Politicile de prelucrare a datelor la nivelul societatii

Furnizarea datelor cu caracter personal de la un salariat sau de la o persoana care urmeaza sa devina salariat, furnizate in scopul angajarii, este precedata de o informare care contine:

 
  • identitatea și datele de contact ale celui care prelucreaza datele;
  • datele de contact ale responsabilului cu protecția datelor;
  • scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării.
   
   

In momentul în care datele cu caracter personal sunt obținute, operatorul furnizează persoanei vizate următoarele informații suplimentare necesare pentru a asigura o prelucrare echitabilă și transparentă:

 
  • perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
  • existența dreptului de a solicita celui care prelucreaza datele, în ceea ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor;
  • existența dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
  • dreptul de a depune o plângere în fața unei autorități de supraveghere;
  • dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații;
   
   
   
   

Dreptul de acces al persoanei vizate

Salariatul are dreptul de a obține din partea angajatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

 
  • scopurile prelucrării;
  • categoriile de date cu caracter personal vizate;
  • destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate,
  • acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
  • existența dreptului de a solicita angajatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la salariat sau a dreptului de a se opune prelucrării;
  • dreptul de a depune o plângere în fața unei autorități de supraveghere;
   
   
   
   
   

Angajatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării, într-un format electronic utilizat în mod curent.

Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Salariatul are dreptul de a obține din partea angajatorului ștergerea datelor cu caracter personal care il privesc, fără întârzieri nejustificate, iar acesta are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

 
  • datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  •  
  • salariatul își retrage consimțământul pe baza căruia are loc prelucrarea,
  • datele au fost prelucrate ilegal
     

 În cazul în care angajatorul a făcut publice datele cu caracter personal și este obligat să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Dispozitiile de mai sus nu se aplică în măsura în care prelucrarea este necesară:

 
  • pentru exercitarea dreptului la liberă exprimare și la informare;
  • pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică angajatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul;
  • din motive de interes public în domeniul sănătății publice,
  • în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice,
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.
   
   
   
   

Securitatea prelucrării

Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, angajatorul implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:

 
  • pseudonimizarea și criptarea datelor cu caracter personal;
  • capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
  • capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
  • un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
   
   
   

La evaluarea nivelului adecvat de securitate, se ține seama în special de riscurile prezentate de prelucrare, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

Angajatorul ia măsuri pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea angajatorului si care are acces la date cu caracter personal nu le prelucrează decât la cererea acestuia.