Politica privind protecția și prelucrarea datelor cu caracter personal
În conformitate cu prevederile Legii nr. 677/2001, coroborat cu Regulamentul general European nr 679/2016 (denumit în continuare Regulament) privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, în temeiul dispozițiilor art. 26 din Regulament, grupul de întreprinderi ELECTROPRECIZIA, așa cumeste definit prin art. 4 pct 19 din Regulament, compus din Electroprecizia S.A., cu sediul social în Mun. Săcele, Str. Electroprecizia nr.3 (fosta Parcului, nr 18,) Jud Brașov, înregistrată la Registrul Comerțului de pe lângă Tribunalul Brașov, sub nr. J08/56/1991, având cod unic de înregistrare 1128645, Electroprecizia Electrical Motors S.R.L., cu sediul în Săcele, Str. Electroprecizia nr.3 (fosta Parcului, nr 18), bloc hala 70, județul Brașov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Brașov sub nr. J8/841/2009, având cod unic de înregistrare 25609697, Electroprecizia Electrical Equipment S.R.L., cu sediul în Săcele Str. Electroprecizia nr.3 (fosta Parcului, nr 18), hala 2, județul Brașov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Brașov sub nr. J8/840/2009, având cod unic de înregistrare 25609700, Electroprecizia Automotive Equipmet S.R.L., cu sediul în Săcele, Str. Electroprecizia nr.3 (fosta Parcului, nr 18), hala 3, județul Brașov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Brașov sub nr. J8/837/2009, având cod unic de înregistrare 25609719, Electroprecizia A.G. S.R.L., cu sediul în Săcele, Str. Electroprecizia nr.3 (fosta Parcului, nr 18), hala 86, județul Brașov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Brașov sub nr. J8/839/2009, având cod unic de înregistrare 25609735, Electroprecizia Cast Production S.R.L., cu sediul în Săcele, Str. Electroprecizia nr.3 (fosta Parcului, nr 18), HALA 4, județul Brașov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Brașov sub nr. J8/838/2009, având cod unic de înregistrare 25609727, Electroprecizia Security and Protection S.R.L., cu sediul în Săcele, Str. Electroprecizia nr.3 (fosta Parcului, nr 18), județul Brașov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Brașov sub nr. J8/653/2010, având cod unic de înregistrare 27048620, Electroprecizia Logistics Park S.A., cu sediul în Săcele, Str. Electroprecizia nr.3 (fosta Parcului, nr 18), lotul 20, județul Brașov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Brașov sub nr. J8/913/2013, având cod unic de înregistrare 31812377, Electroprecizia Tools Production S.R.L., cu sediul în Săcele, Str. Electroprecizia nr.3 (fosta Parcului, nr 18), hala 1, județul Brașov, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Brașov sub nr. J8/842/2009, având cod unic de înregistrare 25609743, Tramar S.A., cu sediul în Sfântu Gheorghe, str Lunca Oltului nr. 13, județul Covasna, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Covasna sub nr. J14/17/1994, având cod unic de înregistrare 5131341, (grupul de operatori asociați fiind denumiți în continuare ELECTROPRECIZIA), prelucrează date cu caracter personal, cu respectarea principiilor menţionate în continuare, în scopuri legitime. Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automate), cu respectarea cerinţelor legale şi în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate.
1. Principiile care stau la baza prelucrării şi protecţiei datelor cu caracter personal sunt:
- Legalitatea: Datele cu caracter personal sunt prelucrate cu bună-credinţă, în temeiul şi în conformitate cu prevederile legale;
- Scopul bine-determinat: Orice prelucrare de date cu caracter personal se face în scopuri determinate, explicite şi legitime;
- Caraterul adecvat al datelor: datele prelucrate sunt adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
- Acurateţea datelor: Datele prelucrate sunt exacte, iar dacă este cazul, actualizate. Datele inexacte sunt rectificate sau şterse, după caz;
- Stocarea: Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate şi ulterior prelucrate. Datele pot fistocate şi după îndeplinirea scopurilor iniţiale, exclusiv pentru prelucrare în scopuri statistice;
- Consimţământul persoanei vizate: Consimţământul persoanei este cerut în situaţiile în care nu este necesară îndeplinirea unei obligaţii legale sau interesul legitim al companiei.
- Informarea: Persoana ale carei date personale sunt prelucrate (persoana vizată) este informată de către instituţia care prelucrează datele sale personale;
- Protejarea persoanelor vizate: Persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziţie şi de a nu fi supus unei decizii individuale, precum şi dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;
- Confidenţialitatea: Persoanele care prelucrează, în numele companiei, date cu caracter personal au prevăzut în contractul de muncă și în fișa postului o clauză de confidenţialitate; O clauză de confidențialitate vă fi prevăzută în oricare alte contracte de colaborare cu terți contractori prin care se prelucrează date cu caracter personal ale unor persoane, în numele companiei.
- Securitatea: Măsurile tehnice şi organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat (accesul la bazele de date a utilizatorilor se face pe bază de nume utilizator şi parolă fiind reglementat prin Politica IT). Posibilitatea de alterare a datelor accesate este protejată prin Politica IT precum şi de soluţii antivirus actualizat permanent.
Protecția persoanelor fizie în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental reglementat prin Cartea drepturilor fundamentale a Uniunii Europene și Tratatul privind funcționarea Uniunii Europene, dar nu este un drept absolut, acesta trebuie luat în considerare în raport cu funcția pe care o îndeplinește în societate și echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporționalității.
Protecția conferită de prezenta procedură vizează persoanele fizice indiferent de cetățenia sau de locul de reședință al acestora, în ceea ce privește prelucrarea datelor cu caracter personal ale acestora. Prezenta procedură nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice și, în special, întreprinderi cu personalitate juridică, inclusiv numele și tipul de persoană juridică și datele de contact ale persoanei juridice.
Orice prelucrare a datelor cu caracter personal în cadrul activității ELECTROPRECIZIA va fi efectuată în conformitate cu dispozițiile prezentei proceduri în concordanță cu prevederile Regulamentului.
Principiile protecției datelor se aplică oricărei informații referitoare la o persoană fizică identificată sau identificabilă de către ELECTROPRECIZIA. Datele cu caracter personal care au fost supuse pseudonimizării, care ar putea fi atribuite unei persoane fizice prin utilizarea de informații suplimentare, sunt considerate informații referitoare la o persoană fizică identificabilă.
Consimțământul va fi acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, printr-o declarație făcută în scris, inclusiv în format electronic, sau verbal. Acesta ar putea include bifarea unei căsuțe atunci când persoana vizitează un site administrat de către ELECTROPRECIZIA. Consimțământul va viza toate activitățile de prelucrarea efectuate în același scop sau în aceleași scopuri.
Orice prelucrarea de date cu caracter personal efectuat de către ELECTROPRECIZIA va fi legală și echitabilă.
ELECTROPRECIZIA în procesul de prelucrare a datelor cu caracter personal respectă principiul transparenței, informând persoanele vizate privind identitatea operatorului, scopurile prelucrării, precum și oferirarea de informații suplimentare, pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoanele fizice vizate, termenul de stocare a acestor date și dreptul acestora de a li se confirma și comunica sau de a li se șterge datele cu caracter personal care le privesc și care sunt prelucrate.
Prelucrarea datelor cu caracter personal în alte scopuri decât scopurile pentru care acestea au fost inițial colectate este permisă doar atunci când prelucrarea este compatibilă cu scopurile respective pentru care datele cu caracter personal au fost inițial colectate.
Conform principiilor prelucrării echitabile și transparente, persoana vizată este informată cu privire la existența unei operațiuni de prelucrare și la scopurile acesteia. Informațiile în legătură cu prelucrarea datelor cu caracter personal referitoare la persoana vizată vor fi furnizate acesteia la momentul colectării de la persoana vizată, sau în cazul în care datele cu caracter personal sunt obținute din altă sursă, într-o perioadă rezonabilă, în funcție de circumstanțele cazului. În cazul în care datele cu caracter personal pot fi divulgate în mod legitim unui alt destinatar, persoana vizată va fi informată atunci când datele cu caracter personal sunt divulgate pentru prima dată destinatarului, în cazul în care această informare nu se dovedește imposibilă sau nu ar implica eforturi disproporționate.
Persoanele vizate vor avea drept de acces la datele cu caracter personal colectate de către ELECTROPRECIZIA care le privesc, după ce ELECTROPRECIZIA verifică identitatea solicitantului.
Persoanele vizate au dreptul la rectificarea datelor cu caracter personal care le privesc au dreptul de ”a fi uitați”, respectiv dreptul că datele lor cu caracter personal să fie șterse și să nu mai fie prelucrate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru scopurile în care sunt colectate sau sunt prelucrate, în cazul în care persoanele vizate și-au retras consimțământul pentru prelucrare.
Cu privire la ”dreptul de a fi uitat” în mediu online, ELECTROPRECIZIA va efectua toate demersurile posibile în vederea informării operatorilor care prelucrează respectivele date cu caracter personal să șteargă orice link-uri către datele respective sau copii sau reproduceri ale acestora.
Datele cu caracter personal prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune unei astfel de prelucrări, inclusiv creării de profiluri în măsura în care aceasta are legătură cu marketingul direct, indiferent dacă prelucrarea în cauză este cea inițială sau una ulterioară, în orice moment și în mod gratuit.
ELECTROPRECIZIA va evalua riscurile prelucrării datelor cu caracter personal și va implementa măsuri pentru atenuarea acestori riscuri, cum ar fi criptarea, acestea asigurând un nivel corespunzător de securitate, inclusiv confidențialitatea. În acest sens ELECTROPRECIZIA va comunica persoanelor vizate orice încălcare a securității datelor cu caracter personal, fără întârzieri nejustificate, atunci când încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanei fizice, pentru a-i permite să ia măsurile de precauție necesare.
2. DEFINIȚII
Date cu caracter personal – orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
Baza de date – reprezintă orice sistem, aplicație sau document sau orice alt suport care conține informații relevante, în conformitate cu scopul prezentei proceduri.
Prelucrarea datelor cu caracter personal – orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.
Persoane Vizate – Persoane ale căror date personale sunt prelucrate în cadrul Companiei
Operator – grupul de întreprinderi ELECTROPRECIZIA așa cum a fost prezentat mai sus, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal. Acestea pot fi stabilite şi printr-un act normativ, compania fiind desemnată operator în baza acelui act.
Persoana Împuternicită – orice persoana fizică (alta decât angajatul) sau juridică, alta decât Compania, care prelucrează date cu caracter personal pe seama operatorului.
HR – departamentul de Resurse Umane al societății
IT– departamentul de Informație Tehnologica al societății.
Autoritate– Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter PersonalANSPDCP pentru prelucrarea datelor cu caracter personal din România având sediul B-dul G-ral Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania
3. CADRU GENERAL
Compania prelucrează date cu caracter personal, în exclusivitate pentru activităţi profesionale legate de derularea contractelor de muncă sau de afaceri cât și pentru orice alte situații care justifică un scop legitim al ELECTROPRECIZIA, în vederea desfășurării activității sale.
ELECTROPRECIZIA a dezvoltat şi implementat principii de securitate şi confidențialitate a datelor personale prelucrate în cadrul departamentului ai căror angajați prelucrează date cu caracter personal de exemplu dar nelimitandu-se la departamentul de Resurse Umane, IT, Financiar, Vânzări/Marketing, în conformitate cu legislaţia ţării noastre cât și cu standardele internaționale în domeniul prelucrării datelor cu caracter personal.
În plus, principiile prezentei politici sunt aplicate oricărei persoane de drept public sau privat care în calitate de parte contractantă, prin natura relațiilor de afaceri sau în condiţii strict legale au intrat în posesia unor date personale ale angajaţilor ELECTROPRECIZIA.
4. DOMENIUL DE APLICARE
Prezenta politică se aplică datelor personale colectate, prelucrate sau utilizate de către ELECTROPRECIZIA de la persoane care solicită angajare, sunt angajaţi, au fost angajaţi sau oricăror persoane fizice care au avut o relație contractuală de muncă sau de afaceri cu Compania. Totodată prezenta politică se aplică datelor personale colectate, prelucrate sau utilizate de către ELECTROPRECIZIA de la acționari, cât și angajați ai terților colaboratori.
Fiecare angajat este responsabil să actualizeze propriile date personale, notificând orice schimbare persoanelor responsabile din cadrul departamentului de Resurse Umane.
Datele cu caracter personal vor fi păstrate de către ELECTROPRECIZIA doar atât timp cât este necesar pentru a servi scopurilor pentru care au fost colectate, sau cât timp este cerut de acordul contractual sau de legislaţia în vigoare, pentru fiecare categorie de date în parte. De la data prescrierii obligației legale de păstrare a datelor personale, acestea vor fi distruse.
5. SCOP
Prezenta politică are ca scop garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale angajaților ELECTROPRECIZIA, cât și ale terților, clienți,acționari minoritari persoane fizice, colaboratori (de exemplu dar nelimitandu-se la angajații contractori, angajați ai companiilor care își desfășoară activitatea pe platforma logistică ELECTROPRECIZIA, angajații care prestează servicii de medicina muncii, servicii de pază și securitate, servicii privind securitatea în muncă, etc.) în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea de către a datelor cu caracter personal, incluzând atât date obişnuite, cât şi date speciale precum codul numeric personal, starea de sănătate, istoricul disciplinar al angajaților, astfel:
- Pentru orice prelucrare de date efectuată în vederea realizării intereselor legitime ale
ELECTROPRECIZIA (inclusiv în vederea îndeplinirii obligaţiilor ce îi revin conform legislaţiei muncii); - Pentru orice prelucrare de date care vizează transferul, fuziunea, vânzarea sau achiziţia
unei societăţi sau a unei afaceri în care este implicată ELECTROPRECIZIA - Transferul de date către societăţile din grupul de întreprindere ELECTROPRECIZIA sau la entități terțe în scopul desfăşurarii activităţii şi îndeplinirii obligaţiilor cum ar fi rapoartele intercompany, sau proceduri externe de licitații publice/proiecte de finanțare, enumerarea fiind exemplificativă și nu limitativă.;
6. CATEGORII DE DATE PERSONALE PRELUCRATE
a) Date privind rezultatele şi performanţa angajaţilor pentru proiecte de dezvoltare profesională şi personală, precum şi în acţiuni de gestionare a performanţei. Date privind procedurile necesare în procesul de recrutare, inclusiv prin intermediul programelor specifice din cadrul programelor de HR, pentru acordarea beneficiilor, pentru efectuarea plăților, pentru dezvoltarea personală (training-uri) și orice alte date necesare pentru realizarea proceselor administrative de HR (dosare de sănătate, de gestionare procese, de administrare a foștilor angajați).
Date personale din CV transmise în scopuri de recrutare internă, în cadrul ELECTROPRECIZIA.
b) Date personale care se referă la starea sănătatii angajatului, pentru realizarea măsurilor de
prevenire a îmbolnăvirilor celorlalţi salariaţi, impuse de autorităţile medico-sanitare competente, pentru adoptarea măsurilor de securitate în muncă, pentru luarea unor măsuri care se impun precum schimbarea locului de muncă, reducerea programului, înregistrarea și plata certificatelor medicale obținute ca urmare a examinării periodice efectuate de medicul de medicina muncii, pentru îndeplinirea obligațiilor de raportare a situațiilor referitoare la absența și îmbolnăvirea angajatului, sau a planurilor de pensie sau de monitorizare a absențelor.
c) Date personale ale membrilor familiei angajatului: numele, data și locul naşterii,domiciliul
membrilor familiei, date care sunt prelucrate în vederea acordării unor deduceri salariale și
beneficii de către ELECTROPRECIZIA incluzând și asigurările/serviciile medicale facultative, acolo unde există solicitare expresă a angajatului.
d) Date referitoare la apartenenţa religioasă pentru îndeplinirea obligaţiei legale de acordare a zilelor libere legale funcţie de apartenenţa religioasă.
e) Date privind apartenență sindicală pentru a se reține plata cotizațiilor de membru de sindicat și virarea acestor sume în contul respectiv.
f) Datele personale privind codul numeric personal, seria şi numărul buletinului/cărţii de identitate, în scopul administrării salariilor, a ştatului de plată, precum şi a altor beneficii acordate de către ELECTROPRECIZIA precum şi în vederea îndeplinirii tuturor obligaţiilor de natură fiscală ce incumbă Companiei, precum și în vederea transmiterii tichetelor de masă acordate conform prevederilor legale.
g) Datele personale care se referă la măsurile disciplinare dispuse de către ELECTROPRECIZIA în scopul înregistrării în documentele angajatului, ca parte a îndeplinirii obligaţiilor legale ce incumbă ELECTROPRECIZIA.
h) Date personale colectate în scopul îndeplinirii obligațiilor de audit intern (acoperă cercetări
disciplinare / simulări de inspecții inopinate etc.) și extern și a obligațiilor privind asigurarea
securității în munca, servicii de pază și securitate
i) Date personale colectate conform procedurilor privind bunurile IT ale companiei (Politica IT
; Procedura de răspuns la un incident privind securitatea IT; Politica Generala privind Siguranță IT și a Rețelei).
j) Datele personale privind adresa de e-mail, în scopul monitorizării respectării regulilor de utilizare a poştei electronice.
k) Proceduri interne de plângeri și sesizări
l) Date personale colectate prin mijloace de supraveghere video pentru asigurarea pazei și securității bunurilor ELECTROPRECIZIA.
m) Date personale colectate indirect (date de trafic) de la angajați prin mjloace de supraveghere GPS instalate pe vehiculele din flota ELECTROPRECIZIA aflate în folosință angajaților pentru rentabilizarea deplasărilor pe teren a vehiculelor, pentru asigurarea pazei și protecției acestora dar și pentru optimizarea activității în timpul orelor de lucru.
n) Date personale colectate de la angajații colaboratorilor ELECTROPRECIZIA în vederea executării contractelor dintre părți.
o) Date personale colectate de la acționarii societății în vederea actualizării datelor de Registru
acționari.
p) Date personale ale angajaților ELECTROPRECIZIA și/sau ale terților colaboratori, privind studii/pregătire profesională/experiență similară, în vederea participării la licitații publice sau proiecte de finanțare.
6.1 Documente ce pot conţine date personale şi care sunt păstrate în evidentele departamentului de Resurse Umane:
a) Aplicaţia de angajare și referinţele obținute pe baza acesteia care pot conține date personale precum (nume, adresă, telefon, e-mail, stare civilă, sex, vârstă, data nașterii)
b) Rapoarte obţinute din Sistemul Informatic de Resurse Umane care să ateste întreagă evoluție
profesională a angajatului în ELECTROPRECIZIA care pot conține: nume, adresă, telefon de serviciu, telefon personal, date de identificare (CNP) seria și numărul actului de identitate, date de stare civilă, contul bancar, funcții deținute în cadrul companieie, rezultate personale obținute în cadrul cursurilor de pregătire profesională atât în cadrul companieie cât și în afara acesteia
c) Situaţii cu privire la: performantă, acțiuni disciplinare, prezenţă şi absenţe, oferte de alte posturi, training și rezultate ale testelor în cadrul ELECTROPRECIZIA
d) Date cuprinse în CV
e) Rapoarte cu privire la salarizare, evoluția profesională a salariului, autorizări privind deducerile sau alte alte facilităţi
f) Evidenţe ale planului de beneficii, solicitări de beneficii adresate de către angajaţi
g) Scrisori de recomandare și aprecieri pozitive
h) Documente legate de apariția unor situații care generează, pot genera conflicte de interese conform procedurilor interne.
i) Documente despre relocarea asistată de ELECTROPREICIZIA
j) Documente despre apartenență la o organizație sindicală;
k) Documente care conțin informații despre starea sănătatii angajatului,
l) Documente care conțin rezultatele şi performanţa angajaţilor pentru proiecte de dezvoltare
profesională şi personală, precum şi în acţiuni de gestionare a performanţei.
m) Documente care conțin informații referitoare la apartenenţa religioasă.
n) Orice alte documente care conțin date personale și care sunt întocmite pe baza deciziilor legate de statutul de angajat a persoanei.
6.2 Documente care conţin date personale ale acționarilor – registrul privind evidența acționarilor
6.3 Documente care conţin date personale ale angajatior terților colaboratori:
a) Contracte de colaborare conținând date personale (nume, prenume) ale reprezentanților
colaboratorilor, persoane juridice, cât și date personale (nume, telefon, e-mail) ale reprezentanților terților colaboratori care sunt în contact cu reprezentanții companiei pentru realizarea obiectului contractului.
b) dosarele de oferte la licitații publice sau dosarele de proiecte de finanțare, care pot conține date cu character personal referitoare la nume, prenume, domiciliu, număr de telefon, adresă de e-mail, CNP, date privind studii, expereință profesională similar etc.
6.4 Documente sau web site-urile administrate de ELECTROPRECIZIA care pot conţine date personale ale Actionarilor și/sau angajaților
7.COLECTAREA ȘI PRELUCRAREA DATELOR PERSONALE
Datele cu caracter personal destinate a face obiectul procesării în cadrul ELECTROPRECIZIA sunt colectate de la angajați și terțe părți în scopuri exclusiv legate de derularea contractelor de muncă sau de afaceri, prelucrate cu bună-credinţă şi în conformitate cu dispoziţiile legale în vigoare.
Datele cu caracter personal sunt stocate electronic într-o formă care să permită identificarea persoanelor vizate strict pe durată necesară realizării scopurilor în care datele sunt colectate şi în care vor fi ulterior prelucrate.
Colectarea şi prelucrarea datelor cu caracter personal se face numai de către persoanele autorizate din cadrul departamentului HR și IT cât și a altor persoane autorizate din companie prin proceduri/politici specifice.
Datele cu caracter personal prelucrate acționarilor minoritari ai ELECTROPRECIZIAsunt procesate pentruadministrarea bazei de date, înregistrări cât și pentru corespondență și sunt colectate de către reprezentanți ai departamentului juridic.
Datele cu caracter personal colectate de responsabilii de contract (inițiatorii contractelor conform procedurii de aprobare a contractelor) de la colaboratori pentru executarea contractelor dintre părți.
7.1. CONDIŢII DE LEGITIMITATE privind colectarea şi Prelucrarea datelor personale
Orice colectare sau procesare de date cu caracter personal se va face de către ELECTROPRECIZIA în scopuri legitime, cu informarea prealabilă a persoanelor vizate și după obținerea acordurilor prealabile ale persoanelor vizate atunci când se prevede în mod expres şi neechivoc pentru această prelucrare. În acest sens, ELECTROPRECIZIA va solicita persoanelor vizate acordul scris pentru Prelucrarea datelor cu caracter personal care sunt necesare pentru derularea în condiţii optime a contractelor de muncă.
Compania nu va colecta sau procesa date cu caracter personal legate de originea rasială sau etnică, de convingerile politice, filozofice sau de natură similară, precum şi a datelor cu caracter personal privind viaţa sexuală.
Pentru scopuri legitime (de exemplu dar fară a se limita la: dreptul angajatorului de a verifica modul de îndeplinire al sarcinilor de serviciu de către angajat, respectarea politicii de confidențialitate și a celorlalte politici ale companiei), în conformitate cu prevederile legale și politicile privind modul de utilizare al bunurilor IT, Compania, prin intermediul directorilor de departament și a responsabilului IT, are dreptul de a accesa corespondența de serviciu purtată de angajat prin intermediul e-mailului de serviciu atribuit la data angajării.
Pentru a preîntâmpină orice fel de abuzuri, această accesare se va face numai în cazuri temeinic justificate, cu aprobarea manageemntului și avizul Managerului de Departament Juridic și respectiv de HR.
7.2. REGULI SPECIALE privind prelucrarea datelor cu caracter personal
(1) Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală va fi facută cu acordul persoanei vizate sau în situaţiile prevăzute în mod expres de dispoziţiile legale. Orice alte situaţii vor fi supuse avizului Autorității de Supraveghere în conformitate cu prevederile art. 8 alin 2 din Legea 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date și a Deciziilor Autorității.
(2) Prelucrarea datelor privind starea de sănătate poate fi efectuată numai de către ori sub supravegherea personalului medical al ELECTROPRECIZIA, cu condiţia respectării secretului profesional, cu excepţia situaţiei în care persoana vizată şi-a dat în scris şi în mod neechivoc consimţământul atâta timp cât acest consimţământ nu a fost retras, precum şi cu excepţia situaţiei în care prelucrarea este necesară pentru prevenirea unui pericol iminent, pentru prevenirea săvârşirii unei fapte penale, pentru împiedicarea producerii rezultatului unei asemenea fapte sau pentru înlăturarea urmărilor sale prejudiciabile.
8. DREPTURILE PERSOANELOR VIZATE
Tuturor persoanelor fizice care solicită angajare, sunt angajaţi, au fost angajaţi sau oricăror
persoane fizice care au sau au avut o relație contractuală de muncă sau de afaceri cu ELECTROPRECIZIA, tuturor colaboratorilor și acționarilor le sunt garantate drepturile în conformitate cu Legea nr.677/2001 privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, și în conformitate cu dispozițiile prevăzute de Regulament, în special drepturile persoanei vizate cu privire la informare, la accesul la date, dreptul de intervenţie, de opoziţie, de a se adresa instanţei competente şi de plângere către autoritatea de supraveghere. În înţelesul Legii nr. 677/2001, principalele drepturi mai sus menţionate aparţinând persoanelor vizate au următorul conţinut:
8.1 DREPTUL DE ACCES la datele cu caracter personal
Orice angajat sau persoana vizată ale cărei date personale sunt procesate de ELECTROPRECIZIA are dreptul de acces gratuit la informaţii legate de: datele sale cu caracter personal prelucrate de către ELECTROPRECIZIA, scopul în care sunt folosite şi destinatarii cărora le sunt transmise datele. Accesul la datele sale cu caracter personal se face în baza unei cereri adresată în scris către ELECTROPRECIZIA.
8.2 DREPTUL DE INTERVENŢIE asupra datelor cu caracter personal
Orice persoană vizată are dreptul de a solicita ELECTROPRECIZIA, prin cerere scrisă şi în mod gratuit, din motive întemeiate şi legitime legate de situaţia sa particulară: rectificarea, actualizarea, blocarea sau ştergerea datelor personale a căror prelucrare nu este conformă legislaţiei în vigoare, în special a datelor incomplete sau inexacte;
8.3 DREPTUL DE OPOZIŢIE asupra procesării datelor cu caracter personal
Orice persoană vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele ce-l vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată, prelucrarea nu mai poate viza datele în cauză.
În situaţia în care un angajat se opune prelucrării anumitor date cu caracter personal este posibil ca respectivul angajat să nu mai fie eligibil pentru acordarea anumitor drepturi sau facilităţi care se determină în baza acestor date.
9. SECURITATEA ŞI CONFIDENŢIALITATEA PROCESĂRILOR DE DATE CU CARACTER PERSONAL
Compania, prin departamentele HR și IT aplică măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
Toate datele cu caracter personal ale angajaţilor, ale acționarilor și partenerilor de afaceri
sunt păstrate în încăperi sigure, prevăzute cu închizătoare cu cheie fiind stocate:
- în dulapuri securizate împotriva efracţiei sau distrugerii din diverse cauze (datele personale colectate pe suport de hârtie precum dosare ale angajaților, registre ale acționarilor, contracte cu partenerii de afaceri etc.)
- în calculatoare personale ce pot fi accesate doar individual, prin introducerea unei parole cunoscute în exclusivitate de către utilizator.
Datele cu caracter personal vor fi păstrate de către ELECTROPRECIZIA doar atâta timp cât este necesar pentru a servi scopurilor pentru care au fost colectate, sau cât timp este cerut de prevederile contractuale sau de legislaţia în vigoare.
La data încetării termenelor legale sau contractuale de arhivare a datelor personale, acestea vor fi distruse prin ștergere de pe suportul IT pe care au fost stocate sau distruse fizic, prin mărunțire mecanică, dacă au fost stocate pe suport de hârtie.
În termen de 30 de zile de la data încetării contractului Individual de muncă, adresa de e-mail și conturile de acces în rețea ale fostului angajat sunt șterse de către reprezentanții IT. Alte date personale colectate vor fi distruse conform politicilor specifice.
Accesul la datele cu caracter personal este limitat, în funcție de tipul de date personale prelucrate și scopul prelucrării la personalul din departamentul HR, Juridic, IT cât și la personalul din alte departamente pentru datele personale colectate de la colaboratori, în vederea îndeplinirii atribuțiilor de serviciu (de ex dar nelimitandu-se la date personale ale colaboratorilor, menționate în corespondențele electronice, date personale ale persoanelor de contact ale colaboratorilor menționate în contractele dintre părți) şi după caz, altor manageri care au un interes legitim, strict necesar în derularea corespunzătoare a relaţiilor de muncă.
Reprezentanții departamentului IT din cadrul grupului Electroprecizia au acces la datele stocate de utilizatori, angajați, prin intermediul dispozitivelor IT folosite pentru îndeplinirea sarcinilor de serviciu, în cazurile prevăzute în Procedurile IT și au obligații contractuale de respectare a confidentialitatii datelor personale la care au acces.
Toți angajații care au acces la date cu caracter personal, au luat cunoştinţă despre această politică şi au semnat că se obligă să respecte confidenţialitatea datelor personale prelucrate în derularea corespunzătoare a relaţiilor de muncă.
Încălcarea acordului de confidenţialitate poate constitui abatere disciplinară și poate conduce la aplicarea unor sancțiuni .
Documentele întocmite de către sau pentru uzul departamentului Juridic sau pentru un consilier sau avocat extern, în legatură cu litigii sau acuzaţii legate de muncă, trebuie să poarte însemnul “confidenţial” sau “secret de afaceri” şi se păstrează într-un dosar separat.
Alte cerinţe de securitate a prelucrărilor de date cu caracter personal adoptate de către ELECTROPRECIZIA sunt:
Identificarea şi autentificarea utilizatorului
Fiecărui angajat îi este atribuit un singur nume de utilizator (ID) care îi asigura accesul la echipamentele IT. ID-urile de utilizatori nu trebuie comunicate altor angajați, terțelor parti etc.
Activitatea desfășurată sub un nume de utilizator (ID) este în resposabilitatea persoanei căreia i-a fost atribuit acel ID. Utilizatorii, pentru a avea acces la baza de date cu caracter personal, trebuie să se identifice. Identificarea se face prin introducerea parolei de identificare de la tastatură.
Este responsabilitatea utilizatorilor să se asigure că utilizează o parolă puternică și să protejeze
confidentialitatea acesteia. Utilizatorii sunt obligați să respecte următoarele recomandări atunci când își creează parolele:
- Parolele trebuie să aibă cel puțin opt (8) caractere lungime, cu excepția cazurilor dictate de sisteme vechi sau limitări de aplicație.
- Utilizatorii nu trebuie să păstreze parolele în niciun fișier stocat pe calculator. Parolele nu trebuie scrise decât dacă sunt fizic securizate, că de exemplu plasate într-un dulap încuiat.
- Nu trebuie utilizate parole identice pentru uz personal și de business.
- Parolele nu trebuie re-utilizate.
- În cazul în care se suspectează că un cont sau o parolă au fost compromise, utilizatorii trebuie să raporteze incidentul către departamentul IT , în conformitate cu Procedura de Răspuns la Incidente de Securitate IT și să schimbe imediat toate parolele.
- Accesul la bazele de date cu caracter personal efectuate manual se face exclusiv de către persoanele din departamentul HR, având tipuri de acces prestabilite.
9.2. Tipul de acces
Utilizatorii au acces numai la datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu, fiind stabilite nivele de acces pe criterii de: funcţionalitate (cum ar fi administrare, introducere, prelucrare, salvare, tipărire etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces.
9.3. Colectarea datelor
Datele personale sunt colectate numai de către persoanele autorizate din cadrul departamentului de Resurse Umane, IT și din celelalte departamente autorizate conform procedurilor specifice. De asemenea, introducerea datelor în baza de date se face numai de către persoanele autorizate în acest sens.
9.4. Execuția copiilor de siguranță
Execuția copiilor de siguranță se face numai de către persoanele autorizate și păstrarea acestora se face atâta timp cât această operațiune este justificată. În cazul în care operatorul a făcut o nouă copie de siguranță a bazei de date, copia veche va fi ștearsă din serverul în care este stocată.
9.5. Computerele și terminalele de acces
Calculatoarele și terminalele folosite în procesarea datelor sunt localizate în zone unde accesul este restricționat.
9.6. Fișierele de acces
Orice acțiune întreprinsă de către utilizatorii autorizați să aibă acces la date cu caracter personal este în mod automat înregistrată la data accesării unui dispozitiv IT din cadrul companiei. În situațiile în care această înregistrare nu este posibilă, orice intervenție asupra registrului de date cu caracter personal se va consemna într-un registru scris.
9.7. Instruirea utilizatorilor
Toţi utilizatorii Companiei au fost informaţi cu privire la prevederile Legii nr. 677/2001 și corelat cu Regulamentului general European nr 679/2016 privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
9.8. Folosirea computerelor
Operatorul are politici stricte de utilizare a computerelor, fiind interzisă instalarea oricărui alt software decât cele instalate sau aprobate în prealabil de către operator. Operatorul a instalat pe toate terminalele folosite de către angajații sai și prin care se poate avea acces la baza de date, programe software împotrivă virușilor care pot afecta datele stocate.
9.9. Imprimarea datelor
Printarea datelor este restrictionata, putând fi realizată numai de către utilizatori autorizați. Acești utilizatori sunt obligați să păstreze datele printate în locații sigure pentru a se asigura confidentialitatea acestora.
10. DEZVĂLUIREA ȘI TRANSMITEREA DE DATE CU CARACTER PERSONAL CĂTRE TERŢE PERSOANE.
10.1 Dezvăluirea și transmiterea către persoane de drept public sau privat româneşti.
ELECTROPRECIZIA nu va transmite date cu caracter personal către terţe persoane de drept public sau privat româneşti, cu excepţia cazurilor următoare:
1. Persoanelor autorizate, în baza unei prevederi legale în vigoare la data când se solicită informaţia.
2. Ca răspuns la o cerere scrisă venită din partea unei persoane identificate şi care are un interes legitim, în exclusivitate pentru: datele din contractul de angajare, poziţia ocupată în prezent sau/şi cel mai recent salariu.
3. Ca răspuns adresat unei autorităţi ce înaintează un mandat de cercetare ce vizează un angajat al Companiei
4. În orice situaţie ce impune protejarea intereselor legitime ale ELECTROPRECIZIA (de exemplu dar nelimitandu-se la societăți de audit, de medicina muncii, societăți care asigura paza și securitatea, societăți care prestează servicii de asigurare a securității în muncă etc)
5. La solicitarea unei autorităţi legale, atunci când un angajat al ELECTROPRECIZIA este în mod obiectivsuspectat pentru implicare în activități ilegale
6. Ca răspuns la o solicitare venită din partea unei autorităţi medicale, în caz de urgenţă
7. Ca răspuns la o cerere sau citaţie autorizată care urmărește o cauză legată de contractul de muncă
Prezenta politică este valabilă pe o perioada nedeterminată de timp în conformitate cu legislația în vigoare.
Orice modificare, completare sau abrogare a prezentei politici de securitate privind prelucarea datelor cu caracter personal și libera circulație a acestora se va putea face oricând în temeiul unor dispoziții legale ulterioare care o vor cere sau în temeiul apariției unor situații de fapt cu privire la prelucrarea de către ELECTROPRECIZIA a datelor cu caracter personal ce rezultă din derularea contractelor de muncă sau alte activități în legatură directă cu acestea care nu au fost avute în vedere la emiterea politicii.
Prevederile prezentei politici vor fi aduse la cunoștința angajaților ELECTROPRECIZIA prin grija departamentului HR, și de asemenea tuturor persoanelor vizate prin publicarea acestuia pe website-ul www.electroprecizia.ro.