gdpr

POLITICI INTERNE

PRIVIND COLECTAREA ȘI PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

Prezentul document este însușit și aplicabil societății Romero 26 IFN S.R.L. (denumită în continuare „Romero 26 IFN”), cu sediul social în strada Traian Vuia, nr. 8, bl. L5, ap. 23, Galați – județul Galați, identificată prin J17/1069/2009 și C.U.I. RO 26099693, având contul bancar numărul RO22 RNCB 0141 1500 0960 0001 deschis la Banca Comercială Română, reprezentată prin administrator Stănescu Luciana-Cornelia.

Preambul

Având în vedere următoarele premise:

(a) intrarea în vigoare a Regulamentului Parlamentului European și al Consiliului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”);

(b) obligația operatorilor, persoanelor împuternicite de operatori și destinatarilor de a își alinia activitățile circumscrise colectării și prelucrării datelor cu caracter personal față de normele GDPR;

(c) împărtășirea ideatică a principiilor și garanțiilor ce guvernează legislația protecției datelor cu caracter personal,

Romero 26 IFN a adoptat politicile interne detaliate mai jos, având drept menire respectarea legislației în vigoare, augmentarea nivelului de protecție a datelor cu caracter personal și instituirea unor raporturi întemeiate pe încredere și complianță față de valorile comune.

Definiții și interpretări

Termenii și sintagmele utilizate în cuprinsul prezentului înscris împrumută și mențin înțelesul stabilit prin GDPR.

Cuvintele la singular includ pluralul și invers, iar orice referiri la o persoană includ succesorii săi legali și cesionarii acesteia.

„Arhiva de Complianță GDPR” – totalitatea înscrisurilor emise de Romero 26 IFN în pregătirea implementării GDPR, a înscrisurilor/mediilor de stocare privind prelucrarea datelor cu caracter personal, a înscrisurilor încheiate/emise cu/de partenerii contractuali, autoritățile competente sau terții interesați de protecția datelor cu caracter personal.

„Evidența Activităților de Prelucrare” – totalitatea mențiunilor prin care sunt demonstrate activitățile de prelucrare efectuate de Romero 26 IFN.

  1. Obiectul principal de activitate

(1) Romero 26 IFN este o persoană juridică de drept român, organizată potrivit dispozițiilor Legii nr. 31/1990 sub forma societății cu răspundere limitată.

În esență, Romero 26 IFN  desfășoară activități de constituire a gajului asupra bunurilor mobile (amanet), în conformitate cu dispozițiile art. 2.480 și următoarele din Codul Civil.

(2) În exercitarea activităților Romero 26 IFN, datele cu caracter personal sunt sau pot fi colectate ori prelucrate din prisma următoarelor surse:

(i) angajații;

(ii) clienții;

(iii) furnizorii și partenerii contractuali;

(iv) departamentul HR (recrutări);

(v) camerele video folosite în scop de securitate;

(vi) ședințele foto/video desfășurate cu participarea câștigătorilor concursurilor de tip loterii publicitare.

  1. Principii

(1) Orice colectare și prelucrare a datelor cu caracter personal se vor efectua exclusiv în considerarea următoarelor principii:

(a) legalitatea, echitatea și transparența;

(b) existența unuia sau a mai multor scopuri determinate, explicite și legitime;

(c) reducerea la minimum a datelor colectate și prelucrate;

(d) respectarea pe tot parcursul prelucrării a exactității datelor;

(e) stocarea datelor în condiții optime de securitate, integritate și confidențialitate;

(f) distrugerea sau pseudonimizarea datelor după îndeplinirea scopurilor pentru care au fost prelucrate.

(2) Romero 26 IFN își asumă responsabilitatea pentru respectarea principiilor detaliate prin art. (1), conform Procedurilor specifice privind colectarea și prelucrarea datelor cu caracter personal adoptate la nivel intern.

 

  1. Prelucrarea datelor cu caracter personal generale

(1) Colectarea și prelucrarea datelor cu caracter personal se vor efectua cu respectarea în principal, dar nu exclusiv, a liberei manifestări de voință a persoanelor vizate, bunei-credințe, legalității, transparenței, confidențialității, al caracterului adecvat, pertinent şi neexcesiv prin raportare la scopul în care sunt colectate şi ulterior prelucrate respectivele date.

(2) Oricare și toate prelucrările de date cu caracter personal se vor efectua doar după obținerea consimțământului explicit, liber și neviciat al persoanei vizate, acordat în considerarea scopului/scopurilor prelucrării. Consimțământul va fi exprimat și consemnat într-o formă care să excludă orice dubii cu privire la acordarea acestuia.

(3) În situații de excepție, prelucrarea va fi efectuată fără existența consimțământului prealabil atunci când se impune protejarea intereselor vitale ale persoanei vizate sau ale altor persoane fizice. În acest context, persoana vizată sau celelalte persoane fizice vor fi informate în cel mai scurt timp cu privire la prelucrarea datelor, fiindu-le solicitat consimțământul retroactiv și garantându-le toate drepturile stipulate prin legislația în vigoare. Dacă persoana vizată sau celelalte persoane fizice nu își exprimă consimțământul, datele prelucrate vor fi șterse de îndată.

(4) De asemenea, prelucrarea va fi efectuată fără existența consimțământului prealabil explicit atunci când este necesară pentru îndeplinirea unei obligații legale ce incumbă Romero 26 IFN sau a unui interes legitim urmărit de Romero 26 IFN, față de care interesul sau drepturile persoanei vizate se află în raport de subsidiaritate. Dispozițiile art. 6 GDPR se vor aplica în mod corespunzător.

  1. Prelucrarea categoriilor speciale de date cu caracter personal

(1) În principiu, având în vedere stadiul actual al activităților desfășurate, Romero 26 IFN nu va prelucra date cu caracter personal privind:

(i) originea rasială sau etnică;

(ii) opiniile politice;

(iii) confesiunea religioasă sau convingerile filosofice;

(iv) apartenenţa la sindicate;

(v) date genetice;

(vi) date privind sănătatea;

(vii) date privind viaţa sexuală sau orientarea sexuală a unei persoane fizice.

(2) Cu titlu de excepție, dacă proiectele în care Romero 26 IFN va fi implicată vor impune colectarea unor date cu caracter special dintre cele sus-menționate, nicio prelucrare nu va fi efectuată fără obținerea în prealabil a consimțământului explicit al persoanei vizate, pentru scopul sau scopurile specifice prelucrării. După caz, se vor aplica inclusiv situațiile de excepție prevăzute prin art. 9 din GDPR.

(3) Având în vedere obligația de asigurare a securității persoanelor și bunurilor, precum și interesul legitim determinat de promovarea serviciilor prestate, Romero 26 IFN va prelucra date biometrice  constând în imagini statice (foto) sau dinamice (video) care pot conduce la identificarea unică a unei persoane fizice.

 

  1. Prelucrarea datelor personale aparținând minorilor

În principiu, Romero 26 IFN nu exclude posibilitatea prelucrării datelor cu caracter personal aparținând minorilor. În acest sens, dacă minorul a împlinit vârsta de 16 ani consimțământul pentru prelucrarea datelor îi va fi solicitat în mod direct, iar dacă minorul nu a împlinit vârsta de 16 ani, consimțământul va fi exprimat de persoana/persoanele care exercită autoritatea părintească.

 

  1. Prelucrarea în calitate de operator sau persoană împuternicită de operator

(1) În funcție de specificul proiectelor în care va fi implicată, Romero 26 IFN va colecta și prelucra datele cu caracter personal fie în calitate de operator, fie în calitate de persoană împuternicită de operator. La data adoptării prezentului document, Romero 26 IFN colectează și prelucrează date în calitate de operator.

(2) Dacă va fi necesară împuternicirea unei alte persoane pentru colectarea și prelucrarea datelor, Romero 26 IFN va aplica următoarele principii:

(i) dacă acționează în calitate de operator, va încheia o convenție și se va asigura că respectiva persoană oferă garanții îndestulătoare pentru respectarea exigențelor legislației în vigoare pentru protecția datelor cu caracter personal;

(ii) dacă acționează în calitate de persoană împuternicită de un operator, va solicita și va primi o autorizație scrisă din partea operatorului.

  1. Instruirea reprezentanților, angajaților și colaboratorilor Romero 26 IFN

(1) Persoanele fizice care vor colecta datele cu caracter personal, în calitate de reprezentanți, angajați sau colaboratori ai Romero 26 IFN, vor fi instruite cu privire la procedurile specifice și obligația de confidențialitate ce le incumbă.

(2) În acest sens, prealabil intrării în vigoare a GDPR, Romero 26 IFN a contractat servicii juridice specializate și, în temeiul concluziilor prezentate, a determinat instruirea corespunzătoare a reprezentanților, angajaților și colaboratorilor societății.

  1. Proceduri de securitate

(1) Datele cu caracter personal vor fi accesate doar de către reprezentanții/angajații/colaboratorii Romero 26 IFN, exclusiv potrivit scopului/scopurilor care au determinat colectarea și prelucrarea.

(2) În orice moment, Responsabilul pentru Protecția Datelor din cadrul Romero 26 IFN are dreptul de a solicita lămuriri și de a corecta orice abatere de la normele în vigoare. De asemenea, reprezentanții/angajații/colaboratorii Romero 26 IFN au obligația de a sesiza Responsabilul pentru Protecția Datelor din cadrul Romero 26 IFN în orice situații care presupun cunoștințe de specialitate privind protecția datelor cu caracter personal.

(3) În cadrul Romero 26 IFN este instituită o Evidență a Activităților de Prelucrare, ca o măsură suplimentară de securitate și transparență.

(4) Responsabilul pentru Protecția Datelor din cadrul Romero 26 IFN va testa, evalua și aprecia trimestrial (la împlinirea a câte 3 luni calendaristice consecutive), eficiența măsurilor de securitate.

 

  1. Termene

(1) Oricare și toate datele cu caracter personal vor fi șterse de îndată ce scopul prelucrării a fost atins. (2) Dacă scopul prelucrării este recurent sau dacă devin incidente situații care impun stocarea datelor cu caracter personal pentru un interval temporal ce excede scopului inițial, persoanele vizate vor fi informate corespunzător.

(3) Trimestrial (la împlinirea a câte 3 luni calendaristice consecutive), Responsabilul pentru Protecția Datelor din cadrul Romero 26 IFN va revizui necesitatea stocării datelor cu caracter personal.

 

  1. Colaborări cu partenerii contractuali/autorități/terți

(1) Romero 26 IFN va colabora permanent cu partenerii contractuali, autoritățile competente și terții interesați în vederea respectării dispozițiilor legale în vigoare cu privire la colectarea și prelucrarea datelor cu caracter personal, depunând toate diligențele pentru garantarea drepturilor persoanelor vizate.

(2) Romero 26 IFN va încheia, ori de câte ori este necesar, acorduri cu operatorii terți, operatorii asociați, destinatarii datelor sau persoanele împuternicite de operator, în scopul complianței activităților exercitate față de normele în vigoare. Cu toate acestea, niciun acord și nicio convenție nu va putea deroga de la drepturile și obligațiile față de care legislația privind protecția datelor cu caracter personal nu prevede posibilitatea derogării.

(3) Romero 26 IFN va notifica Autoritatea Națională pentru Supravegherea  Prelucrării Datelor cu Caracter Personal și/sau, dacă este cazul, operatorul și persoana vizată, în termen de maximum 72 (șaptezecișidouă) de ore de la data la care a luat cunoștință de orice încălcare a securității datelor cu caracter personal. Dispozițiile art. 33 și 34 GDPR se vor aplica în mod corespunzător.

(4) Ori de câte ori va fi necesar, Romero 26 IFN va efectua o evaluare a impactului proiectelor asupra protecției datelor cu caracter personal. Dacă va fi cazul, se va dispune inclusiv consultarea prealabilă a Autorității Naționale pentru Supravegherea  Prelucrării Datelor cu Caracter Personal.

  1. Desemnarea unui Responsabil pentru Protecția Datelor în cadrul Romero 26 IFN

(1) Romero 26 IFN a hotărât desemnarea Dnei Pricop Ani ca Responsabil pentru Protecția Datelor care poate fi contactat la numărul de telefon 0236416772 sau la adresa de e-mail dpo@romero.ro.

(2) Decizia s-a întemeiat pe cunoștințele de specialitate în materia prelucrării și protecției datelor cu caracter personal, precum și pe disponibilitatea de a gestiona această sferă importantă în activitatea Romero 26 IFN.

(3) Reprezentanții/angajații/colaboratorii Romero 26 IFN sunt încurajați să contacteze Responsabilul pentru Protecția Datelor din cadrul Romero 26 IFN ori de câte ori există nelămuriri cu privire la activitățile de colectare și prelucrare a datelor cu caracter personal.

(4) Responsabilul pentru Protecția Datelor din cadrul Romero 26 IFN gestionează, între altele, Arhiva de Complianță GDPR și Evidența Activităților de Prelucrare.

Prezentul document este încheiat la Galați, în data de 25.05.2018, într-un exemplar original depus în Arhiva de Complianță GDPR, aflată sub supravegherea Responsabilului pentru Protecția Datelor din cadrul Romero 26 IFN.

Prezentul document se completează corespunzător cu Procedurile specifice privind colectarea și prelucrarea datelor cu caracter personal adoptate la nivel intern.

Fotocopii ale prezentului document au fost puse la dispoziția tuturor reprezentanților/angajaților/colaboratorilor Romero 26 IFN.

Romero 26 IFN S.R.L.

prin Stănescu Luciana-Cornelia, administrator

                                    

_________________________________