NOTA DE INFORMARE
privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal
Conform prevederilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi liberă circulaţie a acestor date, modificată şi completată, şi prevederilor Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, COMPLEX SYSTEMS DEVELOPMENT SRL are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele cu caracter personal pe care persoanele vizate le furnizează.
Ca o garanţie a realizării scopului declarat al legii cadru, drepturile ce revin persoanei vizate au fost prevăzute expres de legiuitor:
• dreptul la informare (art. 12);
• dreptul de acces la date (art. 13);
• dreptul de intervenţie asupra datelor (art. 14);
• dreptul de opoziţie (art. 15);
• dreptul de a nu fi supus unei decizii individuale (art. 17);
• dreptul de a se adresa justiţiei (art. 18).
Dreptul la informare
În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze acesteia cel puţin următoarele informaţii:
a. indentitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b. scopul în care se face prelucrarea datelor;
c. informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d. orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
În cazul în care datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin identitatea operatorului şi a reprezentantului acestuia, dacă este cazul; scopul în care se face prelucrarea datelor; informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:
a. identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b. scopul în care se face prelucrarea datelor;
c. informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d. orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
Dreptul de acces la date – Model exercitare drept de acces
Orice persoană vizată are dreptul de a obţine de la operator, la cerere (în mod gratuit, pentru o solicitare pe an), confirmarea faptului că datele sale personale sunt sau nu sunt prelucrate de acesta, precum şi urmaătoarele informaţii:
a. informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b. comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
c. informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d. informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
e. informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legale. Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii.
Dreptul de intervenţie asupra datelor – Model exercitare drept de intervenţie
Orice persoana vizată are dreptul de a obţine, în mod gratuit, de la operator, printr-o cerere întocmită în formă scrisă, datată şi semnată:
a. rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
b. transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;
c. notificarea către terţii cărora le-au fost dezvăluite datele, dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.
Operatorul este obligat să comunice măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
Dreptul de opoziţie – Model exercitare drept de opoziţie
Persoana vizată are dreptul de a se opune în orice moment, printr-o cerere întocmită în forma scrisă, datată şi semnată, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată, prelucrarea nu mai poate viza datele în cauză.
Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.
Operatorul este obligat să comunice persoanei vizate măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
Dreptul de a nu fi supus unei decizii individuale
Orice persoană are dreptul de a cere şi de a obţine:
a. retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptatată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul sau alte asemenea aspecte;
b. reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptataă exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute mai sus.
Dreptul de a se adresa justiţiei – Model plângere
Fără a aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuate ilegal, se poate adresa instanţei competente pentru repararea acestuia.
Instanţa competentă este cea în a carei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxa de timbru.
Plângeri adresate autorităţii de supraveghere
În vederea apărării drepturilor prevăzute de lege, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări care cade sub incidenţa legii pot înainta plângere către autoritatea de supraveghere.
Plângerea se poate face direct sau prin reprezentant.
Plângerea catre autoritatea de supraveghere nu poate fi înaintată dacă o cerere în justiţie, având acelaşi obiect şi aceleaşi părţi, a fost introdusă anterior.
În afara cazurilor în care o întârziere ar cauza un prejudiciu iminent şi ireparabil, plângerea către autoritatea de supraveghere nu poate fi înaintată mai devreme de 15 zile de la înaintarea unei plângeri cu acelaşi conţinut către operator.
Dacă plângerea este găsită întemeiată, autoritatea de supraveghere poate dispune suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială sau integrală a prelucrării datelor şi poate să sesizeze organele de urmărire penală sau să intenteze acţiune în justiţie. Decizia trebuie motivată şi se comunică părţilor interesate în termen de 30 de zile de la data plângerii.
Contravenţii şi sancţiuni
Autoritatea de supraveghere poate aplica sancţiuni contravenţionale operatorului pentru:
• omisiunea de a notifica şi notificarea cu rea-credinţă;
• prelucrarea nelegală a datelor cu caracter personal;
• neîndeplinirea obligaţiilor privind confidenţialitatea şi aplicarea măsurilor de securitate;
• refuzul de a furniza informaţii.
Sancţiunile contravenţionale se aplică de către autoritatea de supraveghere prin personalul împuternicit în acest scop. Cuantumul amenzilor care pot fi aplicate, în cazul săvârşirii contravenţiilor sus-menţionate, variază între 500 RON şi 50.000 RON.
Împotriva proceselor-verbale de constatare şi a deciziilor de sancţionare se poate face plângere la secţiile de contencios administrativ ale tribunalelor.
Relaţii cu publicul
La sediul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cetăţenii pot primi informaţii privind modul de completare a formularelor de notificare şi legislaţia aplicabilă prelucrărilor de date cu caracter personal pe teritoriul României.
De asemenea, aceste informaţii se pot obţine prin telefon, la numărul 021.252.59.77.
Contact
Sediul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal este în: Strada Olari nr. 32, sector 2, municipiul Bucureşti, cod poştal 024057. Telefon: 021.252.55.99. Fax: 021.252.57.57. Internet: www.dataprotection.ro. E-mail: anspdcp@dataprotection.ro.
NOTA DE INFORMARE A PERSOANELOR VIZATE
DREPTUL LA INFORMARE
Conform art. 12 din Legea 677/21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi liberă circulaţie a acestor date, persoanele vizate au dreptul la informare (art. 12), dreptul de acces la date (art. 13), dreptul de intervenţie asupra datelor (art. 14), dreptul de opoziţie (art. 15), dreptul de a nu fi supus unei decizii individuale (art. 17), dreptul de a se adresa justiţiei (art. 18).
PERSOANELE VIZATE sunt clienţi / potenţiali clienţi.
Persoanele sunt vizate asupra drepturilor lor în scris şi prin afişarea pe site-ul www.csdevelopment.ro. În cazul în care datele cu caracter personal sunt obţinute fie direct de la persoana vizată, fie prin alte mijloace, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:
a) Identitatea operatorului şi a reprezentantului acestuia, dacă este cazul.
Operatorul datelor obţinute de la persoanele vizate este COMPLEX SYSTEMS DEVELOPMENT SRL.
Conform art. 20 alin (1) din Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi liberă circulaţie a acestor date, cu privire la securitatea prelucrărilor, COMPLEX SYSTEMS DEVELOPMENT SRL este obligat să aplice măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea respectivă comportă transmisii de date în cadrul unei reţele, precum şi împotriva oricărei alte forme de prelucrare ilegală.
Conform alin. (5) din acelaşi act normativ, efectuarea prelucrărilor prin persoane împuternicite trebuie să se desfăşoare în baza unui contract încheiat în formă scrisă.
COMPLEX SYSTEMS DEVELOPMENT SRL a luat măsurile necesare în sensul celor menţionate mai sus.
b) Scopul în care se face prelucrarea datelor.
Scopul pentru care se realizează prelucrarea datelor constă în activităţi de arhivare electronică, scanare documente şi culegere/validare date din document.
c) Informaţii suplimentare.
Destinatarii datelor cu caracter personal sunt persoanele vizate, clienţi, potenţiali clienţi. Furnizarea tuturor datelor cerute este obligatorie.
În cazul în care datele solicitate nu sunt furnizate COMPLEX SYSTEMS DEVELOPMENT SRL îşi rezervă dreptul de a nu efectua anumite operaţiuni solicitate de către persoanele vizate.
Persoanele vizate beneficiază de drepturile prevăzute de Legea 677/2001 pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate.
Pentru serviciile oferite, persoanele care urmează a beneficia de aceste servicii vor furniza operatorului următoarele date cu caracter personal: numele şi prenumele, telefon/fax, adresa de domiciliu/reşedinţă, e-mailul.
Garanţiile care însoţesc dezvăluirea datelor către terţi sunt actele normative aplicabile, respectiv Codul penal, Codul de procedură penală, Legea nr. 535/2005 privind prevenirea şi combaterea terorismului, Legea 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor.
Art. 30 din Legea 677/2001 se referă la situaţiile în care transferul de date cu caracter personal este întotdeauna permis.
Astfel, transferul de date este întotdeauna permis în următoarele situaţii:
a) când persoana vizată şi-a dat, în mod explicit, consimţământul pentru efectuarea transferului; în cazul în care transferul de date se face în legatură cu oricare dintre datele prevazute la art. 7, 8 şi 10, consimţământul trebuie dat în scris;
b) când este necesar pentru executarea unui contract încheiat între persoana vizată şi operator sau pentru executarea unor măsuri precontractuale dispuse la cererea persoanei vizate;
c) când este necesar pentru încheierea sau pentru executarea unui contract încheiat ori care se va încheia, în interesul persoanei vizate, între operator şi un terţ;
d) când este necesar pentru satisfacerea unui interes public major, precum apărarea naţională, ordinea publică sau siguranţa naţională, pentru buna desfăşurare a procesului penal ori pentru constatarea, exercitarea sau apărarea unui drept în justiţie, cu condiţia ca datele să fie prelucrate în legatură cu acest scop şi nu mai mult timp decât este necesar;
e) când este necesar pentru a proteja viaţa, integritatea fizică sau sănătatea persoanei vizate;
f) când intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informaţii care pot fi obţinute din registre sau prin orice alte documente accesibile publicului.