DESCRIERE UTILITATE DOCUMENTE

I. OFFLINE
A. Relația cu salariații
Nota de informare
Reprezintă un document intern al angajatorului în realația cu
salariații. Documentul este redactat sub forma unei declarații din partea
angajatilor.
Dreptul la informare este un drept al persoanei vizate consacrat de
GDPR. Acest drept al persoanei vizate își are originea în principiul
transparenței reglementat de GDPR în articolul 12. Acest principiu
prevede că orice informații și comunicări referitoare la prelucrarea
datelor cu caracter personal trebuie să fie ușor accesibile și ușor de
înțeles și să se utilizează un limbaj simplu și clar.
Prin Nota de informare angajatul declară că a luat cunoștință
inclusiv cu privire la conținutul Fișei de post modificată potrivit
GDPR și a Regulamentului intern modificat cu dispozițiile GDPR și că a
primit o copie a documentelor respective.
În conținutul Notei de informare se mai precizează că
instrucțiunile specifice cu privire la activitatea salariatului pot fi puse la
dispoziția angajatului pe intranetul societății sau la Departamentul
Resurse Umane.
Acord de confidențialitate
Reprezintă un document intern al angajatorului în relația cu
salariații. Documentul este redactat sub forma unei declarații din partea
angajatilor.
Documentul se referă, în principal, la obligația de confidențialitate
a salariaților și la modalitatea de desfășurare a activității de prelucrare a
datelor cu caracter personal sub autoritatea Operatorului.
Documentul vine să aducă la îndeplinire o parte din obligațiile
Operatorului cu privire la securitatea prelucrării.
 Potrivit GDPR, Operatorul trebuie să se asigure că persoanele
autorizate să prelucreze datele cu caracter personal în numele lui s-au
angajat să respecte confidențialitatea sau au o obligație statutară
adecvată de confidențialitate.
Prin conținutul documentului, salariații declară că au fost informați
și se obligă față de Operator să păstreze confidențialitatea, în special
confidențialitatea datelor în conformitate cu prevederile GDPR.
De asemenea, salariații declară că au luat la cunoștință și au fost
înștiințați cu privire la obligația de a păstra secretul și confidențialitatea
datelor, obligații care se aplică pe o perioadă nedeterminată de timp,
inclusiv după încetarea raportului meu de muncă.
Documentul îi informează pe salariați cu privire la sancțiunile ce le
poate suportă Operatorul în cazul nerespectării obligațiilor legale,
respectiv în funcție de natura încălcării se pot impune amenzi de până la
10 sau 20 milioane euro, sau de 2 până la 4% din cifra totală anuală de
afaceri a Operatorului, în legătură cu cifra de afaceri pentru anul
financiar anterior, impunându-se suma cea mai mare.
Documentul enumera tipurile de informațiile cu privire la fapte și
circumstanțe care pot constitui încălcări ale obligației de
confidențialitate.
În conținutul acordului sunt menționate și categoriile de persoane
față de care se aplică obligația salariaților de a păstra secretul și
confidențialitatea datelor.

Actualizarea Regulamentului Intern cu prevederi GDPR

Regulamentul intern reprezintă actul intern al Operatorului, adoptat

cu respectarea dispozițiilor legale, în exercitarea atributelor de
organizare, directivare și control, care cuprinde regulile de desfășurare a
activității.
Regulamentul intern este un document esențial în relația cu
salariații, având în vedere că are la baza valorile pe care toți angajații
trebuie să le respecte și să acționeze în spiritul lor. Actualizarea
Regulamentului intern este o activitate esențială pentru conformarea cu
GDPR.
 Actualizările Regulamentului intern propuse se referă la
informarea salariaților cu privire la descrierea scopurilor pentru care
Operatorul prelucrează datele cu caracter personal ale salariaților.
Documentul include obligația salariaților de a se adresa
superiorului ierarhic sau responsabilului cu protecția datelor cu caracter
personal pentru a obține informații și clarificări în legătură cu protecția
datelor cu caracter personal.
În actualizarea Regulamentului intern se prevede că încălcarea
obligațiilor cu privire la datele cu caracter personal constituie o abatere
disciplinară gravă, care poate atrage cea mai aspră sancțiune disciplinară
încă de la prima abatere de acest fel.

Actualizarea fișelor de post cu prevederi GDPR

Includerea unor informații referiritoare la protecția datelor cu
caracter personal în fișele de post ale salariaților este esențială pentru
respectarea confidențialității și măsurilor de securitate prevăzute în
GDPR.
Actualizarea fișelor de post au ca rol posibilitatea angajării
răspunderii salariaților în cazul unei abateri disciplinare legate de
protecția datelor cu caracter personal.
Documentul constituie un mod de conștientizarea de către salariați
a importanței protecției datelor cu caracter personal.
Actualizarea fișelor de post se referă la obligațiile salariaților cu privire
la păstrarea și divulgarea parolelor, copierea documentelor, accesul la
informațiile confidențiale, manipularea datelor cu caracter personal
stocate pe suport fizic, divulgarea și transmiterea de date cu caracter
personal.
B. Politici și proceduri
Politica generală de confidențialitate
Politica generală de confidențialitate are ca scop stabilirea
principiilor de baza a prelucrării datelor cu caracter personal,
metodologia de lucru, precum și a regulilor pentru angajați pentru a se
asigură confidențialitatea datelor personale în operațiunile de prelucrare
a datelor.
Politica de confidențialitate vine ca modalitate de conformare la
GDPR din partea Operatorului și a salariaților săi, având în vedere
sensibilitatea datelor cu caracter personal prelucrate, dreptul la protecția
datelor personale și dreptul la viața privată a persoanelor fizice.
Politica de confidențialitate abordează aspecte concrete privind
principiile generale impuse de GDPR, inclusiv cu privire la securitatea
prelucrării.
Politica explică obligațiile generale ale salariaților, printre care se
regăsesc: verificarea corectitudinii datelor cu caracter personal, activități
personale, refuzul de prelucrare a datelor cu caracter personal,
transmiterea de informații.
Obligațiile specifice impuse de GDPR se regăsesc într-o secțiune
separată din Politica, unde sunt abordate drepturile persoanelor vizate,
transferul de date, reținerea și ștergerea datelor personale, raportare și
tratare incidente de securitate.

Politica raportare și tratere incidente de securitate

GDPR introduce o obligație pentru toate organizațiile de a raporta
anumite tipuri de încălcare a securității datelor cu caracter personal către
autoritatea de supraveghere – ANSPDCP în termen de 72 de ore de la
constatarea încălcării. Dacă este depășit acest termen, trebuie furnizate
motive temeinice pentru întârziere.
Politica raportare și tratere incidente de securitate descrie
activitățile ce trebuie desfășurate atunci când se produce un incident de
securitate.
 Prin Politica de raportare și tratere incidente de securitate se
urmărește asigurarea unui flux corect, eficient și legal al notificărilor
transmise către Autoritatea de supraveghere și al informărilor
persoanelor vizate în cazul încălcării securității datelor cu caracter
personal, în temeiul GDPR și al legislatiei conexe.
Documentul include reguli generale privind procedura de raportare
și tratare incidente de securitate, analiza încălcărilor de securitate
precum și evaluarea gravității impactului posibil sau efectiv.

Politica de reținere și ștergere date

Politica de reținere și ștergere date descrie obligațiile GDPR
privind reținerea/stocarea și ștergerea datelor cu caracter personal, în
vederea asigurării confidențialității datelor și informațiilor precum și
pentru păstrarea în siguranță a acestora.
Politica de reținere și ștergere date stabilește cazurile în care datele
cu caracter personal trebuie reținute sau șterse.
În legătură cu reținerea datelor cu caracter personal, documentul
abordează aspecte privind clasificarea datelor cu caracter personal,
forma datelor reținute, personal competent, stocarea datelor, informații
referitoare la datele personale reținute și termenele de stocare.
În ceea ce privește ștergerea datelor cu caracter personal
documentul abordează aspecte privind distincția ștergere-arhivare,
operațiunea de ștergere a datelor cu caracter personal, măsuri
organizatorice și tehnice în situația în care datele șterse sunt publice.

Procedura de răspuns la drepturile persoanelor vizate

Procedura de răspuns la drepturile persoanelor vizate prezintă
modalitatea concretă de raspuns în cazul în care persoana vizată exercită
unul dintre drepturile stabilite de GDPR.
Procedura descrie activitățile desfășurate cu privire la drepturile
persoanelor vizate, respectiv stabilește fluxul de parcurs în primirea și
difuzarea controlată a răspunsurilor către persoanele vizate.
Procedura de răspuns la drepturile persoanelor vizate analizează
dreptul de a fi informat, dreptul de acces, dreptul la rectificare, dreptul
de ștergere, dreptul de a restricționa prelucrarea, dreptul la portabilitatea
datelor, dreptul de a se opune și dreptul legat de luarea de decizii
automatizate și de profilare.
Procedura stabilește regulile privind modalitatea de răspuns la
drepturile persoanelor vizate, inclusiv cu privire la primirea solicitării,
înregistrarea, răspunsul și închierea solicitării.

Procedura de arhivare documente

Procedura de arhivare documente analizează activitatea de stocare
a documentelor în cadrul Operatorului, în vederea asigurării protecției
datelor cu caracter personal, asigurarea confidențialității datelor și
informațiilor precum și păstrarea în siguranță a acestora, în cadrul
activității curente executate de către angajați.
Procedura de arhivare documente descrie reguli generale cu privire
la evidența, selecționarea și păstrarea documentelor.
Procedura descrie responsabilități cu privire la arhivare, respectiv
conducerea Operatorului, șefii/responsabilii de compartimente, persoana
responsabilă cu arhivarea (arhivarul) și Comisia de selecționare.
Procedura de arhivare documente conține ca anexe un model de
Nomenclator arhivistic, pagina de gardă, inventarul de documente pentru
arhivare și un model de Proces verbal de predare – primire documente
pentru arhivare.

C. Supraveghere VIDEO
Politica de supraveghere video descrie sistemul de supraveghere
video al Operatorului și măsurile de precauție pentru a proteja datele cu
caracter personal, confidențialitatea și alte drepturi fundamentale și
interese legitime ale persoanelor care intră în vizorul camerelor video.
Politica de supraveghere detaliază temeiul legal și temeiul juridic
al supravegherii video, descrie sistemul de supraveghere video, ce date
personale sunt colectate precum și scopul supravegherii.
 Grafica privind supraveghere VIDEO
În cazul în care Operatorul utilizează supravegherea video, trebuie să
ofere informații publicului despre supravegherea video într-o manieră
eficientă și cuprinzătoare. În acest scop, una dintre metodele de
informare se referă la anunțuri la fața locului pentru a avertiza publicul
asupra faptului ca are loc monitorizarea și care furnizează informații
esențiale cu privire la prelucrare.
 
II. ONLINE
Politica de confidențialitate website
Politica de confidențialitate website reprezintă angajamentul
Operatorului de respectare a confidențialității datelor și explică măsurile
importante cu privire la prelucrarea datelor cu caracter personal, în cazul
datelor cu caracter personal care sunt colectate prin intermediul unui
website.
Documentul include descrierea scopurilor prelucrării datelor cu
caracter personal și tipurilor de date pe care website-ul le colectează. De
asemenea, Politica de confidențialitate descrie măsuri cu privire la
stocarea datelor cu caracter personal, inclusiv durată precum și
descrierea drepturilor persoanelor vizate.
Politica de cookies
Politica de cookies se adresează Operatorilor care colectează
date cu caracter personal prin intermediul unui website.
Politica se aplică pentru orice produs sau serviciu de comerț electronic
condus exclusiv pe porțiunile publice disponibile ale website-ului, în
sensul acordării posibilității clientului să contracteze produse și/sau
servicii folosind mijloace exclusiv electronice.
Politica de cookies abordează detalii importante cu privire la
protecția datelor cu caracter personal printre care enumerăm dacă
website-ul folosește module cookies, ce este un modul cookies, scopul
modulelor cookies, ce tipuri de module sunt utilizate când se plasează
modulele cookies, controlul modulelor cookies.
Politica de cookies descrie și modalitățile concrete de ștergere a
modulelor cookies precum și sfaturi pentru o navigare sigură și
responsabilă, bazată pe module cookies.
Newsletter
Colectarea datelor prin newsletter trebuie să aibă la bază
consimțământul expres și al persoanelor vizate pentru primirea de
informări pe e-mail. Sunt prezentate câteva modele de actualizare a
acordului cu privire la prelucrarea de date.