POLITICA GENERALĂ PRIVIND PROTECȚIA DATELOR PERSONALE
Subscrisa TŐKÉS ATTILA ÎNTREPRINDERE INDIVIDUALĂ, cu sediul în mun. Odorheiu-Secuiesc, str. Bazinului nr. 5 jud. Harghita, înmatriculată la Oficiul Registrului Comerţului de pe lângă Tribunalul Harghita sub nr. F19/713/2010 având CUI 26987283, având cod IBAN RO76OTPV261001304941RO01deschis la OTP Bank –sucursala Odorheiu Secuiesc, reprezentată prin titular Tőkés Attila, număr de telefon: 0742310754, adresă de e-mail: [email protected], în calitate de operator de date personale, în sensul art. 4 pct. 7 din Regulamentul UE nr. 679/2016, în temeiul prevederilor Regulamentului UE nr. 679/2016 pus în aplicare prin Legea nr. 190/2018, adopt prezenta politică generală privind protecția datelor personale, prin care se stabilesc mijloacele și procedurile de prelucrare precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor cu caracter personal, măsurile tehnice și organizatorice adecvate pentru a garanta și a fi în măsură a demonstra faptul că prelucrarea se efectuează în conformitate cu prevederile Regulamentului.
Subscrisa prelucrez date cu caracter personal numai în măsura în care acestea sunt necesare în scopul desfășurării activității.
I. DOMENIUL DE APLICARE ȘI MODIFICAREA POLITICII DE PROTECȚIE A DATELOR
art. 1 Prezenta Politică de protecție a datelor se aplică în cadrul întreprinderii individuale TŐKÉS ATTILA, inclusiv angajaților și colaboratorilor subscrisei și se extinde la toate prelucrările de date cu caracter personal.
art. 2Prezenta Politică este aplicabilă din data de 25 mai 2018.
art. 3Operatorul își rezervă dreptul ca în orice moment și fără o notificare prealabilă, să modifice Politica sa generală privind datele cu caracter personal prin actualizarea sa sau prin adaptarea ei la noile reglementări, practici sau recomandări, modificările fiind valabile din momentul afișării lor la sediul întreprinderii individuale.
II. DEFINIŢII DE BAZĂ
(a)în cazul unui operator cu sedii în cel puţin două state membre, locul în care se află administraţia centrală a acestuia în Uniune, cu excepţia cazului în care deciziile privind scopurile şi mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competenţa de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal;
(b)în cazul unei persoane împuternicite de operator cu sedii în cel puţin două state membre, locul în care se află administraţia centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administraţie centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activităţile principale de prelucrare, în contextul activităţilor unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligaţii specifice în temeiul prezentului regulament;
(a)operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorităţii de supraveghere respective;
(b)persoanele vizate care îşi au reşedinţa în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau
(c)la autoritatea de supraveghere respectivă a fost depusă o plângere;
(a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităţilor sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puţin două state membre; sau
(b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităţilor unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puţin două state membre;
III. PRINCIPII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
art. 4 TŐKÉS ATTILA ÎNTREPRINDERE INDIVIDUALĂ, prelucrează date personale cu respectarea următoarelor principii:
“Legalitatea” – presupune efectuarea prelucrării datelor cu caracter personal pe baza consimțământului persoanei vizate sau în temeiul unui alt motiv sau interes legitim prevăzut de lege, inclusiv necesitatea respectării obligațiilor legale la care este supus operatorul sau necesitatea de a executa un contract la care persoana vizată este parte sau are calitatea de reprezentant sau împuternicit al uneia dintre părți ori pentru a parcurge etapele premergătoare încheierii unui contract.
Conform principiului transparenței orice informație care se adresează publicului sau persoanei vizate trebuie să fie concisă, ușor accesibilă și ușor de înțeles, cu utilizarea unui limbaj simplu și clar. Acest principiu se referă în special la informarea persoanei vizate privind identitatea operatorului și scopurile prelucrării, precum și la oferirea de informații suplimentare, pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoanele fizice vizate și dreptul acestora de a li se confirma și comunica datele cu caracter personal care le privesc.
Datele se colectează în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea DCP în alte scopuri decât cele pentru care au fost inițial colectate se efectuează doar atunci când aceasta este compatibilă cu scopurile inițiale. În acest caz nu este necesară existența unui nou temei juridic.
Pentru a stabili dacă scopul prelucrării ulterioare este compatibil cu cel inițial, operatorul, pe lângă respectarea principiului legalității, va ține seama de orice legătură între respectivele scopuri, de contextul în care au fost colectate DCP, în special de așteptările persoanelor vizate bazate pe relația lor cu operatorul, de natura datelor și de consecințele prelucrării ulterioare asupra persoanelor vizate.
Înainte de prelucrarea datelor cu caracter personal, se determină dacă și în ce măsură prelucrarea datelor cu caracter personal este necesară pentru atingerea scopului pentru care este efectuată. Atunci când scopul permite acest lucru și unde cheltuielile implicate sunt proporționale cu scopul urmărit, sunt utilizate date anonime sau statistice.
Datele cu caracter personal nu sunt colectate în avans și stocate în scopuri potențiale viitoare, cu excepția cazului în care acest lucru este impus sau permis de legislația in vigoare.
Întreprinderea individuală prelucrează date exacte, corecte, complete și actualizate, după caz. Totodată, întreprinderea individuală ia toate măsurile pentru a se asigura că DCP inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
Operatorul păstrează DCP într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor stabilite.
Perioada de stocare a datelor personale diferă de la caz la caz în funcție de scopul prelucrării și de categoria datelor prelucrate.
Perioadele respective sunt bazate pe prevederile legale, având în vedere, de asemenea, obligațiile legale de stocare a anumitor date, termenele de prescripție aplicabile, durata contractelor și scopurile activității desfăşurate.
Se estimează că activitățile de prelucrare vor necesita stocarea datelor cu caracter personal cel puțin pe următoarele perioade:
La expirarea perioadei de stocare, DCP se șterg în mod automat sau dacă ștergerea ar avea un impact asupra sistemelor informatice ale întreprinderii individuale, datele vor fi anonimizate ireversibil sau pseudonimizate, potrivit posibilităților operatorului, astfel încât să nu mai existe indicii care să poată conduce la identificarea persoanei vizate.
Întreprinderea individuală asigură securitatea adecvată a DCP, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale prin luarea de măsuri tehnice și/sau organizatorice descrise la Capitolul IX. din prezenta.
Operatorul este responsabil pentru respectarea tuturor principiilor care guvernează domeniul prelucrării DCP. Totodată, operatorul are sarcina de a demonstra respectarea acestora.
IV. CATEGORII DE DATE CU CARACTER PERSONAL
art. 5 Categorii de date cu caracter personal colectate de subscrisa sunt, după caz:
art. 6 TŐKÉS ATTILA ÎNTREPRINDERE INDIVIDUALĂ nu prelucrează date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice ori apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea (cu excepția angajaților întreprinderii individuale) sau de date privind viața sexuală sau orientarea sexuală a unei persoane fizice.
Alineatul precedent nu se aplică în cazul în care persoana vizată și-a dat consimțământul explicit sau când prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale și al protecției sociale, precum și în cazurile reglementate de art. 9 alin. 2 din Regulamentul GDPR.
art. 7 Întreprinderea individuală nu prelucrează DCP referitoare la condamnări penale și la infracțiuni, cu excepția cazului în care se impune desfacerea contractului individual de muncă ca efect al săvârșirii unei fapte penale, cu respectarea dispozițiilor Codului Muncii.
V. PERSOANELE VIZATE
art. 8 Persoanele vizate în sensul prezentei Politici sunt persoanele fizice identificate sau identificabile ale căror date personale sunt prelucrate de către subscrisa.
art. 9 În cazul în care prelucrarea datelor se efectuează în temeiul consimțământului persoanei vizate, consimțământul este valabil exprimat în cazul în care persona în cauză a împlinit vârsta de 16 ani.
În situația în care copilul nu a împlinit vârsta de 16 ani, prelucrarea datelor este legală numai dacă și în măsura în care consimțământul necesar este acordat sau autorizat de titularul răspunderii părintești asupra copilului.
VI. SCOPURILE ÎN CARE SUNT PRELUCRATE DATELE CU CARACTER PERSONAL ȘI TEMEIUL JURIDIC AL PRELUCRĂRII
art. 10Subscrisa prelucrează datele cu caracter personal ale persoanelor fizice pentru:
a) Furnizare de informaţii şi oferte
Datele se utilizează în vederea transmiterii unor oferte, la cerere, în scopul stabilirii unor raporturi juridice, inclusiv în scopul încheierii și executării contractelor încheiate între părţi.
În acest caz, prelucrarea datelor se întemeiază pe cererea înaintată de persoana vizată, respectiv pe consimțământul persoanei vizate.
b) Soluționarea cererilor
Datele personale se utilizează în vederea formulării unor răspunsuri la solicitările, la cerințele, la reclamațiile sau la orice altă întrebare transmisă(e) de către persoana vizată.
În această situaţie, temeiul prelucrării îl constituie relaţia contractuală dintre părţi, obligaţia legală a subscrisei sau consimţământul persoanei vizate, după caz.
c) Comunicare în scop de marketing și PR
Datele personale se prelucrează în scop de marketing și PR, prin transmiterea de comunicări comerciale privind oferte (promoționale), produse și servicii noi sau existente, mesaje cu ocazii speciale (de ex. anunțuri privind desfășurarea unor evenimente, ziua de naştere a persoanei vizate, aniversări, etc.), oferte parteneri, concursuri,etc. şi se întemeiază pe consimţământul persoanei vizate, respectiv pe interesul legitim al subscrisei.
d) Emiterea facturilor/chitanţelor
Datele personale se prelucrează în vederea menţionării lor pe factură/chitanţă ori pe alte documente financiar-contabile justificative emise, în vederea indicării persoanei şi a datelor cumpărătorului/beneficiarului, a datelor privind expediţia şi/sau primirea documentului, etc.
În această situaţie, temeiul prelucrării îl constituie relaţia contractuală dintre părţi, obligaţia legală a subscrisei sau consimţământul persoanei vizate, după caz.
e) Executarea contractului încheiat între părţi
Datele personale se prelucrează în vederea exercitării drepturilor şi a executării obligaţiilor izvorând din contractul încheiat între părţi, temeiul prelucrării datelor fiind contractul încheiat între părţi sau, în lipsă de reglementare contractuală, prevederile legale în vigoare.
f) Ţinerea relației între părţi
Datele personale se prelucrează în scopul ţinerii relaţiei între părţi. În această situaţie, temeiul prelucrării îl constituie relaţia contractuală dintre părţi, obligaţia legală a subscrisei sau consimţământul persoanei vizate, după caz.
g) Determinarea bonității și solvabilității
Datele personale se pot prelucra în vederea determinării bonității și a gradului de risc de datorii și de fraudă.
În acest caz, temeiul prelucrării îl constituie consimțământul persoanei vizate, precum și interesul legitim al subscrisei.
h) Apărarea drepturilor și a intereselor părţilor sau ale altor persoane
Datele personale se prelucrează pentru exercitarea sau apărarea drepturilor şi/intereselor subscrisei sau ale altor persoane în faţa instanțelor de judecată, a executorilor judecătorești, a notarilor publici, a avocaților, a consultanților subscrisei, a autorităţilor de stat ori a altor persoane fizice sau juridice, publice sau private, care joacă un rol în cauză. În această situaţie, temeiul prelucrării îl constituie relaţia contractuală dintre părţi, legislaţia în vigoare sau consimţământul persoanei vizate, după caz.
i) Prevenirea fraudelor
În dorinţa de a preveni săvârşirea oricărei nelegalităţi, subscrisa îşi rezervă dreptul de a prelucra date personale şi de a le transmite către consultanți din diverse domenii, către auditori/cenzori, către avocați, către contabili etc. În aceste cazuri, prelucrarea se justifică prin interesul legitim al subscrisei de a preveni fraudele și alte nelegalități în activitatea desfăşurată, precum şi prin existenţa obligației legale de a asigura legalitatea operațiunilor.
j) A răspunde solicitărilor autorităților, precum şi în alte cazuri în care legea prevede obligativitatea prelucrării datelor
Subscrisa prelucrează datele personale deţinute ori de câte ori legea prevede obligativitatea acesteia. La fel, în cazurile prevăzute de lege, subscrisa va răspunde solicitărilor întemeiate ale autorităţilor de stat.
Temeiul acestor prelucrări îl constituie prevederile legale în vigoare.
k) Executarea efectivă a contractului de muncă
Datele personale se prelucrează în vederea încheierii şi executării contractelor individuale sau colective de muncă şi se păstrează timp de 75 de ani.
În această situaţie, temeiul prelucrării îl constituie relaţia contractuală dintre părţi, precum şi prevederile legale în vigoare.
l) Înregistrări video
La sediul întreprinderii individuale din mun. Odorheiu-Secuiesc, str. Bazinului nr. 5 jud. Harghita, Întreprinderea individuală are amplasat un număr de 5 camere de înregistrare video.
Înregistrările video se efectuează în temeiul interesului legitim al subscrisei de a preveni şi a combate săvârşirea unor fapte ilicite sau penale şi în vederea asigurării unor probe, în caz de nevoie.
În temeiul interesului legitim de mai sus, înregistrările se stochează pe o perioadă de 30 de zile, după care se şterg în mod automat.
art. 11 Ținând cont de prevederile art. 7 alin. 1 din Regulament conform cărora în cazul în care prelucrarea se bazează pe consimțământ, operatorul trebuie să fie în măsură să demonstreze faptul că persoana vizată și-a dat consimțământul pentru prelucrarea DCP, întreprinderea individuală pune la dispoziția persoanelor vizate un formular tipizat conținând declarația privind consimțământul acesteia.
art. 12 Declarația va avea o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.
Persoana vizată are dreptul să își retragă în orice moment consimțământul.
art. 13Interesele legitime urmărite
Pentru a fi considerat legitim, un interes trebuie să îndeplinească următoarele condiții:
De exemplu, constituie interes legitim când prelucrarea are loc în cadrul relației cu un client/partener, când datele personale se prelucrează în scopuri de marketing direct, pentru a preveni frauda, pentru a asigura securitatea rețelei și a informațiilor în sistemele informatice, precum și determinarea bonității și a solvabilității partenerului.
VI. DESTINATARII/CATEGORII DE DESTINATARI
art. 14 Ca regulă, nu se divulgă datele personale deţinute de subscrisa către alte persoane fizice sau juridice.
Cu toate acestea, în anumite cazuri prevăzute de lege, subscrisa are dreptul şi/sau obligaţia legală de a divulga datele deţinute către:
art. 15 Datele pot fi divulgate şi pentru motive legitime legate de activitatea desfăşurată, cum ar fi degrevarea activității subscrisei, apărarea și exercitarea drepturilor sau intereselor subscrisei.
art. 16 Datele cu caracter personal transmise vor fi prelucrate în condiții de securitate și de confidențialitate, în conformitate cu scopul pentru care au fost transmise și cu respectarea drepturilor și libertăților fundamentale ale persoanei vizate.
art. 17 Datele cu caracter personal divulgate către persoane împuternicite de subscrisa sunt limitate la informațiile minime care sunt necesare pentru îndeplinirea sarcinilor sau în interacțiunile acestor terțe cu subscrisa.
art. 18 Datele cu caracter personal prelucrate de subscrisa pot fi transferate în străinătate către state din Uniunea Europeană sau Spațiul Economic European. Orice transfer realizat de subscrisa într-un stat membru UE sau SEE va respecta cerințele legale prevăzute în Regulamentul GDPR nr. 2016/679 adoptat de Parlamentul European.
VII. DREPTURILE PERSOANEI VIZATE
art. 19 Persoanele vizate au următoarele drepturi:
În vederea asigurării exercitării acestui drept, subscrisa pun la dispoziția persoanei vizate o Notă de informare generală privind prelucrarea DCP, pe suport de hârtie sau în format electronic, transmisă prin e-mail sau afișată pe pagina web a subscrisei.
În mod concret, informațiile privind prelucrarea DCP se furnizează prin una dintre următoarele modalități:
A1. prin afișarea Notei de informare generală privind prelucrarea DCP la locul unde întreprinderea individuală desfășoară activitate, respectiv la sediul întreprinderii individuale.
A2.prin trimiterea unui e-mail la care se anexează Nota de informare generală privind prelucrarea DCP.
În situația în care operatorul pune la dispoziția persoanei vizate Nota de informare susmenționată, prin intermediul uneia dintre susmenționatele modalități, obligația de furnizare a informațiilor cuprinse în art. 13-14 din Regulament se consideră îndeplinită în cazul în care persoana vizată nu solicită furnizarea informațiilor în termen de 2 zile calendaristice de la data colectării în cazul în care datele s-au colectat de la persoana vizată sau de la data luării la cunoștință despre deținerea și/sau prelucrarea DCP de către persoana vizată.
Alineatele precedente de la pct. a din prezentul art. nu sunt aplicabile în măsura în care persona vizată deține deja informațiile la care se referă Nota de informare.
Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative.
În cazul în care persoana vizată introduce cererea în format electronic și cu excepția cazului în care persoana vizată solicită un alt format, informațiile sunt furnizate într-un format electronic utilizat în mod curent.
Dreptul de a obține o copie trebuie exercitat astfel încât să nu atingă atingere drepturilor și libertăților altora.
Persoana vizată are dreptul de a obține rectificarea sau ștergerea datelor care o privesc, fără întârzieri nejustificate.
În cazul în care persoana vizată a solicitat restricționarea prelucrării DCP pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță ori pentru protecția unor altor persoane sau din motive de interes public.
Înainte de ridicare restricției de prelucrare, operatorul are obligația de a informa persoana vizată.
art. 20 Toate informațiile furnizate în temeiul unor cereri formulate de persoanele vizate în temeiul art. 15-22 din Regulament, se furnizează în termen de o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni, când este necesar, în funcție de complexitatea și numărul cererilor. Operatorul informează persoana vizată cu privire la prelungirea termenului de o lună, în interiorul acestui termen, prezentând și motivele întârzierii.
art. 21 Dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, despre motivele pentru care nu ia măsuri și despre posibilitatea de a depune o plângere la o autoritate de supraveghere și de a introduce o acțiune în justiție.
art. 22 Informațiile furnizate în temeiul art. 13 și 14 din Regulament și orice comunicare și orice măsuri luate în temeiul art. 15-22 din Regulament sunt oferite gratuit. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în mod special din cauza caracterului lor repetitiv, operatorul poate fie să perceapă o taxă rezonabilă, ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate, fie să refuze să dea curs cererii.
art. 23 În cazul în care operatorul are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererile susmenționate, operatorul poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.
art. 24 Operatorul comunică fiecărui destinatar căruia i-au fost divulgate DCP orice rectificare sau ștergere a DCP sau restricționare a prelucrării efectuate, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.
VIII. COLECTAREA DATELOR CU CARACTER PERSONAL
art. 25 Datele cu caracter personal provin:
ÿ de la persoana vizată
ÿ din partea clienților/partenerilor subscrisei persoane juridice
ÿ surse publice
ÿ altele: ________________________________________.
IX. SECURITATEA DCP
art. 26 Ținând cont de stadiul actual al dezvoltării, de costurile implementării și de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității, integrității, disponibilității și rezistenței continue ale sistemelor și serviciilor de prelucrare.
art. 27 Datele personale sunt protejate împotriva accesului neautorizat și împotriva prelucrării sau divulgării ilegale, precum și pierderii accidentale, modificării sau distrugerii. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic, pe suport de hârtie sau prin alte mijloace.
art. 28 Accesul la datele cu caracter personal este oferit numai acelor angajaţi ai întreprinderii individuale care au nevoie de astfel de date cu caracter personal pentru a-şi îndeplini sarcinile de serviciu legate de oricare dintre scopurile prelucrării menţionate mai sus (inclusiv departamentele resurse umane, financiar-contabil, IT, administrativ).
art. 29 Orice acces la datele cu caracter personal pentru alţi angajaţi este interzis. Documentele care conţin date cu caracter personal sunt stocate în departamentele structurale ale TŐKÉS ATTILA ÎNTREPRINDERE INDIVIDUALĂ ai căror angajaţi au acces la datele cu caracter personal legat de îndeplinirea atribuţiilor de serviciu.
art. 30 Toți angajații care prelucrează DCP au următoarele obligații:
art. 31 Sediul operatorului, unde are loc prelucrarea DCP este dotat cu camere de supraveghere video.
art. 32 Toate datele informatice sunt ținute pe un server securizat cu mai multe parole de către specialiști în domeniu.
X. NOTIFICAREA AUTORITĂȚII DE SUPRAVEGHERE ÎN CAZUL ÎNCĂLCĂRII SECURITĂȚII DATELOR CU CARACTER PERSONAL
art. 33 În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul are obligația de a notifica autoritatea de supraveghere, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.
art. 34 Persoana împuternicită de operator înștiințează operatorul fără întârzieri nejustificate după ce ia cunoștință de încălcarea securității DCP.
art. 35 Notificarea susmenționată va cuprinde:
art. 36 Operatorul păstrează documentele referitoare la toate cazurile de încălcare a securității DCP care cuprind o descriere a situației de fapt în care a avut loc încălcarea, a efectelor acesteia și a măsurilor de remediere întreprinse.
XI. INFORMAREA PERSOANEI VIZATE CU PRIVIRE LA ÎNCĂLCAREA SECURITĂȚII DCP
art. 37 Dacă încălcarea securității DCP este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate. Informarea va cuprinde elementele prevăzute la art. 35 pct. b., c. și d.
art. 38 Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:
XII. TRANSFERUL DE DATE CU CARACTER PERSONAL CĂTRE TERȚI SAU CĂTRE ORGANIZAȚII INTERNAȚIONALE
art. 39 TŐKÉS ATTILA ÎNTREPRINDERE INDIVIDUALĂ nu va opera transferuri de date cu caracter personal către terțe țări sau către organizaţii internaţionale, decât cu excepţia cazului în care DCP sunt necesare pentru implementarea proiectelor finanţate din fonduri europene sau alte fonduri străine.
În acest caz nu se va solicita consimţământul prealabil al persoanelor vizate, prelucrarea fiind necesară în vederea îndeplinirii obligaţiilor legale şi a prevederilor din ofertă/ghidul solicitantului.
XIII.PROCEDURI EXTRAJUDICIARE ȘI ALTE PROCEDURI DE SOLUȚIONARE A LITIGIILOR ÎNTRE OPERATOR ȘI PERSOANELE VIZATE
art. 40 Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prezentul regulament. Autoritatea de supraveghere la care s-a depus plângerea informează reclamantul cu privire la evoluția și rezultatul plângerii, inclusiv posibilitatea de a exercita o cale de atac judiciară în temeiul articolului 78 din Regulamentul UE nr. 679/2016.
art. 41 Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, fiecare persoană fizică sau juridică are dreptul de a exercita o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care o vizează.
Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care autoritatea de supraveghere care este competentă în temeiul articolelor 55 și 56Regulamentul UE nr. 679/2016 nu tratează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la progresele sau la soluționarea plângerii depuse în temeiul articolului 77 din Regulamentul UE nr. 679/2016.
Prezenta se afișează la sediul întreprinderii individuale.
TŐKÉS ATTILA ÎNTREPRINDERE INDIVIDUALĂ
prin titular Tőkés Attila
Nincs termék
Ár tartalmazza az ÁFÁ-t