstra documentele
referitoare la toate cazurile de încălcare a securității datelor cu
caracter personal, care cuprind o descriere a situației de fapt în care a
avut loc încălcarea securității datelor cu caracter personal, a efectelor
acesteia și a măsurilor de remediere întreprinse.
În plus, dacă încălcarea
securității datelor cu caracter personal este susceptibilă să genereze un
risc ridicat pentru drepturile și libertățile persoanelor fizice, BEJ
trebuie să informeze persoana vizată fără întârzieri nejustificate cu
privire la această încălcare.
Informarea transmisă persoanei
vizate trebuie să descrie, într-un limbaj clar și simplu, caracterul
încălcării securității datelor cu caracter personal, precum și cel
puțin următoarele:
(i) numele și
datele de contact ale responsabilului cu protecția datelor sau un alt
punct de contact de unde se pot obține mai multe informații;
(ii) o descriere a
consecințelor probabile ale încălcării securității datelor cu
caracter personal;
(iii) o descriere a măsurilor luate sau
propuse spre a fi luate de operator pentru a remedia problema încălcării
securității datelor cu caracter personal, inclusiv, după caz, măsurile
pentru atenuarea eventualelor sale efecte negative.
Informarea persoanei vizate nu
este necesară în cazul în care oricare dintre următoarele condiții
este îndeplinită:
(i) BEJ a implementat
măsuri de protecție tehnice și organizatorice adecvate, iar aceste
măsuri au fost aplicate în cazul datelor cu caracter personal afectate de
încălcarea securității datelor cu caracter personal, în special măsuri
prin care se asigură că datele cu caracter personal devin neinteligibile
oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
(ii) BEJ a luat măsuri
ulterioare prin care se asigură că riscul ridicat pentru drepturile și
libertățile persoanelor vizate nu mai este susceptibil să se
materializeze;
(iii) ar necesita un efort
disproporționat.
În această situație, se
efectuează în loc o informare publică sau se ia o măsură similară prin care
persoanele vizate sunt informate într-un mod la fel de eficace.
XV. AUTORITATEA DE SUPRAVEGHERE
Autoritatea de supraveghere a
datelor din România este:
Autoritatea
Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
(ANSPDCP).
La data prezentei
Politici, ANSPDCP are următoarele date de contact:
Sediul: Bd.
Gheorghe Magheru nr. 28-30, București, Sector 1, cod poștal 010336, România
E-mail: anspdcp@dataprotection.ro
Fax: +4
0318 059 602
Website: www.dataprotection.ro
XVI.
LEGISLAȚIE
APLICABILĂ
ü Regulamentul 679/2016, privind
protecția persoanelor fizice în ceea ce privește prelucrarea datelor
cu caracter personal și privind libera circulație a acestor date
și de abrogare a Directivei 95/46/CE
ü Legea nr.
102/2005 privind înființarea, organizarea și funcționarea
Autorității Naționale de Supraveghere a Prelucrării Datelor cu
Caracter Personal
ü orice alte acte normative ce vor fi
emise în domeniul protecției datelor
ü orice alte decizii ce vor fi emise
de Autoritatea de Supraveghere
XVII. REVIZUIRI
Prezenta Politică poate fi
revizuită, modificată, completată sau actualizată periodic. În acest caz,
veți fi informați, în prealabil, în mod corespunzător.
XVIII. OBLIGAȚIA DE
A CUNOAȘTE ȘI RESPECTA PREZENTA POLITICA
Este obligația tuturor
salariaților și colaboratorilor BEJ de a parcurge cu atenție, de
a înțelege și însuși conținutul acesteia, dar, mai ales, de
a respecta prevederile acesteia.
Prezenta Politică se afișează
la sediul BEJ în zone vizibile, precum și pe www.executor-ploiesti.ro.
|