Notă de informare a angajaților referitoare la

protectia datelor cu caracter personal

Cuprins

1. Cine suntem?................................................................................................................................................2
2. Ce informații veți găsi în această politică?....................................................................................................2
3. Definiții (GDPR art. 4 – extras)......................................................................................................................2
4. Principii legate de prelucrarea datelor cu caracter personal (GDPR art. 5 – extras).....................................5
5. Ale cui date personale le prelucrăm.............................................................................................................5
6. Ce date personale procesăm si in ce scop?...................................................................................................6
7. Cum folosim datele dvs. personale?.............................................................................................................7
8. Cui sunt divulgate datele tale personale?.....................................................................................................8
9. Datele dvs. personale vor fi transferate în străinătate?................................................................................8
10. Cât timp păstrăm datele dvs. personale?.................................................................................................8
11. Sunteți subiect al profilării sau deciziilor automate?................................................................................9
12. Care sunt drepturile dvs. în temeiul legislației privind protecția datelor?................................................9
13. Măsuri de securitate și securitate a datelor..............................................................................................9
14. Actualizarea documentului.......................................................................................................................9

1
1. Cine suntem?

În accepțiunea GDPR acest document reprezintă informarea prelucrărilor

de date cu caracter personal a societății
…….. înregistrată cu numărul ……., ………., cu adresa la
……..
și
.
Cu datele de contact:
Tel.: …..
E-mail: ……..

2. Ce informații veți găsi în această politică?

Unul dintre drepturile menționate in GDPR este a fi informat în legatură cu

colectarea și prelucrarea datelor dumneavoastră personale, precum si drepturile
dumneavoastră.
Confidențialitatea și securitatea datelor dumneavoastră cu caracter personal sunt
foarte importante pentru noi. Prin urmare, dorim să vă informăm aici in această
politică de confidențialitate care sunt datele dvs. personale pe care le colectăm,
precum și prelucrărle acestora, în ce scopuri sunt utilizate, precum și temeiul
legal al acestor prelucrări.
De asemenea aici veți găsi o descriere a drepturilor dumneavoastră și a măsurilor
luate de noi pentru protejarea datelor dvs.
Această politică de confidențialitate a fost redactată cu claritate și simplitate în
minte. Cu toate acestea, suntem bucuroși să furnizăm orice informații sau
explicații suplimentare necesare. Pentru aceasta va rugăm să folosiți oricare din
contactele de mai sus.

3. Definiții (GDPR art. 4 – extras)

„Legi și Regulamente UE privind protecția datelor” desemnează toate legile și regulamentele

specifice aplicabile în România, indiferent dacă sunt legislație primară (cum ar fi legile naționale și în
special legea 190/2018 și/sau Regulamentul European de Protecția Datelor) sau legislația secundară
(cum ar fi, a CEPD care este succesorul Grupului de Lucru Orientările Grupului de Lucru Art. 29 sau
alte orientări emise de Autoritatea de Supraveghere), aplicabile Prelucrării Datelor cu caracter
personal în temeiul Acordului.
„Operator” desemnează entitatea care stabilește scopurile și mijloacele prelucrării datelor cu
caracter personal.

2
"întreprindere" înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică,
indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod
regulat o activitate economică;
"grup de întreprinderi" înseamnă o întreprindere care exercită controlul şi întreprinderile controlate
de aceasta

„Împuternicit”desemnează entitatea care efectuează prelucrarea datelor cu caracter personal în

numele Operatorului.
„Subîmputernicit” înseamnă orice persoană desemnată de către sau în numele Împuternicitului
sau de către o Societate Afiliată pentru prelucrarea datelor cu caracter personal în numele oricărui
membru al grupului de societăți în legătură cu Acordul Principal.
„Autoritate de Supraveghere” înseamnă Autoritatea Națională de Supraveghere și Protecție a
Datelor cu Caracter Personal sau oricare altă autoritate căreia i s-au atribuit responsabilitățile de
protecție a datelor în conformitate cu Legile și Regulamentele UE privind protecția datelor din oricare
Stat Membru.
„Transfer“ înseamnă divulgarea sau punerea în alt fel la dispoziția terțelor părți (inclusiv oricărei
Societăți Afiliate sau oricărui Subîmputernicit) a Datelor cu caracter personal fie prin transmiterea
fizică a Datelor cu caracter personal respectivei terțe părți, fie prin permiterea accesului la Datele cu
caracter personal prin alte mijloace. Din motive de claritate, stocarea și copierea de siguranță se
califică drept transfer în sensul prezentului Acord.
"Destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenție sau alt organism
căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.
Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul
unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate
destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele
aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
"Parte terță" înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul
decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa
autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze
date cu caracter personal
„Persoana Vizată” desemnează persoana identificată sau identificabilă la care se referă datele cu
caracter personal.
"date cu caracter personal" înseamnă orice informații privind o persoană fizică identificată sau
identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi
identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un
nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe
elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale
sau sociale;
"date genetice" înseamnă datele cu caracter personal referitoare la caracteristicile genetice
moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia
sau sănătatea persoanei respective şi care rezultă în special în urma unei analize a unei
mostre de material biologic recoltate de la persoana în cauză;

3
 "date biometrice" înseamnă o date cu caracter personal care rezultă în urma unor tehnici de
prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale
unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum
ar fi imaginile faciale sau datele dactiloscopice;
"date privind sănătatea" înseamnă date cu caracter personal legate de sănătatea fizică sau
mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care
dezvăluie informații despre starea de sănătate a acesteia;

"prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter
personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace
automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau
punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau
distrugerea;
"sistem de evidență a datelor" înseamnă orice set structurat de date cu caracter personal
accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după
criterii funcționale sau geografice;
"consimțământ" al persoanei vizate înseamnă orice manifestare de voință liberă, specifică,
informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație
sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare
liber exprimată, specifică, în cunoștință de cauză şi clară a acordului persoanei vizate pentru
prelucrarea datelor sale cu caracter personal, ca de exemplu o declaraţie făcută în scris,
inclusiv în format electronic, sau verbal. Acesta ar putea include bifarea unei căsuţe atunci
când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societăţii
informaţionale sau orice altă declaraţie sau acţiune care indică în mod clar în acest context
acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal.
Prin urmare, absenţa unui răspuns, căsuţele bifate în prealabil sau absenţa unei acţiuni nu ar
trebui să constituie un consimţământ. Consimţământul ar trebui să vizeze toate activităţile de
prelucrare efectuate în acelaşi scop sau în aceleaşi scopuri. Dacă prelucrarea datelor se face
în mai multe scopuri, consimţământul ar trebui dat pentru toate scopurile prelucrării. În cazul
în care consimţământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale
electronică, cererea respectivă trebuie să fie clară şi concisă şi să nu perturbe în mod inutil
utilizarea serviciului pentru care se acordă consimțământul.
"pseudonimizare" înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât
acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații
suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat şi să facă obiectul
unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu
caracter personal unei persoane fizice identificate sau identificabile;
"încălcarea securității datelor cu caracter personal" înseamnă o încălcare a securităţii care duce,
în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a
datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul
neautorizat la acestea;

4
5
4. Principii legate de prelucrarea datelor cu caracter personal (GDPR art.
5 – extras)

Datele cu caracter personal sunt:

 prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată ("legalitate, echitate
şi transparență");
 colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod
incompatibil cu aceste scopuri; ... ("limitări legate de scop");
 adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt
prelucrate ("reducerea la minimum a datelor");
 exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile
necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în
vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere
("exactitate");
 păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu
depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; ... ("limitări
legate de stocare");
 prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal,
inclusiv protecția împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a
distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice
corespunzătoare ("integritate şi confidențialitate").
Operatorul este responsabil de respectarea alineatului (1) şi poate demonstra această respectare
("responsabilitate").
Principiile protecției datelor ar trebui să se aplice oricărei informații referitoare la o persoană fizică
identificată sau identificabilă. Datele cu caracter personal care au fost supuse pseudonimizării, care
ar putea fi atribuite unei persoane fizice prin utilizarea de informații suplimentare, ar trebui
considerate informații referitoare la o persoană fizică identificabilă.
Datele cu caracter personal prelucrate de către organizație se referă la datele cu caracter personal
are clienților, angajaților si colaboratorilor, candidaților, furnizorilor si partenerilor de afaceri, precum
și a tuturor celor ce intră in orice relație cu organizația care necesită prelucrarea de date cu caracter
personal ( vizita pe un site, intrarea într-o incintă aflată sub supraveghere video, etc...)
Regulile din acest material se referă atât la prelucrarea datelor cu caracter personal în format
electronic cât si in forma fizică.

5. Ale cui date personale le prelucrăm.

Această notă de confidențialitate vă spune ce să vă așteptați atunci când
societatea colectează informații personale de la dumneavoastră, dacă vă
incadrați în una din categoriile de mai jos:
 solicitanți de locuri de muncă;
 actuali și foști angajați;
 (membrii de familie sau persoane de contact ai angajatilor)

6. Ce date personale procesăm si in ce scop?

6
Pe timpul colaborării dumneavoastră cu organizația noastră, colectăm sau
procesăm date pentru următoarele scopuri:

6.1 Administrare Resurse umane

a. Întocmire dosar de personal

(Toate datele necesare angajării conform legislatiei muncii) + alte diplome,
certificari, solicitate de companie daca e cazul) - Certificat de nastere,
Certificat nastere copii, Persoane in intretinere, Certificat de divort, si orice
alt document necesar in vederea platii salariale, Semnatura
b. Pontaj
Nume, Prenume, Departament, Functie, Zi, Luna, An, ore lucrate, Ora
venire, ora plecare, pauza de masa, si alte informatii
c. Salarizare personal (date despre angajati si persoanele in intretinere sau
coasigurate)
Concedii de odihna, concedii medicale, sau alte situatii, bonusuri, sau alte
beneficii, fluturasi salarii, cont bancar
d. Emiterea adeverințelor de salariat
Documente care contin informatii cu caracter personal si financiar a
angajatilor, dupa caz, confom legii
e. Formare profesionala
Nume, Prenume, Curs, certificare, participare, prezenta,rezultate, atestat
sau similar
f. Evaluarea performantelor
Prezenta la locul de munca, rezultatele muncii, observatii si reclamatii
primite, eventual anchete interne ca urmare a unor incidente, aprecierea
șefului direct

6.2 Sănătatea și siguranța la locul de muncă

Datele de sănătate necesare conform specificului poziției pe care o ocupați in

organizație necesare pentru îndeplinirea obligațiilor legale privind sănătatea și
siguranța la locul de muncă
6.3 Alte activități necesare desfășurării activității

De ex. note si procese verbale de recepție, fișă de magazie; listă de

inventariere; dispoziție de plată/încasare către casierie; borderou de achiziție;
ordin de deplasare (delegație); decont de cheltuieli (pentru deplasări) –
conform instrucțiunilor interne necesare bunei desfășurări a activității
6.4 Legislație / conformitate interna/ contractuală

 Investigații interne sau guvernamentale

 Răspuns la întrebări sau la reclamații privind produsele/serviciile prestate

sau modul de îndeplinire a sarcinilor de serviciu

 Pentru a permite negocierea, semnarea sau executarea unui contract

6.5 Securitatea informatică

7
 Date despre dispozitivele IT folosite in efectuarea sarcinilor de serviciu (de
exemplu monitorizarea utilizării sistemelor companiei)

6.6 Securitatea fizică

Inregistrările sistemelor de control acces sau de supraveghere (de exemplu,

monitorizarea persoanelor care intră sau părăsesc sediul companiei) in
vederea respectarii procedurilor de securitate ale companiei, a datelor
despre utilizarea mijloacelor de producție.
6.7 Activități de marketing și promovare

Date despre activitățile dumneavoastră, fotografii sau alte înregistrări, cu

care ne mândrim și pe care le publicăm pe site-ul sau in alte materiale
promoționale

7. Cum folosim datele dvs. personale?

Datele personale deținute, procesate și păstrate vor fi folosite pentru îndeplinirea

activitătilor conform contractului de muncă, a fișei postului precum și a
procedurilor interne aplicabile, pentru a ne permite să ne gestionăm activitatea,
să respectăm obligațiile legale, să ne urmărim interesele legitime.
Mai detaliat pentru fiecare tip de prelucrare, vă prezentăm temeiul legal pe baza
căruia le prelucrăm:
 Administrare Resurse umane - prelucrarea este necesară pentru
executarea unui contract
 Sănătatea și siguranța la locul de muncă - prelucrarea este necesară în
vederea îndeplinirii unei obligaţii legale
 Legislație / conformitate interna/ contractuală - prelucrarea este necesară
în vederea îndeplinirii unei obligaţii legale, pentru executarea unui contract
 Securitatea informatică - prelucrarea este necesară în scopul intereselor
legitime ale organizatiei, si anume pastrarea in siguranta a datelor
prelucrate in organizatie
 Securitatea fizică - prelucrarea este necesară în scopul intereselor legitime
ale organizatiei si anume asigurarea securitatii si sigurantei tuturor
persoanelor aflate in premisele acesteia
 Activități de marketing și promovare - prelucrarea este necesară în scopul
intereselor legitime ale organizatiei si anume asigurarea de noi contracte
În cazul în care este necesar să procesăm datele dvs. într-un alt scop decât cel
stabilit în aceast document, vă vom informa despre acest lucru și, dacă unde este
necesar, vom cere consimțământul dvs.

8. Cui sunt divulgate datele tale personale?

Aceste date vor putea fi partajate doar firmele din grup, cu partenerii implicați în
desfășurarea activităților organizatiei, și doar în măsura în care acest lucru este
necesar.

8
 De asemenea, datele dvs. personale pot fi divulgate unor terțe părți în cazul în
care suntem obligați din punct de vedere legal să facem acest lucru.
Sau pentru desfășurarea activităților pentru care avem în vigoare relații
contractuale legale care ne permit să operăm organizația (cum ar fi serviciile IT,
firma ce asigură contabilitatea, administrarea de personal sau alte servicii ce
implică procesarea datelor dvs. Personale).
Datele dvs. vor fi, de asemenea, dezvăluite unor terțe părți în care avem un
interes legitim de a vă distribui datele, cum ar fi în campaniile noastre de
maketing, pe site-ul firmei, cu condiția să fi fost de acord cu acest lucru.

9. Datele dvs. personale vor fi transferate în străinătate?

Locația de stocare a datelor dvs. personale este în România.

Datele dvs. personale nu vor fi transferate în afara UE.
.

10. Cât timp păstrăm datele dvs. personale?

Toate datele personale pe care le colectăm, procesăm și ținem despre dvs. sunt
păstrate numai atâta timp cât este necesar.
Cu toate acestea, în baza obligațiilor legale specifice, avem obligația de a păstra
anumite înregistrări pe un termen mai îndelungat. Spre exemplu:
 Statele de plată a salariilor și Registrul general de evidență a salariilor – 50 de
ani de la crearea lor
 Dosarele de personal, contractele de muncă, convențiile civile de prestări
servicii - 75 de ani de la creare
 Documentele societăților comerciale cu capital privat – 50 de ani de la crearea
lor
 Registre de contabilitate și documentele justificative – 10 ani
 Documentele referitoare la tichetele de masă – 5 ani
 Notă de recepție și constatare de diferențe, dispoziție de livrare; fișă de
magazie; listă de inventariere; dispoziție de plată/încasare către casierie;
borderou de achiziție; ordin de deplasare (delegație); decont de cheltuieli
(pentru deplasări externe); decizie de imputare; angajament de plată – 5 ani.

11. Sunteți subiect al profilării sau deciziilor automate?

Pe scurt, nu.

12. Care sunt drepturile dvs. în temeiul legislației privind protecția

datelor?

Aveți următoarele drepturi în conformitate cu legea privind protecția datelor, dar

abilitatea dvs. de a vă exercita aceste drepturi poate fi supusă anumitor condiții sau
restricții legale.

9
  Accesul la date. Dreptul de a primi o copie și / sau de a accesa datele personale
pe care le deținem despre dvs., împreună cu alte informații despre prelucrarea
acestor date personale.
 Actualizarea datelor. Dreptul de a solicita corectarea oricăror date inexacte
despre dvs. este corectată sau, dacă avem informații incomplete, puteți
solicita actualizarea datelor dvs. astfel încât să fie completă.
 Ștergerea datelor. Dreptul, în anumite circumstanțe, de a cere să vă ștergem
datele personale.
 Restricționarea procesării. Dreptul de a vă opune utilizării datelor dvs.
personale sau modului în care o procesăm.
 Obiecția la procesare. Dreptul, în anumite circumstanțe, de a solicita ca noi să
nu mai preluăm datele personale pentru anumite scopuri.
 Portabilitatea datelor. Dreptul, în anumite circumstanțe, de a transfera datele
dvs. personale către o altă organizație.
 Obiecția la deciziile automate sau profilare. Dreptul de a se opune luării
deciziilor și / sau profilării automate.
 Depunerea unei plângeri. Aveți dreptul să vă plângeți Autorității pentru
protecția datelor, al cărei site web se găsește la adresa
https://dataprotection.ro
 Dreptul la o cale de atac judiciară. Aveți dreptul de a vă adresa instanţei
competente pentru apărarea drepturilor garantate de legislaţia aplicabilă, care
v-au fost încălcate.

13. Măsuri de securitate și securitate a datelor

Ne angajăm să vă protejăm confidențialitatea și să păstrăm confidențialitatea
informațiilor dvs. personale. Pentru a evita manipularea, pierderea sau utilizarea
necorespunzătoare a datelor stocate, luăm măsuri de securitate tehnice și
organizaționale extinse care sunt revizuite periodic și adaptate la progresul
tehnologic.
Este responsabilitatea utilizatorului să protejeze datele furnizate de el prin
criptare sau altfel împotriva utilizării incorecte, înainte de a intra în aria noastră
de responsabilitate sau după ce au intrat în posesia acestora.

14. Actualizarea documentului

Acest document a fost actualizat la data de …. .

10