CEDES Cercetare-Dezvoltare – Politica de Securitate a prelucrării datelor cu caracter personal
Operator de date cu caracter personal notificat sub nr. 7256/10.12.2007
În conformitate cu prevederile Ordinului nr. 52/18.04.2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal coroborat cu prevederile Legii nr. 677/21.11.2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date,
S.C. CEDES CERCETARE-DEZVOLTARE S.R.L. cu sediul în Bucureşti, Sector 2; punct de lucru în Strada Turturelelor nr. 11 A, Bloc C, et. 5, Sector 3, Bucureşti, cod unic de înregistrare 19101278, atribut fiscal RO, număr de ordine în Registrul Comerţului J40/16297/2006, capital social 2000 Lei, cont bancar nr. R071BRDE445SV95195504450 deschis la BRD – GSG, Agenţia Nicolae Titulescu, telefon: 021/312.20.91, 021/312.20.92, 0728.878.650, reprezentată legal prin Luminița MARCU, în calitate de Director Executiv, e-mail: office@cedes-cd.ro, prelucrează date cu caracter personal în scopuri legitime, cu respectarea prevederilor legale şi a principiilor menţionate în continuare.
Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automate), în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate.
- DEFINIŢII
DATE CU CARACTER PERSONAL: orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
CONSIMŢĂMÂNT: acordul neviciat al persoanei vizate de a-i fi prelucrate datele cu caracter personal, care trebuie să fie întotdeauna expres şi neechivoc;
PRELUCRAREA DATELOR CU CARACTER PERSONAL: orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;
OPERATOR: orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal;
PERSOANĂ VIZATĂ: persoana fizică ale cărei date cu caracter personal sunt prelucrate;
UTILIZATOR: orice persoană care acţionează sub autoritatea operatorului cu drept recunoscut de acces la bazele de date cu caracter personal.
- PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Notificarea: CEDES Cercetare-Dezvoltare a notificat Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu privire la faptul că prelucrează date cu caracter personal ale persoanelor ce se înscriu la programele de formare profesională organizate, respectiv la procesele de evaluare și certificare a competențelor profesionale, în scopul organizării și derulării programelor de formare profesională și proceselor de evaluare și certificare a competențelor profesionale;
Legalitatea: prelucrarea datelor cu caracter personal se realizează cu bună credinţă, în temeiul şi în conformitate cu prevederile legale;
Scopul bine determinat: orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate;
Confidenţialitatea: persoanele care prelucrează, în numele CEDES Cercetare-Dezvoltare, date cu caracter personal au luat la cunoştinţă de caracterul confidenţial al acestor date şi au primit instrucţiuni clare cu privire la modul de operare al acestora;
Consimţământul persoanei vizate: orice prelucrare de date cu caracter personal, cu excepţia prelucrărilor care vizează date din categoriile menţionate în Legea nr. 677/2001 şi alte date prevăzute de acte normative, este realizată cu acordul persoanei vizate;
Acurateţea datelor: CEDES Cercetare-Dezvoltare va lua măsurile necesare pentru ca datele inexacte sau
incomplete din punct de vedere al scopului pentru care sunt colectate să fie rectificate sau şterse, dacă este cazul;
Informarea: înainte de prelucrarea datelor cu caracter personal, CEDES Cercetare-Dezvoltare va aduce la cunoştinţă persoanelor vizate faptul că li se vor prelucra datele cu caracter personal;
Stocarea: datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate, respectiv decât prevederile legale;??
Protejarea persoanelor vizate: persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziţie şi de a nu fi supuse unei decizii individuale, precum şi dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;
Securitatea: măsurile tehnice şi organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Posibilitatea de alterare a datelor accesate este protejată prin firewall precum şi de soluţii antivirus actualizat permanent.
- POLITICA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
În conformitate cu dispoziţiile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, CEDES Cercetare-Dezvoltare va prelucra datele cu caracter personal exclusiv în scopurile menţionate mai jos, asigurând un nivel de protecţie şi de securitate adecvat.
Orice prelucrare de date cu caracter personal va fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc pentru aceasta prelucrare.
Consimţământul persoanei vizate nu este cerut în următoarele cazuri:
- a) când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;
- b) când prelucrarea este necesară în vederea protejării vieţii, integrităţii fizice sau sănătăţii persoanei vizate ori a unei alte persoane ameninţate;
- c) când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale a operatorului;
- d) când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este investit operatorul sau terţul căruia îi sunt dezvăluite datele;
- e) când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terţului căruia îi sunt dezvăluite datele, cu condiţia ca acest interes să nu prejudicieze interesul sau drepturile şi libertăţile fundamentale ale persoanei vizate;
- f) când prelucrarea priveşte date obţinute din documente accesibile publicului, conform legii;
- g) când prelucrarea este făcută exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică, iar datele rămân anonime pe toată durata prelucrării.
Datele personale ale persoanelor ce se înscriu la programele de formare profesională, la procesele de evaluare și certificare a competențelor profesionale, precum și datele personale ale formatorilor, evaluatorilor de competențe profesionale și ale altor persoane cu care se stabilesc raporturi juridice vor fi folosite de CEDES Cercetare-Dezvoltare numai în scopul declarat al acestei politici.
Informaţiile şi datele cuprinse în contractele de formare profesională, contractele de evaluare și certificare a competențelor profesionale, formularele de înscriere fizice sau electronice (generate de website-ul www.cedes-cd.ro), precum și în orice alte tipuri de contracte specifice obiectului de activitate, vor fi folosite numai pentru scopul declarat în cadrul acestei politici.
Datele cu caracter personal (date de identitate, adresă, cod numeric personal, locul nașterii, numele părinților, numele soților, date privind nivelul de educație, etnie sau orice alte asemenea date), colectate de la persoana vizată, vor fi prelucrate şi utilizate de CEDES Cercetare-Dezvoltare, numai dacă persoana vizată şi-a dat în mod expres consimţământul pentru o astfel de prelucrare, cu respectarea prevederilor art. 7, alin. 2 din Legea nr. 677/2001.
- SCOPUL COLECTĂRII DATELOR
CEDES Cercetare-Dezvoltare prelucrează datele personale ale persoanelor ce se înscriu la programele de formare profesională, la procesele de evaluare și certificare a competențelor profesionale, precum și datele personale ale formatorilor, evaluatorilor de competențe profesionale, care îi sunt furnizate prin contractele de formare profesională, contractele de evaluare și certificare a competențelor profesionale, formularele de înscriere fizice sau electronice (generate de website-ul www.cedes-cd.ro), precum și orice alte tipuri de contracte specifice obiectului de activitate.
Datele cu caracter personal (date de identitate, adresă, cod numeric personal, numele părinților, date privind nivelul de educație, etnie sau orice alte asemenea date), colectate de la persoana vizată, pot fi prelucrate şi utilizate de către CEDES Cercetare-Dezvoltare în scopul derulării programelor de formare profesională și proceselor de evaluare și certificare a competențelor profesionale, cu respectarea prevederilor legale în vigoare, în scopul activităților de marketing. Acestea sunt utilizate în scopul întocmirii următoarelor documente:
- pentru activitatea de formare profesională: formular de înscriere, contract de formare profesională, facturi, registru matricol unic, catalogul participanților, adeverințe eliberate la cerere, documentație specifică examenului de absolvire, certificate de calificare/ absolvire, certificate de competențe lingvistice, diplome de participare, borderou certificate absolvire, registru de evidență nominală a eliberării a certificatelor de calificare/ absolvire, precum și orice alte documente solicitate de organismele de reglementare.
- pentru activitatea de evaluare și certificare a competențelor profesionale: formular de înscriere, instrumente de evaluare, contract de evaluare și certificare a competențelor profesionale, certificate competențe profesionale, adeverințe eliberate la cerere, registerele întocmite și completate conform legislației în vigoare, situațiile solicitate periodic de autoritatea de reglementare, precum și orice alte documente solicitate de organismele de reglementare.
CEDES Cercetare-Dezvoltare colectează şi o serie de informaţii care nu au caracter obligatoriu (de exemplu: adresa de e-mail, telefon) direct sau prin modulul newsletter de pe website-ul www.cedes-cd.ro în vederea îmbunătăţirii modului de comunicare.
- SECURITATEA DATELOR CU CARACTER PERSONAL
CEDES Cercetare-Dezvoltare îndeplineşte cerinţele minime de securitate a datelor cu caracter personal. Pentru a proteja datele cu caracter personal de distrugerea accidentală sau ilegală, de pierderea sau alterarea acestora şi de accesul unor persoane neautorizate, CEDES Cercetare-Dezvoltare utilizează metode și tehnologii de securitate pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
5.1 IDENTIFICARE ȘI AUTENTIFICARE UTILIZATORI
Conducerea CEDES Cercetare-Dezvoltare va desemna din rândul personalului, persoanele având calitatea de utilizatori autorizaţi pentru operaţiunile de prelucrare de date cu caracter personal. Accesul la computerele la care vor fi prelucrate datele cu caracter personal este restricţionat cu cont de utilizator şi parola, fiecare utilizator având propriul său cont de utilizator, iar accesul unui utilizator la cont va fi automat refuzat de sistemul informațional după 3 introduceri greşite ale parolei. Schimbarea parolelor se face numai de către utilizatori.
La introducerea parolelor acestea nu sunt afișate clar pe monitor.
5.2 COLECTAREA DATELOR
Colectarea datelor cu caracter personal se face prin introducere directă de către persoana vizată prin completarea formularelor de înscriere (scriptic sau electronic pe website-ul www.cedes-cd.ro) și a contractelor de formare profesională, respectiv de evaluare și certificare a competențelor profesionale, precum și a altor tipuri de contracte sau prin utilizatori care vor colecta și introduce datele cu caracter personal ale persoanei vizate din format fizic în sistemul informațional al organizației.
Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori. Acestora le-a fost adus la cunoștință faptul că datele cu caracter personal care sunt prelucrate sunt confidențiale, precum şi riscurile pe care le comportă prelucrarea datelor cu caracter personal.
5.3 ALTE MĂSURI DE SIGURANȚĂ
Computerele și alte terminale de acces sunt instalate în încăperi încuiate, situate în zone cu acces restricționat.
Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) CEDES Cercetare-Dezvoltare va lua măsuri care vor consta în:
- a) interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;
- b) informarea utilizatorilor în privinţa pericolului privind viruşii informatici;
- c) implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;
- d) scoaterea la imprimantă a datelor cu caracter personal se va realiza de catre utilizatori, numai în scopul pentru care au fost colectate;
- e) se va evita folosirea tastei “Print Screen” de catre utilizatori în timpul unei sesiuni de lucru;
- f) utilizatorii sunt obligați să își închidă sesiunea de lucru și calculatorul atunci când părăsesc locul de muncă.
Datele cu caracter personal prelucrate şi utilizate de CEDES Cercetare-Dezvoltare se vor stoca pe suport electronic și/sau arhiva pe suport hârtie, pe perioada necesară pentru realizarea scopurilor în care au fost colectate, cu excepția situațiilor în care prevederile legale prevăd termene exprese.
- DREPTURILE PERSOANEI VIZATE
În conformitate cu dispoziţiile Legii nr. 677/2001, persoanele înregistrate, în calitate de persoane vizate, au următoarele drepturi:
- Dreptul la informare – dreptul de a obţine de la CEDES Cercetare-Dezvoltare, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de CEDES Cercetare-Dezvoltare;
- Dreptul de acces la date cu caracter personal – dreptul de a obţine de la CEDES Cercetare-Dezvoltare, la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea datelor cu caracter personal prelucrate de CEDES Cercetare-Dezvoltare, în special a datelor incomplete sau inexacte, pe baza actelor doveditoare;
- Dreptul de intervenţie asupra datelor cu caracter personal – dreptul de a obţine de la CEDES Cercetare-Dezvoltare, la cerere şi în mod gratuit, transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;
- Dreptul de opoziţie – dreptul de a se opune în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare;
- Dreptul de a nu fi supus unei decizii individuale – orice persoană are dreptul de a cere și de a obține:
- a) retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;
- b) reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute la lit. a);
- Dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de Legea nr. 677/2001, care au fost încălcate.
- TRANSFERUL ÎN STRĂINĂTATE A DATELOR CU CARACTER PERSONAL
Datele cu caracter personal ale persoanelor vizate prelucrate de CEDES Cercetare-Dezvoltare nu vor fi transferate în alte state.
Pentru mai multe detalii și informaţii orice persoană interesată se poate adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, având următoarele date de contact:
Adresă: Bd Gheorghe Magheru nr. 28-30, Sector 1, cod poştal 010336, Bucureşti, România
Tel: +40.318.059.211; +40.318.059.212; Fax. +40.318.059.602
Adresa web: http://www.dataprotection.ro/
Pentru a reclama nerespectarea drepturilor garantate de Legea nr. 677/2001 persoanele vizate se pot adresa CEDES Cercetare-Dezvoltare, iar în situația în care nu se rezolvă solicitarea, Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau/şi instanţelor de judecată. Prezenta Politica de securitate a prelucrărilor de date cu caracter personal intră în vigoare la data de 21.02.2017.