1. Regulamentul General pentru Protectia Datelor cu Caracter Personal in cadrul proiectului "CASA NOASTRA"
Prelucrarea datelor cu caracter personal efectuată de Asociatia pentru Persoane cu Dizabilitati Fizice Sf. Haralambie(APDF Sf. Haralambie) si Asociatia de Servicii Sociale SCUT(ASS SCUT), in cadrul proiectului finantat de Fondul Social European, prin Programul Operaţional Capital Uman 2014-2020 - “CASA NOASTRĂ", Contract POCU/738/4/20/135445 se va realiza în conformitate cu prevederile GDPR. Prezenta procedură explică practicile Asociatiei pentru Persoane cu Dizabilitati Fizice Sf. Haralambie si Asociatia de Servicii Sociale SCUT referitoare la aplicarea prevederilor GDPR, precum şi drepturile de care beneficiază persoanele vizate cu privire la modul în care vor fi tratate informaţiile acestora ( date personale).
Prin prezenta Procedură de protecţie a datelor cu caracter personal , APDF Sf. Haralambie si ASS SCUT stabilește natura datelor cu caracter personal pe care le colectează , scopurile prelucrării precum drepturile de care beneficiază persoanele vizate.
CUPRINS
1. DEFINITII
In sensul Regulamentului (UE) nr.2016/679 privind protecția persoanelor fizice in ceea ce privește libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor):
“date cu caracter personal” inseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
“prelucrare” inseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie in orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
“operator” inseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau impreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute in dreptul Uniunii sau in dreptul intern;
“destinatar” inseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) ii sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile in materie de protecţie a datelor, in conformitate cu scopurile prelucrării.
2. PRINCIPII LEGATE DE PRELUCRAREA DATELOR CU CARACTER PERSONAL
2.1 Prelucrare în mod legal, echitabil și transparent - datele personale vor fi prelucrate în mod egal, corect și într-un mod transparent în raport cu persoana vizată
2.2 Colectare și procesare în scopuri determinate, explicite și legitime – datele cu caracter personal vor fi colectate în scopuri determinate, explicite și legitime și nu vor fi prelucrate într-un mod incompatibil cu aceste scopuri.Conf. art. 5 DGPR, procesarea ulterioară a datelor cu caracter personal în scopul arhivării în interes public sau scopuri științifice, de cercetare sau în scopuri statistice nu sunt considerate a fi incompatibile cu scopuri de prelucrare originale
2.3 Adecvarea, relevanța și limitarea la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele cu caracter personal
2.4 Corectitudinea și actualizarea datelor – datele personale vor fi corecte și, dacă este necesar, vor fi păstrate la zi. Se vor lua toate măsurile necesare pentru ca datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, să fie șterse sau rectificate fără întârziere
2.5 Retenția doar pe perioada de timp necesară – datele personale vor fi păstrate într-o formă care să permită identificarea persoanelor vizate nu mai mult decât este necesar pentru scopurile pentru care sunt procesate datele cu carater personal Datele cu caracter personal vor fi stocate pentru perioade mai îndelungate, în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interese public, sau scopuri științifice și istorice de cercetare sau în scopuri statistice, în confomitate cu prevederile art. 89 ali. (1) și (2) sub rezerva punerii în aplicare a unor măsuri tehnice și organizatorice adecvate
2.6 Procesate de o manieră adecvată pentru asigurarea securității și integrității acestora – datele cu caracter personal vor fi prelucrate într-un mod care să asigure securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva procesării neautorizate sau ilegale și împotriva pierderii accidentale, distrugerii sau deteriorării, utilizând corespunzător măsuri tehnice sau organizatorice.
3. LEGALITATEA SI SCOPUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Potrivit dispozițiilor art.6 din Regulamentul general privind protecția datelor, prelucrarea este legală numai dacă și in măsura in care se aplică cel puțin una dintre următoarele condiții:
l persoana vizată şi-a dat consimţămantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
l prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
l prelucrarea este necesară in vederea indeplinirii unei obligaţii legale care ii revine operatorului;
l prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
l prelucrarea este necesară pentru indeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este investit operatorul;
l prelucrarea este necesară in scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului in care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, in special atunci cand persoana vizată este un copil.
Scopurile in care sunt prelucrate datele cu caracter personal de către APDF Sf. Haralambie si ASS SCUT sunt implementarea tehnică, implementarea financiară și monitorizare, raportare, recuperare debite, in conformitate cu HG nr. 52/2018 privind organizarea și funcționarea Ministerului Fondurilor Europene, pentru proiect POCU 2014-2020 - “CASA NOASTRĂ", Contract POCU/738/4/20/135445,.
Astfel, prelucrarea datelor se realizează, fără a fi limitativ, pentru următoarele:
l Identitatea și datele de contact ale operatorilor de date cu caracter personal(organizatii, institutii, terti);
l Datele de contact ale responsabilului cu protecția datelor;
l Scopul prelucrării pentru care sunt destinate datele cu caracter personal, precum și temeiul juridic al prelucrării;
l Perioada pentru care vor fi stocate datele cu caracter personal;
l Existența drepturilor de a solicita accesul, rectificarea, ștergerea sau opoziția față de prelucrare și condițiile (sau lipsa) de exercitare a acestor drepturi, cum ar fi afectarea legalității prelucrării anterioare;
l Categoriile de date cu caracter personal în cauză;
l Destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz;
l Transferul de date cu caracter personal unui destinatar dintr-o țară terță și nivelul de protecție acordat datelor, dacă este cazul;
l orice alte informații necesare pentru a garanta o prelucrare corectă.
l Datele personale pot fi colectate numai în scopuri specifice, explicite și legitime
Temeiul prelucrării este constituit din cererea de finanțare, contractul de finanțare, furnizare sau prestare și prevederile legale aplicabile.
Precizăm că informațiile colectate sunt destinate numai utilizării de către APDF Sf. Haralambie si ASS SCUT și sunt comunicate doar următoarelor categorii de destinatari: Ministerul Fondurilor Europene, Autoritatea de Management POCU, terți furnizori implicați in mod direct in procesele aferente scopurilor mai sus si in derularea in bune canditii a activitatilor proiectului, autorități publice abilitate de lege sau cu care APDF Sf. Haralambie si ASS SCUT a incheiat protocol de colaborare in scopul indeplinirii atribuțiilor specifice conferite de legislația europeană și națională, precum și Comisiei Europene, in scopul monitorizării și controlului privind Programele POSDRU și POCU.
Datele dumneavoastră ar putea fi transferate in exteriorul țării către Comisia Europeană conform legislației europene aplicabile.
In funcție de scopul urmărit, APDF Sf. Haralambie si ASS SCUT prelucrează datele următoarelor categorii de persoane:
l reprezentanții (persoane fizice) beneficiari directi ai activitatilor, programelor si serviciilor proiectului POCU “CASA NOASTRA”, ID 135445.
l reprezentanții (persoane fizice) ai beneficiarilor proiectului POCU “CASA NOASTRA”, ID 135445;
l reprezentanții (persoane fizice) ai furnizorilor sau prestatorilor de servicii, bunuri sau lucrări, implicați in mod direct sau indirect in relațiile contractuale cu APDF Sf. Haralambie si ASS SCUT;
l reprezentanții (persoane fizice) ai partenerilor publici și privați implicați in implementarea proiectului POCU. Menționam că, pentru a determina perioada pentru care datele personale vor fi prelucrate și păstrate, luăm in considerare durata contractuală pană la indeplinirea obligațiilor contractuale respectiv a scopului, termenele de arhivare prevăzute de dispozițiile legale in materie, precum și perioada derulării POSDRU si POCU.
Datele obținute în scopuri specificate nu trebuie utilizate într-un scop diferit de cele notificate oficial autorității de supraveghere ca parte a procesului de prelucrare a datelor cu caracter personal la nivelul operatorului.
4. RETENȚIA DATELOR
4.1 APDF Sf. Haralambie si ASS SCUT pot păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior și cu respectarea prevederilor legale.
4.2 În cazul în care datele cu caracter personal sunt păstrate dincolo de data prelucrării, acestea vor fi criptate / anonimizate pentru a proteja identitatea persoanei vizate în cazul unei încălcări a datelor.
4.3 Datele cu caracter personal vor fi păstrate și, odată cu depășirea datei de păstrare, acestea trebuie distruse în siguranță.
4.4 Responsabilul cu protecția datelor trebuie să aprobe în mod specific orice reținere a datelor care depășește perioadele de păstrare definite în procedură și trebuie să se asigure că justificarea este identificată în mod clar și în conformitate cu legislația privind protecția datelor.
5. DREPTURILE PERSOANELOR VIZATE
Persoanele vizate au următoarele drepturi în conformitate cu GDPR în ceea ce privește datele personale pe care APDF Sf. Haralambie si ASS SCUT le prelucrează :
l Dreptul la informare: puteți solicita informații privind activitățile de prelucrare a datelor tale personale;
Persoanele vizate au dreptul să facă cereri de acces la datele personale ale acestora cu privire la natura informațiilor deținute de APDF Sf. Haralambie si ASS SCUT și cui le-au fost dezvăluite.
Persoanele vizate au dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii:
a) scopurile prelucrării;
b) categoriile de date cu caracter personal vizate;
c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;
d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
e) existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
Persoana vizată are dreptul de a obţine de la instituţie, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.
Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.
l Dreptul la rectificare: puteți rectifica datele personale inexacte sau le puteți completa;
Dreptul de rectificare sau ștergere nu se aplică în măsura în care prelucrarea este necesară:
– pentru exercitarea dreptului la liberă exprimare şi la informare;
– pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică la operatorii de date APDF Sf. Haralambie si ASS SCUT sau pentru îndeplinirea unei sarcini executate în interesul proiectului sau în cadrul exercitării unui demers oficial cu care este învestit operatorul de date cu caracter persoanal APDF Sf. Haralambie si ASS SCUT;
– din motive de interes public în domeniul sănătăţii publice, în conformitate cu prevederile regulamentului GDPR, art. 9, alin. (2), lit. (h) şi (i) şi cu art. 9 alin. (3);
– în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu prevederile regulamentului GDPR, art. 89, alin. (1), în măsura în care dreptul menţionat la alin. (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;
– pentru constatarea, exercitarea sau apărarea unui drept în instanţă.
l Dreptul la ștergerea datelor („dreptul de a fi uitat”): puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
Persoana vizată are dreptul de a obţine din partea APDF Sf. Haralambie si ASS SCUT ştergerea datelor cu caracter personal care o privesc, iar organizatiile au obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:
– datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
– persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, în conformitate cu art.6 alin. (1) lit. (a) sau cu art. 9 alin. (2) lit. (a) din GDPR, şi nu există niciun alt temei juridic pentru prelucrarea datelor personale;
– persoana vizată se opune prelucrării în temeiul art. 21 alin. (1) şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în temeiul art. 21 alin. (2);
– datele cu caracter personal au fost prelucrate ilegal;
– datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine instituţiei în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;
– datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale menţionate la art. 8 alin. (1).
În cazul în care organizatiile a făcut publice datele cu caracter personal şi este obligată să le şteargă, ţinând seama de tehnologia disponibilă şi de costul implementării și să ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea acestor date cu caracter personal.
l Dreptul la restricționarea prelucrării: puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
Persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
– persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
– prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;
– APDF Sf. Haralambie si ASS SCUT nu mai au nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă;
– persoana vizată s-a opus prelucrării în conformitate cu art. 21 alin. (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
În cazul în care prelucrarea a fost restricţionată, astfel de date cu caracter personal pot, cu excepţia stocării, să fie prelucrate numai cu consimţământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau pentru protecţia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.
Persoană vizată care a obţinut restricţionarea prelucrării este informată de către operatorul de date cu caracter persoanal înainte de ridicarea restricţiei de prelucrare.
APDF Sf. Haralambie si ASS SCUT sunt obligate să comunice fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ştergere a datelor cu caracter personal sau restricţionare a prelucrării efectuate în conformitate cu art. 16, art. 17 alin. (1) şi art. 18 din GDPR, cu excepţia cazului în care acest lucru se dovedeşte imposibil sau presupune eforturi disproporţionate.
APDF Sf. Haralambie si ASS SCUT informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.
l Dreptul de opoziție: puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul legitim;
Persoana vizată are dreptul să se opună, din motive legate de situaţia particulară
în care se află, prelucrării în temeiul art. 6 alin. (1) lit. (e) sau (f) din GDPR, a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii. Operatorii de date cu caracter persoanal nu vor mai prelucra datele cu caracter personal, cu excepţia cazului în care are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.
l Dreptul la portabilitatea datelor: puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator;
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat APDF Sf. Haralambie si ASS SCU într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:
a)prelucrarea se bazează pe consimţământ în temeiul art 6 alin. (1) lit. (a) sau al art.9 alin. (2) lit. (a) sau pe un contract în temeiul art. 6 alin. (1) lit.(b) din GDPR;
b)prelucrarea este efectuată prin mijloace automatizate.
În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.
Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul.
l Dreptul de a depune plângere: puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
l Dreptul de retragere a consimțământului: în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoatră, vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
Drepturi suplimentare aferente deciziilor automate: puteți cere și obține intervenția umană cu privire la respectiva prelucrare, vă puteți exprima propriul punct de vedere cu privire la aceasta și puteți contesta decizia.
6. SECURITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
6.1 APDF Sf. Haralambie si ASS SCUT au adoptat măsuri tehnice și organizatorice de prelucrare datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja 1 datele persoanelor vizate împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificarea neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii fundației au semnat declarații prin care se obligă să respecte confidențialitatea datelor personale.
6.2 Organizatiile APDF Sf. Haralambie si ASS SCUT vor avea în vedere minimizarea datelor, în sensul în care vor fi colectate doar datele cu caracter personal care sunt relevante, necesare și adecvate scopului pentru care au fost prelucrate.
6.3 Pentru a determina oportunitatea, responsabilul cu protecția datelor ia în considerare amploarea eventualelor daune sau pierderi care ar putea fi cauzate persoanelor în cazul unei încălcări a securității, orice daune reputaționale, etc.
6.4 La evaluarea măsurilor tehnice adecvate, responsabilul cu protecția datelor va lua în considerare următoarele:
l Protecția prin parolă;
l Blocarea automată a terminalelor inerte;
l Eliminarea drepturilor de acces pentru USB și alte suporturi de memorie;
l Software de verificare a virușilor și firewall-uri;
l Drepturile de acces bazate pe roluri, inclusiv cele atribuite personalului temporar;
l Criptarea dispozitivelor care părăsesc sediile organizației, cum ar fi laptopurile;
l Securitatea rețelelor la nivel local și larg;
l Tehnologii de îmbunătățire a confidențialității, cum ar fi pseudonimizarea și anonimizarea;
l Identificarea standardelor internaționale de securitate relevante pentru organizatii.
La evaluarea măsurilor organizatorice adecvate, responsabilul cu protecția datelor va lua în considerare următoarele:
l Nivelurile adecvate de instruire în cadrul organizatiilor;
l Măsuri care iau în considerare fiabilitatea angajaților (cum ar fi referințele etc.);
l Includerea protecției datelor în contractele de muncă;
l Identificarea măsurilor de acțiune disciplinară pentru neasigurarea securității datelor;
l Monitorizarea personalului pentru respectarea standardelor de securitate relevante;
l Controlul accesului fizic la înregistrările electronice și pe hârtie;
l Stocarea de date pe suport de hârtie în dulapuri închise;
l Restricționarea utilizării dispozitivelor electronice portabile în afara locului de muncă;
l Restricționarea folosirii dispozitivelor personale ale angajatului la locul de muncă;
l Adoptarea unor reguli clare despre parole;
l Realizarea de copii de rezervă periodică a datelor personale și stocarea materialelor media în afara amplasamentului;
l Impunerea obligațiilor contractuale asupra altor operatri de date cu caracter personal importatori de date de a lua măsuri de securitate corespunzătoare atunci când transferă date în afara APDF Sf. Haralambie si ASS SCUT.
6.5 Toți angajații / personalul instituţiei sunt responsabili să se asigure că toate datele personale pe care APDF Sf. Haralambie si ASS SCUT le deține și pentru care sunt responsabili, sunt păstrate în siguranță și nu sunt divulgate în nici-un fel unei terțe părți decât dacă acea terță parte a fost autorizată în mod specific prin intermediul organizatiilor să primească aceste informații și s-a încheiat un acord de confidențialitate.
6.6 Toate datele personale ar trebui să fie accesibile numai celor care au nevoie să le prelucreze. Toate datele cu caracter personal trebuie tratate cu cea mai mare siguranță și trebuie păstrate:
într-o camera inchisă cu acces controlat; și / sau
într-un sertar închis sau într-un dulap; și / sau
dacă este computerizat, protejat prin parolă; și / sau
stocate pe suporturi de calculator (detașabile) care sunt criptate
6.7 Înregistrările manuale nu pot fi lăsate acolo unde pot fi accesate de către personalul neautorizat și nu pot fi înlăturate din instituție fără autorizație explicită. Imediat ce înregistrările manuale nu mai sunt necesare pentru scopul pentru care au fost prelucrate, acestea trebuie să fie eliminate din arhivă, în condiții de securitate.
6.8 Datele personale pot fi șterse sau eliminate. Înregistrările manuale care au ajuns la data limita de păstrare trebuie să fie mărunțite și eliminate ca „deșeuri confidențiale”. Unitățile hard disk de PC-uri redundante trebuie să fie îndepărtate și distruse imediat.
6.9 Prelucrarea datelor cu caracter personal „în afara sediilor organizatiilor” prezintă un risc potențial mai mare de pierdere, furt sau deteriorare a datelor cu caracter personal. Personalul trebuie să fie autorizat în mod specific să proceseze datele în exterior
.
7. RESPONSABIL PENTRU PROTECTIA DATELOR CU CARACTER PERSOANAL (GDPR)
7.1 Incepand din 03 august 2020, dacă aveți solicitări legate de prelucrarea datelor personale, vă puteți adresa direct Responsabilului pentru protecția datelor cu caracter persoanal, legate de proiectul POCU 2014-2020 - “CASA NOASTRĂ", Contract POCU/738/4/20/135445, d-lui Leizeriuc Petru Ciprian, tel. +40753977155, adresa E-mail dizabilitate@yahoo.com .
7.2 Pentru orice alte informații aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (cu sediul în Bulevardul Magheru, nr. 28-30, sector 1, Bucureşti) sau justiției, pentru apărarea drepturilor garantate de Regulamentul (UE)2016/679.
7.3 Responsabilul pentru Protecția Datelor se asigură de faptul că APDF Sf. Haralambie si ASS SCUT nu colectează informații care nu sunt strict necesare pentru scopul pentru care sunt obținute.
7.4 Toate formularele de colectare a datelor (electronice sau pe suport de hârtie), inclusiv cerințele de colectare a datelor în noile sisteme informatice, trebuie să includă o declarație de procesare echitabilă sau o legătură cu declarația de confidențialitate, aprobată de către responsabilul cu protecția datelor.
7.5 Responsabilul cu protecția datelor se va asigura că, pe o bază anuală, toate metodele de colectare a datelor sunt revizuite de auditul intern pentru a se asigura că datele colectate continuă să fie adecvate, relevante și nu excesive.
7.6 Responsabilul cu protecția datelor are responsabilitatea de a se asigura că întreg personalul este instruit cu privire la importanța colectării și menținerii datelor exacte.
7.7 De asemenea, este responsabilitatea persoanei vizate să se asigure că datele deținute de operatori de date sunt corecte și actualizate. Completarea unui formular de înregistrare sau cerere de către persoana vizată va include o declarație conform căreia datele conținute în acesta sunt corecte la data depunerii.
7.8 Angajații/personalul/Persoanele vizate ale căror date sunt prelucrate de operator de date cu caracter personal au obligația de a notifica instituţia cu privire la orice schimbări ale datelor personale pentru a permite actualizarea înregistrărilor personale. Este responsabilitatea operatorului să se asigure că orice notificare cu privire la schimbarea circumstanțelor este înregistrată și că aceasta este actualizată.
7.9 Responsabilul pentru Protecția Datelor este responsabil de urmărirea aplicării procedurilor și politicilor adecvate pentru păstrarea datelor cu caracter personal corecte și actualizate, ținând cont de volumul de date colectate, viteza cu care s-ar putea schimba și orice alți factori relevanți.
7.10 Cel puțin o dată pe an, responsabilul cu protecția datelor va examina datele de reținere a tuturor datelor personale prelucrate în cadrul instituţiei, prin referire la inventarul de date și va identifica orice date care nu mai sunt necesare în contextul scopului înregistrat. Aceste date vor fi șterse / distruse în mod sigur, în conformitate cu procedura de eliminare sigură a suporturilor de stocare.
7.11 Responsabilul pentru Protecția Datelor este responsabil pentru a răspunde solicitărilor de rectificare de la persoanele vizate în termen de o lună. Aceast termen poate fi extins la încă două luni pentru solicitări complexe. În cazul în care operatorul de date cu caracter personal decide să nu respecte cererea, responsabilul cu protecția datelor trebuie să răspundă persoanei vizate pentru a-și explica raționamentul și să o informeze cu privire la dreptul acesteia de a se plânge autorității de supraveghere și de a solicita căi de atac.
7.12 Responsabilul pentru Protecția Datelor este responsabil ca, în cazul în care terțe părți au primit date personale inexacte sau neactualizate, să le informeze că informațiile sunt inexacte și / sau expirate și nu trebuie să fie utilizate cât și pentru transmiterea oricărei corecții a datelor cu caracter personal părții terțe în cazul în care acest lucru este necesar.
7.13 Responsabilul cu protecția datelor va efectua o evaluare a riscurilor la nivelul instituţiei luând în considerare toate circumstanțele operațiunilor de control sau de procesare ale operatorului de date cu caracter personal.