logo
DATA PROTECTION POLICY

DATA PROTECTION POLICY

POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL

 

CAP. I. Scopul politicii de protectie a datelor

Ca parte a responsabilitatii sale sociale, SC PRINTMASTERS SRL se angajeaza sa respecte legile nationale si internationale privind protectia datelor. Aceasta politica de protectie a datelor se aplica in cadrul PRINTMASTERS si se bazeaza pe principii acceptate la nivel european si global privind protectia datelor. Politica de protectie a datelor prevede conditiile-cadru necesare asigurarii nivelului adecvat de protectie a datelor prevazut de Regulamentul nr. 679 din 27 aprilie 2016 privind Protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

 

CAP. II. Domeniul de aplicare si modificarea politicii

Aceasta politica de protectie a datelor personale se aplica in cadrul PRINTMASTERS precum si in ce ii priveste pe angajatii si colaboratorii nostri. Politica privind protecția datelor se extinde peste toate prelucrarile de date cu caracter personal.

 

Datele anonimizate, acolo unde exista, utilizate de exemplu pentru evaluari statistice sau alte studii, nu sunt supuse acestei politici de protectie a datelor. Politica este revizuita anual iar cea mai recenta versiune aprobata de directorul general va fi imediat disponibila, atat angajatilor cat si clientilor si partenerilor de afaceri.

 

CAP. III. Definitii

Datele sunt anonime daca identitatea personala nu poate fi niciodata urmarita de nimeni sau daca identitatea personala ar putea fi recreata doar cu timp, cheltuieli si munca nerezonabile.

Consimtamantul este acordul voluntar, exprimat in mod expres si neechivoc, obligatoriu din punct de vedere juridic pentru prelucrarea datelor.

Incidentele de protectie a datelor sunt orice evenimente in care exista suspiciuni justificate ca datele cu caracter personal sunt capturate, colectate, modificate, copiate, transmise sau utilizate ilegal. Aceasta se refera la actiunile unor terti sau angajati.

Persoana vizata in cadrul acestei politici de protectie a datelor este orice persoana fizica a carei date pot fi prelucrate.

Spatiul Economic European (EEA) este o regiune economica asociata cu UE si include Norvegia, Islanda si Liechtenstein.

Datele cu caracter special sunt date despre originea rasiala si etnica, despre opiniile politice, religioase sau credintele filosofice, calitatea de membru al unor organizatii, date privind cazierul judiciar sau sanatatea si orientarea sexuala a persoanei vizate.

Datele personale reprezinta toate informatiile despre o anumita persoana fizica care pot duce la identificarea acesteia.

Prelucrarea datelor personale inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, compararea, restrictionarea, stergerea sau distrugerea.

Prelucrarea datelor cu caracter personal este necesara in cazul in care scopul permis sau interesul justificat nu ar putea sa fie realizat fara datele personale sau numai cu cheltuieli exceptional de mari.

Operatorul/Controlorul de date este compania independentă din punct de vedere legal al PRINTMASTERS, a carui activitate initiaza masurile de prelucrare relevante.

Tarile terte in cadrul politicii de protectie a datelor personale sunt toate natiunile din afara Uniunii Europene /SEE. Aceasta nu include tarile cu un nivel de protectie a datelor considerat suficient de Comisia Europeana.

Partile terte sunt oricine in afara de persoana vizata si de operatorul de date.

Transmiterea este o divulgare a datelor personale protejate de catre entitatea responsabila catre terti.

 

CAP. IV. Principii pentru prelucrarea datelor personale

Art. 1. Corectitudinea si legalitatea

La prelucrarea datelor cu caracter personal, drepturile individuale ale persoanelor vizate trebuie protejate. Datele personale trebuie colectate si prelucrate in mod legal si corect.

 

Art. 2. Restrictie la un anumit scop

Datele personale pot fi prelucrate numai in scopul definit inainte de colectarea datelor si comunicat persoanei vizate. Modificarile ulterioare ale scopului sunt posibile doar intr-o masura limitata si necesita o fundamentare solida.

 

Art. 3. Transparenta

Persoana vizata trebuie informata cu privire la modul in care sunt tratate datele sale. In general, datele cu caracter personal trebuie colectate direct de la persoana in cauza. Atunci cand datele sunt colectate, persoana vizata trebuie sa stie deja, sau sa fie informata despre:

  • Identitatea controlorului de date (compania care colecteaza datele)
  • Scopul prelucrarii datelor
  • Terte parti sau categorii de parti terte carora le-ar putea fi transmise datele

 

Art. 4. Reducerea datelor si minimizarea datelor

Inainte de a procesa date personale, trebuie sa determinati daca si in ce masura prelucrarea datelor cu caracter personal este necesara pentru atingerea scopului pentru care este efectuata.

 

Acolo unde scopul permite si unde cheltuielile implicate sunt proportionale cu obiectivul, trebuie folosite date anonime. Datele personale nu pot fi colectate in avans si stocate in scopuri potentiale viitoare, cu exceptia cazului in care acest lucru este impus sau permis de legislatia nationala.

 

Art. 5. Stergerea

Datele personale care nu mai sunt necesare dupa expirarea procesului legal sau de afaceri trebuie sterse. Pot exista situatii in care interesele legale obliga la pastrarea acestor date pe termene predefinite. In acest caz, datele trebuie sa ramana in dosare pana la expirarea obligatiilor legale.

 

Art. 6. Exactitatea si actualitatea datelor

Datele personale colectate trebuie sa fie corecte, complete si, daca este necesar, sa fie actualizate. Trebuie luate masuri permanent pentru a ne asigura ca datele inexacte sau incomplete sunt sterse, corectate, suplimentate sau actualizate.

 

Art. 7. Confidentialitatea si securitatea datelor

In cadrul societatii PRINTMASTERS datele personale sunt considerate informatii confidentiale si sunt protejate prin masuri organizatorice si tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuirea ilegala, precum si pierderea accidentala, modificarea sau distrugerea lor.

 

 

CAP. V. Fiabilitatea procesarii datelor

Colectarea, prelucrarea si utilizarea datelor cu caracter personal este permisa in baza urmatoarelor temeiuri juridice necesare, de asemenea, in cazul in care scopul colectarii, prelucrarii si utilizarii datelor cu caracter personal trebuie sa fie modificat fata de scopul initial.

 

Art. 1. Date despre clienti și parteneri

Art. 1.1 Prelucrarea datelor pentru o relatie contractuala

Datele personale ale potentialilor clienti, clienti existenti si parteneri pot fi procesate in scopul de a incheia, de a executa si de a finaliza un contract. Aceasta include, de asemenea, servicii de consultanta pentru parteneri in cazul in care acest lucru are legatura cu scopul contractual. Anterior unui contract, in timpul fazei de inițiere a acestuia – datele cu caracter personal pot fi procesate pentru a pregati oferte sau alte documente care sa indeplineasca diferite solicitari ale perspectivei legate de incheierea contractului. Persoanele pot fi contactate in timpul procesului de pregatire a contractului folosind informatiile personale pe care acestea le-au furnizat. Orice restrictii solicitate de potentialii clienti trebuie sa fie respectate. Pentru scopuri publicitare cititi capitolul IV art.1.2 de mai jos.

 

Art. 1.2 Prelucrarea datelor in scop publicitar

Daca persoana vizata contacteaza colaboratori ai PRINTMASTERS pentru a solicita informatii (de ex. sa primească materiale informative despre un produs), prelucrarea datelor pentru a raspunde acestei solicitari este permisa.

 

Actiunile de publicitate fac obiectul unor cerinte legale suplimentare. Datele personale pot fi prelucrate în scopuri publicitare, de cercetare a pietei si a opiniei publice, cu conditia ca aceasta prelucrare sa se realizeze in concordanta cu scopul pentru care datele au fost colectate initial. Subiectul (persoana vizata) detinator al datelor trebuie sa fie informat cu privire la utilizarea datelor sale in scopuri publicitare. Daca datele sunt colectate numai in scopuri publicitare, divulgarea de la persoana vizata este voluntara.

 

Persoana vizata trebuie informata ca furnizarea datelor personale pentru prelucrarea in scopuri publicitare este voluntara si ca trebuie sa se obtina un consimtamant din partea persoanei vizate pentru a procesa datele respective in scopuri publicitare. Atunci cand se acorda consimtamantul, persoana vizata ar trebui sa aiba posibilitatea de a alege intre formele disponibile, cum ar fi formulare predefinite tiparite, transmiterea consimtamantului prin e-mail si prin telefon (Consimtamantul, vezi capitolul IV Art. 1.3).

 

Daca persoana vizata refuza utilizarea datelor sale in scopuri publicitare, datele acesteia nu mai pot fi utilizate in aceste scopuri si trebuie sa fie blocate pentru utilizarea in aceste scopuri.

 

Art. 1.3 Consimtamantul pentru prelucrarea datelor

Datele pot fi procesate conform consimtamantului persoanei vizate. Inainte de a-si da consimtamantul, persoana vizata trebuie sa fie informata in conformitate cu prevederile din capitolul III art. 3 despre aceasta politica de protectie a datelor. Declaratia de aprobare – consimtamantul trebuie obtinut in scris sau in format electronic si pastrat in scopul documentarii.

 

In anumite circumstante, cum ar fi conversatiile telefonice, consimtamantul poate fi dat verbal. Acordarea consimtamantului trebuie sa fie documentata.

 

Art. 1.4 Prelucrarea datelor in baza unui interes legitim

Datele personale pot fi, de asemenea, prelucrate in baza unui interes legitim al PRINTMASTERS. Interesele legitime sunt, in general, de natura juridica (de exemplu, colectarea creantelor neachitate) sau de natura comerciala (de exemplu, evitarea incalcarilor contractului). Datele personale nu pot fi procesate in scopul unui interes legitim daca, in cazuri individuale, exista dovezi ca interesele persoanei vizate necesita protectie si ca aceasta are prioritate. Inainte de procesarea datelor, e necesar a se determina daca exista o astfel de situatie.

 

Art. 1.5 Prelucrarea datelor cu caracter special

Datele cu caracter special pot fi procesate numai daca legea impune acest lucru sau persoana vizata si-a dat acordul expres. Aceste date pot fi, de asemenea, prelucrate numai daca este obligatoriu pentru indeplinirea, exercitarea sau apararea revendicarilor legale referitoare la persoana vizata. Daca exista intentia de a procesa datele cu caracter special, responsabilul pentru protectia datelor cu caracter personal trebuie sa fie informat in prealabil.

 

Art. 1.6 Decizii individuale automate

Prelucrarea automata a datelor cu caracter personal, care este utilizata pentru a evalua anumite aspecte, nu poate fi singura baza pentru deciziile care au consecinte juridice negative sau care ar putea afecta in mod semnificativ persoana vizata. Persoana vizata trebuie informata cu privire la faptele si rezultatele deciziilor individuale automatizate si are posibilitatea de a raspunde. Pentru a evita deciziile eronate, un test si o verificare a plauzibilitatii trebuie facute de catre un angajat.

 

Art. 1.7 Date utilizator si internet

Daca datele cu caracter personal sunt colectate, prelucrate si utilizate pe site-uri web sau in aplicatii, persoanele vizate trebuie sa fie informate despre acest lucru intr-o Nota de informare si, daca este cazul, informatii despre cookie-uri. Nota de informare si orice informatii despre cookies trebuie integrate astfel incat sa fie usor de identificat, direct accesibile si disponibile in mod constant pentru persoanele vizate.

 

Site-ul www.printmasters.ro este un site de prezentare cu protocol http hostat pe platforma de tip cpanel romarg , pe acest site nu se logheaza clienti si nu monitorizam in nici un  fel traficul de pe el .

 

Daca sunt create profiluri de utilizare (urmarire) pentru a evalua utilizarea site-urilor web si a aplicatiilor, persoanele vizate trebuie sa fie intotdeauna informate in mod corespunzator in nota de informare.

 

In cazul in care site-urile sau aplicatiile pot accesa date cu caracter personal intr-o zona limitata la utilizatorii inregistrati, identificarea si autentificarea persoanei vizate trebuie sa ofere protectie suficienta in timpul accesului.

 

Art. 2. Datele angajatului

Art. 2.1 Prelucrarea datelor pentru relatia de munca

In relatiile de munca, datele personale pot fi procesate daca acest lucru e necesar pentru a initia, efectua si a inchide contractul de munca. La initierea unei relatii de munca, datele personale ale solicitantilor pot fi procesate. Atunci cand candidatul este respins, datele sale vor sterse dupa o perioada de 2 ani,  avand acordul scris al solicitantului in ceea ce priveste pastrarea datelor sale. Datele se vor pastra pentru un viitor proces de selectie.

 

In raportul de munca existent, scopul prelucrarii datelor trebuie sa se coreleze intotdeauna cu scopul contractului de munca daca nu exista niciuna dintre urmatoarele circumstante pentru prelucrarea datelor autorizate.

 

Daca in timpul procedurii de aplicare este necesara colectarea informatiilor despre un solicitant de la o terta parte, trebuie de asemena respectate cerintele legale corespunzatoare.

 

Art. 2.2 Prelucrarea datelor in baza unui interes legitim

Datele personale pot fi, de asemenea, prelucrate in cazul in care este necesar sa se sustina un interes legitim al PRINTMASTERS. Interesele legitime sunt, in general, de natura juridica (de exemplu, depunerea, aplicarea sau apararea impotriva plangerilor juridice, recuperarea creantelor etc.).

 

Masurile de control care necesita prelucrarea datelor angajatului pot fi luate numai daca exista o obligatie legala de a face acest lucru sau exista un motiv legitim.

 

Chiar daca exista un motiv legitim, trebuie examinata intotdeauna proportionalitatea masurii de control. Interesele justificate ale companiei in aplicarea masurilor de control (de exemplu, respectarea dispozitiilor legale si a normelor si regulamentelor interne ale companiei) trebuie să fie cantarite fata de orice interese ale angajatului care trebuie sa fie protejate astfel incat masurile de control sa fie adecvate.

 

Art. 2.3 Prelucrarea datelor cu caracter special

Datele cu caracter special pot fi procesate numai in anumite conditii. Acestea sunt date despre originea rasiala si etnica, convingerile politice, credintele religioase sau filosofice, precum si despre sanatatea si orientarea sexuala a persoanei vizate sau datele care se refera la cazierul juridic. Astfel de date pot fi prelucrate cand exista obligatii legale sau cand avem consimtamantul expres al persoanei vizate.

Art. 2.4 Decizii automate

Daca, la un moment dat, datele personale sunt prelucrate automat ca parte a raporturilor de munca si anumite date personale specifice sunt evaluate automat (de exemplu, in cadrul selectiei personalului sau al evaluarii profilurilor de competente) aceasta prelucrare automata nu poate constitui singura baza pentru deciziile care ar putea avea un impact negativ asupra angajatului respectiv. Pentru a evita deciziile eronate, procesul automatizat trebuie sa fie asistat de o persoana fizica ce evalueaza conținutul situatiei si aceasta evaluare este baza deciziei. Persoana vizata trebuie, de asemenea, sa fie informata despre faptele si rezultatele deciziilor individuale automatizate si despre posibilitatea de a raspunde.

 

Art. 2.5 Telecomunicatii si internet

Echipamentele telefonice, adresele de e-mail, intranetul si internetul impreuna cu aplicatiile interne sunt furnizate de companie in primul rand pentru sarcini legate de munca. Ele sunt un instrument si o resursa a companiei. Acestea pot fi utilizate in cadrul reglementarilor legale aplicabile si al politicilor interne ale companiei. In cazul utilizarii autorizate in scopuri personale, se va tine cont de prevederile regulamentului si procedurilor interne si de legislatia specifica privind telecomunicatiile. Nu va exista o monitorizare generala a comunicatiilor telefonice si de e-mail sau a utilizarii intranetului/internetului. Pentru a ne apara impotriva atacurilor asupra infrastructurii IT sau a utilizatorilor individuali, pot fi implementate masuri de protectie pentru conexiunile la rețeaua PRINTMASTERS care blocheaza continutul daunator din punct de vedere tehnic sau care analizeaza modelele de atac. Din motive de securitate, pot fi monitorizate utilizarea echipamentelor telefonice, a adreselor de e-mail, a intranetului/internetului si a aplicatiilor interne pentru o perioada temporara.

 

Evaluarile acestor date referitoare la o anumita persoana pot fi facute doar intr-un caz concret, justificat de suspiciunea de incalcare a legilor sau a politicilor si procedurilor PRINTMASTERS. Evaluarile pot fi efectuate numai de catre comisia de investigare, asigurandu-se, in acelasi timp, respectarea principiului proportionalitatii. Legislatia nationala relevanta trebuie respectata in acelasi mod ca si regulamentele societatii.

 

 

CAP. VI. Transmiterea datelor cu caracter personal

Transmiterea datelor cu caracter personal catre destinatarii din afara sau din interiorul PRINTMASTERS este supusa cerintelor de autorizare pentru prelucrarea datelor cu caracter personal in conformitate cu prezenta politica. Beneficiarul datelor trebuie sa utilizeze datele numai in scopurile definite. In cazul in care datele sunt transmise unui destinatar din afara PRINTMASTERS, unei tari terte, aceasta tara trebuie sa fie de acord sa mentina un nivel de protectie a datelor personale echivalent cu aceasta politica de protectie a datelor si in concordanta cu prevederile EU GDPR 679/2016.

 

Daca datele sunt transmise de o terta parte catre PRINTMASTERS, trebuie sa ne asiguram ca datele sunt utilizate numai in scopul propus.

 

 

CAP. VII. Prelucrarea datelor privind contractele

Prelucrarea datelor printr-un furnizor de servicii care este angajat sa proceseze date cu caracter personal inseamna ca acesta va respecta Regulamentul 679/2016 si aceasta Politica fara a-si asuma responsabilitatea pentru procesele de afaceri conexe. In aceste cazuri, trebuie incheiat un acord privind prelucrarea datelor cu caracter personal. Furnizorul poate procesa date personale numai conform instrucțiunilor clientului. La incheierea acordului, trebuie indeplinite urmatoarele cerinte, iar departamentul care plaseaza comanda trebuie sa se asigure ca acestea sunt indeplinite:

 

  • Furnizorul trebuie ales pe baza capacitatii sale de a asigura masurile tehnice si organizatorice de protectie necesare.
  • Ordinul de prelucrare trebuie trimis in scris. Instructiunile privind prelucrarea datelor si responsabilitatile clientului si furnizorului trebuie sa fie documentate.
  • Trebuie luate in considerare standardele contractuale pentru protectia datelor personale furnizate de responsabilul cu protectia datelor personale din companie.
  • Inainte de inceperea prelucrarii datelor, clientul trebuie sa aiba incredere ca furnizorul isi va respecta obligatiile. Un furnizor poate documenta conformitatea cu cerintele de securitate a datelor, in special prin prezentarea unei certificari adecvate. In functie de riscul de prelucrare a datelor, revizuirile certificarilor trebuie repetate in mod regulat pe durata contractului.

In cazul procesarii transfrontaliere a datelor din contracte, trebuie indeplinite cerintele Regulamentului 679/2016 si a legislatiei nationale relevante privind divulgarea datelor cu caracter personal in strainatate. In special, datele cu caracter personal din Spatiul Economic European (EEA) pot fi procesate intr-o tara terta din afara EEA numai daca furnizorul poate dovedi ca dispune de un standard de protectie a datelor echivalent cu aceasta politica de protectie a datelor. Instrumentele adecvate pot fi:

a. Acordul privind clauzele contractuale standard ale UE pentru prelucrarea datelor din contracte in tarile terte cu furnizorul si cu orice subcontractanti.

b. Participarea furnizorului la un sistem de certificare acreditat de UE pentru asigurarea unui nivel suficient de protectie a datelor.

c. Recunoasterea regulilor corporative obligatorii ale furnizorului, pentru a crea un nivel adecvat de protectie a datelor, de catre autoritatile de supraveghere responsabile pentru protectia datelor.

 

 

CAP. VIII. Drepturile persoanei vizate

Fiecare persoana vizata are drepturile de mai jos, iar afirmarea lor trebuie sa fie tratata imediat de catre responsabilul cu protectia datelor personale si nu poate constitui un dezavantaj pentru persoana vizata.

 

Art.1. Persoana vizata poate solicita informatii cu privire la ce date cu caracter personal care o privesc au fost stocate, cum au fost colectate datele si in ce scop. Daca exista drepturi suplimentare pentru a vizualiza documentele angajatorului (de exemplu, dosarul de personal) in cazul unor relatii de munca in conformitate cu legile relevante privind ocuparea fortei de munca, acestea nu vor fi afectate.

 

Art. 2. Daca datele cu caracter personal sunt transmise tertilor, trebuie furnizate informatii despre identitatea destinatarului sau a categoriilor de destinatari.

 

Art. 3. Daca datele cu caracter personal sunt incorecte sau incomplete, persoana vizata poate solicita corectarea acestora sau completarea lor.

 

Art. 4. Persoana vizata poate obiecta privind prelucrarea datelor sale in scopuri de publicitate sau de cercetare de piata sau de opinie. Datele trebuie sa fie blocate pentru aceste tipuri de utilizare.

 

Art. 5. Persoana vizata poate solicita stergerea datelor sale daca prelucrarea acestor date nu are un temei juridic sau daca temeiul juridic a incetat sa se aplice. Acelasi lucru este valabil si in cazul in care scopul prelucrarii datelor a expirat sau a incetat sa mai fie aplicabil din alte motive. Se va acorda atentie perioadelor de pastrare si posibilelor conflicte de interes.

 

Art. 6. Persoana vizata are dreptul de a se opune prelucrarii datelor sale si acest lucru trebuie luat in considerare daca protejarea intereselor sale are prioritate fata de interesul operatorului de date in urma unei situatii personale specifice. Acest lucru nu se aplica daca exista o dispozitie legala ce impune ca datele sa fie procesate.

 

 

CAP. IX. Confidentialitatea procesarii

Datele personale sunt considerate confidentiale. Orice colectare, prelucrare sau utilizare neautorizata a acestor date de catre angajati este interzisa. Orice procesare de date efectuata de un angajat care nu a fost autorizat sa o indeplineasca, ca parte a indatoririlor sale legitime, este neautorizata. Se aplica principiul “necesitatii de a cunoaste – need to know”. Angajatii pot avea acces la date personale numai dupa cum este adecvat pentru tipul si scopul sarcinii de serviciu in cauza. Acest lucru necesita o defalcare atenta si separarea, precum si punerea in aplicare a rolurilor si responsabilitatilor. Angajatilor li se interzice sa utilizeze date cu caracter personal in scopuri private sau comerciale, sa le dezvaluie persoanelor neautorizate sau sa le puna la dispozitie in orice alt mod. Sefii de departamente si departamentul Resurse Umane trebuie sa-si informeze angajatii la începutul relatiei de munca cu privire la obligatia de a proteja confidentialitatea datelor personale si a informatiilor. Aceasta obligatie ramane in vigoare chiar si dupa incheierea perioadei de angajare.

 

 

CAP. X. Securitatea prelucrarii

Datele personale trebuie sa fie protejate impotriva accesului neautorizat si a prelucrarii sau dezvaluirii ilegale, precum si a pierderii, modificarii sau distrugerii accidentale. Acest lucru se aplica indiferent daca datele sunt prelucrate electronic sau pe suport de hartie. Inainte de introducerea noilor metode de prelucrare a datelor, in special a noilor sisteme informatice, trebuie definite si implementate masuri tehnice si organizatorice de protectie a datelor cu caracter personal. Aceste masuri trebuie sa se bazeze pe stadiul tehnicii, pe riscurile procesarii si pe necesitatea de a proteja datele (determinate in procesul de clasificare a informatiilor).

 

In cazuri particulare, departamentul responsabil se poate consulta cu responsabilul cu prelucrarea datelor. Masurile tehnice si organizatorice pentru protectia datelor cu caracter personal fac parte din managementul securitatii informatiilor companiei si trebuie adaptate in mod continuu la evolutiile tehnice si schimbarile organizationale.

 

 

CAP. XI. Controlul protectiei datelor

Respectarea politicii de protectie a datelor personale si a legilor aplicabile privind protectia datelor este verificata in mod regulat prin intermediul auditurilor de protectie a datelor si al altor controale. Efectuarea acestor controale revine Responsabilului cu Protectia Datelor Personale si altor entitati ale societatii cu drepturi de audit sau auditori externi angajati. Rezultatele controalelor privind protectia datelor trebuie raportate managerului general al PRINTMASTERS.

 

La cerere, rezultatele controalelor privind protectia datelor vor fi puse la dispozitia autoritatii de supraveghere responsabila de protectia datelor. Autoritatea responsabila cu protectia datelor poate efectua propriile controale, conform legislatiei nationale.

 

 

CAP. XII. Incidente de protectie a datelor

Toti angajatii trebuie sa informeze imediat seful de departament sau responsabilul cu protectia datelor cu privire la cazurile de incalcare a acestei Politici de protectie a datelor sau altor reglementari privind protectia datelor cu caracter personal (incidente de protectie a datelor).

 

In cazurile de:

  • Transmiterea necorespunzatoare a datelor cu caracter personal catre terte parti,
  • Accesul neadecvat al tertilor la datele cu caracter personal sau
  • Pierderea datelor cu caracter personal

rapoartele impuse de companie prin procedurile de raportare si management al incidentelor de securitate a informatiilor trebuie facute imediat, astfel incat sa poata fi respectate toate obligatiile de raportare in conformitate cu legislatia nationala.

 

 

 

CAP. XIII. Responsabilitati si sanctiuni

Functiile executive (sefii de departamente) din grup sunt responsabile pentru prelucrarea datelor in zona lor de responsabilitate. Prin urmare, ei sunt obligati sa se asigure ca cerintele legale pentru protectia datelor si cele continute in politica de protectie a datelor personale, sunt indeplinite. Personalul de conducere este responsabil pentru asigurarea masurilor organizatorice, tehnice si a celor care tin de resursele umane pentru ca orice prelucrare a datelor sa se efectueze in conformitate cu protectia datelor. Conformitatea cu aceste cerinte este responsabilitatea fiecarui angajat relevant. Daca Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, efectueaza un control de protectie a datelor, trebuie informat imediat Responsabilul cu protectia datelor personale.

 

Responsabilul cu protectia datelor personale este persoana de contact afisata pe site pentru relatii privind protectia datelor. Acesta poate efectua verificari si trebuie sa-i familiarizeze pe angajati cu continutul politicilor de protectie a datelor. Este necesar un management relevant pentru a sustine Responsabilul cu protectia datelor personale in efortul sau.

 

Departamentele responsabile cu procesele si proiectele de afaceri trebuie sa informeze Responsabilul cu protectia datelor personale in timp util cu privire la o noua prelucrare a datelor cu caracter personal. Pentru prelucrarea datelor care pot prezenta riscuri speciale pentru drepturile individuale ale persoanelor vizate, Responsabilul cu protectia datelor personale trebuie sa fie informat inainte de inceperea procesarii. Acest lucru este valabil in special in ce priveste datele cu caracter special.

 

Prelucrarea necorespunzatoare a datelor cu caracter personal sau alte incalcari ale legilor privind protectia datelor conduce la suportarea sanctiunilor prevazute de reglementarile interne, de Regulamentul UE nr.679/2016 si de legislatia in vigoare.

 

 

CAP. XIV. Responsabilul cu protectia datelor personale

Responsabilul cu protectia datelor personale, fiind independent intern de subordonarea profesionala, activeaza in vederea respectarii reglementarilor nationale si internationale privind protectia datelor. El este responsabil pentru politica de protectie a datelor si supravegheaza respectarea acesteia. Responsabilul cu protectia datelor personale este desemnat de conducerea PRINTMASTERS.

 

Sefii de departamente au obligatia sa informeze cu promptitudine Responsabilul cu protecția datelor cu caracter personal despre aparitia oricaror riscuri privind protectia datelor personale. Orice persoana vizata poate sa se adreseze Responsabilului cu protectia datelor personale, in orice moment, pentru a pune intrebari, a solicita informatii sau sa depuna plangeri legate de protectia datelor sau de problemele de securitatea datelor personale.

Daca exista solicitari, plangerile vor fi tratate in mod confidential.

Daca Responsabilul cu protectia datelor personale in cauza nu poate rezolva o plangere sau remedia o incalcare a politicii pentru protecția datelor, se va solicita consultanta la Autoritatea de supraveghere. Deciziile luate de Responsabilul cu protectia datelor personale pentru a remedia incalcarile privind protectia datelor trebuie sa fie sustinute de conducerea societatii.

 

Anchetele si controalele efectuate de Autoritatea de supraveghere trebuie sa fie intotdeauna raportate catre conducerea companiei.

 

Responsabilul cu protectia datelor personale (RPD) este proprietarul acestui document si este desemnat pentru revizia acestei politici in conformitate cu cerintele interne.

 

Versiunea curenta a acestui document este disponibila tuturor angajatilor PRINTMASTERS.

 

Aceasta politica a fost aprobata de managerul general al PRINTMASTERS.

View more