MUNICIPIUL ROSIORI DE VEDE PRIMAR DISPOZITIE Privind: Aprobarea PROCEDURII PENTRU PROTECTIA PERSOANELOR CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL $I LIBERA CIRCULATIE A ACESTOR DATE LA NIVELUL PRIMARIEL MUNICIPIULUI ROSIORI DE VEDE -Varianta 1- Primarul Municipiului Rosiori de Vede Avand in vedere: - Regulamentul (UE) nr. 2016/679, al Parlamentului European gal Consiliului Uniunii Europene, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal 5i privind libera circulajie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) ~ Referatul Compartimentului Contencios nr. 25S AS0009 22P = art. 61 alin (3) din Legea nr. 215/2001 a Administratiei Publice Locale, republicata, cu modificarile ulterioare In temeiul art.68, din Legea nr.215/2001 a Administratiei Publice Locale, republicata, cu modificdrile ulterioare DISPUNE: Att.1. (1) Se aprobai PROCEDURA PENTRU PROTECTIA PERSOANELOR CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL $I LIBERA CIRCULATIE A ACESTOR DATE LA NIVELUL PRIMARIEI MUNICIPIULUI ROSIORI DE VEDE -Varianta 1-, anexit la prezenta Dispozitie. (2) Procedura mentionata la art.1 alin (1) este obligatorie in toate elementele sale pentru intregul personal din cadrul Aparatului de Specialitate al Primarului Municipiului Rosiori de Vede. Art. Prin grija secretarului Municipiului Rosiori de Vede, Procedura mentionata la art. 1 alin (1) se va comunica tuturor structurilor funcfionale ale aparatului de specialitate al Primarului Municipiului Rosiori de Vede si Prefectului Judefului Teleorman. PRIMAR, Ee. Cireiumary jhe Valerick Avizat pt. legalitate, SECRETAR, Citi Mioara tulia Rosigts Vede bay 30-08 JoltANEKA Ur distaste At) 06 28 PROCEDURA PENTRU PROTECTIA PERSOANELOR CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL $I LIBERA CIRCULATIE A ACESTOR DATE LA NIVELUL PRIMARIE! ‘MUNICIPIULUI ROSIORI DE VEDE “Narianta 1- ‘Scopul ‘Scopul acestei proceduri este de a garanta si proteja drepturile si libertajle fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familia si privat, cu privire la prelucrarea datelor ‘cu caracter personal | REGULI GENERALE Art. 1. Prezenta procedura stabileste unele masuri tehnice si organizatorice pentru indeplinirea obligatilor referitoare la securitatea si controlul sistemelor informatice, in vederea asiguréii confidentialitatt datelor slinformatilor cu caracter personal, precum si pentru p&strarea in siguranta a acestora, In cadrul activitai curente executate de angajatii PRIMARIEI MUNICIPIULU! ROSIOR! DE VEDE. Prin cerinfe minime de securitate este avut In vedere un complex de masuri tehnice, informatice, organizatorice, logistice, roceduri gi politici de securitate prin care si se asigure nivelul minim de securitate prevazut in Regulamentul (UE) 2016/679. Art. 2, PRIMARIA MUNICIPIULUI ROSIORI DE VEDE adopt masur tehnice si organizatorice adecvate Pentru protejerea datelor cu caracter personal impotriva distrugerilor accidentale sau ilegale, pierderi, modificari, dezvaluiri sau accesului neautorizat. Art. 3. PRIMARIA MUNICIPIULU! ROSIORI DE VEDE ia masuri de stocare in siguranfa a informatilor, astfel incat sa fie asigurat un nivel adecvat de protectie si securitate, in sensul Regulamentul (UE) 20161679. ‘Art.4, Pentru indeplinitea prevederiior legale aferente gi in vederea satisfacerii cerinfelor pastrériiin Siguran{d a datelor si informatilor, PRIMARIA elaboreaza si implementeaza masuri organizatorice si tehnice orientate pe anumite directii de actiune: - Identifcarea si autentficarea utilizatorului Tipul de acces = Colectarea datelor - Executia copillor de siguranta - Computerele s' terminalele de acces - Figierele de acces Pagani+ Instruirea personalulul ll PROCEDURI SPECIFICE Art. §. IDENTIFICAREA $I AUTENTIFICAREA UTILIZATORULU! Prin utilzator se infelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei ‘Imputemicte sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizator, pentru a capata acces la 0 baza de date cu caracter personal, trebuie s se identifice. Identificarea in cadrul PRIMARIA MUNICIPIULUI ROSIORI DE VEDE se face prin introducerea codului de identificare de la tastatura (un gir de caractere). Fiecare utiizator are propriul sau cod de identificare, Niciodata nu este alocat acelasi cod de indentifcare mai multor utiizator Codutile de identticare (sau conturi de utilizator) nefolosite 0 perioad’ mai indelungaté sunt dezactivate si distruse dupa un control prealabil intern al operatorului. Perioada dupa care codurile trebuie dezactivate si distruse este stabilté prin procedur interne de operator. Orice cont de utlizator este insofit de o modalitate de autentiicare. Autentificarea se face prin Introducerea unei parole. Parolele sunt siruri de caractere, adeovate din punct de vedere al securitaiica lungime si compozitie. La introducerea parolelor acestea nu sunt afigate In clar pe monitor. Parolele sunt schimbate periodic in {unctie de pollticile de securitate ale operatorului. Schimbarea periodica a parolelor se face numai de catre utiizatori autorizati de operator. Operatorul are implementate un sistem informational care refuzé automat accesul unui utlizator dupa ‘un numéir de introducer gresite ale parole Orice utlizator care primeste un cod de identficare gi un mijoc de autentificare este obligat prin isa postulul sa pastreze contidentialitatea acestora gi sé rspunda in acest sens in fata operatorulu Este stabilita 0 procedura proprie de administrare gi gestionare a conturilor de utiizator. ‘Accesui utiizatorilor la bazele de date cu caracter personal efectuate manual se face numai pe baza tne’ liste aprobate de conducerea institute Art. 6. TIPUL DE ACCES Utilizator pot accesa numai datele cu caracter personal necesare pentru indeplinirea atributilor lor de serviciu. Pentru aceasta sunt stabil tipurile de acces dupa functionalitate (administrare, introducere, Prelucrare, salvare etc.) gi dupa acfiuni aplicate asupra datelor cu caracter personal (scriete, cite stergere), precum si procedurile privind acestetipuri de acces. Programatoril sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele cu Caracter personal. Operatorul permite accesul programatorilr la datele cu caracter personal numai dupa Ge acestea au fost transformate in date anonime, Compartimentulicontractorul care asigura suportul tehnic poate avea acces la datele cu caracter Personal pentru rezolvarea unor cazuri exceptionale Ate masuri specifice implementate de control al acesululul sunt ~ In spatile destinate desfégurériiactivitati institutjel sunt instalate sisteme de alarma antiefractie ~ In spafful aferent intra in cadrul insttuyei sunt instalate sisteme de supraveghere video: Page 3)- monitorizarea $i interventia in caz de alarma este asigurata de Directia Politie Locala. Art. 7. COLECTAREA DATELOR Operatorul desemneaza utiizatori autorizati pentru operatile de colectare $i introducere de date cu caracter personal intr-un sistem informational Orice modificare a datelor cu caracter personal se poate face numai de catre utlizatori autorizafi desemnati de operator. Operatorul ia masuri pentru ca sistemul informational sa inregistreze cine a fécut modificarea, data si ora modificaril, Pentru 0 mai buna administrare operatorul are implementate masuri ca sistemul informational s menting datele sterse sau modificate Art. 8, EXECUTIA COPIILOR DE SIGURANTA Operatorul stabileste intervalul de timp la care se vor executa copille de siguranta ale bazelor de date cu caracter personal, precum gi ale programelor folosite pentru prelucréirle automatizate. Utiizatori ‘care executd aceste copii de siguranta sunt numiti de operator, intr-un numar restréns. Copille de siguranta se vor stoca in alte camere, in figete metalice, Operatorul ia masuri ca accesul la copille de siguranta sa fle monitorizat Se genereaza zilnic de catre sistemul informatic, in mod automat, un back-up pentru 0 eventuala recuperare a datelor, in cazul distrugerii sau disfunctionalitati’ sistemelor informatice. ‘Art. 9. COMPUTERELE $I TERMINALELE DE ACCES, Computerele si alte terminale de acces sunt instalate in incperi cu acces restrictionat. Unde nu pot fi asigurate aceste condi, computerele sunt instalate In Inc&peri care se pot Incuia. Dac’ pe ecran apar date cu caracter personal asupra carora nu se actioneazé o perioad’ datd, stabilté de operator, sesiunea de lucru se Inchide automat. Marimea acestel perioade se determina in functie de operatile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi Pozitionate astfel Incat s@ nu poata fi vazute de public gi dupa o perioada scurta, stabilté de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse, Serverele care gézduiesc bazele de date pot fi accesate doar in mod controlat, pe baza de drepturi de acces; nu pot fi accesate din afara refelei PRIMARIEI MUNICIPIULUI ROSIORI DE VEDE. Nu este permis scoaterea din institute a medillor de stocare mobile (CD/DVD, USB Stick, Portable HDD), decat cu aprobare prealabilé din partea conducerii PRIMARIE! Art. 10. FISIERELE DE ACCES Operator ia masuri ca orice accesare a bazei de date cu caracter personal s& fie Inregistraté Int un figier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilt de operator. Informatile inregistrate In figierl de acces sau In registru vor fi - codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); - numele figierului accesat (fige!); Pagina ay~numérul Inregistrarlor efectuate; - tipul de acces; ~ codul operatiei executate sau programul folosit; - data accesului (an, luna, zi); ~ timpul (ora, minutul, secunda), Pentru prelucrarile automate aceste informati vor fi stocate intr-un fisier de acces general sau in figiere separate pentru fiecare utlizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata. Operatorul este obligat sa paistreze figierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigati. Daca investigatile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar. Fisierele de acces trebuie s& fac posibild identificarea de ctre operator sau de catre persoana Imputernicité a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicérii unor sanctiuni sau a sesizarii organelor competente. Art. 11. INSTRUIREA PERSONALULUI Operatorul face informarea personalului cu privre la prevederile Regulamentul (UE) 2016/679 privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerinjele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privre la riscurile pe care le comporta prelucrarea datelor cu caracter personal, In funciie de specificul activitai. Utlizatoriicare au acces la date cu caracter personal sunt instruiti de cétre operator asupra confidentjalitafi acestora si sunt avertizati prin mesaje care vor aparea pe monitoare in timpul actvitai Art. 12, FOLOSIREA COMPUTERELOR Pentru mentinerea seouritati prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua masuri care vor consta in: -interzicerea folosirii de catre utiizatori a programelor software care provin din surse externe sau dubioase; - informarea utiizatorilor in privinta pericolului privind virugiiinformatic; - implementarea unor sisteme automate de devirusare si de securitate @ sistemelor informatice, - dezactivarea, pe cat posibil, a tastel “Print screen’, atunci cand sunt afigate pe monitor date cu caracter personal, interzic&ndu-se astfel scoaterea la imprimanta a acestora, Art. 13. IMPRIMAREA DATELOR Scoaterea la imprimanta a datelor cu caracter personal se va realiza numal de utlizatori autorizati pentru aceasté operatiune de catre operator lll REGULI SPECIALE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL Paginas ayArt. 14, In scopul protejarii datelor cu caracter personal, se iau urmatoarele masuri Cerintele minime de securitate acoperd umatoarele categorii de prelucrari de date cu caracter personal si se referd la 1. Prelucrari automate de date cu caracter personal Accesul utlzatorilor la bazele de date ce contin date cu caracter personal se va efectua prin coduri personale de acces (nume de logare, nume de utilizator). Codurile de acces sunt protejate prin metode de autentificare (parole, certiicate). Codurile de acces (conturi utiizator) sunt alocate individual pentru fiecare utlizator . Conturile de utlizator nefolosite 0 pericada 30 zile sunt sterse sau dezactivate permanent Codurile de acces se vor dezactiva automat dupa un numér de 3 incercari de logare nereusite. Codurile de acces vor permite doar nivelul minim de acces la datele cu caracter personal ce sunt necesare Pentru Indepiinirea atributilor de serviciu. Programatori care dezvolté aplicafile care prelucreaza datele ‘cu caracter personal nu au acces la datele cu caracter personal. Accesul programatorilor la datele cu caracter personal este permis doar dupa ce acestea au fost transformate in date anonime. Fisierele-jurnal de acces sunt pastrate cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigati Daca investigatile se prelungesc,aceste fisiere se vor pastra atat timp cat se va considera necesar. Computerele si terminale de acces sunt instalate in incaperi cu acces restrictjonat.. Copille de siguranta se Yor stoca in alte camere decat cele destinate utilzarii computerelor, in dulapuri incuiate. 2. Prelucréri manuale de date cu caracter personal in cadrul prelucrarilor de date cu caracter personal efectuate manual. Documentele care contin date cu caracter personal sunt tinute in figete sau dulapuri inchise cu cheie sau cu un alt mecanism de securizare. Documentele care contin date cu caracter personal, folosite pentru realizarea anumitor operatiuni se vor preda perscanelor abilitate sau se vor Inchide imediat dupa terminarea acestora. 3. Prelucrari automate de date cu caracter personal care fac parte din categoria datelor cu caracter special 4. Prelucrari manuale de date cu caracter personal care fac parte din categoria datelor cu caracter special Prelucrarea datelor cu caracter personal se va efectua numai de cate utilzatorii desemnati de institutie prin proceduti interne. IV. Categorii de persoane gi scopul utilizarii datelor cu caracter personal Art.18. PRIMARIA MUNICIPIULUI ROSIORI DE VEDE prelucreazé datele cu caracter personal, ale cetatenilor ca persoane fizice sau ale reprezentantilor legali ai acestora, precum si ale, consilerlor local primaruiui, viceprimarului, angajailor si candidatior la concursurile de admitere organizate in cadrul institute Art16. PRIMARIA MUNICIPIULUI ROSIORI DE VEDE colecteaza, utlizeaza, prelucreaza si furnizeaza datele personale oferite, numai penttu realizarea scoputilor in care au fost colectate Art.17. Utilizatorii au urmatoarele obligatil specifice: a) S&.cunoasca si sd aplice prevederile actelor normative din domeniul prelucréri datelor cu caracter personal precum gi ale prezentei proceduri; b) _8& informeze persoana vizata atunci cand datele cu caracter personal sunt colectate direct de la aceasta, in conditile leg, cu privire la: identitatea operatorului, scopul in care se face prelucrarea datelor, destinatarii sau categorille de destinatari ai datelor, obligativtatea furnizarii tuturor datelor cerute si consecintele refuzului de a le pune la dispozitie, drepturile prevazute de lege, in special drepturile de acces, de interventie asupra datelor si de opozilie, condi in care pot fi exercitate aceste dreptur, Pag @]©) 8 prelucreze numai datele cu caracter personal necesare indepliniiiatributilor de serviciu si s& acorde sprijin conducatorului operatorului pentru realizarea activitatior specifce ale acestuia; d) 88 pastreze confidentialitatea datelor prelucrate, a contului de utlizator, a parolel/codului de acces la sistemele informatice/ baze de date prin care sunt gestionate date cu ceracter personal; e) sa respecte masurile de securitate, precum gi celelalte reguli stabilite de operator, 4) & informeze de Indata conducerea institutiei despre imprejurari de natura a conduce la o diseminare neautorizata de date cu caracter personal sau despre o situalie in care au fost accesate! prelucrate date cu caracter personal prin incdilcarea normelor legale, despre care a luat la cunostints. V. __Drepturile persoanelor a c&ror date personale sunt colectate si/ sau prelucrate Art.18, Droptul de a fi informat (1) In cazul tn care datele cu caracter personal sunt obfinute direct de la persoana vizata, operator, PRIMARIA MUNICIPIULUI ROSIORI DE VEDE, este obligat s furnizeze persoanei vizate cel putin urmatoarele informati, cu exceptia cazului in care aceasté persoand poseddi deja informatile respective: a) scopul in care se face prelucrarea datelor, b) informatii suplimentare, precum: destinatarii sau categorie de destinatari ai datelor, daca furnizarea tuturor datelor cerute este obligatorie si consecinfele refuzului de a le furniza; c)existenta drepturilor prevazute de lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozite, precum gi conditile in care pot fi exercitate; 4) orice alte informatii a céror furnizare este impusa prin dispozitie a autoritati de supraveghere, jinand seama de specificul prelucréri (2) Cladirie care sunt supravegheate video vor avea, la intrare, afigat in loc vizibil, informarea privind preluarea si stocarea de imagini Art.19. Dreptul de acces la date (1) Orice persoana vizata are dreptul de a obfine de Ia PRIMARIA MUNICIPIULUI ROSIORI DE VEDE, la cerere si in mod gratuit pentru o solcitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta, Operatorul este obligat, in situatia in care prelucreazé date cu caracter personal care privesc solicitantul, s@ comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele: a) _informati referitoare la scopurile prelucraril, categorile de date avute in vedere gi destinatari sau categorille de destinatari cérora le sunt dezvaluite datele; b) —_comunicarea intr-o forma inteligibilé a datelor care fac obiectul prelueréiri, precum gi a oric&rei informatli disponibile cu privire la originea datelor; ©) _informatii asupra principllor de functionare a mecanismului prin care se efectueaza orice prelucrare automatii a datelor care vizeaza persoana respectva; d) __informatii privind existenta dreptului de interventie asupra datelor sia dreptului de opozitie, precum sicondifile In care pot fi exercitate; ©) _informatii asupra posibiltati de a inainta plangere care autoritatea de supraveghere, precum side a se adresa instantei pentru atacarea decizllor operatorului, In conformitate cu dispozitile leit (2)Persoana vizata poate solicita de la operator informatie prevézute la alin. (1), printr-o cerere intocmité in forma serisa, inregistrata la registratura institut si semnata. In cerere solicitantul poate arata daca doreste ca informatile s& Ti fle comunicate la 0 anumité adres&, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care s asigure c& predarea i se va face numai personal (3) Operatorul este obligat sa comunice informatie solicitate, in termen de 15 zile de la data primiri cereri cu respectarea eventualei opiiuni a solicitantului exprimate potrivit alin. (2) Pagina)Art.20. Dreptul de interveniie asupra datelor (1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere gi In mod gratuit a) dupa caz, rectficarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legi, in special a datelor incomplete sau inexacte; b) dupa caz, transformarea in date anonime a datelor a c&ror prelucrare nu este conforms legil; (2) _ Pentru exercitarea dreptului prevazut a alin. (1), persoana vizaté va Inainta operatorului o cerere ‘ntocmita in forma scrisa, Inregistrata la Registraturd gi semnat8. In cerere solicitantul poate ardta daca doreste ca informatie s& Ti fe comunicate la o anumita adresa, care poate fi si de post electronica, sau printr-un serviciu de corespondenta care s& asigure ca predarea i se va face numai personal. (3) __Operatorul este obligat s& comunice masurile luate in temeiul alin. (1), precum gi, daca este cazul, ‘umele ter{ului céruia (-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, n termen de 15 zile de la data primiii cereri, cu respectarea eventualei optiuni a solicitantului exprimate potrivt alin, (2) ‘Art.21. Dreptul de opozitie (1) Persoana vizata are dreptul dea se opune in orice moment, din motive intemeiate gi egitime legate de situatia sa particulard, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in Care existé dispoziti legale contvare, In caz de opoziie ustificata prelucrarea nu mai poate viza datele in cauza. (2) _ In vederea exercitarii drepturilor prevazute la alin. (1) persoana vizatai va inainta operatorulul 0 Cerere intocmita In forma scrisa, Inregistrata la Registraturd gi semnata. In cerere solicitantul poate ardta daca doreste ca informatie sa fi fie comunicate la 0 anumita adresa, care poate fi gi de posta electronica, sau printr-un serviclu de corespondenta care sé asigure c& predarea i se va face numai personal. (3) Operatorul este obligat s& comunice persoanei vizate masurile luate in temeiul alin. (1) precum s}, daca este cazul, numele tertului carvia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primi cereri Art.22. Dreptul de a nu fi supus unei doci individuale (1) __ Orice persoana are dreptul de a cere si de @ obtine retragereal anulareal reevaluarea oricarei deciaii care produce efecte juridice in privinta sa, adoptala exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinaté sa evalueze unele aspecte ale personalitai sale, precum competenta profesionala, credibiltatea, comportamentul sau ori alte asemenea aspecte (2) _ Respectindu-se celelalte garantii prevazute de lege, 0 persoana poate fi supusa unei decizii de natura celei vizate la al. (1), numai in urmatoarele situati: a) _decizia este luata in cadrul incheierii sau executarii unui contract, cu conditia ca cererea de incheiere sau de executare a contractului,ntrodusa de persoana vizata, sa fi fost satisfacuté sau ca unele masuri adecvate, precum posibiltatea de a-si sustine punctul de vedere, sa garanteze apararea propriulu interes legitim; b) _ decizia este autorizata de o lege care precizeazé masurile ce garanteaz’ apérarea interesului legitim al persoanei vizate. Pagiea tTArt.23, Dreptul de a se adresa justitiei (1) Fara a se aduce atingere posibilitafi de a se adresa cu plangere autora de supraveghere, persoanele vizate au dreptul de a se adresa justiiel pentru apararea oricaror drepturi garantate de lege, care le-au fost incéieate. (2) _Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata llegal, se poate adresa instantei competente pentru repararea acestuia VI Comunicarea datelor cu caracter personal Art.24, (1) Datele cu caracter personal se pot comuunica intre operator si imputernicitji acestora sau intre operatori sau Imputericit\ ai acestora gi alte institut ori organisme publice sau entitati de drept public sau privat in una dintre urmatoarele situati: a) daca persoana vizata gi-a dat consimémantul expres si neechivoc pentru comunicarea datelor sale; ») fara consimfamantul persoanei vizate in cazurile prevézute de lege. (2) Comunicarea datelor cu caracter personal in situate prevazute la alin. (1) se poate face daca este indepiinité una dintre urmatoarele condi @) _comunicarea se efectueaz’ pe baza unui contract sau, dup& caz, a unui document de cooperare care trebuie $4 cuprinda cel putin: numarul de Inregistrare a notificri, temeiul legal al prelucrarii $i scopul acesteia, termenul maxim de prelucrare, drepturie si obligatile partilor, modalitajile de asigurare a securitati prelucré'ilor si de respectare a drepturilor persoanei vizate, precum si mentiunea ca datele pot fiutiizate doar de structura beneficiara si numai in scopul pentru care au fost solicitate; b) _comunicarea se efectueaza in baza unel solictari scrise, care trebuie s& cuprind’ temeiul legal, scopul prelucrarii si datele solicitate, precum si, daca este cazul, numarul atriouit beneficiarului de ‘Autoritatea national de supraveghere. (3) _ Comunicarea datelor cu caracter personal de catre operatori si imputernicitii acestora se poate face si on-line, cu respectarea dispozitilor alin. (1) si (2) si asigurarea securitafi sistemelor de ‘comunicatiia datelor cu caracter personal (4) Datele cu caracter personal asupra crora persoanele vizate au exercitat sili s-a recunoscut

S-ar putea să vă placă și

• Procedura Formalizata Privind Planificarea Anulă Şi Multianual A Activităţilor de Audit Public Intern

  

  Document7 pagini

  Procedura Formalizata Privind Planificarea Anulă Şi Multianual A Activităţilor de Audit Public Intern

  C

  Încă nu există evaluări
• Grant Cardone - Daca Nu Esti Primul Esti Ultimul

  

  Document331 pagini

  Grant Cardone - Daca Nu Esti Primul Esti Ultimul

  C

  100% (4)
• Procedura Formalizata Privind Urmarirea Recomandarilor Din Rapoartele de Audit

  

  Document7 pagini

  Procedura Formalizata Privind Urmarirea Recomandarilor Din Rapoartele de Audit

  C

  Încă nu există evaluări
• • Reviste
  • Podcast-uri
  • Partitură
• Procedura Formalizata Privind Raportarea Rezultatelor Misiunii de Audit Public Intern

  

  Document7 pagini

  Procedura Formalizata Privind Raportarea Rezultatelor Misiunii de Audit Public Intern

  C

  Încă nu există evaluări
• Procedura Formalizata Privind Desfasurarea Activitatii Compartimentului de Audit Intern

  

  Document7 pagini

  Procedura Formalizata Privind Desfasurarea Activitatii Compartimentului de Audit Intern

  C

  Încă nu există evaluări
• Opis Proceduri SCIM - Unitati de Invatamant

  

  Document3 pagini

  Opis Proceduri SCIM - Unitati de Invatamant

  C

  Încă nu există evaluări