Comunicare si constientizare privind prelucrarea datelor cu caracter

personal

1.1. Definiții

1.1.1. Autoritate de supraveghere – înseamnă o autoritate publică independentă

instituită de un stat membru în temeiul articolului 51 GDPR.
1.1.2. Consimțământ – al persoanei vizate înseamnă orice manifestare de voință
liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care
aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele
cu caracter personal care o privesc să fie prelucrate.
1.1.3. Date cu caracter personal – orice informații privind o persoană fizică identificată
sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o
persoană care poate fi identificată, direct sau indirect, în special prin referire la
un element de identificare, cum ar fi un nume, un număr de identificare, date de
localizare, un identificator online, sau la unul sau mai multe elemente specifice,
proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale
sau sociale.
1.1.4. Destinatar – înseamnă persoana fizică sau juridică, autoritatea publică, agenția
sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal,
indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice
cărora li se pot comunica date cu caracter personal în cadrul unei anumite
anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt
considerate destinatari; prelucrarea acestor date de către autoritățile publice
respective respectă normele aplicabile în materie de protecție a datelor, în
conformitate cu scopurile prelucrării.
1.1.5. Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția
sau alt organism care, singur sau împreună cu altele, stabilește scopurile și
mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și
mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern,
operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în
dreptul Uniunii sau în dreptul intern.
1.1.6. Prelucrare date cu caracter personal – înseamnă orice operațiune sau set de
operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de
date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum
ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,
diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea,
restricționarea, ștergerea sau distrugerea.
1.1.7. GDPR – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului
din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește

1
 prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția
datelor, în limba engleză General Data Protection Regulation).

1.2. Prelucrarea datelor cu caracter personal ale angajaților

1.2.1. Angajatorul prelucrează datele cu caracter personal ale angajaților în

conformitate cu prevederile Regulamentului UE nr. 679/2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și
libera circulație a acestor date și a legislației naționale aplicabile în domeniu.
1.2.2. Angajatorul prelucrează următoarele date cu caracter personal ale angajaților:
nume, prenume, CNP, adresa de domiciliu, adresa de corespondență, adresa de
e-mail, numărul de telefon, data și locul nașterii, serie și număr act de identitate,
cont bancar, documente de studii, fotografie, imagini video.
1.2.3. De asemenea, angajatorul poate prelucra, în scopul procesării eventualelor
deduceri fiscale, următoarele date cu caracter personal ale persoanelor aflate în
întreținerea angajatului: nume, prenume, CNP, data și locul nașterii, serie și
număr act de identitate, adresă de domiciliu.
1.2.4. Scopurile prelucrării datelor cu caracter personal ale angajaților sunt
următoarele:
a. elaborarea și semnarea contractului individual de muncă;
b. plata drepturilor salariale;
c. îndeplinirea tuturor cerințelor legale referitoare la obligațiile fiscale;
d. îndeplinirea obligațiilor legale legate de condițiile de muncă;
e. îndeplinirea obligațiilor contractuale și a îndatoririlor de serviciu ale
angajatului;
f. oferirea de beneficii pentru angajați;
g. gestionarea, planificarea și organizarea muncii;
h. asigurarea sănătății și securității la locul de muncă;
i. evaluarea capacității de muncă a salariaților;
j. monitorizarea activității la locul de muncă și asigurarea pazei obiectivelor,
bunurilor și valorilor și pentru asigurarea protecției persoanelor;
k. organizarea încetării raporturilor de muncă.
1.2.5. Temeiul prelucrării este executarea contractului individual de muncă. De
asemenea, angajatorul va prelucra datele cu caracter personal ale angajaților în
vederea respectării obligațiilor legale pe care le are în ceea ce privește derularea
contractului individual de muncă.
1.2.6. În ceea ce privește prelucrarea datelor personale prin monitorizarea prin mijloace
de comunicații electronice și/sau prin mijloace de supraveghere video la locul de

2
 muncă, temeiul prelucrării este interesul legitim al companiei de a asigura paza
obiectivelor, bunurilor și valorilor și pentru asigurarea protecției persoanelor.
1.2.7. Regulile privind protecția datelor cu caracter personal furnizate în alte scopuri
decât cele menționate, inclusiv în scop de marketing, sunt cele menționate în
documentele și operațiunile care conservă dovada consimțământului salariaților
pentru prelucrare.
1.2.8. Angajații care solicită acordarea facilităților care decurg din calitatea de salariat
al angajatorului își exprimă consimțământul pentru prelucrarea datelor lor
personale în scopul acordării facilităților respective în condițiile prevăzute în
acordul de acordare a facilităților.
1.2.9. În fluxul de procesare și stocare, datele cu caracter personal ar putea fi
transferate, după caz, următoarelor categorii de destinatari:
a. Instituțiilor publice implicate în mod direct sau indirect în executarea
contractului individual de muncă
b. Furnizorii de servicii de medicina muncii;
c. Furnizorii de servicii de securitatea și sănătatea muncii și situații de
urgență;
d. Furnizorii de bunuri și prestatori de servicii;
e. Furnizorii de activități de instruire;
f. Alți furnizori de bunuri si prestatori de servicii, în scopul executării
contractului, cum ar fi, dar fără a se limita la service-uri auto, etc.;
g. Organele abilitate ale statului în cazul apariției unui incident de securitate.
1.2.10. Toate datele cu caracter personal colectate vor fi stocate pe durata necesară
relevantă pentru scopurile menționate mai sus și atâta timp cat este cerut de
legislația națională și europeană aplicabilă.
1.2.11. Dosarele personale ale angajaților vor fi păstrate timp de 75 de ani de la crearea
lor, conform Legii nr. 16/1996 a Arhivelor Naționale, Republicată, cu modificările
și completările ulterioare.
1.2.12. Statele de salarii vor fi păstrate timp de 50 de ani de la crearea lor, conform Legii
nr. 82/1991 a Contabilității, Republicată, cu modificările și completările ulterioare.
1.2.13. Înregistrările generate de sistemele de monitorizare prin mijloace de comunicații
electronice și/sau prin mijloace de supraveghere video la locul de muncă vor fi
păstrate 30 de zile.
1.2.14. Angajații ale căror date cu caracter personal sunt prelucrate au următoarele
drepturi conform legislației în domeniu: dreptul de acces; dreptul la rectificarea
datelor; dreptul la ștergerea datelor („dreptul de a fi uitat"); dreptul la
restricționarea prelucrării; dreptul la portabilitatea datelor; dreptul la opoziție;
drepturi cu privire la procesul decizional individual automatizat, inclusiv crearea
de profiluri; dreptul de a depune o plângere în fața unei autorități de
supraveghere a prelucrării datelor cu caracter personal; dreptul la o cale de atac
judiciară; dreptul de a fi notificat de către operator.

3
 1.3. Prelucrarea datelor cu caracter personal de către angajați

1.3.1. Prin date cu caracter personal prelucrate de către angajați, se înțeleg

următoarele: nume, prenume, CNP, adresa de domiciliu, adresa de
corespondență, adresa de e-mail, numărul de telefon, data și locul nașterii, serie
și număr act de identitate, cont bancar, documente de studii, fotografie, imagini
video ale altor angajați ai companiei sau ale clienților, partenerilor,
colaboratorilor, furnizorilor companiei.
1.3.2. Prelucrarea datelor cu caracter personal se referă, dar nu exclusiv, la orice
operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal
sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de
mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea,
structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea,
utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în
orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau
distrugerea.
1.3.3. Angajatul are obligația:
a. de prelucra datele cu caracter personal în conformitate cu și în limitele de
autorizare stabilite în procedurile interne ale angajatorului;
b. de a păstra confidențialitatea asupra datelor cu caracter personal pe care
le prelucrează;
c. de a nu dezvălui datele cu caracter personal pe care le prelucrează unor
alte persoane decât cele în privința cărora îi este permis acest lucru prin
procedurile interne, prin regulamentul intern al angajatorului, prin
contractul individual de muncă și fișa postului;
d. de a prelucra datele cu caracter personal numai pentru aducerea la
îndeplinire a atribuțiilor de serviciu prevăzute în fișa postului, în contractul
individual de muncă și în regulamentul intern;
e. de a respecta măsurile tehnice și organizatorice stabilite pentru protejarea
datelor cu caracter personal împotriva distrugerii accidentale sau ilegale,
pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă
prelucrarea respectivă comportă transmisii de date în cadrul unei rețele,
precum și împotriva oricărei alte forme de prelucrare ilegală;
f. de a se adresa superiorului ierarhic sau responsabilului cu protecția
datelor cu caracter personal pentru a obține informații și clarificări în
legătură cu protecția datelor cu caracter personal;
g. de a informa imediat și detaliat, în scris, superiorul ierarhic sau
responsabilul cu protecția datelor cu caracter personal în legătură cu orice
nelămurire, suspiciune sau observație cu privire la protecția datelor cu
caracter personal ale angajaților și ale clienților și/sau colaboratorilor
angajatorului, în legătură cu orice situație de acces neautorizat sau

4
 divulgare a datelor cu caracter personal și în legătură cu orice incident de
securitate a datelor cu caracter personal de care iau cunoștință, în virtutea
atribuțiilor de serviciu și în orice altă împrejurare, prin orice mijloace.
1.3.4. Dacă pericolul cu privire la datele cu caracter personal este iminent, informarea
se va face telefonic și în scris.
1.3.5. Angajații care prelucrează date cu caracter personal au obligația să nu
întreprindă nimic de natură să aducă atingere protecției necesare a datelor cu
caracter personal ale angajaților și ale clienților și/sau colaboratorilor
angajatorului. Prelucrarea datelor cu caracter personal de care iau cunoștință cu
ocazia îndeplinirii atribuțiilor de serviciu în afara regulilor interne cu privire la
utilizarea acestor date este interzisă.
1.3.6. Angajatul are obligația de a păstra confidențialitatea asupra datelor cu caracter
personal pe care le prelucrează pe toată durata contractului individual de muncă
și după încetarea acestuia, în conformitate cu clauzele de confidențialitate –
anexă la contractul individual de muncă.
1.3.7. Având în vedere importanța specială pe care angajatorul o acordă protecției
datelor cu caracter personal, încălcarea a obligației de respectare a regulilor
privind protecția datelor constituie o abatere disciplinară gravă, care poate atrage
cea mai aspră sancțiune disciplinară încă de la prima abatere de acest fel.
1.3.8. În cazul în care angajatorului i s-ar aplica orice măsuri coercitive sau sancțiuni de
către autoritatea de supraveghere în legătură cu protecția datelor, în urma
neîndeplinirii de către angajat a obligațiilor sale în legătură cu datele personale,
prevăzute în acest regulament, angajatorul se poate îndrepta împotriva
angajatului în vederea recuperării întregii sume suportate cu titlu de sancțiune, în
condițiile în care și numai după ce:
a. o astfel de amendă este menținută de instanțele competente în urma
contestării de către angajator, și
b. o astfel de cauzalitate este stabilită de către o instanță judecătorească în
mod definitiv și irevocabil.