Prezenta politică stabilește normele interne ale activităților de prelucrare a datelor ale operatorului de date pentru a respecta REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor).

 

Întocmit la Budapesta, în data de 24 mai 2018

 

 

Operator de date date

 

 

Nume: BGR Central Europe Kft.
Adresa: 1047 Budapest, Perényi Zsigmond utca 10. 2. floor 2.
Numărul de înregistrare al societății: 01-09-404629
Înregistrat : Fővárosi Törvényszék Cégbírósága
Număr de identificare fiscală: 32054527-2-41
Numărul contului bancar: CIB
Număr de telefon: 06-30-285-1856

E-mail: hello (at) baseballsapka.hu

 

 

 

 

 I. CAPITOLUL 2

DISPOZIȚII GENERALE

 

 

Scopul și domeniul de aplicare al normelor

 

  1. Scopul prezentei politici este de a stabili normele și măsurile interne pentru a se asigura că activitățile de prelucrare și gestionare a datelor ale operatorului sunt conforme cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016.) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor, denumit în continuare "Regulamentul") - și prevederile Legii CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare (denumită în continuare "Infotv.").

 

  1. Prezenta politică acoperă prelucrarea datelor cu caracter personal referitoare la persoane fizice de către operator.

 

  1. Clienții, clienții, clienții și furnizorii persoanelor care desfășoară activități independente, întreprinderilor individuale, întreprinderilor individuale și agricultorilor care desfășoară activități independente sunt considerați persoane fizice în sensul prezentelor norme.

 

  1. Domeniul de aplicare al politicii nu acoperă prelucrarea datelor cu caracter personal referitoare la persoanele juridice, inclusiv numele și forma persoanei juridice și datele de contact ale persoanei juridice [GDPR (14)].

 

Definiții

 

  1. În sensul prezentului regulament, definițiile care se aplică sunt stabilite la articolul 4 din regulament. Definițiile principale sunt evidențiate în consecință:

"date cu caracter personal": orice informație referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective;

"gestionarea datelor": orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea, transmiterea, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

"restricționarea prelucrării": identificarea datelor cu caracter personal stocate pentru a limita prelucrarea lor viitoare;

"profilare": orice formă de prelucrare automată a datelor cu caracter personal prin care datele cu caracter personal sunt utilizate pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prevedea caracteristicile asociate cu performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, localizarea sau deplasările persoanei respective;

"pseudonimizare": prelucrarea datelor cu caracter personal astfel încât să nu mai fie posibilă identificarea persoanei fizice la care se referă datele cu caracter personal fără informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să fie luate măsuri tehnice și organizatorice pentru a se asigura că nu se stabilește nicio legătură între datele cu caracter personal și o persoană fizică identificată sau identificabilă;

"sistem de înregistrare": un set de date cu caracter personal, dezagregate prin orice mijloace, centralizate, descentralizate sau în funcție de criterii funcționale sau geografice, care este accesibil pe baza unor criterii specifice;

"operator de date": o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele prelucrării datelor cu caracter personal; în cazul în care scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau al statelor membre, operatorul sau criteriile specifice pentru desemnarea operatorului pot fi, de asemenea, stabilite prin dreptul Uniunii sau al statelor membre;

"operator de date": o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;

"destinatar": persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia sau căruia îi sunt comunicate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice care pot avea acces la datele cu caracter personal în contextul unei anchete individuale în conformitate cu dreptul Uniunii sau al statelor membre nu sunt destinatari; prelucrarea datelor respective de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării;

"terță parte": o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

"consimțământul persoanei vizate": o manifestare liberă, specifică, informată și lipsită de ambiguitate a dorinței persoanei vizate prin care aceasta își exprimă, printr-o declarație sau printr-un act care exprimă consimțământul său lipsit de ambiguitate, consimțământul cu privire la prelucrarea datelor cu caracter personal care o privesc;

"incidente legate de protecția datelor": o încălcare a securității care conduce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

 

CAPITOLUL II

ASIGURAREA LEGALITĂȚII PRELUCRĂRII

 

Prelucrarea pe baza consimțământului persoanei vizate

 

  1. În cazul în care operatorul de date intenționează să efectueze prelucrarea pe baza consimțământului, consimțământul persoanei vizate cu privire la prelucrarea datelor sale cu caracter personal se obține prin Anexa nr. în conformitate cu conținutul și informațiile furnizate în formularul de cerere de date și, în cazul achizițiilor efectuate în magazinul online, persoana vizată își poate da consimțământul cu privire la prelucrarea datelor sale în conformitate cu prezenta politică, bifând căsuța corespunzătoare înainte de a începe achiziția.

 

  1. De asemenea, consimțământul este considerat ca fiind dat dacă persoana vizată, atunci când vizitează site-ul web al operatorului (baseballsapka.hu), bifează o casetă în acest sens, efectuează setările tehnice relevante atunci când utilizează serviciile societății informaționale sau face orice altă declarație sau întreprinde orice altă acțiune care, în contextul relevant, indică în mod neechivoc consimțământul persoanei vizate cu privire la prelucrarea preconizată a datelor sale cu caracter personal. Prin urmare, tăcerea, bifarea unei casete sau lipsa de acțiune nu constituie consimțământ.

 

  1. Consimțământul acoperă toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. În cazul în care prelucrarea este efectuată în mai multe scopuri, consimțământul este dat pentru toate scopurile pentru care este efectuată prelucrarea.

 

  1. În cazul în care persoana vizată își dă consimțământul într-o declarație scrisă care se referă, de asemenea, la alte aspecte, cererea de consimțământ trebuie să fie prezentată într-un mod care să se distingă în mod clar de acele alte aspecte, într-o formă clară și ușor accesibilă, într-un limbaj clar și simplu. Orice parte a unei astfel de declarații care conține consimțământul persoanei vizate care încalcă regulamentul nu este obligatorie.

 

  1. Operatorul de date nu poate condiționa încheierea sau executarea unui contract de acordarea consimțământului pentru prelucrarea datelor cu caracter personal care nu sunt necesare pentru executarea contractului.

 

  1. Ar trebui să fie posibilă retragerea consimțământului în același mod simplu în care acesta este dat.

 

  1. În cazul în care datele cu caracter personal au fost colectate cu consimțământul persoanei vizate, operatorul poate prelucra datele colectate în scopul respectării unei obligații legale la care este supusă persoana vizată, cu excepția cazului în care legea prevede altfel, fără un consimțământ specific suplimentar și chiar și după retragerea consimțământului persoanei vizate.

 

Prelucrarea bazată pe îndeplinirea unei obligații legale

 

  1. În cazul prelucrării datelor pe baza unei obligații legale, domeniul de aplicare al datelor care urmează să fie prelucrate, scopul prelucrării, durata de stocare a datelor și destinatarii sunt reglementate de dispozițiile legislației în vigoare.

 

  1. Prelucrarea bazată pe îndeplinirea unei obligații legale este independentă de consimțământul persoanei vizate, deoarece prelucrarea este stabilită prin lege. În astfel de cazuri, persoana vizată trebuie informată înainte de începerea prelucrării că prelucrarea este obligatorie și trebuie să primească informații clare și detaliate cu privire la toate faptele legate de prelucrarea datelor sale, în special scopurile și temeiul juridic al prelucrării, identitatea operatorului și a persoanei împuternicite de operator, durata prelucrării, dacă operatorul prelucrează datele cu caracter personal ale persoanei vizate în temeiul unei obligații legale la care persoana vizată este supusă și persoanele care pot avea acces la date. De asemenea, informațiile ar trebui să acopere drepturile și căile de atac ale persoanei vizate în legătură cu prelucrarea. În cazul prelucrării obligatorii, informațiile pot fi furnizate și prin publicarea unei trimiteri la dispozițiile legale care conțin informațiile de mai sus.

 

Informații privind gestionarea datelor de către operatorul de date

 

  1. Notificarea generală privind prelucrarea datelor a operatorului de date este disponibilă pe site-ul Anexa nr. incluse.

 

  1. Operatorul de date asigură exercitarea drepturilor persoanei vizate în toate prelucrările sale.

 

 

CAPITOLUL III

PRELUCRAREA DATELOR LEGATE DE OCUPAREA FORȚEI DE MUNCĂ

 

Muncă, dosare de personal

 

  1. Angajaților li se pot solicita și păstra în evidență numai datele și examinările medicale privind aptitudinea pentru muncă care sunt necesare pentru stabilirea, menținerea și încetarea raporturilor de muncă și pentru furnizarea de prestații de asistență socială și care nu încalcă drepturile lor individuale.

 

  1. Operatorul de date prelucrează următoarele date ale angajatului în scopul stabilirii, executării sau încetării raportului de muncă în scopul intereselor legitime ale angajatorului [articolul 6 alineatul (1) litera (f) din regulament]:
  1. Nume și prenume
  2. numele la naștere,,
  3. data nașterii,
  4. numele mamei,
  5. adresa dvs,
  6. naționalitatea dumneavoastră,
  7. numărul de identificare fiscală,
  8. Numărul de securitate socială,
  9. numărul permanent al pensionarului (în cazul unui lucrător pensionat),
  10. număr de telefon,
  11. adresa de e-mail,
  12. numărul cărții de identitate,
  13. numărul certificatului oficial de reședință,
  14. numărul contului dvs. bancar,
  15. ID online (dacă este disponibil)
  16. datele de începere și de încheiere a contractului dumneavoastră de muncă,
  17. titlul postului,
  18. o copie a unui document care atestă studiile și formarea profesională,
  19. fotografie,
  20. CV,
  21. valoarea salariului, salariilor și a altor beneficii,
  22. valoarea datoriei care urmează să fie dedusă din salariul angajatului sau dreptul de a o deduce, pe baza unei decizii definitive sau a unei dispoziții legale sau a unui consimțământ scris,
  23. o evaluare a activității angajatului,
  24. cum și din ce motive încetează raportul de muncă,
  25. un certificat de bună reputație, în funcție de locul de muncă
  26. un rezumat al testelor de aptitudini profesionale,
  27. în cazul aderării la fonduri de pensii private și la fonduri de asigurare mutuală facultativă, denumirea fondului, numărul de identificare al acestuia și numărul de membru al angajatului,
  28. în cazul lucrătorilor străini, numărul pașaportului; numele și numărul documentului care atestă dreptul la muncă,
  29. datele înregistrate în registrele de accidente ale lucrătorilor;
  30. date necesare pentru utilizarea serviciilor de asistență socială, cazare comercială;
  31. sistemul de camere și de control al accesului utilizat de operatorul de date în scopuri de securitate și de protecție a bunurilor,
  32. sau datele înregistrate de sistemele de poziționare.

 

  1. Angajatorul va prelucra datele referitoare la boala dumneavoastră și la apartenența dumneavoastră sindicală numai în scopul îndeplinirii unui drept sau a unei obligații în temeiul Codului muncii.

 

  1. Destinatarii datelor cu caracter personal sunt: conducătorul angajatorului, persoana care exercită autoritatea angajatorului, angajații operatorului de date care îndeplinesc sarcini legate de muncă și operatorii de date.

 

  1. Numai datele cu caracter personal ale angajaților cu funcții de conducere pot fi transferate către proprietarii operatorului.

 

  1. Durata de stocare a datelor cu caracter personal: 3 ani după încetarea raporturilor de muncă.

 

  1. Înainte de începerea prelucrării, persoana vizată trebuie informată că prelucrarea se bazează pe Codul muncii și pe interesele legitime ale angajatorului.

 

  1. La momentul încheierii contractului de muncă, angajatorul notifică următoarele Anexa nr. informează angajatul cu privire la prelucrarea datelor sale cu caracter personal și la drepturile sale personale, punându-i la dispoziție nota de informare.

 

Gestionarea datelor în ceea ce privește testele de aptitudini

 

  1. Un angajat poate fi supus numai unui test de aptitudini care este impus de o normă de muncă sau care este necesar pentru exercitarea unui drept sau îndeplinirea unei obligații prevăzute de o normă de muncă. Înainte de examinare, angajații trebuie să fie informați în detaliu, printre altele, cu privire la competențele și abilitățile care urmează să fie evaluate, precum și la mijloacele și metodele de evaluare. În cazul în care examinarea este impusă prin lege, angajații trebuie să fie informați cu privire la titlul legii și la locul exact în care urmează să fie efectuată. Un model al acestei note de informare este atașat la prezenta politică Anexa nr. incluse.

 

  1. Angajatorii pot cere angajaților să completeze formularele de testare a aptitudinii și a pregătirii pentru muncă atât înainte de stabilirea raportului de muncă, cât și în timpul acestuia.

 

  1. Pentru a realiza și organiza mai eficient procesele de lucru, un formular de test adecvat pentru cercetarea psihologică sau a trăsăturilor de personalitate poate fi completat de un grup mare de angajați în interesul unei relații de lucru mai eficiente numai dacă datele dezvăluite în timpul analizei nu pot fi legate de angajați individuali, adică datele sunt prelucrate anonim.
  2. Domeniul de aplicare al datelor cu caracter personal prelucrate: adecvarea la locul de muncă și condițiile necesare pentru aceasta.

 

  1. Temeiul juridic pentru prelucrare: interesul legitim al angajatorului.

 

  1. Scopul prelucrării datelor cu caracter personal: stabilirea și menținerea unui raport de muncă, ocuparea unui post.

 

  1. Destinatarii și categoriile de destinatari ai datelor cu caracter personal: rezultatele anchetei pot fi divulgate angajaților intervievați sau profesionistului care efectuează ancheta. Angajatorul poate primi doar informații cu privire la faptul dacă persoana examinată este sau nu aptă pentru locul de muncă și cu privire la condițiile în care aceasta este aptă pentru locul de muncă. Cu toate acestea, angajatorul nu poate cunoaște detaliile examinării sau documentația completă a acesteia.

 

  1. Durata de prelucrare a datelor cu caracter personal: 3 ani de la încetarea raporturilor de muncă.

 

Gestionarea datelor de recrutare, a cererilor, a CV-urilor

 

  1. Datele cu caracter personal care pot fi prelucrate includ: numele, data și locul nașterii, numele mamei, adresa, calificările, fotografia, numărul de telefon, adresa de e-mail, dosarul angajatorului (dacă există) al persoanei fizice.

 

  1. Scopul prelucrării datelor cu caracter personal este: candidatura, evaluarea candidaturii, încheierea unui contract de muncă cu persoana selectată. Persoana vizată trebuie să fie informată în cazul în care angajatorul nu a ales-o pentru locul de muncă.

 

  1. Temeiul juridic pentru prelucrare: consimțământul persoanei vizate.

 

  1. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: managerii și angajații care îndeplinesc sarcini legate de muncă și care sunt îndreptățiți să își exercite drepturile în calitate de angajatori ai operatorului de date.

 

  1. Durata de stocare a datelor cu caracter personal: până la evaluarea cererii sau a ofertei. Datele cu caracter personal ale candidaților respinși vor fi șterse. Datele celor care își retrag cererea sau candidatura vor fi, de asemenea, șterse.

 

  1. Angajatorul poate păstra candidaturile numai pe baza consimțământului explicit, neechivoc și voluntar al persoanei vizate, cu condiția ca păstrarea să fie necesară pentru scopurile prelucrării în conformitate cu legea. Un astfel de consimțământ este solicitat candidaților după finalizarea procedurii de recrutare.

 

E-procesarea datelor de control al utilizării contului de e-mail

 

  1. În cazul în care operatorul de date pune la dispoziția angajatului un cont de e-mail - angajatul poate utiliza această adresă de e-mail și acest cont numai în scopul îndeplinirii sarcinilor sale de serviciu, pentru a ține legătura între ei sau pentru a coresponda cu clienții, alte persoane și organizații în numele angajatorului.

 

  1. Angajatul nu poate utiliza contul de e-mail în scopuri personale și nu poate stoca mesaje personale în cont.

 

  1. Angajatorul are dreptul de a verifica conținutul integral și utilizarea contului de e-mail în mod regulat - la fiecare 3 luni - iar temeiul juridic pentru prelucrarea datelor este interesul legitim al angajatorului. Scopul monitorizării este de a verifica respectarea dispozițiilor angajatorului privind utilizarea contului de e-mail și de a verifica obligațiile angajatului (articolele 8 și 52 din Codul muncii).

 

  1. Șeful angajatorului sau persoana care exercită drepturile angajatorului este autorizată să controleze și să gestioneze datele.

 

  1. În cazul în care circumstanțele inspecției nu împiedică acest lucru, trebuie să se asigure că lucrătorul este prezent în timpul inspecției.

 

  1. Înainte de verificare, angajatul trebuie să fie informat cu privire la interesul angajatorului în ceea ce privește verificarea, cine din partea angajatorului poate efectua verificarea, - normele în conformitate cu care se poate efectua verificarea (respectarea principiului abordării treptate) și procedura care trebuie urmată, - drepturile și căile de atac ale angajatului în ceea ce privește prelucrarea datelor în legătură cu verificarea contului de e-mail.

 

  1. Principiul gradualității ar trebui să fie aplicat în cadrul verificării, astfel încât adresa și subiectul e-mailului să constituie baza principală pentru a stabili că acesta este legat de sarcinile de serviciu ale angajatului și nu este personal. Conținutul e-mailurilor nepersonale poate fi examinat de către angajator fără restricții.

 

  1. În cazul în care, contrar dispozițiilor prezentei politici, se poate stabili că angajatul a utilizat contul de e-mail în scopuri personale, angajatului trebuie să i se solicite să șteargă imediat datele cu caracter personal. În caz de absență sau necooperare a angajatului, datele cu caracter personal vor fi șterse de către angajator după verificare. Utilizarea contului de e-mail cu încălcarea prezentei politici poate determina angajatorul să ia măsuri legale împotriva angajatului în temeiul legislației muncii.

 

  1. Angajatul își poate exercita drepturile prevăzute în secțiunea din prezenta politică privind drepturile persoanelor vizate în legătură cu prelucrarea datelor care implică controlul unui cont de e-mail.

 

Prelucrarea datelor legate de controlul calculatorului, laptopului, tabletei

 

  1. Calculatorul, laptopul, tableta puse la dispoziția angajatului de către operatorul de date în scopuri profesionale pot fi utilizate de către angajat numai pentru îndeplinirea sarcinilor sale de serviciu, operatorul de date interzice utilizarea privată a acestor dispozitive, angajatul nu poate gestiona sau stoca date personale sau corespondență pe aceste dispozitive. Angajatorul poate monitoriza datele stocate pe aceste dispozitive. Controlul angajatorului asupra acestor dispozitive și consecințele juridice ale acestuia sunt reglementate de dispozițiile din § 9 de mai sus.

 

Prelucrarea datelor legate de monitorizarea utilizării internetului la locul de muncă

 

  1. Angajaților li se permite să acceseze numai site-uri legate de îndatoririle lor profesionale, iar angajatorul interzice utilizarea personală a internetului la locul de muncă.

 

  1. Operatorul de date este titularul înregistrărilor pe internet efectuate în numele operatorului de date ca funcție profesională, iar înregistrarea trebuie să utilizeze un identificator și o parolă referitoare la operatorul de date. În cazul în care furnizarea de date cu caracter personal este, de asemenea, necesară pentru înregistrare, operatorul inițiază ștergerea acestor date la încetarea raportului de muncă.

 

  1. Utilizarea de către angajați a internetului la locul de muncă poate fi monitorizată de către angajator, dispozițiile și consecințele juridice ale acesteia fiind prevăzute la articolul 9.

 

Prelucrarea datelor legate de controlul utilizării telefoanelor mobile ale companiei

 

  1. Angajatorul dumneavoastră vă permite să utilizați telefonul mobil al companiei în scopuri private.

 

  1. Angajații trebuie să raporteze angajatorului dacă folosesc telefonul mobil al companiei în scopuri private. În acest caz, controlul angajatorului poate fi efectuat prin solicitarea unui detaliu al apelului de la furnizorul de servicii telefonice și prin solicitarea angajatului de a face numerele apelate de nerecunoscut pe document în cazul apelurilor private.

 

  1. În caz contrar, dispozițiile § 9 se aplică controlului și consecințelor acestuia.

 

Gestionarea datelor referitoare la intrarea și ieșirea de la locul de muncă

 

  1. În cazul în care se utilizează un sistem de control al accesului (nu electronic), trebuie furnizate informații privind identitatea operatorului și modul în care sunt prelucrate datele.

 

  1. Domeniul de aplicare al datelor cu caracter personal prelucrate: numele, adresa, numărul de înmatriculare al mașinii, ora de intrare și de ieșire a persoanei fizice.

 

  1. Temeiul juridic pentru prelucrare: interesele legitime ale angajatorului.

 

  1. Scopurile prelucrării datelor cu caracter personal sunt: protecția activelor, executarea contractului, monitorizarea obligațiilor angajaților.

 

  1. Destinatarii datelor cu caracter personal sau categoriile de destinatari: managerii autorizați să exercite drepturile angajatorului la operatorul de date, angajații agentului de securitate al operatorului de date în calitate de operatori de date.

 

  1. Durata de prelucrare a datelor cu caracter personal: 6 luni.

 

Prelucrarea datelor în legătură cu CCTV la locul de muncă

 

  1. În scopul protejării vieții umane, a integrității fizice, a libertății personale, a secretelor comerciale și a protecției proprietății, operatorul nostru de date utilizează sisteme electronice de supraveghere la sediul său, în spațiile sale și în spațiile deschise clienților, care permit, de asemenea, observarea directă sau înregistrarea și stocarea de imagini, sunet sau imagini și sunet și, prin urmare, comportamentul persoanei vizate înregistrat de cameră este, de asemenea, considerat date cu caracter personal.

 

  1. Temeiul juridic pentru această prelucrare este interesul legitim al angajatorului și consimțământul persoanei vizate.

 

  1. Informațiile privind faptul că într-o anumită zonă se utilizează un sistem de supraveghere electronică trebuie să fie afișate într-un loc clar vizibil și lizibil, într-un mod care să favorizeze informarea terților care doresc să intre în zonă. Informațiile trebuie furnizate pentru fiecare cameră. Aceste informații trebuie să includă, de asemenea, informații privind faptul că sistemul electronic de protecție a activelor supraveghează, scopul înregistrării și stocării imaginilor și înregistrărilor sonore ale datelor cu caracter personal înregistrate de sistem, temeiul juridic al prelucrării, locul în care este stocată înregistrarea, durata stocării, identitatea persoanei care utilizează (operatorul) sistemul, persoanele autorizate să acceseze datele, măsurile de securitate a datelor privind stocarea înregistrării, precum și informații privind drepturile persoanelor vizate și procedurile de exercitare a acestora. Un model de informații este prezentat în anexa 5 la cod.

 

  1. Imaginile și înregistrările audio ale părților terțe (clienți, vizitatori, oaspeți) care intră în zona monitorizată pot fi luate și prelucrate cu consimțământul acestora. Consimțământul poate fi dat și prin impuls. În special, este considerat un act de intervenție faptul că o persoană fizică intră în zona monitorizată în ciuda faptului că a fost informată sau a fost informată cu privire la utilizarea sistemului de supraveghere electronică instalat acolo.

 

  1. Imaginile înregistrate pot fi păstrate timp de maximum 3 (trei) zile lucrătoare în absența utilizării. Se consideră că există utilizare în cazul în care imaginea, sunetul sau înregistrările de imagine și sunet și alte date cu caracter personal înregistrate sunt destinate a fi utilizate ca probe în cadrul procedurilor judiciare sau al altor proceduri oficiale.

 

  1. Măsuri de securitate a datelor:
  1. monitorul pentru vizionarea și revizuirea imaginilor trebuie să fie poziționat astfel încât să nu poată fi vizionat de nicio persoană care nu are vârsta de consimțământ în timpul difuzării imaginilor.
  2. Supravegherea și revizuirea imaginilor stocate pot fi efectuate numai în scopul detectării actelor de încălcare și al inițierii măsurilor necesare pentru stoparea acestora.
  3. Imaginile difuzate de camere nu pot fi înregistrate de niciun alt dispozitiv decât unitatea centrală de înregistrare.
  4. Suporturile de înregistrare trebuie să fie depozitate într-un loc încuiat.
  5. Accesul la imaginile stocate se poate face numai într-un mod securizat și în așa fel încât identitatea operatorului să poată fi identificată.
  6. Revizuirea și salvarea înregistrărilor imaginilor stocate trebuie să fie documentate.
  7. În cazul în care motivul pentru încetarea dreptului nu mai este valabil, accesul la înregistrările de imagini stocate trebuie să înceteze imediat.
  8. Pe un hard disk separat al înregistratorului rulează sistemul de operare și
  9. înregistrările înregistrate. Înregistrările nu sunt salvate separat.
  10. Etichetarea înregistrării actului după constatarea infracțiunii
  11. și să ia fără întârziere măsurile administrative necesare
  12. și informează autoritatea că actul a fost înregistrat.

 

  1. O persoană al cărei drept sau interes legitim este afectat de înregistrarea imaginii, sunetului sau înregistrării video poate solicita, în termen de trei zile lucrătoare de la înregistrarea imaginii, sunetului sau înregistrării video, ca datele să nu fie distruse sau șterse de operator, furnizând dovezi ale dreptului sau interesului său legitim.

 

  1. Niciun sistem electronic de monitorizare nu poate fi utilizat în spații în care o astfel de monitorizare ar putea fi ofensatoare pentru demnitatea umană, în special în vestiare, dușuri, toalete sau, de exemplu, în cabinetul unui medic sau în sala de așteptare adiacentă acestuia, sau în spații destinate pauzelor lucrătorilor.

 

  1. În cazul în care nimeni nu are permisiunea legală de a se afla în incinta locului de muncă, în special în afara orelor de lucru sau în zilele de sărbătoare legală, întregul loc de muncă (de exemplu, vestiare, toalete, săli de pauză) poate fi monitorizat.

 

  1. În afara celor autorizate prin lege, datele înregistrate de sistemul electronic de supraveghere pot fi vizualizate de personalul de exploatare, de directorul și directorul adjunct al angajatorului, precum și de directorul locului de muncă din zona monitorizată, în scopul depistării încălcărilor și al verificării funcționării sistemului.

 

 

CAPITOLUL IV

PRELUCRAREA DATELOR LEGATE DE CONTRACT

 

Gestionarea datelor antreprenorului - înregistrarea clienților, furnizorilor

 

  1. Operatorul de date prelucrează numele, numele persoanei fizice contractate cu acesta în calitate de cumpărător sau furnizor, numele persoanei fizice, data nașterii, numele mamei, adresa, codul de identificare fiscală, codul fiscal, numărul cărții de identitate a întreprinzătorului sau a lucrătorului independent, numărul cărții de identitate personală în scopul executării contractului, încheierii, executării, încetării sau acordării unui discount contractual, adresa, adresa sediului social, adresa unității, numărul de telefon, adresa de e-mail, adresa site-ului web, numărul contului bancar, numărul de client (numărul de client, numărul de comandă), identificatorul online (lista de clienți, furnizori, liste de cumpărători frecvenți), Această prelucrare este considerată legală și în cazul în care prelucrarea este necesară pentru a lua măsuri la cererea persoanei vizate înainte de încheierea contractului. Destinatarii datelor cu caracter personal: angajații operatorului de date care îndeplinesc sarcini de serviciu pentru clienți, angajații care îndeplinesc sarcini contabile și fiscale și persoanele împuternicite de operator. Durata de stocare a datelor cu caracter personal: 8 ani de la încetarea contractului.

 

  1. Persoana fizică vizată trebuie să fie informată înainte de începerea prelucrării că prelucrarea se bazează pe executarea unui contract, lucru care poate fi menționat în contract. Persoana vizată trebuie informată cu privire la transferul datelor sale cu caracter personal către un operator. Textul clauzei privind prelucrarea datelor referitoare la un contract cu o persoană fizică este prevăzut în prezentul Anexa nr. incluse.

 

Datele de contact ale reprezentanților persoane fizice ale clienților, cumpărătorilor, furnizorilor persoane juridice

 

  1. Domeniul de aplicare al datelor cu caracter personal prelucrate: numele, adresa, numărul de telefon, adresa de e-mail, identificatorul online al persoanei fizice.

 

  1. Scopul prelucrării datelor cu caracter personal: executarea unui contract cu o persoană juridică parteneră a operatorului de date, relații de afaceri, temei juridic: consimțământul persoanei vizate.

 

  1. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajați ai operatorului care îndeplinesc sarcini de serviciu pentru clienți.

 

  1. Durata de stocare a datelor cu caracter personal: 5 ani de la încetarea relației de afaceri sau a calității de reprezentant a persoanei vizate.

 

  1. Modelul formularului de colectare a datelor din prezentul regulament Anexa nr. inclusiv. Angajatul care este în contact cu clientul, cumpărătorul sau furnizorul trebuie să prezinte această declarație persoanei vizate și, prin semnarea declarației, să solicite consimțământul acesteia pentru prelucrarea datelor sale cu caracter personal. Declarația trebuie păstrată pe durata prelucrării.

 

Gestionarea datelor vizitatorilor pe site-ul web al operatorului

(Informații privind utilizarea modulelor cookie)

 

  1. Un modul cookie este o bucată de date pe care site-ul web vizitat o trimite browserului vizitatorului (sub forma unei valori variabile a numelui), astfel încât acesta să o poată stoca și să poată încărca ulterior conținutul său pe același site web.

 

  1. Datele pot fi stocate pe echipamentul terminal de comunicații electronice al unui utilizator sau accesul la datele stocate pe acesta numai pe baza consimțământului clar și deplin al utilizatorului, inclusiv scopul prelucrării (Legea C din 2003, § 155/4/). Pe această bază, la prima vizită pe site-ul web al operatorului, vizitatorul trebuie să primească un scurt rezumat al utilizării cookie-urilor și un link către informațiile complete disponibile (Notă de informare privind gestionarea datelor, conform anexei 2). Prin aceste informații, operatorul de date se asigură că vizitatorul site-ului înainte și în orice moment în timpul utilizării serviciilor societății informaționale ale site-ului poate fi informat cu privire la scopurile prelucrării datelor pentru care operatorul de date prelucrează ce tipuri de date, inclusiv prelucrarea datelor care nu pot fi legate direct de utilizator.

 

  1. În conformitate cu articolul 13/A alineatul (3) din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Elkertv.), furnizorul de servicii poate prelucra datele cu caracter personal care sunt indispensabile din punct de vedere tehnic pentru furnizarea serviciului. Cu toate celelalte condiții, furnizorul trebuie să aleagă și, în orice caz, să exploateze mijloacele utilizate pentru furnizarea serviciului societății informaționale astfel încât datele cu caracter personal să fie prelucrate numai dacă sunt absolut necesare pentru furnizarea serviciului și pentru îndeplinirea celorlalte scopuri specificate în prezenta lege, dar în acest caz numai în măsura și pe durata necesare.

 

Înregistrarea pe site-ul web al operatorului de date

 

  1. Pe site-ul web, persoana fizică care se înregistrează își poate da consimțământul cu privire la prelucrarea datelor sale cu caracter personal prin bifarea căsuței corespunzătoare. Este interzisă bifarea în avans a căsuței.

 

  1. Domeniul de aplicare al datelor cu caracter personal care pot fi prelucrate: numele (nume, prenume), adresa, numărul de telefon, adresa de e-mail, facturarea, numele și adresa poștală a persoanei fizice, fotografia necesară pentru finalizarea comenzilor pe magazinul online.

 

  1. Scopul prelucrării datelor cu caracter personal:

 

  1. furnizarea de servicii pe site-ul internet
  2. contactându-ne prin e-mail, telefon, SMS și poștă.
  3. Mesajele promoționale pot fi trimise electronic și prin poștă
  4. analiza utilizării site-ului.

 

  1. Temeiul juridic pentru prelucrare este consimțământul persoanei vizate.

 

  1. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații operatorului de date care îndeplinesc sarcini legate de serviciul clienți și activitățile de marketing, angajații furnizorului de servicii IT al operatorului de date care furnizează servicii de găzduire în calitate de operatori de date.

 

  1. Durata de stocare a datelor cu caracter personal: până când înregistrarea/serviciul este activ sau până când consimțământul persoanei vizate este retras (cerere de ștergere).

 

  1. În cazul în care persoana vizată furnizează toate sau o parte din datele necesare pentru înregistrare sau pentru efectuarea unei achiziții în magazinul online, dar nu finalizează înregistrarea, operatorul de date va stoca datele furnizate pentru o perioadă maximă de 60 de zile, după care acestea vor fi șterse irevocabil.

 

Prelucrarea datelor legate de serviciul de buletin informativ 

 

  1. Persoana fizică care se înscrie la serviciul de newsletter de pe site își poate da consimțământul pentru prelucrarea datelor sale cu caracter personal bifând căsuța corespunzătoare. Este interzisă bifarea în avans a căsuței. La abonare, trebuie furnizat un link către Notificarea privind confidențialitatea (anexa 2). Persoana vizată se poate dezabona de la buletinul informativ în orice moment prin utilizarea aplicației "Dezabonare" sau printr-o declarație scrisă sau prin trimiterea unui e-mail, ceea ce va constitui o retragere a consimțământului. În acest caz, toate datele persoanei dezabonate vor fi șterse imediat.

 

  1. Domeniul de aplicare al datelor cu caracter personal prelucrate: numele persoanei fizice (nume, prenume), adresa de e-mail.

 

  1. Scopul prelucrării datelor cu caracter personal:
  1. Trimiterea de buletine informative cu privire la produsele și serviciile operatorului de date
  2. Trimiterea de materiale promoționale

 

  1. Temeiul juridic pentru prelucrare: consimțământul persoanei vizate.

 

  1. Destinatarii și categoriile de destinatari ai datelor cu caracter personal: angajații operatorului de date care îndeplinesc sarcini legate de servicii pentru clienți și activități de marketing, angajații furnizorului de servicii IT al operatorului de date în calitate de operatori de date în scopul furnizării de servicii de găzduire.

 

  1. Durata stocării datelor cu caracter personal: până la menținerea serviciului de newsletter sau până la retragerea consimțământului persoanei vizate (cerere de ștergere).

 

Prelucrarea datelor în magazinul online al operatorului de date

 

  1. O achiziție într-un magazin online operat de operatorul de date este considerată un contract, având în vedere articolul 13/A din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale și Decretul Guvernului 45/2014 (26.II.) privind normele detaliate ale contractelor dintre consumatori și întreprinderi.

 

  1. Operatorul de date, în calitate de furnizor de servicii, poate prelucra datele de identificare cu caracter personal și adresa clientului care se înregistrează în magazinul online în scopul creării unui contract de furnizare de servicii ale societății informaționale, al stabilirii conținutului, al modificării acestuia, al monitorizării performanței sale, al facturării taxelor care decurg din acesta și al executării creanțelor aferente, în conformitate cu alineatul 13/A(1) din Legea CVIII a anului, precum și numărul de telefon, adresa de e-mail, numărul contului bancar, identificatorul online, în conformitate cu consimțământul.

 

  1. Operatorul de date poate prelucra, în scopul facturării, date cu caracter personal referitoare la utilizarea serviciilor societății informaționale, adresa, adresa de livrare și date referitoare la momentul, durata și locul utilizării serviciului, în conformitate cu articolul 13/A alineatul (2) din Legea CVIII din 2007.

 

  1. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații operatorului de date care îndeplinesc sarcini legate de servicii pentru clienți, plăți, transport, activități de marketing, în calitate de operatori de date, angajații societății care îndeplinesc sarcini fiscale și contabile ale operatorului de date în scopul îndeplinirii obligațiilor fiscale și contabile, angajații furnizorului de servicii IT al operatorului de date în scopul îndeplinirii serviciilor de găzduire, angajații serviciului de curierat în scopul livrării datelor (nume, adresă, număr de telefon).

 

  1. Durata prelucrării datelor cu caracter personal: până la finalizarea înregistrării/serviciului sau până la retragerea consimțământului persoanei vizate (cerere de ștergere), în cazul unei achiziții, până la sfârșitul celor 6 ani care urmează anului achiziției.

 

  1. Un link către Notificarea privind confidențialitatea (anexa 2) trebuie să fie disponibil atunci când se fac cumpărături în magazinul online.

 

Prelucrarea datelor în scopuri de marketing direct

 

  1. Cu excepția cazului în care se prevede altfel într-o lege separată, publicitatea poate fi comunicată unei persoane fizice în calitate de destinatar al publicității prin solicitare directă, în special prin poștă electronică sau alte mijloace echivalente de comunicare individuală, cu excepția dispozițiilor Legii XLVIII din 2008, numai dacă destinatarul publicității și-a dat consimțământul prealabil, clar și expres.

 

  1. Domeniul de aplicare al datelor cu caracter personal pe care operatorul de date le poate prelucra în scopul solicitării de corespondență publicitară: numele, adresa, numărul de telefon, adresa de e-mail, identificatorul online al persoanei fizice.

 

  1. Scopul prelucrării datelor cu caracter personal este de a desfășura activități de marketing direct legate de activitățile operatorului de date, și anume trimiterea regulată sau periodică de publicații publicitare, buletine informative, oferte curente în formă tipărită (poștală) sau electronică (e-mail) la datele de contact furnizate la momentul înregistrării.

 

  1. Temeiul juridic pentru prelucrare: consimțământul persoanei vizate.

 

  1. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații operatorului de date care îndeplinesc sarcini de serviciu pentru clienți, angajații furnizorului de servicii IT al operatorului de date care prestează servicii de server în calitate de operatori de date, angajații serviciului poștal/de curierat în cazul livrării prin poștă sau curierat.

 

  1. Durata de stocare a datelor cu caracter personal: până la retragerea consimțământului.

 

  1. Consimțământul pentru prelucrarea datelor în scopuri de marketing direct este reglementat de prezenta politică. formularul de cerere de date prevăzut în anexă aplicabile.

 

 

 V.  CAPITOLUL 2

PRELUCRAREA BAZATĂ PE O OBLIGAȚIE LEGALĂ

 

Prelucrarea datelor pentru obligațiile fiscale și contabile

 

  1. § din Legea din 2000 privind contabilitatea: numele, adresa, denumirea persoanei sau a organizației care comandă tranzacția, semnătura persoanei care comandă tranzacția și a persoanei care certifică executarea comenzii și, în funcție de organizație, semnătura controlorului; pe bonurile de mișcare a stocurilor și pe bonurile de gestionare a numerarului, semnătura destinatarului, iar pe borderouri, semnătura plătitorului și, în conformitate cu Legea CXVII din 1995 privind impozitul pe venitul persoanelor fizice: numărul cărții de identitate a antreprenorului, numărul cărții de identitate a agricultorului, numărul de identificare fiscală.

 

  1. Perioada de stocare a datelor cu caracter personal este de 8 ani de la încetarea raportului juridic care dă naștere temeiului juridic.

 

  1. Destinatarii datelor cu caracter personal: angajații și procesatorii de date ai operatorului de date care îndeplinesc sarcini fiscale, contabile, de salarizare și de securitate socială.

 

Prelucrarea datelor privind plătitorii

 

  1. Operatorul de date prelucrează datele cu caracter personal ale persoanelor vizate - angajați, membrii de familie ai acestora, salariați, beneficiari ai altor beneficii - cu care are o relație în calitate de agent plătitor (Legea 2017:CL privind ordinea de impozitare (art.) 7.§ 31.) în scopul îndeplinirii obligațiilor legale, obligațiilor fiscale și contributive prevăzute de lege (impozit, impozit anticipat, contribuții, salarizare, asigurări sociale, administrarea pensiilor). Domeniul de aplicare al datelor prelucrate este definit la art. 7. Articolul 50 din lege definește datele prelucrate, evidențiind în mod specific următoarele: datele de identificare ale persoanei fizice (inclusiv numele și titlul anterior), sexul, naționalitatea, codul de identificare fiscală, numărul de securitate socială (numărul de securitate socială). În cazul în care legislația fiscală impune o consecință juridică, operatorul poate prelucra date referitoare la apartenența angajaților la sănătate [secțiunea 40 din Legea privind securitatea socială] și la sindicate [secțiunea 47 alineatul (2) litera (b) din Legea privind securitatea socială] în scopul obligațiilor fiscale și contributive (salarizare, administrarea securității sociale).

 

  1. Perioada de stocare a datelor cu caracter personal este de 8 ani de la încetarea raportului juridic care dă naștere temeiului juridic.

 

  1. Destinatarii datelor cu caracter personal: angajații și procesatorii de date ai operatorului de date care îndeplinesc sarcini fiscale, de salarizare, de securitate socială (salarizare).

 

 

 VI. CAPITOLUL 2

MĂSURI DE SECURITATE A DATELOR

 

Măsuri de securitate a datelor

 

  1. Operatorul de date ia măsurile tehnice și organizatorice și stabilește normele procedurale necesare pentru punerea în aplicare a Regulamentului și a Infotv. pentru a asigura securitatea datelor cu caracter personal în toate scopurile și în toate scopurile legitime.

 

  1. Operatorul de date ia măsurile adecvate pentru a proteja datele împotriva distrugerii accidentale sau ilegale, pierderii, modificării, deteriorării, divulgării sau accesului neautorizat.

 

  1. Operatorul de date clasifică și tratează datele cu caracter personal ca fiind confidențiale. Acesta impune angajaților săi o obligație de confidențialitate cu privire la prelucrarea datelor cu caracter personal, la care Anexa nr. se aplică clauza. Accesul la datele cu caracter personal este restricționat de către operatorul de date prin stabilirea unor niveluri de autorizare.

 

  1. Operatorul de date protejează sistemele IT cu firewall-uri și protecție antivirus.

 

  1. Angajații operatorului de date își pot conecta propriile dispozitive de calcul, stocare și înregistrare a datelor la calculatoarele de la locul de muncă.

 

  1. Operatorul de date efectuează prelucrarea electronică a datelor și ținerea evidențelor prin intermediul unui program informatic care îndeplinește cerințele de securitate a datelor. Programul se asigură că accesul la date este limitat la persoanele care au nevoie de ele pentru îndeplinirea sarcinilor lor și numai în scopurile pentru care sunt destinate și în condiții controlate.

 

  1. Atunci când datele cu caracter personal sunt prelucrate automat, operatorul și persoana împuternicită de operator iau măsuri suplimentare pentru a se asigura că:
  1. prevenirea introducerii neautorizate de date;
  2. prevenirea utilizării sistemelor de prelucrare automată a datelor de către persoane neautorizate care utilizează echipamente de transmitere a datelor;
  3. caracterul verificabil și determinabil al organismelor către care au fost sau pot fi transmise date cu caracter personal prin intermediul echipamentelor de transmitere a datelor;
  4. posibilitatea de a verifica și de a stabili ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, când și de către cine;
  5. capacitatea de recuperare a sistemelor instalate în cazul unei defecțiuni; și
  6. raportarea erorilor în prelucrarea automată.

 

  1. Operatorul de date asigură monitorizarea comunicațiilor de intrare și de ieșire prin mijloace electronice pentru a proteja datele cu caracter personal.

 

  1. Este interzisă partajarea pe internet a datelor cu caracter personal prelucrate de operatorul de date.

 

  1. Vizitarea site-urilor de descărcare de fișiere, jocuri, chat, servicii sexuale la locul de muncă și pe dispozitivele operatorului de date este strict interzisă.

 

  1. Nu puteți utiliza programe neautorizate obținute din surse externe sau descărcate din surse externe.

 

  1. Numai administratorii relevanți au acces la documente în cursul activității sau al prelucrării, iar documentele care conțin date personale, de salarizare, de angajare și alte date cu caracter personal trebuie păstrate în siguranță.

 

  1. Asigurați protecția fizică adecvată a datelor și a dispozitivelor și documentelor care le conțin.

 

  1. Este responsabilitatea operatorului de date să asigure depozitarea în siguranță a documentelor care conțin date cu caracter personal, iar documentele pe suport de hârtie trebuie păstrate într-un dulap de arhivă sau într-un dulap cu încuietoare.

 

  1. După perioada obligatorie de păstrare a înregistrărilor, în cazul în care nu se mai justifică păstrarea înregistrărilor și după retragerea consimțământului persoanei vizate, înregistrările care conțin datele cu caracter personal sunt distruse. Documentele sunt distruse printr-o procedură care face imposibilă reconstituirea lor.

 

 

CAPITOLUL VII

GESTIONAREA ÎNCĂLCĂRILOR SECURITĂȚII DATELOR

 

Conceptul de încălcare a securității datelor cu caracter personal

 

  1. Încălcarea securității datelor: o încălcare a securității care conduce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la date cu caracter personal transmise, stocate sau prelucrate în alt mod; (articolul 4 alineatul (12) din regulament)

 

 

 

 

Gestionarea și remedierea incidentelor legate de protecția datelor  

 

  1. Prevenirea și gestionarea incidentelor legate de protecția datelor și conformitatea cu cerințele legale relevante sunt responsabilitatea managerului operatorului de date.

 

  1. Accesul și tentativele de acces la sistemele informatice ar trebui înregistrate și analizate în permanență.

 

  1. În cazul în care angajații operatorului care sunt autorizați să efectueze controale descoperă un incident legat de protecția datelor în cursul îndeplinirii sarcinilor lor, aceștia trebuie să informeze imediat managerul operatorului.

 

  1. Angajații operatorului de date sunt obligați să raporteze managerului operatorului de date sau persoanei care exercită drepturile angajatorului dacă iau cunoștință de un incident privind protecția datelor sau de un eveniment care poate indica un astfel de incident.

 

  1. Încălcările securității datelor pot fi raportate la adresa centrală de e-mail, la numărul de telefon al operatorului de date, unde angajații, contractanții, persoanele vizate pot raporta evenimentele subiacente, deficiențele de securitate.

 

  1. În cazul unei notificări de încălcare a securității datelor, managerul operatorului de date - cu implicarea managerului IT, financiar și operațional - investighează imediat notificarea, identifică incidentul, decide dacă este un incident real sau o alertă falsă. Acesta trebuie investigat și determinat:
  2. ora și locul incidentului,
  3. o descriere a incidentului, a circumstanțelor, a efectelor acestuia,
  4. amploarea și cantitatea de date compromise în cadrul incidentului,
  5. gama de persoane afectate de datele compromise,
  6. o descriere a măsurilor luate pentru a face față incidentului,
  7. o descriere a măsurilor luate pentru a preveni, remedia sau reduce prejudiciul.

 

  1. În cazul unei încălcări a securității datelor, sistemele, persoanele și datele implicate trebuie izolate și segregate și trebuie să se acorde atenție colectării și păstrării dovezilor că încălcarea a avut loc. Se poate începe apoi repararea daunelor și revenirea la operațiunile legale.

 

Înregistrări ale incidentelor legate de protecția datelor

 

  1. Trebuie păstrate înregistrări ale incidentelor legate de protecția datelor, inclusiv:
  1. domeniul de aplicare al datelor cu caracter personal în cauză,
  2. domeniul de aplicare și numărul persoanelor vizate afectate de încălcarea securității datelor,
  3. data încălcării securității datelor,
  4. circumstanțele și efectele încălcării securității datelor,
  5. măsurile luate pentru remedierea încălcării securității datelor,
  6. alte date specificate în legislația care prevede prelucrarea.

 

  1. Datele privind încălcările securității datelor din registru trebuie păstrate timp de 5 ani.

 

 

CAPITOLUL VIII

EVALUAREA IMPACTULUI ASUPRA PROTECȚIEI DATELOR ȘI CONSULTAREA PREALABILĂ

 

Evaluarea impactului asupra protecției datelor și consultarea prealabilă

  1. În cazul în care un tip de prelucrare, în special unul care utilizează noi tehnologii, este susceptibil să prezinte un risc ridicat pentru drepturile și libertățile persoanelor fizice, ținând seama de natura, domeniul de aplicare, contextul și scopurile sale, operatorul efectuează o evaluare a impactului înainte de prelucrare, pentru a evalua modul în care operațiunile de prelucrare planificate vor afecta protecția datelor cu caracter personal. Tipuri similare de operațiuni de prelucrare care prezintă riscuri ridicate similare pot fi evaluate în cadrul unei singure evaluări a impactului.
  2. În cazul în care evaluarea impactului asupra protecției datelor concluzionează că prelucrarea este susceptibilă de a genera un risc ridicat în absența măsurilor luate de operator pentru a reduce riscul, operatorul consultă autoritatea de supraveghere înainte de prelucrarea datelor cu caracter personal.
  3. Normele detaliate privind evaluarea impactului asupra protecției datelor și consultarea prealabilă sunt reglementate de dispozițiile articolelor 35-36 din regulament și de Infotv.

 

CAPITOLUL IX

DREPTURILE PERSOANEI ÎN CAUZĂ

 

Informații privind drepturile persoanei vizate

 

  1. Un scurt rezumat al drepturilor persoanei vizate:
    1. Informarea transparentă, comunicarea și facilitarea exercitării drepturilor persoanelor vizate
    2. Dreptul la informare prealabilă - atunci când datele cu caracter personal sunt colectate de la persoana vizată
    3. Informarea persoanei vizate și informațiile care trebuie furnizate acesteia în cazul în care datele cu caracter personal nu au fost obținute de operator de la aceasta
    4. Dreptul de acces al persoanei vizate
    5. Dreptul la rectificare
    6. Dreptul la ștergere ("dreptul de a fi uitat")
    7. Dreptul la restricționarea prelucrării
    8. Obligația de a notifica rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
    9. Dreptul la portabilitatea datelor
    10. Dreptul de a protesta
    11. Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri
    12. Restricții
    13. Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
    14. Dreptul de a depune o plângere la o autoritate de supraveghere (dreptul la recurs oficial)
    15. Dreptul la o cale de atac eficientă împotriva autorității de supraveghere
    16. Dreptul la o cale de atac judiciară eficientă împotriva operatorului sau a persoanei împuternicite de operator

 

  1. Drepturile dumneavoastră ca persoană vizată în detaliu:

 

 

Informarea transparentă, comunicarea și facilitarea exercitării drepturilor persoanelor vizate 

 

  1. Operatorul furnizează persoanei vizate toate informațiile și toate detaliile referitoare la prelucrarea datelor cu caracter personal într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, într-un limbaj clar și simplu, în special în cazul informațiilor adresate copiilor. Informațiile sunt furnizate în scris sau prin alte mijloace, inclusiv, după caz, prin mijloace electronice. La cererea persoanei vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fi fost verificată prin alte mijloace.

 

  1. Operatorul trebuie să faciliteze exercitarea drepturilor persoanei vizate.

 

  1. Operatorul informează persoana vizată, fără întârzieri nejustificate și în orice caz în termen de o lună de la primirea cererii, cu privire la măsurile luate ca răspuns la cererea de exercitare a drepturilor sale. Acest termen poate fi prelungit cu încă două luni în condițiile prevăzute de regulament, despre care persoana vizată este informată.

 

  1. În cazul în care operatorul nu dă curs cererii persoanei vizate, acesta informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele neacționării și la posibilitatea ca persoana vizată să depună o plângere la o autoritate de supraveghere și să își exercite dreptul la o cale de atac judiciară.

 

  1. Operatorul de date furnizează gratuit informațiile și informațiile și acțiunile privind drepturile persoanei vizate, dar poate percepe o taxă în cazurile prevăzute în regulament.

 

  1. Normele detaliate pot fi găsite la articolul 12 din regulament.

 

Dreptul la informare prealabilă - atunci când datele cu caracter personal sunt colectate de la persoana vizată

 

  1. Persoana vizată are dreptul de a fi informată cu privire la faptele și informațiile referitoare la prelucrare înainte de începerea prelucrării. În acest context, persoana vizată este informată:
  1. identitatea și datele de contact ale operatorului și ale reprezentantului acestuia,
  2. datele de contact ale responsabilului cu protecția datelor (dacă este cazul),
  3. scopurile în care datele cu caracter personal urmează să fie prelucrate și temeiul juridic al prelucrării,
  4. în cazul prelucrării bazate pe interese legitime, interesele legitime ale operatorului sau ale unei părți terțe,
  5. destinatarii cărora le sunt divulgate datele cu caracter personal și categoriile de destinatari, dacă este cazul;
  6. dacă este cazul, faptul că operatorul intenționează să transfere datele cu caracter personal către o țară terță sau către o organizație internațională.

 

  1. Pentru a asigura o prelucrare corectă și transparentă, operatorul trebuie să furnizeze persoanei vizate următoarele informații suplimentare:
  1. durata stocării datelor cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile de stabilire a acestei durate;
  2. dreptul persoanei vizate de a solicita operatorului accesul, rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal care o privesc și de a se opune prelucrării acestor date cu caracter personal, precum și dreptul la portabilitatea datelor;
  3. în cazul prelucrării bazate pe consimțământul persoanei vizate, dreptul de a retrage consimțământul în orice moment, fără a aduce atingere legalității prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
  4. dreptul de a depune o plângere la o autoritate de supraveghere;
  5. dacă furnizarea datelor cu caracter personal se bazează pe o obligație legală sau contractuală sau este o condiție prealabilă pentru încheierea unui contract, dacă persoana vizată are obligația de a furniza datele cu caracter personal și posibilele consecințe ale necomunicării datelor;
  6. luarea automată a deciziilor, inclusiv crearea de profiluri și, cel puțin în aceste cazuri, logica utilizată și informații clare cu privire la importanța unei astfel de prelucrări și la consecințele probabile pentru persoana vizată.

 

  1. În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care au fost colectate, operatorul trebuie să informeze persoana vizată cu privire la acest alt scop și la orice informații suplimentare relevante înainte de prelucrarea ulterioară.

 

  1. Normele detaliate privind dreptul la informare prealabilă sunt prevăzute la articolul 13 din regulament.

 

Informarea persoanei vizate și informațiile care trebuie furnizate acesteia în cazul în care datele cu caracter personal nu au fost obținute de operator de la aceasta

 

  1. În cazul în care operatorul nu a obținut datele cu caracter personal de la persoana vizată, persoana vizată este informată de operator în termen de cel mult o lună de la obținerea datelor cu caracter personal; în cazul în care datele cu caracter personal sunt utilizate în scopul contactării persoanei vizate, cel puțin în momentul primului contact cu persoana vizată; sau, în cazul în care datele sunt susceptibile de a fi divulgate unui alt destinatar, cel târziu în momentul primei divulgări a datelor cu caracter personal, faptele și informațiile descrise la punctul anterior, categoriile de date cu caracter personal vizate și sursa datelor cu caracter personal și, dacă este cazul, dacă datele sunt obținute din surse accesibile publicului.

 

  1. Pentru norme suplimentare, a se vedea punctul anterior (Dreptul la informare prealabilă).

 

  1. Normele detaliate privind aceste informații sunt stabilite la articolul 14 din regulament.

 

Dreptul de acces al persoanei vizate

 

  1. Persoana vizată are dreptul de a obține de la operator informații cu privire la faptul dacă datele sale cu caracter personal sunt sau nu prelucrate și, în cazul în care are loc o astfel de prelucrare, dreptul de a accesa datele cu caracter personal și informațiile conexe descrise la punctele 2-3 de mai sus (articolul 15 din regulament).

 

  1. În cazul în care datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate pentru transfer, în conformitate cu articolul 46 din regulament.

 

  1. Operatorul trebuie să furnizeze persoanei vizate o copie a datelor cu caracter personal prelucrate. Pentru copiile suplimentare solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative.

 

  1. Normele detaliate privind dreptul de acces al persoanei vizate sunt stabilite la articolul 15 din regulament.

 

Dreptul la rectificare

 

  1. Persoana vizată are dreptul de a obține de la operatorul de date, la cererea sa și fără întârzieri nejustificate, rectificarea datelor personale inexacte care o privesc.

 

  1. Luând în considerare scopul prelucrării, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.

 

  1. Aceste norme sunt prevăzute la articolul 16 din regulament.

 

Dreptul la ștergere ("dreptul de a fi uitat")

 

  1. Persoana vizată are dreptul de a obține de la operator ștergerea datelor cu caracter personal care o privesc fără întârzieri nejustificate, la cererea sa, iar operatorul este obligat să șteargă datele cu caracter personal care o privesc fără întârzieri nejustificate dacă.
  1. datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod;
  2. persoana vizată își retrage consimțământul pe care se bazează prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
  3. persoana vizată se opune prelucrării și nu există motive legitime prioritare pentru prelucrare,
  4. datele cu caracter personal au fost prelucrate în mod ilegal;
  5. datele cu caracter personal trebuie șterse pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al statului membru la care este supus operatorul;
  6. datele cu caracter personal sunt colectate în legătură cu furnizarea de servicii ale societății informaționale direct către copii.

 

  1. Dreptul la ștergere nu poate fi exercitat dacă prelucrarea este necesară
  1. exercitarea dreptului la libertatea de exprimare și informare;
  2. pentru a respecta o obligație prevăzută de dreptul Uniunii sau al statului membru la care este supus operatorul sau pentru a îndeplini o sarcină efectuată în interes public sau în exercitarea autorității publice cu care este învestit operatorul;
  3. pe motive de interes public în domeniul sănătății publice;
  4. în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în cazul în care dreptul de ștergere ar fi de natură să facă imposibilă sau să pericliteze grav o astfel de prelucrare; sau
  5. pentru a introduce, aplica sau apăra reclamații legale.

 

  1. Normele detaliate privind dreptul la ștergere sunt stabilite la articolul 17 din regulament.

 

 

 

Dreptul la restricționarea prelucrării

 

  1. Atunci când prelucrarea este restricționată, aceste date cu caracter personal, cu excepția stocării, pot fi prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau a unui interes public important al Uniunii sau al unui stat membru.

 

  1. Persoana vizată are dreptul de a obține, la cererea sa, restricționarea prelucrării de către operator dacă este îndeplinită una dintre următoarele condiții:
  1. persoana vizată contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru perioada de timp necesară pentru a permite operatorului să verifice exactitatea datelor cu caracter personal;
  2. prelucrarea datelor este ilegală, iar persoana vizată se opune ștergerii datelor și solicită în schimb restricționarea utilizării acestora;
  3. operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
  4. persoana vizată s-a opus prelucrării; în acest caz, restricția se aplică pentru perioada până când se stabilește dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.

 

  1. Persoana vizată este informată în prealabil cu privire la ridicarea restricției privind prelucrarea.

 

  1. Normele relevante sunt stabilite la articolul 18 din regulament.

 

Obligația de a notifica rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării

 

  1. Operatorul informează fiecare destinatar căruia sau căruia i-au fost divulgate datele cu caracter personal cu privire la orice rectificare, ștergere sau restricționare a prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. Operatorul informează persoana vizată, la cererea acesteia, cu privire la acești destinatari.

 

  1. Aceste norme pot fi găsite la articolul 19 din regulament.

 

Dreptul la portabilitatea datelor

 

  1. În condițiile stabilite în regulament, persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat unui operator într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, dacă.
  1. prelucrarea se bazează pe consimțământ sau pe un contract; și
  2. prelucrarea este efectuată prin mijloace automatizate.

 

  1. Persoana vizată poate solicita, de asemenea, transferul direct al datelor cu caracter personal între operatori.

 

  1. Exercitarea dreptului la portabilitatea datelor nu aduce atingere articolului 7 din regulament (dreptul la ștergere ("dreptul de a fi uitat")). Dreptul la portabilitatea datelor nu se aplică în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul. Acest drept nu aduce atingere drepturilor și libertăților altor persoane.

 

  1. Normele detaliate sunt stabilite la articolul 20 din regulament.

 

Dreptul de a protesta

 

  1. APersoana vizată are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor sale cu caracter personal pe baza interesului public, a îndeplinirii unei sarcini publice [articolul 6 alineatul (1) litera (e)] sau a unui interes legitim [articolul 6 litera (f)], inclusiv a elaborării de profiluri pe baza dispozițiilor respective. Într-un astfel de caz, operatorul nu mai poate prelucra datele cu caracter personal, cu excepția cazului în care operatorul demonstrează motive legitime imperioase pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

 

  1. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în astfel de scopuri, inclusiv crearea de profiluri, în cazul în care acestea sunt legate de marketingul direct. În cazul în care persoana vizată se opune prelucrării datelor cu caracter personal în scopuri de marketing direct, datele cu caracter personal nu mai pot fi prelucrate în aceste scopuri.

 

  1. Aceste drepturi trebuie aduse în mod explicit la cunoștința persoanei vizate cel târziu în momentul primului contact cu persoana vizată, iar informațiile trebuie să fie afișate în mod clar, separat de orice alte informații.

 

  1. Persoana vizată își poate exercita, de asemenea, dreptul de a se opune prin mijloace automate bazate pe specificații tehnice.

 

  1. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate din motive de interes public.

 

Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri

 

  1. Persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau care o afectează în mod similar și semnificativ.

 

  1. Acest drept nu se aplică în cazul unei decizii de:
  1. necesare pentru încheierea sau executarea unui contract între persoana vizată și operator;
  2. este permisă de dreptul Uniunii sau al statului membru aplicabil operatorului, care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate; sau
  3. se bazează pe consimțământul explicit al persoanei vizate.

 

  1. În cazurile menționate la literele (a) și (c), operatorul ia măsurile adecvate pentru a proteja drepturile, libertățile și interesele legitime ale persoanei vizate, inclusiv cel puțin dreptul de a obține intervenția umană a operatorului, de a-și exprima punctul de vedere și de a se opune deciziei.

 

  1. Alte norme sunt prevăzute la articolul 22 din regulament.

 

Restricții

 

  1. Legislația UE sau a statului membru aplicabilă unui operator sau unei persoane împuternicite de operator poate limita domeniul de aplicare al drepturilor și obligațiilor (articolele 12-22, 34, 5 din regulament) prin măsuri legislative, cu condiția ca limitarea să respecte conținutul esențial al drepturilor și libertăților fundamentale.

 

  1. Condițiile pentru această restricție sunt stabilite la articolul 23 din regulament.

 

Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

 

  1. În cazul în care este probabil ca încălcarea datelor cu caracter personal să conducă la un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul trebuie să informeze persoana vizată cu privire la încălcarea datelor cu caracter personal fără întârzieri nejustificate. Aceste informații trebuie să descrie în mod clar și clar natura încălcării securității datelor cu caracter personal și să includă cel puțin următoarele:
  1. numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate furniza informații suplimentare;
  2. să explice consecințele probabile ale încălcării securității datelor;
  3. descrie măsurile luate sau avute în vedere de operator pentru a remedia încălcarea securității datelor cu caracter personal, inclusiv, după caz, măsurile de atenuare a oricăror consecințe negative ale încălcării securității datelor cu caracter personal.

 

  1. Persoana vizată nu trebuie să fie informată în cazul în care este îndeplinită oricare dintre următoarele condiții:
    1. operatorul de date a pus în aplicare măsuri tehnice și organizatorice de protecție adecvate, iar aceste măsuri au fost aplicate datelor afectate de încălcarea securității datelor cu caracter personal, în special măsuri, cum ar fi utilizarea criptării, care fac datele neinteligibile pentru persoanele care nu sunt autorizate să acceseze datele cu caracter personal;
    2. operatorul a luat măsuri suplimentare în urma încălcării securității datelor cu caracter personal pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanei vizate nu se mai poate materializa;
    3. informațiile ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate ar trebui să fie informate prin intermediul unor informații făcute publice sau printr-o măsură similară care să garanteze că persoanele vizate sunt informate într-un mod la fel de eficient.

 

  1. Alte norme sunt prevăzute la articolul 34 din regulament.

 

 Dreptul de a depune o plângere la o autoritate de supraveghere (dreptul la recurs oficial)

 

  1. Persoana vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă persoana vizată consideră că prelucrarea datelor cu caracter personal care o privesc încalcă regulamentul. Autoritatea de supraveghere la care a fost depusă plângerea trebuie să informeze persoana vizată cu privire la evoluția procedurii și la rezultatul plângerii, inclusiv cu privire la dreptul persoanei vizate la o cale de atac judiciară.

 

  1. Aceste norme sunt prevăzute la articolul 77 din regulament.

 

Dreptul la o cale de atac eficientă împotriva autorității de supraveghere

 

  1. Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, orice persoană fizică sau juridică are dreptul la o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a autorității de supraveghere care o privește.

 

  1. Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, orice persoană vizată are dreptul la o cale de atac judiciară efectivă în cazul în care autoritatea de supraveghere competentă nu examinează plângerea sau nu informează persoana vizată în termen de trei luni cu privire la evoluțiile procedurale referitoare la plângerea depusă sau la rezultatul plângerii.

 

  1. Acțiunile împotriva autorității de supraveghere sunt introduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.

 

  1. În cazul în care se introduce o acțiune împotriva unei decizii a unei autorități de supraveghere cu privire la care Consiliul a emis anterior un aviz sau a luat o decizie în cadrul mecanismului de coerență, autoritatea de supraveghere este obligată să transmită acest aviz sau această decizie instanței.

 

  1. Aceste norme sunt prevăzute la articolul 78 din regulament.

 

Dreptul la o cale de atac judiciară eficientă împotriva operatorului sau a persoanei împuternicite de operator

 

  1. Fără a aduce atingere căilor de atac administrative sau extrajudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere, fiecare persoană vizată dispune de o cale de atac judiciară eficientă în cazul în care consideră că drepturile sale în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal în condiții care nu sunt conforme cu prezentul regulament.

 

  1. Acțiunile împotriva operatorului sau a persoanei împuternicite de operator sunt introduse în fața instanțelor din statul membru în care este stabilit operatorul sau persoana împuternicită de operator. O astfel de acțiune poate fi, de asemenea, introdusă în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru care acționează în exercitarea autorității sale publice.

 

  1. Aceste norme sunt prevăzute la articolul 79 din regulament.

 

DISPOZIȚII FINALE

 

Măsuri pentru a face cunoscut codul

 

Dispozițiile prezentei politici sunt comunicate tuturor angajaților operatorului de date și constituie o parte esențială a contractelor de muncă ale tuturor angajaților. Modelul de clauză a contractului de muncă din prezenta politică este Anexa nr. incluse.