Declaratie de consimtamant

Societatea SC Euro Paper SRL, cu sediul in Str.Tarnavei, nr. 2, Brasov, RO 14272510, J08/1102/2001 respecta dreptul la protectia datelor cu caracter personal si considera ca detinerea si prelucrarea acetor date trebuie sa fie efectuata in deplina concordanta cu prevederile legale (Regulamentul 679/2016).

Scopul prelucrarii:

Datele cu caracter personal furnizate de catre dumneavoastra, sunt prelucrate in baza consimtamantului dumneavoastra direct (realizarii tipaririilor/cartilor de vizita/coperti de licenta/scanarilor/formulare tipizate/stampile etc…) si/sau in temeiul Art. 5 din legea 677/2001. Acestea sunt prelucrate in scopul indeplinirii in conditii de maxima eficienta a serviciilor oferite. Protectia datelor dumneavoastra in format digital este asigurata prin utilizarea serverului de date.

Vom pastra datele dvs. cu caracter personal pana la retragerea consimtamantului, perioada in care SC Euro Paper SRL ia toate masurile rezonabile necesare pentru a preveni dezvaluirea acestor informatii. Prelucrarea datelor cu caracter personal nu va fi transmisa catre terti.

Consimtamantul in ceea ce priveste prelucrarea datelor cu caracter personal sunt voluntare. Acest consimtamant poate fi revocat in orice moment, cu efect ulterior printr-o notificare gratuita catre SC Euro Paper SRL pe adresa de e-mail : ciprianeuropaper@gmail.com sau printr-o notificare scrisa, depusa la sediul din str. Calea Bucuresti nr. 53, Brasov.

Va rugam sa aveti in vedere faptul ca revocarea consimtamantului nu afecteaza legalitatea utilizarii datelor inainte de retragerea consimtamantului (notificarea nu are impact retroactiv). Daca consimtamantul nu este acordat sau a fost revocat, datele personale nu vor mai fi utilizate. In cazul in care aveti intrebari legate de aceasta decaratie de consimtamant sau de protectia datelor cu caracter personal de catre SC Euro Paper SRL, va rugam sa nu ezitati sa ne contactati la numarul de telefon
+4 0722 262 962.

POLITICA INTERNĂ

Cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, aplicabilă la nivelul SC EURO PAPER SRL

Scopul Procedurii

Regulamentul (UE) 2016/679 a fost publicat în Jurnalul Oficial al Uniunii L119 din 4 mai 2016, iar prevederile lui vor fi direct aplicabile în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018. Regulamentul (UE) 2016/679 impune un set unic de reguli în materia protecţiei datelor cu caracter personal, înlocuind Directiva 95/46/CE şi, implicit, prevederile Legii nr. 677/2001.

Regulamentul (UE) 2016/679 pune accent pe transparenţa faţă de persoana vizată şi responsabilizarea operatorului de date faţă de modul în care prelucrează datele cu caracter personal.

Scopul acestei proceduri este de a garanta şi proteja drepturile şi libertăţile fundamentale ale persoanelor fizice, cu privire la prelucrarea datelor cu caracter personal având ca fundament prevederile REGULAMENTULUI (UE) 2016/679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), emis de Parlamentul European şi Consiliul, publicat în Jurnalul Oficial nr. L 119 din 4 mai 2016, p. 1 – 88, cu aplicabilitate din 28.05.2018.

Trebuie semnalat, că Regulamentul consacră dreptul la protecţia datelor cu caracter personal ca drept fundamental. Beneficiarele protecţiei sunt persoanele fizice, pentru care Regulamentul creează spaţiul de libertate, securitate şi justiţie necesar în raport cu activităţile de prelucrare a datelor personale şi cu libera circulaţie a acestor date.

Datele cu caracter personal, în înţelesul regulamentului astfel cum prevede art. 4 pct.1, sunt definite ca „orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Dreptul la protecţia datelor cu caracter personal nu este un drept absolut; acesta trebuie luat în considerare în raport cu funcţia pe care o îndeplineşte în societate şi echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporţionalităţii.

Tehnologia a transformat economia şi viaţa socială şi trebuie să faciliteze în continuare libera circulaţie a datelor cu caracter personal în cadrul Uniunii Europene şi transferul către ţări terţe şi organizaţii internaţionale, asigurând, totodată, un nivel ridicat de protecţie a datelor cu caracter personal.

CAPITOLUL I

REGULI GENERALE

Art. 1

Prezenta procedură stabileşte măsuri tehnice şi organizatorice pentru îndeplinirea obligaţiilor referitoare la prelucrarea, securitatea şi controlul sistemelor informatice, în vederea asigurării confidenţialitătii datelor şi informaţiilor precum şi pentru păstrarea în siguranţă a acestora, în cadrul activităţii curente executate de salariaţi/împuterniciţi pentru şi în numele SC EURO PAPER SRL.

Art. 2

Cerinţe minime de securitate avute în vedere reprezintă un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri şi politici de securitate prin care să se asigure nivelul minim de securitate prevăzut de Regulamentul European.

Art. 3

SC EURO PAPER SRL a adoptat măsuri tehnice şi organizatorice necesare şi suficiente pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.

Art. 4

În sensul măsurilor menţionate la art. 3, SC EURO PAPER SRL a instituit protejarea accesului la date cu caracter personal. Accesul în cadrul programelor informatice se realizează doar pe baza unui username şi a unei parole individuale ce permit un acces limitat al utilizatorului în funcţie de sarcinile de serviciu stabilite conform fişei de post.

Art. 5

Activitatile de stocare, prelucrare şi gestionare a datelor cu caracter personal al persoanelor vizate sunt protejate prin programe licentiate, respectiv firewall si antivirus.

Art. 6

Stocarea datelor cu caracter personal al persoanelor fizice se realizează pe echipamentele tehnice proprietatea SC EURO PAPER SRL, echipamente amplasate într-o locaţie tip datacenter.
Locaţia datacenter asigură accesul securizat al persoanelor în acea locaţie, protecţii necesarii căderilor sau fluctuaţiilor de tensiune electrică, condiţii de clima constantă cât şi protecţii speciale în caz de incendiu pentru funcţionarea în parametrii optimi a unitaţilor hard şi în acelaşi timp asigură o protecţie ridicată datelor stocate.

Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, SC EURO PAPER SRL a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:

– Identificarea şi autentificarea utilizatorului

– Tipul de acces

– Colectarea datelor

– Execuţia copiilor de siguranţă

– Computerele şi terminalele de acces

– Fişierele de acces

– Instruirea personalului

CAPITOLUL II

IDENTIFICAREA ŞI AUTENTIFICAREA UTILIZATORULUI, MASURI DE SECURITATE

Art. 7

La nivelul SC EURO PAPER SRL prin utilizator se înţelege orice persoană care acţionează pentru şi sub autoritatea operatorului, în baza unui raport de serviciu sau a unui contract individual de muncă, cu drept recunoscut de acces la bazele de date cu caracter personal.

Art. 8

Dreptul de acces la bazele de date se realizează de către personalul autorizat din cadrul SC EURO PAPER SRL, cu menţiunea clară a necesităţii nivelului de acces necesar respectivului post.

Art. 9

SC EURO PAPER SRL va comunica username şi parola creată doar personalului care o foloseşte pentru îndeplinirea sarcinilor şi atribuţiilor specifice postului, fiind în acelaşi timp şi compartimentul care va gestiona şi monitoriza aceasta activitate pentru evitarea breşelor de securitate.
Fiecare utilizator are propriul său cod de identificare. Niciodată nu este alocat acelaşi cod de indentificare mai multor utilizatori.
Orice cont de utilizator este însoţit de o modalitate de autentificare. Autentificarea se face prin introducerea unei parole.
Utilizatorului final i se transmit username şi parola pe adresa de email proprie creată la nivelul SC EURO PAPER SRL, cu obligativitatea acestuia de a modifica parola atribuită astfel incât să o cunoască doar el.

Art. 10

Parolele sunt şiruri de caractere, adecvate din punct de vedere al securităţii ca lungime şi compoziţie. Parolele sunt schimbate periodic în funcţie de politicile de securitate ale operatorului. Schimbarea periodică a parolelor se face numai de către utilizatorii finali .
Utilizatorul în cazul în care consideră că securitatea parolei este în pericol o poate modifica, operatiune ce se poate realiza ori de câte ori este necesară.

Art. 11

Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare este obligat prin fişa postului să păstreze confidenţialitatea acestora şi să răspundă în acest sens în faţa operatorului.

Art. 12

Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal, trebuie să se identifice. Identificarea se face prin introducerea codului de identificare de la tastatură (un şir de caractere) – username şi parolă creată conform art. 8 din prezenta procedură.

Art. 13

Codurile de identificare nefolosite o perioadă mai îndelungată sunt dezactivate la cerere SC EURO PAPER SRL, în urma informarii scrise a utilizatorului.
Informarea scrisă este necesară în situaţii de încetare, suspendare, perioade de incapacitate temporare de munca ce depăsesc 30 zile, în termen de 15 zile lucratoare de la apariţia situaţiei.

Art. 14

Orice breşă de securitate apărută, obliga personalul din cadrul SC EURO PAPER SRL să depună diligenţele necesare pentru blocarea şi totodată închiderea/eliminarea sau blocare breşei şi în acelaşi timp anunţarea imediată a conducerii societatii.

De îndată ce s-a luat la cunoştinţă de producerea unei încălcări a securităţii datelor cu caracter personal, personalul trebuie să notifice această încălcare autorităţii de supraveghere, fără întârziere nejustificată şi, dacă este posibil, în cel mult 72 de ore după ce s-a luat la cunoştinţă de existenţa acesteia, cu excepţia cazului în care se poate demonstra, în conformitate cu principiul responsabilităţii, că încălcarea securităţii datelor cu caracter personal nu este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor fizice. Atunci când notificarea nu se poate realiza în termen de 72 de ore, aceasta ar trebui să cuprindă motivele întârzierii, iar informaţiile pot fi furnizate treptat, fără altă întârziere.

Art. 15

Utilizatorii/personalul pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu.

Art. 16

Masuri de securitate suplimentare adoptate la nivelul SC EURO PAPER SRL:

(a) în spaţiile destinate desfăşurării activităţii societății sunt instalate sisteme de alarmă antiefracţie ;

(b) în spaţiul aferent intrării în cadrul societății sunt instalate sisteme de supraveghere video;

Art. 17

Sunt executate un singur exemplar de siguranţă a bazelor de date cu caracter personal,
Copiile de siguranţă sunt stocate în backup/dulap ignifug/calculator securizat cu o parolă, aflat în locaţia administrată de SC EURO PAPER SRL, spaţiu dotat cu sistem de siguranţa în privinţa accesului şi cu condiţii climatice de protecţie necesare echipamentului tehnic(server).
În cazul în care sistemul central aflat in locaţia tip datacenter este afectat, recuperarea bazelor de date se realizează cu pierderi minime.
Apariţia unei situaţiilor descriese succinct la alin. 3 implică obligaţia personalului de a informa in scris administratorul societății, in cel mai scurt timp.

Art. 18

Computerele şi orice alte terminale de acces în sistemul informatic care conțin date cu caracter personal sunt instalate în încăperi cu acces restricţionat sau unde nu pot fi asigurate aceste condiţii, computerele vor fi instalate în încăperi care se pot încuia.

Art. 19

Calculatoarele folosite în relaţia cu clienții (persoane fizice/persoane juridice), pe care apar date cu caracter personal, vor fi poziţionate astfel încât să nu poată fi citită informaţia aparută pe ecran decât de către utilizatorul final, angajatul ce accesează baza de date.

Art. 20

Serverele care găzduiesc bazele de date pot fi accesate doar în mod controlat, pe baza de drepturi de acces şi nu pot fi accesate din afara reţelei interne.
Nu este permisă scoaterea din societate a mediilor de stocare mobile (CD/DVD, USB Stick, Portable HDD) care contin date cu caracter personal, decât cu aprobare prealabilă din partea administratorului societății în scopul îndeplinirii atribuțiilor prevăzute în fișa postului.

Art. 21

SC EURO PAPER SRL va lua masurile necesare privind informarea personalului propriu cu privire la prevederile Regulamentului European nr. 2016/679 din 27 aprilie 2016 pentru protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, a cerinţelor minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcţie de specificul activităţii.

Art. 22

Utilizatorii care au acces la date cu caracter personal sunt salariaţii proprii societății şi instruiţi de către aceasta asupra confidenţialităţii datelor personale prelucrate şi stocate în baza de date.

Art. 23

In sensul celor mai sus menţionate, pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) UTILIZATORILOR (angajaților) LE SUNT INTERZISE:

a) Folosirea de către utilizatori a programelor software nepuse la dispozitie de societate, sau care provin din surse externe sau nesigure;
b) Folosirea mediilor de stocare date tip CD/DVD, USB Stick, Portable HDD sau alte dispozitive personale;
c) Implementarea de catre utilizator a unor sisteme automate de devirusare şi de securitate a sistemelor informaţice;
d) Divulgarea/Folosirea sau Printarea informatiilor sau a oricarei date cu caracter personal în alte scopuri decât cele ce reies din fişa postului coroborat cu atribuţiile si sarcinilor specifice postului;
e) Sustragerea datelor şi informaţiilor de care au luat cunostinţă în exercitarea atribuţiilor specifice postului.
f) Scoaterea documentelor de orice fel, în orice condiţii (ex: suport de hârtie, suport electronic sau divulgarea informaţiilor pe cale orală), documente ce conţin date cu caracter personal, în afara societății, cu excepţia îndeplinirii unor sarcini de serviciu existente sau dispuse de societate (ex: comunicarea diverselor documente operatorilor sau împuterniciților).

Obligaţiile de la art. 24 alin 1 din prezenta politică fac parte integranta din fisa postului a fiecărui salariat (contractual) iar incălcarea lor poate atrage răspunderea disciplinară, civilă sau penală, după caz.

Art. 24

Angajații care primesc documente ce conţin date cu caracter personal pentru oferirea serviciilor solicitate, au obligaţia de a le îndosaria şi a le stoca în condiţii de siguranţa, condiţii asigurate prin grija SC EURO PAPER
Orice document care conţine date personale va fi stocat în aceleaşi condiţii de securitate – indosariate in dosare/bibliorafturi.
Încaperile în care se regasesc dosarele/bibliorafturile cu documente pe suport de hartie vor fi incuiate cu cheie iar locurile unde se pastrează dosarele nu vor fi destinate publicului.
După îndeplinirea scopurilor de mai jos, acestea vor fi arhivate dupa cum urmeaza:
Servicii de copiere directa –orice document care contine date cu caracter personal este distrus in asa fel incat acesta un mai poate fi reconstituit.
Servicii de copiere de pe suport USB- documentele copiate in calculator pentru printare sunt stocate pana la finalul zilei, ulterior fiind sterse prin programe de curatare ( CC Cleaner)
Servicii de scanare- documentele scanate care contin date cu caracter personal vor fi pastrate o perioada de 2 saptamani, ulterior fiind distruse/sterse.
Coperti licenta- la momentul solicitarii serviciului, clientul preda sub semnatura formatul final al documentului, care certifica faptul ca orice greseala sau eroare de scriere ii apartine. Documentul predat este arhivat in cadrul societatii pe o perioada de 1 (un) an, din motive legitime.
Carti de vizita- grafica cartilor de vizita care contine si date cu caracter personal va fi stocate pana la retragerea consimtamantului.
Facturi/ Avize/ CMR/ Chitante etc..- vor fi personalizate intr.-o maniera care nu va contine date cu caracter personal, iar in cazul in care acestea vizeaza persoane juridice, se va incheia un acord intre parti.
Supraveghere video- durata de stocare a datelor prin intermediu sistemului de supraveghere video este proportionala cu scopul pentru care se prelucreaza datele, astfel ca imaginile sunt stocate pentru o perioada care nu depaseste 15 de zile, dupa care se sterg printr-o procedura automata in ordinea in care au fost inregistrate. In cazul producerii unui incident de securitate, durata de pastrare a materialului filmat relevant poate depasi limitele normale in functie de timpul necesar investigarii incidentului de securitate. Pastrarea este documentata riguros, iar necesitatea pastrarii este revizuita

Art. 25

Documentele care conţin date cu caracter personal sunt păstrate în încăperi închise cu cheie sau cu un alt mecanism de securizare.

Art. 26

Imprimarea documentelor/analizelor/statisticelor ce contin date cu caracter personal care au fost redactate greşit vor fi distruse de utilizator cu ajutorul tehnicii speciale de distrugere a documentelor.
In cazul în care nu exista tehnica necesară sau chiar dacă există şi nu este funcţională, utilizatorul va distruge toate părţile documentului creat greşit sau imprimat greşit care conţine date personale.
Distrugerea manuală a documentelor se va realiza astfel incât refacerea actului va fi imposibilă.

Capitolul III

RESPONSABILUL CU PROTECŢIA DATELOR

Art. 27

În cadrul societății a fost numit o persoană (salariat) ce va avea calitatea de Responsabil cu protecţia datelor caracter personal, denumit în continuare RPD, in persoana dnului/dnei._______________________.
Datele de contact ale responsabilului cu protectia datele sunt urmatoarele :

Nume	Ene
Prenume	Ciprian
Adresă societate	–
Compartiment	administrativ
Telefon (special)NU PERSONAL	0740064928
Email (special)NU PERSONAL	ciprianeuropaper@gmail.com
Program de lucru al societații	Luni – Vineri – 8.30-19.00 Sambta – 08.30 – 13.00

Special – numar de telefon si adresa de email alocate special pentru protectia datelor cu character personal special atat pentru intern (salariati) cat si pentru extern(împuterniciți).

Art. 28

Rolul responsabilului cu protecţia datelor este:

să informeze şi să consilieze operatorul sau persoana împuternicită de operator, precum şi angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;
să monitorizeze respectarea Regulamentului (UE) 2016/679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi a legislaţiei naţionale în domeniul protecţiei datelor;
să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecţia datelor şi să verifice efectuarea acestora;
să coopereze cu autoritatea pentru protecţia datelor şi să reprezinte punctul de contact în relaţia cu aceasta.

Art. 29

Responsabilul cu protecţia datelor/RPD desemnat supraveghează, activităţile desfăşurate de societate atunci când aceasta acţionează în calitate de operator (spre exemplu resurse umane, IT, logistică).
Accesibilitatea RPD trebuie să fie efectivă.
RPD este obligat să păstreze secretul sau confidenţialitatea în ceea ce priveşte îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern .
Implicarea RPD în toate aspectele referitoare la protecția datelor cu caracter personal.

Art. 30

Societatea se asigură că RPD este „implicat în mod corespunzător şi în timp util în toate aspectele legate de protecţia datelor cu caracter personal”.
RPD sau echipa sa, este implicat/ă, cât mai devreme posibil, în toate aspectele legate de protecţia datelor.
Implicarea timpurie a RPD în ceea ce priveşte evaluările impactului asupra protecţiei datelor iar aceste evaluari se vor realiza doar cu avizul acestuia.
RPD este un partener de discuţie în cadrul organizaţiei şi acesta face parte din grupurile de lucru relevante care se ocupă cu activităţi de prelucrare a datelor din cadrul organizaţiei.

Art. 31

În consecinta societatea se asigura ca RPD:

prezenţa RPD este recomandată în cazul în care se iau decizii cu implicaţii asupra protecţiei datelor. Toate informaţiile relevante trebuie să fie transmise RPD în timp util pentru a permite ca acesta să ofere o consiliere corespunzătoare.

Art. 32

Cerinţele minime de securitate acoperă urmatoarele categorii de prelucrări de date cu caracter personal şi se referă la:

Utilizarea programelor informatice de baze de date tip data center, pe bază de nume utilizator şi parola.
în vederea protecţiei accesării neautorizate.
Accesarea computerului aflat în dotarea utilizatorului cât şi programele informatice specifice pot fi utilizate doar dupa identificarea prin username si parolă a utilizatorului.

CAPITOLUL IV

DREPTUL SOCIETĂȚII SAU A ÎMPUTERNICIȚILOR AFLATI ÎN SUBORDINE

Art. 33

Societatea sau împuterniciții aflati în subordine pot furniza instituţiilor de stat, date cu caracter personal ale persoanelor vizate, dacă instituţia solicitantă realizează o verificare pentru respectarea unei obligaţii legale a autoritaţii respective în calitate de operator date cu caracter personal şi/sau pentru exercitarea autorităţii publice, prelucrare ce are un temei legal în dreptul intern sau dreptul Uniunii.

Art. 34

Datele cu caracter personal prelucrate de societate sau împuterniciți aflati în subordine referitoare la o persoană vizată sunt colectate în scopul prevăzut de lege (protecția muncii, REVISAL).
Datele personale solicitate sunt prevăzute în acte normative, societatea sau împuterniciții aflati în subordine nesolicitând nicio altă informaţie/dată personală suplimentară, dacă nu e necesară.
Informaţiile privind identitatea şi datele de contact ale operatorului, datele de contact ale responsabilului cu protecţia datelor, scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal/după caz, intenţia operatorului de a transfera date cu caracter personal/după caz se regasesc afişate atât în spaţiile destinate lucrului cu publicul şi pe pagina de internet a societății.
Datele cu caracter personal sunt prelucrate cu respectarea regulilor de păstrare, procesare, multiplicare, transport, transmitere, distrugere şi arhivare stabilite prin Legea Arhivelor nationale.

Art. 35

Principiile protecţiei datelor se aplică oricărei informaţii referitoare la o persoană fizică identificată sau identificabilă aceasta fiind o persoană care poate fi identificată direct sau indirect, în special prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Datele cu caracter personal care au fost supuse pseudonimizării, care ar putea fi atribuite unei persoane fizice prin utilizarea de informaţii suplimentare, ar trebui considerate informaţii referitoare la o persoană fizică identificabilă.
Regulamentul european nu se aplică prelucrării unor informaţii anonime respectiv în cazul prelucrării categoriilor speciale de date cu caracter personal în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică, ori în scopuri statistice, în baza dreptului Uniunii sau a drepului intern care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate.
Derogarea de la interdicţia privind prelucrarea categoriilor speciale de date cu caracter personal este permisă, de asemenea, în cazul, în care dreptul intern prevede acest lucru şi face obiectul unor garanţii adecvate (asigurarea securitaţii de instituţiile abilitate).

Art. 36

SC EURO PAPER SRL si împuterniciții sunt societăți cărora le sunt divulgate date cu caracter personal în conformitate cu o obligaţie legală.

Art. 37

Prelucrarea efectuată de SC EURO PAPER SRL si împuterniciți se realizează în conformitate cu o obligaţie legală a operatorului, prelucrare ce are un temei în dreptul intern (REVISAL– enumerarea fiind cu titlu de exemplu, nefiind limitativă).
Prelucrarea datelor cu caracter personal în alte scopuri, altele decât scopurile pentru care datele cu caracter personal au fost iniţial colectate (angajare, protecția muncii, etc.) este permisă doar atunci când există un consimțământ din partea persoanei vizate.

CAPITOLUL V

DREPTURILE PERSOANELOR FIZICE

Art. 38

(1) Drepturile persoanelor vizate care au furnizat date cu caracter personal, sunt:

a) dreptul la informare şi acces – accesul la datele personale furnizate operatorului. Informarea persoanelor vizate privind identitatea operatorului şi scopurile prelucrării, precum şi la oferirea de informaţii suplimentare, pentru a asigura o prelucrare echitabilă şi transparentă în ceea ce priveşte persoanele fizice vizate şi dreptul acestora de a li se confirma şi comunica datele cu caracter personal care le privesc care sunt prelucrate;

b) dreptul la rectificare şi ştergere (dreptul de a fi uitat) – dreptul de a rectifica datele furnizate. Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârziei nejustificate în cazul în care se aplică unul dintre următoarele motive:

· datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

· datele cu caracter personal au fost prelucrate ilegal;

·datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;
1. dreptul la restricționarea prelucrării – dreptul de a obține din partea operatorului restricționarea prelucrării – art. 18 GDPR;
d) dreptului la portabilitatea datelor – dreptul de a primi date cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care prelucrarea se bazează pe consimțământ în temeiul art. 6 alin. (1) lit. a) sau al art. 9 alin. (2) lit. a) din GDPR sau pe un contract în temeiul art. 6 alin. (1) lit. b) din GDPR sau prelucrarea este efectuată prin mijloace automate; În cazul în care persoana vizată introduce o cerere în format electronic, informaţiile sunt furnizate în format electronic acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită un alt format. În cazul în care nu ia măsuri cu privire la cererea persoanei vizate, operatorul informează persoana vizată, fără întârziere şi în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri şi la posibilitatea de a depune o plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară.
1. dreptul la opoziție – în orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în temeiul art. 6 alin. (1) lit. e) sau f) sau art. 6 alin. (1) a datelor cu caracter personal care o privesc, inclusive creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează date cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instantă.
f) dreptul de a depune o plângere în faţa autorităţii de supraveghere şi/sau autorităţilor judecătoreşti – în cazul în care persoana vizată consideră că prelucrarea datelor este o încălcare a GDPR (art. 77).

(2) În cazul în care operatorul intenţionează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informaţii privind scopul secundar respectiv şi orice informaţii suplimentare relevante.
- Persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete.
Art. 39
- Informaţiile furnizate în temeiul articolelor 13 şi 14 din Regulamentul european şi comunicare sau măsurile luate în temeiul articolelor 15 – 22 şi 34 din acelaşi act, sunt oferite gratuit.
Art. 40

(1) Cererile din partea unei persoane vizate care sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate:

(a) fie să perceapă o taxă rezonabilă ţinând cont de costurile administrative pentru furnizarea informaţiilor sau a comunicării sau pentru luarea măsurilor solicitate;

(b) fie să refuze să dea curs cererii.

(2) În aceste cazuri, operatorului îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii.

(3) În cazul în care operatorul are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea, se poate solicita furnizarea de informaţii suplimentare necesare pentru a confirma identitatea persoanei vizate.

Art. 41

Operatorul sau împuterniciții aflati în subordine au obligaţia, să comunice solicitantului a cărui date sunt prelucrate, la cerere acestuia, cel puţin următoarele:
1. a) informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
2. b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
3. c) informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
4. d) informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
5. e) informaţii asupra posibilităţii de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legii.
Art. 42
- Persoana care solicită de la operator informaţiile sau măsurile luate în temeiul articolelor 13 – 14; 15 – 22 şi 34 din Regulamentul european va întocmi o cerere în formă scrisă, înregistrată la operator şi semnată.
- În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.
Art. 43

(1) Solicitantul poate să se adreseze cu plângere autorităţii de supraveghere şi dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de lege/regulament european, care le-au fost încălcate.

(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.

Art. 44

(1) Datele cu caracter personal se pot comunica între operatori – împuterniciți în una dintre următoarele situaţii:
1. a) fără consimţământul persoanei vizate în cazurile prevăzute de lege.
Art. 45

(1) Toate documentele care conţin date cu caracter personal se înregistrează şi urmează regulile de păstrare, procesare, multiplicare, transport, transmitere, distrugere şi arhivare stabilite prin Legea Arhivelor nationale.

(2) Documentele elaborate/emise de SC EURO PAPER SRL sau împuterniciți, care conţin date cu caracter personal, se marchează după cum urmează:

– în cererile de solicitare a diverselor servicii va fi mentionat textul :

“Prin prezenta cerere sunteți informat ca datele dvs. cu caracter personal vor fi prelucrate conform legislatiei in vigoare si a Regulamentului (UE) 2016/679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.”

Art. 46

Fiecare salariat din societate sau din structurile împuterniciților, care prelucrează date cu caracter personal al persoanelor fizice vor completa un ANGAJAMENT DE CONFIDENȚIALITATE prevazut in anexa 1 la prezenta procedură.

Faceti click aici daca nu mai doriti sa fiti de acoord cu termeni si conditiile Europaper