Îndrumar GDPR PDF

CAMERA EXECUTORILOR JUDECĂTOREȘTI
DE PE LÂNGĂ CURTEA DE APEL

BUCUREȘTI
ÎNDRUMAR PRACTIC
privind
prelucrarea
datelor cu caracter personal
de către
EXECUTORII JUDECĂTOREȘTI
Bucuresti, str. M. Eminescu nr. 50-54, etaj 4, ap. 10, sector 1, tel: 021/3121559, fax: 021/3121560, vodafone: 0726390339, orange: 0740209780
C.F. 13954926, cont bancar nr. RO19 BREL 0002 0009 8064 0100 Libra Bank – Sucursala Mosilor
e-mail: cejcab@gmail.com site: www.cejbuc.ro
CUPRINS
CUPRINS ................................................................................................................................................................................. 2
1. INTRODUCERE ................................................................................................................................................................ 3
1.1. Ce este GDPR? ..................................................................................................................................................... 3
1.2. Este GDPR aplicabil activității de executare silita? ............................................................................................... 4
1.3. Ce se poate întâmpla dacă nu se respecta GDPR? ................................................................................................ 5
2. CÂTEVA NOȚIUNI DE BAZĂ ............................................................................................................................................. 6
2.1. Principii................................................................................................................................................................ 6
2.2. Datele cu caracter personal ................................................................................................................................. 9
2.3. Prelucrarea de date ........................................................................................................................................... 10
2.4. Persoanele vizate ............................................................................................................................................... 11
2.5. Drepturile persoanelor vizate ............................................................................................................................ 11
2.6. Operator vs. Persoană împuternicită ................................................................................................................. 12
3. CE TREBUIE FĂCUT PRACTIC?........................................................................................................................................ 13
3.1. În linii mari .... .................................................................................................................................................... 13
3.2. Conștientizare .................................................................................................................................................... 13
3.3. Analiză și Implementare .................................................................................................................................... 14
3.4. Securitate și Raportare ...................................................................................................................................... 19
3.5. Monitorizare continuă ....................................................................................................................................... 21
3.6. Răspuns la solicitările persoanei vizate .............................................................................................................. 21
4. CE AR TREBUI SĂ MAI ȘTIȚI? ......................................................................................................................................... 22
4.1. Autoritatea de supraveghere ............................................................................................................................. 22
4.2. GDPR nu este singura normă de care trebuie să țineți cont ............................................................................... 22
4.3. Ghiduri și materiale informative GDPR .............................................................................................................. 23
5. ANEXE .......................................................................................................................................................................... 24
Anexa 1 ........................................................................................................................................................................ 24
Anexa 2 ........................................................................................................................................................................ 25
Anexa 3 ........................................................................................................................................................................ 41
Anexa 4 ........................................................................................................................................................................ 43
Anexa 5 ........................................................................................................................................................................ 53
Anexa 6 ........................................................................................................................................................................ 56
Anexa 7 ........................................................................................................................................................................ 58
Anexa 8 ........................................................................................................................................................................ 61
Anexa 9 ........................................................................................................................................................................ 64
Anexa 10 ...................................................................................................................................................................... 66
2
1. INTRODUCERE
1.1. Ce este GDPR?
Pe scurt:
✓ este un regulament european care vizează protecția datelor cu caracter personal

ale persoanelor fizice
✓ a intrat în vigoare la data de 25 mai 2018
✓ este direct aplicabil în toate statele membre al Uniunii Europene, similar unei legi
✓ are rol principal de a uniformiza legislația aplicabilă la nivelul statelor membre UE
pentru a spori securitatea datelor, cât și libera circulație a datelor
✓ abrogă legislația națională anterioară, respectiv Legea nr. 677/2001
✓ introduce cerințe mult mai stricte cu privire la protecția datelor cu caracter
personal prelucrate față de legislația anterioară
✓ modifică abordarea privind consimțământul
✓ stabilește sancțiuni foarte mari, similare cu cele aplicabile în domeniul concurenței
De știut...
❖ denumirea completă a actului normativ este Regulamentul nr. 679/2016, privind

protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter
personal și privind libera circulație a acestor date și de abrogare a Directivei
95/46/CE (mai jos referit ca GDPR sau Regulament)
❖ GDPR este prescurtarea uzuală a acestui Regulament, fiind abrevierea de la General
Data Protection Regulation.
3
1.2. Este GDPR aplicabil activității de executare silita?
Pe scurt: DA
GDPR se aplică tuturor entităților din UE care prelucrează date cu caracter personal:
✓ Art. 2 (1) – [Domeniul de aplicare material]
Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin
mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu
caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă
parte dintr-un sistem de evidență a datelor.
✓ Art. 3 – [Domeniul de aplicare teritorial]

Prezentul regulament se aplică prelucrării datelor cu caracter personal în cadrul activităților unui sediu
al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă
prelucrarea are loc sau nu pe teritoriul Uniunii.
✓ Art. 4 pct. 7 și 8 – [Definiții]

„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care,
singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter
personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul
intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii
sau în dreptul intern
„persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică,
agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului
Excepțiile de la aplicarea GDPR sunt limitate doar la câteva situații de prelucrări de date:
✓ în cadrul unei activități care nu intră sub incidența dreptului Uniunii;
✓ de către statele membre atunci când desfășoară activități care intră sub incidența capitolului 2 al titlului
V din Tratatul UE;
✓ de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
✓ de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a
infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la
adresa siguranței publice și al prevenirii acestora.
În concluzie:
❖ Executorul judecătoresc nu este exceptat de la

aplicarea GDPR
❖ Din contră, GDPR chiar se referă expres la prelucrări

care rezultă din exercitarea autorității publice, autoritate
publică cu care executorul judecătoresc este învestit în baza
legii
❖ Executorul judecătoresc TREBUIE să respecte cerințele

GDPR
4
1.3. Ce se poate întâmpla dacă nu se respecta GDPR?
Nerespectarea GDPR = asumarea unor riscuri financiare și operaționale importante
Acestea pot destabiliza întreaga activitate:
Amenzi foarte mari din partea autorității de supraveghere:

✓ până la 10 – 20 milioane de euro sau
✓ până la 2% - 4% din cifra de afaceri totală anuală din exercițiul financiar
anterior
Atenție: se ia în calcul valoarea cea mai mare !
Despăgubiri pentru prejudiciile materiale & morale suferite de

persoana fizică.
Atenție: operatorul și persoana împuternicită răspund în solidar !
• risc sporit de plângeri din partea debitorilor

• risc de cereri de despăgubiri formulate speculativ
Risc de restricționare a prelucrării:

✓ puteți fi obligați să suspendați prelucrarea datelor unei persoanei, cu
potențial impact asupra procedurii de executare silită
Risc de afectare a reputației:

✓ ca executor: risc scădere volum de cereri de la creditori - mai ales bănci
✓ ca angajator: risc de diminuare a aparatului de lucru/ diminuare a cererii
de muncă
Câteva sfaturi ...

✓ efortul de aliniere la GDPR poate părea semnificativ atât ca timp, cât și ca bani
✓ evaluați acest efort raportat la consecințele nerespectării GDPR
✓ luați cât mai multe măsuri pentru alinierea la GDPR
5
2. CÂTEVA NOȚIUNI DE BAZĂ
2.1. Principii
Principiile sunt importante pentru că vă pot ghida în situațiile practice curente.
Alocați, de aceea, timp suficient pentru a citi, înțelege și însuși aceste principii.
Reper: art. 5 și preambul (39) din Regulament
- legalitate, echitate și transparență -

datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent
față de persoana vizată
... asta înseamnă că trebuie să stabiliți un temei corect pentru fiecare prelucrare de date, chiar și atunci când doar
păstrați date fără a le folosi, și că trebuie să faceți procesul de prelucrare transparent față de persoana fizică vizată.
Pentru a stabili temeiurile prelucrării aveți în vedere, în principal, art. 6-10 din Regulament.
de exemplu:
✓ prelucrarea numelui salariatului pe temeiul consimțământului nu este un temei legal (considerându-
se că un astfel de consimțământ este viciat datorită raportului de subordonare). În acest caz, puteți
folosi ca temei, de exemplu, executarea contractului
✓ iar atunci când primiți o cerere de executare de la un creditor persoană fizică trebuie să îl informați
ce faceți cu datele lui
- limitări legate de scop -

datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime
și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri
... asta înseamnă că nu prelucrați date fără a avea clar stabilit de ce, doar pentru că puteți avea acces la acele date,
și că trebuie să informați persoana vizată inclusiv cu privire la scopul prelucrărilor
de exemplu:
✓ când primiți un CV puteți stabili că îl prelucrați pentru (i) recrutare pe o anumită poziție sau (ii)
inclusiv pentru eventuale alte poziții viitoare (limitat la 2 ani, de exemplu). Informați persoana
vizată despre aceasta. Dacă optați pentru prima variantă și nu ați selectat persoana pe poziția
respectivă, va trebui să îi ștergeți datele la finalizarea procesului de recrutare și să nu păstrați CV-
ul pentru alte poziții. Dacă totuși doriți să faceți acest lucru trebuie să cereți consimțământ separat.
6
1. Principii (continuare – 2)
- reducerea la minim a datelor -

datele cu caracter personal prelucrate trebuie să fie adecvate, relevante și limitate la
ceea ce este necesar în raport cu scopurile în care sunt prelucrate
... asta înseamnă că trebuie să fiți foarte atenți la ce date prelucrați și să nu prelucrați date în exces.
de exemplu:
✓ când primiți, din greșeală de la un creditor (eg. Bancă) un tabel cu date de debitori, din care doar
pentru unii trebuie să porniți executare iar pentru alții nu, păstrarea datelor celor din urmă este
excesivă.
În astfel de cazuri, informați persoana de la care ați primit datele că (o parte din ele) nu vă sunt
necesare, ștergeți datele respective și solicitați refacerea tabelului cu informații.
Informați persoana de la care ați primit despre măsurile adoptate. Păstrați acele informări.
- exactitate -
datele cu caracter personal prelucrate trebuie să fie exacte și, în cazul în care este
necesar, să fie actualizate; trebuie să luați toate măsurile necesare pentru a vă
asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile
pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere
... asta înseamnă că trebuie să vă preocupați să prelucrați date exacte și să le actualizați, corectați sau ștergeți după
caz.
de exemplu:
✓ creditorul, persoană fizică, poate să își schimbe cartea de identitate, după ce a depus cererea de
executare. Puteți ca, atunci când un dosar de executare durează mai mult de un an (sau chiar
perioade mai scurte), să verificați corectitudinea datelor atunci când creditorul vine să consulte
dosarul.
- limitări legate de stocare -

datele cu caracter personal trebuie păstrate într-o formă care permite identificarea
persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii
scopurilor în care sunt prelucrate datele
... asta înseamnă că trebuie să ștergeți / anonimizați datele după ce acestea nu mai sunt necesare pentru îndeplinirea
scopurilor pentru care au fost prelucrate.
de exemplu:
✓ păstrați datele debitorului sau creditorului numai atât timp cât aveți obligația legală de arhivare
(sau dacă aveți o altă obligație legală mai lungă). Nu păstrați aceste date ulterior pentru că ”nu aveți
timp să le ștergeți” sau ”ca să vă fie mai ușor” în alt dosar de executare împotriva aceluiași debitor.
7
2. Principii (continuare – 3)
- integritate și confidențialitate -
datele cu caracter personal trebuie prelucrate într-un mod care asigură securitatea
adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării
neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării
accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare
... asta înseamnă că trebuie să vă asigurați că datele sunt folosite numai pentru ceea ce e strict nevoie și că nu se
pierd, fură, se accesează neautorizat, etc.
de exemplu:
✓ datele privind datoriile, veniturile sau situația financiară a unui debitor nu trebuie divulgate de un
salariat către un prieten al debitorului sau soțului, soției, părinților acestuia.
- responsabilitate -
operatorul este responsabil de respectarea acestor principii și poate demonstra
această respectare
... asta înseamnă că purtați întreaga responsabilitate privind modul în care dvs., angajații, colaboratorii sau
furnizorii dvs. gestionează și prelucrează datele, dar și că sarcina dovedirii respectării obligațiilor legale vă revine
tot dumneavoastră
aveți în vedere:
✓ acum nu trebuie să mai notificați autorității faptul că prelucrați date. Acum trebuie să vă
asigurați că respectați toate obligațiile.
✓ asta înseamnă că trebuie să instruiți salariații, să faceți analize de risc, să implementați măsuri
de securitate, să trimiteți informări, să cereți consimțământ unde e cazul, și, în general, să
formalizați toate măsurile cât mai bine pentru a putea demonstra autorității, dar și persoanelor
vizate că respectați legea.
8
2.2. Datele cu caracter personal
Reper: art. 4 pct.1, art. 9, 10 și preambul (26), (30), (34), (35), (51) – (56), (75) din Regulament
Pe scurt, sunt date cu caracter personal:

✓ orice informații care privesc o persoană identificată
❖ de exemplu: Popescu Maria, CNP 265********, adresa ********, CI seria ** nr. ******
✓ orice informații care privesc o persoană identificabilă
❖ atunci când persoana poate fi identificată, direct sau indirect, în special prin referire la un
element de identificare, cum ar fi: un nume, un număr de identificare, date de localizare, un
identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale
fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Date identificare (nume,

prenume, adresa, e-mail,
telefon, CNP etc)
Date privind activitatea (studii, Situație familială (stare

experiență, foști angajatori, civilă, copii, soț/soție, rude,
funcție, hobby-uri, aptitudini, bunuri, număr înmatriculare
etc) mașină, etc)
Date cu
caracter
personal
Date privind comportamentul Date financiare (venituri,

(adresa IP, geolocalizare, datorii, conturi bancare,
preferințe, înregistrări audio, istoric plăți, istoric credite,
video, activitate pe internet, etc)
etc)
Date speciale (sanatate,
religie, biometrice -
amprentă, date genetice,
opinii politice, orientare
sexuală, apartemență
sindicală, condamnări
penale, etc)
9
2.3. Prelucrarea de date
Reper: art. 4 pct.2 din Regulament
Oricare dintre operațiunile de mai jos constituie prelucrare de date cu caracter personal:
COLECTARE
ȘTERGERE/
ÎNREGISTRARE
DISTRUGERE
ORGANIZARE/
RESTRICȚIONARE
STRUCTURARE
DATE
CU
CARACTER
ALINIERE/ PERSONAL STOCARE
COMBINARE
DIVULGARE/ ADAPTARE/
DISEMINARE MODIFICARE
EXTRAGERE/
UTILIZARE
CONSULTARE
10
2.4. Persoanele vizate
reper: art. 4 pct.1 și preambul (14), (27) din Regulament
doar persoanele fizice, nu și persoanele juridice
• Atenție: puteți avea date cu caracter personal și de la persoane juridice, de

exemplu, atunci când aveți date ale reprezentanților, salariaților acestora:
nume, prenume, telefon mobil, adresă de e-mail ce include nume, funcție,
semnătură, poză, etc.
doar persoanele în viață, nu și cele decedate
2.5. Drepturile persoanelor vizate

Reper: cap. III, art. 12-23, și preambul (58) – (73) din Regulament
- Informare - - Restricționarea prelucrării -

Persoana vizată are dreptul de fi informată de Persoana vizată are dreptul de a obține din
către operator privind prelucrarea datelor sale. partea operatorului restricționarea prelucrării,
Informarea trebuie să fie concisă, transparentă, în cazuri determinate.
inteligibilă și ușor accesibilă, utilizând un limbaj
clar și simplu.
- Portabilitatea datelor -
- Drept de acces - Persoana vizată are dreptul (i) de a primi
Persoana vizată de a obține, de la operator, o datele personale care o privesc (furnizate
confirmare că se prelucrează sau nu date cu operatorului într-un format structurat, utilizat
caracter personal care o privesc și, în caz curent, ce poate fi citit automat) și (ii) de a
afirmativ, acces la datele respective și la o serie transmite aceste date altui operator, fără
de informații determinate (eg. scop). obstacole.
- Drept la rectificare - - Drept la opoziție -

Persoana vizată are dreptul de a obține de la Persoana vizată are dreptul să se opună, din
operator, fără întârzieri nejustificate, rectificarea motive legate de situația sa particulară,
datelor inexacte care o privesc, respectiv prelucrării datelor sale în temeiul art. 6 (1) lit.
completarea datelor incomplete, inclusiv prin (e) (eg. exercitarea autoritățiii publice), (f)
furnizarea unei declarații suplimentare (interes legitim), inclusiv creării de profiluri
- Drept la ștergerea datelor - - Prelucrarea automată -

Persoana vizată are dreptul de a obține din partea Persoana vizată are dreptul de a nu face
operatorului ștergerea datelor cu caracter obiectul unei decizii bazate exclusiv pe
personal care o privesc, fără întârzieri prelucrarea automată, inclusiv crearea de
nejustificate, în cazuri determinate. profiluri.
Dreptul de a depune plângere la autoritatea de supraveghere
11
2.6. Operator vs. Persoană împuternicită
Reper: art. 4 pct. (7), (8) și preambul (79) – (81) din Regulament
Operator
Persoana* care stabilește
scopurile și mijloacele de prelucrare Persoana împuternicită
a datelor cu caracter personal Persoana* care prelucrează
în numele operatorului
datele cu caracter personal
operatori asociați
stabilesc împreună scopurile și mijloacele de prelucrare
_________
*Persoana = persoană fizică sau juridică, autoritate publică, agenție sau alt organism
De reținut ...
✓ GDPR stabilește obligații, în principal, în sarcina operatorului
✓ Operatorul poată întreaga răspundere cu privire la prelucrarea datelor cu caracter personal, inclusiv cu
privire la modul în care selectează persoanele împuternicite
✓ Un operator poate avea mai multe persoane împuternicite (eg. HR, IT, pază etc).
✓ Persoana împuternicită are o răspundere proprie cu privire la modul în care a prelucrat datele primite de la
operator (poate plăti amendă distinct de operator; poate plăti despăgubiri persoanelor vizate)
✓ Operatorul și persoana împuternicită sunt solidar răspunzători pentru plata despăgubirilor către persoana
vizată
Situația executorului judecătoresc

❖ în procedura de executare silită, executorul judecătoresc este OPERATOR pentru că stabilește scopul
și mijloacele de prelucrare.
❖ în cazuri limitate, executorul judecătoresc ar putea fi considerat persoană împuternicită, de exemplu,
atunci când primește o cerere de a transmite o notificare, iar solicitantul a formulat cererea și a
stabilit unde și cui trebuie aceasta înmânată. Cu toate acestea, pentru evidențele proprii pe care le
realizați, aferente acestor notificări, executorul judecătoresc este operator de date cu caracter
personal.
12
3. CE TREBUIE FĂCUT PRACTIC?
3.1. În linii mari ....
3.2. Conștientizare
Dacă nu ați făcut-o deja ...
✓ în primul rând, porniți de la premisa că GDPR este un act normativ ce trebuie respectat și
implementat inclusiv de dvs.
✓ înțelegeți nevoia care a determinat aceste reguli (inclusiv dumneavoastră vreți să aveți propriile date
protejate – pentru că, de exemplu, nu vreți să vi se fure datele de card bancar).
✓ înțelegeți riscurile în caz de nerespectare și începeți să implementați măsuri. Nu amânați acest proces
pentru că, de exemplu, sunteți aglomerați (o plângere vi se poate adresa în orice moment, fără să
țină cont de cât sunteți de aglomerați).
✓ discutați cu salariații, dar și cu colaboratorii și furnizorii dumneavoastră despre importanța
respectării GDPR și a datelor altor persoane. Este important să reluați aceste discuții până când vă
asigurați că au înțeles că GDPR este un subiect extrem de important pentru dumneavoastră.
✓ instruiți persoanele de la recepție, de la HR, pe cei care răspund la telefon sau preiau convorbiri
telefonice despre faptul că trebuie să fie foarte atenți să nu comunice date cu caracter personal prin
telefon (de exemplu, dacă există datorii).
✓ faceți training-uri și implementați obligații pe care salariații/ furnizorii/ colaboratorii să le asume în
scris. O astfel de asumare ar trebui să sporească gradul de conștientizare.
13
3.3. Analiză și Implementare
Identificați atent ce fluxuri de date aveți.

(mapare date)
De exemplu, ar trebui să identificați cel puțin

următoarele tipuri de fluxuri de date:
Pe fiecare flux stabiliți: De exemplu, pe fluxul Salariați

✓ ale cui sunt datele cu caracter personal ✓ salariați / membri familie/ foști angajatori etc
✓ ce tipuri de date cu caracter personal prelucrați ✓ nume, prenume, adresă, CI, CNP, studii, experiență, aptitudini,
date bancare, date din derularea contractului de muncă (concedii,
absențe, deplasări, popriri etc), etc.
✓ stabiliți modul în care faceți fiecare prelucrare:
• în ce calitate: operator/ operator asociat/ • operator
persoană împuternicită
• în ce scop • înregistrare contract muncă/ plata salariului/ calculare, colectare,
contribuții și impozite/ managementul raportului de muncă/
prevenirea fraudelor/ îndeplinirea de obligații legale/ apărarea,
conservarea și exercitarea drepturilor etc.
• pe ce temei • încheiere contract de muncă/ executare contract de muncă/
îndeplinire obligații legale/ interes legitim/ consimțământ (de
exemplu datele privind religia, apartenența sindicală, fotografia pe
website etc) / protejarea de interese vitale
• cui le transmiteți • HR, payroll, Revisal, contabilitate, furnizori tichete de masă, IT,
Atenție: verificați dacă transmiteți date în afara auditor, avocați, instanțe de judecată, organe de control
UE sau către organizații internaționale
• cum păstrați datele • electronic, în programe software dedicate/ fizic în dosare de
personal
• cine are acces la ele (la nivel intern) • executorul judecătoresc/ persoana desemnată cu resursele umane
etc.
• cât timp le păstrați • 3 ani după încetarea contractului de muncă (termenul general de
prescripție)/ 50 ani pentru datele din registrul general de evidență
a salariaților și dosarele personale/ 75 ani conform Legii Arhivelor
Naționale 16/2996
• cum asigurați securitatea • documentele fizice: delimitarea de zone distincte în care acestea
sunt păstrate, cu acces limitat / (dacă este posibil) păstrarea în
fișete încuiate la care poate avea acces numai persoana
responsabilă
• datele în format electronic pot fi accesate numai de persoana
responsabilă pe bază de acces
• parolele se modifică periodic și au complexitate mare/ back-up
periodic
• e-mailurile sunt criptate, sistemele de operare sunt licențiate si
actualizate, sunt instalate programe antivirus, firewall, etc
14
Analiza fluxurilor de date trebuie dublată de implementarea unui set de documente scrise.
Este recomandabil să întocmiți, cel puțin, următoarele documente:
Tipuri documente principale Comentarii

Cu caracter - evidențe de prelucrare a • Evidențele trebuie să reflecte rezultatul analizei pe fiecare
general datelor flux de date.
- politică generală de Un cadru general al acestor evidențe găsiți în Anexa 1 la
prelucrare a datelor cu prezenta.
caracter personal în cadrul
Evidențele se realizează în scris, inclusiv în format
Biroului (politica de
electronic (word, excel, alt format)
securitate)
• Politica de securitate, trebuie să stabilească principiile de
prelucrare a datelor cu caracter personal, precum și regulile
generale și speciale conform cărora se realizează
prelucrările. De asemenea, politica de securitate trebuie să
prevadă măsurile de securitate adoptate și drepturile
persoanelor vizate.
Un model general de politică de securitate găsiți în Anexa
2 la prezenta.
Resurse umane - informare și acord la • Pentru conținutul informărilor aveți, în principal, în vedere
recrutare prevederile art. 12, 13 și 14 din Regulament, dar și restul
- informare salariați Capitolului III privind drepturile persoanei vizate.
- clauze de modificare a Aveți, de asemenea, în vedere că puteți avea informații nu
contractului de muncă, doar de la salariați, ci și de la terți (eg foști angajatori).
inclusiv clauză de Informarea trebuie de aceea să respecte structura de la art.
confidențialitate 14 din Regulament.
• Pentru recrutare: transmiteți informarea prin anunțul de
recrutare și la momentul la care primiți CV-ul/ alte
documente.
Un model de informare pentru anunțul de recrutare găsiți
în Anexa 3 la prezenta.
• Pentru salariați: transmiteți informarea anterior semnării
contractului de muncă. Informarea trebuie semnată de
salariat, de luare la cunoștință, cel mai târziu la momentul
semnării contractului de muncă.
Un model de informare salariați găsiți în Anexa 4 la
prezenta.
Un model de clauze de modificare a contractului de muncă
găsiți în Anexa 5 la prezenta.
- consimțământ salariați • Folosiți consimțământul numai pentru datele care nu sunt
necesare derulării contractului de muncă, (eg. fotografie
site, confesiune religioasă în cazul în care dorește să
beneficieze de zile specifice de sărbătoare legală).
Un model de declarație consimțământ salariați găsiți în
Anexa 6 la prezenta.
15
Executare Silită - informare creditor, persoană • Pentru conținutul informării aveți, în principal, în vedere
fizică, cu privire la prevederile art. 12, 13 și 14 din Regulament, dar și restul
prelucrarea datelor sale Capitolului III privind drepturile persoanei vizate.
personale • Pentru că primiți de la creditor o serie de date privind
debitori, includeți informare privind faptul că, pentru a vă
transmite astfel de date, trebuie să le dețină în mod legal și
să aibă dreptul de a le transmite.
• Transmiteți această informare la primirea cererii de
executare (dacă se depune personal) sau cel mai târziu o
dată cu transmiterea încheierii.
Un model de informare creditor, persoana fizică, găsiți în
- informare debitor, persoană • Pentru conținutul informării aveți, în principal, în vedere
fizică, cu privire la prevederile art. 12, 13 și 14 din Regulament, dar și restul
prelucrarea datelor sale Capitulului III privind drepturile persoanei vizate.
personale Aveți în vedere că, în cazul debitorilor, aveți date ale
acestora în principal de la terțe persoane (creditori,
autorități etc). Informarea trebuie de aceea să respecte
structura de la art. 14 din Regulament.
• Transmiteți această informare numai după încuviințarea
executării silite, o dată cu înștiințarea de declanșare a
executării (anterior aveți obligația de confidențialitate)
Un model de informare debitor, persoană fizică, găsiți în
Licitații - informare participant, cu • Pentru conținutul informării aveți, în principal, în vedere
privire la prelucrarea datelor prevederile art. 12, 13 și 14 din Regulament, dar și restul
sale personale Capitulului III privind drepturile persoanei vizate.
• Puteți (i) fie atașa informarea la Publicația de vânzare, (ii)
fie să faceți o referire la faptul că veți prelucra datele cu
caracter personal cu trimitere la sursa de unde pot consulta
Informarea (eg. Website-ul propriu, sediul Biroului), cu
menționarea în oferta de cumpărare a faptului că
ofertantul a luat la cunoștință de Informare. Varianța (i)
este recomandabilă. În cazul în care utilizați varianta (ii)
asigurați-vă că puneți în mod facil și complet Informarea la
dispoziția participanților.
• Cereți participanților să confirme, prin semnătură pe
Informare, că au primit, citit și înțeles Informarea, înainte
de începerea licitației. Este recomandabil totodată să
afișați în loc vizibil această informare la sediul dvs.
Un model de informare participant la licitație, găsiți în
Anexa 9 la prezenta
Constatări - acord de prelucrare date • Pentru acord, aveți, în principal, în vedere prevederile art.
pentru martorii asistenți 7, dar și ale art. 12 și 13 din Regulament – adică cereți
- introduceți clauze în acordul și informați persoana despre cum îi veți prelucra
procesele verbale de datele.
constatare prin care să • Obțineți acest acord înainte de a înregistra datele de
informați persoanele vizate identificare ale martorilor asistenți.
16
cu privire la prelucrarea • Informarea din procesul verbal se poate folosi, de exemplu,
datelor acestora în procedurile de însoțire pentru vizitare minori.
Aveți în vedere că DATELE COPIILOR sunt extrem de
sensibile. Limitați, de aceea datele colectate despre
aceștia, numai la ceea ce este cerut de lege și este necesar
pentru situația respectivă. Protejați în mod deosebit acele
date (de exemplu asigurați-vă că sunt păstrate numai în
fișete încuiate ce pot fi accesate numai de dvs.)
Notificări - semnați cu clientul un • Pentru modul în care trebuie documentată relația operator
document în care să vă - persoană împuternicită aveți în vedere, în principal,
instructeze clar cu privire la prevederile art. 28 din Regulament.
modul în care prelucrați • Documentul trebuie să includă informații similar cu cele din
datele cu caracter personal actului adițional pe care dvs. trebuie să îl încheiați cu
- transmiteți către destinatarul furnizorii (detalii mai jos).
notificării, odată cu
notificarea, o informare cu
privire la prelucrarea datelor
cu caracter personal pe care
o realizați în nume propriu
(de exemplu, în scop de
evidențe).
Furnizori - încheiere act adițional / • Vă revine obligația de a selecta/ păstra numai furnizori care
anexă la contract prin care să prezintă garanții adecvate.
se stabilească drepturi și În aceste sens, solicitați politica de securitate a datelor
obligații specifice aferente acestora, verificați informațiile postate pe web-site-ul
GDPR acestora, solicitați să vă confirme în scris că au implementat
toate procedurile solicitate de GDPR și că respectă aceste
obligații. Refaceți aceste verificări periodic. Nu uitați că veți
fi solidar răspunzători cu aceste persoane!
• Pentru actul adițional/ anexă aveți în vedere prevederile
art. 28 din Regulament.
• Un model minimal de act adițional cu o persoană
împuternicită, găsiți în Anexa 10 la prezenta.
Aveți în vedere că documentele și informațiile sus menționate reprezintă un set minimal de documente ce
ar trebuie întocmite de executorul judecătoresc. În funcție de specificul propriu al activității dvs., aceste
documente vor trebuie adaptate/ completate în mod corespunzător pentru a răspunde la cerințele
Regulamentului.
De exemplu, aveți în vedere că, în cazul în care folosiți mijloace de supraveghere video în cadrul biroului sau
efectuați alte prelucrări susceptibile să genereze un risc ridicat pentru drepturile și libertățile persoanelor
fizice (de exemplu, utilizarea de carduri de acces în scop de monitorizare, diverse alte tehnologii noi), aveți
obligația să efectuați, în prealabil, o evaluare a impactului operațiunilor de prelucrare prevăzute asupra
protecției datelor cu caracter personal, conform art. 35 din Regulament.
17
În procesul de analiză și implementare, verificați dacă datele personale pe care le prelucrați sunt
necesare sau nu pentru scopurile stabilite. Aveți în vedere să eliminați datele în exces și să reconfigurați,
dacă e cazul procedurile folosite până acum. De exemplu:
✓ limitați utilizarea CNP-ului la cazurile în care legea sau necesitățile procedurilor impun acest lucru (de
exemplu, aveți nevoie de CNP pentru a face o poprire pe cont, dar nu aveți neapărat nevoie de CNP
pentru a transmite o notificare)
✓ reevaluați necesitatea de a primi caziere judiciare și limitați doar pentru pozițiile pentru care există o
obligație legală în acest sens
✓ limitați păstrarea copiilor de pe actele de identitate atunci când legea nu cere acest lucru, și puteți doar
verifica identitateaa persoanei, fără a fi nevoie să păstrați și copia actului de identitate a acesteia
✓ ștergeți/ anonimizați datele aferente dosarelor de executare pentru care a expirat obligația legală de
arhivare (și nu aveți altă obligație / necesitate de a păstra datele respective)
✓ ștergeți CV-urile vechi / alte date pe care nu le mai folosiți.
Desemnați o persoană responsabilă cu prelucrarea datelor cu caracter personal (DPO)
❖ activitatea executorilor judecătorești nu pare să se încadreze în prevederile art. 37 alin. 1 din Regulament
care impun obligativitatea numirii unui DPO;
❖ pe de altă parte, Autoritatea de supraveghere a recomandat numirea unei astfel de persoane, chiar și în
cazurile în care aceasta nu este obligatorie, întrucât: este utilă operatorului pentru respectarea
obligațiilor în domeniul protecției datelor cu caracter personal;
❖ totodată, executorul judecătoresc prelucrează, ce puțin cu privire la debitor, o arie largă de date cu
caracter personal ale acestuia, inclusiv date cu caracter sensibil, ce necesită o atenție sporită în
prelucrare, dar și expune executorul judecătoresc la un risc sporit de plângeri.
Din aceste motive este recomandabil să numiți o astfel de persoană responsabilă, fie din personalul propriu
(în acest caz trebuie să întocmiți o decizie de numire), fie un serviciul extern (caz în care va trebui să încheiați
un contract prestări servicii). Aveți în vedere prevederile art. 37 alin. (5) și (6) din Regulament. Dacă decideți
să nu numiți un DPO, vă recomandăm să desemnați totuși o persoană care să fie familiarizată cu protecția
datelor și către care vor fi redirecționate toate solicitările primite.
Date suplimentare cu privire la responsabilul de date cu caracter personal găsiți pe site-ul Autorității la
următorul link: http://www.dataprotection.ro/?page=Responsabilul_cu_protectia_datelor. Totodată aveți
în vedere că trebuie să raportați această persoană la Autoritate. Pe site-ul Autorității
(www.dataprotection.ro) există un formular special în acest sens (pagina principală, stânga sus).
18
3.4. Securitate și Raportare
Reper: art. 32-34, preambul (28), (29), (85) – (88) din Regulament
Securitatea datelor personale este un element central al GDPR:

Pentru asigurarea securității datelor trebuie să adoptați măsuri pe multiple planuri. Mai jos câteva exemple:
Măsuri legale Acestea includ implementarea documentelor menționate mai sus, dintre care în primul
rând:
✓ acorduri de confidențialitate cu salariații/ colaboratorii/ furnizorii
✓ clauze speciale în contractele cu furnizorii prin care să îi instructați cu privire la modul
în care trebuie să prelucreze datele în numele dvs.
✓ proceduri interne care să stabilească un acces restricționat la date (numai anumite
persoane, pe categorii de date) – de exemplu, persoana responsabilă cu resursele
umane, să nu poată avea acces la conținutul dosarelor de executare
Măsuri IT Acestea includ cel puțin:
✓ analiză specializată a zonelor de risc de securitate IT
✓ proceduri de back-up a datelor stocate electronic
✓ parole complexe pentru bazele de date, reînnoite periodic
✓ parole separate pentru baze de date separate
✓ criptare e-mailuri/ criptare, pseudonimizare date
✓ instalare de antiviruși, firewall, etc și actualizarea periodică a acestora
✓ limitarea accesului salariaților la Internet, dacă o astfel de măsură este justificată
✓ limitarea/ restricționarea utilizării de mijloace de stocare (stick-uri, CD-uri etc)
Măsuri Acestea includ cel puțin:
operaționale ✓ training de personal; discuții periodice cu aceștia, monitorizarea frecventă a modului
în care personalul respectă cerințele GDPR;
✓ instructarea personalului să nu dea informații din dosare la telefon, să verifice atent
orice divulgare de informații, să discute cu persoana responsabilă în caz de nelămurire;
să nu transmită/ copieze date pe sau de pe dispozitive personale (laptop, telefon,
tabletă , e-mail personal etc);
✓ asigurarea registrelor fizice de date, inclusiv registrul de intrări ieșiri, astfel încât datele
din acestea să nu poată fi accesate decât de persoana responsabilă cu înscrierea în
acesta (iar nu, de exemplu, de vizitatori) – nu lăsați registrele (eventual și deschise și
nemonitorizate) pe biroul de la recepție;
✓ păstrarea dosarelor de executare/ dosarele de personal etc. în zone delimitate cu
acces separat (dacă e posibil chiar în dulapuri încuiate, cel puțin pentru datele
minorilor și datele cu caracter sensibil) stabilind un număr limitat de persoane care să
poată avea acces la acestea. Instructarea în scris a persoanelor respective despre
modul în care trebuie să prelucreze datele;
✓ instructarea personalului să vă anunțe imediat ce au cunoștință de un eveniment care
ar putea determina un acces neautorizat sau o utilizare neautorizată a datelor (de
exemplu furt/ pierdere laptop, funcționare atipică a laptopurilor ce ar putea indica un
risc de virusare, etc).
19
Incidentele de securitate trebuie raportate:
Un incident de securitate poate interveni, de exemplu, atunci când:
✓ un dosar/ un laptop/ un telefon pe care se poate accesa e-mailul este furat, pierdut sau uitat
✓ un hacker accesează și/ sau blochează sau alterează datele de contact sau baza dvs. de date
✓ un salariat copiază baza de date sau date de contact și le divulgă altor persoane neautorizate înainte
sau după ce i-a încetat contractul de muncă
În cazul în care are loc un incident de securitate, acesta trebuie detectat cât mai rapid, trebuie
raportat de urgență și trebuie luate măsuri pentru eliminarea sau limitarea pagubelor.
✓ Notificarea autorității de supraveghere

• cine: operatorul, adică dumneavoastră
Persoana împuternicită trebuie însă să vă înștiințeze de îndată ce ia la cunoștință. La fel salariații /
colaboratorii. Este important să aveți clauze în acest sens în contractele cu aceștia.
• când: fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la
care a luat cunoștință de aceasta.
Atenție: cele 72 ore curg și în zilele libere. Asta înseamnă că dacă aflați de un incident de securitate
vineri dimineața ar trebui să îl raportați până cel târziu luni dimineață!
Regulamentul permite notificarea peste termenul de 72 ore, însă solicită transmiterea unei explicații
motivate cu privire la întârziere.
• ce: la art. 33 alin. 3 din Regulament găsiți ce trebuie să includă notificarea. De asemenea pe website-
ul Autorității de Supraveghere (www.dataprotection.ro) a fost publicat un Formular de notificare.
Nu aveți obligația de a raporta autorității în cazul în care incidentul ”este puțin probabil să genereze un
risc pentru drepturile și libertățile persoanelor fizice”. Dată fiind însă generalitatea textului de lege, este
recomandabil să utilizați cu mare precauție această excepție, și ca, regulă generală, să rețineți că trebuie
să notificați Autorității de supraveghere incidentele de securitate.
Întocmiți un registru al incidentelor de securitate, în care să descrieți fiecare incident și la care să atașați,
pentru fiecare caz de încălcare a securității datelor cu caracter personal, documentele care cuprind o
descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a
efectelor acesteia și a măsurilor de remediere întreprinse. Aveți obligația legală de a păstra aceste
documente și a le prezenta Autorității de supraveghere (art. 33 alin. 5 din Regulament).
✓ Informarea persoanei vizate, de către operator, fără întârzieri nejustificate, numai în cazul în care
încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru
drepturile și libertățile acesteia (art. 34 din Regulament).
20
3.5. Monitorizare continuă
Obligația de respectare a cerințelor GDPR este o obligație continuă. De aceea, după ce ați
implementat măsuri inițiale pentru alinierea la Regulament, continuați să aveți în vedere prevederile
acestuia.
Este recomandabil:
✓ să instruiți și să testați periodic salariații cu privire la respectarea normelor GDPR. Este recomandabil să
faceți această instruire cel puțin o dată pe an. Documentați în scris aceste măsuri pentru a putea
demonstra efectuarea acestora.
✓ nu uitați să instructați salariații noi / persoanele cu care colaborați (de exemplu, persoane aflate în
practica, stagiu la dvs./ studenți) cu privire la aceste norme.
✓ să analizați periodic situația persoanelor împuternicite (care prelucrează date în numele dvs). Art. 28
alin. 3 lit. (h) impune ca în contractul cu acesta să menționați dreptul de a efectua audit cu privire la
respectarea cerințelor de protecție a datelor cu caracter personal. Cereți furnizorilor să vă informeze
dacă au loc modificări în politica lor de securitate sau dacă au orice fel de incident de securitate.
✓ introduceți sisteme prin care să actualizați datele.
✓ nu uitați că trebuie să ștergeți / anonimizați datele de care nu mai aveți nevoie. Verificați periodic
îndeplinirea acestei obligații.
✓ verificați periodic securitatea sistemelor IT (cel puțin o dată pe an) și actualizați sistemele folosite.
✓ verificați periodic informările, comunicatele, ghidurile transmise de Autoritatea de supraveghere.
Practic trebuie să vă îngrijiți de respectarea normelor de GDPR la fel de atent cum un constructor trebuie să
se îngrijească de normele de securitate în muncă pe un șantier, sau un doctor de normele de igienă.
3.6. Răspuns la solicitările persoanei vizate

Reper: art. 12, raportat la art. 15-22 din Regulament
Operatorul este obligat să răspundă cererilor persoanelor vizate ce vizează exercitarea drepturilor
prevăzute la art. 15-22 din Regulament. Verificați fiecare cerere raportat la condițiile specifice stabilite de
Regulament pentru fiecare drept ce se exercită (eg. acces/ restricționare etc).
Termenul de răspuns este de cel mult o lună de la primirea cererii. Termenul se poate extinde la două luni,
în cazuri justificate, dar trebuie să informați persoana vizată despre prelungire și motivele întârzierii tot într-
o lună de la primirea cererii. Ca regulă, răspunsul trebuie să fie gratuit.
Important: verificați identitatea solicitantului! Nu trimiteți datele pe e-mailuri pe care nu le aveați deja
asociate numelui respectiv (trimiteți mai bine prin poștă) și, de principiu, nu furnizați date prin telefon.
21
4. CE AR TREBUI SĂ MAI ȘTIȚI?
4.1. Autoritatea de supraveghere
În România, autoritatea de supraveghere este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Website: www.dataprotection.ro
Atenție: prin Legea 129/2018 au fost sporite drepturile ANSPDPC, acestea fiind similare celor ale
inspectorilor de concurență. Aveți în vedere în special că:
✓ personalul de control ANSPDCP are dreptul să efectueze investigații, inclusiv inopinate, să ceară și să
obțină de la operator și persoana împuternicită de operator, la fața locului și/sau într-un termen
stabilit, orice informații și documente, indiferent de suportul de stocare, să ridice copii de pe
acestea, să aibă acces la oricare dintre incintele operatorului și persoanei împuternicite de operator,
precum și să aibă acces și să verifice orice echipament, mijloc sau suport de stocare a datelor,
necesare desfășurării investigației, în condițiile legii;
✓ în cazul în care refuzați să furnizați documente sau informații sau să vă supuneți procedurii de
investigație, puteți fi obligați la plata unei amenzi de până la 3.000 lei pentru fiecare zi de întârziere,
calculată de la data stabilită prin decizie a Autorității.
Citiți cu atenție modificările legislative menționate, inclusiv pentru a ști ce aveți de făcut în caz de control.
Este recomandabil să faceți instructaj separat cu personalul dvs. cu privire la comportamentul în caz de
control ANSPDCP. Aveți în vedere că inclusiv acest comportament poate afecta nivelul sancțiunilor aplicate.
4.2. GDPR nu este singura normă de care trebuie să țineți cont

Dacă aveți activități de marketing prin e-mail, de exemplu trimiteți comunicări informative
(newsletters) sau dacă aveți website-uri care folosesc cookies, atunci trebuie să aveți în vedere și
respectarea Legii nr. 506/ 2004, privind prelucrarea datelor cu caracter personal și protecția vieții private în
sectorul comunicațiilor electronice.
Aveți în vedere, în special, art. 12 pentru comunicările de marketing și art. 4 alin (5) și urm. pentru cookies.
Legea nr. 506/2004 prevede amenzi similare cu cele din GDPR.
22
4.3. Ghiduri și materiale informative GDPR
➢ Resurse furnizate de COMISIA EUROPEANĂ:

• Sapte pași pentru pregătirea întreprinderilor pentru Regulamentul general privind protecția
datelor
https://ec.europa.eu/commission/sites/beta-political/files/data-protection-factsheet-business-7-
steps_ro.pdf
• Norme mai bune pentru întreprinderile mici
https://ec.europa.eu/justice/smedataprotect/index_ro.htm
• Norme mai bune pentru companiile europene
https://ec.europa.eu/commission/sites/beta-political/files/data-protection-factsheet-
business_ro.pdf
• Reforma normelor UE privind protecția datelor
https://ec.europa.eu/info/law/law-topic/data-protection/reform_ro
➢ Resurse furnizate de COMITETUL EUROPEAN PENTRU PROTECȚIA DATELOR (CEPD) este un organism
european independent care contribuie la aplicarea consecventă a normelor privind protecția datelor în
întreaga Uniune Europeană și care promovează cooperarea dintre autoritățile UE pentru protecția
datelor.
• Orientări relevante pentru operatori și persoane împuternicite de către operator
https://edpb.europa.eu/guidelines-relevant-controllers-and-processors_ro
➢ Resurse furnizate de ANSPDCP (autoritatea de supraveghere din România):

• Noul Regulament General de Protecția Datelor (cu link-uri la o serie de alte Ghiduri)
http://www.dataprotection.ro/?page=Regulamentul_nr_679_2016
➢ Resurse furnizate de ICO (Information Commissioner’s Office – autoritatea de supraveghere din Marea
Britanie) –în limba engleză
• Guide to the General Data Protection Regulation (GDPR)
https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
➢ Resurse furnizate de CNIL (autoritatea de supraveghere din Franța) – în limba franceză

• Se préparer au règlement européen
https://www.cnil.fr/fr/se-preparer-au-reglement-europeen
23
5. ANEXE
Anexa 1
EVIDENȚA ACTIVITĂȚILOR DE PRELUCRARE DE DATE CU CARACTER PERSONAL
desfășurate de
BIROUL EXECUTORULUI JUDECĂTORESC [DENUMIRE]
ÎN CALITATE DE OPERATOR
A se completa cu atenție în baza analizei fluxurilor de date cu caracter personal pe care le prelucrați
Sediu: […]
Nr. înregistrare: […], CUI: […]
Tel. […], Fax […], E-mail, […], Website […]
Responsabilul cu protecția datelor: [nume, date contact]
Categoriile Scopurile Categoriile de Categoriile de Categoriile Destinatari din Termenele Descrierea

de prelucrării persoane date cu de țări terțe sau limită generală a
prelucrări vizate caracter destinatari organizații preconizate măsurilor
personal ai datelor internaționale* pentru tehnice și
ștergerea organizatorice
datelor de securitate
Resurse
umane
Executare
silită
Licitații
[…]
* În cazul în care se efectuează transferuri de date cu caracter personal către o țară terță sau o organizație
internațională, trebuie identificată și țara terță/ organizația internațională respectivă și, în cazul transferurilor
menționate la articolul 49 alineatul (1) al doilea paragraf din Regulament, trebuie indicată și anexată documentația
care dovedește existența unor garanții adecvate
24
Anexa 2
MODEL
POLITICA GENERALĂ
CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
A se revizui cu atenție, modifica și completa după caz.
I. ASPECTE GENERALE
Biroul Executorului Judecătoresc [denumirea] (BEJ) respectă viața privată a persoanelor de la care sau despre care
colectează date cu caracter personal (salariați, colaboratori, creditori, debitori, participanți la licitații, furnizori,
etc.). BEJ recunoaște și susține dreptul la confidențialitate și intimitate al tuturor persoanelor și se obligă să
protejeze datele cu caracter personal ale acestora, date pe care le obține, utilizează sau le prelucrează în orice
mod.
BEJ pune accent deosebit pe prelucrarea în siguranță a datelor cu caracter personal la care are acces. În acest
scop, BEJ se obligă să asigure ca prelucrarea datelor cu caracter personal să se realizeze cu respectarea principiilor
de prelucrare și a obligațiilor stabilite prin Regulamentul UE nr. 679/2016 privind protecția persoanelor fizice în
ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare
a Directivei 95/46/CE (Regulament).
II. SCOPUL ACESTEI POLITICI

Această scopul acestei Politici este de a reglementa, la nivel intern, modul în care datele cu caracter personal
trebuie prelucrate la nivelul BEJ, pentru a ghida activitatea BEJ și a personalului acestuia în ceea ce privește
prelucrarea datelor cu caracter personal, astfel încât să se asigure respectarea cerințelor legale privind prelucrarea
datelor cu caracter personal și securitatea prelucrărilor efectuate.
III. DOMENIUL DE APLICARE

Prezenta Politică se aplică, cu titlu obligatoriu, tuturor salariaților și colaboratorilor, inclusiv stagiari, persoane
aflate în practică, și, în general, întreg personalului utilizat de BEJ, indiferent de tipul de contract încheiat cu BEJ.
Este responsabilitatea fiecărui angajat de a-și însuși prevederile prezentei Politici și de a prelucra și proteja, în mod
corespunzător, datele cu caracter personal, acționând în conformitate cu prezenta Politică.
Prezenta Politică se aplică cu privire la toate datele cu caracter personal colectate, stocate, utilizate sau prelucrate,
în orice mod, de orice salariat sau colaborator, indiferent de departament sau echipă, indiferent de locația
Societății în care are loc prelucrarea, indiferent de formatul acestora (electronic sau pe hârtie).
Prezenta Politică se aplică în egală măsură și colaboratorilor, agenților, furnizorilor, partenerilor contractuali care
gestionează și prelucrează date cu caracter personal în numele BEJ.
În cazurile limitate, în care BEJ prelucrează date cu caracter personal în numele altor entități, situație în care BEJ
are calitatea de persoană împuternicită, datele respective cu caracter personal se vor prelucra, în primul rând
conform instrucțiunilor scrise primite de la operatorul de date și a contractului încheiat cu acesta, urmând ca
prezenta Politică să fie aplicată în subsidiar.
IV. ÎNȚELESUL UNOR TERMENI

Termenii folosiți în prezenta Politică au înțelesul definit în Regulamentul nr. 679/2016. Redăm mai jos înțelesul
unora din termeni cu câteva note explicative.
25
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă
(„persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi
identificată, direct sau indirect, în special prin referire la un element de identificare,
cum ar fi un nume, un număr de identificare, date de localizare, un identificator
online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice,
fiziologice, genetice, psihice, economice, culturale sau sociale.
Pentru exemplificare menționăm că sunt, între altele, date cu caracter personal:
adresa de e-mail, numărul de telefon, ID-ul calculatorului, imaginea, vocea, data
de naștere, adresa, numărul unic de identificare (CNP), situația financiară etc.
Categorii speciale de date înseamnă orice informație care dezvăluie originea rasială sau etnică, opiniile
cu caracter personal politice, confesiunea religioasă sau convingerile filozofice sau apartenența la
sindicate, date genetice, date biometrice pentru identificarea unică a unei
persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau
orientarea sexuală ale unei persoane fizice.
Categorii sensibile de date înseamnă orice date cu caracter personal referitoare la condamnări penale și
cu caracter personal infracțiuni sau la măsuri de securitate conexe, dar și date cu caracter personal ale
unui copil.
Persoană vizată înseamnă persoana fizică în viață ale cărei date cu caracter personal sunt
prelucrate.
BEJ prelucrează date cu caracter personal ce privesc, în principal, următoarele
categorii de persoane vizate:
• participanții la procesul de executare silită (creditori, debitori, participanți
la licitații, martori asistenți, inclusiv reprezentanții acestora legali sau
convenționali etc), inclusiv foști participanți, pentru scopul derulării
executării silite și a exercitării autorității publice cu care executorul
judecătoresc este investit
• salariații și colaboratorii BEJ (inclusiv foști sau potențiali salariați /
colaboratori), membrii familiilor acestora, foști angajatori, pentru scopul
asigurării și a managementului resurselor umane
• reprezentanții, persoane fizice, ai furnizorilor, persoane juridice, cu care BEJ
are încheiate diverse contracte, pentru încheierea și derularea acelor
contracte.
• [a se completa]
Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu
caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără
utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea,
organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea,
consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la
dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau
distrugerea.
Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism
care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare
a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt
stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice
pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul
intern.
26
Persoană împuternicită de înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism
operator care prelucrează datele cu caracter personal în numele operatorului
Sistem de evidență a înseamnă orice set structurat de date cu caracter personal accesibile conform unor
datelor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii
funcționale sau geografice.
Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism
căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau
nu o parte terță.
Parte terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism
altul decât persoana vizată, operatorul, persoana împuternicită de operator și
persoanele care, sub directa autoritate a operatorului sau a persoanei
împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal
Consimțământ înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de
ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau
printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie
prelucrate
V. CALITATEA ÎN CARE BEJ PRELUCREAZĂ DATE CU CARACTER PERSONAL

BEJ prelucrează date cu caracter personal, în principal, în calitate de operator.
În situații excepționale este posibil ca BEJ să poată acționa în calitate de persoană împuternicită atunci când
primește instrucțiuni exprese și punctuale din partea unor persoane (eg în caz de transmitere de notificări prin
intermediul BEJ). Chiar și în acest caz, pentru înregistrările efectuate în registrele proprii sau pentru alte prelucrări
efectuate pentru nevoile proprii, BEJ păstrează calitatea de operator.
VI. RESPONSABILUL CU PROTECȚIA DATELOR ÎN CADRUL BEJ

Persoana responsabilă cu protecția datelor în cadrul BEJ este [nume], [date contact].
Responsabilul cu protecția datelor are, între altele, obligația:
(i) de a informa și consilia angajații BEJ cu privire la modul în care trebuie prelucrate datele cu caracter personal;
(ii) de a verifica respectarea obligațiilor privind protecția datelor cu caracter personal;
(iii) de a coopera cu autoritatea de supraveghere și de a fi punct de contact pentru autoritatea de supraveghere
inclusiv în cazul unor încălcări a securității datelor.
Salariații și colaboratorii BEJ trebuie să solicite consilierea Responsabilului ori de câte ori au neclarități sau
întrebări suplimentare cu privire la modalitatea în care trebuie să prelucreze punctual anumite date cu caracter
personal sau cu privire la comportamentul care trebuie adoptat în diversele situații care pot apărea în practică.
VII. PRINCIPII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

Prelucrarea datelor cu caracter personal în cadrul BEJ se realizează în baza următoarelor principii:
Legalitate, echitate și transparență datele trebuie prelucrate în mod legal, echitabil și transparent față de
persoana vizată.
Limitări legate de scop datele trebuie colectate în scopuri determinate, explicite și legitime și nu
trebuie prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
Reducerea la minimum a datelor datele trebuie să fie adecvate, relevante și limitate la ceea ce este necesar
în raport cu scopurile în care sunt prelucrate.
27
Exactitate datele trebuie să fie exacte și, în cazul în care este necesar, să fie actualizate;
trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu
caracter personal care sunt inexacte, având în vedere scopurile pentru care
sunt prelucrate, sunt șterse sau rectificate fără întârziere.
Limitări legate de stocare datele trebuie păstrate într-o formă care permite identificarea persoanelor
vizate pe o perioadă care nu depășește perioada necesară îndeplinirii
scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi
stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate
exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare
științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare
a măsurilor de ordin tehnic și organizatoric adecvate.
Integritate și confidențialitate datele trebuie prelucrate într-un mod care asigură securitatea adecvată a
datelor cu caracter personal, inclusiv protecția împotriva prelucrării
neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării
accidentale, prin luarea de măsuri tehnice sau organizatorice
corespunzătoare.
Responsabilitate operatorul, BEJ, este responsabil pentru respectarea principiilor sus-
menționate în cadrul operațiunilor de prelucrare date și totodată trebuie să
poată demonstra o astfel de respectare.
VIII. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE DE BEJ. SCOPUL ȘI TEMEIUL PRELUCRĂRILOR
BEJ prelucrează următoarele categorii principale de date:
✓ Pentru scopuri de Resurse Umane

BEJ colectează, stochează și prelucrează date cu caracter personal în scopul asigurării și gestionării nevoilor de
resurse umane cu privire la potențiali candidați și la salariații existenți, precum și cu privire la membri de familie
și foști angajatori ai acestora. BEJ poate colecta similar date privind diverși colaboratori, inclusiv stagiari sau alte
persoane aflate în practică.
BEJ prelucrează aceste date pentru scopuri relevante, potrivite și necesare activității sale, cum ar fi: (i) activități
de recrutare personal; (ii) încheierea și înregistrarea contractelor, (iii) administrarea și plata drepturilor salariale
și a contribuțiilor și taxelor aferente; (iv) managementul personalului și a raportului de muncă; (iv) îndeplinirea
obligațiilor legale aferente raporturilor de muncă; (vi) raportarea către autoritățile competente; (vii) orice alte
scopuri în strânsă legătură cu activitatea desfășurată.
Prelucrarea are ca temeiuri principale: consimțământul în cazul candidaților și limitat în cazul salariaților,
încheierea și executarea contractului de muncă, îndeplinirea de obligații legale, interesul legitim al
BEJ/executorului judecătoresc (în general, pentru prevenire de fraude și exercitarea drepturilor în instanță),
pentru a proteja interesele vitale ale salariatului sau ale unui terț.
Persoana principal responsabilă cu gestionarea acestor date este [denumirea funcției].
Aceste date sunt păstrate în format pe hârtie și în format electronic la sediul BEJ, și pot fi transmise la sau accesate
de persoane împuternicite pe bază de contract: [tipuri de persoane împuternicite, eg. HR, IT].
✓ Pentru scopuri de Executare Silită

BEJ colectează, stochează și prelucrează o multitudine de date cu caracter personal în scopul demarării, derulării
și finalizării proceselor de executare silită cu privire la toți participanții la această procedură care pot fi după caz,
creditori, debitori, membri de familie ai acestora sau alte persoane aflate în legătură cu aceștia în măsura
28
relevantă pentru executare, terți popriți, participanți la licitații, martori asistenți, și orice alte persoane implicate
în procesul de executare silită (de exemplu, reprezentanții debitorului, inclusiv avocați).
BEJ prelucrează aceste date pentru scopuri relevante, potrivite și necesare procesului de executare silită, cum ar
fi: (i) înregistrarea și analizarea cererilor de executare; (ii) deschiderea/ refuzul deschiderii dosarului de executare
și, după caz, demararea procedurii, (iii) derularea procedurii de executare; (iv) vânzarea bunurilor și distribuirea
sumelor încasate; (iv) îndeplinirea obligațiilor legale aferente; (vi) raportarea către autoritățile competente; (vii)
orice alte scopuri în strânsă legătură cu activitatea desfășurată.
Prelucrarea care ca temei principal: îndeplinirea sarcinilor care rezultă din exercitarea autorității publice cu care
executorul judecătoresc este învestit. Prelucrarea poate avea însă ca temei și îndeplinirea de obligații legale,
interesul legitim al BEJ/executorului judecatoresc (în general, pentru prevenire de fraude și exercitarea drepturilor
în instanță).
Persoana principal responsabilă cu gestionarea acestor date este Executorul Judecătoresc.
✓ Pentru scopurile altor proceduri

BEJ colectează, stochează și prelucrează date cu caracter personal inclusiv în vederea îndeplinirii de diverse alte
proceduri, pe care le poate îndeplini în virtutea legii, cu privire la toți participanții la acele procedură care pot fi
după caz, solicitanții de cereri de notificare, destinatarii notificărilor, solicitanții de cereri de vizitare minori,
participanții la vizită, minorii respectivi, solicitanții de cereri de constatare a situațiilor de fapt, participanții la
constatarea la fața locului [a se completa după caz], și orice alte persoane implicate în procedurile respective (de
exemplu avocați).
BEJ prelucrează aceste date pentru scopuri relevante, potrivite și necesare procedurii respective, cum ar fi: (i)
înregistrarea cererilor; (ii) întocmirea proceselor verbale aferente; (iii) derularea procedurii respective; (iv)
îndeplinirea obligațiilor legale aferente; (vi) raportarea către autoritățile competente; (vii) orice alte scopuri în
strânsă legătură cu activitatea desfășurată.
Prelucrarea are ca temei principal: îndeplinirea sarcinilor care rezultă din exercitarea autorității publice cu care
executorul judecătoresc este învestit. Prelucrarea poate avea însă ca temei și îndeplinirea de obligații legale,
în instanță).
Persoana principal responsabilă cu gestionarea acestor date este Executorul Judecătoresc.
✓ Pentru desfășurarea activității BEJ

BEJ colectează date cu caracter personal ale reprezentanților persoane fizice ai furnizorilor, eg IT, HR, contabilitate,
etc. Aceste informații de contact și alte detalii personale sunt utilizate pentru scopuri relevante, potrivite și
necesare activității sale, cum ar fi: pentru negocierea și încheierea contractelor, pentru derularea și după caz,
modificarea sau încetarea acestora, dar și, eventual, pentru soluționarea litigiilor.
Prelucrarea are ca temeiuri principale: încheierea și executarea contractelor, îndeplinirea de obligații legale,
în instanță).
Persoana principal responsabilă cu gestionarea acestor date este [denumirea funcției].
✓ Altele
Date cu caracter personal pot fi, de asemenea, colectate, utilizate și furnizate în conformitate cu prevederile
legale, în diverse alte scopuri de conformare, raportare, investigare a cererilor, reclamațiilor / sesizărilor,
gestionarea plângerilor și a cererilor de chemare în judecată, conformarea / îndeplinirea obligațiilor stabilite de
autorități de control, instanțe de judecată etc. În acest caz, în general, temeiul juridic al prelucrării îl constituie
îndeplinirea de obligații legale.
29
IX. TRANSFERUL DATELOR CU CARACTER PERSONAL. PERSOANELE ÎMPUTERNICITE
✓ La nivel intern, datele cu caracter personal pot fi transferate intern între salariații BEJ în vederea îndeplinirii
activităților curente ale biroului, cu respectarea următoarelor reguli:
(i) datele privind resursele umane trebuie gestionate de [denumirea funcției].
(ii) datele din dosarele de executare trebuie gestionate de [denumirea funcțiilor].
(iii) datele privind minorii sunt gestionate de [denumirea funcției].
(iv) [a se completa după caz]
Accesarea și utilizarea acestor date de alte persoane decât cele menționate mai sus, trebuie realizată numai în
situații limitate și strict justificate de îndeplinirea atribuțiilor de serviciu și numai cu aprobarea prealabilă a
persoanei responsabile de respectiva categorie de date.
✓ În afara BEJ, transferul datelor se poate face către furnizori / alți colaboratori / parteneri ai BEJ numai cu
respectarea următoarelor condiții:
(i) în cazul în care furnizorii/ partenerii prelucrează date în numele BEJ (în calitate de persoană împuternicită a
BEJ) se vor selecta numai furnizori/ prestatori care oferă garanții suficiente pentru punerea în aplicare a unor
măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în
Regulament și să asigure protecția drepturilor persoanei vizate.
În acest sens, se va solicita și analiza, în prealabil, cu atenție Politica acestora de prelucrare a datelor sau orice
alte documente puse la dispoziție de furnizori în acest sens.
(ii) se va încheia contract în formă scrisă cu furnizorii astfel selectați, precum și cu orice alți colaboratori/ parteneri
către care se transferă date cu caracter personal.
În cazul în furnizorilor - persoane împuternicite, contractul trebuie să cuprindă obligatoriu clauzele specifice
cu privire la protecția datelor cerute la art. 28 din Regulament.
Se va acorda deosebită atenție identificării corecte a datelor prelucrate în numele BEJ, a persoanelor vizate, a
scopurilor prelucrării și a duratelor de prelucrare.
Politica furnizorului respectiv de prelucrare a datelor se va anexa la contract și se va solicita informarea
promptă cu privire la orice modificări ale acesteia.
În cazul celorlalți colaboratori / parteneri, contractul va prevedea obligații de confidențialitate și de

prelucrarea în siguranță a datelor cu caracter personal transmise.
(iii) se va monitoriza (prin verificări la sediu / analize de documente / audit / expertize) modul în care furnizorul –
persoană împuternicită asigură protecția drepturilor cu privire la datele cu caracter personal. Monitorizarea
va avea loc periodic, cel puțin o dată pe an, sau mai des dacă există orice fel de indicii rezonabile cu privire la
existența unui posibil risc asupra datelor prelucrate.
Datele cu caracter personal pot fi, de asemenea, transmise către diverse instituții sau autorități publice în vederea
îndeplinirii unor obligații legale. În acest caz, se va avea în vedere transmiterea strict a datelor necesare pentru
îndeplinirea obligației (datele să nu fie excesive), folosindu-se mijloace care asigură securitatea transferului (e-
mail criptat, fax la număr de fax oficial, depunere personală la registratură). Nu se vor transmite date cu caracter
personal prin telefon sau către persoane care nu justifică o calitate oficială.
Transferul de date către entități din afara țării se poate face către țări care asigură un nivel de protecție adecvat.
Transferul de date către entități aflate în Uniunea Europeană este permis. Transferul către alte țări terțe sau
organizații internaționale este permis în condiții stricte.
30
Contactați responsabilul de date cu caracter personal de fiecare dată când urmează să transferați date cu caracter
personal către astfel de destinații pentru a se stabili măsurile ce trebuie adoptate.
X. MĂSURI DE SECURITATE A DATELOR CU CARACTER PERSONAL

BEJ are implementate o serie de măsuri legale, tehnice și organizatorice în scopul asigurării securității datelor cu
caracter personal pe care le prelucrează. Aceste măsuri vizează în principal:
(i) asigurarea confidențialității datelor cu caracter personal prelucrate

Aceasta se realizează în principal prin:
• încheierea de clauze de confidențialitate cu toți salariații, furnizorii, partenerii
• obligarea salariaților, colaboratorilor, persoanelor împuternicite să prelucreze date cu caracter personal
doar conform instrucțiunilor BEJ, cu respectarea contractelor încheiate
• corespondența care cuprinde date cu caracter personal (e-mail sau curier) va fi marcată în clar cu
mențiunea STRICT CONFIDENȚIAL
• instruirea periodică a salariaților (pe bază de proces verbal) cu privire la modul în care trebuie prelucrate
datele astfel încât să se asigure confidențialitatea acestora, inclusiv pentru a evita divulgarea nepermisă
a datelor unei persoane vizate către persoane neautorizate (nu se vor transmite date prin telefon și nici
fără verificarea prealabilă a identității destinatarului; registrele de date vor fi securizate; accesul
persoanelor la dosarele de executare se face numai cu privire la datele din respectivul dosar; datele din
dosar nu trebuie să conțină date aferente unui alt dosar de executare etc.)
• [altele]
(ii) asigurarea securității transferurilor de date, a rețelelor și a echipamentelor pe care sunt stocate datele
Securitatea rețelelor și a echipamentelor informatice prezintă o deosebită importanță pentru BEJ, în contextul
în care o mare parte din datele prelucrate sunt stocate (și) în format electronic, iar utilizarea rețelelor
informatice prezintă riscuri importante cunoscute (eg viruși).
Securitatea rețelelor și a transferurilor de date se realizează, în principal, prin:
• criptare e-mailuri
• utilizare de sisteme de operare licențiate și actualizate periodic
• utilizare de antiviruși, firewall etc.
• utilizare de parole complexe care se modifică periodic (cel puțin [...] luni)
• baze de date distincte, pe diverse scopuri de prelucrare, cu acces limitat al personalului
• back-up periodic al datelor
• testarea periodică a sistemelor informatice
• instruirea periodică a salariaților (pe bază de proces verbal) cu privire la modul în care trebuie să acceseze
și să utilizeze rețelele și sistemele și rețelele informatice astfel încât să se asigure securitatea
transmisiunilor de date, dar și a datelor stocate în format electronic (nu se vor divulga parolele de acces;
nu se vor descărca programe care prezintă pericol de viruși, nu se vor transfera date pe dispozitive proprii,
etc)
• [se va completa]
(iii) asigurarea securității locurilor în care se prelucrează datele, inclusiv a datelor păstrate în format pe hârtie
Aceasta se realizează în principal prin:
• realizarea evaluării de risc la securitatea fizică și implementarea măsurile identificate ca fiind necesare
31
• echipamentele și dosarele sunt păstrate în zone delimitate în care accesul se face restricționat doar de
către persoanele autorizate (nu este permis accesul vizitatorilor în aceste zone decât în cazuri limitate,
însoțiți permanent)
• în zona recepției, unde se prezintă vizitatori, activitatea este organizată astfel încât să nu se permită
accesul la datele prelucrate în format pe hârtie
• încăperile în care sunt păstrate serverele, echipamentele de prelucrare (eg calculatoare) precum și
dosarele fizice sunt protejate împotriva accesului neautorizat, umidității, căldurii excesive sau frigului,
incendiilor (conform planului de protecție la incendii).
XI. DURATA PRELUCRĂRII. ARHIVAREA. ȘTERGEREA / ANONIMIZAREA DATELOR

Datele cu caracter personal sunt păstrate și prelucrate pe durata necesară scopurilor pentru care au fost colectate.
Toate datele sunt în general prelucrate și pe perioada necesară îndeplinirii obligațiilor legale de arhivare, dar și pe
durata termenelor de prescripție care să permită conservarea, apărarea și exercitarea drepturilor BEJ în instanță
(de regulă 3 ani).
(i) datele candidaților sunt, în general, păstrate:

• min. 4 luni de la transmiterea CV-ului sau pe alte durate agreate cu candidatului sau
• până la finalizarea procesului de recrutare în cazul în care persoana vizată e chemată la interviu
• până la efectuarea formalităților aferente contractului de muncă, în cazul în care persoana este selectată
în vederea încheierii contractului de muncă
(ii) datele salariaților sunt, în general, păstrate:
• pe întreaga durată a raportului de muncă și pe întreaga durata a termenului de prescripție (de regulă 3
ani de la data încetării raportului de muncă)
• datele din registrul general de evidență a salariaților și dosarele personale ale salariaților – 50 de ani
• conform Legii Arhivelor Naționale nr. 16/1996 (anexa 6) dosarele personale pot fi date în cercetare după
75 de ani de la crearea lor.
(iii) datele din dosarele de executare și datele aferente altor proceduri cu care executorul judecătoresc este
însărcinat sunt, în general, păstrate:
• în cazul dosarelor de executare: până la emiterea încheierii de încetare a executării și, după caz, până la
eliberarea sau distribuirea sumelor obținute din executare
• în cazul altor proceduri, până la finalizarea acestora și întocmirea și înregistrarea proceselor verbale
aferente
• ulterior datelor de mai sus, conform Nomenclatorului arhivistic pe fiecare categorie de documente.
(iv) datele furnizorilor, colaboratorilor și partenerilor (inclusiv reprezentanți persoane fizice) sunt, în general,
păstrate pe durata contractului încheiat cu aceștia, iar ulterior pe duratele prevăzute pentru înregistrările
contabile (eg. pentru datele din facturi).
Atunci când prelucrarea se face doar pentru scopuri de arhivare, datele cu caracter personal stocate pe suport pe
hârtie se păstrează în spații delimitate cu acces restricționat fie la sediul BEJ, fie la terți pe bază de contract, iar
datele în format electronic se arhivează și se criptează cu acces restricționat, pe bază de parolă. Accesul la aceste
date se face numai cu aprobarea Executorului Judecătoresc. Datele în format electronic pot fi păstrate pe
serverele BEJ/ ale unor furnizori terți sau în cloud.
La expirarea termenelor de prelucrare, BEJ va proceda la ștergerea datelor sau la anonimizarea acestora, în cel
mai scurt termen posibil, exceptând cazul când persoana vizată și-a dat consimțământul pentru prelucrări
ulterioare sau prelucrarea este necesară pentru alt scop decât cel inițial.
32
XII. INFORMAREA PERSOANELOR VIZATE
Pentru asigurarea transparenței procesului de prelucrare a datelor cu caracter personal este necesar ca persoana
vizată să fie informată într-un limbaj simplu, clar și ușor de înțeles cu privire la modul în care BEJ face prelucrarea
datelor cu caracter personal ale acesteia. De principiu, informările se transmit gratuit.
Conținutul informărilor diferă în funcție de sursa de colectare a datelor (de la persoana vizată sau de la terți despre
persoana vizată – cum este în general cazul debitorilor din procesele de executare silită).
În cazul în care datele cu caracter personal sunt colectate chiar de la persoana vizată, BEJ trebuie să furnizeze
persoanei vizate, la momentul obținerii acestor date, următoarele informații:
• identitatea și datele de contact ale operatorului și, după caz, a reprezentantului acestuia;
• datele de contact ale responsabilului cu protecția datelor;
• scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării
• în cazul în care prelucrarea se face în temeiul interesului legitim al operatorului, interesele legitime trebuie
precizate
• destinatarii sau categoriile de destinatari ai datelor;
• dacă este cazul, intenția operatorului de a transfera date cu caracter personal către o țară terță sau o
organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau, în
cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf din
Regulament, o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a
acestora, în cazul în care acestea au fost puse la dispoziție;
• perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile
utilizate pentru a stabili această perioadă;
• existența dreptului de a solicita operatorului, în ceea ce privește datele cu caracter personal referitoare la
persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a
dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor;
• atunci când prelucrarea se bazează pe consimțământ, existența dreptului de a retrage consimțământul în orice
moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea
acestuia;
• dreptul de a depune o plângere în fața unei autorități de supraveghere;
• dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație
necesară pentru încheierea unui contract, precum și dacă persoana vizată este obligată să furnizeze aceste
date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații;
• existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, în cazurile respective,
informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel
de prelucrări pentru persoana vizată.
Transmiterea acestei informări nu este necesară în cazul în care persoana vizată deține deja informațiile
respective.
În cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, ci de la terțe persoane, BEJ
trebuie să furnizeze persoanei vizate informații, în următoarele termene:
• într-un termen rezonabil după obținerea datelor, dar nu mai mare de o lună, ținându-se seama de
circumstanțele specifice în care sunt prelucrate datele;
• dacă datele urmează să fie utilizate pentru comunicarea cu persoana vizată, cel târziu în momentul primei
comunicări către persoana respectivă;
33
• dacă se intenționează divulgarea datelor către un alt destinatar, cel mai târziu la data la care acestea sunt
divulgate pentru prima oară.
În acest caz informarea persoanei vizate va cuprinde (pe lângă datele menționate mai sus) și:
• categoriile de date cu caracter personal vizate
• sursa din care provin datele cu caracter personal și, dacă este cazul, dacă acestea provin din surse disponibile
public
În cazul în care datele nu sunt colectate de la persoana vizată, transmiterea acestei informări nu este necesară în
cazul în care:
• persoana vizată deține deja informațiile respective
• furnizarea acestor informații se dovedește a fi imposibilă sau ar implica eforturi disproporționate sau în
măsura în care obligația de informare este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea
obiectivelor prelucrării respective. În aceste cazul, operatorul trebuie să ia măsuri adecvate pentru a proteja
drepturile, libertățile și interesele legitime ale persoanei vizate, inclusiv punerea informațiilor la dispoziția
publicului;
• obținerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sau de dreptul intern sub
incidența căruia intră operatorul și care prevede măsuri adecvate pentru a proteja interesele legitime ale
persoanei vizate; sau
• în cazul în care datele cu caracter personal trebuie să rămână confidențiale în temeiul unei obligații statutare
de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obligații legale de
a păstra secretul.
XIII.DREPTURILE PERSOANELOR VIZATE

Persoanele vizate pot exercita următoarele drepturi în legătură cu datele lor personale ce sunt prelucrate de BEJ:
Dreptul de acces Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se
prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la
datele respective și la următoarele informații:
(a) scopurile prelucrării;
(b) categoriile de date cu caracter personal vizate;
(c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost
sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații
internaționale;
(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele
cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a
stabili această perioadă;
(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu
caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare
la persoana vizată sau a dreptului de a se opune prelucrării;
(f) dreptul de a depune o plângere în fața unei autorități de supraveghere;
(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată,
orice informații disponibile privind sursa acestora;
(h) existența unui proces decizional automatizat incluzând crearea de profiluri, precum
și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind
importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana
vizată
34
(j) în cazul în care datele cu caracter personal sunt transferate către o țară terță sau o
organizație internațională, informații cu privire la garanțiile adecvate aferente
transferului.
Operatorul trebuie să furnizeze gratuit solicitantului o copie a datelor cu caracter
personal care fac obiectul prelucrării, fără a aduce însă atingere drepturilor și libertăților
altora. Pentru furnizarea de alte copii, BEJ poate percepe o taxă rezonabilă care să
acopere costurile administrative (copier, transmitere etc).
Dacă cererea a fost transmisă în format electronic, informațiile sunt furnizate tot într-
un format electronic utilizat în mod curent, cu excepția cazului în care persoana vizată
solicită un alt format.
Dreptul la Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate,
rectificare rectificarea datelor cu caracter personal inexacte care o privesc.
Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are
dreptul de a obține completarea datelor cu caracter personal care sunt incomplete,
inclusiv prin furnizarea unei declarații suplimentare.
Orice rectificare a datelor trebuie comunicată de operatorul comunică fiecărui
destinatar căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în
care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
Operatorul trebuie să informeze persoana vizată cu privire la destinatarii respectivi dacă
persoana vizată solicită acest lucru.
Dreptul la Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu
ștergerea datelor caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația
(„dreptul de a fi de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se
uitat”) aplică unul dintre următoarele motive:
(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor
pentru care au fost colectate sau prelucrate;
(b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu
există niciun alt temei juridic pentru prelucrarea;
(c) persoana vizată se opune prelucrării din motive legate de situația particulară în care
se află și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea
(d) persoana vizată se opune prelucrării ce are drept scop marketingul direct;
(e) datele cu caracter personal au fost prelucrate ilegal;
(f) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale
care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub
incidența căruia se află operatorul;
(f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale
societății informaționale în mod direct unui copil
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să
le șteargă conform celor de mai sus, operatorul, ținând seama de tehnologia disponibilă
și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a
informa operatorii care prelucrează datele cu caracter personal că persoana vizată a
solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau
a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Prevederile de mai sus nu se aplică în măsura în care prelucrarea este necesară:
(a) pentru exercitarea dreptului la liberă exprimare și la informare;
35
(b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului
Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei
sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care
este învestit operatorul;
(c) din motive de interes public în domeniul sănătății publice;
(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică
ori în scopuri statistice, în măsura în care dreptul la ștergere este susceptibil să facă
imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau
(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Orice ștergere de date trebuie comunicată de operator fiecărui destinatar căruia i-au
fost divulgate datele cu caracter personal, cu excepția cazului în care acest lucru se
dovedește imposibil sau presupune eforturi disproporționate. Operatorul trebuie să
informeze persoana vizată cu privire la destinatarii respectivi dacă persoana vizată
solicită acest lucru.
Dreptul la Persoana vizată are dreptul de a obține din partea operatorului restricționarea
restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
prelucrării (a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite
operatorului să verifice exactitatea datelor;
(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter
personal, solicitând în schimb restricționarea utilizării lor;
(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar
persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în
instanță; sau
(d) persoana vizată s-a opus prelucrării din motive legate de situația particulară în care
se află, pentru intervalul de timp în care se verifică dacă drepturile legitime ale
operatorului prevalează asupra celor ale persoanei vizate.
În cazul în care prelucrarea este restricționată conform celor de mai sus, datele
respective cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu
consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui
drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice
sau din motive de interes public important al Uniunii sau al unui stat membru.
Înainte de ridicarea restricției de prelucrare, persoana vizată care a obținut
restricționarea prelucrării trebuie informată de către operator.
Orice restricționare a prelucrării trebuie comunicată de operator fiecărui destinatar
căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în care acest
lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul
trebuie să informeze persoana vizată cu privire la destinatarii respective, dacă persoana
vizată solicită acest lucru.
Dreptul la Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe
portabilitatea care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care
datelor poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără
obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal,
în cazul în care:
(a) prelucrarea se bazează pe consimțământ sau pe un contract; și
(b) prelucrarea este efectuată prin mijloace automate.
36
În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca
datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde
acest lucru este fezabil din punct de vedere tehnic.
Exercitarea acestui drept nu aduce atingere dreptului la ștergerea datelor. Respectivul
drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în
interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit
operatorul.
Dreptul menționat la portabilitatea datelor nu trebuie să aducă atingere drepturilor și
libertăților altora.
Dreptul la opoziție Persoana vizată are dreptul de a se opune, în orice moment, prelucrării datelor cu
caracter personal care o privesc, inclusiv creării de profiluri:
(a) din motive legate de situația particulară în care se află, atunci când (i) prelucrarea se
face pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă
din exercitarea autorității publice cu care este învestit operatorul, sau atunci când (ii)
prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o
parte terță a, pe baza respectivelor dispoziții.
In acest caz, operatorul nu mai prelucrează datele cu caracter personal, cu excepția
cazului în care acesta demonstrează că are motive legitime și imperioase care justifică
prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei
vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
(b) atunci când prelucrarea datelor cu caracter personal are drept scop marketingul
direct, în măsura în care prelucrarea este legată de marketingul direct respectiv.
În acest caz, datele cu caracter personal nu mai sunt prelucrate în acest scop.
Aceste drepturi trebuie aduse în mod explicit în atenția persoanei vizate cel târziu în
momentul primei comunicări cu persoana vizată, în mod clar și separat de orice alte
informații.
În contextual utilizării serviciilor societății informaționale și în pofida Directivei
2002/58/CE, persoana vizată își poate exercita dreptul de a se opune prin mijloace
automate care utilizează specificații tehnice.
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare
științifică sau istorică sau în scopuri statistice, persoana vizată, din motive legate de
situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal
care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea
unei sarcini din motive de interes public.
Dreptul de a nu Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe
face obiectul unei prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care
decizii bazate privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.
exclusiv pe Acest drept nu se aplică nu se aplică în cazul în care decizia:
prelucrarea
(a) este necesară pentru încheierea sau executarea unui contract între persoana vizată
automată
și un operator de date;
(b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și
care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor,
libertăților și intereselor legitime ale persoanei vizate; sau
(c) are la bază consimțământul explicit al persoanei vizate.
În cazurile menționate la (a) și (c) de mai sus, operatorul de date pune în aplicare măsuri
corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale
37
persoanei vizate, cel puțin dreptul acesteia de a obține intervenție umană din partea
operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
Deciziile emise conform celor de mai sus, nu trebuie să aibă la bază categoriile speciale
de date cu caracter personal, cu excepția cazului în care prelucrarea se face în temeiul
consimțământului expres sau necesară din motive de interes public major, și în care au
fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăților și
intereselor legitime ale persoanei vizate.
Pentru exercitarea drepturilor menționate mai sus, persoana vizată trebuie să adreseze BEJ o cerere scrisă la
adresa [adresa de e-mai] sau la următoarele date de contact […].
Înainte de a răspunde cererilor, BEJ va verifica identitatea solicitantului, pentru a se asigura că informații despre
datele cu caracter personal prelucrate nu sunt furnizate altor persoane decât persoana vizată. Se vor cere date
suplimentare pentru verificarea identității personal, pe e-mail, fax sau poștă.
În cazul în care, deși au fost efectuate demersuri pentru identificarea solicitantului, persoana vizată nu poate fi
identificată, BEJ poate refuza să dea curs cererii persoanei vizate de a-și exercita drepturile cu condiția să poată
demonstra imposibilitatea identificării. În orice astfel de caz, Responsabilul de date cu caracter personal va fi
consultat în prealabil pentru a se decide măsurile concrete ce vor fi aplicate.
BEJ trebuie să răspundă solicitantului, furnizând informații privind acțiunile întreprinse în urma unei cereri, fără
întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită
cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. BEJ va informa
persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și
motivele întârzierii.
În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format
electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.
În cazul în care informațiile se transmit prin poștă, pe plic se va menționa STRICT CONFIDENȚIAL. A NU SE
DESCHIDE DECÂT DE DESTINATAR PERSONAL. Deschiderea de altă persoană decât destinatarul poate atrage
răspunderea penală. Plicurile se vor transmite fie prin agent, fie prin poștă cu confirmare de primire și conținut
declarat.
Dacă BEJ nu ia măsuri cu privire la cererea persoanei vizate, acesta informează persoana vizată, fără întârziere și
în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea
de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.
Ca regulă, răspunsurile la cererile solicitanților se transmit gratuit. În cazul în care cererile din partea unei
persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, BEJ
poate:
(i) fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau
a comunicării sau pentru luarea măsurilor solicitate;
(ii) fie să refuze să dea curs cererii.
În aceste cazuri însă, BEJ trebuie să poată demonstra caracterul vădit nefondat sau excesiv al cererii.
XIV. CONDUITA ÎN CAZ DE ÎNCĂLCĂRI DE SECURITATE

Constituie încălcare de securitate orice acțiune, omisiune sau eveniment care duce, în mod accidental sau ilegal,
la:
38
• distrugerea datelor
• pierderea datelor
• modificarea datelor
• divulgarea neautorizată a datelor
• accesul neautorizat la date
indiferent dacă acestea sunt transmise, stocate sau prelucrate într-un alt mod.
Orice încălcare se securitate trebuie identificată cât mai rapid și trebuie raportată.
Salariații și colaboratorii BEJ sunt obligați să prevină orice încălcare a datelor cu caracter personal prelucrate
de aceștia sau, în general, de BEJ, precum și să informeze imediat pe Responsabilul de date cu caracter personal
în cazul în care au cunoștință de orice încălcare de securitate sau de existența unui pericol iminent de încălcare
de securitate.
Salariații sunt încurajați să raporteze orice potențial incident chiar dacă nu sunt siguri că acesta se încadrează sau
nu în condițiile de mai sus.
Persoanele împuternicite ale BEJ trebuie, de asemenea, să înștiințeze BEJ fără întârzieri nejustificate după ce iau
cunoștință de o încălcare a securității datelor cu caracter personal.
În cazul în care are loc o încălcare a securității datelor cu caracter personal, BEJ notifică acest lucru Autorității
de supraveghere, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la
care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru
drepturile și libertățile persoanelor fizice.
Dacă notificarea nu se face în termen de 72 de ore, aceasta trebuie însoțită de o explicație motivată.
Notificarea ce se transmite Autorității trebuie:
(i) să descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil,
categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ
al înregistrărilor de date cu caracter personal în cauză;
(ii) comunică numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de
unde se pot obține mai multe informații;
(iii) descrie consecințele probabile ale încălcării securității datelor cu caracter personal;
(iv) descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității
datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
Atunci când și în măsura în care nu este posibil să se furnizeze informațiile în același timp, acestea pot fi furnizate
în mai multe etape, fără întârzieri nejustificate.
BEJ va păstra documentele referitoare la toate cazurile de încălcare a securității datelor cu caracter personal,
care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a
efectelor acesteia și a măsurilor de remediere întreprinse.
În plus, dacă încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru
drepturile și libertățile persoanelor fizice, BEJ trebuie să informeze persoana vizată fără întârzieri nejustificate
cu privire la această încălcare.
Informarea transmisă persoanei vizate trebuie să descrie, într-un limbaj clar și simplu, caracterul încălcării
securității datelor cu caracter personal, precum și cel puțin următoarele:
(i) numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se
pot obține mai multe informații;
39
(ii) o descriere a consecințelor probabile ale încălcării securității datelor cu caracter personal;
(iii) o descriere a măsurilor luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării
securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale
efecte negative.
Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:
(i) BEJ a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate
în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special
măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este
autorizată să le acceseze, cum ar fi criptarea;
(ii) BEJ a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor
vizate nu mai este susceptibil să se materializeze;
(iii) ar necesita un efort disproporționat.
În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate
sunt informate într-un mod la fel de eficace.
XV. AUTORITATEA DE SUPRAVEGHERE

Autoritatea de supraveghere a datelor din România este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
La data prezentei Politici, ANSPDCP are următoarele date de contact:

Sediul: Bd. Gheorghe Magheru nr. 28-30, București, Sector 1, cod postal 010336, România
E-mail: anspdcp@dataprotection.ro
Fax: +40.318.059.602
Website: www.dataprotection.ro
XVI. LEGISLAȚIE APLICABILĂ

✓ Regulamentul 679/2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu
caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE
✓ Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a
Prelucrării Datelor cu Caracter Personal
✓ orice alte acte normative ce vor fi emise în domeniul protecției datelor
✓ orice alte decizii ce vor fi emise de Autoritatea de Supraveghere
XVII. REVIZUIRI
Prezenta Politică poate fi revizuită, modificată, completată sau actualizată periodic. În acest caz, veți fi informați,
în prealabil, în mod corespunzător.
XVIII. OBLIGAȚIA DE A CUNOAȘTE ȘI RESPECTA PREZENTA POLITICA

Este obligația tuturor salariaților și colaboratorilor BEJ de a parcurge cu atenție, de a înțelege și însuși conținutul
acesteia, dar, mai ales, de a respecta prevederile acesteia.
Prezenta Politică se afișează la sediul BEJ în zone vizibile, precum și pe [Intranet/ website].
40
Anexa 3
MODEL
INFORMARE PENTRU ANUNȚUL DE RECRUTARE
A se insera la finalul anunțului.
Vă informam ca datele cu caracter personal transmise de dumneavoastră în cadrul sau împreună cu CV-ul (Datele),
vor fi transmise de platforma [denumirea platformei] către și prelucrate de către Biroul Executorului Judecătoresc
[denumirea], [date de contact] (BEJ).
Pentru aceste Date, BEJ va avea calitatea de operator de date cu caracter personal, iar prelucrarea se va realiza în
scopul derulării activității de recrutare de personal, în temeiul consimțământului dvs., acordat la încărcarea CV-ului
dvs. pe platforma de recrutare [denumirea platformei]. În cazul în care CV-ul dvs. este de interes pentru noi, un
reprezentant al BEJ vă va contacta prin unul din mijloacele de comunicare indicate în CV (telefon, e-mail etc). De
asemenea, vă putem contacta pentru a actualiza Datele. Aveți în vedere că putem prelucra datele transmise de dvs.
inclusiv în temeiul interesului nostru legitim, pentru a verifica cu terții informațiile transmise sau, după caz, pentru a
ne apăra, exercita sau conserva drepturi în instanță. Putem prelucra datele și pentru îndeplinirea unor obligații legale.
De principiu, Datele vor fi stocate pe o perioada de maximum 4 luni. În cazul în care nu sunteți contactați de un
reprezentant al BEJ în această perioadă, Datele vor fi șterse sau anonimizate la sfârșitul acestei perioade. Însă, în cazul
în care sunteți contactat pentru interviu, Datele vor fi păstrate și prelucrate până la finalizarea procesului de recrutare
pentru poziția de mai sus. La finalizarea acestui proces, dacă nu sunteți recrutați, Datele vor fi șterse într-o perioadă
de maxim o lună de la comunicarea răspunsului, mai puțin dacă doriți păstrarea CV-ului pentru alte perioade. Putem
continua prelucrarea Datelor după expirarea termenelor de mai sus dacă acestea sunt necesare în vederea constatării,
exercitării sau apărării unui drept sau interes legitim în instanță, sau avem o obligație legală sau alte motive legitime
de a continua prelucrarea (de exemplu obligația de arhivare), sau alte prevederi legale sau scopuri permise de lege ne
permit continuarea prelucrării datelor.
*Datele dumneavoastră nu sunt comunicate în afara BEJ și nu transferăm Datele către o țară terță sau organizație
internațională. BEJ poate însă comunica aceste Date, de exemplu în caz de control sau de plângeri, către autorități
publice (cum ar fi inspecția muncii), instanțelor de judecată, sau altor entități (cum ar fi avocați), pentru scopurile
precizate anterior, precum si pentru îndeplinirea propriilor obligații. [Notă: în cazul datele de recrutare se transferă în
afara Societății, destinatarii datelor trebuie indicați. În cazul în care se face transfer de date în afara UE/ către o
organizație internațională, textul va trebui adaptat, cu menționarea existenței sau absenței unei decizii a Comisiei
privind caracterul adecvat al acestora, respectiv (în cazul transferurilor menționate la articolul 46 sau 47 sau la
articolul 49 alineatul (1) al doilea paragraf), făcând o trimitere la garanțiile adecvate sau corespunzătoare și la
mijloacele de a obține o copie a acestora].
*Conform Regulamentului UE nr. 679/2016, persoanele vizate beneficiază de următoarele drepturi, în ceea ce
privește datele cu caracter personal: dreptul de acces la date, de rectificare sau de ștergere a acestora, de
restricționare a prelucrării, dreptul de a se opune prelucrării, dreptul la portabilitatea datelor, drepturi ce pot fi
exercitate conform legii. În plus, aveți oricând pe durata prelucrării dreptul de a vă retrage consimțământul, fără ca
acest fapt să afecteze legalitatea prelucrării efectuate înainte de retragerea acestuia.
*Aveți dreptul de a vă opune, conform legii, în orice moment, din motive legate de situația particulară în care vă
aflați, prelucrării efectuate în temeiul interesului nostru legitim. Nu adoptăm decizii bazate exclusiv pe prelucrarea
automată a datelor dumneavoastră, inclusiv creare de profiluri. [Notă: în cazul în care utilizați astfel de mijloace, vor
trebui furnizate informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei
astfel de prelucrări pentru persoana vizată].
*Pentru a exercita unul sau mai multe dintre aceste drepturi (inclusiv dreptul de a vă retrage consimțământul,
atunci când vă prelucrăm datele pe baza acestuia) sau pentru a adresa orice întrebare cu privire la modul în care
prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați la: [date de contact].
41
De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere (date de contact complete
găsiți pe www.dataprotection.ro).
De asemenea, aveți în vedere că, în cazul în care CV-ul sau documentele însoțitoare cuprind date ale unor terți
aveți obligația să aveți acordul prealabil si informat al acestora pentru transmiterea datelor către noi.
Separat de prelucrarea menționată, aveți în vedere că platforma [denumirea platformei] face propria prelucrare
de date. Vă rugăm consultați politica acesteia de prelucrare a datelor pentru mai multe detalii.
Notă: Paragrafele menționate cu * pot fi înlocuite cu următoarea frază, în cazul în care veți avea pe website informații
privind prelucrarea datelor cu caracter personal:
Pentru informații suplimentare cu privire la modul în care prelucrăm și stocăm Datele, precum și privind
drepturile și obligațiile dvs. în acest sens, vă rugam să accesați site-ul ______, secțiunea _____.
42
Anexa 4
MODEL
INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
ALE SALARIAȚILOR
Prezenta Informare este destinată tuturor salariaților și colaboratorilor Biroul Executorului Judecătoresc
[denumirea] (BEJ) angajați cu contract de muncă, contract de colaborare, inclusiv salariați temporari (angajați prin
agenți de muncă temporară), indiferent de poziție și indiferent de durata sau forma contractului (de ex. normă
întreagă, normă parțială), și indiferent dacă contractul este suspendat sau nu (denumiți în continuare, în mod colectiv,
Salariații). După cum este detaliat în cuprinsul acestei Informări, vom continua să prelucrăm anumite date ale
Salariaților și după încetarea contractului de muncă/a oricărui raport juridic cu aceștia. Prin urmare, Informarea vă
este sau vă poate fi destinată și atunci când veți avea calitatea de foști Salariați.
ÎNȚELESUL UNOR TERMENI
Termenii folosiți în prezentul document au înțelesul stabilit în Regulamentului UE nr. 679/2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
și de abrogare a Directivei 95/46/CE. (https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679).
OPERATORUL DATELOR CU CARACTER PERSONAL
Datele dumneavoastră sunt prelucrate de noi, Biroul Executorului Judecătoresc [denumire], în calitate de
operator. Datele noastre de contact sunt [date contact].
Responsabilul nostru de date cu caracter personal poate fi contactat la [date de contact].
TIPURILE DE DATE CU CARACTER PERSONAL PRELUCRATE
Prelucrăm date cu character personal din categoria celor generale și speciale:
(i) Datele cu caracter personal ale Salariaților (din categoria celor generale, respective care nu sunt date sensibile/
speciale), pe care BEJ le prelucrează, pot include:
✓ date de contact, cum ar fi: nume, fost nume, prenume, adresa de domiciliu, de rezidență și/sau de
corespondență, adresa de e-mail, număr de telefon, date ale unei persoane de contact în caz de urgență;
✓ date de identificare: gen, vârstă, data și locul nașterii, detalii act de identitate/ pașaport (tip, serie, număr,
organul emitent, data și locul emiterii, data expirării etc.), cetățenie, [permis de muncă - în cazul Salariaților
care prestează activitate de șofer], fotografie, cod numeric personal (CNP);
✓ date privind studiile și educația, cum ar fi: informații din CV, diplome, certificate, atestate calificări, cursuri
de pregătire/ calificare;
✓ date privind experiența profesională, cum ar fi: poziția și/sau locul de muncă la alți angajatori, precum și în
cadrul BEJ, referințe/ recomandări de la foști angajatori, durata angajărilor anterioare, durata în care anterior
nu a desfășurat activitate;
✓ date privind aptitudini și preferințe, cum ar fi aptitudini profesionale, lingvistice și personale, hobby-uri etc.;
✓ date privind caracteristici fizice sau fiziologice, cum ar fi: măsuri corporale (măsuri îmbrăcăminte și
încălțăminte, greutate);
✓ date privind apartenența la diverse organisme, cum ar fi apartenența la forme de organizare profesională,
certificări profesionale, etc.;
✓ date bancare, cum ar fi: număr și tip de cont, bancă, sucursală etc.;
✓ date cu privire la situația familială, cum ar fi: stare civilă, număr copii, număr de persoane aflate în întreținere,
etc.;
✓ date privind contractul de muncă/ contractul de colaborare/ actul juridic ce stă la baza raportului juridic,
cum ar fi:
• data angajării/ contractării, data (datele) promovării, istoricul muncii;
43
• locul (locurile) de muncă deținut(e) inclusiv delegări, detașări;
• salariul/ venitul, bonusurile, alte avantaje și beneficii (gen asigurare medicala, mașina de serviciu, telefon
de serviciu etc), precum și așteptările salariale, inclusiv istoricul acestora;
✓ date privind derularea contractului de muncă, cum ar fi:
• evidența timpului de lucru și a concediilor, absențele, zilele libere, alte date privind timpul de lucru
(flexibilitate, ore suplimentare, munca pe timp de noapte, normă parțială, indemnizațiile aferente, etc)
inclusiv drepturi și cereri aferente;
• deplasările/ delegările/detașările, durata acestora și cheltuielile efectuate de salariat în legătură cu
serviciu, dar și mijloacele de transport utilizate, locurile de cazare, etc.;
• avansuri și împrumuturi primite de salariat;
• date în legătură cu poprirea salariului;
• deduceri fiscale, date privind contribuțiile sociale, perioadele de asigurare etc.;
• rezultatele evaluării performanței profesionale, inclusiv documentele și procedurile aferente;
• documentele prin care confirmați că ați luat la cunoștință de regulile și politicile interne ale BEJ, inclusiv
regulamentul intern;
• documentele prin care confirmați efectuarea unor proceduri obligatorii impuse de lege, cum ar fi:
controlul medical periodic, fișe de instructaj aferente securității și sănătății în muncă, securității la
incendiu, protecția mediului etc.;
• elementele create, stocate sau transmise de dumneavoastră pe sau folosind dispozitivele BEJ, inclusiv
istoricul acestora (programe de calculator, aplicații, fișiere, documente, rapoarte, etc. inclusiv
modificările, completările, optimizările, actualizările, și istoricul acestora);
• orice corespondență purtată de dumneavoastră, de exemplu e-mailuri, mesaje, etc, folosind dispozitivele
BEJ (cum ar fi calculatoare, laptopuri, tablete, telefoane, fax, etc), precum și orice corespondență
transmisă sau primită sau pe/ de pe astfel de dispozitive/ device-uri;
• [parolele de acces la e-mailurile de serviciu și/ sau la diverse programe];
• [imaginea / vocea dumneavoastră captate pe sistemul de monitorizare video/ audio folosit de BEJ exclusiv
în scopuri de securitate, iar nu în alt scop];
• date colectate cu ocazia training-urilor periodice sau transmise de dumneavoastră pe durata contractului
de muncă, cu diverse ocazii (eg. participare la diverse proiecte);
• abaterile disciplinare și procedurile aferente, inclusiv cercetările și declarațiile aferente:
• informații cerute de lege (inclusiv orice fel de norme legale cu caracter obligatoriu), de autorități publice
sau instanțe de judecată și executori judecătorești și fiscali (de exemplu, referitoare la plata unor datorii,
plata întreținerii către copii, informații privind monitorizarea egalității de șanse, privind protecția
maternității la locul de muncă etc);
• [completați/ modificați după caz]
✓ date privind suspendarea sau încetarea contractului de muncă, cum ar fi:
• data, modalitatea, motivele suspendării contractului de muncă, data reluării activității, precum și
documentele și procedurile aferente;
• data, modalitatea, motivele încetării contractului de muncă (indiferent de tip: demisie, acord, concediere,
etc), precum și documentele și procedurile aferente;
✓ date aferente unor conflicte de muncă, cum ar fi solicitările, poziția exprimată de dumneavoastră, etc.;
✓ [completați/ modificați după caz]
✓ în general, date care vizează încheierea, modificarea, derularea sau încetarea contractului individual de
muncă și a raportului de muncă astfel cum acestea sunt prevăzute sau permise de legislația aplicabilă
raporturilor de muncă;
✓ orice alte date furnizate de dumneavoastră înainte de angajare sau pe durata contractului, cum ar fi date
incluse de dumneavoastră în CV sau împreună cu acesta, date transmise pentru a beneficia de diverse facilități
sau deduceri fiscale sau alte tipuri de drepturi, avantaje, facilități,
astfel cum acestea sunt modificate, completate, actualizate periodic.
44
(ii) BEJ prelucrează, de asemenea, în general în situații limitate, date ale dumneavoastră din categoria datelor cu
caracter sensibil/ special, date care includ:
✓ date privind sănătatea, cum ar fi: (i) informații medicale de tip apt/ inapt, (ii) informațiile incluse în
certificatele de concediu medical, precum și în fișele de control periodic obligatoriu aferente medicinii muncii,
(iii) informații cerute pentru aplicarea cerințelor din domeniul sănătății sau securității în muncă (de exemplu,
pentru analiza posibilității de a acorda un loc de muncă compatibil cu starea de sănătate, etc), (iv) informații
privind gradul de invaliditate (dacă este cazul), sau (v) informații necesare atunci când vă oferim, iar
dumneavoastră doriți, asigurare medicală la unități private sau servicii medicale prestate de unități private;
(vi) rezultatul unor eventuale testări privind prezența la serviciu sub influența alcoolului sau a unor substanțe
stupefiante; (vii) date aferente accidentelor de muncă (cum ar fi data si locul, perioada de internare, etc), sau
a bolilor profesionale
✓ date privind condamnări penale și infracțiuni sau la măsuri de securitate conexe, cum ar fi [date din cazierul
judiciar, numai pentru pozițiile pentru care legea solicită prezentarea acestuia], sau atunci când legea impune
sau permite suspendarea contractului de muncă în legătură cu astfel de condamnări/ măsuri, sau pentru
analizarea existenței unei interdicții privind exercitarea profesiei, etc.;
✓ date referitoare la convingeri religioase, cum ar fi atunci când ne solicitați acordarea unor zile libere legale
aferente sărbătorilor specifice;
✓ date referitoare la apartenența sindicală, cum ar fi atunci când sunteți sau deveniți membru într-un sindicat
relevant pentru noi și doriți să beneficiați de sau să vă exercitați drepturile aferente, de exemplu când ne
solicitați să vă reținem din salariu contribuția la sindicat sau solicitați/ participați la negocieri colective în
calitate de membru de sindicat;
✓ orice alte date furnizate de dumneavoastră înainte de angajare sau pe durata contractului, cum ar fi: origine
etnică, orientare sexuală, date biometrice, etc atunci când, raportat la scopul pentru care ne transmiteți
respectivele date (de exemplu pentru a beneficia de diverse facilități sau drepturi) este necesar să prelucrăm
datele respective,
astfel cum acestea sunt modificate, completate, actualizate periodic.
(iii) În plus, BEJ poate prelucra date cu privire la terțe persoane aflate în diverse relații cu dumneavoastră, cum ar fi
soț, soție, copii, rude, persoanele aflate în îngrijire, altele.
Astfel, în anumite situații, este posibil ca, aferent raportului de muncă, să ne furnizați informații cu privire la alte
persoane – de exemplu, atunci când doriți să beneficiați de anumite facilități sau deduceri fiscale, sau pentru a
beneficia de diverse tipuri de concedii, sau pentru a ne comunica o persoana de contact pentru cazuri în care vă aflați
în urgență etc. Aceste informații pot include date cu caracter personal, precum:
✓ date de identificare, cum ar fi: nume, prenume, data și locul nașterii, cod numeric personal, serie și număr
document de identitate;
✓ date de contact, cum ar fi: număr de telefon, e-mail;
✓ orice alte date relevante pe care dvs. ni le furnizați la alegerea dvs. și în mod liber.
SURSA DIN CARE COLECTĂM DATELE

Colectăm date ale Salariaților din mai multe surse:
(i) O parte importantă a datelor personale le primim direct de la dumneavoastră:
✓ anterior încheierii contractului de muncă, atunci când ne transmiteți CV-ul și alte documente însoțitoare (de
exemplu scrisori de intenție sau de recomandare) ca parte a procedurilor preliminare angajării, dar și atunci
când ne transmiteți documentele necesare încheierii contractului de muncă;
✓ la semnarea contractului de muncă, de exemplu certificat medical, diplome de studii, etc.;
✓ pe parcursul contractului de muncă, atunci semnăm acte adiționale la contractul de muncă, când solicitați
acordarea unor drepturi prevăzute de lege (de exemplu, concediu, concediu medical, concediu de maternitate
etc), când efectuați proceduri impuse de lege (de exemplu fișele de instructaj periodic), sau când ne
transmiteți voluntar astfel de date, de exemplu când vă modificați adresa de domiciliu, când vă completați
studiile etc.
45
(ii) O parte din date le obținem de la terțe părți, cum ar fi de la: agenții de recrutare (inclusiv site-uri precum ejobs,
bestjobs, etc), foști angajatori, rețelele de socializare în care aveți profiluri publice, precum Linkedin, etc. Colectarea
acestor informații se realizează, în general, anterior angajării, cu scopul exclusiv de a analiza capacitatea de a ocupa
un anumit post, precum și aptitudinile profesionale. În anumite situații extrem de limitate, am putea colecta astfel de
informații de la terțe părți și pe durata contractului de muncă, de exemplu în caz de promovare, schimbare a locului
de muncă, în caz de abateri disciplinare, pentru a ne apăra diverse drepturi în instanță etc. De asemenea, putem
colecta astfel de informații și după încetarea contractului de muncă / raportului contractual, pentru a verifica
îndeplinirea unor obligații (de exemplu, în cazul unor clauze de neconcurență);
(iii) Datele colectate pe durata contractului dumneavoastră de muncă sau în legătură cu derularea, suspendarea și
încetarea contractului, sunt obținute, printr-o multitudine de mijloace și modalități, de exemplu folosind dispozitivele
BEJ (cum este, de exemplu, cazul IP-urilor calculatoarelor, telefoanelor, etc, sau folosind software-uri/ aplicații interne,
atunci când, de exemplu, înregistrați activitatea desfășurată pe parcursul zilei de muncă sau pe anumite proiecte), sau
ca parte a procedurilor aferente derulării contractului de muncă/ contractului de colaborare, cum ar fi, de exemplu,
fișe de pontaj, rapoarte de activitate, instructajul de medicina muncii, cereri de concediu, proceduri disciplinare, alți
colegi ai dumneavoastră, șefi, colaboratori, participanți la procesele de evaluare a performanței, etc.
TEMEIUL JURIDIC ȘI SCOPUL prelucrării datelor cu caracter personal

În general, prelucrăm datele dumneavoastră cu caracter personal în vederea încheierii contractului de muncă /
colaborare și derulării relației noastre de muncă/ colaborare, precum și pentru a ne îndeplini obligațiile noastre legale
și contractuale față de dumneavoastră, față de autoritățile publice, sau cerute sau permise de lege.
În funcție de scopul prelucrării, de circumstanțele concrete, de obligațiile legale relevante aplicabile sau de
obligațiile contractuale asumate, datele dumneavoastră cu caracter personal pot fi prelucrate de noi, pentru unul sau
mai multe scopuri, respectiv în baza unuia sau mai multor temeiuri legale.
Principalele temeiuri în baza cărora prelucrăm datele dumneavoastră personale și scopurile aferente sunt:
(i) Datele dumneavoastră cu caracter personal, altele decât datele sensibile
Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele sensibile, în baza următoarelor
temeiuri legale:
✓ pentru a încheia cu dumneavoastră contractul (individual de muncă /contractul de colaborare/ contractul cu
agentul de muncă temporară, respectiv contractul de utilizare), cum ar fi datele de identificare, inclusiv unul
sau mai multe numere unice de identificare;
✓ pentru a executa (individual de muncă /contractul de colaborare/ contractul cu agentul de muncă temporară,
respectiv contractul de utilizare) încheiat cu dumneavoastră / în legătură cu dumneavoastră și după caz
acordurile/ contractele colective de muncă încheiate periodic, Regulamentul Intern, politicile interne, etc,
respectiv pentru a îndeplini obligațiile asumate în cadrul acestor documente;
✓ pentru îndeplinirea obligaţiilor legale ce ne revin, aferente relațiilor de muncă/ raportului de colaborare, cum
ar fi cele de sănătate și securitate în muncă, protecția la incendiu, medicina muncii, protecția maternității la
locul de muncă, egalitate de șanse, calculul, reținerea, raportarea și plata impozitelor, contribuțiilor și
impozitelor, obligații de arhivare, obligația de a respecta hotărâri judecătorești sau de a efectua rețineri din
salariu, obligația de a pune la dispoziția inspectorilor de muncă toate documentele solicitate de aceștia,
obligaţii de a face comunicări unor autorităţi publice, la cerere, sau a altor obligaţii legale;
✓ în temeiul interesului nostru legitim, de exemplu pentru prevenirea și depistarea de fraude, furturi, pierderi,
folosirea inadecvată și altele asemenea asupra dispozitivelor, sistemelor și rețelelor informatice, programelor
software, bazelor de date, serverelor, e-mailurilor, și în general asupra bunurilor și mijloacelor utilizate de BEJ;
pentru siguranța mediului de lucru, pentru paza, securitatea și protejarea bunurilor, salariaților,
colaboratorilor BEJ; pentru încheierea sau derularea de contracte (atunci când sunteți nominalizați ca
persoană de contact din partea BEJ în raporturile contractuale ale acesteia), pentru asigurarea unei bune și
corecte desfășurări a activității noastre (de exemplu pentru identificarea corectă și completă a activității
prestate, pentru facturarea serviciilor); pentru a asigura securitatea și utilizarea conformă a bazelor de date
46
și, în general, a datelor cu caracter personal, prelucrate de BEJ pentru sine sau pentru terți;
✓ în situații limitate, în temeiul consimțământului dumneavoastră, de exemplu, atunci când folosim fotografia
dvs pentru a o posta pe site sau pe rețele de socializare, sau când încărcați poze salvate de dumneavoastră
sau de colegii dumneavoastră pe diverse medii de stocare interne colaje, materiale pregătite pentru diverse
evenimente, etc.
✓ atunci când prelucrarea este necesară pentru a proteja interesele vitale ale dumneavoastră sau ale altei
persoane fizice, de exemplu interesele unui coleg, ale unui alt Salariat sau orice altă persoană cu care puteți
avea orice tip de raporturi.
Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele sensibile, pentru scopuri ce includ:
• în vederea angajării dumneavoastră
• pentru înregistrarea contractului de muncă și derularea acestuia
• pentru managementul și administrarea raportului de muncă
• în scopuri de plată a drepturilor salariale
• în scopul calculării, raportării, reținerii, plații contribuțiilor sociale, impozitelor și taxelor, și pentru diverse
aspecte fiscale
• pentru asigurarea sănătății și securității în muncă, pentru a raporta cazurile de urgență sau solicita intervenții
specializate, etc și a celorlalte cerințe legale aferente sau aplicabile raporturilor de muncă
• pentru gestionarea cheltuielilor și a deplasărilor
• pentru gestionarea timpului angajatului și planificarea muncii
• pentru înregistrarea și evidența timpului lucrat
• pentru managementul, evidența și controlul activităților prestate și facturarea serviciilor
• pentru evaluarea performanței
• pentru acordarea și managementul tichetelor de masă
• pentru exercitarea unor drepturi permise de lege angajatorului
• pentru a vă permite exercitarea unor drepturi prevăzute de lege în beneficiul dumneavoastră
• pentru gestionarea abaterilor disciplinare, a disputelor, conflictelor, litigiilor
• pentru îndeplinirea obligațiilor legale și asigurarea cerințelor legale aferente raportului de muncă (de exemplu
pregătire profesională, instruire, medicina muncii, raportarea, investigarea și înregistrarea accidentelor de
muncă, etc), de exemplu pentru contractarea, evidența, managementul, gestionarea, raportarea acestora
• pentru încheierea, modificarea, derularea și încetarea contractelor
• pentru efectuarea sondajelor de opinie ale angajaților
• pentru diverse informări transmise salariaților
• pentru analiză și rapoarte de management
• pentru a răspunde cererilor sau controalelor primite de la diverse autorități publice, inclusiv instanțe,
executori judecătorești, persoane investite cu autoritate publică
• pentru a asigura siguranța și securitatea angajaților, colaboratorilor, clienților, vizitatorilor, etc
• pentru prevenirea fraudelor, furturilor, spargeri, distrugerilor, acces și uz neautorizat, ștergeri de date,
comportamentului inadecvat, neloial, concurenței neloiale, furnizare/ facilitare de schimb de informații
sensibile concurențial, formarea de carteluri, fapte de corupție, săvârșirea de infracțiuni etc. și limitarea
efectelor acestora
• pentru a asigura siguranța și securitatea mediului de lucru, a bunurilor și persoanelor, și a preveni afectarea
activității BEJ
• pentru audituri, controale, investigații
• pentru a putea constata, exercita sau apăra un drept al nostru în instanță, inclusiv pentru adoptarea de măsuri
de siguranță
• [se va completa]
• pentru orice alte scopuri compatibile cu cele de mai sus, astfel cum este permis de lege.
(ii) Datele dumneavoastră cu caracter sensibil/ special

47
Prelucrăm datele dumneavoastră cu caracter sensibil/ special în baza următoarelor temeiuri legale:
✓ în baza consimțământului dumneavoastră, cum ar fi:
(i) date privind sănătatea – de exemplu, atunci când vă oferim asigurări de sănătate facultative sau
servicii medicale la unități private, sau atunci când ne notificați cu privire la un anumit grad de
invaliditate pentru a beneficia de drepturile legale pentru persoanele cu handicap
(ii) date cu privire la convingerile religioase – de exemplu, atunci când doriți să beneficiați de alte zile de
sărbătoare legale decât cele acordate, în general, în România, aferente
(iii) date referitoare la apartenența sindicală – de exemplu, în cazul în care sunteți sau deveniți membru
de sindicat și doriți să beneficiați sau să vă exercitați drepturile aferente, de exemplu pentru reținerea
contribuției aferente
✓ pentru îndeplinirea obligaţiilor legale ce ne revin, aferente relațiilor de muncă, cum ar fi:
(i) datele privind sănătatea – în vederea îndeplinirii obligațiilor și exercitării unor drepturi ale noastre
sau ale dumneavoastră, prevăzute de lege (de exemplu acordarea concediului medical, motivarea
absentelor pentru motive medicale etc), sau în domeniul ocupării forței de muncă și al securității
sociale și protecției sociale (de exemplu, protecția maternității, protecția persoanelor cu handicap,
evaluarea riscurilor, oferirea de alte locuri de muncă, modificarea/ încetarea contractului datorită
stării de sănătate etc), respectiv în scopuri legate de medicina preventivă sau a muncii (de exemplu,
controale periodice), de evaluarea capacității de muncă a angajatului
(ii) datele privind condamnările penale sau măsuri de securitate conexe – în baza obligațiilor impuse sau
permise expres de lege, de exemplu pentru încheierea contractului de muncă (cum ar fi în cazurile în
care legea impune prezentarea cazierului judiciar la angajare), pentru suspendarea de drept a
contractului de muncă (de exemplu, în caz de arestare preventivă), pentru suspendarea contractului
de către angajator (cum ar fi în caz de plângere penală), etc.
(iii) date referitoare la apartenența sindicală – de exemplu, în cazul în care sunteți membru de sindicat și
participați la negocieri colective; în acest caz, datele dumneavoastră pot fi consemnate în procesele
verbale de negociere, în acordurile colective, sau în alte documente impuse sau permise de lege, care
să ateste îndeplinirea obligațiilor legale privind negocierile colective
✓ pentru constatarea, exercitarea sau apărarea drepturilor noastre în instanță, temei aplicabil tuturor
categoriilor de date sensibile prelucrate, în situația în care între dumneavoastră și noi apar diferende legate
de derularea raportului de muncă, pe care nu le putem soluționa pe cale amiabilă
✓ prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana
vizată, temei aplicabil tuturor categoriilor de date sensibile prelucrate, în situația în care o astfel de prelucrare
este relevantă, adecvată și limitată, în raport cu ceea ce este necesar pentru sau în legătură cu încheierea,
derularea sau încetarea raportul de muncă derulat cu BEJ
✓ prelucrarea este sau poate fi necesară în scopuri de arhivare în interes public, în scopuri de cercetare
științifică sau istorică ori în scopuri statistice, în conformitate cu prevederile legale aplicabile, temei aplicabil
tuturor categoriilor de date sensibile prelucrate.
Prelucrăm datele dumneavoastră personale cu caracter special/ sensibil pentru unul sau mai multe din
următoarele scopuri:
• în vederea încheierii contractului individual de muncă
• în vederea acordării unor beneficii contractuale sau a unor drepturi si beneficii legale
• pentru asigurarea sănătății și securității în muncă, pentru acordarea protecției sociale cerută de lege, pentru
asigurarea și monitorizarea egalității de șanse și tratament și protecția persoanelor cu handicap
• pentru a urmări și a gestiona în mod corespunzător absențele motivate medical de la locul de muncă;
• pentru îndeplinirea unor obligații legale aferente raportului de muncă
• pentru exercitarea unor drepturi permise de lege angajatorului
• pentru a răspunde cererilor primite de la diverse autorități publice, inclusiv instanțe, executori judecătorești,
persoane investite cu autoritate publică
• pentru prevenirea fraudelor și limitarea efectelor acestora
• pentru a asigura siguranța și securitatea mediului de lucru, bunurilor și persoanelor și a preveni afectarea
48
activității BEJ
• pentru a putea constata, exercita sau apăra un drept al nostru în instanță, inclusiv pentru adoptarea de măsuri
de siguranță
• în general, în cazurile și astfel cum este prevăzut, sau poate fi prevăzut periodic, în legislația aplicabilă;
• pentru orice alte scopuri compatibile cu cele de mai sus, astfel cum este permis de lege.
(iii) Datele cu caracter personal ce privesc terțe persoane

În ceea ce privește datele cu caracter personal ce privesc terțe persoane (soțul, soția, copiii, rudele, persoanele
aflate în îngrijire, alte date furnizate de dumneavoastră), astfel de date sunt prelucrate numai dacă și numai în măsura
în care dumneavostră ne furnizați respectivele date.
Înainte să ne transmiteți aceste tipuri de date aveți obligația să vă asigurați că dețineți în mod legal acele date și
aveți dreptul de a ni le transmite (de exemplu aveți consimțământul corect dat de persoanele respective/
reprezentanții legali). Totodată aveți obligația de a informa persoanele respective cel puțin cu privire la datele pe care
ni le transmiteți, despre faptul că transmiteți aceste date BEJ și scopul pentru care faceți acest lucru. Pentru o
informare completă și corectă, vă rugăm să transmiteți informațiile conținute în acest punct (iii) terțelor persoane
vizate înainte de a ne furniza datele acestora.
Când colectăm de la dumneavoastră datele unor terțe persoane pe care ni le furnizați ne așteptăm că îndepliniți
integral cerințele de mai sus. Totodată ne așteptăm că ne furnizați informații corecte, complete și exacte dar și limitate
scopului avut în vedere. În cazul în care vom considera datele ca fiind excesive sau incomplete vă vom informa și, după
caz, unde e posibil, vă vom restitui documentele suport.
Având în vedere aceste premise, dar și faptul că nu avem o relație directă cu respectivele persoane, nu vom
informa separat aceste persoane. Ne întemeim această conduită pe prevederile art. 14 alin. 5 lit. a din Regulamentul
GDPR care exceptează operatorul de la obligația de informare, în situația în care persoana vizată deține deja
informațiile necesare.
Pentru că e foarte important pentru noi să respectăm cerințele privind protecția datelor, vă rugăm să nu ne
furnizați date ale unor terțe persoane pentru care nu ați îndeplinit obligațiile și cerințele mai sus menționate.
În cazul în care ne furnizați date ale unor terțe persoane, prelucrarea acestei categorii de date se va face în
scopurile solicitate de sau agreate cu dumneavoastră, ce pot cuprinde acordarea unor beneficii contractuale (de
exemplu, asigurări medicale sau pachete medicale oferite membrilor de familie) sau legale (de exemplu coasigurarea
la sistemul național de sănătate, deduceri sau alte beneficii/ facilități fiscale, acordarea de concedii de îngrijire,
acordarea de zile libere) sau desemnarea unor persoane de contact în caz de urgente sau dezastre.
În aceste cazuri, BEJ va prelucra datele acestor terțe persoane, în principal și după caz, în vederea:
✓ îndeplinirii obligațiilor contractuale asumate față de dumneavoastră prin contractul individual de muncă, prin
acordul/ contractul colectiv, prin regulamentul intern sau politicile interne (de exemplu pentru acordarea de
servicii medicale la unități private, de zile de concediu pentru evenimente în familie, de ajutoare bănești în
caz de evenimente în familie etc)
✓ îndeplinirii unor obligații legale care ne revin (de exemplu, deduceri fiscale acordare concediu îngrijire copil)
✓ pentru protejarea intereselor vitale ale dumneavoastră, în cazul desemnării persoanelor de contact în caz de
urgență în ceea ce vă privește
CE TREBUIE SĂ REȚINEȚI cu privire la datele prelucrate pe bază de CONSIMȚĂMÂNT
În cazurile limitate în care prelucrarea datelor se face pe baza consimțământului dumneavoastră, vă informăm că:
✓ nu sunteți obligați să ne furnizați datele respective sau să vă dați consimțământul pentru prelucrarea acestora
✓ lipsa consimțământului nu va afecta raportul dumneavoastră de muncă, nu va atrage sancțiuni disciplinare
sau de altă natură, nu va afecta drepturile dumneavoastră salariale (exceptând eventuale deducerile/ beneficii
fiscale ce nu pot fi acordate pentru lipsa consimțământului aferent, sau alte efecte strâns legate de prelucrarea
informației respective)
✓ lipsa consimțământului nu ne va permite însă să vă oferim sau să vă asigurăm anumite drepturi corelative,
cum ar fi, în funcție de tipul de date: deduceri fiscale prevăzute de lege, servicii medicale facultative, reținerea
49
contribuției la sindicat, acordarea de zile aferente sărbătorilor legale, corespunzătoare confesiunii religioase
din care faceți parte, altele decât zilele menționate expres în Codul Muncii și în legislația aplicabilă, etc.
✓ în cazul în care v-ați dat consimțământul, îl puteți retrage ulterior, în orice moment, printr-o notificare simplă
formulată în scris la adresa de e-mail: [adresă], sau transmisă la datele de contact ale BEJ menționate la finalul
acestei Informări. Nu trebuie să justificați decizia dumneavoastră.
✓ retragerea consimțământului înseamnă că nu vom mai putea prelucra ulterior respectivele date, folosind ca
temei consimțământul. Este posibil însă ca, în funcție de circumstanțe, să continuăm a prelucra, în scopuri
limitate, datele respective pe alte temeiuri, de exemplu pentru a ne putea conserva, exercita sau apăra
drepturi în instanță, pentru a îndeplini anumite obligații legale (cum ar fi obligația de a pune la dispoziția
inspectorilor de muncă documentele solicitate, obligația de arhivare), sau în cazul în care prelucrarea este o
consecință firească a prelucrării anterioare (de exemplu deducerea fiscală se înregistrează anterior retragerii
consimțământului dar își produce efectele ulterior acestei retrageri), sau în alte cazuri similare care sunt în
strânsă legătură cu prelucrarea inițială
✓ similar lipsei consimțământului, retragerea acestuia nu va afecta raportul dumneavoastră de muncă, nu va
atrage sancțiuni disciplinare sau de altă natură, nu va afecta drepturile dumneavoastră salariale (exceptând
eventuale deducerile fiscale ce nu pot fi acordate pentru lipsa consimțământului aferent, sau alte efecte strâns
legate de prelucrarea informației respective)
✓ vă rugăm, de asemenea, să rețineți că retragerea consimțământului nu va afecta legalitatea prelucrărilor
efectuate de noi anterior, în baza acestuia, nici prelucrările de date care nu se efectuează în baza
consimțământului.
În cazul datelor personale pe care ni le furnizați în legătură cu membrii de familie sau cu alte terțe persoane
indicate de dumneavoastră, dumneavoastră sau aceste persoane ne puteți indica în orice moment că nu mai doriți
prelucrarea datelor cu caracter personal ale acestor persoane. Retragerea consimțământului trebuie comunicată BEJ
în scris conform celor de mai sus. În cazul în care totuși terțele persoane vă comunică direct dumneavoastră faptul că
nu mai doresc prelucrarea datelor lor de către BEJ, vă rugăm să ne informați, în cel mai scurt termen, la adresa de e-
mail: [adresă], furnizând, după caz, și eventualele documente aferente, pentru a putea analiza situația și a lua măsuri
corespunzătoare.
Informațiile prezentate mai sus cu privire la retragerea consimțământului și efectele acestuia sunt aplicabile, în
mod similar și cazului în care datele vizează o terță persoană. În esență, retragerea consimțământului înseamnă că nu
vom putea prelucra datele respectivelor persoane, și prin urmare s-ar putea să nu mai puteți beneficia de drepturile
/ facilitățile solicitate. Legalitatea prelucrărilor anterioare nu va fi însă afectată.
DESTINATARII datele cu caracter personal
Datele cu caracter personal menționate în prezenta Informare pot fi furnizate unor colaboratori ai BEJ sau unor
alte entități juridice independente, cum ar fi către:
✓ persoane fizice sau juridice care acționează ca persoane împuternicite pentru BEJ, în diverse domenii aferente
încheierii, înregistrării sau derulării contractului de muncă, contractului de colaborare, contractului prin agent
de muncă temporară - de exemplu, către furnizori de servicii de salarizare (payroll), de gestionare de personal
(HR), servicii de sănătate și securitate în muncă, servicii de medicina muncii, de instruire și formare
profesională, de apărare la incendiu, servicii de găzduire si management al datelor (servere), servicii cloud,
servicii de telefonie, e-mail, servicii de arhivare sau distrugere de documente, servicii de curierat, servicii IT
de administrare de rețele, etc.
✓ clienți, colaboratori cu care BEJ are încheiate contracte de prestări servicii sau alte tipuri de contracte, însă
limitat la datele necesare aferente încheierii, derulării, modificării și eventual încetării contractelor respective
(de exemplu, date de contact pentru derularea contractului, pentru negocieri, modificări de contract,
furnizare de informații, etc).
✓ contabili, auditori, avocați, executori judecătorești, în diverse forme de organizare, bănci (pentru plata
drepturilor salariale), medici de medicina muncii, prestatori de servicii medicale și/ sau alți consultanți
profesionali externi.
✓ autorități publice, persoane investite cu putere publică, instituții publice, instanțe relevante, etc. din
50
România sau din străinătate (de exemplu, inspectoratul teritorial de muncă, autorități fiscale, agenții de
ocupare a forței de muncă, organe de anchetă penală, instanțe judecătorești sau arbitrale, mediatori, etc) –
în caz de control, sau la cererea acestora sau din inițiativa noastră, în conformitate cu legislația aplicabilă.
✓ asigurători din România sau din alte state – în legătură cu serviciile prestate de BEJ, sau, după caz, cu
asigurările medicale facultative ce pot fi oferite salariaților.
✓ foști angajatori sau alte terțe părți, conform legii, pe care am putea să îi contactăm pentru a solicita referințe
cu privire la relațiile dvs. de muncă anterioare;
✓ alte terțe persoane, în cazurile prevăzute sau permise de lege precum și în alte cazuri, cu informarea
dumneavoastră prealabilă;
✓ [se va completa, după caz]
BEJ nu transferă date cu caracter personal către entități sau persoane din afara Uniunii Europene sau organizații
internaționale. [Notă: În cazul în care se face transfer de date în afara UE/ către o organizație internațională, textul va
trebui adaptat, cu menționarea existenței sau absenței unei decizii a Comisiei privind caracterul adecvat al acestora,
respectiv (în cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf),
făcând o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora].
DURATA PRELUCRĂRII
Vom păstra datele cu caracter personal aferente relațiilor de muncă, ca regulă, pe întreaga durată a raportului de
muncă/ raportului de colaborare, dar și ulterior pentru perioada necesară, în mod rezonabil pentru îndeplinirea unor
obligații legale sau pentru conservarea, exercitarea, apărare drepturilor și intereselor noastre legitime.
Vă informăm astfel că, raportat la prevederile legale în vigoare, la data prezentei Informări:
✓ termenul general de prescripție este 3 ani. Acest termen poate însă varia în funcție de specificul acțiunii. Prin
urmare, de principiu, datele personale aferente raporturilor de muncă vor fi păstrate cel puțin 3 ani de la data
încetării raportului de muncă/ de colaborare
✓ potrivit Hotărârii nr. 905/2017 privind registrul general de evidență a salariaților, datele din acest registru și
dosarele personale ale fiecărui salariat (dosare ce includ cel puțin actele necesare angajării, contractul
individual de muncă, actele adiționale și celelalte acte referitoare la modificarea, suspendarea și încetarea
contractelor individuale de muncă, acte de studii/certificate de calificare, precum și orice alte documente care
certifică legalitatea și corectitudinea completării în registru) se păstrează pe o perioadă similară statelor de
salarii – 50 de ani
✓ potrivit Legii Arhivelor Naționale nr. 16/1996 (anexa 6) dosarele personale pot fi date în cercetare după 75 de
ani de la crearea lor.
Vom avea însă în vedere să încetăm prelucrarea datelor cu caracter personal atunci când acestea nu mai sunt
necesare, în mod rezonabil, pentru scopurile pentru care au fost colectate, ori atunci când vă retrageți consimțământul
(în situațiile limitate în care acesta a constituit temeiul prelucrării), însă numai:
✓ dacă aceste date nu ne sunt necesare în vederea constatării, exercitării sau apărării unui drept sau interes
legitim în instanță
✓ dacă nu avem o obligație legală sau alte motive legitime de a continua prelucrarea (de exemplu obligația de
arhivare, obligația de a dovedi retragerea consimțământului etc), motive care prevalează asupra intereselor,
drepturilor și libertăților dumneavoastră și
✓ dacă alte prevederi legale sau scopuri permise de lege nu ne permit continuarea prelucrării datelor.
La încetarea perioadei de prelucrare, datele dumneavoastră cu caracter personal vor fi șterse, distruse sau
anonimizate în condiţii de siguranță, într-o perioadă rezonabilă aferentă implementării acestor măsuri.
DREPTURILE DUMNEAVOASTRĂ în legătură cu prelucrarea datelor cu caracter personal
Conform Regulamentului UE nr. 679/2016, persoanele vizate beneficiază de următoarele drepturi, în ceea ce
exercitate conform legii (art. 15 – 22 din Regulament).
51
Aveți în vedere că, aveți dreptul de a vă opune în orice moment, din motive legate de situația particulară în care
vă aflați, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) din Regulament (respectiv atunci când
prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din
exercitarea autorității publice cu care este învestit operatorul, sau când prelucrarea este necesară în scopul intereselor
legitime urmărite de operator sau de o parte terță). În acest caz, operatorul poate totuși prelucra datele cu caracter
personal, dacă demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra
intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui
drept în instanță.
Facem precizarea că nu adoptăm decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră,
inclusiv creare de profiluri. [Notă: în cazul în care utilizați astfel de mijloace, vor trebui furnizate informații pertinente
privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana
vizată].
Pentru a exercita unul sau mai multe dintre drepturile sus menționate sau pentru a adresa orice întrebare cu
privire la modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați la: [date de contact].
OBLIGAȚIA DE A FURNIZA DATE CU CARACTER PERSONAL
Vă rugăm să aveți în vedere că furnizarea datelor cu caracter personal cerute pentru încheierea contractului (eg,
nume, prenume, domiciliu, serie și număr carte de identitate, CNP, adeverință medicală, acte privind studiile etc) este
necesară pentru a putea încheia contractul cu dumneavoastră. În cazul în care nu ne veți furniza aceste date, nu vor
putea încheia contractul.
Furnizarea datelor ce privesc derularea contractului derivă fie din obligații legale (de exemplu, adeverințe
medicale periodice, completare fișe de pontaj etc) fie din obligații contractuale (de exemplu atunci când efectuați
pregătiri profesionale pentru care se încheie un act adițional la contract și ne furnizați documente aferente). Atunci
când datele cu caracter personal ce vă privesc sunt necesare pentru a putea respecta cerințe legale sau contractuale,
aveți obligația să ni le furnizați, iar refuzul de a ni le furniza (integral sau parțial) poate determina aplicarea de sancțiuni
disciplinare, sau poate atrage răspunderea patrimoniala sau de altă natură. De asemenea, refuzul de a ne furniza date
specifice poate determina imposibilitatea încheierii de acte adiționale la contract (de exemplu, atunci când dorim să
vă oferim o altă poziție, dar refuzați să ne furnizați datele de studii aferente).
ACTUALIZAREA DATELOR
Ne dorim să prelucrăm date personale care sunt corecte, complete și actualizate. De aceea, în măsura în care
datele cu caracter personal se modifică sau dacă observați erori în legătură cu aceste date vă rugăm să ne anunțați
cât de repede pentru a putea actualiza datele respective.
REVIZUIRI
Prezenta Informare poate fi revizuită, modificată, completată sau actualizată periodic. În acest caz, veți fi
informați, în prealabil, în mod corespunzător.
Denumirea BEJ
Semnătura reprezentatului legal
Subsemnatul, [nume, prenume], în calitate de salariat(ă) al/ a BEJ, declar că:

(i) am primit un exemplar al Informării și
(ii) am luat la cunoștință de conținutul acestuia.
Semnătura:
Data:
52
Anexa 5
MODEL
CLAUZĂ DE MODIFICARE CONTRACT MUNCĂ
Art. I. Se completează și se modifică Clauza de Confidențialitate prevăzută la art. ____ din contractul individual de
muncă (CIM), aceasta urmând a avea următorul conținut:
CLAUZA DE CONFIDENȚIALITATE
1. Salariatul se obligă ca, în mod continuu, pe întreaga perioadă a CIM, precum și după încetarea acestuia indiferent
de motiv, inclusiv în perioadele în care CIM este suspendat:
(i) să păstreze confidențialitatea asupra tuturor Datelor cu Caracter Personal de care a luat cunoștință, ce i-au
fost aduse la cunoștință și/ sau la care a avut acces, direct sau indirect, în orice mod, în timpul, în legătură
cu sau ca urmare a executării CIM;
(ii) să utilizeze/ prelucreze Datele cu Caracter Personal exclusiv pentru executarea atribuțiilor sale conform
CIM și numai cu mijloacele și pentru scopurile indicate de Angajator, în strictă conformitate cu prevederile
legale aplicabile.
Aceasta obligație impune, între altele, Salariatului să nu solicite, să nu acceseze, să nu utilizeze, să nu
păstreze sau stocheze în alt mod, să nu distrugă sau altereze, respectiv să nu proceseze, direct sau indirect,
indiferent de format sau de mijloace, Date cu Caracter Personal decât strict limitat la exercitarea atribuțiilor
sale curente, conform fișei postului, și numai conform instrucțiunilor Angajatorului și cu respectarea
prevederilor legale aplicabile.
(iii) să nu dezvăluie, să nu divulge și/sau să nu pună la dispoziție, în afara atribuțiilor de serviciu, Date cu
Caracter Personal, fie direct, fie indirect, indiferent de format sau de mijloace, nici unei alte persoane,
entități juridice sau nejuridice, instituții, autorități, salariat al Angajatorului sau orice alta entitate, fără
consimțământul prealabil, deplin informat și în scris al Angajatorului.
Este permisă divulgarea către persoanele care, având o relație contractuală cu Angajatorul (salariați,
colaboratori persoane fizice, furnizori persoane juridice prin persoane fizice desemnate), iau parte în mod
direct la desfășurarea activității Angajatorului și trebuie, în mod necesar, să cunoască și/sau să folosească
aceste Informații Confidențiale în vederea îndeplinirii sarcinilor lor de muncă/ obligațiilor lor contractuale,
însă numai (cumulativ):
✓ strict conform instrucțiunilor date de Angajator și limitat la scopul și mijloacele impuse de acesta și/
sau de sarcinile de serviciu,
✓ strict limitat la scopul și durata necesară îndeplinirii sarcinilor lor de muncă/ obligațiilor lor
contractuale și orice durată suplimentară necesară prevăzută în contract sau în lege,
✓ strict limitat la acele informații / date / documente necesare îndeplinirii acelor sarcini/ obligații
contractuale, și
✓ respectând scopul pentru care datele cu caracter personal au fost colectate.
(iv) să nu copieze, fotografieze, multiplice sau reproducă (altfel decât pentru scopuri strict necesare îndeplinirii
sarcinilor de serviciu și numai prin mijloacele puse la dispoziție de Angajator) în nicio formă, prin niciun fel
de mijloc sau dispozitiv (și nu va permite, direct sau indirect, altor persoane să procedeze astfel) documente
și/ sau orice fel de materiale, indiferent de formă, care conțin sau care fac referire la Date cu Caracter
Personal, indiferent dacă acestea sunt primite sau transmise de Angajator sau destinate a fi primite sau
transmise de Angajator, și indiferent de suportul acestora, pe hârtie, în format electronic, pe laptopuri,
telefoane, cloud, pe servere, dischete, stick-uri, cd-uri, dvd-uri, benzi sau orice alt tip de suport.
53
Această obligație implică inclusiv faptul că Salariatul nu va putea transfera documente și/ sau orice fel de
materiale care contin sau care fac referire la Date cu Caracter Personal pe sau utilizând dispozitive/ device-
uri proprii sau ale unor terțe persoane (de ex. laptop, telefon) sau pe adrese de e-mail private sau care nu
aparțin Angajatorului, pe rețele de socializare, în cloud, Whatsapp, Messenger sau în orice alte aplicații,
softuri sau formate care permit un transfer de date, indiferent dacă aceasta are ca scop îndeplinirea unor
obligații de serviciu.
(v) să nu publice studii, analize, articole sub orice formă care includ Date cu Caracter Personal, fără acordul
scris al Angajatorului. În mod particular, se va acorda o deosebită atenție ca, în astfel de studii, analize,
articole, indiferent pentru ce scop sunt utilizate și în ce mediu sunt publicate, să se evite orice referire sau
includere de date cu caracter personal ce sunt prelucrate de Angajator, iar orice eventuală astfel de utilizare
să se realizeze numai după o analiză riguroasă a cerințelor legale și respectarea acestora.
2. În mod particular, Salariatul va avea în vedere ca, în cazurile în care este permisă prelucrarea Datelor cu Caracter
Personal, mijloacele și modalitățile ce vor fi utilizate de Salariat pentru acest scop, respectă, în fiecare caz, cerința
de a asigura garanții adecvate cu privire la securitatea datelor, pentru a preveni orice formă de acces sau divulgare
neautorizate, copiere, pierdere, distrugere, alterare, furt sau altele asemenea.
3. În cazul în care Salariatul constată că Datele cu Caracter Personal au fost dezvăluite/ transmise/ accesate/ distruse
în mod neautorizat, au fost pierdute, au fost alterate fără drept sau au fost folosite în alte scopuri decât cele
autorizate, acesta va înștiința prompt Angajatorul, și va oferi acestuia întreg suportul necesar pentru a stabili
situația de fapt, tipurile de date afectate, și, în măsura posibilă, pentru a restabili situația sau a limita eventualele
pagube / riscuri.
4. Toate documentele și/ sau orice fel de materiale (inclusiv copii ale acestora), deținute de Salariat, indiferent de
formă și indiferent de suportul acestora (pe hartie, în format electronic, pe laptopuri, telefoane, cloud, pe servere,
dischete, stick-uri, cd-uri, dvd-uri, benzi sau orice alt tip de suport, inclusiv cele care vor fi dezvoltate în viitor) și
care conțin sau se referă la Date cu Caracter Personal (indiferent dacă au fost sau nu accesate, modificate sau
altfel prelucrate de Salariat sau puse la dispozitie de Angajator sau oricare colaborator, client, furnizor al
Angajatorului) sunt proprietatea Angajatorului și vor fi predate / transmise integral de către Salariat Angajatorului
la momentul încetarii contractului de munca (din orice motiv), cel mai târziu în ultima zi a contractului de muncă,
precum și, în orice alt moment, la cererea Angajatorului, la termenul stabilit de Angajator.
Imediat după predarea / transmiterea integrală către Angajator, orice copii sau sisteme de back-up, indiferent de
format, deținute în continuare de Salariat (de exemplu pe laptopuri proprii, pe e-mail, cloud, etc) vor fi integral
șterse sau distruse de către Salariat, pentru a se asigura că acestea nu vor continua să mai fie deținute de acesta
(direct sau indirect), indiferent de scop.
Indiferent de motiv, Salariatul nu are dreptul de a reține nici unul dintre documentele/ materialele sus menționate
la încetarea contractului de muncă, sau, după caz, anterior încetării, la cererea/ solicitarea Angajatorului (limitat
la documentele/ materialele ce fac obiectul solicitării acestuia).
5. Salariatul poate dezvălui Date cu Caracter Personal numai în măsura în care acest lucru este impus de lege, de o
instanță de judecată sau altă autoritate publică având competențe în acest sens. În acest caz, Salariatul va dezvălui
Date cu Caracter Personal, (a) numai în limita informațiilor expres prevăzute în solicitarea autorităților, conform
legii, (b) folosind mijloace adecvate care să prevină accesul neautorizat la acestea (de exemplu, se va evita
folosirea e-mailului, telefonului, etc.) și (c) va depune toate eforturile pentru a i se garanta că informațiile
solicitate, ce conțin Date cu Caracter Personal nu sunt excesive și vor fi tratate drept confidențiale.
6. În cazul în care Salariatul încalcă obligațiile asumate prin această clauză de confidențialitate, Angajatorul are
dreptul să aplice sancțiuni disciplinare, să decidă încetarea contractului individual de muncă și/ sau să solicite
despăgubiri pentru daunele cauzate.
7. În sensul prezentei clauze, Datele cu Caracter Personal au sensul stabilit prin Regulamentul UE nr. 679/2016
(privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera
circulație a acestor date și de abrogare a Directivei 95/46/CE), date ce sunt prelucrate de Angajator:
(i) indiferent de calitatea în care prelucrează, respectiv operator sau persoană împuternicită (de exemplu, date
54
de la clienți, date de la furnizori, date ale colaboratorilor acestora etc) și/ sau
(ii) prin intermediul oricăror dispozitive ale Angajatorului (laptopuri, calculatoare, telefoane, tablete, etc,), (de
exemplu, corespondență privată a altor salariați decât Salariatul) și/sau
(iii) pe oricare din e-mailurile, serverele, aplicațiile și/ sau drivere-le cloud ale Angajatorului sau utilizate de
aceasta și/sau
(iv) în orice locație utilizată de Angajator și în orice format ar fi acestea (de exemplu, documente în format
hârtie, înregistrări video, audio, dar și, eventual, corespondența purtată de clienții aflați în locațiile
Angajatorului).
Art. II. Se completează clauza privind obligațiile Salariatului prevăzute la art. M punctul 2 din CIM cu următorul punct:
- obligația de a asigura siguranța și securitatea datelor cu caracter personal prelucrate, de a respecta cerințele
privind prelucrarea datelor cu caracter personal stabilite prin Regulamentul UE nr. 679/2016, și obligațiile
privind protecția datelor cu caracter personal stabilite prin fișa postului, precum și instrucțiunile Angajatorului.
Art. III. Prevederile Fișei Postului Salariatului se completează cu următoarele:

Tipuri de date cu caracter personal la care Salariatul are acces și pe care acesta le poate prelucra: [se va
completa, după caz]
Salariatul poate avea acces la alte tipuri de date decât cele menționate mai sus, numai cu aprobarea scrisă
expresă a [se va completa, după caz, de exemplu Directorul General]
Art. IV. Restul clauzelor contractului individual de muncă rămân neschimbate.

Art. V. Data intrării în vigoare a modificărilor de mai sus este [data].
Prezentul act adițional a fost încheiat în 2 exemplare, câte un exemplar pentru fiecare parte.
Angajator, Salariat,
______________ ______________
[Nume] [Nume]
[Funcția] Data: [data]
Data: [data]
Am primit un exemplar al prezentului act adițional, în original.

(semnătura Salariat)
55
Anexa 6
MODEL
DECLARAȚIE DE CONSIMȚĂMÂNT SALARIAT
Biroul Executorului Judecătoresc [denumirea] (BEJ), în calitate de angajator, prelucrează date cu caracter
personal ale salariaților săi, în principal, în vederea încheierii și derulării contractului de muncă și pentru a îndeplini o
serie de obligații legale și contractuale.
În situații limitate, BEJ poate prelucra date cu caracter personal ale salariaților săi ce (i) fie nu sunt strict
necesare încheierii și derulării contractului de muncă, nici îndeplinirii unor obligații legale sau a unor interese legitime
ale BEJ, (ii) fie intră în categoria datelor sensibile, a căror prelucrare necesită consimțământ.
Prin prezentul document, vă puteți exprima consimțământul cu privire la prelucrarea unor astfel de date cu
caracter personal.
Nu sunteți obligați să ne furnizați aceste date cu caracter personal sau să vă dați consimțământul pentru
prelucrarea acestora. Consimțământul dumneavoastră trebuie să fie complet voluntar.
Puteți refuza acordarea acestui consimțământ fără a fi nevoie să justificați vreun motiv și fără ca acest refuz
să aibă vreun impact asupra raportului dumneavoastră de muncă.
Astfel, lipsa consimțământului nu va afecta raportul dumneavoastră de muncă, nu va atrage sancțiuni
disciplinare sau de altă natură, nu va afecta drepturile dumneavoastră salariale (exceptând eventuale deducerile/
beneficii fiscale ce nu pot fi acordate pentru lipsa consimțământului aferent, sau alte efecte strâns legate de
prelucrarea informației respective).
Lipsa consimțământului nu ne va permite însă să vă oferim sau să vă asigurăm anumite drepturi corelative,
cum ar fi, în funcție de tipul de date: deduceri fiscale prevăzute de lege, servicii medicale facultative, reținerea
contribuției aferente calității de membru al unui sindicat, acordarea de zile libere aferente sărbătorilor legale
corespunzătoare confesiunii religioase din care faceți parte, altele decât zilele menționate expres în Codul Muncii și în
legislația aplicabilă, etc.
Puteți acorda consimțământul sau puteți refuza acordarea acestuia, separat și independent, pentru fiecare
din datele cu caracter personal menționate mai jos (puteți accepta unele și refuza altele, le puteți accepta pe toate
sau le puteți refuza pe toate).
Vă rugăm însă, ca la fiecare tip de dată cu caracter personal, să vă exprimați poziția bifând una din cele două
opțiuni. În cazul în care nu bifați nicio opțiune, înțelegem că nu v-ați exprimat consimțământul.
1. Fotografierea Salariatului și folosirea imaginii Salariatului (fie în cadrul unor fotografii individuale, fie în cadrul
unor fotografii de grup, efectuate în timpul anumitor evenimente tip teambuilding, prezentări, alte evenimente
organizate de BEJ) pentru a o posta pe site, pe rețele de socializare, pe Intranet-ul BEJ, pe diverse medii de stocare
interne, colaje, materiale pregătite și folosite la diverse evenimente, prezentări, etc:
☐ DA, sunt de acord cu fotografierea și cu prelucrarea imaginii mele, conform celor de mai sus.
☐ NU, nu sunt de acord cu fotografierea și prelucrarea imaginii mele, conform celor de mai sus.
2. Prelucrarea de date privind sănătatea Salariatului necesare pentru a oferi asigurări de sănătate facultative sau
contractarea de servicii medicale la unități private:
☐ DA, sunt de acord cu prelucrarea datelor privind sănătatea mea, conform celor de mai sus. Sunt de acord
ca Angajatorul să comunice datele mele cu caracter personal către [denumirea].
☐ NU, nu sunt de acord cu prelucrarea datelor privind sănătatea mea, conform celor de mai sus.
3. Prelucrarea de date privind existența unui grad de invaliditate a Salariatului pentru a putea beneficia de
drepturile legale acordate persoanelor cu handicap:
56
☐ DA, sunt de acord cu prelucrarea datelor privind faptul că am un anumit grad de invaliditate, conform celor
de mai sus. Declar că am gradul [se va completa] de invaliditate [se vor adăuga detalii, acolo unde este cazul]
☐ NU, nu sunt de acord cu prelucrarea datelor privind faptul că am un anumit grad de invaliditate, conform
celor de mai sus.
4. Prelucrarea de date privind convingerile religioase ale Salariatului pentru a putea acorda alte zile de sărbătoare
legale decât cele acordate, în general, în România:
☐ DA, sunt de acord cu prelucrarea datelor privind convingerile mele religioase, conform celor de mai sus.
Declar că sunt de religie [se va completa] și doresc să beneficiez de următoarele zile libere aferente
sărbătorilor religioase [se va completa].
☐ NU, nu sunt de acord cu prelucrarea datelor privind convingerile mele religioase, conform celor de mai
sus.
5. Prelucrarea de date privind apartenența sindicală, pentru a vă putea acorda beneficii derivate din această calitate
sau a putea să exercitați drepturile aferente, de exemplu pentru reținerea contribuției aferente:
☐ DA, sunt de acord cu prelucrarea datelor privind apartenența mea sindicală, conform celor de mai sus.
Declar că sunt membru al sindicatului [se va completa].
☐ NU, nu sunt de acord cu prelucrarea datelor privind apartenența mea sindicală, conform celor de mai sus.
În cazul în care ați bifat DA mai sus, vă informăm că:
(i) prelucrarea ulterioară a datelor cu caracter personal pentru care v-ați exprimat consimțământul se va face în
aceleași condiții cu cele menționate în Informarea de prelucrarea a datelor de care ați luat cunoștință în data de
[data].
(ii) vă puteți retrage oricând consimțământul astfel exprimat transmițând o cerere simplă, scrisă, datată și semnată
de dvs. la [date contact]. Nu trebuie să justificați o astfel de cerere.
(iii) retragerea consimțământului nu va afecta legalitatea prelucrării efectuată în baza acestui temei până la acea dată,
nici prelucrările de date cu caracter personal ale dvs. care nu se efectuează în baza consimțământului.
(iv) retragerea consimțământului înseamnă că nu vom mai putea prelucra ulterior respectivele date, folosind ca temei
consimțământul dumneavoastră. Este posibil însă ca, în funcție de circumstanțe, să continuăm a prelucra, în
scopuri limitate, datele respective pe alte temeiuri, de exemplu pentru a ne putea conserva, exercita sau apăra
drepturi în instanță, pentru a îndeplini anumite obligații legale (cum ar fi obligația de a pune la dispoziția
inspectorilor de muncă documentele solicitate, obligația de arhivare), sau în cazul în care prelucrarea este o
consecință firească a prelucrării anterioare (de exemplu deducerea fiscală se înregistrează anterior retragerii
consimțământului dar își produce efectele ulterior acestei retrageri), sau în alte cazuri similare care sunt în strânsă
legătură cu prelucrarea inițială.
(v) similar lipsei consimțământului, retragerea acestuia nu va afecta raportul dumneavoastră de muncă, nu va atrage
sancțiuni disciplinare sau de altă natură, nu va afecta drepturile dumneavoastră salariale (exceptând eventuale
deducerile fiscale ce nu pot fi acordate pentru lipsa consimțământului aferent, sau alte efecte strâns legate de
prelucrarea informației respective).
Nume, prenume Salariat:

Data:
Semnătura:
57
Anexa 7
MODEL
INFORMARE CREDITOR – PERSOANĂ FIZICĂ
Acest model de informare vizează situația în care cererea de executare se depune de creditor personal.
În cazul în care cererea de executare se depune prin poștă, informarea va trebuie adaptată în mod corespunzător. În
acest caz, aveți în vedere să analizați inclusiv tipurile de date cu caracter personal care sunt incluse în cerere pentru a
identifica dacă se impune revizuirea modelului de informare cu privire la tipurile de date la care aceasta face referire.
Prin cererea de executare depusă personal în data de [data] la Biroul nostru de Executare [denumire], precum
și prin înscrisurile transmise ce însoțesc cererea, ne-ați furnizat o serie de date cu caracter personal despre
dumneavoastră, precum și despre debitor [persoana fizica] / despre reprezentanții debitorului [persoana juridică]. E
posibil ca documentele transmise să conțină date cu caracter personal și ale altor categorii de persoane.
Vă rugăm să citiți mai jos informații privind modul în care prelucrăm aceste date:
La primirea cererii dumneavoastră nu avem cum evalua conținutul documentelor transmise. Ne așteptăm că
acestea nu conțin date cu caracter sensibil/ special (date care dezvăluie originea rasială sau etnică, opiniile politice,
confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date
biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața
sexuală sau orientarea sexuală ale unei persoane fizice, date despre copii, date privind condamnări penale și infracțiuni
sau la măsuri de securitate conexe). În cazul în care documentele transmise includ astfel de date vă rugăm să ne
informați pentru a determina măsurile necesare.
Informarea de mai jos pornește de la premisa că nu ne-ați transmis odată cu cererea nici un fel de date din
categoria celor cu caracter sensibil/ special.
I. Cu privire la datele dumneavoastră, vă informăm că acestea vor fi prelucrate de noi, Biroul Executoresc
[denumire], în calitate de operator. Datele noastre de contact sunt [date contact].
Responsabilul nostru de date cu caracter personal poate fi contactat la [date de contact].
Datele dumneavoastră cu caracter personal sunt prelucrate, în principal, pentru următoarele scopuri:
✓ înregistrarea cererii de executare;
✓ analiza acesteia, adoptarea și după caz comunicarea deciziei cu privire la deschiderea sau nu a dosarului de
executare
✓ efectuarea tuturor procedurilor și formalităților cerute sau permise de lege aferente executării silite, prin
modalitățile solicitate (inclusiv adrese, încheieri, comunicări etc), până la încetarea executării silite
✓ eliberarea sau distribuirea sumelor obținute din executare
✓ pentru efectuarea sau respectarea oricăror alte proceduri sau obligații cerute sau permise de lege, inclusiv
după închiderea dosarului de executare (cum ar fi obligația de arhivare)
✓ pentru prevenirea, identificarea și raportarea fraudelor și limitarea efectelor acestora
✓ pentru a ne exercita, apăra sau conserva drepturile noastre, inclusiv pentru adoptarea de măsuri de siguranță
✓ pentru orice alte scopuri compatibile cu cele de mai sus, astfel cum este permis de lege.
Toate aceste scopuri sunt aferente dosarului de executare ce va fi deschis în baza cererii de executare depuse
de dumneavoastră, dacă se va da încheiere de deschidere.
Ne întemeiem prelucrarea pe unul din următoarele temeiuri legale:
✓ în principal, pe faptul că prelucrarea este necesară pentru îndeplinirea unei sarcini care rezultă din exercitarea
autorității publice cu care suntem investiți în calitate de executor judecătoresc, respectiv în tot ceea ce ține
de prelucrarea datelor aferentă demarării și efectuării întregii proceduri de executare silită;
✓ în vederea îndeplinirii obligațiilor legale care ne revin, cum ar fi obligație de raportare, de a răspunde
autorităților, de arhivare etc.;
58
✓ în scopul interesului nostru legitim, respectiv pentru prevenirea, identificarea și raportarea fraudelor și
limitarea efectelor acestora; pentru exercitarea, conservarea și apărarea drepturilor în instanță.
În situații limitate, putem colecta date despre dumneavoastră de la terți (eg. evidența populației, camera
notarilor, mandatari), în cazul în care nu reușim să vă contactăm la datele de contact menționate în cererea de
executare. În acest caz, datele colectate se vor referi la date de identificare și date de contact (nume complet, adresă,
etc.), eventual conturi bancare pentru virarea sumelor recuperate.
Transmitem datele dumneavoastră, în calitate de creditor, în măsura necesară scopului respectiv, către:
instanțele de judecată, debitor(i), terți popriți, alți terți executați, experți – în cazul în care se folosesc expertize, prin
afișare (la sediul nostru, site-ul propriu, la sediul/ domiciliul debitorului, la instanțele judecătorești, la primării, la locul
imobilelor, etc.), autorităților publice pentru solicitare de sprijin (poliție, jandarmerie, etc), pentru asistare (direcții
pentru protecția copilului), către persoanele care se prezintă și/sau participă la licitații. Totodată putem transmite
datele dumneavoastră către contabili, avocați, asigurători, către persoane împuternicite (cum ar fi IT, curieri, cloud,
arhivare etc), pe bază de contract, dar și către alți executori în caz de transfer de dosar sau de substituire.
Nu transferăm aceste date în afara UE sau către o organizație internațională. [Notă: în cazul în care faceți
totuși transfer de date în afara UE/ către o organizație internațională, textul va trebui adaptat în mod corespunzător,
cu menționarea existenței sau absenței unei decizii a Comisiei privind caracterul adecvat al acestora, respectiv, (în
cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf), făcând o
trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora].
Păstrăm datele pe întreg parcursul procesului de executare silită până la emiterea încheierii de încetare a
executării și, după caz, până la eliberarea sau distribuirea sumelor obținute din executare, precum și ulterior, pe
perioada necesară îndeplinirii obligațiilor noastre legale aferente (de exemplu, arhivare) și cea necesară exercitării,
apărării și conservării drepturilor noastre în instanță.
Aveți în vedere că aveți dreptul de a vă opune în orice moment, din motive legate de situația particulară în
care vă aflați, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) din Regulament (respectiv atunci când
vizată].
Pentru a exercita unul sau mai multe dintre drepturile sus menționate sau pentru a adresa orice întrebare cu
privire la modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați la: [date de contact].
II. Cu privire la datele personale ale unor terțe persoane (de exemplu debitor) transmise prin cererea de
executare și / sau documentele însoțitoare, vă informăm că, înainte să ne transmiteți aceste date, aveți obligația să
vă asigurați că dețineți în mod legal acele date și că aveți dreptul de a ni le transmite. Totodată aveți obligația de a
informa persoanele respective cel puțin cu privire la faptul că transmiteți aceste date (și) către executorul judecătoresc
și scopul pentru care faceți acest lucru.
59
Când colectăm de la dumneavoastră datele unor terțe persoane pe care ni le furnizați ne așteptăm că
îndepliniți integral cerințele de mai sus.
Totodată ne așteptăm că ne furnizați informații corecte, complete și exacte, dar și limitate scopului avut în
vedere.
În cazul în care vom considera datele ca fiind excesive sau incomplete vă vom informa și, după caz, unde e
posibil, vă vom restitui documentele suport.
În cazul în care considerați că nu îndepliniți integral cerințele sus menționate vă rugăm să luați măsurile
necesare. Nu ne asumăm nici o obligație în acest sens și nu putem fi ținuți răspunzători în nici un fel, în legătură cu
aceste aspecte.
IMPORTANT: în cazul în care se va da încheiere de deschidere a dosarului de executare, Informarea de mai sus este
aplicabilă și cu privire la orice alte date suplimentare ce vor fi colectate de la dumneavoastră sau despre
dumneavoastră pe parcursul executării silite, fără a fi necesar să vă trimitem o informare suplimentară.
*** Termenii folosiți în prezentul document au înțelesul stabilit în Regulamentului UE nr. 679/2016 privind protecția
și de abrogare a Directivei 95/46/CE. (https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679)
Am primit un exemplar
Nume, prenume:
Data:
Semnătura:
60
Anexa 8
MODEL
INFORMARE DEBITOR – PERSOANĂ FIZICĂ
Acest model de informare se transmite numai o dată cu înștiințarea de declanșare a executării. Nu transmiteți această
adresă anterior, având în vedere că sunteți ținuți de obligația legală de confidențialitate.
Către: [nume, prenume] – în calitate de debitor, în dosarul de executare nr. [număr]

Vă informăm că Biroul nostru de Executare [denumire] prelucrează, în calitate de operator, date ale
dumneavoastră cu caracter personal în cadrul și / sau în legătură cu Dosarul de executare nr. [număr] (Dosarul de
executare).
Datele noastre de contact sunt: [date de contact]. Responsabilul nostru de date cu caracter personal poate fi
contactat la [date de contact].
Mai jos găsiți informații privind modul în care prelucrăm datele dumneavoastră:
Prelucrăm aceste date, în principal, pentru următoarele scopuri:
✓ înregistrarea cererii de executare;
✓ analiza cererii de executare, adoptarea și comunicarea deciziei cu privire la deschiderea dosarului de
executare;
✓ efectuarea tuturor procedurilor și formalităților cerute sau permise de lege aferente executării silite prin
modalitățile solicitate de creditor (unde e cazul) (inclusiv adrese, încheieri, comunicări etc), până la încetarea
executării silite;
✓ eliberarea sau distribuirea sumelor obținute din executare;
✓ pentru efectuarea sau respectarea oricăror alte proceduri sau obligații cerute sau permise de lege, inclusiv
după închiderea dosarului de executare (cum ar fi obligația de arhivare);
✓ pentru prevenirea, identificarea și raportarea fraudelor și limitarea efectelor acestora;
✓ pentru a ne exercita, apăra sau conserva drepturile noastre, inclusiv pentru adoptarea de măsuri de siguranță;
Toate aceste scopuri sunt aferente Dosarului de executare nr. [număr].
✓ în principal, pe faptul că prelucrarea este necesară pentru îndeplinirea unei sarcini care rezultă din exercitarea
autorității publice cu care suntem investiți în calitate de executor judecătoresc, respectiv în tot ceea ce ține
de prelucrarea datelor aferentă demarării și efectuării întregii proceduri de executare silită;
✓ în vederea îndeplinirii obligațiilor legale care ne revin, cum ar fi obligație de raportare, de a răspunde
autorităților, obligație de arhivare etc.;
limitarea efectelor acestora; pentru exercitarea, conservarea și apărarea drepturilor în instanță.
În cazul în care datele colectate se încadrează în categoria datelor cu caracter sensibil (date care dezvăluie
originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la
sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date
privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice) ne întemeiem
prelucrarea pe consimțământul dumneavoastră. În cazul în care nu există consimțământul dumneavoastră pentru
prelucrare, datele cu caracter sensibil vor fi sterse.
Conform celor de mai sus, prelucrăm următoarele categorii de date cu caracter personal ce vă privesc [de
revizuit de la caz la caz, mai ales dacă s-au stabilit de la început mijloacele executării]:
✓ nume, prenume, nume anterior, inițiala numelui tatălui
✓ serie și număr act de identitate / pașaport
61
✓ cod numeric personal
✓ adresa de domiciliu/ rezidență
✓ situație familială, număr copii
✓ conturi bancare, IBAN, soldul conturilor, banca la care este deschis fiecare cont, inclusiv date similare despre
soție, (dacă este cazul)
✓ căsuțe de valori si depozite bancare
✓ dacă sunteți angajat, șomer sau pensionar, asociat, acționar, membru în asociații, fundații, organizații,
sindicate (dacă este cazul)
✓ denumirea angajatorului/ foștilor angajatori, funcția ocupată
✓ veniturile salariale sau de natură salarială, venituri din pensii, alte categorii de venituri (chirii, dividende), sursa
acestora și temeiul contractual
✓ bunurile mobile și imobile pe care le dețineți, forma de proprietate (comună, devălmășie etc), orice
dezmembrăminte asupra acestora sau alte sarcini ce grevează asupra acestora
✓ pentru fiecare bun imobil: număr carte funciară, adresa, număr cadastral, copii acte de proprietate, extras
Carte Funciară, forma de proprietate (comună, devălmășie etc), orice dezmembrăminte asupra acestora, orice
sarcini ce grevează asupra acestora și în favoarea cui, alte restricții
✓ pentru fiecare bun mobil: descrierea, locația în care se află, înregistrările cu privire la acesta din Arhiva
Electronică de Garanții Mobiliare, documente de proprietate, date de identificare ale bunului (eg. număr
înmatriculare, număr sașiu), forma de proprietate (comună, devălmășie etc), orice dezmembrăminte asupra
acestora, orice sarcini ce grevează asupra acestora și în favoarea cui, alte restricții
✓ părți sociale / acțiuni deținute la alte societăți, denumirea entităților respective
✓ datorii către alte persoane, temeiul acestora
✓ date privind condamnări penale și infracțiuni, cazier judiciar, locația de încarcerare (numai dacă este cazul)
[Notă: prelucrați date despre condamnări penale, inclusiv cazierul judiciar, numai în cazurile în care se prevede
expres în lege]
✓ informații suplimentare prelucrate în contextul realizării scopurilor cum ar fi: plăți efectuate, informații privind
orice chestiuni juridice, dispute, litigii sau alte acțiuni în instanță în care sunteți implicat, în orice calitate.
Colectăm datele dumneavoastră din diverse surse, cum ar fi: de la creditor (prin cererea de executare și
documentele însoțitoare aferente), de la autorități și instituții publice (incluzând, dar nelimitându-se la Direcții
impozite și taxe locale, primării, Cartea Funciară, Arhiva Electronică de Garanții Mobiliare, evidența populației, direcții
de asistență socială, autorități fiscale centrale și locale: Ministerul Finanțelor Publice, ANAF, Administrații financiare,
Ministerul Justiției și auxiliari ai justiției: portalul instanțelor de judecată, notari publici, camere notari publici, experți
evaluatori, avocați, executori judecătorești, Ministerul de Interne, etc), de la terți popriți (bănci, societăți comerciale
private și de stat, regii autonome, case de pensii, asociații, fundații), orice alte informații publice utile scopurilor
executării.
Putem colecta date cu caracter personal și de la dumneavoastră atunci când vă solicităm lămuriri, conform
art. 627 Cod Procedură Civilă, iar dumneavoastră ne răspundeți.
Vă informăm că, potrivit art. 627 Cod Procedură Civilă, executorul judecătoresc, dacă socotește că este în
interesul executării, poate cere debitorului, în condițiile legii, lămuriri în scris în legătură cu veniturile și bunurile sale,
inclusiv cele aflate în proprietate comună pe cote-părți sau în devălmășie, asupra cărora se poate efectua executarea,
cu arătarea locului unde se află acestea. Aveți obligația de a răspunde unei astfel de cereri. În cazul în care refuzați
nejustificat să furnizați lămuririle necesare sau, furnizați, cu rea-credință informații incomplete, puteți răspunde
pentru toate prejudiciile cauzate, și puteți fi amendați cu amendă judiciară de la 100 lei la 1.000 lei de către
președintele instanței de executare, la cererea executorului.
Transmitem datele dumneavoastră, în calitate de debitor, în măsura necesară scopului respectiv, către:
instanțele de judecată, creditor(i), terți popriți, alți terți executați, experți – în cazul în care se folosesc expertize, prin
afișare (la sediul nostru, website-ul propriu, la sediul/ domiciliul debitorului, la instanțele judecătorești, la primării, la
locul imobilelor, etc.), autorităților publice pentru solicitare de sprijin (poliție, jandarmerie, etc), pentru asistare
(direcții pentru protecția copilului), către persoanele care se prezintă și/sau participă la licitații. Totodată putem
transmite datele dumneavoastră către contabili, avocați, asigurători, către persoane împuternicite (cum ar fi IT,
62
curieri, cloud, arhivare etc), pe bază de contract, dar și către alți executori în caz de transfer de dosar sau de substituire,
etc.
Nu transferăm aceste date către o țară terță sau organizație internațională. [Notă: în cazul în care faceți totuși
transfer de date în afara UE/ către o organizație internațională, textul va trebui adaptat în mod corespunzător, cu
menționarea existenței sau absenței unei decizii a Comisiei privind caracterul adecvat al acestora, respectiv (în cazul
transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf), făcând o trimitere
la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora].
Aveți în vedere că aveți dreptul de a vă opune în orice moment, din motive legate de situația particulară în
vizată].
Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare cu privire la
modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați la: [date de contact].
IMPORTANT: Această Informare este aplicabilă și cu privire la orice alte date suplimentare ce vor fi colectate de la
dumneavoastră sau despre dumneavoastră pe parcursul executării silite, fără a fi necesar să vă trimitem o informare
suplimentară.
Nume, prenume:
Data:
Semnătura:
63
Anexa 9
MODEL
INFORMARE PARTICIPANT LA LICITAȚIE
Către: Participanții la licitația publica mobiliară/ imobiliară organizată în data de [data], în dosarul de
executare nr. [număr]
Vă informăm că, potrivit dispozițiilor art. 767-774, 843-847 Cod Procedură Civilă, executorul judecătoresc are
obligația de a consemna o serie de date cu caracter personal ale participanților la licitațiile mobiliare/ imobiliare
organizate de acesta.
În acest context, vă informăm că datele dumneavoastră cu caracter personal, în calitate de participant la
licitația sus meționată, sunt prelucrate de către Birou Executoresc [denumire], în calitate de Operator.
Datele noastre de contact sunt: [date de contact]. Responsabilul nostru de date cu caracter personal poate fi
contactat la [date de contact].
Mai jos găsiți informații privind modul în care prelucrăm datele dumneavoastră:
Prelucrăm aceste date, în principal, pentru următoarele scopuri:
✓ primirea și înregistrarea ofertelor la licitație;
✓ înregistrarea persoanelor care au participat la licitație și a sumelor pe care fiecare le-a oferit;
✓ întocmirea procesului verbal de licitație aferent;
✓ consemnarea adjudecatarului și a prețului oferit;
✓ efectuarea de formalități ulterioare în legătură cu adjudecatarul licitației;
✓ pentru prevenirea, identificarea și raportarea fraudelor și limitarea efectelor acestora;
✓ pentru a ne exercita, apăra sau conserva în instanță drepturile noastre;

✓ în vederea îndeplinirii obligațiilor legale care ne revin, cum ar fi obligația de înregistrare a persoanelor
participante la licitație și a sumelor ofertate, de întocmire a procesului verbal de licitație, dar și obligații de
raportare, de a răspunde autorităților, obligație de arhivare etc.;
✓ pe faptul că prelucrarea este necesară pentru îndeplinirea unei sarcini care rezultă din exercitarea autorității
publice cu care suntem investiți în calitate de executor judecătoresc;
limitarea efectelor acestora, pentru exercitarea, conservarea și apărarea drepturilor în instanță.
Conform celor de mai sus, prelucrăm următoarele categorii de date cu caracter personal ce vă privesc:
✓ nume, prenume
✓ serie și număr act de identitate
✓ cod numeric personal
✓ adresa de domiciliu/rezidență
✓ numar de telefon, adresa de e-mail
✓ suma ofertată
✓ [a se completa, după caz]
Transmitem datele dumneavoastră, în calitate de participant la licitație, în măsura necesară scopului
respectiv, către: instanțele de judecată, creditor(i), debitor(i), alte institutii în temeiul legii. Totodată putem transmite
datele dumneavoastră către contabili, avocați, asigurători, către persoane împuternicite (cum ar fi IT, curieri, cloud,
arhivare etc), pe bază de contract, dar și către alți executori în caz de transfer de dosar sau de substituire.
64
Nu transferăm aceste date către o țară terță sau organizație internațională. [Notă: în cazul în care faceți totuși
transfer de date în afara UE/ către o organizație internațională, textul va trebui adaptat în mod corespunzător, cu
menționarea existenței sau absenței unei decizii a Comisiei privind caracterul adecvat al acestora, respectiv (în cazul
transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf), făcând o trimitere
la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora].
Conform Regulamentului UE nr. 679/2016, persoana vizată beneficiază de următoarele drepturi, în ceea ce
restricționare a prelucrării, dreptul de a se opune prelucrării, dreptul la portabilitatea datelor, dreptul de a depune o
plângere la autoritatea de supraveghere (www.dataprotection.ro), drepturi ce pot fi exercitate conform legii (conform
art. 15 – 22 din Regulament).
Aveți în vedere că, aveți dreptul de a vă opune în orice moment, din motive legate de situația particulară în
vizată].
Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare cu privire la
modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați la: [date contact].
Vă rugăm să aveți în vedere că, pentru a putea participa la licitație, sunteți obligați să ne furnizați datele
dumneavoastră de identificare, astfel încât să ne îndeplinim obligația legală de a înregistra persoanele care au
participat la licitație. În cazul în care refuzați furnizarea acestor date, nu vă vom putea înregistra drept participant și,
prin urmare, nu puteți lua parte la licitație. De asemenea, persoana căreia i se adjudecă licitația are obligația de a
furniza date privind starea civila, nume și prenume soț/soție, CNP sot/soție, după caz. În caz contrar, nu se va putea
întocmi actul de adjudecare.
Nume, prenume:
Data:
Semnătura:
65
Anexa 10
MODEL MINIMAL
ACT ADIȚIONAL LA CONTRACTUL DINTRE
OPERATOR (BIROUL EXECUTORULUI JUDECĂTORESC) ȘI PERSOANA ÎMPUTERNICITĂ
Prezentul act adițional (”Actul Adițional”) s-a încheiat între:

1. Biroul Executorului Judecătoresc [denumirea] cu sediul în _________, număr de înregistrare _________, CUI
___________, reprezentat prin ________________, în calitate de ________, (”BEJ” sau “Operatorul”) și
2. Societatea [denumirea], cu sediul în _________, număr de înregistrare la Registrul Comerțului _________,
CUI ___________, reprezentată prin ________________ - funcția ______, în calitate de prestator, (”nume”
sau “Persoană împuternicită”)
împreună Operatorul și Persoana Împuternicită denumite în cele ce urmează, individual, Partea și, împreună, Părțile.
Având în vedere:
(i) faptul că în data de 25.05.2018 a intrat în vigoare Regulamentul UE nr. 679/2016 privind protecția persoanelor
fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și
de abrogare a Directivei 95/46/CE (“Regulamentul”);
(ii) prin art. 28 din Regulament se impun o serie de cerințe cu privire la relația și clauzele contractuale ce trebuie
încheiate între un operator de date și persoana împuternicită a acestuia;
(iii) Părțile au încheiat contractul de prestări servicii nr. ____/_____ (”Contractul”), ce are ca obiect ______
(”Serviciile”);
(iv) în derularea Contractului, Societatea [denumirea] va prelucra date cu caracter personal, în calitate de
persoană împuternicită, pentru și în numele BEJ, în calitate de operator,
Părțile au încheiat prezentul Act Adițional în următoarele condiții:
1. DEFINIȚIA TERMENILOR
1.1. Cu excepția cazului în care sunt definiți altfel în prezentul Act Adițional, termenii utilizați în cuprinsul acestuia
se vor citi și interpreta în conformitate cu definițiile stabilite la art. 4 din Regulament.
1.2. În cazul în care definiția acestor termeni se va modifica în cadrul Regulamentului, termenii corespunzători
utilizați în prezentul Act Adițional se vor citi, în toate cazurile, în forma modificată, actualizată, revizuită a
Regulamentului.
2. OBLIGAȚII GENERALE
2.1. Părțile se obligă ca, în tot ceea ce privește prelucrarea de date cu caracter personal aferentă Contractului, să
respecte obligațiile legale și contractuale impuse în sarcina acestora, în calitate de operator, respectiv de
persoană împuternicită de operator, cu privire la protecția datelor cu caracter personal aferente.
2.2. Persoana Împuternicită declară că are implementate măsuri tehnice și organizatorice adecvate care să asigure
că prelucrarea datelor cu caracter personal va respecta cerințele prevăzute în Regulament și asigură protecția
drepturilor persoanelor vizate. Politica de securitate a Persoanei Împuternicite este inclusă în Anexa 1. În cazul
în care intervin orice modificări la această Anexă, Persoana Împuternicită va notifica prompt pe Operator,
transmițând o copie a Politicii de securitate revizuită.
2.3. Persoana Împuternicită nu va schimba scopurile și mijloacele prelucrării stabilite de Operator. În caz contrar,
aceasta va dobândi calitatea de operator pentru prelucrarea respectivă, în temeiul art. 28 alin. 10 din
Regulament.
3. OBIECTUL ȘI DURATA PRELUCRĂRII, NATURA ȘI SCOPUL PRELUCRĂRII, TIPUL DE DATE CU CARACTER

PERSONAL ȘI CATEGORIILE DE PERSOANE VIZATE
66
3.1. Obiectul și durata prelucrării realizate de Persoana Împuternicită în numele Operatorului, în baza Contractului,
precum și natura și scopul prelucrării datelor cu caracter personal aferente, tipurile de date cu caracter
personal și categoriile de persoane vizate sunt descrise în Anexa 2 la prezentul Act Adițional.
4. INSTRUCȚIUNILE OPERATORULUI
4.1. Persoana Împuternicită va prelucra date cu caracter personal în numele Operatorului, numai în baza și în
conformitate cu instrucțiunile documentate transmise de Operator, inclusiv în ceea ce privește transferurile
de date cu caracter personal către o țară terță sau o organizație internațională („Instrucțiunile”), cu excepția
cazului în care această obligație îi revine Persoanei Împuternicite în temeiul dreptului Uniunii sau al dreptului
intern care i se aplică. În acest caz, Persoana Împuternicită notifică această obligație juridică Operatorului
înainte de prelucrare, cu excepția cazului în care dreptul respectiv interzice o astfel de notificare din motive
importante legate de interesul public.
4.2. Dacă, în opinia Persoanei Împuternicite, o Instrucțiune sau orice altă cerere primită de la Operator cu posibil
impact asupra datelor prelucrate încalcă Regulamentul sau orice altă lege aplicabilă, inclusiv atunci când
aceasta vizează realizarea unui audit, acesta va informa imediat Operatorul în scris.
5. OBLIGAȚIE DE CONFIDENȚIALITATE
5.1. Persoana Împuternicită va considera și va trata drept informație confidențială toate datele cu caracter
personal primite de la Operator sau prelucrate în baza Contractului, date de care a luat cunoștință, ce i-au fost
aduse la cunoștință și/ sau la care a avut acces, direct sau indirect, în orice mod, în timpul, în legătură cu sau
ca urmare a executării Contractului.
5.2. Persoana Împuternicită va informa în acest sens întreg personalul, angajații proprii, colaboratorii,
Subcontractanții săi asupra naturii confidențiale a acestor date cu caracter personal și se va asigura că fiecare
persoană autorizată să prelucreze datele cu caracter personal în numele Operatorului s-a angajat să respecte
confidențialitatea sau este ținută de o obligație legală sau statutară adecvată de păstrare a confidențialității,
inclusiv în ceea ce privește prelucrarea datelor cu caracter personal.
6. SECURITATEA PRELUCRĂRII
6.1. Persoana Împuternicită va implementa și menține, pe propria cheltuială, măsuri tehnice și organizatorice
adecvate pentru a asigura datelor cu caracter personal un nivel de protecție adecvat și pentru a preveni
pierderea, modificarea, dezvăluirea neautorizată, distrugerea accidentală sau nelegală, folosirea neautorizată
sau accesul fără drept, conform art. 32 din Regulament.
6.2. Masurile vor include, după caz, dar fără a se limita la acestea: (i) pseudonimizarea, criptarea datelor cu
caracter personal, după caz; (ii) asigurarea confidențialității, integrității, disponibilității și rezistentei continue
a proceselor, sistemelor și a serviciilor de prelucrare; (iii) capacitatea de a restabili disponibilitatea datelor cu
caracter personal și accesul la acestea în timp util, în cazul în care are loc un incident fizic sau tehnic; și (iv) un
proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice
pentru a garanta securitatea prelucrării. Măsurile sunt descrise în Anexa 3 la prezentul Act Adițional.
6.3. Aceste măsuri vor fi adaptate în funcție de stadiul dezvoltării tehnicii, precum și în funcție de evoluția riscurilor
în domeniul protecției datelor cu caracter personal. La evaluarea nivelului adecvat de securitate, se va ține
seama, în special, de riscurile prezentate de prelucrare, generate în special, în mod accidental sau ilegal, de
distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter
personal transmise, stocate sau prelucrate într-un alt mod.
6.4. Persoana Împuternicită va lua măsuri pentru a asigura faptul că orice persoană fizică care acționează sub
autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la și conform cererii
Operatorului, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului
intern. Persoana Împuternicită va limita accesul la datele cu caracter personal exclusiv persoanelor care
necesita acces în scopul prestării Serviciilor și se va asigura ca acestea vor respecta întocmai prevederile
prezentului Act Adițional.
6.5. Persoana Împuternicită va asista Operatorul în crearea și actualizarea evidențelor privind activitățile de
prelucrare ale Operatorului, cu privire la datele privind măsurile tehnice și organizatorice de securitate.
67
6.6. În măsura în care prelucrarea datelor se face printr-un sistem sau soluție furnizată de Persoana Împuternicită,
aceasta se va asigura că acel sistem / soluție asigură siguranța și securitatea datelor cu caracter personal și
orice alte cerințe ale Regulamentului.
7. FOLOSIREA DE SUBCONTRACTANȚI
7.1. În sau pentru derularea Contractului: [a se bifa una din opțiuni]
☐ Persoana Împuternicită nu va folosi alte persoane împuternicite, respectiv nu va prelucra datele cu
caracter personal aferente Serviciilor prin alte persoane (Subcontractanți), decât cu acordul prealabil scris al
Operatorului
☐ Operatorul permite, de principiu, Persoanei Împuternicite să utilizeze alte persoane împuternicite
(Subcontractanți) în scopul prestării Serviciilor. Persoana Împuternicită va informa însă Operatorul, cu minim
5 zile în prealabil, atunci când intenționează să numească un Subcontractant sau să revoce /înlocuiască un
Subcontractant, dându-i Operatorului dreptul de a formula obiecții față de aceste modificări.
În toate cazurile, utilizarea unor Subcontractanți din țări terțe și orice transfer de date sau permisiune de
acces/ vizualizare în/ din țări terțe se va putea face numai cu aprobarea prealabilă expresă a Operatorului.
7.2. Persoana Împuternicită va încheia un contract cu fiecare Subcontractant astfel utilizat, care să cuprindă
aceleași obligații privind protecția datelor cu caracter personal cu cele prevăzute în prezentul Act Adițional,
precum și în conformitate cu art. 28 din Regulament. Persoana Împuternicită va supraveghea respectarea
obligațiilor privind protecția datelor cu caracter personal de către fiecare Subcontractant și se va asigura că
acesta din urmă oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice
adecvate, astfel încât prelucrarea să îndeplinească cerințele legale.
7.3. Persoana Împuternicită este pe deplin răspunzătoare față de Operator în ceea ce privește îndeplinirea
obligațiilor acestei a doua persoane împuternicite.
7.4. Părțile convin, la data semnării acestui Act Adițional, cu privire la folosirea de către Persoana Împuternicită a
Subcontractanților menționați în Anexa 4.
8. EXERCITAREA DREPTURILOR DE CĂTRE PERSOANELE VIZATE

8.1. Persoana Împuternicită va comunica prompt Operatorului (nu mai mult de 2 zile lucrătoare) orice solicitare,
plângere sau reclamație primite din partea unei persoane vizate în conformitate cu legislația privind protecția
datelor cu caracter personal.
8.2. Ținând seama de natura prelucrării, Persoana Împuternicită va oferi asistență Operatorului prin măsuri
tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligației
Operatorului de a răspunde cererilor privind exercitarea de către persoana vizată a drepturilor sale privind
prelucrarea datelor cu caracter personal.
8.3. Persoana Împuternicită nu va răspunde în mod direct, în numele Operatorului, la nicio solicitare, cerere sau
reclamație primită de la o persoană vizată fără informarea și autorizarea prealabilă a Operatorului.
9. ASISTAREA OPERATORULUI PENTRU RESPECTAREA OBLIGAȚIILOR SALE

9.1. Ținând seama de natura prelucrării și de informațiile aflate la dispoziția sa, Persoana Împuternicită va asista
Operatorul, la cerere, să asigure respectarea obligațiilor sale prevăzute la art. 32- 36 din Regulament, privind
securitatea prelucrării, notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter
personal, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal,
evaluarea impactului asupra protecției datelor, consultarea prealabilă a autorității de supraveghere.
9.2. Persoana Împuternicită va utiliza mijloace adecvate care să prevină afectarea datelor în caz de acces
neautorizat (de exemplu, criptare), să detecteze orice încălcare a securității datelor și va informa prompt
Operatorul, în maxim 24 ore, cu privire la orice încălcare a datelor detectată, furnizând și toate informațiile
necesare, relevante sau solicitate expres de Operator. Informarea va include informațiile prevăzute la art. 33
din Regulament, iar dacă anumite informații nu sunt disponibile imediat, ele vor fi obținute și transmise
Operatorului cu celeritate. Totodată, Persoana Împuternicită va adopta măsuri pentru a remedia încălcarea
de securitate și de a diminua posibilele efecte negative ale acesteia.
68
9.3. La cerere, Persoana Împuternicită va asista Operatorul în respectarea oricăror alte obligații stabilite în sarcina
acestuia în Regulament sau în orice altă lege relevantă pentru protecția datelor.
9.4. Persoana Împuternicită va coopera cu Operatorul în vederea implementării măsurilor ce pot fi impuse de
autoritatea de supraveghere.
10. ȘTERGEREA ȘI RETURNAREA DATELOR CU CARACTER PERSONAL

10.1. La alegerea Operatorului, Persoana Împuternicită șterge sau returnează Operatorului, în siguranță, toate
datele cu caracter personal după încetarea furnizării serviciilor legate de prelucrare și elimină copiile existente,
cu excepția cazului în care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal.
Operatorul poate opta să combine cele două modalități, respectiv o parte se returnează, o parte se șterg.
10.2. Persoana Împuternicită va notifica Subcontractanții cu privire la obligațiile de mai sus și despre solicitarea
Operatorului și va depune toate diligentele ca aceștia să se conformeze acestor obligații/ cerințe.
11. AUDITAREA PERSOANEI ÎMPUTERNICITE

11.1. Persoana Împuternicită va pune la dispoziția Operatorului toate informațiile necesare pentru a demonstra
respectarea obligațiilor sale în calitate de Persoană Împuternicită, și va permite desfășurarea auditurilor,
inclusiv a inspecțiilor, efectuate de Operator sau alt auditor mandatat și va contribui la acestea.
11.2. Persoana Împuternicită va coopera cu Operatorul/ auditorii pentru derularea auditului și va permite accesul
acestora la locațiile aferente, punând la dispoziția acestora orice informație relevantă referitoare la
prelucrarea datelor cu caracter personal, la solicitarea rezonabilă a Operatorului/ auditorului, într-un format
coerent și inteligibil, pentru a verifica conformarea Persoanei Împuternicite cu prezentul Act Adițional.
Persoana împuternicită va informa imediat Operatorul în cazul în care, în opinia sa, o instrucțiune de furnizare
de informații încalcă prezentul regulament sau alte dispoziții din dreptul intern sau din dreptul Uniunii
referitoare la protecția datelor.
12. RĂSPUNDEREA
12.1. Părțile convin ca, în cazul în care una dintre Părți încălcă oricare din obligațiilor sale legale sau contractuale, și
prin aceasta cauzează prejudicii celeilalte Părți, Partea în culpă va despăgubi, în măsura responsabilității sale,
cealaltă Parte pentru toate costurile, sarcinile, prejudiciile, amenzile, cheltuielile sau pierderea pe care i le-a
provocat.
13. DISPOZIȚII FINALE

13.1. Părțile convin că, în cazul în care autoritatea de supraveghere sau Comisia Europeană vor adopta clauze
standard cu privire la relația contractuală dintre operator și persoana împuternicită, respectiv cu privire la
obligațiile reciproce ale acestora, acestea vor putea purta negocieri, cu bună credință, în vederea adaptării
corespunzătoare a prezentului Act Adițional.
13.2. Prevederile prezentului Act Adițional vor fi modificate corespunzător în cazul în care autoritatea de
supraveghere va impune/ sugera o altă optică cu privire la procesarea datelor cu caracter personal ce fac
obiectul Contractului, respectiv obligații suplimentare în sarcina Operatorului.
13.3. Prevederile prezentului Act Adițional prevalează față de orice alte înțelegeri anterioare, în ceea ce privește
aspectele legate de protecția datelor cu caracter personal.
Semnături:
_______________________________________________________________
ANEXA 1
POLITICA DE SECURITATE A PERSOANEI ÎMPUTERNICITE
[de inserat]
_______________________________________________________________
69
ANEXA 2
MODALITATEA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
1. Obiectul prelucrării
Datele cu caracter personal sunt prelucrate în vederea executării obligațiilor / prestarea serviciilor prevăzute
în Contract.
2. Durata prelucrării
Datele cu caracter personal sunt prelucrate pe toată durata Contractului sau până la o altă dată menționată
expres în Contract sau până la încetarea Contractului în orice mod. Durata prelucrării se poate extinde pe
durata termenului de prescripție aferent exercitării drepturilor ce decurg din Contract, numai pentru datele
cu caracter personal strict necesare acestui scop.
3. Natura și scopul prelucrării
Prelucrarea datelor cu caracter personal se va face, prin toate mijloacele de prelucrare prevăzute la art. 4 alin.
4 din Regulament, de către Persoana Împuternicită în numele Operatorului, în principal, în vederea prestării
serviciilor prevăzute în Contract și a îndeplinirii obligațiilor asumate prin acesta. De asemenea, prelucrarea
datelor cu caracter personal, se poate face limitat și numai în măsura strict necesară, pentru îndeplinirea și
dovedirea îndeplinirii unor obligații legale (după caz) sau pentru exercitarea, conservarea și apărarea în
instanță a unor drepturi aferente Contractului.
4. Tipuri de date cu caracter personal [a se adapta în funcție de specificul fiecărui contract; mai jos sunt
prezentate câteva opțiuni]
4.1. Date ale salariaților Operatorului:
4.1.1. Nume, Prenume
4.1.2. Adresă
4.1.3. Cont bancar
4.1.4. [de completat]
4.2. Date ale creditorilor
4.2.1. Nume, Prenume creditor - persoană fizică/ Nume, prenume reprezentant creditor – persoană
juridică
4.2.2. Adresă
4.2.3. Cont bancar
4.2.4. [de completat]
4.3. [altele]
5. Categoriile de persoane vizate
5.1. Salariați, foști salariați ai Operatorului / membri de familie ai acestora/ foști angajatori ai acestora
5.2. Persoane care au depus cerere de executare silită
5.3. [de completat]
___________________________________________________
ANEXA 3
MĂSURI TEHNICE ȘI ORGANIZATORICE DE SECURITATE A DATELOR
[de inserat]
___________________________________________________
ANEXA 4
LISTA SUBCONTRACTANȚILOR (SUBÎMPUTERNICIȚI)
FOLOSIȚI DE PERSOANA ÎMPUTERNICITĂ PENTRU PRELUCRAREA DATELOR
[de inserat]
70
Nota finală
Prezentul material este întocmit în completarea informațiilor transmise de Camera Executorilor Judecătorești de pe
lângă Curtea de Apel București prin Informarea din data de 21.06.2018.
Informațiile din acest Îndrumar sunt menite să contribuie la o mai bună înțelegere a cerințelor privind protecția datelor,
având un rol orientativ, cu privire la modul în care ar trebui să procedați pentru a vă alinia la cerințele Regulamentului
GDPR. Informațiile cuprinse în acest material au la bază o interpretare proprie cu privire la modul în care ar trebui
aplicat Regulamentul GDPR. Nu putem exclude ca, având în vedere noutatea Regulamentului și multitudinea de
implicații practice pe care acesta o are, ANSPDP sau o instanță de judecată să aibă o interpretare diferită cu privire la
anumite aspecte din prezentul material.
Acest material nu creează și nici nu trebuie interpretat ca dând naștere vreunui drept sau obligație.
Aveți în vedere, de aceea, că numai Regulamentul GDPR poate crea drepturi și obligații; vă revine întreaga
responsabilitate cu privire la modul în care prelucrați datele cu caracter personal, Camera neputând fi ținută în nici un
fel răspunzătoare cu privire la informațiile cuprinse în material, nici cu privire la modul în care veți înțelege să aplicați
în concret cerințele Regulamentului GDPR și să respectați obligațiile care vă revin în temeiul acestuia.
Vom transmite acest material și către Autoritatea de supraveghere. În cazul în care vom avea sugestii / recomandări
suplimentare din partea Autorității de supraveghere vi le vom aduce la cunoștința.
71

Îndrumar GDPR PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Îndrumar GDPR PDF

Încărcat de

Drepturi de autor:

Formate disponibile

CAMERA EXECUTORILOR JUDECĂTOREȘTI

DE PE LÂNGĂ CURTEA DE APEL

datelor cu caracter personal

✓ este un regulament european care vizează protecția datelor cu caracter personal

❖ denumirea completă a actului normativ este Regulamentul nr. 679/2016, privind

✓ Art. 3 – [Domeniul de aplicare teritorial]

✓ Art. 4 pct. 7 și 8 – [Definiții]

❖ Executorul judecătoresc nu este exceptat de la

❖ Din contră, GDPR chiar se referă expres la prelucrări

❖ Executorul judecătoresc TREBUIE să respecte cerințele

Acestea pot destabiliza întreaga activitate:

Amenzi foarte mari din partea autorității de supraveghere:

Despăgubiri pentru prejudiciile materiale & morale suferite de

• risc sporit de plângeri din partea debitorilor

Risc de restricționare a prelucrării:

Risc de afectare a reputației:

Câteva sfaturi ...

Reper: art. 5 și preambul (39) din Regulament

- legalitate, echitate și transparență -

- limitări legate de scop -

- reducerea la minim a datelor -

- limitări legate de stocare -

Pe scurt, sunt date cu caracter personal:

Date identificare (nume,

Date privind activitatea (studii, Situație familială (stare

Date privind comportamentul Date financiare (venituri,

doar persoanele fizice, nu și persoanele juridice

• Atenție: puteți avea date cu caracter personal și de la persoane juridice, de

doar persoanele în viață, nu și cele decedate

2.5. Drepturile persoanelor vizate

- Informare - - Restricționarea prelucrării -

- Drept la rectificare - - Drept la opoziție -

- Drept la ștergerea datelor - - Prelucrarea automată -

Dreptul de a depune plângere la autoritatea de supraveghere

Situația executorului judecătoresc

Identificați atent ce fluxuri de date aveți.

De exemplu, ar trebui să identificați cel puțin

Pe fiecare flux stabiliți: De exemplu, pe fluxul Salariați

Este recomandabil să întocmiți, cel puțin, următoarele documente:

Tipuri documente principale Comentarii

Desemnați o persoană responsabilă cu prelucrarea datelor cu caracter personal (DPO)

Securitatea datelor personale este un element central al GDPR:

Un incident de securitate poate interveni, de exemplu, atunci când:

✓ Notificarea autorității de supraveghere

3.6. Răspuns la solicitările persoanei vizate

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

4.2. GDPR nu este singura normă de care trebuie să țineți cont

Legea nr. 506/2004 prevede amenzi similare cu cele din GDPR.

➢ Resurse furnizate de COMISIA EUROPEANĂ:

➢ Resurse furnizate de ANSPDCP (autoritatea de supraveghere din România):

➢ Resurse furnizate de CNIL (autoritatea de supraveghere din Franța) – în limba franceză

Categoriile Scopurile Categoriile de Categoriile de Categoriile Destinatari din Termenele Descrierea

II. SCOPUL ACESTEI POLITICI

III. DOMENIUL DE APLICARE

IV. ÎNȚELESUL UNOR TERMENI

V. CALITATEA ÎN CARE BEJ PRELUCREAZĂ DATE CU CARACTER PERSONAL

VI. RESPONSABILUL CU PROTECȚIA DATELOR ÎN CADRUL BEJ

VII. PRINCIPII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

✓ Pentru scopuri de Resurse Umane

✓ Pentru scopuri de Executare Silită

✓ Pentru scopurile altor proceduri

✓ Pentru desfășurarea activității BEJ

În cazul celorlalți colaboratori / parteneri, contractul va prevedea obligații de confidențialitate și de