Politica de confidențialitate (25 martie 2020)

Politica de confidențialitate

(25 martie 2020)

Politici de confidențialitate, de cookie-uri și de protecție a datelor cu caracter personal

(REGULAMENT INTERN DE PROTECȚIE A DATELOR CU CARACTER PERSONAL)

 

Art. 1. DISPOZIȚII GENERALE

1. S.C. WEB-TOP S.R.L. este o entitate juridică de drept privat român, cu sediul social în str. Dr. Louis Pasteur, Nr. 42, Bloc B, Etaj 2, Ap. 10, Mun. Oradea, Jud. Bihor, înregistrată la Registrul Comerțului sub nr. J5/1677/2019, având CUI 41294965, denumită în continuare WEB-TOP, care și-a însușit în întregime normele referitoare la protecția persoanei fizice stabilite prin Regulamentul UE 2016/679 privind protecţia persoanelor la prelucrarea datelor cu caracter personal şi libera circulaţie a acestora.

2. Prezentul regulament intern are ca scop garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal prelucrate de WEB-TOP, denumită în continuare și operator. Exercitarea drepturilor prevăzute în prezentul Regulament nu poate fi restrânsă decât în cazuri expres şi limitativ prevăzute de lege.

3. Prezentul regulament de protecție a datelor cu caracter personal trebuie interpretat în acord cu Termenii și condițiile de utilizare a serviciilor WEB-TOP.

 

Art. 2. BAZA LEGALĂ ȘI CONDIŢII DE LEGITIMITATE PRIVIND PRELUCRAREA DATELOR

1. Orice prelucrare de date cu caracter personal, poate fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc pentru acea prelucrare. 

2. Informațiile privind utilizatorii site-ului sunt prelucrate având ca temei legal consimțământul expres. Astfel datele personale vor fi prelucrate exclusiv în baza consimțământului acordat în mod expres şi neechivoc. 

3. Informațiile privind asociații și administratorii sunt prelucrate având ca temei legal interesul public și interesul legitim.

 

Art. 4. DEFINIȚII

Termenii utilizați în prezentul regulament vor avea următoarele înțelesuri:

1. "Date cu caracter personal" înseamnă orice informații privind o persoana fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2. „Prelucrarea datelor cu caracter personal” sau "prelucrarea datelor", înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

3. „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;

4. „Operator” înseamnă persoană juridică, care, singură sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

5. „Persoana vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;

6. „Destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;

7. „Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism, alta decât persoana vizată, operatorul, persoana împuternicită și care, sub directa autoritate a operatorului sau a persoanei împuternicite este autorizată să prelucreze date cu caracter personal;

8. „Autoritate de Supraveghere" înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “ANSPDCP”;

9. „Utilizator” este o persoană fizică sau juridică care utilizează motorul de căutare în vederea găsirii a unei firme, produs sau serviciu, putând accesa site-ul oferit de WEB-TOP în mod gratuit, fără a fi necesară vreo autentificare sau cont; utilizatorul poate acorda un rating anonim cu privire la firmele, produsele și/sau serviciile listate pe site-ul portalului; utilizatorul serviciilor WEB-TOP este de fapt un simplu vizitator care a accesat portalul;

10. „Client” este o persoană fizică autorizată sau persoană juridică, care se înregistrează în baza de date a site-ului WEB-TOP printr-un cont profesional contra cost, pe baza planurilor tarifare individualizate în funcție de serviciile alese; în urma înregistrării poate plasa anumite informații și anunțuri despre propria firmă, produsele comercializate sau serviciile oferite; astfel clientul poate deveni beneficiar de promovare online; această înregistrare se poate realiza prin intermediul reprezentanților sau agenților WEB-TOP sau în mod individual, exclusiv online;

11. „Reprezentant WEB-TOP” este o persoană angajată cu contract de muncă a societății WEB-TOP sau diverși afiliați (voluntari, persoane fizice autorizate, colaboratori, brokeri sau agenți) care contactează potențialii clienți cu scopul oferirii serviciilor WEB-TOP; reprezentanții prestează activități de informare, publicitate și marketing pentru WEB-TOP, oferă servicii spre vânzare, acordă consiliere clienților, înregistrează clienții în baza de date WEB-TOP;

12. „Baza de date” aceasta poate cuprinde cu titlu exemplificativ denumiri de firme, adrese de contact, orare de funcționare, descrieri activități comerciale, de produse și servicii, informații promoționale, imagini și fotografii cu titlu de prezentare, etc.; bazele de date oferite în cadrul portalului WEB-TOP sunt protejate prin dreptul de autor;

13. „Catalog de produse și servicii” este un spațiu online de informare, un magazin de prezentare virtual, ca serviciu suplimentar oferit de WEB-TOP pentru clienții săi, unde aceștia își pot oferi serviciile și produsele spre vânzare utilizatorilor; Catalogul de produse și servicii poate să conțină oferte la preț determinat sau fără preț determinat pentru produsele complexe sau individualizabile; accesarea Catalogului de produse și servicii se poate realiza fără cont de către orice utilizator; utilizatorii pot contacta ofertanții prin intermediul Catalogului de produse și servicii cu scopul de a cere oferte ferme, fără posibilitate de a plasa comenzi sau a încheia tranzacții;

14. „Ofertant” este un client WEB-TOP înregistrat, persoană fizică autorizată sau persoană juridică, care informează utilizatorii despre serviciile sau produsele proprii în Catalogul de produse și servicii; 

 

Art. 5. PRINCIPII ȘI REGULI GENERALE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal destinate a face obiectul prelucrării urmează a fi: 

a) prelucrate cu bună-credinţă şi în conformitate cu dispoziţiile legale în vigoare;

b) colectate în scopuri determinate, explicite şi legitime. Prelucrarea ulterioară a datelor cu caracter personal în scopuri statistice, nu va fi considerată incompatibilă cu scopul colectării dacă se efectuează cu respectarea dispoziţiilor legii, inclusiv a celor care privesc efectuarea notificării către autoritatea de supraveghere, precum și cu respectarea garanțiilor privind prelucrarea datelor cu caracter personal, prevăzute de normele care reglementează activitatea statistică;

c) transparente, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;

d) exacte şi, dacă este cazul, actualizate, în acest scop se vor lua măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate şi pentru care vor fi ulterior prelucrate, să fie şterse sau rectificate;

e) limitate în timp, adică stocate într-o formă care să permită identificarea persoanelor vizate strict pe durata necesară realizării scopurilor în care datele sunt colectate şi în care vor fi ulterior prelucrate. Stocarea datelor pe o durată mai mare decât cea menţionată, în scopuri statistice, se va face cu respectarea garanţiilor privind prelucrarea datelor cu caracter personal, prevăzute în normele care reglementează acest domeniu, şi numai pentru perioada necesară realizării acestor scopuri.

 

Art. 6. DREPTURILE PERSOANELOR VIZATE ÎN REGULAMENT

Oricărei persoane vizate îi este garantată exercitarea drepturilor prevăzute de GDPR, respectiv:

a) dreptul de acces și la informare: persoanele vizate pot solicita oricând din partea operatorului responsabil pentru prelucrarea datelor, informații gratuite și o copie a datelor sale personale stocate în sistem. Persoana vizată are dreptul de a fi informată cu privire la următoarele aspecte: scopul prelucrării, categoriile datelor cu caracter personal prelucrate destinatari sau categoriile destinatarilor cărora le-au fost sau le vor fi dezvăluite date cu caracter personal, în mod special în cazul destinatarilor din țări terțe sau a organizațiilor internaționale dacă este posibil, intervalul de timp pentru care sunt stocate datele cu caracter personal sau, dacă acesta nu este posibil, criteriile pentru stabilirea acestui interval dreptul la corectare sau ștergere a datelor cu caracter personal ale persoanei vizate sau la limitarea prelucrării acestora de către operatorul responsabil, precum și dreptul de a refuza complet prelucrarea lor dreptul de a depune plângere la autoritățile de reglementare în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la originea datelor. 

b) dreptul la confirmare - fiecare persoană vizată are dreptul acordat de către GDPR și Organismul de Reglementare de a solicita din partea operatorului responsabil pentru prelucrarea datelor confirmare cu privire la faptul că datele sale personale sunt sau nu prelucrate. Dacă persoana vizată dorește să revendice acest drept, poate să o facă oricând adresându-se operatorului nostru responsabil cu protecția datelor sau unui alt împuternicit al operatorului responsabil cu prelucrarea datelor.

c) dreptul la rectificarea datelor (corecție): persoanele vizate pot să solicite operatorul să modifice datele incorecte ce le privesc ori, după caz, să completeze datele care sunt incomplete; 

d) dreptul la ștergere: persoanele vizate pot solicita ștergerea datelor lor cu caracter personal atunci când:

acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; 

a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și operatorul nu le mai poate prelucra în baza altor temeiuri;

datele cu caracter personal sunt prelucrate contrar legii; 

datele cu caracter personal trebuie șterse conform legislației relevante.

e) dreptul la retragerea consimțământului: persoanele vizate pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrărilor realizate anterior acestui moment. 

f) dreptul de opoziție: persoanele vizate se pot opune oricând prelucrărilor în scop de marketing, precum și prelucrărilor bazate pe interesul legitim al operatorului, din motive care țin de situația lor specifică;

g) dreptul la restricționarea prelucrării: persoanele vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă: 

contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; 

prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; 

datele nu ne mai sunt necesare prelucrării, dar persoana vizată ni le solicită pentru o acțiune în instanță; 

în cazul în care persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime WEB-TOP ca operator prevalează asupra drepturilor persoanei vizate. 

h) dreptul la portabilitatea datelor: persoanele vizate pot solicita, în condițiile legii, ca operatorul să le furnizeze anumite date cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă persoanele vizate solicită, operatorul poate transmite respectivele date unei alte entități, dacă este posibil din punct de vedere tehnic. 

i) dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

 

Art. 7. CATEGORIILE DE DATE PRELUCRATE

Operatorul WEB-TOP prelucrează online următoarele seturi de date:

baze de date cu firme și informații despre acestea cuprinde Lista de firme și Catalogul de produse și servicii. Sunt cuprinse denumiri de firme, adrese de contact, orare de funcționare, descrieri activități comerciale, prezentări de bunuri, produse și servicii, informații promoționale, imagini și fotografii cu titlu de prezentare, etc.; 

datele utilizatorilor secțiunii Catalog de produse și servicii a portalului WEB-TOP, și anume numele, prenumele, adresa de e-mail, numărul de telefon și adresa IP; 

7.1. Bazele de date referitoare la firme și informațiile despre acestea

1. Datele de contact ale societăților comerciale nu fac obiectul GDPR întrucât Regulamentul nr. 679 din 27 aprilie 2016 al Parlamentului și al Consiliului Uniunii Europene la punctul 14 stipulează că acesta nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice și, în special, întreprinderi cu personalitate juridică, inclusiv numele și tipul de persoană juridică și datele de contact ale persoanei juridice.

2.Informațiile de contact din baza de date cu firme sunt referitoare strict la persoanele juridice și nu aparțin persoanelor de contact ale firmelor. Din acest motiv informațiile de contact prelucrate nu se referă la persoane fizice, sunt anonime, nu necesită identificare și vor fi tratate ca atare conform art. 11 din Regulament. În cazul în care o persoană fizică revendică anumite informații de contact asociate firmelor ca fiind personale, aceasta trebuie să ofere informații suplimentare care permit identificarea sa și să probeze că informațiile respective îi aparțin pentru a-și putea exercita drepturile de acces, de rectificare, ștergere, restricționare și portabilitate.

3. Informațiile de contact asociate firmelor care vor fi probate a avea caracter personal vor fi restricționate fără excepție de la orice prelucrare întrucât datele de contact cu caracter personal nu sunt acceptate în bazele de date cu firme.

4. Nu sunt considerate date cu caracter personal coincidențele de adrese sau de denumiri, respectiv faptul că o societate include numele unei persoane parțial sau integral sau că societatea funcționează la o adresă la care locuiește o persoană din conducerea firmei întrucât datele persoanei juridice sunt date de interes public iar adresa și denumirea au fost alese și publicate în cunoștință de cauză și pot fi schimbate oricând.

5. Întrucât informațiile de identificare și de contact ale firmelor incluzând numele persoanelor de contact (asociați și administratori) sunt informații de interes public conform legii nr. 31/1990 republicată, actualizată (legea societăților comerciale), publicate în Monitorul Oficial partea a IV-a și republicabile conform legii nr. 544/2001 privind liberul acces la informațiile de interes public și legii nr. 109/2007 privind reutilizarea informațiilor din instituțiile publice, considerăm că drepturile de informare, preluare și reutilizare a informațiilor din sectorul public prevăzute de legi permit prelucrarea datelor având temei legal. Cu toate acestea asociații și administratorii au drept de opoziție și pot adresa cereri de ștergere și restricționare în nume personal, după ce le este verificată identitatea.

6. Conform pct. 62 din Regulament, nu este necesară impunerea obligaţiei operatorului de a furniza informaţii privind prelucrarea datelor persoanelor vizate în cazul în care înregistrarea sau divulgarea datelor cu caracter personal este prevăzută în mod expres de lege sau în cazul în care informarea persoanei vizate se dovedeşte imposibilă sau ar implica eforturi disproporţionate.

7. În legea 544/2001, la art. 14, se menționează că informațiile cu privire la datele personale ale cetățeanului pot deveni informații de interes public în anumite condiții.
Sunt informații de interes public orice informaţii care rezultă din activităţile unei instituţii sau autorităţi publice ori ale unei regii autonome care utilizează bani publici. 

8. Informațiile privind companiile sunt culese din surse publice oficiale ca ANAF, Monitorul Oficial, Registrul Comerțului, Ministerul de Finanțe, Portalul Justiției dar și de pe site-urile proprii companiilor (pe care acestea sunt obligate prin legea 31/1990 să publice informațiile de identificare) și verificate prin contactare directă a companiilor de către operatorii de call-center.

9. Scopurile colectării și prelucrării datelor sunt:

a. Centralizarea de informații de interes public și oferirea accesului facil la acestea.

b. Realizarea și furnizarea unor selecții de date cu informații de interes public la solicitarea utilizatorilor.

7.2. Bazele de date referitoare la utilizatori

1. Datele cu caracter personal ale vizitatorilor (utilizatori) pe portalul WEB-TOP se bucură de o protecție ridicată, iar prelucrarea datelor cu caracter personal au loc în conformitate cu Regulamentul nr. 679 din 27 aprilie 2016 al Parlamentului și al Consiliului Uniunii Europene.

2. WEB-TOP administrează portalul Lista de firme și Catalog de produse și servicii în conformitate cu cerințele legale GDPR, fiind operator de date cu caracter personal și, prin urmare, este responsabil pentru procesarea acestora. 

3. Cu ocazia accesării site-ului WEB-TOP se prelucrează următoarele informații personale: numele, prenumele, adresa de e-mail, numărul de telefon și adresa IP al utilizatorului.

4. Scopurile colectării și prelucrării datelor sunt:

a. culegerea de informații statistice privind preferințele utilizatorilor la căutarea bunurilor, produselor sau serviciilor cu scopul îmbunătățirii motorului de căutare WEB-TOP (aceste informații sunt anonime, ca de exemplu de câte ori se caută un anumit produs, care este categoria de preț al unor servicii pentru care se solicită oferte, etc.);

b. în cazul cererii de oferte din partea utilizatorilor are loc transmiterea datelor de contact ale acestora către clienții ofertanți WEB-TOP; astfel utilizatorul care a introdus date de contact devine în mod voluntar potențial subiect de marketing direct, deoarece își dă acordul expres să fie contactat de către ofertant;

 

Art. 8. TRANSFERUL DATELOR CU CARACTER PERSONAL

1. WEB-TOP transmite către terțe persoane, clienți ai platformei și totodată ofertanți în Catalogul de produse și servicii doar acele date cu caracter personal care sunt strict necesare solicitării unei oferte comerciale. 

2. Datele transmise pot fi: numele, prenumele, adresa de e-mail și numărul de telefon al utilizatorului.

3. Aceste date ajung exclusiv la ofertantul ales de către utilizator și numai după ce utilizatorul și-a dat consimțământul expres pentru transmitere prin apăsarea butonului „Trimite ”. 

4. După transmiterea datelor de contact către ofertant, aceste date sunt imediat șterse și nu sunt păstrate nici în back-up.

5. WEB-TOP nu folosește aceste date de contact cu scop publicitar în interes propriu.

 

Art. 9. POLITICA DE COOKIE

1. Cookie-urile sunt fișiere mici care realizează diverse funcții, inclusiv facilitarea navigării și stocarea și gestionarea preferințelor utilizatorilor pentru a îmbunătăți experiența generală pe site. Cu titlu exemplificativ aceasta pot include colectarea de informații despre data și ora vizitei, istoricul de navigare, preferința de limbă, pot susține măsurile de securitate, etc.

2. Cookie-urile sunt plasate de serverul unui website în browser-ul calculatorului sau pe dispozitivul mobil atunci când utilizatorul accesează un site. Cookie-urile pot fi plasate de către serverul site-ului web sau de partenerii care cooperează cu respectivul site (third party cookies). 

3. În general, cookie-urile fac mai ușoară și mai rapidă interacțiunea dintre utilizator și site-ul web și ajută utilizatorul să navigheze la diferitele părți ale site-ului web. Cookie-urile pot fi, de asemenea, folosite pentru a face conținutul sau publicitatea pe site-ul web mai relevantă pentru vizitator și pentru a le adapta la gusturile și nevoile personale. 

4. WEB-TOP poate folosi următoarele tipuri de cookie-uri:

a) necesare și de sesiune: acestea sunt esențiale funcționării portalului, respectiv sunt stocate în browser-ul utilizatorului cu caracter temporar pe durata utilizării portalului; informațiile transmise de către aceste cookie-uri pot facilita analiza traficului de web, identificarea unor probleme privind funcționarea portalului și rezolvarea unor problemele;

b) analitice: vizează colectarea de informații despre utilizarea site-ului WEB-TOP, cu intenția de a îmbunătăți conținutul, pentru a se potrivi cu dorințele vizitatorilor și pentru a-i spori utilitatea;

c) de „third party”: acestea sunt plasate de terțe pagini de internet, precum Google, Facebook, etc.; pentru detalii a se consulta: https://support.google.com/analytics/answer/6004245?hl=ro

5. Portalul WEB-TOP poate conține referințe (link-uri) către pagini de internet sau aplicații terțe, inclusiv cele ale clienților WEB-TOP. Aceste terțe pagini de internet pot utiliza la rândul lor alte cookie-uri. WEB-TOP nu deține controlul acestor terțe pagini de internet și nu este responsabil pentru cookie-urile pe care aceste pagini le plasează sau le accesează. Fiecare site ar trebui să aibă propria politică de cookie-uri, prin urmare se recomandă citirea acestora înainte de utilizare.

6. Browser-ul utilizatorului poate fi setat să anunțe plasarea unui cookie sau pentru a dezactiva colectarea de cookie-uri. Aceste setări, respective refuzarea anumitor cookie-uri pot cauza probleme de funcționalitate a site-ului și a anumitor servicii conexe de pe site-uri web.

7. Utilizatorul poate să opteze să nu-i mai fie înregistrată activitatea de navigare pe internet de către cookie-urile de performanţă ale terţelor părţi. Dezactivarea cookie-urilor de performanţă de la terţe părţi se poate realiza accesând următorul link: Google Analytics - https://tools.google.com/dlpage/gaoptout.


Art. 10. SECURITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

WEB-TOP a adoptat măsuri tehnice și organizatorice de prelucrare datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele persoanelor vizate împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală;

WEB-TOP are un număr redus de angajați care pot să aibă acces la informațiile personale stocate în sistem;

Datele șterse nu sunt stocate nici în back-up-ul site-ului mai mult de 5 zile.

Toți reprezentanții WEB-TOP au semnat declarații prin care se obligă să respecte confidențialitatea datelor personale;

WEB-TOP are în vedere minimizarea datelor, în sensul în care vor fi colectate doar datele cu caracter personal care sunt relevante, necesare și adecvate scopului pentru care au fost prelucrate;

WEB-TOP nu listează pe suport de hârtie datele personale ale utilizatorilor care solicită oferte prin Webshop;

WEB-TOP nu stochează datele de contact ale utilizatorilor ci le transmite ofertanților din Webshop după care le șterge automat; 

WEB-TOP folosește tehnologii adecvate de securizare a bazelor de date;

WEB-TOP solicită garantarea de către toți clienții săi ofertanți persoane juridice și/sau persoane fizice autorizate să respecte legislația în domeniul protecției datelor cu caracter personal - prin termeni și condiții, respectiv contract cadru;

WEB-TOP a numit un responsabil cu protecția datelor cu caracter personal.

 

Art. 11. MĂSURI DE PROTECȚIE ÎN CAZUL INCIDENTULUI DE SECURITATE

În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul are două obligații principale: notificarea autorității de supraveghere competente despre incident și informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal.

a.) Notificarea autorității de supraveghere competente despre incident

1. Operatorul este obligat să notifice autorității de supraveghere competente fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată din partea autorității de supraveghere în cazul în care.

2. Persoana împuternicită de operator înștiințează operatorul fără întârzieri nejustificate după ce ia cunoștință de o încălcare a securității datelor cu caracter personal.

3. Notificarea va cuprinde: descrierea caracterului încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză; comunicarea numelor și a datelor de contact ale responsabilului cu protecția datelor sau unui alt punct de contact de unde se pot obține mai multe informații; descrierea consecințelor probabile ale încălcării securității datelor cu caracter personal; descrierea măsurilor luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

4. Atunci când și în măsura în care nu este posibil să se furnizeze informațiile în același timp, acestea pot fi furnizate în mai multe etape, fără întârzieri nejustificate.

5. Operatorul păstrează documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație permite autorității de supraveghere să verifice conformitatea cu prezentul articol.

b.) Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal:

1. În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.

2. În informarea transmisă persoanei vizate se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal, precum și cel puțin informațiile și transmise în notificare către autoritatea de supraveghere cu privire la: comunicarea numelor și a datelor de contact ale responsabilului cu protecția datelor sau unui alt punct de contact de unde se pot obține mai multe informații; descrierea consecințelor probabile ale încălcării securității datelor cu caracter personal; descrierea măsurilor luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

3. Informarea persoanei vizate menționată nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită: operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea; operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze; ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

4. În cazul în care operatorul nu a comunicat deja încălcarea securității datelor cu caracter personal către persoana vizată, autoritatea de supraveghere, după ce a luat în considerare probabilitatea ca încălcarea securității datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru sau poate decide că nu este necesară informarea persoanei vizate.

 

Art. 12. ADRESE DE CONTACT ÎN LEGĂTURĂ CU PROTECȚIA DATELOR CU CARACTER PERSONAL

Întrebările sau solicitările privind exercitarea drepturilor utilizatorului cu privire la prelucrarea datelor cu caracter personal pot fi trimise operatorului WEB-TOP la adresa de email: gdp@web-top.ro

Plângerile și sesizările privind încălcarea drepturilor de protecție a datelor cu caracter personal se pot depune la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu adresa situată în 010336 Bucureşti, Sector 1, B-dul G-ral. Gheorghe Magheru nr. 28-30, România; e-mail: anspdcp@dataprotection.ro


 

Autentificare