PROTECȚIA DATELOR CU CARACTER PERSONAL
Începând cu data de 25 mai 2018, a intrat în vigoare și se aplică direct în toate statele membre ale Uniunii Europene Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut și ca GDPR (General Data Protection Regulation).
Regulamentul (UE) 679/2016, în conformitate cu dispozițiile art. 2 alin. (1) din acesta, se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.
În calitatea sa de operator de date cu caracter personal, RA APPS respectă dispozițiile legale privitoare la protecția datelor cu caracter personal și pune în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor care privesc în mod direct sau indirect datele cu caracter personal și care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.
Legislație – Documente de referință GDPR
- Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
- Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
- Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;
- Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare;
- Legea nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
- Regulamentul de Organizare și Funcționare al ANSPDCP din 11 Noiembrie 2005, cu modificările și completările ulterioare;
- Decizia nr. 99 din 18 mai 2018 – ANSPDCP – privind încetarea aplicabilității unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
- Decizia nr. 128 din 22 iunie 2018 – ANSPDCP – privind aprobarea formularului tipizat al notificării de încălcare a securității datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
- Decizia nr. 133 din 3 iulie 2018 – ANSPDCP – privind aprobarea Procedurii de primire și soluționare a plângerilor;
- Decizia nr. 174 din 18 octombrie 2018 – ANSPDCP – privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal;
- Orientări privind Consimțământul în temeiul Regulamentului (UE) 679/2016 (17/RO/WP259);
- Ghidul privind Responsabilul cu protecția datelor (DPO) – (16/RO/WP 243 rev.01, revizuit și adoptat în data de 5 aprilie 2017);
- Ghidul privind Evaluarea impactului asupra protecției datelor (DPIA) și stabilirea dacă o lucrare este „susceptibilă să genereze un risc ridicat” în sensul Regulamentului 2016/679 (17/RO WP 248 rev.01) revizuit și adoptat în data de 4 octombrie 2017;
- Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă (Articolul 29 – Grupul de lucru pentru protecția datelor 17/RO GL 249), adoptat la 8 iunie 2017.
Terminologie – definiții, detalierea termenilor, conform GDPR
- Date cu caracter personal – înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.
- Operator de date (Controller)- persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau în comun cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal;
- Persoana vizată – orice persoană vie care face obiectul datelor cu caracter personal deținute de RA APPS.
- Prelucrare – orice operațiune sau set de operațiuni care vizează date personale sau seturi de date cu caracter personal, indiferent dacă sunt sau nu sunt realizate prin mijloace automate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, recuperarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție prin alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.
- Consimţământ – al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
- Parte terţă – înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
Scopul principal al GDPR este cresterea nivelului de protectie a datelor personale si crearea unui climat de incredere care sa permita fiecarei persoane controlul asupra propriilor date.
Astfel, consideram ca este un moment potrivit sa te informam cum protejam datele tale personale si cum ne insusim prevederile Regulamentului.
Ce date personale prelucram?
Datele personale pe care le prelucram sunt, in principal, datele dumneavoastra de identificare, tranzactionale, financiare, de localizare sau alte date personale pe care le colectam direct de la dumneavoastra sau din alte surse atunci cand deveniti clientul nostru, cand folositi serviciile noastre sau cand ne furnizați serviciile sau produsele dumneavoastră.
Cum prelucram datele dumneavoastra personale?
Prelucram datele personale doar pentru scopuri legitime, pentru imbunatatirea si dezvoltarea produselor si serviciilor pe care vi le oferim, pentru a preveni si combate fraudele privind identitatea. Prelucrarea datelor personale se intemeiaza intotdeauna pe executarea contractelor incheiate cu noi, pe nevoia de a respecta o obligatie legala, pe interesul nostru legitim sau pe consimtamantul dumneavoastra.
Comunicam date personale catre alti destinatari?
Pentru a va oferi servicii cat mai competitive, pentru indeplinirea obligatiilor legale ce ne revin sau in alte scopuri legitime este posibil sa transmitem datele dumneavoastra personale catre autoritati publice, organe judiciare, birouri notariale, consultanti externi, imputerniciti catre care am externalizat furnizarea anumitor servicii si alte categorii de destinatari, asigurandu-ne insa intotdeauna ca instituim garantii adecvate pentru protejarea datelor transmise (spre exemplu, clauze contractuale standard)
Cat timp prelucram datele personale?
Datele dumneavoastra personale sunt prelucrate pe tot parcursul relatiei noastre contractuale si, dupa finalizarea acesteia, cel putin pe perioada impusa de prevederile legale aplicabile in domeniu, inclusiv, dar fara limitare, la dispozitiile privind arhivarea.
Care sunt drepturile dumneavoastra si cum pot fi exercitate?
Pe langa drepturile existente, de la data aplicarii Regulamentului beneficiati de drepturi aditionale.
Iata lista completa a drepturilor pe care le aveti:
-
Dreptul la informare – puteti solicita informatii privind activitatile de prelucrare a datelor dumneavoastra personale;
-
Dreptul la rectificare – puteti rectifica datele personale inexacte sau le puteti completa;
-
Dreptul la stergerea datelor („dreptul de a fi uitat”) – puteti obtine stergerea datelor, in cazul in care prelucrarea acestora nu a fost legala sau in alte cazuri prevazute de lege;
-
Dreptul la restrictionarea prelucrarii – puteti solicita restrictionarea prelucrarii in cazul in care contestati exactitatea datelor, precum si in alte cazuri prevazute de lege;
-
Dreptul de opozitie – puteti să vă opuneți, in special, prelucrarilor de date care se intemeiaza pe interesul nostru legitim;
-
Dreptul la portabilitatea datelor – puteti primi, in anumite conditii, datele personale pe care ni le-ati furnizat, intr-un format care poate fi citit automat sau puteti solicita ca respectivele date sa fie transmise altui operator;
-
Dreptul de a depune plangere – puteti depune plangere fata de modalitatea de prelucrare a datelor personale la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
-
Dreptul de retragere a consimtamantului – in cazurile in care prelucrarea se intemeiaza pe consimtamantul dumneavoastra, il puteti retrage oricand. Retragerea consimtamantului va avea efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila;
-
Drepturi suplimentare aferente deciziilor automate: puteti cere si obtine interventia umana cu privire la respectiva prelucrare, puteti exprima propriul punct de vedere cu privire la aceasta si puteti contesta decizia.
Puteti exercita aceste drepturi, fie individual, fie cumulat, foarte usor, prin simpla transmitere a unei solicitari la sediul nostru din Bucuresti, sau prin E-mail, la: dpo@apps.ro, ori telefonic la numarul: 0722118677.
In plus, am numit un Ofiter pentru Protectia Datelor care poate fi contactat daca exista nelamuriri cu privire la orice aspect ce tine de protectia datelor personale, prin transmiterea unei cereri la datele de contact anterior mentionate.
Aceasta reprezinta o notificare oficiala a RA APPS realizata in baza obligatiilor legale ce revin institutiei noastre si in conformitate cu prevederile GDPR.