Documente Academic
Documente Profesional
Documente Cultură
Procedura GDPR Delfinul
Procedura GDPR Delfinul
1
atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru
desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
2
Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu
dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă
normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
Mun. Bucuresti, Str. Dionisie Lupu, nr.64-66, Cod
postal: 010458,
Jud. Bucuresti, Tel: 021.312.24.48,
Mail: instruct@egis-romania.com
Facebook: Instruct Sud-Vest
Proiect cofinanțat din Fondul Social European prin Programul Operational Capital Uman 2014-2020
o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o
privesc să fie prelucrate;
Încălcarea securității datelor cu caracter personal: o încălcare a securității care duce,
în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea
neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt
mod, sau la accesul neautorizat la acestea
4.2. Abrevieri
GDPR = General Data Protection Regulation (Regulament General privind Protecția
Datelor) Regulamentul (UE) 2016/679
DP = Date cu caracter personal
F = formular;
MP = management strategic;
MRU = management resurse umane;
Compartiment = serviciu/birou;
Conducătorul compartimentului = manager/director/şef etc.
4
(exemple de date cu caracter personal: adresele de email din bazele de date pentru newslettere, numele și adresa din formularele de
feedback completate de clienți, fotografii de la diferite evenimente organizate de către societate, materiale CCTV, înregistrări de programe
de loialitate, în baza de date a angajaților - REVISAL etc.)
5
Deși companiile cu mai puțin de 250 angajați nu sunt obligate să angajeze/subcontracteze un DPO decât în anumite situații speciale
(prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este
ocazională sau prelucrarea include categorii speciale de date) este necesar să existe în structura firmei o persoană cu atribuții în domeniul
GDPR, chiar dacă îndeplinește și alte sarcini (ex. managerul general, respunsabilul HR etc.).
6
Consimțământul este definit în Art. 4 pct. 11 din Regulament drept orice manifestare de voință liberă, specifică, informată și lipsită de
ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal
care o privesc să fie prelucrate;”
Mun. Bucuresti, Str. Dionisie Lupu, nr.64-66, Cod
postal: 010458,
Jud. Bucuresti, Tel: 021.312.24.48,
Mail: instruct@egis-romania.com
Facebook: Instruct Sud-Vest
Proiect cofinanțat din Fondul Social European prin Programul Operational Capital Uman 2014-2020
conform prevederilor legale, pentru realizarea interesului său legitim, pentru
executarea contractelor la care persoanele vizate sunt părţi, ȋn conformitate cu
prevederile legale naţionale şi europene, ȋn interes public.
Motivaţia pentru care SC Delfinul Prod Com Serv colectează date cu caracter
personal ţine de prelucrări ale informaţiilor pe baza cărora să se poată lua decizii
coerente şi corecte în managementul firmei.
Scopul colectării datelor este:
- realizarea obiectului de activitate principal, respectiv activități de cazare, bar-
restaurant, organizare evenimente precum și servicii conexe acestor activități (cum ar
fi concierge, transport pensiune-aeroport etc).
- managementul resurselor umane (încheierea și executarea contractului individual de
muncă, completarea REVISAL, plata salariului prin virament bancar etc.)
- altele: emitre de facturi, contacte cu furnizorii etc.
2.2 Următoarele informații sunt obligatorii (detaliate în F-PO-01.01)
Organele de conducere (asociații)
Organele de administrare ale societății
Salariații
Furnizorii de utilități/bunuri/servicii
Clienți - date necesare în vederea încheierii contractului între firmă și client
o numele, prenumele și domiciliul clientului
o semnătura clientului - în cazul contractelor în formă scrisă
o datele menționate în CI-ul clientului (serie și număr CI, CNP-ul, poza
etc)
o fotografii/filmări
2.3 SC Delfinul Prod Com Serv colectează de asemenea o serie de informaţii care nu
au caracter obligatoriu în vederea îmbunătăţirii modului de comunicare cu clienții
precum şi pentru realizarea ulterioară de sondaje statistice (selectarea aleatoare a unui
eşantion şi administrarea unui chestionar relativ la serviciile prestate utilizând
comunicarea prin sistemul poştei electronice.
o datele de contact ale clientului telefon, fax, e-mail
o identificatorii online ai clientului (adresa IP)
o fișierele jurnal (Log files), web - cookies
o datele privind contul bancar al clientului (numărul de cont, monedă,
bancă la care este deschis contul) și date privind sumele plătite de
client pentru achiziționarea bunurilor/serviciilor (nivelul sumelor
plătite, dată la care sunt plătite, natura plăților etc.), atunci când
clientul alege plata prin virament bancar
2.4 Informaţiile colectate sunt destinate utilizării de către SC Delfinul Prod Com Serv
şi sunt comunicate numai următorilor destinatari:
Mun. Bucuresti, Str. Dionisie Lupu, nr.64-66, Cod
postal: 010458,
Jud. Bucuresti, Tel: 021.312.24.48,
Mail: instruct@egis-romania.com
Facebook: Instruct Sud-Vest
Proiect cofinanțat din Fondul Social European prin Programul Operational Capital Uman 2014-2020
o persoana vizată,
o reprezentanţii legali ai persoanei vizate,
o angajaţi cu drept de acces ai SC Delfinul Prod Com Serv
o alte persoane fizice/ juridice care prelucrează datele personale în numele SC
Delfinul Prod Com Serv
(3) Stabilirea temeiurilor în care sunt prelucrate datele pentru fiecare categorie în parte
Pentru ca prelucrarea datelor să fie legală trebuie să fie îndeplinită cel puțin una dintre
condițiile menționate la pagina 4 paragraful 5.1 litera a)
Se va menționa temeiul legal pentru fiecare categorie de date/persoane vizate în parte.
Se vor elabora norme specifice pentru fiecare compartiment care prelucrează date cu
caracter personal
(4) Implementarea/configurarea mijloacelor tehnice ce permit gestionarea datelor cu
caracter personal în conformitate cu prevederile GDPR, ținând cont de volumul de date
colectate, gradul de prelucrare a acestora, perioada de stocare și accesibilitatea acestora.
Aceste mijloace trebuie să asigure cel puțin:
Obținerea consimțământul explicit
Disponibilitatea, integritatea și confidențialitatea datelor
Reziliența sistemelor și a serviciilor de prelucrare
Siguranța accesului la date și transferului acestora
Restricționarea prelucrării datelor
Pseudonimizarea și criptarea datelor
Urmărirea duratei de viată și ștergerea datelor
Portabilitatea datelor
Menținerea evidenței prelucrării datelor
Ștergera datelor
(5) Testarea și evaluarea periodică a eficienței măsurilor de asigurare a securității datelor
atât din punct de vedere tehnic, cât și din punct de vedere al procedurilor de lucru
implementate în firmă.
6.0. Responsabilităţi
6.1 Persoana desemnată cu atribuții în domeniul GDPR:
(1) stabileste scopul şi mijloacele de prelucrare a datelor cu caracter personal atunci
când acestea sunt necesare pentru exercitarea unor competenţe legale;
(2) asigură elaborarea procedurilor proprii şi, după aprobarea acestora de către
managerul firmei, le pune în aplicare;
(3) asigură implementarea şi monitorizează respectarea normelor procedurale în
materia prelucrării datelor cu caracter personal;
7.0 Formulare
7.1. F-PO-01.01 – model listă categorii de date prelucrate și operațiuni de prelucrare;
F-PO-01.02 – model proces verbal desemnare atribuții, activități și termene privind
alinierea la standardele GDPR;
F-PO-01.03 – model consimțământ al persoanei vizate;
F-PO-01.04 – Politica de confidențialitate a firmei SC Delfinul Prod Com Serv SRL;