Regulament cu privire la protectia datelor cu caracter personal
Conform cerintelor Legii nr.677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, si a Legii nr.102/2005 privind infiintarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Asociația Institutul de Cercetare și Studiul Conștiinței Cuantice (AICSCC), în calitate de operator date cu caracter personal, are obligația de a administra date cu caracter personal în condiții de siguranță și numai pentru scopurile specificate.
AICSCC se obligă ca datele cu caracter personal vor fi:
- prelucrate cu buna credinta si in conformitate cu dispozitiile legale;
- colectate in scopuri determinate, explicite si legitime;
- adecvate, pertinente si neexcesive, prin raportare la scopul in care sunt colectate si ulterior prelucrate;
- exacte si actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si respectiv prelucrate vor fi sterse sau rectificate;
- stocate intr-o forma care sa permita identificarea persoanei vizate strict pe perioada necesara realizarii scopurilor in care datele sunt colectate si prelucrate.
1. Datele prelucrate
AICSCC va prelucra urmatoarele date cu caracter personal:
- numele si prenumele
- numele si prenumele membrilor de familie
- sexul
- porecla/pseudonimul
- data si locul nașterii
- cetațenia
- semnătura
- datele din actele de stare civilă
- caracteristici fizice/antropometrice
- telefon/fax/email
- adresa sau resedinta
- profesia
- loc de munca
- formare profesională-diplome-studii
- situație familială
- situație militară
- situație economico-financiara
- date privind bunurile deținute
- obișnuințe/preferințe/comportament
- imagine/voce
Prelucrarea datelor cu caracter special prevazute la art.7 alin. 2 lit.a) din Legea nr. 677/2001, respectiv a prelucrarii codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala, sunt strict limitate la cazurile prevazute de lege. Prelucrarile de date cu caracter personal se efectueaza numai daca persoana vizata si-a dat consimtamantul, in mod expres si neechivoc, pentru acea prelucrare.
Consimtamantul nu este necesar in urmatoarele cazuri:
- cand prelucrarea este necesara in vederea executarii unui contract sau antecontract la care persoana vizata este parte ori in vederea luarii unor masuri, la cererea acesteia, inaintea incheierii unui contract sau antecontract;
- cand prelucrarea este necesara in vederea protejarii vietii, integritatii fizice sau sanatatii persoanei vizate;
- cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului;
- cand prelucrarea este necesara in vederea realizarii unui interes legitim al operatorului, cu conditia ca acest interes sa nu prejudicieze interesul sau drepturile si libertatile fundamentale ale persoanei vizate;
- cand prelucrarea priveste datele obtinute din documente accesibile publicului, conform legii;
- cand prelucrarea este facuta exclusiv in scopuri statistice, iar datele raman anonime pe toata durata prelucrarii.
2. Scopul colectarii datelor este aferent indeplinirii scopului si obiectivelor asociației, conform Statutului și Actului constitutiv. Furnizarea acestor date, necesare in vederea asigurarii acuratetii informatiilor si continutului documentelor intocmite in exercitarea activitatii asociației, constituie o obligatie a clientului.
3. Informatiile inregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari, cu consimtamantul clientului: persoanei vizate, precum si reprezentantilor legali ai persoanei vizate, după caz. Autoritatile publice carora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari si, in consecinta, nu va fi necesar consimtamantul persoanei vizate (de ex.: datele personale solicitate de instantele de judecata, procurori, organe de urmarire penala, daca sunt necesare desfasurarii unei anchete).
4. Garantii
Conform Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată, beneficiaţi de dreptul la informare, de acces la date, de intervenţie asupra datelor, de opoziţie şi de a nu fi supus unei decizii individuale. Totodată, aveţi dreptul să vă opuneţi prelucrării datelor personale care vă privesc, să solicitaţi ştergerea acestora, precum și dreptul de a vă adresa justiției.
AICSCC, in calitate de operator de date cu caracter personal, ii revin urmatoarele obligatii de informare:
a) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective, operatorul ii va aduce la cunostinta:
- identitatea operatorului si a reprezentantului acestuia, daca este cazul;
- scopul in care se face prelucrarea datelor;
- informatii suplimentare, precum: daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces la date, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
- orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
b) In cazul in care datele nu sunt obtinute direct de la persoana vizata, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:
- identitatea operatorului si a reprezentantului acestuia, daca este cazul;
- scopul in care se face prelucrarea datelor;
- informatii suplimentare, precum: categoriile de date vizate, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
- orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa catre AICSCC cu o cerere scrisa, datata si semnata.
5. Dreptul de acces la date
Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. AICSCC este obligata, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:
- informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere;
- comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
- informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
- informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
- informatii asupra posibilitatii de a consulta Registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24 din Legea nr.677/2001, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor AICSCC, in conformitate cu dispozitiile prezentei legi.
Persoana vizata poate solicita de la AICSCC informatiile printr-o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal. AICSCC este obligata sa comunice informatiile solicitate in termen de 15 zile de la data primirii cererii.
6. Dreptul de interventie asupra datelor
Orice persoana vizata are dreptul de a obtine de la AICSCC, la cerere si in mod gratuit:
- rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte;
- transformarea in date anonime a datelor a caror prelucrare nu este conforma Legii nr. 677/2001
Pentru interventia asupra datelor, persoana vizata va inainta asociației o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
AICSCC este obligata sa comunice masurile referitoare la persoana vizata in termen de 15 zile de la data primirii cererii.
7. Dreptul de opozitie
Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.
Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau sa fie dezvaluite unor terti intr-un asemenea scop.
In vederea exercitarii drepturilor, persoana vizata va inainta AICSCC o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
AICSCC este obligata sa comunice persoanei vizate masurile luate in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului.
8. Incheierea operatiunilor de prelucrare a datelor cu caracter personal
Datele prelucrate vor fi stocate, conform art. 4 alin. (1) lit. e) din Legea nr. 677/2001, pe durata necesara realizarii scopurilor in vederea carora au fost colectate si ulterior prelucrate.
Aceasta poate fi, dupa caz:
- durata valabilitatii contractului de incheiat cu persoana vizata pentru furnizarea serviciilor operatorului si pentru perioada de arhivare a acestora, stabilita prin acte normative;
- perioada necesara colectarii datelor.
In ceea ce priveste stergerea, distrugerea si arhivarea, procedura interna si modalitatile de realizare a acestor operatiuni, se stabilesc de catre fiecare operator, cu exceptia procedurii care se desfasoara potrivit prevederilor legale privind arhivele nationale. AICSCC, datorita activitatii pe care o desfasoara, este obligata, in baza unor dispozitii legale speciale, sa pastreze datele o anumita perioada de timp, dar dupa expirarea acesteia trebuie sa procedeze in una din modalitatile prevazute mai sus.
In cazul transferului datelor catre alt operator, este necesar ca operatorul initial sa garanteze ca prelucrarile efectuate de tert au scopuri similare cu prelucrarea initiala. In acest caz, AICSCC este obligata ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate, informatiile prevazute la art. 12 alin. (1) din Legea nr. 677/2001.
9. Masuri luate pentru asigurarea securitatii prelucrarii
AICSCC ia toate masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat.
a. Utilizatorii care au acces la baza de date a informatiilor cu caracter personal sunt doar din conducerea asociației (președinte executiv, vicepreședinte, membri ai Consiliului director, contabil), fiecare dintre acestia acceseaza baza de date cu propriul nume de cont si parola (dupa 3 introduceri gresite a parolei contul se blocheaza). Toti utilizatorii sunt obligati sa pastreze confidentialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date vor inchide sesiunea. In cazul in care unul sau mai multi utilizatori sunt revocati din diverse motive conturile de acces se suspenda automat.
b. Utilizatorii acceseaza datele cu caracter personal numai pentru indeplinirea atributiilor de service.
c. Orice operatiune de colectare si/sau modificare a datelor cu caracter personal de catre utilizatori sunt inregistrate permanent (se inregistreaza utilizatorul, data, ora si tipul modificarii); de asemenea sunt inregistrate si toate logarile si delogarile tuturor utilizatorilor la baza de date;
d. La intervale de timp (lunar) se efectueaza o copie de siguranta a bazei de date;
e. Computerele de la care se acceseaza baza de date a informatiilor cu caracter personal sunt in incaperi la care accesul este restrictionat; unitatile de calcul au implementate solutii de protectie antivirus, antispam si firewall updatate la zi.
f. Imprimarea datelor cu caracter personal se realizeaza numai de catre utilizatorii autorizati pentru aceasta operatiune si numai in scopuri cerute de legile in vigoare.
Sediul AICSCC este dotat cu sistem de alarma, iar datele cu caracter personal sunt stocate electronic in fisiere securizate, protejate de parola. Informatiile pe suport de hartie sunt pastrate in dosare speciale, la care au acces doar membrii asociației cu funcții de conducere sau executive, carora le incumba obligatia de confidentialitate.