Politica privind confidențialitatea şi protecția datelor cu caracter personal aplicabilă în cadrul societatilor din grupul

TAKT

Respectiv

TAKT RECRUITMENT SRL

înregistrată la Registrul Comerțului cu nr. J40/6390/2020, cod de înregistrare fiscală RO42631473, cu sediul în Strada Finlanda nr. 17, București, RO-011776, email office@taktrecruitment.ro

Cuprins

Capitolul 1 -Dispoziții generale

Capitolul 2 – Date cu caracter personal pe care le prelucram. Gestionarea prelucării și securității acestora

Capitolul 3 – Regulile de bază aplicabile angajaților TAKT care prelucrează date cu caracter personal

Capitolul 4 – Păstrarea Registrelor de activități și categorii de activități de prelucrare a datelor cu caracter personal

Capitolul 5 – Îndeplinirea obligațiilor referitoare la prelucrarea datelor cu caracter personal

Capitolul 6 – Exercitarea drepturilor persoanelor vizate

Capitolul 7 – Selectarea măsurilor tehnice și organizatorice legate de prelucrarea și securizarea datelor cu caracter personal

Capitolul 8 -Procedura în cazul incidentelor de securitate a datelor

Capitolul 9 – Responsabilitatea pentru încălcarea normelor de protecție a datelor

Capitolul 10 – Dispoziții finale

Capitolul 1 -Dispoziții generale

  1. Politica privind confidențialitatea şi protecția datelor cu caracter personal (denumită în continuare Politică) aplicabilă în cadrul societatilor din grupul TAKT stabilește normele privind prelucrarea și protecția datelor cu caracter personal în cadrul Societatii în conformitate cu cerințele Regulamentului Parlamentului European și al Consiliului (UE) 2016/679 din 27 aprilie 2016 cu privire la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor, denumit în continuare RGPD).
  1. Prin redactarea și aplicarea internă a prezentului document, TAKT Recruitment SRL (în continuare „TAKT”, „Societatea”), societate care operează conform legislației din România, înregistrată la Registrul Comerțului cu nr. J40/6390/2020, cod de înregistrare fiscală RO42631473, cu sediul în Strada Finlanda nr. 17, București, RO-011776, email office@taktrecruitment.ro, își îndeplinește obligația menționată la art. 24 alin. 2 din RGPD.
  2. Politica se aplică în cazul datelor cu caracter personal prelucrate în societatea TAKT în cadrul activității desfășurate, atât pe suport de hârtie, cât și în format electronic. Domeniul de aplicare al Politicii se referă la prelucrarea datelor cu caracter personal de către TAKT atât în calitate de operator, cât și în calitate de împuternicit, pentru datele pe care le prelucrează în numele și pe seama altor operatori.
  3. Sub aspectul persoanelor implicate, Politica se referă la toți angajații care participă la prelucrarea efectivă a datelor cu caracter personal în cadrul TAKT. Obligația de a proteja datele cu caracter personal prelucrate se aplică tuturor persoanelor care au acces la ele, indiferent de poziția ocupată de acestea, locul de muncă și temeiul în care își desfășoară activitatea în cadrul TAKT
  4. Persoanele care au acces la datele cu caracter personal sunt obligate să ia la cunoștință Politica, procedurile și regulamentele interne indicate în conținutul său și să le aplice.
  5. TAKT aprobă și adoptă Politica şi modificările sale în conformitate cu reglementările interne. Politica se completeaza cu Anexele specifice, care vor fi puse la dispozitia persoanelor interesate pe baza de cerere scrisa, fiind reglementari interne.

Termenii utilizați în această Politică au următorul înțeles:

  1. RGPD – Regulamentul Parlamentului European şi al Consiliului (UE) 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date și abrogarea  95/46/CE  (regulamentul general privind protecția datelor) (Jurnalul Oficial al UE L. din 2016, Nr. 119, pag. 1);
  2. LPDCP – Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
  3. operator – operator în sensul art. 4 pct. 7 din RGPD, adică, o persoană fizică sau juridică, autoritate publică, unitate sau un alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
  4. date cu caracter personal – date cu caracter personal în sensul art. 4 pct. 1 din RGPD, adică orice informații despre o persoană fizică identificată sau identificabilă; persoana fizică identificabilă este o persoană care poate fi identificată direct sau indirect, în special pe baza unui identificator, cum ar fi numele, numărul național de identificare, datele de localizare, identificatorul de internet sau unul sau mai multe elemente specifice care determină identitatea fizică, fiziologică, genetică, psihică, economică, culturală sau socială a unei persoane fizice;
  5. datele cu caracter personal sensibile – categorii speciale de date cu caracter personal menționate la art. 9 din RGPD, inclusiv date care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența la sindicate; date genetice, date biometrice, prelucrate pentru a identifica un individ; date privind sănătatea, viața sexuală sau orientarea sexuală a persoanei; precum şi date cu caracter personal privind condamnări penale și infracțiuni, menționate la art. 10 din RGPD;
  6. Responsabilul cu Protecția Datelor (RPD) – daca e cazul, persoana desemnata de societate pentru a ocupa functia  de RPD conform RGPD avand responsabilitatile privind protecția datelor în cadrul TAKT; daca nu este numit RPD, orice persoana din cadrul societatii care, in cadrul activitatilor sale, prelucreaza date cu caracter personal si are astfel si atributii/responsabilitati cu privire la protectia acestora.
  7. director/șef al unui departament – persoana care gestionează un departament în conformitate cu regulamentele de organizare în vigoare în TAKT;
  8. departament – unitate organizatorică separată şi funcţionând în cadrul structurii organizatorice, în conformitate cu regulamentele de organizare în vigoare în TAKT;
  9. zona de prelucrare a datelor cu caracter personal – spațiile în care datele cu caracter personal sunt prelucrate pe suport de hârtie și în format electronic;
  10. destinatar – destinatar în sensul art. 4 pct. 9 din RGPD, adică, o persoană fizică sau juridică, autoritate publică, unitate sau un alt organism căruia i se dezvăluie date cu caracter personal, indiferent dacă este sau nu persoană terță;
  11. persoană împuternicită de către operator – entitatea care prelucrează în sensul art. 4 pct. 8 din RGPD, adică persoană fizică sau juridică, autoritatea publică, unitatea sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;
  12. angajat – orice persoană care prestează activitate pentru TAKT în cadrul unui raport de muncă în sensul prevederilor Codului Muncii;
  13. prelucrare – prelucrare în sensul art. 4 pct. 2 din RGPD, adică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  14. ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România;
  15. consimțământ – consimțământ în sensul art. 4, punctul 11 RGPD, orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a Persoanei Vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

Capitolul 2 – Date cu caracter personal pe care le prelucram. Gestionarea prelucării și securității acestora

  1. Societatea este responsabilă pentru prelucrarea și protecția datelor cu caracter personal din cadrul Societății, în conformitate cu dispozițiile RGPD şi ale dreptului comun.
  2. Societatea prelucreaza informații cuprinzand date cu caracter personal despre persoane fizice în diferite moduri, cum ar fi: prin mijloace online și canalele de social media; la evenimente, prin telefon, fax si email; prin cererile de angajare și în legătură cu recrutarea personală; prin si în legătură cu interacțiunile cu clienții și furnizorii. Toate aceste modalitati se realizeaza in indeplinirea obiectului de activitate al societatii. In conformitate cu activitatea sa privind recrutarea si de plasare a fortei de munca si alte activitati conexe, societatea poate prelucra, in functie de caz, date cu caracter personal ale persoanelor fizice, precum: semnatura, date de contact (telefon, email, conturi pe retelele de socializare/comunicare), date existente in actele de stare civila, respectiv datele din pașaport (nume, prenume, data si locul nasterii, adresa, serie si numar document, imagine, nume tata, nume mama, nume sotie), conduita profesionala, cazier judiciar (numar si data emitere), acte educationale și profesionale, CV-uri, poze, acte medicale (exclusiv in legatura cu limitarile oficiale impuse de transportul persoanelor  si/sau angajarii pe o functie specifica) si orice alte evidente oficiale necesare in cadrul implementarii activitatii in folosul persoanei vizate, care fiind interesata de o oferta de angajare promovata de Societate, se adreseaza Societatii din proprie initiativa cu o cerere de angajare, cerere obtinere permis de sedere, cerere prelungire permis de sedere).

Societatea poate prelucra și date ale persoanelor fizice reprezentanti ai persoanelor juridice cu care Societatea interactioneaza, precum date cu caracter personal ce se pot regasi in actele furnizate de persoanele juridice precum date din e-mail, certificatul de înmatriculare, certificatul constatator, certificatul de atestare fiscală, adeverințe de la autorități implicate în procesul de imigrare, fișa postului pentru personal, cazier judiciar.

  1. Conducerea TAKT poate desemna un Responsabil cu Protecția Datelor fie o terta parte, fie un angajat sau alta persoana din cadrul societatii care sa îndeplinesca atribuțiile din domeniul protecției datelor cu caracter personal în cadrul Societății, în conformitate cu contractul semnat, prezenta Politică, instrucțiunile din Principiile cooperării cu Responsabilul cu Protecția Datelor cu caracter personal (anexa 1) și prevederile interne în vigoare în cadrul TAKT  -.
  2. Daca e cazul, Responsabilul cu Protecția Datelor –  in continuare RPD –dă o declarație prin care afirmă că nu există niciun conflict de interese în sensul art. 38 din RGPD în îndeplinirea funcțiilor/atributiior sale de RPD în cadrul TAKT. Confirmarea se face în scris, o dată pe an.
  3. RPD este obligat să informeze conducerea TAKT despre apariția oricărui conflict de interese în sensul art. 38 din RGPD, în perioada de după depunerea declaraţiei menţionate în alin. 3 de mai sus.

Directorii/Șefii departamentelor sunt responsabili pentru gestionarea proceselor de prelucrare a datelor cu caracter personal în departamentele lor. Printre responsabilitățile pe care aceștia le au în acest sens, intră, în special:

  1. gestionarea activităţilor de prelucrare a datelor cu caracter personal în cadrul sarcinilor efectuate de departamentul respectiv;
  2. permiterea participării angajaților din departament la instruirile cu privire la regulile de prelucrare şi de protecţie a datelor cu caracter personal;
  3. îndeplinirea sarcinilor care se referă la securizarea zonei de prelucrare a datelor cu caracter personal din departamentul pe care îl conduc;
  4. raportarea către RPD a intenției de a începe un nou proces de prelucrare a datelor cu caracter personal sau de a opera o modificare în activitățile privind prelucrarea datelor cu caracter personal efectuate în cadrul departamentului;
  5. în caz de colectare a datelor cu caracter personal, consultarea RPD în ceea ce privește temeiul juridic al prelucrării datelor cu caracter personal, inclusiv colectarea şi arhivarea consimțămintelor la momentul prelucrării datelor cu caracter personal în cazul prelucrării bazate pe consimțământ;
  6. implementarea proceselor legate de transmiterea datelor cu caracter personal de către TAKT altor entități – în conformitate cu acordurile de prelucrare a datelor cu caracter personal şi cu prezenta Politică;
  7. implementarea si aducerea la cunostinta angajatiilor obligatii specifice privind prelucrarea si stocarea datelor cu caracter personal (inclusiv prin modificarea regulamentului de ordine interioara, modificarea contractelor de munca etc)

Capitolul 3 – Regulile de bază aplicabile angajaților TAKT care prelucrează date cu caracter personal

Persoana care răspunde pentru prelucrarea datelor cu caracter personal în TAKT este obligată, în special:

  1. să ia la cunoștință legile aplicabile privind protecția datelor cu caracter personal şi documentaţia privind protecția datelor cu caracter personal în vigoare în TAKT;
  2. să participe la instruiri privind principiile referitoare la protecția datelor cu caracter personal;
  3. să prelucreze datele cu caracter personal numai în scopul pentru care acestea au fost colectate și în spațiile care rezultă din obligațiile de serviciu impuse;
  4. să manifeste prudență în prelucrarea datelor cu caracter personal, în special a datelor cu caracter personal sensibile, în scopul de a proteja interesele Persoanelor Vizate;
  5. să aplice procedurile și mijloacele de prelucrare și securizare a datelor cu caracter personal în vigoare în TAKT;
  6. să respecte instrucțiunile Conducerii TAKT, ale Responsabilului cu Protecția Datelor și ale directorilor/șefilor de departamente, în ceea ce privește prelucrarea și protecția datelor cu caracter personal;
  7. să păstreze confidențialitatea datelor cu caracter personal și a modalităților de securizare a acestora, precum și datele care constituie secrete de afaceri sau care fac obiectul secretului profesional;
  8. să protejeze datele cu caracter personal împotriva pierderii, deteriorării, distrugerii, modificării neautorizate sau punerii la dispoziția persoanelor neautorizate;
  9. să respecte procedurile de folosire corectă a sistemelor informaționale, cu ajutorul cărora datele cu caracter personal sunt prelucrate, inclusiv să nu divulge altor utilizatori datele sale de autentificare;
  10. să transfere datele cu caracter personal prin intermediul rețelei de Internet cu utilizarea elementelor de securitate adecvate (inclusiv criptarea datelor și utilizarea canalelor de transmisie sigure);
  11. să nu trimită prin e-mail date personale la adrese private;
  12. să nu copieze datele pe suporturi externe fără o necesitate rezonabilă de afaceri;
  13. să dea dovadă de prudență la transportul documentelor și al suporturilor informatice care conţin date cu caracter personal, în special în afara zonei de prelucrare a datelor cu caracter personal;
  14. să nu lase documentele care conţin datele cu caracter personal pe dispozitive multifuncţionale (imprimante, copiatoare);
  15. să nu părăsească postul de muncă fără securizarea documentelor pe hârtie care conţin date cu caracter personal (principiul unui birou curat) și fără securizarea accesului la datele prelucrate în sistemul informatic (principiul unui ecran curat);
  16. să raporteze orice incident de securitate a datelor cu caracter personal suspectat, în conformitate cu Procedura de gestionare a incidentelor privind securitatea datelor cu caracter personal;
  17. să înceteze să prelucreze datele cu caracter personal după încetarea relației de muncă;
  18. să stearga datele cu caracter personal nesolicitate de catre societate, dar comunicate din proprie initiativa de catre persoana vizata, cu exceptia situatiei in care partea vizata consimte la prelucrarea acestora sau daca datele sunt strans legate de informatiile necesare desfasurarii activitatii Societatii.

Capitolul 4 – Păstrarea Registrelor de activități și categorii de activități de prelucrare a datelor cu caracter personal

  1. În numele TAKT, RPD ține un Registru al activităților de prelucrare a datelor cu caracter personal, prevăzut la art. 30 alin. 1 din RGPD şi un Registru al categoriilor de activități de prelucrare, menționat la art. 30 alin. 2 din RGPD.
  2. Normele detaliate privind păstrarea acestor Registre împreună cu modelele acestora se regăsesc în Procedura de păstrare a unui registru al activităților de prelucrare și a unui registru al categoriilor activități de prelucrare a datelor cu caracter personal în cadrul TAKT.

Capitolul 5 – Îndeplinirea obligațiilor referitoare la prelucrarea datelor cu caracter personal

5.1

  1. Angajații care, în cadrul atribuțiilor de serviciu colectează date cu caracter personal, sunt obligați să dea dovadă de diligență la colectarea acestora, inclusiv:
    1. să verifice dacă, în conformitate cu art. 6, art. 9 şi art. 10 din RGPD există temeiuri legale pentru colectarea datelor cu caracter personal;
    2. să colecteze datele cu caracter personal doar pentru scopurile specifice și legitime  urmărite de TAKT;
    3. să colecteze datele cu caracter personal exclusiv pentru scopul pentru care acestea vor fi prelucrate.
  1. În cazul în care prelucrarea se bazează pe consimțământ, conducatorul societatii sau angajații responsabili trebuie să se asigure cu privire la faptul că persoana vizată își manifestă un consimțământ liber exprimat și că aceasta este informată cu privire la dreptul de a-și retrage consimțământul.
  2. Conducatorul societatii sau angajaţii responsabili sunt obligați să folosească modelele de formulare pentru exprimarea consimțământului adoptate în cadrul TAKT și să raporteze RPD eventuala necesitate pentru modele suplimentare de formulare, în cazul în care în cadrul Societății nu a fost adoptat un model de formular necesar pentru un anume proces de prelucrare specific.
  3. Directorul/Șeful departamentului responsabil pentru respectivul proces de prelucrare este responsabil pentru folosirea adecvată a formularelor pentru exprimarea consimțământului la momentul colectării datelor.

5.2

  1. Conducatorul societatii sau angajaţii care, în cadrul atribuțiilor de serviciu desfășoară activități de prelucrare a datelor cu caracter personal, sunt responsabili pentru îndeplinirea obligațiilor de informare menționate la art. 13 și 14 din RGPD.
  2. Conducatorul societatii sau angajaţii implicati in protectia datelor cu caracter personal sunt obligaţi să folosească modelele de clauze de informare adoptate în cadrul TAKT și să raporteze RPD eventuala necesitate pentru modele suplimentare de clauze de informare în cazul în care în cadrul Societății nu a fost adoptat un model specific de clauza aplicabilă pentru un anumit proces de prelucrare.
  3. Directorul/Șeful departamentului responsabil pentru respectivul proces de prelucrare este responsabil pentru îndeplinirea corespunzătoare a obligației de informare.

5.3

  1. Datele cu caracter personal sunt prelucrate pe durata prevăzută de legislația aplicabilă și de regulamentele interne ale TAKT.
  2. Datele cu caracter personal pentru care durata prelucrării nu rezultă din prevederile legale în vigoare și pentru care nu este posibil să se determine în prealabil o astfel de durată prin regulamentele interne ale TAKT, vor fi prelucrate atât timp cât temeiul și scopul prelucrării există, în conformitate cu principiile de protecție a datelor cu caracter personal.
  3. Datele cu caracter personal prelucrate exclusiv în temeiul consimțământului Persoanei Vizate sunt șterse sau distruse imediat după retragerea consimțământului de către Persoana Vizată.
  4. Conducatorul societatii sau angajatii responsabili ai fiecarui departament al TAKT responsabil pentru prelucrarea datelor cu caracter personal trebuie să efectueze, cel puţin o dată pe an, verificarea documentației pe suport de hârtie și în format electronic, inclusiv:
  1. să verifice dacă datele cu caracter personal pentru care a expirat perioada de retenție care rezultă din prevederile legii și din regulamentele interne ale TAKT, au fost șterse sau distruse;
  2. să verifice, dacă în ceea ce privește datele cu caracter personal a căror perioadă de retenție nu a fost stabilită prin dispozițiile relevante ale legislației și normele interne ale TAKT, temeiul legal și scopul prelucrării subzistă.
  3. În cazul în care se constată în timpul verificării prevăzute la alin. 4 de mai sus, că durata   prelucrării datelor cu caracter personal a expirat sau că nu mai există temeiul legal al prelucrării acestea trebuie să fie șterse sau distruse definitiv de pe suporturile de hârtie, electronice și din sistemele informatice.

5.4

  1. Persoanele care pun la dispoziția unei terțe părți, în numele TAKT, date cu caracter personal (pe suport de hârtie sau în format electronic), au obligația ca, înainte de punerea acestora la dispoziție, să verifice dacă există un temei legal în acest sens.
  2. În caz de dubii cu privire la existența unui temei legal pentru punerea la dispoziție a datelor, trebuie consultat Responsabilul cu Protecția Datelor sau persoana care indeplineste aceste atributii in cadrul TAKT.

5.4

  1. În cazul prelucrării datelor cu caracter personal prin intermediul unei entități externe (persoană împuternicită de către operator), trebuie să se încheie cu acesta un Acord de prelucrare a datelor cu caracter personal menționat la art. 28 alin. 3 din RGPD. Acordul trebuie încheiat prin acordul partilor, putad utiliza modelul de acord adoptat în cadrul TAKT (Anexa 2).
  2. În procesul de selecție a unei persoane împuternicite de operator, este necesar să se evalueze dacă aceasta oferă garanții suficiente și are implementate măsuri tehnice și organizatorice adecvate pentru a îndeplini cerințele prevăzute în RGPD și pentru protejarea drepturilor și libertăților Persoanelor Vizate.
  3. În caz de încredințare ulterioară a prelucrării datelor cu caracter personal, pe care le prelucrează TAKT în calitate de persoana împuternicită de operator, se aplică normele menționate la alin. 1 și 2 de mai sus, sub rezerva obligației de a obține aprobarea operatorului datelor cu caracter personal pentru încredințarea acestora în continuare unei entități împuternicite de către TAKT
  4. Selecția menționată la alin. 2 de mai sus se efectuează în conformitate cu Instrucțiunea privind evaluarea împuterniciților (anexa 3) și folosind Chestionarul de evaluare a unui împuternicit (anexa 4).
  5. În cazul în care apare nevoia de a transfera date cu caracter personal către o entitate situată într-o țară terță (de ex. în afara Spațiului Economic European), transferul este precedat de o consultare cu Responsabilul cu Protecția Datelor sau cu persoana care indeplineste aceste atributii in cadrul TAKT.

Capitolul 6 – Exercitarea drepturilor persoanelor vizate

  1. TAKT examinează și dă curs solicitărilor Persoanelor Vizate în conformitate cu RGPD, inclusiv cu privirea la exercitarea următoarelor drepturi:
  1. dreptul de acces la date, inclusiv dreptul de a i se furniza Persoanei Vizate o copie a datelor cu caracter personal care fac obiectul prelucrării (art. 15 din RGPD),
  2. dreptul la rectificarea datelor cu caracter personal (art. 16 din RGPD),
  3. dreptul la ștergerea datelor cu caracter personal (art. 17 din RGPD),
  4. dreptul la restricționarea prelucrării datelor cu caracter personal (art. 18 din RGPD),
  5. dreptul la portabilitatea datelor cu caracter personal (art. 20 din RGPD),
  6. dreptul de a se opune prelucrării datelor cu caracter personal (art. 21 din RGPD),
  7. dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (art. 22 din RGPD).
  1. Normele detaliate pentru soluționarea cererilor de exercitare a drepturilor de către Persoanele Vizate sunt specificate în Procedura de exercitare a drepturilor de către persoanele vizate în cazul prelucrărilor de date efectuate in cadrul TAKT.
  2. Persoana vizata are dreptul de a depune o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor cu caracter personal, anume la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul in  B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, Telefon:+40.318.059.211; +40.318.059.212, Fax: +40.318.059.220, E-mail: anspdcp@dataprotection.ro, Web: www.dataprotection.ro
  3. Pentru exercitarea drepturilor și pentru sugestii și plângeri referitoare la prelucrarea datelor cu caracter personal, precum și pentru retragerea consimtamantului, persoana vizata poate contacta Societatea folosind datele de contact din preambul. 

Capitolul 7 – Selectarea măsurilor tehnice și organizatorice legate de prelucrarea și securizarea datelor cu caracter personal

7.1

  1. Selectarea măsurilor tehnice și organizatorice legate de prelucrarea și securitatea datelor cu caracter personal în TAKT se face pe baza evaluării riscului de încălcare a drepturilor și libertăților Persoanelor Vizate.
  2. În selectarea elementelor de securitate, este evaluat riscul de a determina consecințe nefavorabile atât pentru Persoană Vizată, în special discriminare, privare de drepturi, prejudicii și daune, cât și pentru TAKT în cazul în care nu sunt luate măsurile adecvate pentru prelucrarea datelor cu caracter personal în conformitate cu legislaţia privind protecţia datelor cu caracter personal.

7.2

  1. Planificarea implementării noilor procese legate de prelucrarea datelor cu caracter personal, cu precădere a noilor sisteme informatice care servesc prelucrării datelor cu caracter personal, ține seama de principiile protecției datelor începând cu faza de proiectare  (privacy by design) şi de protecţie a datelor în mod implicit (privacy by default).
  2. Normele referitoare la realizarea cerințelor în domeniul privacy by design și privacy by default sunt prezentate în Reguli privind principiul protecției datelor începând cu faza de proiectare (privacy by design) și al protecției implicite a datelor (privacy by default).

7.3

  1. În cazul proceselor de implementare a prelucrării datelor cu caracter personal care, în virtutea naturii lor, a scopului, contextului și obiectivelor, au un grad ridicat de probabilitate de a provoca un incident de securitate a datelor prin încălcarea drepturilor şi libertăților Persoanelor Vizate, înainte de începerea prelucrării, trebuie evaluat impactul efectelor, în conformitate cu art. 35 din RGPD.
  2. Normele pentru evaluarea impactului prelucrării asupra protecției datelor cu caracter personal şi pentru consultarea cu ANSPDCP sunt specificate în mod detaliat în Procedura de realizare a evaluării impactului asupra protecției datelor cu caracter personal.

Capitolul 8 -Procedura în cazul incidentelor de securitate a datelor

  1. TAKT întreprinde măsuri organizatorice şi tehnice pentru a preveni incidentele de securitate a datelor cu caracter personal, pentru a reduce la minimum riscul apariției acestora şi pentru a reduce efectele negative în caz de astfel de incidente.
  2. Conducerea societatii sau angajaţii responsabili sunt obligaţi să întreprindă orice măsuri permise de cadrul legislativ în vigoare și regulamentele interne ale TAKT pentru a preveni incidentele de securitate a datelor cu caracter personal, în special procedând în conformitate cu principiile de protectie a datelor personale în vigoare în cadrul Societății.
  3. TAKT raportează incidentele de securitate a datelor cu caracter personal către ANSPDCP în conformitate cu art. 33 din RGPD și cu procedura menționată la alin. 5 de mai jos.
  4. TAKT informează Persoana Vizată despre incidentul de securitate a  datelor cu caracter personal în conformitate cu art. 34 din RGPD și procedura menționată la alin. 5 de mai jos, în cazul în care aceasta poate provoca un risc de încălcare a drepturilor sau libertăţilor sale.
  5. Regulile detaliate de gestionare a incidentelor de securitate a datelor cu caracter personal sunt specificate în Procedura de gestionare a incidentelor privind securitatea datelor cu caracter personal.

Capitolul 9 – Responsabilitatea pentru încălcarea normelor de protecție a datelor

  1. Încălcarea dispozițiilor generale ale legislației privind protecția datelor cu caracter personal se pedepsește, cu sancțiunile prevăzute RGPD şi în art. 12, art. 13 și art. 14 din LPDCP.
  2. În afară de responsabilitatea prevăzută în dispozițiile legale prevăzute la alin. 1 de mai sus, încălcarea normelor de protecție a datelor cu caracter personal în vigoare în cadrul TAKT poate:
  1. să fie considerată drept o încălcare gravă a drepturilor de bază ale angajaților și să atragă răspunderea Societății în conformitate cu prevederile legislației muncii, sau
  2. să atragă răspunderea delictuală sau contractuală.

Capitolul 10 – Dispoziții finale

10.1

  1. Prezenta politica se publica pe website-ul TAKT si anexele specifice pot fi puse la dispozitia persoanelor autorizate  pe baza unei cereri scrise catre Societate..
  2. Directorii/Șefii de departamente sunt obligați să familiarizeze angajații cu prevederile acestei Politici.

10.2

  1. Situațiile care nu sunt reglementate de prezenta Politică se aplică prevederile generale ale legii aplicabile, în special, ale RGPD și LPDCP, precum şi regulamentele interne relevante din cadrul TAKT
  2. Persoanele care iau la cunostinta de prezentele dispozitii sunt obligate să se conformeze cu strictețe normelor stabilite în Politică.

TAKT RECRUITMENT SRL

Prin Cosmin Serban Alexandru

logo

Va vom suna inapoi dacă apelul este primit in afara orelor de program. Apelurile ar putea fi inregistrate.

logo

Va vom suna inapoi dacă apelul este primit in afara orelor de program. Apelurile ar putea fi inregistrate.