POLITICA GENERALĂ GDPR

 

POLITICA GENERALĂ

CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

I.        ASPECTE GENERALE

Biroul Executorului Judecătoresc Divoiu Maria (BEJ) respectă viața privată a persoanelor de la care sau despre care colectează date cu caracter personal (salariați, colaboratori, creditori, debitori, participanți la licitații, furnizori, etc). BEJ recunoaște și susține dreptul la confidențialitate și intimitate al tuturor persoanelor și se obligă să protejeze datele cu caracter personal ale acestora, date pe care le obține, utilizează sau le prelucrează în orice mod.

BEJ pune accent deosebit pe prelucrarea în siguranță a datelor cu caracter personal la care are acces. În acest scop, BEJ se obligă să asigure ca prelucrarea datelor cu caracter personal să se realizeze cu respectarea principiilor de prelucrare și a obligațiilor stabilite prin Regulamentul UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulament).

 

II.     SCOPUL ACESTEI POLITICI

Scopul acestei Politici este de a reglementa, la nivel intern, modul în care datele cu caracter personal trebuie prelucrate la nivelul BEJ, pentru a ghida activitatea BEJ și a personalului acestuia în ceea ce privește prelucrarea datelor cu caracter personal, astfel încât să se asigure respectarea cerințelor legale privind prelucrarea datelor cu caracter personal și securitatea prelucrărilor efectuate.

 

III.  DOMENIUL DE APLICARE

Prezenta Politică se aplică, cu titlu obligatoriu, tuturor salariaților și colaboratorilor, inclusiv stagiari, persoane aflate în practică și, în general, întreg personalului utilizat de BEJ, indiferent de tipul de contract încheiat cu BEJ.

Este responsabilitatea fiecărui angajat de a-și însuși prevederile prezentei Politici și de a prelucra și proteja, în mod corespunzător, datele cu caracter personal, acționând în conformitate cu prezenta Politică.

Prezenta Politică se aplică cu privire la toate datele cu caracter personal colectate, stocate, utilizate sau prelucrate, în orice mod, de orice salariat sau colaborator, indiferent de departament sau echipă, indiferent de locația Societății în care are loc prelucrarea, indiferent de formatul acestora (electronic sau material).

Prezenta Politică se aplică în egală măsură și colaboratorilor, agenților, furnizorilor, partenerilor contractuali care gestionează și prelucrează date cu caracter personal în numele BEJ.

În cazurile limitate, în care BEJ prelucrează date cu caracter personal în numele altor entități, situație în care BEJ are calitatea de persoană împuternicită, datele respective cu caracter personal se vor prelucra, în primul rând conform instrucțiunilor scrise primite de la operatorul de date și a contractului încheiat cu acesta, urmând ca prezenta Politică să fie aplicată în subsidiar.

 

 

IV.  ÎNȚELESUL UNOR TERMENI

Termenii folosiți în prezenta Politică au înțelesul definit în Regulamentul nr. 679/2016. Redăm mai jos înțelesul unora din termeni cu câteva note explicative.

Date cu caracter personal

înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Pentru exemplificare menționăm că sunt, între altele, date cu caracter personal: adresa de e-mail, numărul de telefon, ID-ul calculatorului, imaginea, vocea, data de naștere, adresa, numărul unic de identificare (CNP), situația financiară etc.

Categorii speciale de date cu caracter personal

înseamnă orice informație care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Categorii sensibile de date cu caracter personal

înseamnă orice date cu caracter personal referitoare la condamnări penale și infracțiuni sau la măsuri de securitate conexe, dar și date cu caracter personal ale unui copil.

Persoană vizată

înseamnă persoana fizică în viață ale cărei date cu caracter personal sunt prelucrate.

BEJ prelucrează date cu caracter personal ce privesc, în principal, următoarele categorii de persoane vizate:

·         participanții la procesul de executare silită (creditori, debitori, participanți la licitații, martori asistenți, inclusiv reprezentanții acestora legali sau convenționali etc), inclusiv foști participanți, pentru scopul derulării executării silite și a exercitării autorității publice cu care executorul judecătoresc este investit;

·         salariații și colaboratorii BEJ (inclusiv foști sau potențiali salariați/colaboratori), membrii familiilor acestora, foști angajatori, pentru scopul asigurării și a managementului resurselor umane;

·         reprezentanții, persoane fizice, ai furnizorilor, persoane juridice, cu care BEJ are încheiate diverse contracte, pentru încheierea și derularea acelor contracte.

Prelucrare

înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Operator

înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Persoană împuternicită de operator

înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

Sistem de evidență a datelor

înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice.

Destinatar

înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

Parte terță

înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

Consimțământ

înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

 

V.     CALITATEA ÎN CARE BEJ PRELUCREAZĂ DATE CU CARACTER PERSONAL

BEJ prelucrează date cu caracter personal, în principal, în calitate de operator.

În situații excepționale este posibil ca BEJ să poată acționa în calitate de persoană împuternicită atunci când primește instrucțiuni exprese și punctuale din partea unor persoane (eg în caz de transmitere de notificări prin intermediul BEJ). Chiar și în acest caz, pentru înregistrările efectuate în registrele proprii sau pentru alte prelucrări efectuate pentru nevoile proprii, BEJ păstrează calitatea de operator.

 

VI.  RESPONSABILUL CU PROTECȚIA DATELOR ÎN CADRUL BEJ

Persoana responsabilă cu protecția datelor în cadrul BEJ este Divoiu Maria, având următoarele date de contact:

Ploiești, Str. Văleni nr. 41, Județul Prahova

bejdivoiumaria@gmail.com

+4 0723 236 204

Responsabilul cu protecția datelor are, între altele, obligația:

(i)        de a informa și consilia angajații BEJ cu privire la modul în care trebuie prelucrate datele cu caracter personal;

(ii)      de a verifica respectarea obligațiilor privind protecția datelor cu caracter personal;

(iii)    de a coopera cu autoritatea de supraveghere și de a fi punct de contact pentru autoritatea de supraveghere inclusiv în cazul unor încălcări a securității datelor.

Salariații și colaboratorii BEJ trebuie să solicite consilierea Responsabilului ori de câte ori au neclarități sau întrebări suplimentare cu privire la modalitatea în care trebuie să prelucreze punctual anumite date cu caracter personal sau cu privire la comportamentul care trebuie adoptat în diversele situații care pot apărea în practică.

 

VII.           PRINCIPII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

Prelucrarea datelor cu caracter personal în cadrul BEJ se realizează în baza următoarelor principii:

 

Legalitate, echitate și transparență

datele trebuie prelucrate în mod legal, echitabil și transparent față de persoana vizată.

Limitări legate de scop

datele trebuie colectate în scopuri determinate, explicite și legitime și nu trebuie prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

Reducerea la minimum a datelor

datele trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Exactitate

datele trebuie să fie exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

Limitări legate de stocare

datele trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate.

Integritate și confidențialitate

datele trebuie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Responsabilitate

operatorul, BEJ, este responsabil pentru respectarea principiilor sus-menționate în cadrul operațiunilor de prelucrare date și totodată trebuie să poată demonstra o astfel de respectare.

 

VIII.        CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE DE BEJ. SCOPUL ȘI TEMEIUL PRELUCRĂRILOR

BEJ prelucrează următoarele categorii principale de date:

ü  Pentru scopuri de Resurse Umane

BEJ colectează, stochează și prelucrează date cu caracter personal în scopul asigurării și gestionării nevoilor de resurse umane cu privire la potențiali candidați și la salariații existenți, precum și cu privire la membri de familie și foști angajatori ai acestora. BEJ poate colecta similar date privind diverși colaboratori, inclusiv stagiari sau alte persoane aflate în practică.

BEJ prelucrează aceste date pentru scopuri relevante, potrivite și necesare activității sale, cum ar fi: (i) activități de recrutare personal; (ii) încheierea și înregistrarea contractelor, (iii) administrarea și plata drepturilor salariale și a contribuțiilor și taxelor aferente; (iv) managementul personalului și a raportului de muncă; (iv) îndeplinirea obligațiilor legale aferente raporturilor de muncă; (vi) raportarea către autoritățile competente; (vii) orice alte scopuri în strânsă legătură cu activitatea desfășurată.

Prelucrarea are ca temeiuri principale: consimțământul în cazul candidaților și limitat în cazul salariaților, încheierea și executarea contractului de muncă, îndeplinirea de obligații legale, interesul legitim al BEJ/executorului judecătoresc (în general, pentru prevenire de fraude și exercitarea drepturilor în instanță), pentru a proteja interesele vitale ale salariatului sau ale unui terț.

Persoana principal responsabilă cu gestionarea acestor date este Executorul Judecătoresc.

Aceste date sunt păstrate în format material și în format electronic la sediul BEJ.

ü  Pentru scopuri de Executare Silită

BEJ colectează, stochează și prelucrează o multitudine de date cu caracter personal în scopul demarării, derulării și finalizării proceselor de executare silită cu privire la toți participanții la această procedură care pot fi după caz, creditori, debitori, membri de familie ai acestora sau alte persoane aflate în legătură cu aceștia în măsura relevantă pentru executare, terți popriți, participanți la licitații, martori asistenți, și orice alte persoane implicate în procesul de executare silită (de exemplu, reprezentanții debitorului, inclusiv avocați).

BEJ prelucrează aceste date pentru scopuri relevante, potrivite și necesare procesului de executare silită, cum ar fi: (i) înregistrarea și analizarea cererilor de executare; (ii) deschiderea/ refuzul deschiderii dosarului de executare și, după caz, demararea procedurii, (iii) derularea procedurii de executare; (iv) vânzarea bunurilor și distribuirea sumelor încasate; (iv) îndeplinirea obligațiilor legale aferente; (vi) raportarea către autoritățile competente; (vii) orice alte scopuri în strânsă legătură cu activitatea desfășurată.

Prelucrarea care ca temei principal: îndeplinirea sarcinilor care rezultă din exercitarea autorității publice cu care executorul judecătoresc este învestit. Prelucrarea poate avea însă ca temei și îndeplinirea de obligații legale, interesul legitim al BEJ/executorului judecătoresc (în general, pentru prevenire de fraude și exercitarea drepturilor în instanță).

Persoana principală responsabilă cu gestionarea acestor date este Executorul Judecătoresc.

ü  Pentru scopurile altor proceduri

BEJ colectează, stochează și prelucrează date cu caracter personal inclusiv în vederea îndeplinirii de diverse alte proceduri, pe care le poate îndeplini în virtutea legii, cu privire la toți participanții la acele procedură care pot fi după caz, solicitanții de cereri de notificare sau comunicare alte înscrisuri, destinatarii notificărilor sau înscrisurilor comunicare, solicitanții de cereri de vizitare minori, participanții la vizită, minorii respectivi, solicitanții de cereri de constatare a situațiilor de fapt, participanții la constatarea la fața locului, solicitanți oferte reale de plată, creditorii ofertelor reale de plată, solicitanți instituire măsuri asigurătorii, debitorii măsurilor instituite, precum și orice alte persoane implicate în procedurile respective (de exemplu avocați).

BEJ prelucrează aceste date pentru scopuri relevante, potrivite și necesare procedurii respective, cum ar fi: (i) înregistrarea cererilor; (ii) întocmirea proceselor verbale aferente; (iii) derularea procedurii respective; (iv) îndeplinirea obligațiilor legale aferente; (vi) raportarea către autoritățile competente; (vii) orice alte scopuri în strânsă legătură cu activitatea desfășurată.

Prelucrarea are ca temei principal: îndeplinirea sarcinilor care rezultă din exercitarea autorității publice cu care executorul judecătoresc este învestit. Prelucrarea poate avea însă ca temei și îndeplinirea de obligații legale, interesul legitim al BEJ/executorului judecătoresc (în general, pentru prevenire de fraude și exercitarea drepturilor în instanță).

Persoana principal responsabilă cu gestionarea acestor date este Executorul Judecătoresc.

ü  Pentru desfășurarea activității BEJ

BEJ colectează date cu caracter personal ale reprezentanților persoane fizice ai furnizorilor, ex IT, HR, contabilitate etc. Aceste informații de contact și alte detalii personale sunt utilizate pentru scopuri relevante, potrivite și necesare activității sale, cum ar fi: pentru negocierea și încheierea contractelor, pentru derularea și după caz, modificarea sau încetarea acestora, dar și, eventual, pentru soluționarea litigiilor.

Prelucrarea are ca temeiuri principale: încheierea și executarea contractelor, îndeplinirea de obligații legale, interesul legitim al BEJ/executorului judecătoresc (în general, pentru prevenire de fraude și exercitarea drepturilor în instanță).

Persoana principal responsabilă cu gestionarea acestor date este Executorul Judecătoresc.

ü  Altele

Date cu caracter personal pot fi, de asemenea, colectate, utilizate și furnizate în conformitate cu prevederile legale, în diverse alte scopuri de conformare, raportare, investigare a cererilor, reclamațiilor/sesizărilor, gestionarea plângerilor și a cererilor de chemare în judecată, conformarea/îndeplinirea obligațiilor stabilite de autorități de control, instanțe de judecată etc. În acest caz, în general, temeiul juridic al prelucrării îl constituie îndeplinirea de obligații legale.

 

IX.     TRANSFERUL DATELOR CU CARACTER PERSONAL. PERSOANELE ÎMPUTERNICITE

ü  La nivel intern, datele cu caracter personal pot fi transferate intern între salariații BEJ în vederea îndeplinirii activităților curente ale biroului, cu respectarea următoarelor reguli:

(i)         datele privind resursele umane trebuie gestionate de Executorul Judecătoresc.

(ii)       datele din dosarele de executare trebuie gestionate de consilieri juridici, grefieri, asistenți, agenți procedurali, operatori introducere date, arhivari.

(iii)      datele privind minorii sunt gestionate de consilieri juridici, grefieri, asistenți, agenți procedurali, operatori introducere date, arhivari.

Accesarea și utilizarea acestor date de alte persoane decât cele menționate mai sus, trebuie realizată numai în situații limitate și strict justificate de îndeplinirea atribuțiilor de serviciu și numai cu aprobarea prealabilă a persoanei responsabile de respectiva categorie de date.

ü  În afara BEJ, transferul datelor se poate face către furnizori/alți colaboratori/parteneri ai BEJ numai cu respectarea următoarelor condiții:

(i)     în cazul în care furnizorii/ partenerii prelucrează date în numele BEJ (în calitate de persoană împuternicită a BEJ) se vor selecta numai furnizori/ prestatori care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în Regulament și să asigure protecția drepturilor persoanei vizate.

În acest sens, se va solicita și analiza, în prealabil, cu atenție Politica acestora de prelucrare a datelor sau orice alte documente puse la dispoziție de furnizori în acest sens.

(ii)   se va încheia contract în formă scrisă cu furnizorii astfel selectați, precum și cu orice alți colaboratori/ parteneri către care se transferă date cu caracter personal.

În cazul în furnizorilor - persoane împuternicite, contractul trebuie să cuprindă obligatoriu clauzele specifice cu privire la protecția datelor cerute la art. 28 din Regulament.

Se va acorda deosebită atenție identificării corecte a datelor prelucrate în numele BEJ, a persoanelor vizate, a scopurilor prelucrării și a duratelor de prelucrare.

Politica furnizorului respectiv de prelucrare a datelor se va anexa la contract și se va solicita informarea promptă cu privire la orice modificări ale acesteia.

În cazul celorlalți colaboratori/parteneri, contractul va prevedea obligații de confidențialitate și de prelucrarea în siguranță a datelor cu caracter personal transmise.

(iii) se va monitoriza (prin verificări la sediu/analize de documente/audit/expertize) modul în care furnizorul – persoană împuternicită asigură protecția drepturilor cu privire la datele cu caracter personal. Monitorizarea va avea loc periodic, cel puțin o dată pe an, sau mai des dacă există orice fel de indicii rezonabile cu privire la existența unui posibil risc asupra datelor prelucrate.

Datele cu caracter personal pot fi, de asemenea, transmise către diverse instituții sau autorități publice în vederea îndeplinirii unor obligații legale. În acest caz, se va avea în vedere transmiterea strict a datelor necesare pentru îndeplinirea obligației (datele să nu fie excesive), folosindu-se mijloace care asigură securitatea transferului (e-mail criptat, fax la număr de fax oficial, depunere personală la registratură). Nu se vor transmite date cu caracter personal prin telefon sau către persoane care nu justifică o calitate oficială.

Transferul de date către entități din afara țării se poate face către țări care asigură un nivel de protecție adecvat. Transferul de date către entități aflate în Uniunea Europeană este permis. Transferul către alte țări terțe sau organizații internaționale este permis în condiții stricte.

Contactați responsabilul de date cu caracter personal de fiecare dată când urmează să transferați date cu caracter personal către astfel de destinații pentru a se stabili măsurile ce trebuie adoptate.

 

X.        MĂSURI DE SECURITATE A DATELOR CU CARACTER PERSONAL

BEJ are implementate o serie de măsuri legale, tehnice și organizatorice în scopul asigurării securității datelor cu caracter personal pe care le prelucrează. Aceste măsuri vizează în principal:

(i)     asigurarea confidențialității datelor cu caracter personal prelucrate

Aceasta se realizează în principal prin:

·         încheierea de clauze de confidențialitate cu toți salariații, furnizorii, partenerii;

·         obligarea salariaților, colaboratorilor, persoanelor împuternicite să prelucreze date cu caracter personal doar conform instrucțiunilor BEJ, cu respectarea contractelor încheiate;

·         corespondența care cuprinde date cu caracter personal (e-mail sau curier) va fi marcată în clar cu mențiunea STRICT CONFIDENȚIAL;

·         instruirea periodică a salariaților (pe bază de proces-verbal) cu privire la modul în care trebuie prelucrate datele astfel încât să se asigure confidențialitatea acestora, inclusiv pentru a evita divulgarea nepermisă a datelor unei persoane vizate către persoane neautorizate (nu se vor transmite date prin telefon și nici fără verificarea prealabilă a identității destinatarului; registrele de date vor fi securizate; accesul persoanelor la dosarele de executare se face numai cu privire la datele din respectivul dosar; datele din dosar nu trebuie să conțină date aferente unui alt dosar de executare etc);

(ii)   asigurarea securității transferurilor de date, a rețelelor și a echipamentelor pe care sunt stocate datele

Securitatea rețelelor și a echipamentelor informatice prezintă o deosebită importanță pentru BEJ, în contextul în care o mare parte din datele prelucrate sunt stocate (și) în format electronic, iar utilizarea rețelelor informatice prezintă riscuri importante cunoscute.

Securitatea rețelelor și a transferurilor de date se realizează, în principal, prin:

·         criptare e-mailuri;

·         utilizare de sisteme de operare licențiate și actualizate periodic;

·         utilizare de antiviruși, firewall etc;

·         utilizare de parole complexe care se modifică periodic (cel puțin o dată la două luni);

·         baze de date distincte, pe diverse scopuri de prelucrare, cu acces limitat al personalului;

·         back-up periodic al datelor;

·         testarea periodică a sistemelor informatice;

·         instruirea periodică a salariaților (pe bază de proces-verbal) cu privire la modul în care trebuie să acceseze și să utilizeze rețelele și sistemele și rețelele informatice astfel încât să se asigure securitatea transmisiunilor de date, dar și a datelor stocate în format electronic (nu se vor divulga parolele de acces; nu se vor descărca programe care prezintă pericol de viruși, nu se vor transfera date pe dispozitive proprii etc);

 

(iii) asigurarea securității locurilor în care se prelucrează datele, inclusiv a datelor păstrate în format material

Aceasta se realizează în principal prin:

·         realizarea evaluării de risc la securitatea fizică și implementarea măsurile identificate ca fiind necesare;

·         echipamentele și dosarele sunt păstrate în zone delimitate în care accesul se face restricționat doar de către persoanele autorizate (nu este permis accesul vizitatorilor în aceste zone decât în cazuri limitate, însoțiți permanent);

·         în zona recepției, unde se prezintă vizitatori, activitatea este organizată astfel încât să nu se permită accesul la datele prelucrate în format material;

·         încăperile în care sunt păstrate serverele, echipamentele de prelucrare (ex calculatoare) precum și dosarele fizice sunt protejate împotriva accesului neautorizat, umidității, căldurii excesive sau frigului, incendiilor (conform planului de protecție la incendii).

 

XI.     DURATA PRELUCRĂRII. ARHIVAREA. ȘTERGEREA/ ANONIMIZAREA DATELOR

Datele cu caracter personal sunt păstrate și prelucrate pe durata necesară scopurilor pentru care au fost colectate. Toate datele sunt în general prelucrate și pe perioada necesară îndeplinirii obligațiilor legale de arhivare, dar și pe durata termenelor de prescripție care să permită conservarea, apărarea și exercitarea drepturilor BEJ în instanță (de regulă 3 ani).

(i)     datele candidaților sunt, în general, păstrate:

·         min. 4 luni de la transmiterea CV-ului sau pe alte durate agreate cu candidatului sau

·         până la finalizarea procesului de recrutare în cazul în care persoana vizată e chemată la interviu;

·         până la efectuarea formalităților aferente contractului de muncă, în cazul în care persoana este selectată în vederea încheierii contractului de muncă.

(ii)   datele salariaților sunt, în general, păstrate:

·         pe întreaga durată a raportului de muncă și pe întreaga durata a termenului de prescripție (de regulă 3 ani de la data încetării raportului de muncă);

·         datele din registrul general de evidență a salariaților și dosarele personale ale salariaților – 50 de ani;

·         conform Legii Arhivelor Naționale nr. 16/1996 (anexa 6) dosarele personale pot fi date în cercetare după 75 de ani de la crearea lor.

(iii) datele din dosarele de executare și datele aferente altor proceduri cu care executorul judecătoresc este însărcinat sunt, în general, păstrate:

·         în cazul dosarelor de executare: până la emiterea încheierii de încetare a executării și, după caz, până la eliberarea sau distribuirea sumelor obținute din executare;

·         în cazul altor proceduri, până la finalizarea acestora și întocmirea și înregistrarea proceselor verbale aferente;

·         ulterior datelor de mai sus, conform Nomenclatorului arhivistic pe fiecare categorie de documente.

(iv)  datele furnizorilor, colaboratorilor și partenerilor (inclusiv reprezentanți persoane fizice) sunt, în general, păstrate pe durata contractului încheiat cu aceștia, iar ulterior pe duratele prevăzute pentru înregistrările contabile (eg. pentru datele din facturi).

Atunci când prelucrarea se face doar pentru scopuri de arhivare, datele cu caracter personal stocate pe suport material se păstrează în spații delimitate cu acces restricționat fie la sediul BEJ, fie la terți pe bază de contract, iar datele în format electronic se arhivează și se criptează cu acces restricționat, pe bază de parolă. Accesul la aceste date se face numai cu aprobarea Executorului Judecătoresc. Datele în format electronic pot fi păstrate pe serverele BEJ/ ale unor furnizori terți sau în cloud.

La expirarea termenelor de prelucrare, BEJ va proceda la ștergerea datelor sau la anonimizarea acestora, în cel mai scurt termen posibil, exceptând cazul când persoana vizată și-a dat consimțământul pentru prelucrări ulterioare sau prelucrarea este necesară pentru alt scop decât cel inițial.

 

XII.  INFORMAREA PERSOANELOR VIZATE

Pentru asigurarea transparenței procesului de prelucrare a datelor cu caracter personal este necesar ca persoana vizată să fie informată într-un limbaj simplu, clar și ușor de înțeles cu privire la modul în care BEJ face prelucrarea datelor cu caracter personal ale acesteia. De principiu, informările se transmit gratuit.

Conținutul informărilor diferă în funcție de sursa de colectare a datelor (de la persoana vizată sau de la terți despre persoana vizat㠖 cum este în general cazul debitorilor din procesele de executare silită).

În cazul în care datele cu caracter personal sunt colectate chiar de la persoana vizată, BEJ trebuie să furnizeze persoanei vizate, la momentul obținerii acestor date, următoarele informații:

  • identitatea și datele de contact ale operatorului și, după caz, a reprezentantului acestuia;
  • datele de contact ale responsabilului cu protecția datelor;
  • scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;
  • în cazul în care prelucrarea se face în temeiul interesului legitim al operatorului, interesele legitime trebuie precizate;
  • destinatarii sau categoriile de destinatari ai datelor;
  • dacă este cazul, intenția operatorului de a transfera date cu caracter personal către o țară terță sau o organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf din Regulament, o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora, în cazul în care acestea au fost puse la dispoziție;
  • perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
  • existența dreptului de a solicita operatorului, în ceea ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor;
  • atunci când prelucrarea se bazează pe consimțământ, existența dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
  • dreptul de a depune o plângere în fața unei autorități de supraveghere;
  • dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații;
  • existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

Transmiterea acestei informări nu este necesară în cazul în care persoana vizată deține deja informațiile respective.

 

În cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, ci de la terțe persoane, BEJ trebuie să furnizeze persoanei vizate informații, în următoarele termene:

·         într-un termen rezonabil după obținerea datelor, dar nu mai mare de o lună, ținându-se seama de circumstanțele specifice în care sunt prelucrate datele;

·         dacă datele urmează să fie utilizate pentru comunicarea cu persoana vizată, cel târziu în momentul primei comunicări către persoana respectivă;

·         dacă se intenționează divulgarea datelor către un alt destinatar, cel mai târziu la data la care acestea sunt divulgate pentru prima oară.

În acest caz informarea persoanei vizate va cuprinde (pe lângă datele menționate mai sus) și:

·         categoriile de date cu caracter personal vizate;

·         sursa din care provin datele cu caracter personal și, dacă este cazul, dacă acestea provin din surse disponibile public.

În cazul în care datele nu sunt colectate de la persoana vizată, transmiterea acestei informări nu este necesară în cazul în care:

·         persoana vizată deține deja informațiile respective;

·         furnizarea acestor informații se dovedește a fi imposibilă sau ar implica eforturi disproporționate sau în măsura în care obligația de informare este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective. În aceste cazul, operatorul trebuie să ia măsuri adecvate pentru a proteja drepturile, libertățile și interesele legitime ale persoanei vizate, inclusiv punerea informațiilor la dispoziția publicului;

·         obținerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sau de dreptul intern sub incidența căruia intră operatorul și care prevede măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate; sau

·         în cazul în care datele cu caracter personal trebuie să rămână confidențiale în temeiul unei obligații statutare de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obligații legale de a păstra secretul.

 

XIII.         DREPTURILE PERSOANELOR VIZATE

Persoanele vizate pot exercita următoarele drepturi în legătură cu datele lor personale ce sunt prelucrate de BEJ:

Dreptul de acces

Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

(a) scopurile prelucrării;

(b) categoriile de date cu caracter personal vizate;

(c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;

(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;

(f) dreptul de a depune o plângere în fața unei autorități de supraveghere;

(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;

(h) existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată

(i) în cazul în care datele cu caracter personal sunt transferate către o țară terță sau o organizație internațională, informații cu privire la garanțiile adecvate aferente transferului.

Operatorul trebuie să furnizeze gratuit solicitantului o copie a datelor cu caracter personal care fac obiectul prelucrării, fără a aduce însă atingere drepturilor și libertăților altora. Pentru furnizarea de alte copii, BEJ poate percepe o taxă rezonabilă care să acopere costurile administrative (copier, transmitere etc).

Dacă cererea a fost transmisă în format electronic, informațiile sunt furnizate tot într-un format electronic utilizat în mod curent, cu excepția cazului în care persoana vizată solicită un alt format.

Dreptul la rectificare

Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Orice rectificare a datelor trebuie comunicată de operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul trebuie să informeze persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrarea;

(c) persoana vizată se opune prelucrării din motive legate de situația particulară în care se află și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea

(d) persoana vizată se opune prelucrării ce are drept scop marketingul direct;

(e) datele cu caracter personal au fost prelucrate ilegal;

(f) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;

(g) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale în mod direct unui copil;

În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă conform celor de mai sus, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Prevederile de mai sus nu se aplică în măsura în care prelucrarea este necesară:

(a) pentru exercitarea dreptului la liberă exprimare și la informare;

(b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul;

(c) din motive de interes public în domeniul sănătății publice;

(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în măsura în care dreptul la ștergere este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;

sau

(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Orice ștergere de date trebuie comunicată de operator fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul trebuie să informeze persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

(a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;

(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau

(d) persoana vizată s-a opus prelucrării din motive legate de situația particulară în care se află, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

În cazul în care prelucrarea este restricționată conform celor de mai sus, datele respective cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

Înainte de ridicarea restricției de prelucrare, persoana vizată care a obținut restricționarea prelucrării trebuie informată de către operator.

Orice restricționare a prelucrării trebuie comunicată de operator fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul trebuie să informeze persoana vizată cu privire la destinatarii respective, dacă persoana vizată solicită acest lucru.

Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

(a) prelucrarea se bazează pe consimțământ sau pe un contract; și

(b) prelucrarea este efectuată prin mijloace automate.

În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

Exercitarea acestui drept nu aduce atingere dreptului la ștergerea datelor. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.

Dreptul menționat la portabilitatea datelor nu trebuie să aducă atingere drepturilor și libertăților altora.

Dreptul la opoziție

Persoana vizată are dreptul de a se opune, în orice moment, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri:

(a) din motive legate de situația particulară în care se află, atunci când (i) prelucrarea se face pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul, sau atunci când (ii) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță a, pe baza respectivelor dispoziții.

In acest caz, operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care acesta demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

(b) atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, în măsura în care prelucrarea este legată de marketingul direct respectiv.

În acest caz, datele cu caracter personal nu mai sunt prelucrate în acest scop.

Aceste drepturi trebuie aduse în mod explicit în atenția persoanei vizate cel târziu în momentul primei comunicări cu persoana vizată, în mod clar și separat de orice alte informații.

În contextual utilizării serviciilor societății informaționale și în pofida Directivei 2002/58/CE, persoana vizată își poate exercita dreptul de a se opune prin mijloace automate care utilizează specificații tehnice.

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice, persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter

personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

Acest drept nu se aplică nu se aplică în cazul în care decizia:

(a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;

(b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau

(c) are la bază consimțământul explicit al persoanei vizate.

În cazurile menționate la (a) și (c) de mai sus, operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate, cel puțin dreptul acesteia de a obține intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

Deciziile emise conform celor de mai sus, nu trebuie să aibă la bază categoriile speciale de date cu caracter personal, cu excepția cazului în care prelucrarea se face în temeiul consimțământului expres sau necesară din motive de interes public major, și în care au fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate.

 

Pentru exercitarea drepturilor menționate mai sus, persoana vizată trebuie să adreseze BEJ o cerere scrisă la adresa de e-mail bejdivoiumaria@gmail.com sau la următoarea adresă de contact: Ploiești, Str. Văleni nr. 41, Județul Prahova.

Înainte de a răspunde cererilor, BEJ va verifica identitatea solicitantului, pentru a se asigura că informații despre datele cu caracter personal prelucrate nu sunt furnizate altor persoane decât persoana vizată. Se vor cere date suplimentare pentru verificarea identității personal, pe e-mail, fax sau poștă.

În cazul în care, deși au fost efectuate demersuri pentru identificarea solicitantului, persoana vizată nu poate fi identificată, BEJ poate refuza să dea curs cererii persoanei vizate de a-și exercita drepturile cu condiția să poată demonstra imposibilitatea identificării. În orice astfel de caz, Responsabilul de date cu caracter personal va fi consultat în prealabil pentru a se decide măsurile concrete ce vor fi aplicate.

BEJ trebuie să răspundă solicitantului, furnizând informații privind acțiunile întreprinse în urma unei cereri, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. BEJ va informa persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.

În cazul în care informațiile se transmit prin poștă, pe plic se va menționa STRICT CONFIDENȚIAL. A NU SE DESCHIDE DECÂT DE DESTINATAR PERSONAL. Deschiderea de altă persoană decât destinatarul poate atrage răspunderea penală. Plicurile se vor transmite fie prin agent, fie prin poștă cu confirmare de primire și conținut declarat.

Dacă BEJ nu ia măsuri cu privire la cererea persoanei vizate, acesta informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.

Ca regulă, răspunsurile la cererile solicitanților se transmit gratuit. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, BEJ poate:

(i)     fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;

(ii)   fie să refuze să dea curs cererii.

În aceste cazuri însă, BEJ trebuie să poată demonstra caracterul vădit nefondat sau excesiv al cererii.

 

XIV.         CONDUITA ÎN CAZ DE ÎNCĂLCĂRI DE SECURITATE

Constituie încălcare de securitate orice acțiune, omisiune sau eveniment care duce, în mod accidental sau ilegal, la:

·      distrugerea datelor;

·      pierderea datelor;

·      modificarea datelor;

·      divulgarea neautorizată a datelor;

·      accesul neautorizat la date;

indiferent dacă acestea sunt transmise, stocate sau prelucrate într-un alt mod.

Orice încălcare se securitate trebuie identificată cât mai rapid și trebuie raportată.

Salariații și colaboratorii BEJ sunt obligați să prevină orice încălcare a datelor cu caracter personal prelucrate de aceștia sau, în general, de BEJ, precum și să informeze imediat pe Responsabilul de date cu caracter personal în cazul în care au cunoștință de orice încălcare de securitate sau de existența unui pericol iminent de încălcare de securitate.

Salariații sunt încurajați să raporteze orice potențial incident, chiar dacă nu sunt siguri că acesta se încadrează sau nu în condițiile de mai sus.

Persoanele împuternicite ale BEJ trebuie, de asemenea, să înștiințeze BEJ fără întârzieri nejustificate după ce iau cunoștință de o încălcare a securității datelor cu caracter personal.

În cazul în care are loc o încălcare a securității datelor cu caracter personal, BEJ notifică acest lucru Autorității de supraveghere, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice.

Dacă notificarea nu se face în termen de 72 de ore, aceasta trebuie însoțită de o explicație motivată.

Notificarea ce se transmite Autorității trebuie:

(i)     să descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;

(ii)   comunică numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații;

(iii) descrie consecințele probabile ale încălcării securității datelor cu caracter personal;

(iv)  descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

Atunci când și în măsura în care nu este posibil să se furnizeze informațiile în același timp, acestea pot fi furnizate în mai multe etape, fără întârzieri nejustificate.

BEJ va păstra documentele referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse.

În plus, dacă încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, BEJ trebuie să informeze persoana vizată fără întârzieri nejustificate cu privire la această încălcare.

Informarea transmisă persoanei vizate trebuie să descrie, într-un limbaj clar și simplu, caracterul încălcării securității datelor cu caracter personal, precum și cel puțin următoarele:

(i)     numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații;

(ii)   o descriere a consecințelor probabile ale încălcării securității datelor cu caracter personal;

(iii) o descriere a măsurilor luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

(i)     BEJ a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

(ii)   BEJ a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;

(iii) ar necesita un efort disproporționat.

În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

 

XV.   AUTORITATEA DE SUPRAVEGHERE

Autoritatea de supraveghere a datelor din România este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

 

La data prezentei Politici, ANSPDCP are următoarele date de contact:

Sediul: Bd. Gheorghe Magheru nr. 28-30, București, Sector 1, cod poștal 010336, România

E-mail: anspdcp@dataprotection.ro

Fax: +4 0318 059 602

Website: www.dataprotection.ro

 

XVI.         LEGISLAȚIE APLICABILĂ

ü Regulamentul 679/2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE

ü Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

ü orice alte acte normative ce vor fi emise în domeniul protecției datelor

ü orice alte decizii ce vor fi emise de Autoritatea de Supraveghere

 

XVII.      REVIZUIRI

Prezenta Politică poate fi revizuită, modificată, completată sau actualizată periodic. În acest caz, veți fi informați, în prealabil, în mod corespunzător.

 

XVIII.   OBLIGAȚIA DE A CUNOAȘTE ȘI RESPECTA PREZENTA POLITICA

Este obligația tuturor salariaților și colaboratorilor BEJ de a parcurge cu atenție, de a înțelege și însuși conținutul acesteia, dar, mai ales, de a respecta prevederile acesteia.

 

Prezenta Politică se afișează la sediul BEJ în zone vizibile, precum și pe www.executor-ploiesti.ro.

    © 2024 BEJ Divoiu Maria - Ploiești.  Toate drepturile rezervate  -  Politica generală GDPR  -  Adrese utile  |  Harta site  |  Quality IT Services