Directivă privind protecția datelor

Data ultimei modificări a directivei : joi  5.aprilie 2018

I.

Dispoziții introductive

 Această directivă stabilește principiile protecției datelor cu caracter personal.

Denis Čišič s-a angajat să respecte protecția generală a datelor cu caracter personal care este  valabil din 25 mai 2018 ,în conformitate cu Regulamentul 679/2016 al Comisiei Europene, așa-numitul GDPR (denumit în continuare GDPR) și legislația națională în legătură cu aceasta.

Mai departe, Denis Čišič se angajează să ia măsuri pentru a ține legătura cu GDPR și cu reglementările naționale referitoare la acesta.

II.

                                                      Definiții ale termenilor

Persoana vizată - este persoana căreia îi aparțin datele cu caracter personal,acea persoană este identificată sau se bazează pe date (de exemplu, numele, numărul de identificare, datele de localizare, identificatorul rețelei sau unul ori mai multe elemente specifice ale identității fizice, fiziologice, genetice, psihologice, economice, culturale sau sociale ale persoanei  respective).

Date personale - este orice indicație pentru a identifica în mod unic o anumită persoană.

Date sensibile - este o categorie specială de informații personale care indică naționalitatea,  originea etnică sau rasială , opiniile politice, apartenența la sindicate, religia și convingerile filosofice, informațiile biometrice și genetice, starea de sănătate și sexualitatea persoanei vizate.

Administrator - este o entitate (o persoană fizică sau juridică, o autoritate publică sau altă entitate) care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal, este responsabilă de prelucrare,dobândește și prelucrează în continuare datele personale ale persoanelor. Dacă legea prevede, procesarea poate fi atribuită procesorului.

Procesor - este o entitate diferită de Administrator,care prelucrează datele personale ale persoanelor fizice pentru Administrator pe baza unui scop pre-aranjat, prin lege sau acreditat  de Administrator.

Destinatar - este o persoană fizică sau juridică sau altă entitate care primește datele cu caracter personal furnizate pentru un scop prestabilit, nu prelucrează alte date. O autoritate publică care primește date cu caracter personal în temeiul competențelor sale de  investigare,nu este considerată a fi un destinatar, dar procedura de prelucrare a acesteia trebuie să respecte normele aplicabile privind protecția datelor cu caracter personal în scopul prelucrării.

Locația- este depozitarea fizică în care sunt stocate date cu caracter personal (de exemplu, fișiere, dulapuri,rafturi)

Titlu legal - este un temei juridic, enumerat în GDPR, conform căruia o persoană fizică sau juridică, o autoritate publică sau o altă entitate înregistrează date cu caracter personal.

Scopul procesării - este motivul pentru care sunt necesare date cu caracter personal și vor fi utilizate numai în acest scop.

Timpul de procesare - este timpul pentru înregistrări a informaților personale specifice, dacă nu este prevăzută de lege această perioadă ar trebui să fie rezonabilă.

Minimizarea datelor personale - este procesul care determină administratorul să solicite numai datele personale necesare pentru desfășurarea activității sale.

Restricționarea procesării - este crearea unei stări în care informațiile personale sunt inaccesibile de ceva timp și nu pot fi procesate în mod diferit.

Eliminarea datelor cu caracter personal - distrugerea iremediabilă a datelor cu caracter personal.

  III.

Drepturi și obligații

  1. 1.      Organizația noastră nu a numit nici un responsabil pentru protecția datelor.
  2. 2.      Dreptul de a lucra cu datele personale este autorizat numai de Denis Čišič.
  3. 3.      Angajații autorizați sunt: Jan Sklenička, Gabriela Pohlotová, Jana Váchová, Denis Čišič.
  4. 4.      Angajații se angajează să respecte politicile de confidențialitate a datelor cu caracter personal și acestea sunt:
  5. a.  Să  informeze persoana vizată despre drepturile sale și responsabilitățile administratorului.
  6. b.  Să informeze persoana vizată cu privire la titlul legal, scopul prelucrării și timpul prelucrării datelor sale cu caracter personal.
  7. c.  Să solicite numai datele personale necesare pentru desfășurarea activităților lor.
  8. d.  Înregistrarea datele cu caracter personal numai pe documentele specificate și pe sistemele specificate
  9. e.  Nu transmiteți date cu caracter personal persoanelor neautorizate.

 

5. Compania se angajează să gestioneze date cu caracter personal numai în clădiri și încăperi bine protejate:

 

 Clădirile și încăperile bine asigurate sunt:

 

CDRmarket depozit + birouri cu încăperi Hol, Birou 1

6. La părăsirea unei încăperi în care se află date cu caracter personal, persoana autorizată trebuie să asigure locația și spațiul individual  împotriva intruziunii persoanelor neautorizate.

7. Documentele imprimate și dispozitivele informatice care conțin date cu caracter personal și care nu sunt utilizate în prezent sunt atribuite personalului autorizat în depozitele desemnate.Aceste depozite sunt: Arhiva

8. Fiecare dispozitiv IT în care se procesează date cu caracter personal trebuie să fie asigurat în mod corespunzător ori cel puțin securizat sau asigurat fizic și electronic, pentru a preveni scurgerile de date.

În mod corespunzător, dispozitivele IT securizate sunt: serverul SERVER-POHODA, magazinul de date Binargon, magazinul de date Ecomail, sistemul de stocare a datelor cu HDD.

9. La părăsirea locului de muncă, persoana autorizată trebuie să asigure echipamentul IT ,să blocheze ecranul, apoi să solicite o parolă și să dezactiveze dispozitivele.

10. Denis Čišič se angajează  să facă în mod regulat copii de rezervă la datele cu caracter personal. Denis Čišič susține regulat copierea datelor pe următoarele dispozitive de rezervă: Disc extern, Binargon.

11. Denis Čišič administrează site-urile www.CDRmarket.cz, www.CDRmarket.sk, www.CDRmarket.hu, www.CDRmarket.eu, www.CDRmarket.pl, www.CDRmarket.ro ,la care se angajează să introducă informații despre prelucrarea cookie-urilor, principiile procesării datelor personale pe site-ul web și drepturile persoanei vizate sau să furnizeze locurile în care colectarea datelor cu caracter personal este informativă.

 12. Denis Čišič se angajează să furnizeze fiecare document și formular , în care începe prelucrarea datelor cu caracter personal ale unei persoane fizice, completat cu un supliment informativ privind prelucrarea datelor cu caracter personal cu referire la versiunea completă a Politicii de confidențialitate.

13. Denis Čišič gestionează următoarele sisteme informatice în care înregistrează date cu caracter personal:StormwarePohoda, MailChimp. Toate sistemele de informații trebuie să fie asigurate prin acces și protejate în mod corespunzător împotriva folosirii și a accesului neautorizat.

14. Toate sistemele informatice trebuie să fie asigurate cu copii de rezervă și să fie stocate în locuri securizate.

15. Fiecare document care conține date cu caracter personal trebuie să aibă un titlu legal, un scop a prelucrării și timp de prelucrare. Denis Čišič  înregistrează date personale pe baza următoarelor titluri juridice: Executarea acordului, Legitimația, Dreptul la interacțiune, Interesul biologic, Consimțământul, Consimțământul explicit.

16. Denis Čišič lucrează  pentru activitatea sa cu următoarele date cu caracter personal: Nume, Adresă, Prenume, Cod numeric personal, Telefon, CUI persoană fizică,Număr cont,Număr angajat, Adresă de Livrare, E-mail, Data nașterii, Înregistrarea sistemului camerei- Audio, Video, Fotografie.

17. Denis Čišič poate transmite datele cu caracter personal partenerilor săi contractuali (prelucrători).Acești prelucrători  sunt: Pavla Krausová, FEO digitalagency s.r.o., BINARGON s.r.o., PPN group s.r.o.. Datele personale transferate sunt definite în domeniul înregistrărilor de procesare a datelor cu caracter personal.

18. Organizația este obligată să convină cu acești prelucrători un addendum la contract sau după caz, un contract privind tratarea datelor cu caracter personal transmise în sensul protecției datelor cu caracter personal a acestor prelucrători și să efectueze o eventuală revizuire a conformității cu politicile de protecție a datelor.

19. Denis Čišič poate de asemenea să transmită date cu caracter personal destinatarilor. Acești destinatari sunt: PPL CZ s.r.o., sucursală Boemia de Vest, ČESKÁ POŠTA s.p., Zásilkovnas.r.o .. Datele cu caracter personal transmise în acest mod sunt definite în domeniul înregistrărilor de prelucrare a acestora.

20. Ca formă sigură de transfer de date cu caracter personal, Denis Čišič a ales următoarele opțiuni: Transmiterea are loc la locul de organizare, e-mail privat, e-mail de lucru, poștă de date, scrisoare, recomandare, cloud, site Web.

21. Denis Čišič se angajează să lichideze datele cu caracter personal după expirarea procesării acestora.

22. Denis Čišič se angajează să efectueze o instruire periodică, cel puțin o dată pe an a personalului autorizat.

23. Denis Čišič se angajează să verifice respectarea regulilor de confidențialitate, cel puțin o dată pe an, pentru a răspunde la constatări și amenințări, pentru a optimiza procesul de prelucrare, pentru a păstra și proteja datele cu caracter personal și pentru a înregistra noile schimbări.

24. Denis Čišič se angajează să țină evidența cerințelor de ștergere, corectare și obiecții împotriva prelucrării datelor. În plus, se angajează să țină evidența documentelor referitoare la reacții și răspunsuri asupra prelucrări datelor cu caracter personal a persoanelor fizice.

25. Denis Čišič se angajează să țină evidența incidentelor de securitate și a măsurilor corective. În cazul producerii unui grav incident de securitate, orice angajat care i se va întimpla ori va observa acest fapt, va anunța persoana care este responsabilă de protecția datelor cu caracter personal în cadrul organizației.

 26. Organizația este obligată să raporteze autorităților de supraveghere orice incident de securitate ,în cazul cind se constatează un incident major trebuie să raporteze în termen de cel mult 72 de ore.

27. Fiecare persoană vizată, o persoană fizică, are dreptul la informații cu privire la datele cu caracter personal înregistrate la persoana sa. Dacă o astfel de persoană își exercită dreptul, această cerere va fi transmisă persoanei responsabile care va furniza taxa informativă în cel mult 30 de zile. Denis Čišič va lua în considerare caracterul adecvat și frecvența unor astfel de solicitări din partea aceluiași solicitant. Trebuie să se înregistreze acest fapt, indicând data cererii, numele solicitantului, descrierea soluției și atașarea ulterioară a unei copii a scrisorii de răspuns a solicitantului pentru alte dovezi.

28. Persoana vizată are dreptul de a rectifica datele cu caracter personal înregistrate la persoana sa. Dacă se solicită o cerere de corecție , o astfel de corecție se va face luând în considerare alte circumstanțe și opțiuni.Acest fapt va fi înregistrat ca o dovadă probantă.

29. Persoana vizată are dreptul de a șterge datele cu caracter personal înregistrate care au fost acordate prin consimțământ sau consimțământul explicit sau în cazul în care perioada de prelucrare a expirat iar organizația recunoaște că nu mai este nevoie să proceseze datele în continuare. Trebuie făcută o înregistrare probantă a cererii și posibil ștergere datelor cu caracter personal, indicând data cererii, numele solicitantului, descrierea soluției și asigurarea faptului că datele solicitate sunt șterse efectiv pentru prelucrarea ulterioară din toate sistemele active.

30. Persoana vizată are dreptul de a se opune prelucrării datelor cu caracter personal. Dacă depune o obiecție, Denis Čišič este obligat să efectueze acte sau să introducă măsuri de limitare a prelucrării acestor date cu caracter personal. O dovadă a acestui fapt se va face odată cu data depunerii cererii, în numele solicitantului, și o descriere a soluției pentru posibila inspecție.

IV.

Sancțiuni

1.Orice partener contractual sau entitate aflată într-o relație juridică similară care încalcă această directivă este supus unei penalități unice de 2.000 RON.

2.Orice partener contractual sau entitate aflată într-o relație juridică similară care încalcă în mod repetat sau  în mod special această directivă i se va impune o amendă de până la 10.000 RON.

3. Fiecare angajat care încalcă această directivă va fi despăgubit de angajator pentru daunele cauzate, pentru fiecare caz individual amenda va fi mai mare de 4,5 ori decât salariul mediu.