top of page

Politică – Politica de protecție a datelor GDPR

 

Trebuie să citiți această politică deoarece oferă informații importante despre:

 

  • principiile de protecție a datelor pe care trebuie să le respecte Firma;

  • ce se înțelege prin informații personale (sau date) și informații personale sensibile (sau date);

  • cum colectăm, folosim și (în cele din urmă) ștergem informațiile personale și informațiile personale sensibile în conformitate cu principiile de protecție a datelor;

  • unde pot fi găsite informații de confidențialitate mai detaliate, de exemplu despre informațiile personale pe care le colectăm și le folosim despre dumneavoastră, cum sunt utilizate, stocate și transferate, în ce scopuri, măsurile luate pentru a menține informațiile în siguranță și pentru cât timp sunt păstrate;

  • drepturile și obligațiile dumneavoastră în legătură cu protecția datelor; și

  • consecințele nerespectării acestei politici.

 

  1. Introducere

 

  1. Firma obține, păstrează și utilizează informații cu caracter personal (numite și date) despre candidații unui loc de muncă și despre angajații actuali și foștii, lucrători temporari și pe agenție, contractori, stagiari, voluntari și ucenici într-un număr de scopuri legale specifice, așa cum se prevede în Notificările de confidențialitate ale companiei privind protecția datelor referitoare la recrutare și angajare.

 

  1. Această politică stabilește modul în care ne conformăm cu obligațiile noastre de protecție a datelor și căutăm să protejăm informațiile personale referitoare la forța de muncă. Scopul său este, de asemenea, de a se asigura că personalul înțelege și respectă regulile care reglementează colectarea, utilizarea și ștergerea informațiilor personale la care pot avea acces în timpul activității lor.

 

  1. Ne angajăm să respectăm obligațiile noastre de protecție a datelor și să fim conciși, clari și transparenți cu privire la modul în care obținem și utilizăm informațiile personale referitoare la forța de muncă și cum (și când) ștergem acele informații odată ce nu mai sunt necesare.

 

  1. Responsabilul Firmei cu Protecția Datelor, este responsabil pentru informarea și consilierea Firmei și a personalului acesteia cu privire la obligațiile sale de protecție a datelor și pentru monitorizarea respectării acestor obligații și a politicilor Firmei. Dacă aveți întrebări sau comentarii cu privire la conținutul acestei politici sau dacă aveți nevoie de informații suplimentare, trebuie să contactați e-mailul Responsabilului cu protecția datelor:dpo@confirmsend.co.

 

  1. Domeniul de aplicare

 

  1. Această politică se aplică informațiilor personale ale solicitanților de locuri de muncă și ale personalului actual și anterior, inclusiv angajaților, lucrătorilor temporari și agenției, stagiarilor, voluntarilor și ucenicilor.

 

  1. Personalul ar trebui să facă referire la Notificarea de confidențialitate a companiei privind protecția datelor și, după caz, la celelalte politici relevante ale acesteia, inclusiv în ceea ce privește internetul, e-mailul și comunicațiile, monitorizarea, rețelele sociale, securitatea informațiilor, păstrarea datelor și informațiile privind cazierul judiciar, care conțin informații suplimentare cu privire la protecția informațiilor personale în acele contexte.

 

  1. Vom revizui și actualiza această politică în mod regulat, în conformitate cu obligațiile noastre de protecție a datelor. Nu face parte din contractul de muncă al niciunui angajat și îl putem modifica, actualiza sau completa din când în când. Vom transmite personalului orice politică nouă sau modificată înainte de a fi adoptată.

 

  1. Definiții

 

  1. Informații privind cazierele judiciare

înseamnă informații personale referitoare la condamnări și infracțiuni penale, acuzații, proceduri și măsuri de securitate aferente;

 

  1. Încălcarea datelor

înseamnă o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la informații personale;

 

  1. Subiectul datelor

înseamnă persoana la care se referă informațiile personale;

 

  1. Informații personale

(uneori cunoscute ca date cu caracter personal) înseamnă informații referitoare la o persoană care poate fi identificată (direct sau indirect) din acele informații;

 

  1. Prelucrarea informațiilor

înseamnă obținerea, înregistrarea, organizarea, stocarea, modificarea, preluarea, dezvăluirea și/sau distrugerea informațiilor sau folosirea sau efectuarea a ceva cu acestea;

 

  1. Pseudonimizat

înseamnă procesul prin care informațiile cu caracter personal sunt prelucrate în așa fel încât să nu poată fi utilizate pentru a identifica o persoană fără utilizarea de informații suplimentare, care sunt păstrate separat și fac obiectul unor măsuri tehnice și organizatorice pentru a se asigura că informațiile personale nu pot fi atribuite o persoană identificabilă;

 

  1. Informații personale sensibile

(uneori cunoscut sub denumirea de „categorii speciale de date cu caracter personal” sau „date cu caracter personal sensibile”) înseamnă informații personale despre rasa, originea etnică, opiniile politice, credințele religioase sau filozofice ale unei persoane, apartenența la un sindicat (sau neafiliarea), informații genetice, informații biometrice (acolo unde sunt utilizate pentru a identifica o persoană) și informații referitoare la sănătatea, viața sexuală sau orientarea sexuală a unei persoane.

 

  1. Principiile de protecție a datelor

 

  1. Firma va respecta următoarele principii de protecție a datelor atunci când prelucrează informații cu caracter personal:

 

  1. vom procesa informațiile personale în mod legal, corect și transparent;

 

  1. vom colecta informații personale numai în scopuri specificate, explicite și legitime și nu le vom procesa într-un mod incompatibil cu acele scopuri legitime;

 

  1. vom procesa doar informațiile personale adecvate, relevante și necesare pentru scopurile relevante;

 

  1. vom păstra informațiile personale exacte și actualizate și vom lua măsuri rezonabile pentru a ne asigura că informațiile personale inexacte sunt șterse sau corectate fără întârziere;

 

  1. vom păstra informațiile personale într-o formă care să permită identificarea persoanelor vizate pentru o perioadă nu mai mult decât este necesar pentru scopurile pentru care sunt prelucrate informațiile; și

 

  1. vom lua măsuri tehnice și organizatorice adecvate pentru a ne asigura că informațiile personale sunt păstrate în siguranță și protejate împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorarii accidentale.

 

  1. Baza pentru prelucrarea informațiilor personale

 

  1. În legătură cu orice activitate de prelucrare, înainte ca procesarea să înceapă pentru prima dată și apoi în mod regulat în timp ce aceasta continuă:

 

  1. examinați scopurile unei anumite activități de prelucrare și selectați cea mai potrivită bază legală (sau baze) pentru acea prelucrare, adică:

 

  1. că persoana vizată și-a dat consimțământul pentru prelucrare;

 

  1. că prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la solicitarea persoanei vizate înainte de încheierea unui contract;

 

  1. că prelucrarea este necesară pentru respectarea unei obligații legale căreia îi este supusă Firma;

 

  1. că prelucrarea este necesară pentru protecția intereselor vitale ale persoanei vizate sau ale altei persoane fizice;

 

  1. că prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public

 

  1. că prelucrarea este necesară în scopul intereselor legitime ale Societății sau ale unui terț, cu excepția cazului în care interesele respective sunt supuse intereselor drepturilor și libertăților fundamentale ale persoanei vizate - a se vedea clauza 5.2 de mai jos.

 

  1. cu excepția cazului în care prelucrarea se bazează pe consimțământ, ne convingem că prelucrarea este necesară în scopul temeiului legal relevant (adică că nu există nicio altă modalitate rezonabilă de a atinge acel scop);

 

  1. documentați decizia noastră cu privire la ce bază legală se aplică, pentru a ajuta la demonstrarea conformității noastre cu principiile de protecție a datelor;

 

 

  1. includeți informații atât despre scopurile prelucrării, cât și despre baza legală pentru aceasta în notificările noastre relevante de confidențialitate;

 

  1. în cazul în care sunt prelucrate informații personale sensibile, identificați, de asemenea, o condiție specială legală pentru prelucrarea respectivelor informații (a se vedea paragraful 6.2.2 de mai jos) și documentați-o; și

 

  1. în cazul în care informațiile privind infracțiunile sunt procesate, identificați, de asemenea, o condiție legală pentru prelucrarea respectivelor informații și documentați-o.

 

  1. Atunci când stabilim dacă interesele legitime ale Firmei sunt cea mai potrivită bază pentru prelucrarea legală, vom:

 

  1. să efectueze o evaluare a intereselor legitime (LIA) și să păstreze o evidență a acesteia, pentru a ne asigura că ne putem justifica decizia;

 

  1. dacă LIA identifică un impact semnificativ asupra confidențialității, luați în considerare dacă trebuie să realizăm și o evaluare a impactului privind protecția datelor (DPIA)

 

  1. să mențină LIA sub revizuire și să-l repeți dacă circumstanțele se schimbă; și

 

  1. includeți informații despre interesele noastre legitime în notificările noastre relevante de confidențialitate.

 

  1. Informații personale sensibile

 

  1. Informațiile personale sensibile sunt uneori denumite „categorii speciale de date cu caracter personal” sau „date cu caracter personal sensibile”.

 

  1. Firma poate fi nevoită din când în când să proceseze informații personale sensibile. Vom procesa informații personale sensibile numai dacă:

 

  1. avem o bază legală pentru a face acest lucru, conform paragrafului 5.1.1 de mai sus, de exemplu, este necesar pentru executarea contractului de muncă, pentru a respecta obligațiile legale ale Societății sau în scopul intereselor legitime ale Societății; și

 

  1. se aplică una dintre condițiile speciale pentru prelucrarea informațiilor personale sensibile, de exemplu:

 

  1. persoana vizată și-a dat consimțământul explicit;

 

  1. prelucrarea este necesară în scopul exercitării drepturilor sau obligațiilor din dreptul muncii ale Firmei sau persoanei vizate;

 

  1. prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate, iar persoana vizată este incapabilă fizic de a-și da consimțământul;

 

  1. prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod evident de către persoana vizată;

 

  1. prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unor pretenții legale; sau

 

  1. prelucrarea este necesară din motive de interes public substanțial.

 

  1. Înainte de a prelucra orice informație personală sensibilă, personalul trebuie să notifice responsabilul cu protecția datelor cu privire la prelucrarea propusă, pentru ca responsabilul cu protecția datelor să poată evalua dacă prelucrarea respectă criteriile menționate mai sus.

 

  1. Informațiile personale sensibile nu vor fi procesate până când:

 

  1. evaluarea menționată la punctul 6.3 a avut loc; și

 

  1. persoana a fost informată în mod corespunzător (prin intermediul unei notificări privind confidențialitatea sau în alt mod) cu privire la natura prelucrării, la scopurile pentru care este efectuată și la baza legală a acesteia.

 

  1. Firma nu va lua decizii automate (inclusiv crearea de profiluri) pe baza informațiilor personale sensibile ale oricărei persoane.

 

  1. Notificarea de confidențialitate a companiei privind protecția datelor stabilește tipurile de informații personale sensibile pe care firma le prelucrează, pentru ce sunt utilizate și temeiul legal al prelucrării.

 

  1. În ceea ce privește informațiile personale sensibile, Firma va respecta procedurile prevăzute la paragrafele 6.8 și 6.9 de mai jos pentru a se asigura că respectă principiile de protecție a datelor stabilite la paragraful 4 de mai sus.

 

  1. În timpul procesului de recrutare: Managerul ofițerului, cu îndrumarea responsabilului cu protecția datelor, se va asigura că (cu excepția cazului în care legea permite altfel):

 

  1. în timpul selecției, interviului și etapelor de luare a deciziilor, nu se pun întrebări referitoare la informații personale sensibile, de exemplu rasa sau originea etnică, apartenența la sindicat sau sănătatea;

 

  1. în cazul în care se primesc informații personale sensibile, de exemplu solicitantul le furnizează fără a fi solicitat în CV-ul său sau în timpul interviului, nu se păstrează nicio înregistrare a acestora și orice referință la acestea este imediat ștearsă sau redactată

 

  1. orice formular de monitorizare a egalității de șanse completat este păstrat separat de formularul de candidatură al persoanei și nu poate fi văzut de persoana care selectează, intervievează sau ia decizia de recrutare;

 

  1. verificările „dreptului la muncă” sunt efectuate înainte ca o ofertă de angajare să fie necondiționată și nu în timpul etapelor anterioare de selecție, interviu sau luare a deciziilor;

 

  1. nu vom pune întrebări de sănătate în legătură cu recrutarea sau vom pune întrebări de sănătate numai după ce a fost făcută o ofertă de angajare.

 

  1. În timpul angajării: Managerul biroului, cu îndrumarea responsabilului cu protecția datelor, va procesa:

 

  1. informații de sănătate în scopul administrării indemnizațiilor de boală, păstrării evidențelor absențelor de boală, monitorizării prezenței personalului și facilitării prestațiilor de sănătate și de boală legate de angajare;

 

  1. informații personale sensibile în scopul monitorizării egalității de șanse și al raportării egalității de salarii. Acolo unde este posibil, aceste informații vor fi anonimizate; și

 

  1. informații despre apartenența la sindicate în scopul administrării personalului și al administrării „check-off”.

 

 

  1. Informații de cazier judiciar

 

  1. Informațiile din cazierul judiciar vor fi procesate în conformitate cu Politica privind informațiile privind cazierele judiciare a firmei.

 

  1. Evaluări de impact privind protecția datelor (DPIA)

 

  1. În cazul în care prelucrarea poate avea ca rezultat un risc ridicat pentru drepturile unei persoane de protecție a datelor (de exemplu, în cazul în care Firma intenționează să utilizeze o nouă formă de tehnologie), înainte de a începe prelucrarea, vom efectua o DPIA pentru a evalua:

 

  1. dacă prelucrarea este necesară și proporțională în raport cu scopul acesteia;

 

  1. riscurile pentru indivizi; și

 

  1. ce măsuri pot fi puse în aplicare pentru a aborda aceste riscuri și pentru a proteja informațiile personale.

 

  1. Înainte de introducerea oricărei noi forme de tehnologie, managerul responsabil ar trebui, prin urmare, să contacteze responsabilul cu protecția datelor pentru a putea fi efectuată o DPIA.

 

  1. Pe parcursul oricărei DPIA, Partenerul va solicita sfatul responsabilului cu protecția datelor și opiniile și orice alte părți interesate relevante.

 

  1. Documentație și înregistrări

 

  1. Vom păstra înregistrări scrise ale activităților de prelucrare care prezintă un risc ridicat, adică care pot duce la un risc pentru drepturile și libertățile persoanelor sau pot implica informații personale sensibile sau informații din cazierul judiciar, inclusiv:

 

  1. numele și detaliile organizației angajatorului (și, după caz, ale altor controlori, reprezentantului angajatorului și DPO)

 

  1. scopurile prelucrarii;

 

  1. o descriere a categoriilor de persoane fizice și a categoriilor de date cu caracter personal;

 

  1. categorii de destinatari ai datelor cu caracter personal;

 

  1. după caz, detalii despre transferurile către țări terțe, inclusiv documentația privind garanțiile mecanismului de transfer în vigoare;

 

  1. acolo unde este posibil, programe de reținere; și

 

  1. acolo unde este posibil, o descriere a măsurilor tehnice și organizatorice de securitate.

 

  1. Ca parte a evidenței activităților noastre de prelucrare, documentăm sau trimitem la documentație pe:

 

  1. informațiile necesare pentru notificările privind confidențialitatea;

 

  1. înregistrările consimțământului;

 

  1. contracte controlor-procesor;

 

  1. locația informațiilor personale;

 

  1. DPIA-uri; și

 

  1. înregistrări ale încălcării datelor.

 

  1. Dacă procesăm informații personale sensibile sau informații din cazierul judiciar, vom păstra înregistrări scrise cu:

 

  1. scopul (scopurile) relevante pentru care are loc prelucrarea, inclusiv (dacă este necesar de ce este necesară în acest scop;

 

  1. baza legală pentru prelucrarea noastră; și

 

  1. dacă păstrăm și ștergem informațiile personale în conformitate cu documentul nostru de politică și, dacă nu, motivele pentru care nu respectăm politica noastră.

 

  1. Vom efectua revizuiri regulate ale informațiilor personale pe care le procesăm și vom actualiza documentația în consecință. Aceasta poate include:

 

  1. efectuarea de audituri de informații pentru a afla ce informații personale deține Firma;

 

  1. distribuirea de chestionare și discutarea cu personalul din cadrul firmei pentru a obține o imagine mai completă a activităților noastre de prelucrare; și

 

  1. revizuirea politicilor, procedurilor, contractelor și acordurilor noastre pentru a aborda domenii precum păstrarea, securitatea și partajarea datelor.

 

  1. Notificare de confidențialitate

 

  1. Firma va emite din când în când notificări de confidențialitate, informându-vă despre informațiile personale pe care le colectăm și le deținem referitoare la dumneavoastră, cum vă puteți aștepta ca informațiile dumneavoastră personale să fie utilizate și în ce scopuri.

 

  1. Vom lua măsurile adecvate pentru a furniza informații în notificările de confidențialitate într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, folosind un limbaj clar și simplu.

 

  1. Drepturile individuale

 

  1. Dumneavoastră (în comun cu alte persoane vizate) aveți următoarele drepturi în legătură cu informațiile dumneavoastră personale:

 

  1. pentru a fi informat despre cum, de ce și pe ce bază sunt procesate informațiile respective - consultați Notificarea de confidențialitate a companiei privind protecția datelor;

 

  1. pentru a obține confirmarea faptului că informațiile dvs. sunt procesate și pentru a obține acces la acestea și la anumite alte informații, prin efectuarea unei cereri de acces la subiect - consultați Politica de solicitare a accesului la subiect a firmei;

 

  1. pentru a avea datele corectate dacă sunt inexacte sau incomplete;

 

  1. pentru a avea datele șterse dacă nu mai sunt necesare pentru scopul pentru care au fost inițial colectate/prelucrate sau dacă nu există motive legitime imperative pentru prelucrare (acest lucru este uneori cunoscut sub numele de „dreptul de a fi uitat”);

 

  1. pentru a restricționa prelucrarea informațiilor cu caracter personal în cazul în care acuratețea informațiilor este contestată sau prelucrarea este ilegală (dar nu doriți ca datele să fie șterse) sau în cazul în care angajatorul nu mai are nevoie de informațiile personale, dar solicitați ca datele să fie șterse. stabilirea, exercitarea sau apărarea unei cereri legale; și

 

  1. pentru a restricționa temporar prelucrarea informațiilor cu caracter personal acolo unde considerați că nu sunt corecte (și angajatorul verifică dacă sunt corecte) sau când v-ați opus prelucrării (și angajatorul ia în considerare dacă motivele legitime ale organizației prevalează asupra intereselor dvs. ).

 

  1. Dacă doriți să vă exercitați oricare dintre drepturile de la paragrafele 11.1.3 până la 11.1.6, vă rugăm să contactați responsabilul cu protecția datelor.

 

  1. Obligații individuale

 

  1. Persoanele fizice sunt responsabile pentru a ajuta Firma să-și păstreze informațiile personale actualizate. Ar trebui să anunțați Office Manager dacă informațiile pe care le-ați furnizat Firmei se modifică, de exemplu dacă vă mutați casa sau modificați detaliile contului bancar sau al societății de construcții la care sunteți plătit.

 

  1. Este posibil să aveți acces la informațiile personale ale altor membri ai personalului, furnizorilor și clienților Firmei în timpul angajării sau angajării dumneavoastră. Dacă da, Firma se așteaptă să contribuiți la îndeplinirea obligațiilor sale de protecție a datelor față de acele persoane. De exemplu, ar trebui să fiți conștienți de faptul că aceștia se pot bucura și de drepturile prevăzute la paragraful 11.1 de mai sus

 

 

  1. Dacă aveți acces la informații personale, trebuie să:

 

  1. accesați numai informațiile personale pe care aveți autoritatea de a le accesa și numai în scopuri autorizate;

 

  1. să permită altor angajați ai Firmei să acceseze informațiile personale numai dacă au autorizația corespunzătoare;

 

  1. permiteți persoanelor care nu fac parte din personalul firmei să acceseze informațiile personale numai dacă aveți o autoritate specifică pentru a face acest lucru de la responsabilul cu protecția datelor;

 

  1. menține informațiile cu caracter personal în siguranță (de exemplu, prin respectarea regulilor privind accesul la spații, accesul la computer, protecția cu parolă și stocarea și distrugerea în siguranță a fișierelor și alte măsuri de precauție stabilite în Politica de securitate a informațiilor a firmei;

 

  1. să nu elimine informațiile personale sau dispozitivele care conțin informații personale (sau care pot fi utilizate pentru a le accesa), din sediul Firmei, cu excepția cazului în care există măsuri de securitate adecvate (cum ar fi pseudonimizarea, criptarea sau protecția cu parolă) pentru a securiza informațiile și dispozitivul; și

 

  1. să nu stocheze informații personale pe unități locale sau pe dispozitive personale care sunt utilizate în scopuri profesionale;

 

  1. Trebuie să contactați responsabilul cu protecția datelor dacă sunteți îngrijorat sau bănuiți că una dintre următoarele a avut loc (sau are loc sau este posibil să aibă loc):

 

  1. prelucrarea datelor cu caracter personal fără o bază legală pentru prelucrarea acestora sau, în cazul informațiilor personale sensibile, fără a fi îndeplinită una dintre condițiile de la paragraful 6.2.2;

 

  1. orice încălcare a datelor conform paragrafului 15.1 de mai jos;

 

  1. acces la informații personale fără autorizația corespunzătoare;

 

  1. informațiile personale nu sunt păstrate sau șterse în siguranță;

 

  1. eliminarea informațiilor personale sau a dispozitivelor care conțin informații personale (sau care pot fi folosite pentru a le accesa), din sediul Firmei fără a exista măsuri de securitate adecvate;

 

  1. orice altă încălcare a acestei politici sau a oricăruia dintre principiile de protecție a datelor stabilite la paragraful 4.1 de mai sus.

 

  1. Securitatea informațiilor

 

  1. Firma va folosi măsuri tehnice și organizatorice adecvate, în conformitate cu Politica de securitate a informațiilor a firmei, pentru a menține în siguranță informațiile personale și, în special, pentru a proteja împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorarii accidentale. Acestea pot include:

 

  1. a se asigura că, acolo unde este posibil, informațiile personale sunt pseudonimizate sau criptate;

 

  1. asigurarea confidențialității, integrității, disponibilității și rezistenței continue a sistemelor și serviciilor de prelucrare;

 

  1. asigurarea faptului că, în cazul unui incident fizic sau tehnic, disponibilitatea și accesul la informațiile personale pot fi restabilite în timp util; și

 

  1. un proces pentru testarea, evaluarea și evaluarea periodică a eficacității măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării.

 

  1. În cazul în care Firma folosește organizații externe pentru a procesa informații personale în numele său, trebuie să fie implementate aranjamente suplimentare de securitate în contractele cu acele organizații pentru a proteja securitatea informațiilor personale. În special, contractele cu organizații externe trebuie să prevadă următoarele:

 

  1. organizația poate acționa numai pe baza instrucțiunilor scrise ale Firmei;

 

  1. cei care prelucrează datele sunt supuși unei obligații de confidențialitate;

 

  1. sunt luate măsuri adecvate pentru a asigura securitatea prelucrării;

 

  1. subcontractanții sunt angajați numai cu acordul prealabil al Firmei și în baza unui contract scris;

 

  1. organizația va asista Firma să ofere acces subiecților și să le permită persoanelor să își exercite drepturile în legătură cu protecția datelor;

 

  1. organizația va asista Firma în îndeplinirea obligațiilor sale în ceea ce privește securitatea prelucrării, notificarea încălcărilor datelor și evaluările de impact privind protecția datelor;

 

  1. organizația va șterge sau va returna toate informațiile personale către Firmă așa cum este solicitat la sfârșitul contractului; și

 

  1. organizația se va supune auditurilor și inspecțiilor, va furniza Firmei orice informații de care are nevoie pentru a se asigura că ambii își îndeplinesc obligațiile de protecție a datelor și va comunica imediat Firmei dacă i se cere să facă ceva care încalcă legea privind protecția datelor.

 

  1. Înainte de încheierea oricărui acord nou care implică prelucrarea informațiilor personale de către o organizație externă sau de modificarea unui acord existent, personalul relevant trebuie să solicite aprobarea termenilor acestuia de către responsabilul cu protecția datelor;

 

  1. Stocarea și păstrarea informațiilor personale

 

  1. Informațiile personale (și informațiile personale sensibile) vor fi păstrate în siguranță, în conformitate cu Politica de securitate a informațiilor a firmei.

 

  1. Informațiile personale (și informațiile personale sensibile) nu trebuie păstrate mai mult decât este necesar. Perioada de timp pentru care datele ar trebui păstrate va depinde de circumstanțe, inclusiv de motivele pentru care au fost obținute informațiile personale. Personalul trebuie să respecte Politica de păstrare a înregistrărilor a firmei, care stabilește perioada de păstrare relevantă sau criteriile care ar trebui utilizate pentru a determina perioada de păstrare. În cazul în care există orice incertitudine, personalul ar trebui să consulte [responsabilul cu protecția datelor;

 

  1. Informațiile personale (și informațiile personale sensibile) care nu mai sunt necesare vor fi șterse definitiv din sistemele noastre de informații și orice copii pe hârtie vor fi distruse în siguranță.

 

  1. Scurgeri de date

 

  1. O încălcare a datelor poate lua mai multe forme diferite, de exemplu:

 

  1. pierderea sau furtul datelor sau echipamentelor pe care sunt stocate informațiile personale;

 

  1. accesul neautorizat la sau utilizarea informațiilor personale fie de către un membru al personalului, fie de către terți;

 

  1. pierderea datelor ca urmare a unei defecțiuni a echipamentelor sau a sistemelor (inclusiv hardware și software);

 

  1. eroare umană, cum ar fi ștergerea sau modificarea accidentală a datelor;

 

  1. circumstanțe neprevăzute, cum ar fi un incendiu sau o inundație;

 

  1. atacuri deliberate asupra sistemelor IT, cum ar fi hacking, viruși sau escrocherii de tip phishing; și

 

  1. infracțiuni de „blagging”, în care informațiile sunt obținute prin înșelarea organizației care le deține.

 

  1. Firma va:

 

  1. să facă raportul solicitat cu privire la o încălcare a datelor către Biroul Comisarului pentru Informații fără întârzieri nejustificate și, acolo unde este posibil, în termen de 72 de ore de la cunoștință de aceasta, dacă este de natură să creeze un risc pentru drepturile și libertățile persoanelor; și

 

  1. să notifice persoanele afectate dacă o încălcare a datelor este de natură să genereze un risc ridicat pentru drepturile și libertățile lor, iar notificarea este impusă de lege.

 

  1. Transferuri internaționale

 

  1. Firma poate transfera informații personale în afara Spațiului Economic European (SEE) (care cuprinde țările din Uniunea Europeană și Islanda, Liechtenstein și Norvegia) pe baza faptului că acea țară, teritoriu sau organizație este desemnată ca având un nivel adecvat de protecție sau că organizația care primește informațiile a oferit garanții adecvate prin reguli corporative obligatorii sau clauze standard de protecție a datelor sau prin respectarea unui cod de conduită aprobat sau cu acordul expres al clientului.

 

  1. Instruire

 

  1. Firma se va asigura că personalul este instruit corespunzător cu privire la responsabilitățile lor de protecție a datelor. Persoanele ale căror roluri necesită acces regulat la informațiile personale sau care sunt responsabile pentru implementarea acestei politici sau pentru a răspunde solicitărilor de acces subiecților conform acestei politici, vor primi instruire suplimentară pentru a le ajuta să-și înțeleagă îndatoririle și cum să le respecte.

 

  1. Consecințele nerespectării

 

  1. Firma ia foarte în serios respectarea acestei politici. Nerespectarea politicii:

 

  1. pune în pericol persoanele ale căror informații personale sunt prelucrate; și

 

  1. prezinta riscul unor sanctiuni civile si penale semnificative pentru persoana fizica si Societate; și

 

  1. poate, în anumite circumstanțe, să constituie o infracțiune penală de către individ.

 

  1. Datorită importanței acestei politici, nerespectarea de către un angajat cu orice cerință a acesteia poate duce la acțiuni disciplinare în conformitate cu procedurile noastre, iar această acțiune poate duce la concediere pentru abatere gravă. Dacă un non-angajat încalcă această politică, contractul poate fi reziliat cu efect imediat.

 

  1. Dacă aveți întrebări sau nelămuriri cu privire la ceva din această politică, nu ezitați să contactați responsabilul cu protecția datelor;

 

 

 

Am citit și înțeles această politică și sunt de acord să respect termenii acesteia.

 

Semnat................................................. .................................................. .

bottom of page