Politica internă privind prelucrarea datelor personale in cadrul

CRISTEA N. M. DANIELA PFA

 

  1. Sediul social – Buzau, Bld. Unirii, Bl. 3A,Et.1,Ap.8, Jud. Buzau
  2. Prezenta notă de informare produce efecte de la: 25.05.2018
  3. Prezenta informare se aplică:
  • websiteului nostru.
  • e-mail-ului nostru.
  • paginii de facebook
  • activității noastre legitime.

 

  1. De ce și cum prelucrăm datele dumneavoastră personale?

 

  • colectăm datele dumneavoastră personale pentru desfășurarea activității noastre legitime.
  • utilizăm conținutul mesajelor scrise de dumneavoastră pe pagina de internet și datele transmise de către dumneavoastră pentru că acest conținut este necesar pentru inregistrarea dumneavoastră in scopul desfășurării activității noastre legitime. Colectarea acestor date personale și texte ale mesajelor scrise de dumneavoastră in pagina de internet sau in format hârtie este urmarea unei acțiuni prin care dumneavoastră alegeți să faceți respectivele date publice, in mod manifest, iar prelucrarea acestor date se va face in temeiul interesului nostru legitim de a realiza activitatea societății.

 

  1. Cine este responsabil pentru prelucrarea datelor dumneavoastră personale?

 

Responsabil pentru prelucrarea datelor dumneavoastră personale este CRISTEA N.M DANIELA PFA  care:

  • decide de ce sunt prelucrate datele dumneavoastră personale;
  • decide cum sunt prelucrate datele dumneavoastră personale;

– este responsabilă pentru prelucrarea datelor dumneavoastră personale.

 

  1. De la cine și cum colectăm datele dumneavoastră personale?

 

–   colectăm datele dumneavoastră personale direct de la dumneavoastră.

–  colectăm datele dumneavoastră personale ca urmare a transmiterii acestora către noi, in mod voluntar de către dumneavoastră, prin orice mijloace, in virtutea activității noastre și a anunțurilor publicate in orice media, prin afișare sau on-line.

– când ne furnizați datele dumneavoastră personale, furnizarea dumneavoastră este permisă și voluntară. Ni le puteți furniza liber: nume, email, telefon, conținutul mesajelor scrise in site sau e-mail, sediu profesional/adresa domiciliu, profesie, data nașterii;

Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această incercare de furnizare este voluntară, atunci acest lucru nu vă poate afecta.

Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este obligatorie, atunci vă poate afecta: nu veți putea beneficia de produsele pe care le comercializăm sau de serviciile pe care le prestăm, pentru că aceasta este legată de activitatea societății.

Furnizarea obligatorie de date cu caracter personal este:o cerință legală sau o cerință contractuală sau o cerință necesară pentru intrarea intr-un contract.

 

  1. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?

 

Procesăm două tipuri de date: date personale „nesensibile” și date personale „sensibile”.

Temeiul legal pentru prelucrarea datelor dumneavoastră personale „nesensibile” este:

  • consimțământul dumneavoastră.
  • un contract la care sunteți parte.
  • o cerere de la dumneavoastră inainte de intrarea intr-un contract.
  • necesitatea respectării unei obligații legale la care suntem supuși.
  • interesul nostru legitim sau legitim al unei terțe părți.

Temeiul legal pentru prelucrarea datelor dumneavoastră personale „sensibile” este că prelucrarea se referă la datele cu caracter personal pe care le faceți publice in mod evident și voluntar.

 

  1. In ce situații prelucrăm datele dumneavoastră personale?

Colectăm date personale:

  • ale partenerilor și/sau clienților.

–    candidaților la angajare, angajaților, cititorilor, utilizatorilor site-ului, membrii ai comunității, consultanți inregistrați, participanți la evenimente etc.

Procesăm datele dumneavoastră personale intr-o situație care implică:

  • o activitate care este profesională sau comercială.
  • o activitate de oferire de servicii.
  • o activitate online.
  • un contract sau care se referă la o intrare intr-un contract.

 

  1. Nu folosim procese de profilare automată și decizii automatizate și nici profilare realizată cu intervenție umană.

 

  1. Despre scopurile pentru care prelucrăm date personale.

 

  • prelucrăm datele dumneavoastră personale pentru scopurile activității noastre legitime. Scopurile noastre, pentru care prelucrăm date personale sunt: reale, prezente legitime.
  • nu vă prelucrăm datele personale in scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dumneavoastră personale sunt colectate inițial:
  • fără consimțământul dumneavoastră prealabil;
  • fără să existe un interes legitim in acest sens;
  • fără un temei juridic.

 

  1. Cât timp păstrăm datele personale?

 

 

  • limităm durata de stocare a datelor dumneavoastră personale la ceea ce este necesar pentru scopurile noastre de procesare.
  • revizuim necesitatea păstrării in continuare a datelor personale: in fiecare an analizăm datele colectate și prelucrate, in vederea filtrării, sortării și menținerii prelucrării doar pentru datele in cazul cărora scopul prelucrării este actual.
  • ștergem datele dumneavoastră personale intr-un interval de timp specificat: ștergem datele dumneavoastră la un an de la data la care relația dumneavoastră cu noi se incheie (clauză aplicabilă in cazul anunțurilor de angajare și a contractelor de munca sau a altor tipuri de contracte, de la momentul la care dumneavoastră nu mai aveți un contract in vigoare cu noi).
  • ștergem datele dumneavoastră la momentul la care ne solicitați acest lucru, cu excepția datelor a căror furnizare și prelucrare este impusă de o prevedere legală, pe care le ștergem in termenul prevăzut de lege pentru aceasta (datele de facturare in 5 ani).
  • in cazul in care păstrarea datelor dumneavoastră personale este necesară in scopurile specificate de lege, putem păstra in continuare datele dumneavoastră personale.

 

  1. Dezvăluim datele dumneavoastră personale?

 

  1. Dezvăluim datele dumneavoastră personale unor destinatari/beneficiari/clienți.
  2. Incadrarea legală pe care se bazează divulgarea datelor dumneavoastră personale către destinatari este consimțământul dumneavoastră
  3. Dacă in viitor vom dezvălui datele dumneavoastră personale unui destinatar, atunci vă vom informa asupra momentului dezvăluirii și numelui destinatarilor.

 

  1. Transferăm datele dumneavoastră personale in afara UE sau SEE?
  • Nu transferăm datele dumneavoastră personale in afara UE sau SEE

 

  1. Sunt datele dumneavoastră personale in siguranță?

a. Vă ținem in siguranță datele personale:

  • cu măsuri tehnice corespunzătoare;
  • cu măsuri organizatorice adecvate;

–     cu un nivel adecvat de securitate;

–     impotriva prelucrării neautorizate;

–    impotriva prelucrării ilegale;

–    impotriva pierderii accidentale sau ilegale;

–    impotriva distrugerii accidentale sau ilegale;

–    impotriva daunelor accidentale sau ilegale.

 

b. Am implementat măsuri pentru:

 

  • a descoperi brese de securitate
  • a documenta cauzele incidentului de securitate.
  • a documenta care date personale sunt afectate de incidentul de securitate.
  • a documenta acțiunile (și motivele acțiunilor) pentru a remedia incălcarea securității.
  • a limita consecințele incidentului de securitate.
  • a recupera date personale.
  • a reveni la o stare normală de prelucrare a datelor cu caracter personal.

 

c. Dacă avem un grad de certitudine rezonabil că s-a produs o incălcare a securității prelucrării datelor dumneavoastră personale, atunci:

  • raportăm incidentul de securitate către managementul companiei noastre.
  • desemnăm o persoană responsabilă pentru:a analiza dacă incălcarea securității poate avea efecte nefavorabile pentru dumneavoastră, a informa personalul relevant din organizația noastră, a determina in ce măsură este necesară notificarea Autorității de Supraveghere cu privire la incidentul de securitate, a stabili dacă este necesar să vă comunicăm informații despre incidentul de securitate.
  • investigăm incidentul de securitate.
  • incercăm să impiedicăm incidentul de securitate să duca la: distrugerea accidentală sau ilegală a datelor personale, pierderea accidentală sau ilegală a controlului datelor cu caracter personal, pierderea accidentală sau ilegală a accesului la datele cu caracter personal, alterarea accidentală sau ilegală a datelor cu caracter personal, divulgarea neautorizată a datelor cu caracter personal, acces neautorizat la datele cu caracter personal.

 

  1. Suntem certificați și am aderat la un cod de conduită?
    1. Nu folosim un organism de certificare autorizat pentru a certifica faptul că respectăm legea, pentru simplul motiv că in România, la această dată, nu există incă un astfel de organism certificat.
    2. Nu am aderat la un cod de conduită aprobat, care demonstrează că respectăm legea când procesăm datele dumneavoastră personale, pentru simplul motiv că nu există, incă, un astfel de cod aprobat de Autoritatea de Supraveghere din România. De indată ce acest cod va fi in vigoare, vom adera la principiile sale.

 

  1. Care sunt drepturile dumneavoastră?

a. Vă respectăm drepturile care privesc protecția datelor dumneavoastră personale.

b. Aveți dreptul de acces la datele dumneavoastră personale.

 

In cazul in care solicitați să confirmăm dacă prelucrăm sau nu datele dumneavoastră personale, atunci aveți un drept care ne obligă să confirmăm că noi prelucrăm datele dumneavoastră personale;

Dreptul dumneavoastră de a obține confirmarea de la noi că prelucram (sau nu prelucrăm) datele dumneavoastră personale:

– nu include date anonime;

– include doar datele personale care vă privesc;

-include date pseudonime care pot fi in mod clar legate de dumneavoastră

 

Trebuie să vă dăm acces la datele dumneavoastră personale dacă:

  • Solicitați să confirmăm dacă prelucrăm sau nu datele dumneavoastră personale;
  • prelucrăm datele dumneavoastră personale;
  • solicitați accesul la datele dumneavoastră personale.

 

Trebuie să vă furnizăm o copie a datelor dumneavoastră personale dacă:

  • solicitați să confirmăm dacă prelucrăm sau nu datele dumneavoastră personale;
  • prelucrăm datele dumneavoastră personale;
  • solicitați o copie a datelor dumneavoastră personale.

Dacă solicitați copii suplimentare ale datelor dumneavoastră personale, atunci vă putem percepe o taxă rezonabilă, care se bazează pe costurile administrative necesare pentru indeplinirea cererii.

Aveți dreptul la informațiile privind garanțiile pe care le-am implementat pentru transferul datelor dumneavoastră personale către o țara care este in afara UE și SEE dacă:

  • solicitați să confirmăm dacă prelucăm sau nu datele dumneavoastră personale;
  • vă transferăm datele dumneavoastră personale intr-o țară care este in afara UE și SEE.

 

c. Aveți dreptul la rectificarea datelor dumneavoastră personale.

 

Dreptul de a obține rectificarea datelor dumneavoastră cu caracter personal care sunt inexacte:

– nu include date anonime;

– include doar datele personale care vă privesc;

– include date pseudonime care pot fi in mod clar legate de dumneavoastră

Trebuie să rectificăm datele dumneavoastră personale dacă:

  • prelucrăm datele dumneavoastră personale;
  • datele dumneavoastră personale sunt inexacte;
  • solicitați să obțineți rectificarea datelor dumneavoastră personale.

Trebuie să completăm datele dumneavoastră personale dacă:

  • prelucram datele dumneavoastră personale;
  • datele dumneavoastră personale sunt incomplete;
  • solicitați să obțineți completarea datelor dumneavoastră personale.

Aveți dreptul să ne furnizați o declarație suplimentară.

Trebuie să comunicăm rectificarea datelor dumneavoastră personale destinatarilor datelor dumneavoastră personale (dacă există).

Nu comunicăm rectificarea datelor dumneavoastră personale destinatarilor datelor dumneavoastră personale in cazul in care comunicarea către destinatar:

– este imposibilă;

– implică un efort disproporționat.

 

d. Aveți dreptul la ștergerea datelor dumneavoastră personale.

Trebuie să ștergem datele dumneavoastră personale, fără intârzieri nejustificate, dacă:

  • solicitati stergerea datelor dumneavoastră personale;
  • prelucrăm datele dumneavoastră personale;
  • datele dumneavoastră personale nu sunt necesare scopurilor noastre de prelucrare a datelor dumneavoastră personale.

Trebuie să ștergem datele dumneavoastră personale, fără intârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dumneavoastră personale;
  • prelucrăm datele dumneavoastră personale;
  • vă retrageți consimțământul pe care se bazează prelucrarea datelor dumneavoastră personale;
  • nu există un alt temei juridic pentru prelucrarea datelor dumneavoastră personale.

Trebuie să ștergem datele dumneavoastră personale, fără intârzieri nejustificate, dacă:

  • solicitați să obțineți ștergerea datelor dumneavoastră personale;
  • prelucrăm datele dumneavoastră personale;
  • prelucrarea datelor dumneavoastră personale este necesară pentru indeplinirea unei sarcini pe care o indeplinim in interes public;
  • prelucrarea datelor dumneavoastră personale este necesară in cadrul exercitării unei autorități oficiale cu care este investit;
  • prelucrarea este necesară in scopul intereselor legitime pe care le urmărim;
  • prelucrarea este necesară in scopul intereselor legitime pe care o terță parte le urmărește;
  • obiectați la prelucrarea de către noi a datelor dumneavoastră personale;
  • prelucrarea datelor dumneavoastră cu caracter personal are un motiv legitim care nu prevalează asupra obiecției dumneavoastră

Trebuie să ștergem datele dumneavoastră personale, fără intârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dumneavoastră personale;
  • prelucrăm datele dumneavoastră personale;
  • contestați prelucrarea de către noi a datelor dumneavoastră personale in scop de marketing direct;
  • prelucrarea datelor dumneavoastră cu caracter personal are un motiv legitim care nu prevalează asupra obiecției dumneavoastră

Trebuie să ștergem datele dumneavoastră personale, fără intârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dumneavoastră personale;
  • prelucrarea datelor dumneavoastră personale este ilegală.

Trebuie să ștergem datele dumneavoastră personale, fără intârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dumneavoastră personale;
  • datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care ne revine in temeiul dreptului Uniunii sau al dreptului intern al unui stat membru.

Trebuie să ștergem datele dumneavoastră personale, fără intârzieri nejustificate, dacă:

  • solicitați stergerea datelor dumneavoastră personale;
  • datele dumneavoastră personale au fost colectate in legătură cu oferirea de servicii ale societății informațional.

Trebuie să comunicăm ștergerea datelor dumneavoastră personale destinatarilor către care le dezvăluim (dacă există).

Nu comunicăm ștergerea datelor dumneavoastră personale destinatarilor către care le dezvăluim, in cazul in care comunicarea către destinatar:

– este imposibilă;

– implică un efort disproporționat.

 

e. Aveți dreptul să obțineti de la noi restricționarea prelucrării datelor dumneavoastră personale.

Dreptul dumneavoastră de a obține restricții privind prelucrarea datelor dumneavoastră personale nu include date anonime:

– include datele personale care vă privesc;

– include date pseudonime care pot fi in mod clar legate de dumneavoastră

 

Trebuie să restricționăm prelucrarea datelor dumneavoastră personale pentru o perioadă, in scopul de a verifica exactitatea datelor dumneavoastră personale, dacă:

  • solicitați să obțineți restricționarea prelucrării datelor dumneavoastră personale;
  • contestați exactitatea datelor dumneavoastră personale.

 

Trebuie să restricționăm prelucrarea datelor dumneavoastră personale dacă:

  • solicitați să obțineți restricționarea prelucrării datelor dumneavoastră personale;
  • prelucrarea datelor dumneavoastră personale este ilegală;
  • vă opuneți ștergerii datelor dumneavoastră personale.

 

Trebuie să restricționăm prelucrarea datelor dumneavoastră personale dacă:

  • solicitați să obțineți restricționarea prelucrării datelor dumneavoastră personale;
  • nu avem nevoie de datele dumneavoastră personale in scopul prelucrării noastre;
  • solicitațti datele dumneavoastră personale pentru a stabili o reclamație legală;
  • solicitați datele dumneavoastră personale pentru a vă exercita o plângere legală;
  • aveți nevoie de datele dumneavoastră personale pentru a vă apăra impotriva unei plângeri legale.

 

Trebuie să restricționăm prelucrarea datelor dumneavoastră personale dacă:

–  solicitați să obțineți restricționarea prelucrării datelor dumneavoastră personale;

–  obiectați de prelucrarea datelor dumneavoastră personale care sunt necesare pentru indeplinirea unei sarcini pe care o indeplinim in interes public;

– vă opuneți prelucrării datelor dumneavoastră personale care sunt necesare in exercitarea unei autorități oficiale care ne este incredințată;

– vă opuneți prelucrării datelor dumneavoastră personale care sunt necesare in scopul intereselor legitime pe care le urmărim;

– așteptați să verificați dacă prelucrarea datelor dumneavoastră personale are un motiv legitim care nu depășește obiecția dumneavoastră

 

Trebuie să comunicăm restricționarea prelucrării datelor dumneavoastră personale către destinatarii datelor dumneavoastră personale (dacă există).

 

Nu comunicăm restricționarea prelucrării datelor dumneavoastră personale către destinatarii datelor dumneavoastră personale in cazul in care comunicarea către destinatar:

– este imposibilă;

– implică un efort disproporționat.

 

Dacă restricționăm prelucrarea datelor dumneavoastră personale, atunci putem:

  • stoca datele dumneavoastră personale;
  • prelucra datele dumneavoastră personale pe baza consimțământului dumneavoastră;
  • prelucra datele dumneavoastră personale pentru a intemeia o reclamație legală;
  • prelucra datele dumneavoastră personale pentru a exercita o plângere legală;
  • prelucra datele dumneavoastră personale pentru a ne apăra impotriva unei plângeri legale;
  • prelucra datele dumneavoastră personale pentru a proteja drepturile unei persoane;
  • prelucra datele dumneavoastră personale din motive de interes public ale Uniunii sau ale unui stat membru.

 

Dacă obțineți o restricționare privind prelucrarea datelor dumneavoastră personale, trebuie să vă informăm inainte de ridicarea restricționării.

  • Dacă prelucrăm datele dumneavoastră personale in scopuri de marketing direct, inclusiv profilarea (in măsura in care este legată de un astfel de marketing direct), aveți dreptul să obiectați cu privire la prelucrarea datelor dumneavoastră personale in acest scop.

 

Dreptul dumneavoastră de a obiecta la prelucrarea datelor dumneavoastră personale in scopuri de marketing direct:

  • este un drept pe care il aveți in orice moment;

–  nu include date anonime;

– include datele personale care vă privesc;

– nu include date personale care nu vă privesc;

– include date pseudonime care pot fi in mod clar legate de dumneavoastră

 

Dacă obiectați la prelucrarea datelor dumneavoastră personale in scopuri de marketing direct, atunci trebuie să omitem prelucrarea datelor dumneavoastră personale in acest scop.

 

Dacă vă procesăm datele dumneavoastră personale in scopuri de marketing direct, inclusiv profilarea (in măsura in care este legată de un astfel de marketing direct), atunci:

  • trebuie să vă aducem la cunoștință, in mod explicit, acest drept, cel mai târziu la momentul primei comunicări cu dumneavoastră;
  • trebuie să vă prezentăm acest drept in mod clar și separat de orice altă informație.

 

  1. Cum vă puteți exercita drepturile?

 

a. Vă invităm să comunicați cu noi despre exercitarea drepturilor dumneavoastră privind protecția datelor dumneavoastră personale.

b. Acceptăm numai solicitări scrise, deoarece nu putem face față solicitărilor verbale imediat, fără să analizăm mai intâi conținutul cererii și fără să vă identificăm mai intâi.

Cererea dumneavoastră trebuie să conțină o descriere detaliată și precisă a dreptului pe care doriți să-l exercitați. Trebuie să ne furnizați o copie a unui document de identificare pentru a vă confirma identitatea ca, de exemplu:

  • carte de identitate;
  • pașaport.

 

Documentul trebuie să conțină:

  • un număr de identificare;
  • țara de emisiune;
  • perioada de valabilitate;
  • numele dumneavoastră;
  • adresa dumneavoastră;
  • data dumneavoastră de naștere.

 

Orice alte date conținute in copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.

Nu vom accepta alte mijloace de a vă asigura identitatea.

Dacă doriți să propuneți alternative, le vom evalua de la caz la caz.

 

Folosirea informațiilor din documentul dumneavoastră de identificare:

  • este limitată la activitatea de confirmare a identității dumneavoastră;
  • nu va genera o stocare a datelor dumneavoastră personale mai mult decât este necesar in acest scop sau in scopul activității noastre legitime, la care ați consimțit prin transmiterea documentului.

Puteți trimite solicitarea dumneavoastră referitoare la protecția datelor dumneavoastră personale la:

  • direct la sediul societății sau la punctele de lucru inregistrate la ORC;

 

c. Veți primi răspunsul nostru la cererile dumneavoastră care vizează protecția datelor dumneavoastră personale direct la adresele dumneavoastră de contact comunicate oficial către noi: e-mail, adresa de domiciliu, locul de muncă etc.

d. Am desemnat o persoană responsabilă de tratarea cererilor dumneavoastră referitoare la protecția datelor dumneavoastră personale.

e. Am implementat politici care ne asigură faptul că o cerere privind protecția datelor dumneavoastră personale este recunoscută și soluționată in termenele prevăzute de lege.

f. Vă informăm despre modul in care ne ocupăm de cererea dumneavoastră (prin care vă exercitați drepturile) cu privire la protecția datelor dumneavoastră personale intr-o lună de la data primirii cererii.

 

  1. Aveți dreptul de a depune o plângere?

a. Puteți depune o plângere la o autoritate de supraveghere:

– la domiciliul dumneavoastră obișnuit in UE și SEE;

– la locul dumneavoastră de muncă in UE și SEE;

– la locul presupusei incălcări in UE și in SEE.

 

Autoritatea de supraveghere trebuie să vă informeze intr-un termen rezonabil cu privire la progresul plângerii și rezultatul plângerii.

b. Puteți mandata o organizație să depună o plângere in numele dumneavoastră la o autoritate de supraveghere. Autoritatea de supraveghere trebuie să vă informeze intr-un termen rezonabil cu privre la progresul plângerii și rezultatul plângerii.

c. Aveți dreptul de a exercita o cale de atac judiciară in UE și in SEE impotriva unui operator, unui imputernicit și unei Autorități de Supraveghere.

d. Puteți mandata o organizație să exercite, in numele dumneavoastră, dreptul la o cale de atac judiciară și la o despăgubire pentru un prejudiciu rezultat ca urmare a unei incălcări a legii privind protecția datelor cu caracter personal.

 

  1. Puteți alege setările de confidențialitate?

In prezent, nu ne puteți declara alegerea dumneavoastră privind prelucrarea datelor dumneavoastră personale, prelucrearea se face conform Regulamentului European.

 

  1. Veți fi informat despre schimbările politicii de confidențialitate?

a. Dacă ne schimbăm politica de confidențialitate, vom publica o nouă versiune a acesteia.

b. Nu punem la dispoziție versiunile anterioare ale politicii noastre de confidențialitate.

 

  1. Explicații cu privire la termenii și expresiile utilizate in această notă de informare

 

Toți termenii și expresiile folosite in această Notă de Informare vor avea ințelesul dat mai jos, cu excepția cazului in care se prevede altfel in cuprinsul Notei de Informare:

 

– date cu caracter personal inseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”):

– o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, in special prin referire la un element de identificare, cum ar fi:

– un nume

– un număr de identificare

– date de localizare

– un identificator online

– identitatea fizică a unei persoane fizice

– identitatea fiziologică a unei persoane fizice

– identitatea genetică a unei persoane fizice

– identitatea psihică a unei persoane fizice

– identitatea economică a unei persoane fizice

– identitatea culturală a unei persoane e fizice

– identitatea socială a unei persoane fizice

Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale, datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:

– originea rasială;

– originea etnică;

– opiniile politice;

– credințele religioase;

– credintele filosofice;

– apartenența la un sindicat.

 

De asemenea, datele personale sunt sensibile dacă:

  • datele genetice sunt prelucrate pentru scopul de a identifica unic o persoană fizică;
  • datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoană fizică.

 

Datele personale sensibile mai includ:

  • date care vizează starea de sănătate;
  • date care vizează viața sexuală a unei persoane fizice;
  • date care vizează orientarea sexuală a unei persoane fizice.

 

Datele personale obișnuite sunt – in GDPR – date personale care nu intră in categoria datelor sensibile. Nu există o listă exhaustivă a acestor date cu caracter personal.

 

Pseudonimizarea Datelor Personale inseamnă prelucrarea datelor cu caracter personal intr-un asemenea mod incât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția că aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

 

Prelucrare semnifică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

– colectarea;

– inregistrarea;

– organizarea;

– structurarea;

– stocarea;

– adaptarea;

– alterarea;

– extragerea;

– consultarea;

– utilizarea;

– ștergerea sau distrugerea;

 

Restricționarea prelucrării inseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora in viitor.

 

Scopul prelucrării inseamnă motivul pentru care este realizată prelucrarea datelor personale.

  • Profilarea:

(1) trebuie să fie o formă automată de prelucrare, ce include:

  • prelucrare exclusiv automată (la care face referire Art. 22 din GDPR);
  • prelucrare parțial automată (dacă o persoană fizică este implicată in prelucrarea datelor personale nu inseamnă neapărat că prelucrarea nu constituie profilare).

(2) trebuie să fie efectuată cu privire la datele cu caracter personal;

(3) obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, in special de a analiza sau de a face previziuni despre persoane.

Rețineți că simpla evaluare sau clasificare a persoanelor in mod automat pe baza unor caracteristici cum ar fi vârsta, sexul și inălțimea acestora ar putea fi considerate profilare automată, indiferent de scopul predictiv.

 

Decizii bazate exclusiv pe prelucrarea automată:

(1) inseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană;

(2) se bazează pe datele cu caracter personal:

  • furnizate direct de persoanele in cauză (cum ar fi răspunsurile la un chestionar);
  • observate cu privire la persoane (cum ar fi datele privind locația, colectate prin intermediul unei aplicații);
  • derivate sau deduse, cum ar fi profilul persoanei care a fost deja creat (de ex. un scor de credit). pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.

 

Operator inseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau impreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute in dreptul Uniunii sau in dreptul intern.

Imputernicit inseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal in numele și pe seama operatorului.

Destinatar inseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) ii sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile in materie de protecție a datelor, in conformitate cu scopurile prelucrării.

Parte Terță inseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana imputernicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate să prelucreze date cu caracter personal.

Reprezentant inseamnă o persoană fizică sau juridică stabilită in Uniune, desemnată in scris de către operator sau persoana imputernicită de operator in temeiul articolului 27, care reprezintă operatorul sau persoana imputernicită in ceea ce privește obligațiile lor respective care le revin in temeiul prezentului regulament.

Autoritate de supraveghere inseamnă o autoritate publică independentă instituită de un stat membru in temeiul articolului 51 GDPR.