Documente Academic
Documente Profesional
Documente Cultură
ÎNDRUMAR PRACTIC
privind
prelucrarea
de către
EXECUTORII JUDECĂTOREȘTI
Bucuresti, str. M. Eminescu nr. 50-54, etaj 4, ap. 10, sector 1, tel: 021/3121559, fax: 021/3121560, vodafone: 0726390339, orange: 0740209780
C.F. 13954926, cont bancar nr. RO19 BREL 0002 0009 8064 0100 Libra Bank – Sucursala Mosilor
e-mail: cejcab@gmail.com site: www.cejbuc.ro
CUPRINS
CUPRINS ................................................................................................................................................................................. 2
1. INTRODUCERE ................................................................................................................................................................ 3
1.1. Ce este GDPR? ..................................................................................................................................................... 3
1.2. Este GDPR aplicabil activității de executare silita? ............................................................................................... 4
1.3. Ce se poate întâmpla dacă nu se respecta GDPR? ................................................................................................ 5
2. CÂTEVA NOȚIUNI DE BAZĂ ............................................................................................................................................. 6
2.1. Principii................................................................................................................................................................ 6
2.2. Datele cu caracter personal ................................................................................................................................. 9
2.3. Prelucrarea de date ........................................................................................................................................... 10
2.4. Persoanele vizate ............................................................................................................................................... 11
2.5. Drepturile persoanelor vizate ............................................................................................................................ 11
2.6. Operator vs. Persoană împuternicită ................................................................................................................. 12
3. CE TREBUIE FĂCUT PRACTIC?........................................................................................................................................ 13
3.1. În linii mari .... .................................................................................................................................................... 13
3.2. Conștientizare .................................................................................................................................................... 13
3.3. Analiză și Implementare .................................................................................................................................... 14
3.4. Securitate și Raportare ...................................................................................................................................... 19
3.5. Monitorizare continuă ....................................................................................................................................... 21
3.6. Răspuns la solicitările persoanei vizate .............................................................................................................. 21
4. CE AR TREBUI SĂ MAI ȘTIȚI? ......................................................................................................................................... 22
4.1. Autoritatea de supraveghere ............................................................................................................................. 22
4.2. GDPR nu este singura normă de care trebuie să țineți cont ............................................................................... 22
4.3. Ghiduri și materiale informative GDPR .............................................................................................................. 23
5. ANEXE .......................................................................................................................................................................... 24
Anexa 1 ........................................................................................................................................................................ 24
Anexa 2 ........................................................................................................................................................................ 25
Anexa 3 ........................................................................................................................................................................ 41
Anexa 4 ........................................................................................................................................................................ 43
Anexa 5 ........................................................................................................................................................................ 53
Anexa 6 ........................................................................................................................................................................ 56
Anexa 7 ........................................................................................................................................................................ 58
Anexa 8 ........................................................................................................................................................................ 61
Anexa 9 ........................................................................................................................................................................ 64
Anexa 10 ...................................................................................................................................................................... 66
2
1. INTRODUCERE
1.1. Ce este GDPR?
Pe scurt:
De știut...
3
1.2. Este GDPR aplicabil activității de executare silita?
Pe scurt: DA
GDPR se aplică tuturor entităților din UE care prelucrează date cu caracter personal:
✓ Art. 2 (1) – [Domeniul de aplicare material]
Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin
mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu
caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă
parte dintr-un sistem de evidență a datelor.
Excepțiile de la aplicarea GDPR sunt limitate doar la câteva situații de prelucrări de date:
✓ în cadrul unei activități care nu intră sub incidența dreptului Uniunii;
✓ de către statele membre atunci când desfășoară activități care intră sub incidența capitolului 2 al titlului
V din Tratatul UE;
✓ de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
✓ de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a
infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la
adresa siguranței publice și al prevenirii acestora.
În concluzie:
5
2. CÂTEVA NOȚIUNI DE BAZĂ
2.1. Principii
Principiile sunt importante pentru că vă pot ghida în situațiile practice curente.
Alocați, de aceea, timp suficient pentru a citi, înțelege și însuși aceste principii.
... asta înseamnă că trebuie să stabiliți un temei corect pentru fiecare prelucrare de date, chiar și atunci când doar
păstrați date fără a le folosi, și că trebuie să faceți procesul de prelucrare transparent față de persoana fizică vizată.
Pentru a stabili temeiurile prelucrării aveți în vedere, în principal, art. 6-10 din Regulament.
de exemplu:
✓ prelucrarea numelui salariatului pe temeiul consimțământului nu este un temei legal (considerându-
se că un astfel de consimțământ este viciat datorită raportului de subordonare). În acest caz, puteți
folosi ca temei, de exemplu, executarea contractului
✓ iar atunci când primiți o cerere de executare de la un creditor persoană fizică trebuie să îl informați
ce faceți cu datele lui
... asta înseamnă că nu prelucrați date fără a avea clar stabilit de ce, doar pentru că puteți avea acces la acele date,
și că trebuie să informați persoana vizată inclusiv cu privire la scopul prelucrărilor
de exemplu:
✓ când primiți un CV puteți stabili că îl prelucrați pentru (i) recrutare pe o anumită poziție sau (ii)
inclusiv pentru eventuale alte poziții viitoare (limitat la 2 ani, de exemplu). Informați persoana
vizată despre aceasta. Dacă optați pentru prima variantă și nu ați selectat persoana pe poziția
respectivă, va trebui să îi ștergeți datele la finalizarea procesului de recrutare și să nu păstrați CV-
ul pentru alte poziții. Dacă totuși doriți să faceți acest lucru trebuie să cereți consimțământ separat.
6
1. Principii (continuare – 2)
... asta înseamnă că trebuie să fiți foarte atenți la ce date prelucrați și să nu prelucrați date în exces.
de exemplu:
✓ când primiți, din greșeală de la un creditor (eg. Bancă) un tabel cu date de debitori, din care doar
pentru unii trebuie să porniți executare iar pentru alții nu, păstrarea datelor celor din urmă este
excesivă.
În astfel de cazuri, informați persoana de la care ați primit datele că (o parte din ele) nu vă sunt
necesare, ștergeți datele respective și solicitați refacerea tabelului cu informații.
Informați persoana de la care ați primit despre măsurile adoptate. Păstrați acele informări.
- exactitate -
datele cu caracter personal prelucrate trebuie să fie exacte și, în cazul în care este
necesar, să fie actualizate; trebuie să luați toate măsurile necesare pentru a vă
asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile
pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere
... asta înseamnă că trebuie să vă preocupați să prelucrați date exacte și să le actualizați, corectați sau ștergeți după
caz.
de exemplu:
✓ creditorul, persoană fizică, poate să își schimbe cartea de identitate, după ce a depus cererea de
executare. Puteți ca, atunci când un dosar de executare durează mai mult de un an (sau chiar
perioade mai scurte), să verificați corectitudinea datelor atunci când creditorul vine să consulte
dosarul.
... asta înseamnă că trebuie să ștergeți / anonimizați datele după ce acestea nu mai sunt necesare pentru îndeplinirea
scopurilor pentru care au fost prelucrate.
de exemplu:
✓ păstrați datele debitorului sau creditorului numai atât timp cât aveți obligația legală de arhivare
(sau dacă aveți o altă obligație legală mai lungă). Nu păstrați aceste date ulterior pentru că ”nu aveți
timp să le ștergeți” sau ”ca să vă fie mai ușor” în alt dosar de executare împotriva aceluiași debitor.
7
2. Principii (continuare – 3)
- integritate și confidențialitate -
datele cu caracter personal trebuie prelucrate într-un mod care asigură securitatea
adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării
neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării
accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare
... asta înseamnă că trebuie să vă asigurați că datele sunt folosite numai pentru ceea ce e strict nevoie și că nu se
pierd, fură, se accesează neautorizat, etc.
de exemplu:
✓ datele privind datoriile, veniturile sau situația financiară a unui debitor nu trebuie divulgate de un
salariat către un prieten al debitorului sau soțului, soției, părinților acestuia.
- responsabilitate -
operatorul este responsabil de respectarea acestor principii și poate demonstra
această respectare
... asta înseamnă că purtați întreaga responsabilitate privind modul în care dvs., angajații, colaboratorii sau
furnizorii dvs. gestionează și prelucrează datele, dar și că sarcina dovedirii respectării obligațiilor legale vă revine
tot dumneavoastră
aveți în vedere:
✓ acum nu trebuie să mai notificați autorității faptul că prelucrați date. Acum trebuie să vă
asigurați că respectați toate obligațiile.
✓ asta înseamnă că trebuie să instruiți salariații, să faceți analize de risc, să implementați măsuri
de securitate, să trimiteți informări, să cereți consimțământ unde e cazul, și, în general, să
formalizați toate măsurile cât mai bine pentru a putea demonstra autorității, dar și persoanelor
vizate că respectați legea.
8
2.2. Datele cu caracter personal
Reper: art. 4 pct.1, art. 9, 10 și preambul (26), (30), (34), (35), (51) – (56), (75) din Regulament
Date cu
caracter
personal
9
2.3. Prelucrarea de date
Reper: art. 4 pct.2 din Regulament
Oricare dintre operațiunile de mai jos constituie prelucrare de date cu caracter personal:
COLECTARE
ȘTERGERE/
ÎNREGISTRARE
DISTRUGERE
ORGANIZARE/
RESTRICȚIONARE
STRUCTURARE
DATE
CU
CARACTER
ALINIERE/ PERSONAL STOCARE
COMBINARE
DIVULGARE/ ADAPTARE/
DISEMINARE MODIFICARE
EXTRAGERE/
UTILIZARE
CONSULTARE
10
2.4. Persoanele vizate
reper: art. 4 pct.1 și preambul (14), (27) din Regulament
11
2.6. Operator vs. Persoană împuternicită
Reper: art. 4 pct. (7), (8) și preambul (79) – (81) din Regulament
Operator
Persoana* care stabilește
scopurile și mijloacele de prelucrare Persoana împuternicită
a datelor cu caracter personal Persoana* care prelucrează
în numele operatorului
datele cu caracter personal
operatori asociați
stabilesc împreună scopurile și mijloacele de prelucrare
_________
*Persoana = persoană fizică sau juridică, autoritate publică, agenție sau alt organism
De reținut ...
✓ GDPR stabilește obligații, în principal, în sarcina operatorului
✓ Operatorul poată întreaga răspundere cu privire la prelucrarea datelor cu caracter personal, inclusiv cu
privire la modul în care selectează persoanele împuternicite
✓ Un operator poate avea mai multe persoane împuternicite (eg. HR, IT, pază etc).
✓ Persoana împuternicită are o răspundere proprie cu privire la modul în care a prelucrat datele primite de la
operator (poate plăti amendă distinct de operator; poate plăti despăgubiri persoanelor vizate)
✓ Operatorul și persoana împuternicită sunt solidar răspunzători pentru plata despăgubirilor către persoana
vizată
3.2. Conștientizare
Dacă nu ați făcut-o deja ...
✓ în primul rând, porniți de la premisa că GDPR este un act normativ ce trebuie respectat și
implementat inclusiv de dvs.
✓ înțelegeți nevoia care a determinat aceste reguli (inclusiv dumneavoastră vreți să aveți propriile date
protejate – pentru că, de exemplu, nu vreți să vi se fure datele de card bancar).
✓ înțelegeți riscurile în caz de nerespectare și începeți să implementați măsuri. Nu amânați acest proces
pentru că, de exemplu, sunteți aglomerați (o plângere vi se poate adresa în orice moment, fără să
țină cont de cât sunteți de aglomerați).
✓ discutați cu salariații, dar și cu colaboratorii și furnizorii dumneavoastră despre importanța
respectării GDPR și a datelor altor persoane. Este important să reluați aceste discuții până când vă
asigurați că au înțeles că GDPR este un subiect extrem de important pentru dumneavoastră.
✓ instruiți persoanele de la recepție, de la HR, pe cei care răspund la telefon sau preiau convorbiri
telefonice despre faptul că trebuie să fie foarte atenți să nu comunice date cu caracter personal prin
telefon (de exemplu, dacă există datorii).
✓ faceți training-uri și implementați obligații pe care salariații/ furnizorii/ colaboratorii să le asume în
scris. O astfel de asumare ar trebui să sporească gradul de conștientizare.
13
3.3. Analiză și Implementare
15
Tipuri documente principale Comentarii
Executare Silită - informare creditor, persoană • Pentru conținutul informării aveți, în principal, în vedere
fizică, cu privire la prevederile art. 12, 13 și 14 din Regulament, dar și restul
prelucrarea datelor sale Capitolului III privind drepturile persoanei vizate.
personale • Pentru că primiți de la creditor o serie de date privind
debitori, includeți informare privind faptul că, pentru a vă
transmite astfel de date, trebuie să le dețină în mod legal și
să aibă dreptul de a le transmite.
• Transmiteți această informare la primirea cererii de
executare (dacă se depune personal) sau cel mai târziu o
dată cu transmiterea încheierii.
Un model de informare creditor, persoana fizică, găsiți în
Anexa 7 la prezenta.
- informare debitor, persoană • Pentru conținutul informării aveți, în principal, în vedere
fizică, cu privire la prevederile art. 12, 13 și 14 din Regulament, dar și restul
prelucrarea datelor sale Capitulului III privind drepturile persoanei vizate.
personale Aveți în vedere că, în cazul debitorilor, aveți date ale
acestora în principal de la terțe persoane (creditori,
autorități etc). Informarea trebuie de aceea să respecte
structura de la art. 14 din Regulament.
• Transmiteți această informare numai după încuviințarea
executării silite, o dată cu înștiințarea de declanșare a
executării (anterior aveți obligația de confidențialitate)
Un model de informare debitor, persoană fizică, găsiți în
Anexa 8 la prezenta.
Licitații - informare participant, cu • Pentru conținutul informării aveți, în principal, în vedere
privire la prelucrarea datelor prevederile art. 12, 13 și 14 din Regulament, dar și restul
sale personale Capitulului III privind drepturile persoanei vizate.
• Puteți (i) fie atașa informarea la Publicația de vânzare, (ii)
fie să faceți o referire la faptul că veți prelucra datele cu
caracter personal cu trimitere la sursa de unde pot consulta
Informarea (eg. Website-ul propriu, sediul Biroului), cu
menționarea în oferta de cumpărare a faptului că
ofertantul a luat la cunoștință de Informare. Varianța (i)
este recomandabilă. În cazul în care utilizați varianta (ii)
asigurați-vă că puneți în mod facil și complet Informarea la
dispoziția participanților.
• Cereți participanților să confirme, prin semnătură pe
Informare, că au primit, citit și înțeles Informarea, înainte
de începerea licitației. Este recomandabil totodată să
afișați în loc vizibil această informare la sediul dvs.
Un model de informare participant la licitație, găsiți în
Anexa 9 la prezenta
Constatări - acord de prelucrare date • Pentru acord, aveți, în principal, în vedere prevederile art.
pentru martorii asistenți 7, dar și ale art. 12 și 13 din Regulament – adică cereți
- introduceți clauze în acordul și informați persoana despre cum îi veți prelucra
procesele verbale de datele.
constatare prin care să • Obțineți acest acord înainte de a înregistra datele de
informați persoanele vizate identificare ale martorilor asistenți.
16
Tipuri documente principale Comentarii
cu privire la prelucrarea • Informarea din procesul verbal se poate folosi, de exemplu,
datelor acestora în procedurile de însoțire pentru vizitare minori.
Aveți în vedere că DATELE COPIILOR sunt extrem de
sensibile. Limitați, de aceea datele colectate despre
aceștia, numai la ceea ce este cerut de lege și este necesar
pentru situația respectivă. Protejați în mod deosebit acele
date (de exemplu asigurați-vă că sunt păstrate numai în
fișete încuiate ce pot fi accesate numai de dvs.)
Notificări - semnați cu clientul un • Pentru modul în care trebuie documentată relația operator
document în care să vă - persoană împuternicită aveți în vedere, în principal,
instructeze clar cu privire la prevederile art. 28 din Regulament.
modul în care prelucrați • Documentul trebuie să includă informații similar cu cele din
datele cu caracter personal actului adițional pe care dvs. trebuie să îl încheiați cu
- transmiteți către destinatarul furnizorii (detalii mai jos).
notificării, odată cu
notificarea, o informare cu
privire la prelucrarea datelor
cu caracter personal pe care
o realizați în nume propriu
(de exemplu, în scop de
evidențe).
Furnizori - încheiere act adițional / • Vă revine obligația de a selecta/ păstra numai furnizori care
anexă la contract prin care să prezintă garanții adecvate.
se stabilească drepturi și În aceste sens, solicitați politica de securitate a datelor
obligații specifice aferente acestora, verificați informațiile postate pe web-site-ul
GDPR acestora, solicitați să vă confirme în scris că au implementat
toate procedurile solicitate de GDPR și că respectă aceste
obligații. Refaceți aceste verificări periodic. Nu uitați că veți
fi solidar răspunzători cu aceste persoane!
• Pentru actul adițional/ anexă aveți în vedere prevederile
art. 28 din Regulament.
• Un model minimal de act adițional cu o persoană
împuternicită, găsiți în Anexa 10 la prezenta.
Aveți în vedere că documentele și informațiile sus menționate reprezintă un set minimal de documente ce
ar trebuie întocmite de executorul judecătoresc. În funcție de specificul propriu al activității dvs., aceste
documente vor trebuie adaptate/ completate în mod corespunzător pentru a răspunde la cerințele
Regulamentului.
De exemplu, aveți în vedere că, în cazul în care folosiți mijloace de supraveghere video în cadrul biroului sau
efectuați alte prelucrări susceptibile să genereze un risc ridicat pentru drepturile și libertățile persoanelor
fizice (de exemplu, utilizarea de carduri de acces în scop de monitorizare, diverse alte tehnologii noi), aveți
obligația să efectuați, în prealabil, o evaluare a impactului operațiunilor de prelucrare prevăzute asupra
protecției datelor cu caracter personal, conform art. 35 din Regulament.
17
În procesul de analiză și implementare, verificați dacă datele personale pe care le prelucrați sunt
necesare sau nu pentru scopurile stabilite. Aveți în vedere să eliminați datele în exces și să reconfigurați,
dacă e cazul procedurile folosite până acum. De exemplu:
✓ limitați utilizarea CNP-ului la cazurile în care legea sau necesitățile procedurilor impun acest lucru (de
exemplu, aveți nevoie de CNP pentru a face o poprire pe cont, dar nu aveți neapărat nevoie de CNP
pentru a transmite o notificare)
✓ reevaluați necesitatea de a primi caziere judiciare și limitați doar pentru pozițiile pentru care există o
obligație legală în acest sens
✓ limitați păstrarea copiilor de pe actele de identitate atunci când legea nu cere acest lucru, și puteți doar
verifica identitateaa persoanei, fără a fi nevoie să păstrați și copia actului de identitate a acesteia
✓ ștergeți/ anonimizați datele aferente dosarelor de executare pentru care a expirat obligația legală de
arhivare (și nu aveți altă obligație / necesitate de a păstra datele respective)
✓ ștergeți CV-urile vechi / alte date pe care nu le mai folosiți.
❖ activitatea executorilor judecătorești nu pare să se încadreze în prevederile art. 37 alin. 1 din Regulament
care impun obligativitatea numirii unui DPO;
❖ pe de altă parte, Autoritatea de supraveghere a recomandat numirea unei astfel de persoane, chiar și în
cazurile în care aceasta nu este obligatorie, întrucât: este utilă operatorului pentru respectarea
obligațiilor în domeniul protecției datelor cu caracter personal;
❖ totodată, executorul judecătoresc prelucrează, ce puțin cu privire la debitor, o arie largă de date cu
caracter personal ale acestuia, inclusiv date cu caracter sensibil, ce necesită o atenție sporită în
prelucrare, dar și expune executorul judecătoresc la un risc sporit de plângeri.
Din aceste motive este recomandabil să numiți o astfel de persoană responsabilă, fie din personalul propriu
(în acest caz trebuie să întocmiți o decizie de numire), fie un serviciul extern (caz în care va trebui să încheiați
un contract prestări servicii). Aveți în vedere prevederile art. 37 alin. (5) și (6) din Regulament. Dacă decideți
să nu numiți un DPO, vă recomandăm să desemnați totuși o persoană care să fie familiarizată cu protecția
datelor și către care vor fi redirecționate toate solicitările primite.
Date suplimentare cu privire la responsabilul de date cu caracter personal găsiți pe site-ul Autorității la
următorul link: http://www.dataprotection.ro/?page=Responsabilul_cu_protectia_datelor. Totodată aveți
în vedere că trebuie să raportați această persoană la Autoritate. Pe site-ul Autorității
(www.dataprotection.ro) există un formular special în acest sens (pagina principală, stânga sus).
18
3.4. Securitate și Raportare
Reper: art. 32-34, preambul (28), (29), (85) – (88) din Regulament
19
Incidentele de securitate trebuie raportate:
✓ un dosar/ un laptop/ un telefon pe care se poate accesa e-mailul este furat, pierdut sau uitat
✓ un hacker accesează și/ sau blochează sau alterează datele de contact sau baza dvs. de date
✓ un salariat copiază baza de date sau date de contact și le divulgă altor persoane neautorizate înainte
sau după ce i-a încetat contractul de muncă
În cazul în care are loc un incident de securitate, acesta trebuie detectat cât mai rapid, trebuie
raportat de urgență și trebuie luate măsuri pentru eliminarea sau limitarea pagubelor.
✓ Informarea persoanei vizate, de către operator, fără întârzieri nejustificate, numai în cazul în care
încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru
drepturile și libertățile acesteia (art. 34 din Regulament).
20
3.5. Monitorizare continuă
Obligația de respectare a cerințelor GDPR este o obligație continuă. De aceea, după ce ați
implementat măsuri inițiale pentru alinierea la Regulament, continuați să aveți în vedere prevederile
acestuia.
Este recomandabil:
✓ să instruiți și să testați periodic salariații cu privire la respectarea normelor GDPR. Este recomandabil să
faceți această instruire cel puțin o dată pe an. Documentați în scris aceste măsuri pentru a putea
demonstra efectuarea acestora.
✓ nu uitați să instructați salariații noi / persoanele cu care colaborați (de exemplu, persoane aflate în
practica, stagiu la dvs./ studenți) cu privire la aceste norme.
✓ să analizați periodic situația persoanelor împuternicite (care prelucrează date în numele dvs). Art. 28
alin. 3 lit. (h) impune ca în contractul cu acesta să menționați dreptul de a efectua audit cu privire la
respectarea cerințelor de protecție a datelor cu caracter personal. Cereți furnizorilor să vă informeze
dacă au loc modificări în politica lor de securitate sau dacă au orice fel de incident de securitate.
✓ introduceți sisteme prin care să actualizați datele.
✓ nu uitați că trebuie să ștergeți / anonimizați datele de care nu mai aveți nevoie. Verificați periodic
îndeplinirea acestei obligații.
✓ verificați periodic securitatea sistemelor IT (cel puțin o dată pe an) și actualizați sistemele folosite.
✓ verificați periodic informările, comunicatele, ghidurile transmise de Autoritatea de supraveghere.
Practic trebuie să vă îngrijiți de respectarea normelor de GDPR la fel de atent cum un constructor trebuie să
se îngrijească de normele de securitate în muncă pe un șantier, sau un doctor de normele de igienă.
Operatorul este obligat să răspundă cererilor persoanelor vizate ce vizează exercitarea drepturilor
prevăzute la art. 15-22 din Regulament. Verificați fiecare cerere raportat la condițiile specifice stabilite de
Regulament pentru fiecare drept ce se exercită (eg. acces/ restricționare etc).
Termenul de răspuns este de cel mult o lună de la primirea cererii. Termenul se poate extinde la două luni,
în cazuri justificate, dar trebuie să informați persoana vizată despre prelungire și motivele întârzierii tot într-
o lună de la primirea cererii. Ca regulă, răspunsul trebuie să fie gratuit.
Important: verificați identitatea solicitantului! Nu trimiteți datele pe e-mailuri pe care nu le aveați deja
asociate numelui respectiv (trimiteți mai bine prin poștă) și, de principiu, nu furnizați date prin telefon.
21
4. CE AR TREBUI SĂ MAI ȘTIȚI?
4.1. Autoritatea de supraveghere
În România, autoritatea de supraveghere este:
Website: www.dataprotection.ro
Atenție: prin Legea 129/2018 au fost sporite drepturile ANSPDPC, acestea fiind similare celor ale
inspectorilor de concurență. Aveți în vedere în special că:
✓ personalul de control ANSPDCP are dreptul să efectueze investigații, inclusiv inopinate, să ceară și să
obțină de la operator și persoana împuternicită de operator, la fața locului și/sau într-un termen
stabilit, orice informații și documente, indiferent de suportul de stocare, să ridice copii de pe
acestea, să aibă acces la oricare dintre incintele operatorului și persoanei împuternicite de operator,
precum și să aibă acces și să verifice orice echipament, mijloc sau suport de stocare a datelor,
necesare desfășurării investigației, în condițiile legii;
✓ în cazul în care refuzați să furnizați documente sau informații sau să vă supuneți procedurii de
investigație, puteți fi obligați la plata unei amenzi de până la 3.000 lei pentru fiecare zi de întârziere,
calculată de la data stabilită prin decizie a Autorității.
Citiți cu atenție modificările legislative menționate, inclusiv pentru a ști ce aveți de făcut în caz de control.
Este recomandabil să faceți instructaj separat cu personalul dvs. cu privire la comportamentul în caz de
control ANSPDCP. Aveți în vedere că inclusiv acest comportament poate afecta nivelul sancțiunilor aplicate.
Aveți în vedere, în special, art. 12 pentru comunicările de marketing și art. 4 alin (5) și urm. pentru cookies.
22
4.3. Ghiduri și materiale informative GDPR
➢ Resurse furnizate de COMITETUL EUROPEAN PENTRU PROTECȚIA DATELOR (CEPD) este un organism
european independent care contribuie la aplicarea consecventă a normelor privind protecția datelor în
întreaga Uniune Europeană și care promovează cooperarea dintre autoritățile UE pentru protecția
datelor.
• Orientări relevante pentru operatori și persoane împuternicite de către operator
https://edpb.europa.eu/guidelines-relevant-controllers-and-processors_ro
➢ Resurse furnizate de ICO (Information Commissioner’s Office – autoritatea de supraveghere din Marea
Britanie) –în limba engleză
• Guide to the General Data Protection Regulation (GDPR)
https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
23
5. ANEXE
Anexa 1
EVIDENȚA ACTIVITĂȚILOR DE PRELUCRARE DE DATE CU CARACTER PERSONAL
desfășurate de
BIROUL EXECUTORULUI JUDECĂTORESC [DENUMIRE]
ÎN CALITATE DE OPERATOR
A se completa cu atenție în baza analizei fluxurilor de date cu caracter personal pe care le prelucrați
Sediu: […]
Nr. înregistrare: […], CUI: […]
Tel. […], Fax […], E-mail, […], Website […]
Responsabilul cu protecția datelor: [nume, date contact]
* În cazul în care se efectuează transferuri de date cu caracter personal către o țară terță sau o organizație
internațională, trebuie identificată și țara terță/ organizația internațională respectivă și, în cazul transferurilor
menționate la articolul 49 alineatul (1) al doilea paragraf din Regulament, trebuie indicată și anexată documentația
care dovedește existența unor garanții adecvate
24
Anexa 2
MODEL
POLITICA GENERALĂ
CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
A se revizui cu atenție, modifica și completa după caz.
I. ASPECTE GENERALE
Biroul Executorului Judecătoresc [denumirea] (BEJ) respectă viața privată a persoanelor de la care sau despre care
colectează date cu caracter personal (salariați, colaboratori, creditori, debitori, participanți la licitații, furnizori,
etc.). BEJ recunoaște și susține dreptul la confidențialitate și intimitate al tuturor persoanelor și se obligă să
protejeze datele cu caracter personal ale acestora, date pe care le obține, utilizează sau le prelucrează în orice
mod.
BEJ pune accent deosebit pe prelucrarea în siguranță a datelor cu caracter personal la care are acces. În acest
scop, BEJ se obligă să asigure ca prelucrarea datelor cu caracter personal să se realizeze cu respectarea principiilor
de prelucrare și a obligațiilor stabilite prin Regulamentul UE nr. 679/2016 privind protecția persoanelor fizice în
ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare
a Directivei 95/46/CE (Regulament).
25
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă
(„persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi
identificată, direct sau indirect, în special prin referire la un element de identificare,
cum ar fi un nume, un număr de identificare, date de localizare, un identificator
online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice,
fiziologice, genetice, psihice, economice, culturale sau sociale.
Pentru exemplificare menționăm că sunt, între altele, date cu caracter personal:
adresa de e-mail, numărul de telefon, ID-ul calculatorului, imaginea, vocea, data
de naștere, adresa, numărul unic de identificare (CNP), situația financiară etc.
Categorii speciale de date înseamnă orice informație care dezvăluie originea rasială sau etnică, opiniile
cu caracter personal politice, confesiunea religioasă sau convingerile filozofice sau apartenența la
sindicate, date genetice, date biometrice pentru identificarea unică a unei
persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau
orientarea sexuală ale unei persoane fizice.
Categorii sensibile de date înseamnă orice date cu caracter personal referitoare la condamnări penale și
cu caracter personal infracțiuni sau la măsuri de securitate conexe, dar și date cu caracter personal ale
unui copil.
Persoană vizată înseamnă persoana fizică în viață ale cărei date cu caracter personal sunt
prelucrate.
BEJ prelucrează date cu caracter personal ce privesc, în principal, următoarele
categorii de persoane vizate:
• participanții la procesul de executare silită (creditori, debitori, participanți
la licitații, martori asistenți, inclusiv reprezentanții acestora legali sau
convenționali etc), inclusiv foști participanți, pentru scopul derulării
executării silite și a exercitării autorității publice cu care executorul
judecătoresc este investit
• salariații și colaboratorii BEJ (inclusiv foști sau potențiali salariați /
colaboratori), membrii familiilor acestora, foști angajatori, pentru scopul
asigurării și a managementului resurselor umane
• reprezentanții, persoane fizice, ai furnizorilor, persoane juridice, cu care BEJ
are încheiate diverse contracte, pentru încheierea și derularea acelor
contracte.
• [a se completa]
Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu
caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără
utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea,
organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea,
consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la
dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau
distrugerea.
Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism
care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare
a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt
stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice
pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul
intern.
26
Persoană împuternicită de înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism
operator care prelucrează datele cu caracter personal în numele operatorului
Sistem de evidență a înseamnă orice set structurat de date cu caracter personal accesibile conform unor
datelor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii
funcționale sau geografice.
Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism
căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau
nu o parte terță.
Parte terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism
altul decât persoana vizată, operatorul, persoana împuternicită de operator și
persoanele care, sub directa autoritate a operatorului sau a persoanei
împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal
Consimțământ înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de
ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau
printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie
prelucrate
Legalitate, echitate și transparență datele trebuie prelucrate în mod legal, echitabil și transparent față de
persoana vizată.
Limitări legate de scop datele trebuie colectate în scopuri determinate, explicite și legitime și nu
trebuie prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
Reducerea la minimum a datelor datele trebuie să fie adecvate, relevante și limitate la ceea ce este necesar
în raport cu scopurile în care sunt prelucrate.
27
Exactitate datele trebuie să fie exacte și, în cazul în care este necesar, să fie actualizate;
trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu
caracter personal care sunt inexacte, având în vedere scopurile pentru care
sunt prelucrate, sunt șterse sau rectificate fără întârziere.
Limitări legate de stocare datele trebuie păstrate într-o formă care permite identificarea persoanelor
vizate pe o perioadă care nu depășește perioada necesară îndeplinirii
scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi
stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate
exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare
științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare
a măsurilor de ordin tehnic și organizatoric adecvate.
Integritate și confidențialitate datele trebuie prelucrate într-un mod care asigură securitatea adecvată a
datelor cu caracter personal, inclusiv protecția împotriva prelucrării
neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării
accidentale, prin luarea de măsuri tehnice sau organizatorice
corespunzătoare.
Responsabilitate operatorul, BEJ, este responsabil pentru respectarea principiilor sus-
menționate în cadrul operațiunilor de prelucrare date și totodată trebuie să
poată demonstra o astfel de respectare.
VIII. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE DE BEJ. SCOPUL ȘI TEMEIUL PRELUCRĂRILOR
BEJ prelucrează următoarele categorii principale de date:
28
relevantă pentru executare, terți popriți, participanți la licitații, martori asistenți, și orice alte persoane implicate
în procesul de executare silită (de exemplu, reprezentanții debitorului, inclusiv avocați).
BEJ prelucrează aceste date pentru scopuri relevante, potrivite și necesare procesului de executare silită, cum ar
fi: (i) înregistrarea și analizarea cererilor de executare; (ii) deschiderea/ refuzul deschiderii dosarului de executare
și, după caz, demararea procedurii, (iii) derularea procedurii de executare; (iv) vânzarea bunurilor și distribuirea
sumelor încasate; (iv) îndeplinirea obligațiilor legale aferente; (vi) raportarea către autoritățile competente; (vii)
orice alte scopuri în strânsă legătură cu activitatea desfășurată.
Prelucrarea care ca temei principal: îndeplinirea sarcinilor care rezultă din exercitarea autorității publice cu care
executorul judecătoresc este învestit. Prelucrarea poate avea însă ca temei și îndeplinirea de obligații legale,
interesul legitim al BEJ/executorului judecatoresc (în general, pentru prevenire de fraude și exercitarea drepturilor
în instanță).
Persoana principal responsabilă cu gestionarea acestor date este Executorul Judecătoresc.
✓ Altele
Date cu caracter personal pot fi, de asemenea, colectate, utilizate și furnizate în conformitate cu prevederile
legale, în diverse alte scopuri de conformare, raportare, investigare a cererilor, reclamațiilor / sesizărilor,
gestionarea plângerilor și a cererilor de chemare în judecată, conformarea / îndeplinirea obligațiilor stabilite de
autorități de control, instanțe de judecată etc. În acest caz, în general, temeiul juridic al prelucrării îl constituie
îndeplinirea de obligații legale.
29
IX. TRANSFERUL DATELOR CU CARACTER PERSONAL. PERSOANELE ÎMPUTERNICITE
✓ La nivel intern, datele cu caracter personal pot fi transferate intern între salariații BEJ în vederea îndeplinirii
activităților curente ale biroului, cu respectarea următoarelor reguli:
(i) datele privind resursele umane trebuie gestionate de [denumirea funcției].
(ii) datele din dosarele de executare trebuie gestionate de [denumirea funcțiilor].
(iii) datele privind minorii sunt gestionate de [denumirea funcției].
(iv) [a se completa după caz]
Accesarea și utilizarea acestor date de alte persoane decât cele menționate mai sus, trebuie realizată numai în
situații limitate și strict justificate de îndeplinirea atribuțiilor de serviciu și numai cu aprobarea prealabilă a
persoanei responsabile de respectiva categorie de date.
✓ În afara BEJ, transferul datelor se poate face către furnizori / alți colaboratori / parteneri ai BEJ numai cu
respectarea următoarelor condiții:
(i) în cazul în care furnizorii/ partenerii prelucrează date în numele BEJ (în calitate de persoană împuternicită a
BEJ) se vor selecta numai furnizori/ prestatori care oferă garanții suficiente pentru punerea în aplicare a unor
măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în
Regulament și să asigure protecția drepturilor persoanei vizate.
În acest sens, se va solicita și analiza, în prealabil, cu atenție Politica acestora de prelucrare a datelor sau orice
alte documente puse la dispoziție de furnizori în acest sens.
(ii) se va încheia contract în formă scrisă cu furnizorii astfel selectați, precum și cu orice alți colaboratori/ parteneri
către care se transferă date cu caracter personal.
În cazul în furnizorilor - persoane împuternicite, contractul trebuie să cuprindă obligatoriu clauzele specifice
cu privire la protecția datelor cerute la art. 28 din Regulament.
Se va acorda deosebită atenție identificării corecte a datelor prelucrate în numele BEJ, a persoanelor vizate, a
scopurilor prelucrării și a duratelor de prelucrare.
Politica furnizorului respectiv de prelucrare a datelor se va anexa la contract și se va solicita informarea
promptă cu privire la orice modificări ale acesteia.
(iii) se va monitoriza (prin verificări la sediu / analize de documente / audit / expertize) modul în care furnizorul –
persoană împuternicită asigură protecția drepturilor cu privire la datele cu caracter personal. Monitorizarea
va avea loc periodic, cel puțin o dată pe an, sau mai des dacă există orice fel de indicii rezonabile cu privire la
existența unui posibil risc asupra datelor prelucrate.
Datele cu caracter personal pot fi, de asemenea, transmise către diverse instituții sau autorități publice în vederea
îndeplinirii unor obligații legale. În acest caz, se va avea în vedere transmiterea strict a datelor necesare pentru
îndeplinirea obligației (datele să nu fie excesive), folosindu-se mijloace care asigură securitatea transferului (e-
mail criptat, fax la număr de fax oficial, depunere personală la registratură). Nu se vor transmite date cu caracter
personal prin telefon sau către persoane care nu justifică o calitate oficială.
Transferul de date către entități din afara țării se poate face către țări care asigură un nivel de protecție adecvat.
Transferul de date către entități aflate în Uniunea Europeană este permis. Transferul către alte țări terțe sau
organizații internaționale este permis în condiții stricte.
30
Contactați responsabilul de date cu caracter personal de fiecare dată când urmează să transferați date cu caracter
personal către astfel de destinații pentru a se stabili măsurile ce trebuie adoptate.
(ii) asigurarea securității transferurilor de date, a rețelelor și a echipamentelor pe care sunt stocate datele
Securitatea rețelelor și a echipamentelor informatice prezintă o deosebită importanță pentru BEJ, în contextul
în care o mare parte din datele prelucrate sunt stocate (și) în format electronic, iar utilizarea rețelelor
informatice prezintă riscuri importante cunoscute (eg viruși).
Securitatea rețelelor și a transferurilor de date se realizează, în principal, prin:
• criptare e-mailuri
• utilizare de sisteme de operare licențiate și actualizate periodic
• utilizare de antiviruși, firewall etc.
• utilizare de parole complexe care se modifică periodic (cel puțin [...] luni)
• baze de date distincte, pe diverse scopuri de prelucrare, cu acces limitat al personalului
• back-up periodic al datelor
• testarea periodică a sistemelor informatice
• instruirea periodică a salariaților (pe bază de proces verbal) cu privire la modul în care trebuie să acceseze
și să utilizeze rețelele și sistemele și rețelele informatice astfel încât să se asigure securitatea
transmisiunilor de date, dar și a datelor stocate în format electronic (nu se vor divulga parolele de acces;
nu se vor descărca programe care prezintă pericol de viruși, nu se vor transfera date pe dispozitive proprii,
etc)
• [se va completa]
(iii) asigurarea securității locurilor în care se prelucrează datele, inclusiv a datelor păstrate în format pe hârtie
Aceasta se realizează în principal prin:
• realizarea evaluării de risc la securitatea fizică și implementarea măsurile identificate ca fiind necesare
31
• echipamentele și dosarele sunt păstrate în zone delimitate în care accesul se face restricționat doar de
către persoanele autorizate (nu este permis accesul vizitatorilor în aceste zone decât în cazuri limitate,
însoțiți permanent)
• în zona recepției, unde se prezintă vizitatori, activitatea este organizată astfel încât să nu se permită
accesul la datele prelucrate în format pe hârtie
• încăperile în care sunt păstrate serverele, echipamentele de prelucrare (eg calculatoare) precum și
dosarele fizice sunt protejate împotriva accesului neautorizat, umidității, căldurii excesive sau frigului,
incendiilor (conform planului de protecție la incendii).
Atunci când prelucrarea se face doar pentru scopuri de arhivare, datele cu caracter personal stocate pe suport pe
hârtie se păstrează în spații delimitate cu acces restricționat fie la sediul BEJ, fie la terți pe bază de contract, iar
datele în format electronic se arhivează și se criptează cu acces restricționat, pe bază de parolă. Accesul la aceste
date se face numai cu aprobarea Executorului Judecătoresc. Datele în format electronic pot fi păstrate pe
serverele BEJ/ ale unor furnizori terți sau în cloud.
La expirarea termenelor de prelucrare, BEJ va proceda la ștergerea datelor sau la anonimizarea acestora, în cel
mai scurt termen posibil, exceptând cazul când persoana vizată și-a dat consimțământul pentru prelucrări
ulterioare sau prelucrarea este necesară pentru alt scop decât cel inițial.
32
XII. INFORMAREA PERSOANELOR VIZATE
Pentru asigurarea transparenței procesului de prelucrare a datelor cu caracter personal este necesar ca persoana
vizată să fie informată într-un limbaj simplu, clar și ușor de înțeles cu privire la modul în care BEJ face prelucrarea
datelor cu caracter personal ale acesteia. De principiu, informările se transmit gratuit.
Conținutul informărilor diferă în funcție de sursa de colectare a datelor (de la persoana vizată sau de la terți despre
persoana vizată – cum este în general cazul debitorilor din procesele de executare silită).
În cazul în care datele cu caracter personal sunt colectate chiar de la persoana vizată, BEJ trebuie să furnizeze
persoanei vizate, la momentul obținerii acestor date, următoarele informații:
• identitatea și datele de contact ale operatorului și, după caz, a reprezentantului acestuia;
• datele de contact ale responsabilului cu protecția datelor;
• scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării
• în cazul în care prelucrarea se face în temeiul interesului legitim al operatorului, interesele legitime trebuie
precizate
• destinatarii sau categoriile de destinatari ai datelor;
• dacă este cazul, intenția operatorului de a transfera date cu caracter personal către o țară terță sau o
organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau, în
cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf din
Regulament, o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a
acestora, în cazul în care acestea au fost puse la dispoziție;
• perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile
utilizate pentru a stabili această perioadă;
• existența dreptului de a solicita operatorului, în ceea ce privește datele cu caracter personal referitoare la
persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a
dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor;
• atunci când prelucrarea se bazează pe consimțământ, existența dreptului de a retrage consimțământul în orice
moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea
acestuia;
• dreptul de a depune o plângere în fața unei autorități de supraveghere;
• dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație
necesară pentru încheierea unui contract, precum și dacă persoana vizată este obligată să furnizeze aceste
date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații;
• existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, în cazurile respective,
informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel
de prelucrări pentru persoana vizată.
Transmiterea acestei informări nu este necesară în cazul în care persoana vizată deține deja informațiile
respective.
În cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, ci de la terțe persoane, BEJ
trebuie să furnizeze persoanei vizate informații, în următoarele termene:
• într-un termen rezonabil după obținerea datelor, dar nu mai mare de o lună, ținându-se seama de
circumstanțele specifice în care sunt prelucrate datele;
• dacă datele urmează să fie utilizate pentru comunicarea cu persoana vizată, cel târziu în momentul primei
comunicări către persoana respectivă;
33
• dacă se intenționează divulgarea datelor către un alt destinatar, cel mai târziu la data la care acestea sunt
divulgate pentru prima oară.
În acest caz informarea persoanei vizate va cuprinde (pe lângă datele menționate mai sus) și:
• categoriile de date cu caracter personal vizate
• sursa din care provin datele cu caracter personal și, dacă este cazul, dacă acestea provin din surse disponibile
public
În cazul în care datele nu sunt colectate de la persoana vizată, transmiterea acestei informări nu este necesară în
cazul în care:
• persoana vizată deține deja informațiile respective
• furnizarea acestor informații se dovedește a fi imposibilă sau ar implica eforturi disproporționate sau în
măsura în care obligația de informare este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea
obiectivelor prelucrării respective. În aceste cazul, operatorul trebuie să ia măsuri adecvate pentru a proteja
drepturile, libertățile și interesele legitime ale persoanei vizate, inclusiv punerea informațiilor la dispoziția
publicului;
• obținerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sau de dreptul intern sub
incidența căruia intră operatorul și care prevede măsuri adecvate pentru a proteja interesele legitime ale
persoanei vizate; sau
• în cazul în care datele cu caracter personal trebuie să rămână confidențiale în temeiul unei obligații statutare
de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obligații legale de
a păstra secretul.
Dreptul de acces Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se
prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la
datele respective și la următoarele informații:
(a) scopurile prelucrării;
(b) categoriile de date cu caracter personal vizate;
(c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost
sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații
internaționale;
(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele
cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a
stabili această perioadă;
(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu
caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare
la persoana vizată sau a dreptului de a se opune prelucrării;
(f) dreptul de a depune o plângere în fața unei autorități de supraveghere;
(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată,
orice informații disponibile privind sursa acestora;
(h) existența unui proces decizional automatizat incluzând crearea de profiluri, precum
și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind
importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana
vizată
34
(j) în cazul în care datele cu caracter personal sunt transferate către o țară terță sau o
organizație internațională, informații cu privire la garanțiile adecvate aferente
transferului.
Operatorul trebuie să furnizeze gratuit solicitantului o copie a datelor cu caracter
personal care fac obiectul prelucrării, fără a aduce însă atingere drepturilor și libertăților
altora. Pentru furnizarea de alte copii, BEJ poate percepe o taxă rezonabilă care să
acopere costurile administrative (copier, transmitere etc).
Dacă cererea a fost transmisă în format electronic, informațiile sunt furnizate tot într-
un format electronic utilizat în mod curent, cu excepția cazului în care persoana vizată
solicită un alt format.
Dreptul la Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate,
rectificare rectificarea datelor cu caracter personal inexacte care o privesc.
Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are
dreptul de a obține completarea datelor cu caracter personal care sunt incomplete,
inclusiv prin furnizarea unei declarații suplimentare.
Orice rectificare a datelor trebuie comunicată de operatorul comunică fiecărui
destinatar căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în
care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
Operatorul trebuie să informeze persoana vizată cu privire la destinatarii respectivi dacă
persoana vizată solicită acest lucru.
Dreptul la Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu
ștergerea datelor caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația
(„dreptul de a fi de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se
uitat”) aplică unul dintre următoarele motive:
(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor
pentru care au fost colectate sau prelucrate;
(b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu
există niciun alt temei juridic pentru prelucrarea;
(c) persoana vizată se opune prelucrării din motive legate de situația particulară în care
se află și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea
(d) persoana vizată se opune prelucrării ce are drept scop marketingul direct;
(e) datele cu caracter personal au fost prelucrate ilegal;
(f) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale
care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub
incidența căruia se află operatorul;
(f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale
societății informaționale în mod direct unui copil
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să
le șteargă conform celor de mai sus, operatorul, ținând seama de tehnologia disponibilă
și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a
informa operatorii care prelucrează datele cu caracter personal că persoana vizată a
solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau
a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Prevederile de mai sus nu se aplică în măsura în care prelucrarea este necesară:
(a) pentru exercitarea dreptului la liberă exprimare și la informare;
35
(b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului
Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei
sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care
este învestit operatorul;
(c) din motive de interes public în domeniul sănătății publice;
(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică
ori în scopuri statistice, în măsura în care dreptul la ștergere este susceptibil să facă
imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau
(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Orice ștergere de date trebuie comunicată de operator fiecărui destinatar căruia i-au
fost divulgate datele cu caracter personal, cu excepția cazului în care acest lucru se
dovedește imposibil sau presupune eforturi disproporționate. Operatorul trebuie să
informeze persoana vizată cu privire la destinatarii respectivi dacă persoana vizată
solicită acest lucru.
Dreptul la Persoana vizată are dreptul de a obține din partea operatorului restricționarea
restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
prelucrării (a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite
operatorului să verifice exactitatea datelor;
(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter
personal, solicitând în schimb restricționarea utilizării lor;
(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar
persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în
instanță; sau
(d) persoana vizată s-a opus prelucrării din motive legate de situația particulară în care
se află, pentru intervalul de timp în care se verifică dacă drepturile legitime ale
operatorului prevalează asupra celor ale persoanei vizate.
În cazul în care prelucrarea este restricționată conform celor de mai sus, datele
respective cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu
consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui
drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice
sau din motive de interes public important al Uniunii sau al unui stat membru.
Înainte de ridicarea restricției de prelucrare, persoana vizată care a obținut
restricționarea prelucrării trebuie informată de către operator.
Orice restricționare a prelucrării trebuie comunicată de operator fiecărui destinatar
căruia i-au fost divulgate datele cu caracter personal, cu excepția cazului în care acest
lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul
trebuie să informeze persoana vizată cu privire la destinatarii respective, dacă persoana
vizată solicită acest lucru.
Dreptul la Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe
portabilitatea care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care
datelor poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără
obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal,
în cazul în care:
(a) prelucrarea se bazează pe consimțământ sau pe un contract; și
(b) prelucrarea este efectuată prin mijloace automate.
36
În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca
datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde
acest lucru este fezabil din punct de vedere tehnic.
Exercitarea acestui drept nu aduce atingere dreptului la ștergerea datelor. Respectivul
drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în
interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit
operatorul.
Dreptul menționat la portabilitatea datelor nu trebuie să aducă atingere drepturilor și
libertăților altora.
Dreptul la opoziție Persoana vizată are dreptul de a se opune, în orice moment, prelucrării datelor cu
caracter personal care o privesc, inclusiv creării de profiluri:
(a) din motive legate de situația particulară în care se află, atunci când (i) prelucrarea se
face pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă
din exercitarea autorității publice cu care este învestit operatorul, sau atunci când (ii)
prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o
parte terță a, pe baza respectivelor dispoziții.
In acest caz, operatorul nu mai prelucrează datele cu caracter personal, cu excepția
cazului în care acesta demonstrează că are motive legitime și imperioase care justifică
prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei
vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
(b) atunci când prelucrarea datelor cu caracter personal are drept scop marketingul
direct, în măsura în care prelucrarea este legată de marketingul direct respectiv.
În acest caz, datele cu caracter personal nu mai sunt prelucrate în acest scop.
Aceste drepturi trebuie aduse în mod explicit în atenția persoanei vizate cel târziu în
momentul primei comunicări cu persoana vizată, în mod clar și separat de orice alte
informații.
În contextual utilizării serviciilor societății informaționale și în pofida Directivei
2002/58/CE, persoana vizată își poate exercita dreptul de a se opune prin mijloace
automate care utilizează specificații tehnice.
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare
științifică sau istorică sau în scopuri statistice, persoana vizată, din motive legate de
situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal
care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea
unei sarcini din motive de interes public.
Dreptul de a nu Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe
face obiectul unei prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care
decizii bazate privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.
exclusiv pe Acest drept nu se aplică nu se aplică în cazul în care decizia:
prelucrarea
(a) este necesară pentru încheierea sau executarea unui contract între persoana vizată
automată
și un operator de date;
(b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și
care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor,
libertăților și intereselor legitime ale persoanei vizate; sau
(c) are la bază consimțământul explicit al persoanei vizate.
În cazurile menționate la (a) și (c) de mai sus, operatorul de date pune în aplicare măsuri
corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale
37
persoanei vizate, cel puțin dreptul acesteia de a obține intervenție umană din partea
operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
Deciziile emise conform celor de mai sus, nu trebuie să aibă la bază categoriile speciale
de date cu caracter personal, cu excepția cazului în care prelucrarea se face în temeiul
consimțământului expres sau necesară din motive de interes public major, și în care au
fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăților și
intereselor legitime ale persoanei vizate.
Pentru exercitarea drepturilor menționate mai sus, persoana vizată trebuie să adreseze BEJ o cerere scrisă la
adresa [adresa de e-mai] sau la următoarele date de contact […].
Înainte de a răspunde cererilor, BEJ va verifica identitatea solicitantului, pentru a se asigura că informații despre
datele cu caracter personal prelucrate nu sunt furnizate altor persoane decât persoana vizată. Se vor cere date
suplimentare pentru verificarea identității personal, pe e-mail, fax sau poștă.
În cazul în care, deși au fost efectuate demersuri pentru identificarea solicitantului, persoana vizată nu poate fi
identificată, BEJ poate refuza să dea curs cererii persoanei vizate de a-și exercita drepturile cu condiția să poată
demonstra imposibilitatea identificării. În orice astfel de caz, Responsabilul de date cu caracter personal va fi
consultat în prealabil pentru a se decide măsurile concrete ce vor fi aplicate.
BEJ trebuie să răspundă solicitantului, furnizând informații privind acțiunile întreprinse în urma unei cereri, fără
întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită
cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. BEJ va informa
persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și
motivele întârzierii.
În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format
electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.
În cazul în care informațiile se transmit prin poștă, pe plic se va menționa STRICT CONFIDENȚIAL. A NU SE
DESCHIDE DECÂT DE DESTINATAR PERSONAL. Deschiderea de altă persoană decât destinatarul poate atrage
răspunderea penală. Plicurile se vor transmite fie prin agent, fie prin poștă cu confirmare de primire și conținut
declarat.
Dacă BEJ nu ia măsuri cu privire la cererea persoanei vizate, acesta informează persoana vizată, fără întârziere și
în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea
de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.
Ca regulă, răspunsurile la cererile solicitanților se transmit gratuit. În cazul în care cererile din partea unei
persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, BEJ
poate:
(i) fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau
a comunicării sau pentru luarea măsurilor solicitate;
(ii) fie să refuze să dea curs cererii.
În aceste cazuri însă, BEJ trebuie să poată demonstra caracterul vădit nefondat sau excesiv al cererii.
Persoanele împuternicite ale BEJ trebuie, de asemenea, să înștiințeze BEJ fără întârzieri nejustificate după ce iau
cunoștință de o încălcare a securității datelor cu caracter personal.
În cazul în care are loc o încălcare a securității datelor cu caracter personal, BEJ notifică acest lucru Autorității
de supraveghere, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la
care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru
drepturile și libertățile persoanelor fizice.
Dacă notificarea nu se face în termen de 72 de ore, aceasta trebuie însoțită de o explicație motivată.
Notificarea ce se transmite Autorității trebuie:
(i) să descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil,
categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ
al înregistrărilor de date cu caracter personal în cauză;
(ii) comunică numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de
unde se pot obține mai multe informații;
(iii) descrie consecințele probabile ale încălcării securității datelor cu caracter personal;
(iv) descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității
datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
Atunci când și în măsura în care nu este posibil să se furnizeze informațiile în același timp, acestea pot fi furnizate
în mai multe etape, fără întârzieri nejustificate.
BEJ va păstra documentele referitoare la toate cazurile de încălcare a securității datelor cu caracter personal,
care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a
efectelor acesteia și a măsurilor de remediere întreprinse.
În plus, dacă încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru
drepturile și libertățile persoanelor fizice, BEJ trebuie să informeze persoana vizată fără întârzieri nejustificate
cu privire la această încălcare.
Informarea transmisă persoanei vizate trebuie să descrie, într-un limbaj clar și simplu, caracterul încălcării
securității datelor cu caracter personal, precum și cel puțin următoarele:
(i) numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se
pot obține mai multe informații;
39
(ii) o descriere a consecințelor probabile ale încălcării securității datelor cu caracter personal;
(iii) o descriere a măsurilor luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării
securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale
efecte negative.
Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:
(i) BEJ a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate
în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special
măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este
autorizată să le acceseze, cum ar fi criptarea;
(ii) BEJ a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor
vizate nu mai este susceptibil să se materializeze;
(iii) ar necesita un efort disproporționat.
În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate
sunt informate într-un mod la fel de eficace.
XVII. REVIZUIRI
Prezenta Politică poate fi revizuită, modificată, completată sau actualizată periodic. În acest caz, veți fi informați,
în prealabil, în mod corespunzător.
Prezenta Politică se afișează la sediul BEJ în zone vizibile, precum și pe [Intranet/ website].
40
Anexa 3
MODEL
INFORMARE PENTRU ANUNȚUL DE RECRUTARE
A se insera la finalul anunțului.
A se revizui cu atenție, modifica și completa după caz.
Vă informam ca datele cu caracter personal transmise de dumneavoastră în cadrul sau împreună cu CV-ul (Datele),
vor fi transmise de platforma [denumirea platformei] către și prelucrate de către Biroul Executorului Judecătoresc
[denumirea], [date de contact] (BEJ).
Pentru aceste Date, BEJ va avea calitatea de operator de date cu caracter personal, iar prelucrarea se va realiza în
scopul derulării activității de recrutare de personal, în temeiul consimțământului dvs., acordat la încărcarea CV-ului
dvs. pe platforma de recrutare [denumirea platformei]. În cazul în care CV-ul dvs. este de interes pentru noi, un
reprezentant al BEJ vă va contacta prin unul din mijloacele de comunicare indicate în CV (telefon, e-mail etc). De
asemenea, vă putem contacta pentru a actualiza Datele. Aveți în vedere că putem prelucra datele transmise de dvs.
inclusiv în temeiul interesului nostru legitim, pentru a verifica cu terții informațiile transmise sau, după caz, pentru a
ne apăra, exercita sau conserva drepturi în instanță. Putem prelucra datele și pentru îndeplinirea unor obligații legale.
De principiu, Datele vor fi stocate pe o perioada de maximum 4 luni. În cazul în care nu sunteți contactați de un
reprezentant al BEJ în această perioadă, Datele vor fi șterse sau anonimizate la sfârșitul acestei perioade. Însă, în cazul
în care sunteți contactat pentru interviu, Datele vor fi păstrate și prelucrate până la finalizarea procesului de recrutare
pentru poziția de mai sus. La finalizarea acestui proces, dacă nu sunteți recrutați, Datele vor fi șterse într-o perioadă
de maxim o lună de la comunicarea răspunsului, mai puțin dacă doriți păstrarea CV-ului pentru alte perioade. Putem
continua prelucrarea Datelor după expirarea termenelor de mai sus dacă acestea sunt necesare în vederea constatării,
exercitării sau apărării unui drept sau interes legitim în instanță, sau avem o obligație legală sau alte motive legitime
de a continua prelucrarea (de exemplu obligația de arhivare), sau alte prevederi legale sau scopuri permise de lege ne
permit continuarea prelucrării datelor.
*Datele dumneavoastră nu sunt comunicate în afara BEJ și nu transferăm Datele către o țară terță sau organizație
internațională. BEJ poate însă comunica aceste Date, de exemplu în caz de control sau de plângeri, către autorități
publice (cum ar fi inspecția muncii), instanțelor de judecată, sau altor entități (cum ar fi avocați), pentru scopurile
precizate anterior, precum si pentru îndeplinirea propriilor obligații. [Notă: în cazul datele de recrutare se transferă în
afara Societății, destinatarii datelor trebuie indicați. În cazul în care se face transfer de date în afara UE/ către o
organizație internațională, textul va trebui adaptat, cu menționarea existenței sau absenței unei decizii a Comisiei
privind caracterul adecvat al acestora, respectiv (în cazul transferurilor menționate la articolul 46 sau 47 sau la
articolul 49 alineatul (1) al doilea paragraf), făcând o trimitere la garanțiile adecvate sau corespunzătoare și la
mijloacele de a obține o copie a acestora].
*Conform Regulamentului UE nr. 679/2016, persoanele vizate beneficiază de următoarele drepturi, în ceea ce
privește datele cu caracter personal: dreptul de acces la date, de rectificare sau de ștergere a acestora, de
restricționare a prelucrării, dreptul de a se opune prelucrării, dreptul la portabilitatea datelor, drepturi ce pot fi
exercitate conform legii. În plus, aveți oricând pe durata prelucrării dreptul de a vă retrage consimțământul, fără ca
acest fapt să afecteze legalitatea prelucrării efectuate înainte de retragerea acestuia.
*Aveți dreptul de a vă opune, conform legii, în orice moment, din motive legate de situația particulară în care vă
aflați, prelucrării efectuate în temeiul interesului nostru legitim. Nu adoptăm decizii bazate exclusiv pe prelucrarea
automată a datelor dumneavoastră, inclusiv creare de profiluri. [Notă: în cazul în care utilizați astfel de mijloace, vor
trebui furnizate informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei
astfel de prelucrări pentru persoana vizată].
*Pentru a exercita unul sau mai multe dintre aceste drepturi (inclusiv dreptul de a vă retrage consimțământul,
atunci când vă prelucrăm datele pe baza acestuia) sau pentru a adresa orice întrebare cu privire la modul în care
prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați la: [date de contact].
41
De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere (date de contact complete
găsiți pe www.dataprotection.ro).
De asemenea, aveți în vedere că, în cazul în care CV-ul sau documentele însoțitoare cuprind date ale unor terți
aveți obligația să aveți acordul prealabil si informat al acestora pentru transmiterea datelor către noi.
Separat de prelucrarea menționată, aveți în vedere că platforma [denumirea platformei] face propria prelucrare
de date. Vă rugăm consultați politica acesteia de prelucrare a datelor pentru mai multe detalii.
Notă: Paragrafele menționate cu * pot fi înlocuite cu următoarea frază, în cazul în care veți avea pe website informații
privind prelucrarea datelor cu caracter personal:
Pentru informații suplimentare cu privire la modul în care prelucrăm și stocăm Datele, precum și privind
drepturile și obligațiile dvs. în acest sens, vă rugam să accesați site-ul ______, secțiunea _____.
42
Anexa 4
MODEL
INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
ALE SALARIAȚILOR
A se revizui cu atenție, modifica și completa după caz.
Prezenta Informare este destinată tuturor salariaților și colaboratorilor Biroul Executorului Judecătoresc
[denumirea] (BEJ) angajați cu contract de muncă, contract de colaborare, inclusiv salariați temporari (angajați prin
agenți de muncă temporară), indiferent de poziție și indiferent de durata sau forma contractului (de ex. normă
întreagă, normă parțială), și indiferent dacă contractul este suspendat sau nu (denumiți în continuare, în mod colectiv,
Salariații). După cum este detaliat în cuprinsul acestei Informări, vom continua să prelucrăm anumite date ale
Salariaților și după încetarea contractului de muncă/a oricărui raport juridic cu aceștia. Prin urmare, Informarea vă
este sau vă poate fi destinată și atunci când veți avea calitatea de foști Salariați.
ÎNȚELESUL UNOR TERMENI
Termenii folosiți în prezentul document au înțelesul stabilit în Regulamentului UE nr. 679/2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
și de abrogare a Directivei 95/46/CE. (https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679).
OPERATORUL DATELOR CU CARACTER PERSONAL
Datele dumneavoastră sunt prelucrate de noi, Biroul Executorului Judecătoresc [denumire], în calitate de
operator. Datele noastre de contact sunt [date contact].
Responsabilul nostru de date cu caracter personal poate fi contactat la [date de contact].
TIPURILE DE DATE CU CARACTER PERSONAL PRELUCRATE
Prelucrăm date cu character personal din categoria celor generale și speciale:
(i) Datele cu caracter personal ale Salariaților (din categoria celor generale, respective care nu sunt date sensibile/
speciale), pe care BEJ le prelucrează, pot include:
✓ date de contact, cum ar fi: nume, fost nume, prenume, adresa de domiciliu, de rezidență și/sau de
corespondență, adresa de e-mail, număr de telefon, date ale unei persoane de contact în caz de urgență;
✓ date de identificare: gen, vârstă, data și locul nașterii, detalii act de identitate/ pașaport (tip, serie, număr,
organul emitent, data și locul emiterii, data expirării etc.), cetățenie, [permis de muncă - în cazul Salariaților
care prestează activitate de șofer], fotografie, cod numeric personal (CNP);
✓ date privind studiile și educația, cum ar fi: informații din CV, diplome, certificate, atestate calificări, cursuri
de pregătire/ calificare;
✓ date privind experiența profesională, cum ar fi: poziția și/sau locul de muncă la alți angajatori, precum și în
cadrul BEJ, referințe/ recomandări de la foști angajatori, durata angajărilor anterioare, durata în care anterior
nu a desfășurat activitate;
✓ date privind aptitudini și preferințe, cum ar fi aptitudini profesionale, lingvistice și personale, hobby-uri etc.;
✓ date privind caracteristici fizice sau fiziologice, cum ar fi: măsuri corporale (măsuri îmbrăcăminte și
încălțăminte, greutate);
✓ date privind apartenența la diverse organisme, cum ar fi apartenența la forme de organizare profesională,
certificări profesionale, etc.;
✓ date bancare, cum ar fi: număr și tip de cont, bancă, sucursală etc.;
✓ date cu privire la situația familială, cum ar fi: stare civilă, număr copii, număr de persoane aflate în întreținere,
etc.;
✓ date privind contractul de muncă/ contractul de colaborare/ actul juridic ce stă la baza raportului juridic,
cum ar fi:
• data angajării/ contractării, data (datele) promovării, istoricul muncii;
43
• locul (locurile) de muncă deținut(e) inclusiv delegări, detașări;
• salariul/ venitul, bonusurile, alte avantaje și beneficii (gen asigurare medicala, mașina de serviciu, telefon
de serviciu etc), precum și așteptările salariale, inclusiv istoricul acestora;
✓ date privind derularea contractului de muncă, cum ar fi:
• evidența timpului de lucru și a concediilor, absențele, zilele libere, alte date privind timpul de lucru
(flexibilitate, ore suplimentare, munca pe timp de noapte, normă parțială, indemnizațiile aferente, etc)
inclusiv drepturi și cereri aferente;
• deplasările/ delegările/detașările, durata acestora și cheltuielile efectuate de salariat în legătură cu
serviciu, dar și mijloacele de transport utilizate, locurile de cazare, etc.;
• avansuri și împrumuturi primite de salariat;
• date în legătură cu poprirea salariului;
• deduceri fiscale, date privind contribuțiile sociale, perioadele de asigurare etc.;
• rezultatele evaluării performanței profesionale, inclusiv documentele și procedurile aferente;
• documentele prin care confirmați că ați luat la cunoștință de regulile și politicile interne ale BEJ, inclusiv
regulamentul intern;
• documentele prin care confirmați efectuarea unor proceduri obligatorii impuse de lege, cum ar fi:
controlul medical periodic, fișe de instructaj aferente securității și sănătății în muncă, securității la
incendiu, protecția mediului etc.;
• elementele create, stocate sau transmise de dumneavoastră pe sau folosind dispozitivele BEJ, inclusiv
istoricul acestora (programe de calculator, aplicații, fișiere, documente, rapoarte, etc. inclusiv
modificările, completările, optimizările, actualizările, și istoricul acestora);
• orice corespondență purtată de dumneavoastră, de exemplu e-mailuri, mesaje, etc, folosind dispozitivele
BEJ (cum ar fi calculatoare, laptopuri, tablete, telefoane, fax, etc), precum și orice corespondență
transmisă sau primită sau pe/ de pe astfel de dispozitive/ device-uri;
• [parolele de acces la e-mailurile de serviciu și/ sau la diverse programe];
• [imaginea / vocea dumneavoastră captate pe sistemul de monitorizare video/ audio folosit de BEJ exclusiv
în scopuri de securitate, iar nu în alt scop];
• date colectate cu ocazia training-urilor periodice sau transmise de dumneavoastră pe durata contractului
de muncă, cu diverse ocazii (eg. participare la diverse proiecte);
• abaterile disciplinare și procedurile aferente, inclusiv cercetările și declarațiile aferente:
• informații cerute de lege (inclusiv orice fel de norme legale cu caracter obligatoriu), de autorități publice
sau instanțe de judecată și executori judecătorești și fiscali (de exemplu, referitoare la plata unor datorii,
plata întreținerii către copii, informații privind monitorizarea egalității de șanse, privind protecția
maternității la locul de muncă etc);
• [completați/ modificați după caz]
✓ date privind suspendarea sau încetarea contractului de muncă, cum ar fi:
• data, modalitatea, motivele suspendării contractului de muncă, data reluării activității, precum și
documentele și procedurile aferente;
• data, modalitatea, motivele încetării contractului de muncă (indiferent de tip: demisie, acord, concediere,
etc), precum și documentele și procedurile aferente;
✓ date aferente unor conflicte de muncă, cum ar fi solicitările, poziția exprimată de dumneavoastră, etc.;
✓ [completați/ modificați după caz]
✓ în general, date care vizează încheierea, modificarea, derularea sau încetarea contractului individual de
muncă și a raportului de muncă astfel cum acestea sunt prevăzute sau permise de legislația aplicabilă
raporturilor de muncă;
✓ orice alte date furnizate de dumneavoastră înainte de angajare sau pe durata contractului, cum ar fi date
incluse de dumneavoastră în CV sau împreună cu acesta, date transmise pentru a beneficia de diverse facilități
sau deduceri fiscale sau alte tipuri de drepturi, avantaje, facilități,
astfel cum acestea sunt modificate, completate, actualizate periodic.
44
(ii) BEJ prelucrează, de asemenea, în general în situații limitate, date ale dumneavoastră din categoria datelor cu
caracter sensibil/ special, date care includ:
✓ date privind sănătatea, cum ar fi: (i) informații medicale de tip apt/ inapt, (ii) informațiile incluse în
certificatele de concediu medical, precum și în fișele de control periodic obligatoriu aferente medicinii muncii,
(iii) informații cerute pentru aplicarea cerințelor din domeniul sănătății sau securității în muncă (de exemplu,
pentru analiza posibilității de a acorda un loc de muncă compatibil cu starea de sănătate, etc), (iv) informații
privind gradul de invaliditate (dacă este cazul), sau (v) informații necesare atunci când vă oferim, iar
dumneavoastră doriți, asigurare medicală la unități private sau servicii medicale prestate de unități private;
(vi) rezultatul unor eventuale testări privind prezența la serviciu sub influența alcoolului sau a unor substanțe
stupefiante; (vii) date aferente accidentelor de muncă (cum ar fi data si locul, perioada de internare, etc), sau
a bolilor profesionale
✓ date privind condamnări penale și infracțiuni sau la măsuri de securitate conexe, cum ar fi [date din cazierul
judiciar, numai pentru pozițiile pentru care legea solicită prezentarea acestuia], sau atunci când legea impune
sau permite suspendarea contractului de muncă în legătură cu astfel de condamnări/ măsuri, sau pentru
analizarea existenței unei interdicții privind exercitarea profesiei, etc.;
✓ date referitoare la convingeri religioase, cum ar fi atunci când ne solicitați acordarea unor zile libere legale
aferente sărbătorilor specifice;
✓ date referitoare la apartenența sindicală, cum ar fi atunci când sunteți sau deveniți membru într-un sindicat
relevant pentru noi și doriți să beneficiați de sau să vă exercitați drepturile aferente, de exemplu când ne
solicitați să vă reținem din salariu contribuția la sindicat sau solicitați/ participați la negocieri colective în
calitate de membru de sindicat;
✓ orice alte date furnizate de dumneavoastră înainte de angajare sau pe durata contractului, cum ar fi: origine
etnică, orientare sexuală, date biometrice, etc atunci când, raportat la scopul pentru care ne transmiteți
respectivele date (de exemplu pentru a beneficia de diverse facilități sau drepturi) este necesar să prelucrăm
datele respective,
astfel cum acestea sunt modificate, completate, actualizate periodic.
(iii) În plus, BEJ poate prelucra date cu privire la terțe persoane aflate în diverse relații cu dumneavoastră, cum ar fi
soț, soție, copii, rude, persoanele aflate în îngrijire, altele.
Astfel, în anumite situații, este posibil ca, aferent raportului de muncă, să ne furnizați informații cu privire la alte
persoane – de exemplu, atunci când doriți să beneficiați de anumite facilități sau deduceri fiscale, sau pentru a
beneficia de diverse tipuri de concedii, sau pentru a ne comunica o persoana de contact pentru cazuri în care vă aflați
în urgență etc. Aceste informații pot include date cu caracter personal, precum:
✓ date de identificare, cum ar fi: nume, prenume, data și locul nașterii, cod numeric personal, serie și număr
document de identitate;
✓ date de contact, cum ar fi: număr de telefon, e-mail;
✓ orice alte date relevante pe care dvs. ni le furnizați la alegerea dvs. și în mod liber.
45
(ii) O parte din date le obținem de la terțe părți, cum ar fi de la: agenții de recrutare (inclusiv site-uri precum ejobs,
bestjobs, etc), foști angajatori, rețelele de socializare în care aveți profiluri publice, precum Linkedin, etc. Colectarea
acestor informații se realizează, în general, anterior angajării, cu scopul exclusiv de a analiza capacitatea de a ocupa
un anumit post, precum și aptitudinile profesionale. În anumite situații extrem de limitate, am putea colecta astfel de
informații de la terțe părți și pe durata contractului de muncă, de exemplu în caz de promovare, schimbare a locului
de muncă, în caz de abateri disciplinare, pentru a ne apăra diverse drepturi în instanță etc. De asemenea, putem
colecta astfel de informații și după încetarea contractului de muncă / raportului contractual, pentru a verifica
îndeplinirea unor obligații (de exemplu, în cazul unor clauze de neconcurență);
(iii) Datele colectate pe durata contractului dumneavoastră de muncă sau în legătură cu derularea, suspendarea și
încetarea contractului, sunt obținute, printr-o multitudine de mijloace și modalități, de exemplu folosind dispozitivele
BEJ (cum este, de exemplu, cazul IP-urilor calculatoarelor, telefoanelor, etc, sau folosind software-uri/ aplicații interne,
atunci când, de exemplu, înregistrați activitatea desfășurată pe parcursul zilei de muncă sau pe anumite proiecte), sau
ca parte a procedurilor aferente derulării contractului de muncă/ contractului de colaborare, cum ar fi, de exemplu,
fișe de pontaj, rapoarte de activitate, instructajul de medicina muncii, cereri de concediu, proceduri disciplinare, alți
colegi ai dumneavoastră, șefi, colaboratori, participanți la procesele de evaluare a performanței, etc.
50
România sau din străinătate (de exemplu, inspectoratul teritorial de muncă, autorități fiscale, agenții de
ocupare a forței de muncă, organe de anchetă penală, instanțe judecătorești sau arbitrale, mediatori, etc) –
în caz de control, sau la cererea acestora sau din inițiativa noastră, în conformitate cu legislația aplicabilă.
✓ asigurători din România sau din alte state – în legătură cu serviciile prestate de BEJ, sau, după caz, cu
asigurările medicale facultative ce pot fi oferite salariaților.
✓ foști angajatori sau alte terțe părți, conform legii, pe care am putea să îi contactăm pentru a solicita referințe
cu privire la relațiile dvs. de muncă anterioare;
✓ alte terțe persoane, în cazurile prevăzute sau permise de lege precum și în alte cazuri, cu informarea
dumneavoastră prealabilă;
✓ [se va completa, după caz]
BEJ nu transferă date cu caracter personal către entități sau persoane din afara Uniunii Europene sau organizații
internaționale. [Notă: În cazul în care se face transfer de date în afara UE/ către o organizație internațională, textul va
trebui adaptat, cu menționarea existenței sau absenței unei decizii a Comisiei privind caracterul adecvat al acestora,
respectiv (în cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf),
făcând o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora].
DURATA PRELUCRĂRII
Vom păstra datele cu caracter personal aferente relațiilor de muncă, ca regulă, pe întreaga durată a raportului de
muncă/ raportului de colaborare, dar și ulterior pentru perioada necesară, în mod rezonabil pentru îndeplinirea unor
obligații legale sau pentru conservarea, exercitarea, apărare drepturilor și intereselor noastre legitime.
Vă informăm astfel că, raportat la prevederile legale în vigoare, la data prezentei Informări:
✓ termenul general de prescripție este 3 ani. Acest termen poate însă varia în funcție de specificul acțiunii. Prin
urmare, de principiu, datele personale aferente raporturilor de muncă vor fi păstrate cel puțin 3 ani de la data
încetării raportului de muncă/ de colaborare
✓ potrivit Hotărârii nr. 905/2017 privind registrul general de evidență a salariaților, datele din acest registru și
dosarele personale ale fiecărui salariat (dosare ce includ cel puțin actele necesare angajării, contractul
individual de muncă, actele adiționale și celelalte acte referitoare la modificarea, suspendarea și încetarea
contractelor individuale de muncă, acte de studii/certificate de calificare, precum și orice alte documente care
certifică legalitatea și corectitudinea completării în registru) se păstrează pe o perioadă similară statelor de
salarii – 50 de ani
✓ potrivit Legii Arhivelor Naționale nr. 16/1996 (anexa 6) dosarele personale pot fi date în cercetare după 75 de
ani de la crearea lor.
Vom avea însă în vedere să încetăm prelucrarea datelor cu caracter personal atunci când acestea nu mai sunt
necesare, în mod rezonabil, pentru scopurile pentru care au fost colectate, ori atunci când vă retrageți consimțământul
(în situațiile limitate în care acesta a constituit temeiul prelucrării), însă numai:
✓ dacă aceste date nu ne sunt necesare în vederea constatării, exercitării sau apărării unui drept sau interes
legitim în instanță
✓ dacă nu avem o obligație legală sau alte motive legitime de a continua prelucrarea (de exemplu obligația de
arhivare, obligația de a dovedi retragerea consimțământului etc), motive care prevalează asupra intereselor,
drepturilor și libertăților dumneavoastră și
✓ dacă alte prevederi legale sau scopuri permise de lege nu ne permit continuarea prelucrării datelor.
La încetarea perioadei de prelucrare, datele dumneavoastră cu caracter personal vor fi șterse, distruse sau
anonimizate în condiţii de siguranță, într-o perioadă rezonabilă aferentă implementării acestor măsuri.
DREPTURILE DUMNEAVOASTRĂ în legătură cu prelucrarea datelor cu caracter personal
Conform Regulamentului UE nr. 679/2016, persoanele vizate beneficiază de următoarele drepturi, în ceea ce
privește datele cu caracter personal: dreptul de acces la date, de rectificare sau de ștergere a acestora, de
restricționare a prelucrării, dreptul de a se opune prelucrării, dreptul la portabilitatea datelor, drepturi ce pot fi
exercitate conform legii (art. 15 – 22 din Regulament).
51
Aveți în vedere că, aveți dreptul de a vă opune în orice moment, din motive legate de situația particulară în care
vă aflați, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) din Regulament (respectiv atunci când
prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din
exercitarea autorității publice cu care este învestit operatorul, sau când prelucrarea este necesară în scopul intereselor
legitime urmărite de operator sau de o parte terță). În acest caz, operatorul poate totuși prelucra datele cu caracter
personal, dacă demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra
intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui
drept în instanță.
Facem precizarea că nu adoptăm decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră,
inclusiv creare de profiluri. [Notă: în cazul în care utilizați astfel de mijloace, vor trebui furnizate informații pertinente
privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana
vizată].
Pentru a exercita unul sau mai multe dintre drepturile sus menționate sau pentru a adresa orice întrebare cu
privire la modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați la: [date de contact].
De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere (date de contact complete
găsiți pe www.dataprotection.ro).
OBLIGAȚIA DE A FURNIZA DATE CU CARACTER PERSONAL
Vă rugăm să aveți în vedere că furnizarea datelor cu caracter personal cerute pentru încheierea contractului (eg,
nume, prenume, domiciliu, serie și număr carte de identitate, CNP, adeverință medicală, acte privind studiile etc) este
necesară pentru a putea încheia contractul cu dumneavoastră. În cazul în care nu ne veți furniza aceste date, nu vor
putea încheia contractul.
Furnizarea datelor ce privesc derularea contractului derivă fie din obligații legale (de exemplu, adeverințe
medicale periodice, completare fișe de pontaj etc) fie din obligații contractuale (de exemplu atunci când efectuați
pregătiri profesionale pentru care se încheie un act adițional la contract și ne furnizați documente aferente). Atunci
când datele cu caracter personal ce vă privesc sunt necesare pentru a putea respecta cerințe legale sau contractuale,
aveți obligația să ni le furnizați, iar refuzul de a ni le furniza (integral sau parțial) poate determina aplicarea de sancțiuni
disciplinare, sau poate atrage răspunderea patrimoniala sau de altă natură. De asemenea, refuzul de a ne furniza date
specifice poate determina imposibilitatea încheierii de acte adiționale la contract (de exemplu, atunci când dorim să
vă oferim o altă poziție, dar refuzați să ne furnizați datele de studii aferente).
ACTUALIZAREA DATELOR
Ne dorim să prelucrăm date personale care sunt corecte, complete și actualizate. De aceea, în măsura în care
datele cu caracter personal se modifică sau dacă observați erori în legătură cu aceste date vă rugăm să ne anunțați
cât de repede pentru a putea actualiza datele respective.
REVIZUIRI
Prezenta Informare poate fi revizuită, modificată, completată sau actualizată periodic. În acest caz, veți fi
informați, în prealabil, în mod corespunzător.
Denumirea BEJ
Semnătura reprezentatului legal
52
Anexa 5
MODEL
CLAUZĂ DE MODIFICARE CONTRACT MUNCĂ
A se revizui cu atenție, modifica și completa după caz.
Art. I. Se completează și se modifică Clauza de Confidențialitate prevăzută la art. ____ din contractul individual de
muncă (CIM), aceasta urmând a avea următorul conținut:
CLAUZA DE CONFIDENȚIALITATE
1. Salariatul se obligă ca, în mod continuu, pe întreaga perioadă a CIM, precum și după încetarea acestuia indiferent
de motiv, inclusiv în perioadele în care CIM este suspendat:
(i) să păstreze confidențialitatea asupra tuturor Datelor cu Caracter Personal de care a luat cunoștință, ce i-au
fost aduse la cunoștință și/ sau la care a avut acces, direct sau indirect, în orice mod, în timpul, în legătură
cu sau ca urmare a executării CIM;
(ii) să utilizeze/ prelucreze Datele cu Caracter Personal exclusiv pentru executarea atribuțiilor sale conform
CIM și numai cu mijloacele și pentru scopurile indicate de Angajator, în strictă conformitate cu prevederile
legale aplicabile.
Aceasta obligație impune, între altele, Salariatului să nu solicite, să nu acceseze, să nu utilizeze, să nu
păstreze sau stocheze în alt mod, să nu distrugă sau altereze, respectiv să nu proceseze, direct sau indirect,
indiferent de format sau de mijloace, Date cu Caracter Personal decât strict limitat la exercitarea atribuțiilor
sale curente, conform fișei postului, și numai conform instrucțiunilor Angajatorului și cu respectarea
prevederilor legale aplicabile.
(iii) să nu dezvăluie, să nu divulge și/sau să nu pună la dispoziție, în afara atribuțiilor de serviciu, Date cu
Caracter Personal, fie direct, fie indirect, indiferent de format sau de mijloace, nici unei alte persoane,
entități juridice sau nejuridice, instituții, autorități, salariat al Angajatorului sau orice alta entitate, fără
consimțământul prealabil, deplin informat și în scris al Angajatorului.
Este permisă divulgarea către persoanele care, având o relație contractuală cu Angajatorul (salariați,
colaboratori persoane fizice, furnizori persoane juridice prin persoane fizice desemnate), iau parte în mod
direct la desfășurarea activității Angajatorului și trebuie, în mod necesar, să cunoască și/sau să folosească
aceste Informații Confidențiale în vederea îndeplinirii sarcinilor lor de muncă/ obligațiilor lor contractuale,
însă numai (cumulativ):
✓ strict conform instrucțiunilor date de Angajator și limitat la scopul și mijloacele impuse de acesta și/
sau de sarcinile de serviciu,
✓ strict limitat la scopul și durata necesară îndeplinirii sarcinilor lor de muncă/ obligațiilor lor
contractuale și orice durată suplimentară necesară prevăzută în contract sau în lege,
✓ strict limitat la acele informații / date / documente necesare îndeplinirii acelor sarcini/ obligații
contractuale, și
✓ respectând scopul pentru care datele cu caracter personal au fost colectate.
(iv) să nu copieze, fotografieze, multiplice sau reproducă (altfel decât pentru scopuri strict necesare îndeplinirii
sarcinilor de serviciu și numai prin mijloacele puse la dispoziție de Angajator) în nicio formă, prin niciun fel
de mijloc sau dispozitiv (și nu va permite, direct sau indirect, altor persoane să procedeze astfel) documente
și/ sau orice fel de materiale, indiferent de formă, care conțin sau care fac referire la Date cu Caracter
Personal, indiferent dacă acestea sunt primite sau transmise de Angajator sau destinate a fi primite sau
transmise de Angajator, și indiferent de suportul acestora, pe hârtie, în format electronic, pe laptopuri,
telefoane, cloud, pe servere, dischete, stick-uri, cd-uri, dvd-uri, benzi sau orice alt tip de suport.
53
Această obligație implică inclusiv faptul că Salariatul nu va putea transfera documente și/ sau orice fel de
materiale care contin sau care fac referire la Date cu Caracter Personal pe sau utilizând dispozitive/ device-
uri proprii sau ale unor terțe persoane (de ex. laptop, telefon) sau pe adrese de e-mail private sau care nu
aparțin Angajatorului, pe rețele de socializare, în cloud, Whatsapp, Messenger sau în orice alte aplicații,
softuri sau formate care permit un transfer de date, indiferent dacă aceasta are ca scop îndeplinirea unor
obligații de serviciu.
(v) să nu publice studii, analize, articole sub orice formă care includ Date cu Caracter Personal, fără acordul
scris al Angajatorului. În mod particular, se va acorda o deosebită atenție ca, în astfel de studii, analize,
articole, indiferent pentru ce scop sunt utilizate și în ce mediu sunt publicate, să se evite orice referire sau
includere de date cu caracter personal ce sunt prelucrate de Angajator, iar orice eventuală astfel de utilizare
să se realizeze numai după o analiză riguroasă a cerințelor legale și respectarea acestora.
2. În mod particular, Salariatul va avea în vedere ca, în cazurile în care este permisă prelucrarea Datelor cu Caracter
Personal, mijloacele și modalitățile ce vor fi utilizate de Salariat pentru acest scop, respectă, în fiecare caz, cerința
de a asigura garanții adecvate cu privire la securitatea datelor, pentru a preveni orice formă de acces sau divulgare
neautorizate, copiere, pierdere, distrugere, alterare, furt sau altele asemenea.
3. În cazul în care Salariatul constată că Datele cu Caracter Personal au fost dezvăluite/ transmise/ accesate/ distruse
în mod neautorizat, au fost pierdute, au fost alterate fără drept sau au fost folosite în alte scopuri decât cele
autorizate, acesta va înștiința prompt Angajatorul, și va oferi acestuia întreg suportul necesar pentru a stabili
situația de fapt, tipurile de date afectate, și, în măsura posibilă, pentru a restabili situația sau a limita eventualele
pagube / riscuri.
4. Toate documentele și/ sau orice fel de materiale (inclusiv copii ale acestora), deținute de Salariat, indiferent de
formă și indiferent de suportul acestora (pe hartie, în format electronic, pe laptopuri, telefoane, cloud, pe servere,
dischete, stick-uri, cd-uri, dvd-uri, benzi sau orice alt tip de suport, inclusiv cele care vor fi dezvoltate în viitor) și
care conțin sau se referă la Date cu Caracter Personal (indiferent dacă au fost sau nu accesate, modificate sau
altfel prelucrate de Salariat sau puse la dispozitie de Angajator sau oricare colaborator, client, furnizor al
Angajatorului) sunt proprietatea Angajatorului și vor fi predate / transmise integral de către Salariat Angajatorului
la momentul încetarii contractului de munca (din orice motiv), cel mai târziu în ultima zi a contractului de muncă,
precum și, în orice alt moment, la cererea Angajatorului, la termenul stabilit de Angajator.
Imediat după predarea / transmiterea integrală către Angajator, orice copii sau sisteme de back-up, indiferent de
format, deținute în continuare de Salariat (de exemplu pe laptopuri proprii, pe e-mail, cloud, etc) vor fi integral
șterse sau distruse de către Salariat, pentru a se asigura că acestea nu vor continua să mai fie deținute de acesta
(direct sau indirect), indiferent de scop.
Indiferent de motiv, Salariatul nu are dreptul de a reține nici unul dintre documentele/ materialele sus menționate
la încetarea contractului de muncă, sau, după caz, anterior încetării, la cererea/ solicitarea Angajatorului (limitat
la documentele/ materialele ce fac obiectul solicitării acestuia).
5. Salariatul poate dezvălui Date cu Caracter Personal numai în măsura în care acest lucru este impus de lege, de o
instanță de judecată sau altă autoritate publică având competențe în acest sens. În acest caz, Salariatul va dezvălui
Date cu Caracter Personal, (a) numai în limita informațiilor expres prevăzute în solicitarea autorităților, conform
legii, (b) folosind mijloace adecvate care să prevină accesul neautorizat la acestea (de exemplu, se va evita
folosirea e-mailului, telefonului, etc.) și (c) va depune toate eforturile pentru a i se garanta că informațiile
solicitate, ce conțin Date cu Caracter Personal nu sunt excesive și vor fi tratate drept confidențiale.
6. În cazul în care Salariatul încalcă obligațiile asumate prin această clauză de confidențialitate, Angajatorul are
dreptul să aplice sancțiuni disciplinare, să decidă încetarea contractului individual de muncă și/ sau să solicite
despăgubiri pentru daunele cauzate.
7. În sensul prezentei clauze, Datele cu Caracter Personal au sensul stabilit prin Regulamentul UE nr. 679/2016
(privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera
circulație a acestor date și de abrogare a Directivei 95/46/CE), date ce sunt prelucrate de Angajator:
(i) indiferent de calitatea în care prelucrează, respectiv operator sau persoană împuternicită (de exemplu, date
54
de la clienți, date de la furnizori, date ale colaboratorilor acestora etc) și/ sau
(ii) prin intermediul oricăror dispozitive ale Angajatorului (laptopuri, calculatoare, telefoane, tablete, etc,), (de
exemplu, corespondență privată a altor salariați decât Salariatul) și/sau
(iii) pe oricare din e-mailurile, serverele, aplicațiile și/ sau drivere-le cloud ale Angajatorului sau utilizate de
aceasta și/sau
(iv) în orice locație utilizată de Angajator și în orice format ar fi acestea (de exemplu, documente în format
hârtie, înregistrări video, audio, dar și, eventual, corespondența purtată de clienții aflați în locațiile
Angajatorului).
Art. II. Se completează clauza privind obligațiile Salariatului prevăzute la art. M punctul 2 din CIM cu următorul punct:
- obligația de a asigura siguranța și securitatea datelor cu caracter personal prelucrate, de a respecta cerințele
privind prelucrarea datelor cu caracter personal stabilite prin Regulamentul UE nr. 679/2016, și obligațiile
privind protecția datelor cu caracter personal stabilite prin fișa postului, precum și instrucțiunile Angajatorului.
Prezentul act adițional a fost încheiat în 2 exemplare, câte un exemplar pentru fiecare parte.
Angajator, Salariat,
______________ ______________
[Nume] [Nume]
[Funcția] Data: [data]
Data: [data]
55
Anexa 6
MODEL
DECLARAȚIE DE CONSIMȚĂMÂNT SALARIAT
A se revizui cu atenție, modifica și completa după caz.
Biroul Executorului Judecătoresc [denumirea] (BEJ), în calitate de angajator, prelucrează date cu caracter
personal ale salariaților săi, în principal, în vederea încheierii și derulării contractului de muncă și pentru a îndeplini o
serie de obligații legale și contractuale.
În situații limitate, BEJ poate prelucra date cu caracter personal ale salariaților săi ce (i) fie nu sunt strict
necesare încheierii și derulării contractului de muncă, nici îndeplinirii unor obligații legale sau a unor interese legitime
ale BEJ, (ii) fie intră în categoria datelor sensibile, a căror prelucrare necesită consimțământ.
Prin prezentul document, vă puteți exprima consimțământul cu privire la prelucrarea unor astfel de date cu
caracter personal.
Nu sunteți obligați să ne furnizați aceste date cu caracter personal sau să vă dați consimțământul pentru
prelucrarea acestora. Consimțământul dumneavoastră trebuie să fie complet voluntar.
Puteți refuza acordarea acestui consimțământ fără a fi nevoie să justificați vreun motiv și fără ca acest refuz
să aibă vreun impact asupra raportului dumneavoastră de muncă.
Astfel, lipsa consimțământului nu va afecta raportul dumneavoastră de muncă, nu va atrage sancțiuni
disciplinare sau de altă natură, nu va afecta drepturile dumneavoastră salariale (exceptând eventuale deducerile/
beneficii fiscale ce nu pot fi acordate pentru lipsa consimțământului aferent, sau alte efecte strâns legate de
prelucrarea informației respective).
Lipsa consimțământului nu ne va permite însă să vă oferim sau să vă asigurăm anumite drepturi corelative,
cum ar fi, în funcție de tipul de date: deduceri fiscale prevăzute de lege, servicii medicale facultative, reținerea
contribuției aferente calității de membru al unui sindicat, acordarea de zile libere aferente sărbătorilor legale
corespunzătoare confesiunii religioase din care faceți parte, altele decât zilele menționate expres în Codul Muncii și în
legislația aplicabilă, etc.
Puteți acorda consimțământul sau puteți refuza acordarea acestuia, separat și independent, pentru fiecare
din datele cu caracter personal menționate mai jos (puteți accepta unele și refuza altele, le puteți accepta pe toate
sau le puteți refuza pe toate).
Vă rugăm însă, ca la fiecare tip de dată cu caracter personal, să vă exprimați poziția bifând una din cele două
opțiuni. În cazul în care nu bifați nicio opțiune, înțelegem că nu v-ați exprimat consimțământul.
1. Fotografierea Salariatului și folosirea imaginii Salariatului (fie în cadrul unor fotografii individuale, fie în cadrul
unor fotografii de grup, efectuate în timpul anumitor evenimente tip teambuilding, prezentări, alte evenimente
organizate de BEJ) pentru a o posta pe site, pe rețele de socializare, pe Intranet-ul BEJ, pe diverse medii de stocare
interne, colaje, materiale pregătite și folosite la diverse evenimente, prezentări, etc:
☐ DA, sunt de acord cu fotografierea și cu prelucrarea imaginii mele, conform celor de mai sus.
☐ NU, nu sunt de acord cu fotografierea și prelucrarea imaginii mele, conform celor de mai sus.
2. Prelucrarea de date privind sănătatea Salariatului necesare pentru a oferi asigurări de sănătate facultative sau
contractarea de servicii medicale la unități private:
☐ DA, sunt de acord cu prelucrarea datelor privind sănătatea mea, conform celor de mai sus. Sunt de acord
ca Angajatorul să comunice datele mele cu caracter personal către [denumirea].
☐ NU, nu sunt de acord cu prelucrarea datelor privind sănătatea mea, conform celor de mai sus.
3. Prelucrarea de date privind existența unui grad de invaliditate a Salariatului pentru a putea beneficia de
drepturile legale acordate persoanelor cu handicap:
56
☐ DA, sunt de acord cu prelucrarea datelor privind faptul că am un anumit grad de invaliditate, conform celor
de mai sus. Declar că am gradul [se va completa] de invaliditate [se vor adăuga detalii, acolo unde este cazul]
☐ NU, nu sunt de acord cu prelucrarea datelor privind faptul că am un anumit grad de invaliditate, conform
celor de mai sus.
4. Prelucrarea de date privind convingerile religioase ale Salariatului pentru a putea acorda alte zile de sărbătoare
legale decât cele acordate, în general, în România:
☐ DA, sunt de acord cu prelucrarea datelor privind convingerile mele religioase, conform celor de mai sus.
Declar că sunt de religie [se va completa] și doresc să beneficiez de următoarele zile libere aferente
sărbătorilor religioase [se va completa].
☐ NU, nu sunt de acord cu prelucrarea datelor privind convingerile mele religioase, conform celor de mai
sus.
5. Prelucrarea de date privind apartenența sindicală, pentru a vă putea acorda beneficii derivate din această calitate
sau a putea să exercitați drepturile aferente, de exemplu pentru reținerea contribuției aferente:
☐ DA, sunt de acord cu prelucrarea datelor privind apartenența mea sindicală, conform celor de mai sus.
Declar că sunt membru al sindicatului [se va completa].
☐ NU, nu sunt de acord cu prelucrarea datelor privind apartenența mea sindicală, conform celor de mai sus.
În cazul în care ați bifat DA mai sus, vă informăm că:
(i) prelucrarea ulterioară a datelor cu caracter personal pentru care v-ați exprimat consimțământul se va face în
aceleași condiții cu cele menționate în Informarea de prelucrarea a datelor de care ați luat cunoștință în data de
[data].
(ii) vă puteți retrage oricând consimțământul astfel exprimat transmițând o cerere simplă, scrisă, datată și semnată
de dvs. la [date contact]. Nu trebuie să justificați o astfel de cerere.
(iii) retragerea consimțământului nu va afecta legalitatea prelucrării efectuată în baza acestui temei până la acea dată,
nici prelucrările de date cu caracter personal ale dvs. care nu se efectuează în baza consimțământului.
(iv) retragerea consimțământului înseamnă că nu vom mai putea prelucra ulterior respectivele date, folosind ca temei
consimțământul dumneavoastră. Este posibil însă ca, în funcție de circumstanțe, să continuăm a prelucra, în
scopuri limitate, datele respective pe alte temeiuri, de exemplu pentru a ne putea conserva, exercita sau apăra
drepturi în instanță, pentru a îndeplini anumite obligații legale (cum ar fi obligația de a pune la dispoziția
inspectorilor de muncă documentele solicitate, obligația de arhivare), sau în cazul în care prelucrarea este o
consecință firească a prelucrării anterioare (de exemplu deducerea fiscală se înregistrează anterior retragerii
consimțământului dar își produce efectele ulterior acestei retrageri), sau în alte cazuri similare care sunt în strânsă
legătură cu prelucrarea inițială.
(v) similar lipsei consimțământului, retragerea acestuia nu va afecta raportul dumneavoastră de muncă, nu va atrage
sancțiuni disciplinare sau de altă natură, nu va afecta drepturile dumneavoastră salariale (exceptând eventuale
deducerile fiscale ce nu pot fi acordate pentru lipsa consimțământului aferent, sau alte efecte strâns legate de
prelucrarea informației respective).
57
Anexa 7
MODEL
INFORMARE CREDITOR – PERSOANĂ FIZICĂ
Acest model de informare vizează situația în care cererea de executare se depune de creditor personal.
În cazul în care cererea de executare se depune prin poștă, informarea va trebuie adaptată în mod corespunzător. În
acest caz, aveți în vedere să analizați inclusiv tipurile de date cu caracter personal care sunt incluse în cerere pentru a
identifica dacă se impune revizuirea modelului de informare cu privire la tipurile de date la care aceasta face referire.
A se revizui cu atenție, modifica și completa după caz.
Prin cererea de executare depusă personal în data de [data] la Biroul nostru de Executare [denumire], precum
și prin înscrisurile transmise ce însoțesc cererea, ne-ați furnizat o serie de date cu caracter personal despre
dumneavoastră, precum și despre debitor [persoana fizica] / despre reprezentanții debitorului [persoana juridică]. E
posibil ca documentele transmise să conțină date cu caracter personal și ale altor categorii de persoane.
Vă rugăm să citiți mai jos informații privind modul în care prelucrăm aceste date:
La primirea cererii dumneavoastră nu avem cum evalua conținutul documentelor transmise. Ne așteptăm că
acestea nu conțin date cu caracter sensibil/ special (date care dezvăluie originea rasială sau etnică, opiniile politice,
confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date
biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața
sexuală sau orientarea sexuală ale unei persoane fizice, date despre copii, date privind condamnări penale și infracțiuni
sau la măsuri de securitate conexe). În cazul în care documentele transmise includ astfel de date vă rugăm să ne
informați pentru a determina măsurile necesare.
Informarea de mai jos pornește de la premisa că nu ne-ați transmis odată cu cererea nici un fel de date din
categoria celor cu caracter sensibil/ special.
I. Cu privire la datele dumneavoastră, vă informăm că acestea vor fi prelucrate de noi, Biroul Executoresc
[denumire], în calitate de operator. Datele noastre de contact sunt [date contact].
Responsabilul nostru de date cu caracter personal poate fi contactat la [date de contact].
Datele dumneavoastră cu caracter personal sunt prelucrate, în principal, pentru următoarele scopuri:
✓ înregistrarea cererii de executare;
✓ analiza acesteia, adoptarea și după caz comunicarea deciziei cu privire la deschiderea sau nu a dosarului de
executare
✓ efectuarea tuturor procedurilor și formalităților cerute sau permise de lege aferente executării silite, prin
modalitățile solicitate (inclusiv adrese, încheieri, comunicări etc), până la încetarea executării silite
✓ eliberarea sau distribuirea sumelor obținute din executare
✓ pentru efectuarea sau respectarea oricăror alte proceduri sau obligații cerute sau permise de lege, inclusiv
după închiderea dosarului de executare (cum ar fi obligația de arhivare)
✓ pentru prevenirea, identificarea și raportarea fraudelor și limitarea efectelor acestora
✓ pentru a ne exercita, apăra sau conserva drepturile noastre, inclusiv pentru adoptarea de măsuri de siguranță
✓ pentru orice alte scopuri compatibile cu cele de mai sus, astfel cum este permis de lege.
Toate aceste scopuri sunt aferente dosarului de executare ce va fi deschis în baza cererii de executare depuse
de dumneavoastră, dacă se va da încheiere de deschidere.
Ne întemeiem prelucrarea pe unul din următoarele temeiuri legale:
✓ în principal, pe faptul că prelucrarea este necesară pentru îndeplinirea unei sarcini care rezultă din exercitarea
autorității publice cu care suntem investiți în calitate de executor judecătoresc, respectiv în tot ceea ce ține
de prelucrarea datelor aferentă demarării și efectuării întregii proceduri de executare silită;
✓ în vederea îndeplinirii obligațiilor legale care ne revin, cum ar fi obligație de raportare, de a răspunde
autorităților, de arhivare etc.;
58
✓ în scopul interesului nostru legitim, respectiv pentru prevenirea, identificarea și raportarea fraudelor și
limitarea efectelor acestora; pentru exercitarea, conservarea și apărarea drepturilor în instanță.
În situații limitate, putem colecta date despre dumneavoastră de la terți (eg. evidența populației, camera
notarilor, mandatari), în cazul în care nu reușim să vă contactăm la datele de contact menționate în cererea de
executare. În acest caz, datele colectate se vor referi la date de identificare și date de contact (nume complet, adresă,
etc.), eventual conturi bancare pentru virarea sumelor recuperate.
Transmitem datele dumneavoastră, în calitate de creditor, în măsura necesară scopului respectiv, către:
instanțele de judecată, debitor(i), terți popriți, alți terți executați, experți – în cazul în care se folosesc expertize, prin
afișare (la sediul nostru, site-ul propriu, la sediul/ domiciliul debitorului, la instanțele judecătorești, la primării, la locul
imobilelor, etc.), autorităților publice pentru solicitare de sprijin (poliție, jandarmerie, etc), pentru asistare (direcții
pentru protecția copilului), către persoanele care se prezintă și/sau participă la licitații. Totodată putem transmite
datele dumneavoastră către contabili, avocați, asigurători, către persoane împuternicite (cum ar fi IT, curieri, cloud,
arhivare etc), pe bază de contract, dar și către alți executori în caz de transfer de dosar sau de substituire.
Nu transferăm aceste date în afara UE sau către o organizație internațională. [Notă: în cazul în care faceți
totuși transfer de date în afara UE/ către o organizație internațională, textul va trebui adaptat în mod corespunzător,
cu menționarea existenței sau absenței unei decizii a Comisiei privind caracterul adecvat al acestora, respectiv, (în
cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf), făcând o
trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora].
Păstrăm datele pe întreg parcursul procesului de executare silită până la emiterea încheierii de încetare a
executării și, după caz, până la eliberarea sau distribuirea sumelor obținute din executare, precum și ulterior, pe
perioada necesară îndeplinirii obligațiilor noastre legale aferente (de exemplu, arhivare) și cea necesară exercitării,
apărării și conservării drepturilor noastre în instanță.
Conform Regulamentului UE nr. 679/2016, persoanele vizate beneficiază de următoarele drepturi, în ceea ce
privește datele cu caracter personal: dreptul de acces la date, de rectificare sau de ștergere a acestora, de
restricționare a prelucrării, dreptul de a se opune prelucrării, dreptul la portabilitatea datelor, drepturi ce pot fi
exercitate conform legii (art. 15 – 22 din Regulament).
Aveți în vedere că aveți dreptul de a vă opune în orice moment, din motive legate de situația particulară în
care vă aflați, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) din Regulament (respectiv atunci când
prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din
exercitarea autorității publice cu care este învestit operatorul, sau când prelucrarea este necesară în scopul intereselor
legitime urmărite de operator sau de o parte terță). În acest caz, operatorul poate totuși prelucra datele cu caracter
personal, dacă demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra
intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui
drept în instanță.
Facem precizarea că nu adoptăm decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră,
inclusiv creare de profiluri. [Notă: în cazul în care utilizați astfel de mijloace, vor trebui furnizate informații pertinente
privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana
vizată].
Pentru a exercita unul sau mai multe dintre drepturile sus menționate sau pentru a adresa orice întrebare cu
privire la modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați la: [date de contact].
De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere (date de contact complete
găsiți pe www.dataprotection.ro).
II. Cu privire la datele personale ale unor terțe persoane (de exemplu debitor) transmise prin cererea de
executare și / sau documentele însoțitoare, vă informăm că, înainte să ne transmiteți aceste date, aveți obligația să
vă asigurați că dețineți în mod legal acele date și că aveți dreptul de a ni le transmite. Totodată aveți obligația de a
informa persoanele respective cel puțin cu privire la faptul că transmiteți aceste date (și) către executorul judecătoresc
și scopul pentru care faceți acest lucru.
59
Când colectăm de la dumneavoastră datele unor terțe persoane pe care ni le furnizați ne așteptăm că
îndepliniți integral cerințele de mai sus.
Totodată ne așteptăm că ne furnizați informații corecte, complete și exacte, dar și limitate scopului avut în
vedere.
În cazul în care vom considera datele ca fiind excesive sau incomplete vă vom informa și, după caz, unde e
posibil, vă vom restitui documentele suport.
În cazul în care considerați că nu îndepliniți integral cerințele sus menționate vă rugăm să luați măsurile
necesare. Nu ne asumăm nici o obligație în acest sens și nu putem fi ținuți răspunzători în nici un fel, în legătură cu
aceste aspecte.
IMPORTANT: în cazul în care se va da încheiere de deschidere a dosarului de executare, Informarea de mai sus este
aplicabilă și cu privire la orice alte date suplimentare ce vor fi colectate de la dumneavoastră sau despre
dumneavoastră pe parcursul executării silite, fără a fi necesar să vă trimitem o informare suplimentară.
*** Termenii folosiți în prezentul document au înțelesul stabilit în Regulamentului UE nr. 679/2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
și de abrogare a Directivei 95/46/CE. (https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679)
Am primit un exemplar
Nume, prenume:
Data:
Semnătura:
60
Anexa 8
MODEL
INFORMARE DEBITOR – PERSOANĂ FIZICĂ
Acest model de informare se transmite numai o dată cu înștiințarea de declanșare a executării. Nu transmiteți această
adresă anterior, având în vedere că sunteți ținuți de obligația legală de confidențialitate.
A se revizui cu atenție, modifica și completa după caz.
IMPORTANT: Această Informare este aplicabilă și cu privire la orice alte date suplimentare ce vor fi colectate de la
dumneavoastră sau despre dumneavoastră pe parcursul executării silite, fără a fi necesar să vă trimitem o informare
suplimentară.
*** Termenii folosiți în prezentul document au înțelesul stabilit în Regulamentului UE nr. 679/2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
și de abrogare a Directivei 95/46/CE. (https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679)
Am primit un exemplar
Nume, prenume:
Data:
Semnătura:
63
Anexa 9
MODEL
INFORMARE PARTICIPANT LA LICITAȚIE
A se revizui cu atenție, modifica și completa după caz.
Către: Participanții la licitația publica mobiliară/ imobiliară organizată în data de [data], în dosarul de
executare nr. [număr]
Vă informăm că, potrivit dispozițiilor art. 767-774, 843-847 Cod Procedură Civilă, executorul judecătoresc are
obligația de a consemna o serie de date cu caracter personal ale participanților la licitațiile mobiliare/ imobiliare
organizate de acesta.
În acest context, vă informăm că datele dumneavoastră cu caracter personal, în calitate de participant la
licitația sus meționată, sunt prelucrate de către Birou Executoresc [denumire], în calitate de Operator.
Datele noastre de contact sunt: [date de contact]. Responsabilul nostru de date cu caracter personal poate fi
contactat la [date de contact].
Mai jos găsiți informații privind modul în care prelucrăm datele dumneavoastră:
Prelucrăm aceste date, în principal, pentru următoarele scopuri:
✓ primirea și înregistrarea ofertelor la licitație;
✓ înregistrarea persoanelor care au participat la licitație și a sumelor pe care fiecare le-a oferit;
✓ întocmirea procesului verbal de licitație aferent;
✓ consemnarea adjudecatarului și a prețului oferit;
✓ efectuarea de formalități ulterioare în legătură cu adjudecatarul licitației;
✓ pentru prevenirea, identificarea și raportarea fraudelor și limitarea efectelor acestora;
✓ pentru a ne exercita, apăra sau conserva în instanță drepturile noastre;
✓ pentru orice alte scopuri compatibile cu cele de mai sus, astfel cum este permis de lege.
Conform celor de mai sus, prelucrăm următoarele categorii de date cu caracter personal ce vă privesc:
✓ nume, prenume
✓ serie și număr act de identitate
✓ cod numeric personal
✓ adresa de domiciliu/rezidență
✓ numar de telefon, adresa de e-mail
✓ suma ofertată
✓ [a se completa, după caz]
Transmitem datele dumneavoastră, în calitate de participant la licitație, în măsura necesară scopului
respectiv, către: instanțele de judecată, creditor(i), debitor(i), alte institutii în temeiul legii. Totodată putem transmite
datele dumneavoastră către contabili, avocați, asigurători, către persoane împuternicite (cum ar fi IT, curieri, cloud,
arhivare etc), pe bază de contract, dar și către alți executori în caz de transfer de dosar sau de substituire.
64
Nu transferăm aceste date către o țară terță sau organizație internațională. [Notă: în cazul în care faceți totuși
transfer de date în afara UE/ către o organizație internațională, textul va trebui adaptat în mod corespunzător, cu
menționarea existenței sau absenței unei decizii a Comisiei privind caracterul adecvat al acestora, respectiv (în cazul
transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf), făcând o trimitere
la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora].
Păstrăm datele pe întreg parcursul procesului de executare silită până la emiterea încheierii de încetare a
executării și, după caz, până la eliberarea sau distribuirea sumelor obținute din executare, precum și ulterior, pe
perioada necesară îndeplinirii obligațiilor noastre legale aferente (de exemplu, arhivare) și cea necesară exercitării,
apărării și conservării drepturilor noastre în instanță.
Conform Regulamentului UE nr. 679/2016, persoana vizată beneficiază de următoarele drepturi, în ceea ce
privește datele cu caracter personal: dreptul de acces la date, de rectificare sau de ștergere a acestora, de
restricționare a prelucrării, dreptul de a se opune prelucrării, dreptul la portabilitatea datelor, dreptul de a depune o
plângere la autoritatea de supraveghere (www.dataprotection.ro), drepturi ce pot fi exercitate conform legii (conform
art. 15 – 22 din Regulament).
Aveți în vedere că, aveți dreptul de a vă opune în orice moment, din motive legate de situația particulară în
care vă aflați, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) din Regulament (respectiv atunci când
prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din
exercitarea autorității publice cu care este învestit operatorul, sau când prelucrarea este necesară în scopul intereselor
legitime urmărite de operator sau de o parte terță). În acest caz, operatorul poate totuși prelucra datele cu caracter
personal, dacă demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra
intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui
drept în instanță.
Facem precizarea că nu adoptăm decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră,
inclusiv creare de profiluri. [Notă: în cazul în care utilizați astfel de mijloace, vor trebui furnizate informații pertinente
privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana
vizată].
Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare cu privire la
modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați la: [date contact].
Vă rugăm să aveți în vedere că, pentru a putea participa la licitație, sunteți obligați să ne furnizați datele
dumneavoastră de identificare, astfel încât să ne îndeplinim obligația legală de a înregistra persoanele care au
participat la licitație. În cazul în care refuzați furnizarea acestor date, nu vă vom putea înregistra drept participant și,
prin urmare, nu puteți lua parte la licitație. De asemenea, persoana căreia i se adjudecă licitația are obligația de a
furniza date privind starea civila, nume și prenume soț/soție, CNP sot/soție, după caz. În caz contrar, nu se va putea
întocmi actul de adjudecare.
*** Termenii folosiți în prezentul document au înțelesul stabilit în Regulamentului UE nr. 679/2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
și de abrogare a Directivei 95/46/CE. (https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679)
Am primit un exemplar
Nume, prenume:
Data:
Semnătura:
65
Anexa 10
MODEL MINIMAL
ACT ADIȚIONAL LA CONTRACTUL DINTRE
OPERATOR (BIROUL EXECUTORULUI JUDECĂTORESC) ȘI PERSOANA ÎMPUTERNICITĂ
A se revizui cu atenție, modifica și completa după caz.
2. OBLIGAȚII GENERALE
2.1. Părțile se obligă ca, în tot ceea ce privește prelucrarea de date cu caracter personal aferentă Contractului, să
respecte obligațiile legale și contractuale impuse în sarcina acestora, în calitate de operator, respectiv de
persoană împuternicită de operator, cu privire la protecția datelor cu caracter personal aferente.
2.2. Persoana Împuternicită declară că are implementate măsuri tehnice și organizatorice adecvate care să asigure
că prelucrarea datelor cu caracter personal va respecta cerințele prevăzute în Regulament și asigură protecția
drepturilor persoanelor vizate. Politica de securitate a Persoanei Împuternicite este inclusă în Anexa 1. În cazul
în care intervin orice modificări la această Anexă, Persoana Împuternicită va notifica prompt pe Operator,
transmițând o copie a Politicii de securitate revizuită.
2.3. Persoana Împuternicită nu va schimba scopurile și mijloacele prelucrării stabilite de Operator. În caz contrar,
aceasta va dobândi calitatea de operator pentru prelucrarea respectivă, în temeiul art. 28 alin. 10 din
Regulament.
66
3.1. Obiectul și durata prelucrării realizate de Persoana Împuternicită în numele Operatorului, în baza Contractului,
precum și natura și scopul prelucrării datelor cu caracter personal aferente, tipurile de date cu caracter
personal și categoriile de persoane vizate sunt descrise în Anexa 2 la prezentul Act Adițional.
4. INSTRUCȚIUNILE OPERATORULUI
4.1. Persoana Împuternicită va prelucra date cu caracter personal în numele Operatorului, numai în baza și în
conformitate cu instrucțiunile documentate transmise de Operator, inclusiv în ceea ce privește transferurile
de date cu caracter personal către o țară terță sau o organizație internațională („Instrucțiunile”), cu excepția
cazului în care această obligație îi revine Persoanei Împuternicite în temeiul dreptului Uniunii sau al dreptului
intern care i se aplică. În acest caz, Persoana Împuternicită notifică această obligație juridică Operatorului
înainte de prelucrare, cu excepția cazului în care dreptul respectiv interzice o astfel de notificare din motive
importante legate de interesul public.
4.2. Dacă, în opinia Persoanei Împuternicite, o Instrucțiune sau orice altă cerere primită de la Operator cu posibil
impact asupra datelor prelucrate încalcă Regulamentul sau orice altă lege aplicabilă, inclusiv atunci când
aceasta vizează realizarea unui audit, acesta va informa imediat Operatorul în scris.
5. OBLIGAȚIE DE CONFIDENȚIALITATE
5.1. Persoana Împuternicită va considera și va trata drept informație confidențială toate datele cu caracter
personal primite de la Operator sau prelucrate în baza Contractului, date de care a luat cunoștință, ce i-au fost
aduse la cunoștință și/ sau la care a avut acces, direct sau indirect, în orice mod, în timpul, în legătură cu sau
ca urmare a executării Contractului.
5.2. Persoana Împuternicită va informa în acest sens întreg personalul, angajații proprii, colaboratorii,
Subcontractanții săi asupra naturii confidențiale a acestor date cu caracter personal și se va asigura că fiecare
persoană autorizată să prelucreze datele cu caracter personal în numele Operatorului s-a angajat să respecte
confidențialitatea sau este ținută de o obligație legală sau statutară adecvată de păstrare a confidențialității,
inclusiv în ceea ce privește prelucrarea datelor cu caracter personal.
6. SECURITATEA PRELUCRĂRII
6.1. Persoana Împuternicită va implementa și menține, pe propria cheltuială, măsuri tehnice și organizatorice
adecvate pentru a asigura datelor cu caracter personal un nivel de protecție adecvat și pentru a preveni
pierderea, modificarea, dezvăluirea neautorizată, distrugerea accidentală sau nelegală, folosirea neautorizată
sau accesul fără drept, conform art. 32 din Regulament.
6.2. Masurile vor include, după caz, dar fără a se limita la acestea: (i) pseudonimizarea, criptarea datelor cu
caracter personal, după caz; (ii) asigurarea confidențialității, integrității, disponibilității și rezistentei continue
a proceselor, sistemelor și a serviciilor de prelucrare; (iii) capacitatea de a restabili disponibilitatea datelor cu
caracter personal și accesul la acestea în timp util, în cazul în care are loc un incident fizic sau tehnic; și (iv) un
proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice
pentru a garanta securitatea prelucrării. Măsurile sunt descrise în Anexa 3 la prezentul Act Adițional.
6.3. Aceste măsuri vor fi adaptate în funcție de stadiul dezvoltării tehnicii, precum și în funcție de evoluția riscurilor
în domeniul protecției datelor cu caracter personal. La evaluarea nivelului adecvat de securitate, se va ține
seama, în special, de riscurile prezentate de prelucrare, generate în special, în mod accidental sau ilegal, de
distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter
personal transmise, stocate sau prelucrate într-un alt mod.
6.4. Persoana Împuternicită va lua măsuri pentru a asigura faptul că orice persoană fizică care acționează sub
autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la și conform cererii
Operatorului, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului
intern. Persoana Împuternicită va limita accesul la datele cu caracter personal exclusiv persoanelor care
necesita acces în scopul prestării Serviciilor și se va asigura ca acestea vor respecta întocmai prevederile
prezentului Act Adițional.
6.5. Persoana Împuternicită va asista Operatorul în crearea și actualizarea evidențelor privind activitățile de
prelucrare ale Operatorului, cu privire la datele privind măsurile tehnice și organizatorice de securitate.
67
6.6. În măsura în care prelucrarea datelor se face printr-un sistem sau soluție furnizată de Persoana Împuternicită,
aceasta se va asigura că acel sistem / soluție asigură siguranța și securitatea datelor cu caracter personal și
orice alte cerințe ale Regulamentului.
7. FOLOSIREA DE SUBCONTRACTANȚI
7.1. În sau pentru derularea Contractului: [a se bifa una din opțiuni]
☐ Persoana Împuternicită nu va folosi alte persoane împuternicite, respectiv nu va prelucra datele cu
caracter personal aferente Serviciilor prin alte persoane (Subcontractanți), decât cu acordul prealabil scris al
Operatorului
☐ Operatorul permite, de principiu, Persoanei Împuternicite să utilizeze alte persoane împuternicite
(Subcontractanți) în scopul prestării Serviciilor. Persoana Împuternicită va informa însă Operatorul, cu minim
5 zile în prealabil, atunci când intenționează să numească un Subcontractant sau să revoce /înlocuiască un
Subcontractant, dându-i Operatorului dreptul de a formula obiecții față de aceste modificări.
În toate cazurile, utilizarea unor Subcontractanți din țări terțe și orice transfer de date sau permisiune de
acces/ vizualizare în/ din țări terțe se va putea face numai cu aprobarea prealabilă expresă a Operatorului.
7.2. Persoana Împuternicită va încheia un contract cu fiecare Subcontractant astfel utilizat, care să cuprindă
aceleași obligații privind protecția datelor cu caracter personal cu cele prevăzute în prezentul Act Adițional,
precum și în conformitate cu art. 28 din Regulament. Persoana Împuternicită va supraveghea respectarea
obligațiilor privind protecția datelor cu caracter personal de către fiecare Subcontractant și se va asigura că
acesta din urmă oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice
adecvate, astfel încât prelucrarea să îndeplinească cerințele legale.
7.3. Persoana Împuternicită este pe deplin răspunzătoare față de Operator în ceea ce privește îndeplinirea
obligațiilor acestei a doua persoane împuternicite.
7.4. Părțile convin, la data semnării acestui Act Adițional, cu privire la folosirea de către Persoana Împuternicită a
Subcontractanților menționați în Anexa 4.
68
9.3. La cerere, Persoana Împuternicită va asista Operatorul în respectarea oricăror alte obligații stabilite în sarcina
acestuia în Regulament sau în orice altă lege relevantă pentru protecția datelor.
9.4. Persoana Împuternicită va coopera cu Operatorul în vederea implementării măsurilor ce pot fi impuse de
autoritatea de supraveghere.
12. RĂSPUNDEREA
12.1. Părțile convin ca, în cazul în care una dintre Părți încălcă oricare din obligațiilor sale legale sau contractuale, și
prin aceasta cauzează prejudicii celeilalte Părți, Partea în culpă va despăgubi, în măsura responsabilității sale,
cealaltă Parte pentru toate costurile, sarcinile, prejudiciile, amenzile, cheltuielile sau pierderea pe care i le-a
provocat.
Semnături:
_______________________________________________________________
ANEXA 1
POLITICA DE SECURITATE A PERSOANEI ÎMPUTERNICITE
[de inserat]
_______________________________________________________________
69
ANEXA 2
MODALITATEA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
1. Obiectul prelucrării
Datele cu caracter personal sunt prelucrate în vederea executării obligațiilor / prestarea serviciilor prevăzute
în Contract.
2. Durata prelucrării
Datele cu caracter personal sunt prelucrate pe toată durata Contractului sau până la o altă dată menționată
expres în Contract sau până la încetarea Contractului în orice mod. Durata prelucrării se poate extinde pe
durata termenului de prescripție aferent exercitării drepturilor ce decurg din Contract, numai pentru datele
cu caracter personal strict necesare acestui scop.
3. Natura și scopul prelucrării
Prelucrarea datelor cu caracter personal se va face, prin toate mijloacele de prelucrare prevăzute la art. 4 alin.
4 din Regulament, de către Persoana Împuternicită în numele Operatorului, în principal, în vederea prestării
serviciilor prevăzute în Contract și a îndeplinirii obligațiilor asumate prin acesta. De asemenea, prelucrarea
datelor cu caracter personal, se poate face limitat și numai în măsura strict necesară, pentru îndeplinirea și
dovedirea îndeplinirii unor obligații legale (după caz) sau pentru exercitarea, conservarea și apărarea în
instanță a unor drepturi aferente Contractului.
4. Tipuri de date cu caracter personal [a se adapta în funcție de specificul fiecărui contract; mai jos sunt
prezentate câteva opțiuni]
4.1. Date ale salariaților Operatorului:
4.1.1. Nume, Prenume
4.1.2. Adresă
4.1.3. Cont bancar
4.1.4. [de completat]
4.2. Date ale creditorilor
4.2.1. Nume, Prenume creditor - persoană fizică/ Nume, prenume reprezentant creditor – persoană
juridică
4.2.2. Adresă
4.2.3. Cont bancar
4.2.4. [de completat]
4.3. [altele]
5. Categoriile de persoane vizate
5.1. Salariați, foști salariați ai Operatorului / membri de familie ai acestora/ foști angajatori ai acestora
5.2. Persoane care au depus cerere de executare silită
5.3. [de completat]
___________________________________________________
ANEXA 3
MĂSURI TEHNICE ȘI ORGANIZATORICE DE SECURITATE A DATELOR
[de inserat]
___________________________________________________
ANEXA 4
LISTA SUBCONTRACTANȚILOR (SUBÎMPUTERNICIȚI)
FOLOSIȚI DE PERSOANA ÎMPUTERNICITĂ PENTRU PRELUCRAREA DATELOR
[de inserat]
70
Nota finală
Prezentul material este întocmit în completarea informațiilor transmise de Camera Executorilor Judecătorești de pe
lângă Curtea de Apel București prin Informarea din data de 21.06.2018.
Informațiile din acest Îndrumar sunt menite să contribuie la o mai bună înțelegere a cerințelor privind protecția datelor,
având un rol orientativ, cu privire la modul în care ar trebui să procedați pentru a vă alinia la cerințele Regulamentului
GDPR. Informațiile cuprinse în acest material au la bază o interpretare proprie cu privire la modul în care ar trebui
aplicat Regulamentul GDPR. Nu putem exclude ca, având în vedere noutatea Regulamentului și multitudinea de
implicații practice pe care acesta o are, ANSPDP sau o instanță de judecată să aibă o interpretare diferită cu privire la
anumite aspecte din prezentul material.
Acest material nu creează și nici nu trebuie interpretat ca dând naștere vreunui drept sau obligație.
Aveți în vedere, de aceea, că numai Regulamentul GDPR poate crea drepturi și obligații; vă revine întreaga
responsabilitate cu privire la modul în care prelucrați datele cu caracter personal, Camera neputând fi ținută în nici un
fel răspunzătoare cu privire la informațiile cuprinse în material, nici cu privire la modul în care veți înțelege să aplicați
în concret cerințele Regulamentului GDPR și să respectați obligațiile care vă revin în temeiul acestuia.
Vom transmite acest material și către Autoritatea de supraveghere. În cazul în care vom avea sugestii / recomandări
suplimentare din partea Autorității de supraveghere vi le vom aduce la cunoștința.
71