Politica datelor cu caracterul personal
1. SCOPUL POLITICII DE PROTECÈšIA DATELOR
Prezenta politică de protecÈ›ie a datelor cu caracter personal se aplică tuturor categoriilor de date personale prelucrate de entitățile din cadrul MedMen Experts SRL (denumit în continuare „MedMen Experts SRL”). Există numeroase motive pentru care datele cu caracter personal sunt colectate È™i păstrate de MedMen Experts SRL (ex. în vederea executării unui contract).
Prin această politică MedMen Experts SRL îÈ™i propune ca angajaÈ›ii, viitorii È™i actualii parteneri de afaceri, viitorii È™i actualii clienÈ›i să aibă certitudinea că prelucrarea datelor lor personale se bazează pe principii acceptate la nivel european în domeniul protecÈ›iei datelor.
La întocmirea acestei politici a fost avut în vedere Regulamentul (UE) 679/2016 al Parlamentului European È™i al Consiliului, privind protecÈ›ia persoanelor fizice în ceea ce priveÈ™te prelucrarea datelor cu caracter personal È™i privind libera circulaÈ›ie a acestor date È™i de abrogare a Directivei 95/46/CE (în continuare „GDPR”).
Nerespectarea cerinÈ›elor acestei politici atunci când se prelucrează date cu caracter personal conduce la încălcarea dispoziÈ›iilor legale. Încălcarea dispoziÈ›iilor din prezenta politică poate aduce atingere drepturilor È™i intereselor persoanelor vizate, având un impact negativ asupra reputaÈ›iei MedMen Experts SRL.
Politica de protecÈ›ie a datelor cu caracter personal este responsabilitatea întregului personal MedMen Experts SRL È™i a oricărei persoane care accesează È™i utilizează informaÈ›iile cu caracter personal.
2. DOMENIUL DE APLICARE, PERSOANELE VIZATE ȘI MODIFICAREA POLITICII
Politica de protecÈ›ie a datelor cu caracter personal se aplică tuturor informaÈ›iilor personale prelucrate de către sau în numele MedMen Experts SRL. Aceste date cu caracter personal prelucrate de MedMen Experts SRL includ, dar nu se limitează la contractori, consultanÈ›i, angajaÈ›i, clienÈ›i, potenÈ›iali angajaÈ›i È™i clienÈ›i. Politica se aplică indiferent de locaÈ›ia de unde sunt accesate datele cu caracter personal.
Formatele în care se manipulează datele cu caracter personal pot varia de la cele electronice, tipărite la voce.
Prezenta politică nu se aplică informaÈ›iilor anonime, adică informaÈ›iilor care nu sunt legate de o anumită persoană identificată sau identificabilă sau datelor cu caracter personal care sunt anonimizate astfel încât persoana vizată nu este sau nu mai este identificabilă.
Datele personale/datele cu caracter personal reprezintă orice informație referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile băncii, date de localizare, identificatori online etc.
Această politică este revizuită ori de câte ori este necesar în vederea transpunerii legislaÈ›iei în domeniu.
3. APLICAREA LEGISLAÈšIEI NAÈšIONALE
Această politică are în vedere transpunerea principiilor GDPR È™i se completează cu dreptul intern care va putea impune obligaÈ›ii mai exigente în privinÈ›a prelucrării datelor cu caracter personal, ceea ce impune revizuirea politicii periodic.
4. PRINCIPIILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
1.
2.
3.
4.
4.1. Legalitate, echitate și transparență
Conform acestui principiu, persoana vizată trebuie să fi fost informată cu privire la prelucrare, prelucrarea trebuie să fie conform indicaÈ›iilor oferite persoanei vizate È™i să aibă un scop legal. Prelucrarea datelor este considerată legală atunci când se aplică cel puÈ›in una dintre condiÈ›iile prevăzute la art. 6 din GDPR.
Persoana vizată trebuie informată în mod clar È™i deschis cum se vor prelucra datele sale.
În general, datele cu caracter personal trebuie colectate direct de la persoana în cauză.
Ca urmare a prelucrării datelor cu caracter personal, indiferent că datele au fost obținute direct sau nu de la persoana vizată, MedMen Experts SRL va furniza acesteia următoarele informații:
- identitatea și datele de contact ale societății;
- datele de contact ale persoanei responsabile cu protecția datelor;
- scopul în care sunt prelucrate datele cu caracter personal;
- temeiul juridic al prelucrării;
- interesele legitime urmărite de societate sau de un terÈ› atunci când prelucrarea este necesară în scop legitim;
- destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
- perioada pentru care vor fi stocate datele cu caracter personal (dacă acest lucru este posibil).
1.1. Limitarea scopului
Datele personale pot fi prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanei vizate, fără a putea fi folosite ulterior într-un mod incompatibil cu scopul comunicat. Astfel, modificări ulterioare ale scopului sunt posibile doar într-o măsură limitată È™i necesită o fundamentare solidă.
1.2. Minimizarea datelor
Datele cu caracter personal trebuie să fie adecvate, relevante È™i limitate la ceea ce este necesar în raport cu scopul în care sunt prelucrate.
1.1. Exactitatea si actualitatea datelor
Datele personale colectate trebuie să fie exacte, complete È™i, dacă este necesar, să fie actualizate. MedMen Experts SRL va lua măsuri rezonabile pentru a se asigura că datele colectate sunt exacte, iar sursa acestora este cunoscută. În situaÈ›ia în care datele cu caracter personal sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt È™terse sau rectificate fără întârziere.
1.2. Limitarea legată de stocare datelor
Datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășeÈ™te perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.
Astfel, datele personale nu trebuie păstrate dacă nu mai sunt necesare scopului pentru care au fost colectate, cu excepÈ›ia situaÈ›iei în care dreptul Uniunii sau dreptul intern impun stocarea datelor cu caracter personal.
1.3. Reducerea și economia datelor
Înainte de a procesa date personale, trebuie determinat dacă È™i în ce măsură prelucrarea acestora este necesară pentru atingerea scopului pentru care este efectuată.
Acolo unde scopul permite È™i unde cheltuielile implicate sunt proporÈ›ionale cu obiectivul, trebuie folosite date anonime. Datele personale nu pot fi colectate în avans È™i stocate în scopuri potenÈ›iale viitoare, cu excepÈ›ia cazului în care acest lucru este impus sau permis de legislaÈ›ia în domeniu.
1.4. Integritate și confidențialitate
Datele cu caracter personal sunt considerate informaÈ›ii confidenÈ›iale, fiind păstrate în siguranță de către persoanele responsabile cu protecÈ›ia datelor, care iau măsuri tehnice È™i organizatorice necesare pentru a preveni accesul neautorizat la date, prelucrarea ilegală, pierderea sau distrugerea/deteriorarea accidentală a datelor.
2. PRELUCRAREA DATELOR CU CARACTER PERSONAL
MedMen Experts SRL È™i orice persoană care acÈ›ionează în numele MedMen Experts SRL, inclusiv afiliaÈ›i etc., vor prelucra datele persoanelor vizate în baza unor temeiuri juridice.
2.1.Date despre parteneri și clienți
2.1.1. Prelucrarea datelor pentru o relație contractuală
Datele personale ale partenerilor È™i ale clienÈ›ilor pot fi prelucrate în scopul încheierii, executării sau rezilierii contractelor. Totodată, datele personale pot fi prelucrate È™i anterior încheierii unui contract pentru transmiterea unei oferte, primirea unei comenzi etc.
În situaÈ›ia în care prelucrarea datelor cu caracter personal se face în baza consimțământului, MedMen Experts SRL se va asigura că a obÈ›inut acordul într-un format clar È™i explicit care va cuprinde toate drepturile persoanei vizate (acces, rectificare, retragere consimțământ etc.).
2.1.2. Prelucrarea datelor în scopuri publicitare
Atunci când se doreÈ™te prelucrarea datelor în scopuri publicitare, persoana vizată va fi informată într-un mod clar cu privire la utilizarea datelor sale în aceste scopuri, cu excepÈ›ia marketingului direct, când MedMen Experts SRL va putea prelucra datele cu caracter personal, în conformitate cu considerentul 47 din GDPR.
În situaÈ›ia în care clientul solicită să fie informat cu privire la campaniile publicitare, MedMen Experts SRL va lua un consimțământ în acest sens, iar clientul va avea posibilitatea de a alege modalitatea în care i se vor transmite materialele publicitare (ex. e-mail, sms, poÈ™tă etc.).
În situaÈ›ia în care persoana vizată solicită ca datele sale cu caracter personal să nu mai fie folosite în scopuri publicitare, MedMen Experts SRL se va asigura că datele nu vor mai fi prelucrate în acest scop, urmând a fi È™terse.
2.1.3. Consimțământul la prelucrarea datelor
Consimțământul trebuie să fie clar, în scris, inclusiv prin mijloace electronice sau printr-o declaraÈ›ie orală (ex. cu ocazia unei conversaÈ›ii telefonice). Astfel, consimțământul trebuie luat pentru o anumită activitate de prelucrare a datelor personale È™i pentru unul sau mai multe scopuri specifice.
În situaÈ›ia luării acordului în format electronic, pre-bifarea unor căsuÈ›e referitoare la consimțământ vor conduce la nevalabilitatea acestuia. MedMen Experts SRL se va asigura că poate face dovada că persoana vizata È™i-a dat consimțământul în scopul prelucrării datelor sale.
Persoana vizată are dreptul să-È™i retragă consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea acestuia.
2.1.4. Prelucrarea datelor în conformitate cu legea
Prelucrarea datelor cu caracter personal poate avea loc în baza unui temei din dreptul Uniunii/dreptul intern.
2.1.5. Prelucrarea datelor în temeiul unui interes legitim
Datele cu caracter personal pot fi prelucrate în baza unui interes legitim. Cu titlu de exemplu, MedMen Experts SRL va putea prelucra date cu caracter personal în scopul prevenirii fraudelor.
2.1.6. Prelucrarea datelor sensibile
Prelucrarea de categorii speciale de date cu caracter personal este interzisă cu excepÈ›ia situaÈ›iilor în care persoana vizata È™i-a dat consimțământul explicit pentru prelucrarea acestor categorii de date ori prelucrarea este necesară în scopuri de medicină preventivă a muncii.
2.1.7. Decizii individuale automatizate
În principiu, MedMen Experts SRL nu recurge la luarea unor decizii bazate exclusiv pe prelucrarea automată a datelor.
TotuÈ™i, în situaÈ›ia în care decizia a fost luată în mod automat, MedMen Experts SRL va implementa măsuri în vederea respectării drepturilor persoanelor vizate (intervenÈ›ia unei persoane pentru a interpreta decizia, dreptul persoanei vizate de a-È™i exprima un punct de vedere, dreptul persoanei vizate de a contesta decizia).
2.1.8. Date utilizator și internet
MedMen Experts SRL colectează date cu caracter personal È™i prin intermediul site-urilor deÈ›inute, astfel că în cadrul acestora sunt implementate Politici de confidenÈ›ialitate È™i Politici de cookie-uri.
Politicile anterior menÈ›ionate vor fi integrate astfel încât să fie uÈ™or de identificat, direct accesibile È™i disponibile în mod constant pentru persoanele vizate. În vederea obÈ›inerii consimțământului pentru utilizarea fiÈ™ierelor de tip cookies, MedMen Experts SRL se va asigura că acordul este dat în mod explicit (nu se vor putea utiliza formule precum „utilizarea în continuare a site-ului se va considera o acceptare a acestei politici” etc.).
2.2.Date despre angajați
1.
2.
3.
4.
2.2.1. Prelucrarea datelor pentru o relație contractuală
În cadrul raporturilor de muncă, prelucrarea datelor cu caracter personal este necesară pentru executarea contractului la care angajatul este parte sau pentru a face demersuri în vederea angajării unei persoane.
Prelucrarea datelor cu caracter personal din cadrul CV-urilor potenÈ›ialilor angajaÈ›i poate avea loc pe tot parcursul procesului de recrutare, urmând ca la final, datele acestora să fie È™terse. Cu toate acestea, datele cu caracter personal pot fi prelucrate È™i în viitor, în acelaÈ™i scop (recrutare) dacă persoanele vizate (candidaÈ›ii) au fost informate despre acest aspect la momentul în care È™i-au transmis CV-ul către MedMen Experts SRL (cu titlu de exemplu, prin transmiterea unui e-mail de către un candidat către MedMen Experts SRL, se va transmite înapoi candidatului informaÈ›ii referitoare la prelucrarea datelor sale personale).
Dacă MedMen Experts SRL intenÈ›ionează să prelucreze datele cu caracter personal în alte scopuri decât executarea contractului de muncă, va cere consimțământul angajatului în acest sens È™i îi va aduce la cunoÈ™tință toate drepturile pe care le are, inclusiv dreptul de a-È™i retrage în orice moment consimțământul acordat.
2.2.2. Consimțământul la prelucrarea datelor
Datele cu caracter personal pot fi prelucrate de MedMen Experts SRL după obÈ›inerea consimțământului. DeclaraÈ›ia de consimțământ poate să fie în format tipărit, electronic sau verbal (ex. conversaÈ›ie telefonică).
Cu ocazia obÈ›inerii consimțământului, MedMen Experts SRL se va asigura că acesta a fost dat pentru o activitate de prelucrare a datelor È™i pentru scopuri specifice. MedMen Experts SRL se va asigura că poate face dovada obÈ›inerii consimțământului.
Angajatul, ca persoană vizată are dreptul să-È™i retragă consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea acestuia.
2.2.3. Prelucrarea datelor în conformitate cu legea
Prelucrarea datelor cu caracter personal poate avea loc în conformitate cu considerentul 45 din GDPR, respectiv în situaÈ›ia în care prelucrarea este efectuată în conformitate cu o obligaÈ›ie legală a MedMen Experts SRL sau în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care serveÈ™te unui interes public sau care face parte din exercitarea autorității publice. În această situaÈ›ie, prelucrarea datelor cu caracter personal se va face în baza unui temei din dreptul Uniunii/dreptul intern.
2.2.4. Prelucrarea datelor în temeiul unui interes legitim
Prelucrarea datelor cu caracter personal poate avea loc în baza unui temei din dreptul Uniunii/dreptul intern.
Spre exemplu, MedMen Experts SRL poate avea un interes legitim în monitorizarea angajaÈ›ilor, cu condiÈ›ia ca interesele sale să nu încalce drepturile angajaÈ›ilor. MedMen Experts SRL va asigura o transparență deplină cu privire la monitorizarea ce are loc È™i scopul acesteia, împreună cu garanÈ›ii adecvate.
2.2.5. Prelucrarea datelor sensibile
Datele sensibile (rasă, etnie, orientare politică, starea de sănătate etc.) pot fi prelucrate în baza consimțământului angajatului sau în situaÈ›iile prevăzute de dreptul Uniunii/dreptul intern.
Atunci când se prelucrează date sensibile, acestea vor fi stocate separat de alte date personale, iar accesul la ele se va face doar în baza unei autorizaÈ›ii È™i doar de către persoanele desemnate în acest sens. În situaÈ›ia în care astfel de date sunt păstrate pe suporturi electronice, MedMen Experts SRL se va asigura că datele sunt criptate È™i/sau supuse pseudonimizării.
2.2.6. Decizii individuale automatizate
În cazul în care se vor folosi sisteme automatizate pentru obÈ›inerea de evaluări ale angajaÈ›ilor, MedMen Experts SRL se va asigura că o persoana interpretează conÈ›inutul acestor decizii.De asemenea, MedMen Experts SRL va asigura persoanei vizate dreptul de a-È™i exprima un punct de vedere în legătură cu decizia emisă, aducându-i totodată la cunoÈ™tință dreptul de a contesta decizia.
2.2.7. Telecomunicații și internet
Echipamentele telefonice, adresele de e-mail, intranetul È™i internetul împreună cu aplicaÈ›iile interne sunt furnizate de MedMen Experts SRL în scopul îndeplinirii sarcinilor de muncă. Utilizarea acestora se va face în conformitate cu politicile interne.
MedMen Experts SRL se va asigura că infrastructura IT este securizată, blocând accesul la reÈ›ea persoanelor neautorizate. În acest context, MedMen Experts SRL va putea monitoriza utilizarea echipamentelor IT, telefonice, adreselor de e-mail È™i folosirea aplicaÈ›iilor software pentru o perioadă limitată de timp È™i numai în scopul înlăturării eventualelor suspiciuni de încălcare a politicilor È™i procedurilor MedMen Experts SRL. În toate situaÈ›iile, MedMen Experts SRL va respecta dispoziÈ›iile legale aplicabile în domeniu.
3. TRANSMITEREA DATELOR CU CARACTER PERSONAL
Datele cu caracter personal pot fi transmise către persoane din afara sau din interiorul MedMen Experts SRL numai cu avizul prealabil al Responsabilului cu protecÈ›ia datelor. Datele astfel transmise pot fi utilizate doar în scopul pentru care persoanele vizate È™i-au dat consimțământul.
Transferul datelor către țări terÈ›e sau organizaÈ›ii internaÈ›ionale se poate realiza atunci când destinatarul datelor asigură un nivel de protecÈ›ie adecvat sau atunci când există garanÈ›ii adecvate, drepturi opozabile È™i căi de atac eficiente pentru persoanele vizate. Nu intră în această categorie transferul datelor către statele membre.
MedMen Experts SRL va întocmi o listă cu terÈ›ii cărora le-a transmis datele.
4. PRELUCRAREA DATELOR PRIN INTERMEDIUL PERSOANELOR ÎMPUTERNICITE
Prelucrarea datelor cu caracter personal poate avea loc È™i prin intermediul persoanelor împuternicite, atunci când acestea oferă garanÈ›ii suficiente în vederea respectării acestei politici, a dreptului Uniunii sau a dreptului intern.
MedMen Experts SRL se va asigura că mai înainte de colectarea È™i prelucrarea datelor de către un împuternicit în numele său a încheiat cu acesta un contract ce va cuprinde clauze de confidenÈ›ialitate.
5. ASPECTE GENERALE REFERITOARE LA RAPORTUL MEDMEN EXPERTS SRL – PERSOANE VIZATE
MedMen Experts SRL va respecta dreptul de acces al persoanelor vizate È™i va răspunde solicitărilor/întrebărilor/reclamaÈ›iilor acestora.
Atunci când persoana viată solicită rectificarea, È™tergerea etc. a datelor cu caracter personal, se va informa de îndată directorul general asupra acestui aspect. MedMen Experts SRL va răspunde solicitărilor/întrebărilor/reclamaÈ›iilor persoanelor vizate în termen de cel mult 30 de zile de la primirea acestora.
Atunci când este cazul, se vor evalua È™i negocia costurile ce ar putea fi suportate de MedMen Experts SRL pentru a se conforma instrucÈ›iunilor care necesită utilizarea unor resurse diferite sau în plus față de cele necesare pentru furnizarea serviciilor ce fac obiectul contractelor încheiate între MedMen Experts SRL È™i parteneri, clienÈ›i etc.
5.1. Drepturile individuale ale persoanelor vizate
Datele cu caracter personal trebuie procesate în acord cu drepturile individuale ale persoanelor vizate, precum:
- dreptul de a solicita accesul la date, rectificarea sau restricționarea prelucrării datelor cu caracter personal;
- dreptul la portabilitatea datelor;
- dreptul de a fi uitat;
- dreptul de a se opune prelucrării datelor;
- dreptul de a retrage consimțământul;
- dreptul de a se opune luării unei decizii în mod automat;
- dreptul de a depune o plângere în faÈ›a unei autorități.
În vederea respectării drepturilor persoanelor vizate, MedMen Experts SRL pune la dispoziÈ›ie un formular ce poate fi completat È™i transmis Responsabilului cu protecÈ›ia datelor prin e-mail, la _________________, sau prin poÈ™tă, la următoarea adresă _________________.
5.2. Notificarea persoanelor vizate
În situaÈ›ia obÈ›inerii datelor cu caracter personal de la persona vizată, MedMen Experts SRL, în momentul obÈ›inerii acestor date, furnizează persoanei vizate următoarele informaÈ›ii:
- identitatea şi datele de contact ale societății şi, după caz, ale reprezentantului acesteia;
- datele de contact ale responsabilului cu protecția datelor, după caz;
- scopurile în care sunt prelucrate datele cu caracter personal, precum È™i temeiul juridic al prelucrării;
- interesele legitime urmărite de societate sau de o parte terță;
- destinatarii datelor cu caracter personal;
- intenția societății de a transfera datele către o țară terță sau o organizație internațională;
- perioada pentru care vor fi stocate datele sau dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
- drepturile persoanelor vizate (acces, rectificare, ștergere etc.);
- dreptul de a-È™i retrage consimțământul atunci când prelucrarea se bazează pe acesta;
- dacă furnizarea datelor reprezintă o obligaÈ›ie legală sau este necesară în vederea încheierii/executării unui contract È™i eventualele consecinÈ›e ale nerespectării acestei obligaÈ›ii;
- existența unui proces decizional automatizat.
6. CONFIDENÈšIALITATEA PROCESÄ‚RII
Datele cu caracter personal sunt considerate confidenÈ›iale, astfel că orice prelucrare sau utilizare a acestora este supusă autorizării prealabile. Persoanele care prelucrează date cu caracter personal sunt informate despre caracterul confidenÈ›ial al datelor È™i au încheiate acorduri scrise de confidenÈ›ialitate, fiind totodată instruite cu privire la responsabilitățile lor.
MedMen Experts SRL va depune toate diligenÈ›ele pentru ca angajaÈ›ii care lucrează cu date personale să aibă acces limitat asupra acestora, pe nivele È™i în funcÈ›ie de scopul prelucrării.
Angajații nu au voie să dezvăluie datele cu caracter personal unei alte persoane neautorizate, inclusiv din cadrul MedMen Experts SRL.
ObligaÈ›ia de confidenÈ›ialitate referitoare la protecÈ›ia datelor va rămâne în vigoare È™i după încetarea perioadei contractuale.
7. SECURITATEA PRELUCRÄ‚RII
MedMen Experts SRL trebuie să implementeze și să mențină măsuri tehnice și organizatorice destinate protejării datelor cu caracter personal, inclusiv protejării confidențialității și integrității datelor clienților.
Datele cu caracter personal vor fi stocate în siguranță È™i vor fi accesibile numai personalului autorizat. InformaÈ›iile vor fi stocate atât timp cât sunt necesare sau cerute de dreptul Uniunii/dreptul intern, urmând ca la finalul perioadei a se dispune în mod corespunzător în conformitate cu ReÈ›inerea, arhivarea È™i distrugerea datelor.
Persoanele vizate È™i autoritățile vor fi notificate în conformitate cu GDPR despre eventualele incidente în legătură cu securitatea datelor (ex. distrugere, pierdere, modificare/dezvăluire/acces neautorizat la datele cu caracter personal) fără întârzieri nejustificate.
8. CONTROLUL PROTECÈšIEI DATELOR
MedMen Experts SRL se obligă să efectueze evaluări/audituri periodice în legătură cu protecÈ›ia datelor È™i să identifice cea mai eficientă modalitatea de a-È™i respecta obligaÈ›iile ce decurg din prelucrarea datelor cu caracter personal. La cererea autorităților de supraveghere, MedMen Experts SRL va pune la dispoziÈ›ia acestora rezultatele obÈ›inute în urma evaluărilor/auditurilor.
9. INCIDENTELE DE PROTECÈšIE A DATELOR
MedMen Experts SRL va implementa È™i deÈ›ine politici È™i proceduri de gestionare a incidentelor de securitate, notificând persoanele vizate despre un eventual incident în legătură cu securitatea datelor, fără întârzieri nejustificate.
MedMen Experts SRL va monitoriza, prin intermediul persoanei responsabile cu protecÈ›ia datelor, riscurile noi È™i în curs referitoare la protecÈ›ia datelor cu caracter personal, actualizând de îndată registrul relevant al riscurilor la nivelul MedMen Experts SRL.
În cazul în care are loc o încălcare a securității datelor cu caracter personal, MedMen Experts SRL va notifica acest lucru È™i autorității de supraveghere, fără întârzieri nejustificate È™i dacă este posibil în cel mult 72 de ore de la data la care a luat la cunoÈ™tință de aceasta, cu excepÈ›ia cazului în care este susceptibilă să genereze un risc pentru drepturile È™i libertățile persoanelor fizice.
10.RESPONSABILITĂȚI ȘI SANCȚIUNI
Este responsabilitatea întregului personal al MedMen Experts SRL să notifice imediat Responsabilul cu protecÈ›ia datelor orice încălcare a prezentei politici. Atunci când Responsabilul cu protecÈ›ia datelor va considera necesar, va informa autoritatea de supraveghere despre aceste încălcări.
Șefii fiecărui departament din cadrul MedMen Experts SRL vor fi responsabili pentru prelucrarea datelor din cadrul departamentelor lor È™i vor monitoriza riscurile noi È™i în curs referitoare la protecÈ›ia datelor/vor actualiza registrul relevant al riscurilor la nivelul companiei. În cazul sesizării unui risc, vor raporta acest lucru de îndată directorului general È™i Responsabilului cu protecÈ›ia datelor.
Șefii fiecărui departament în cadrul căruia se prelucrează date cu caracter personal vor informa Responsabilul cu protecÈ›ia datelor în timp util cu privire la o fiecare nouă prelucrare a datelor.
Directorul general, împreună cu Responsabilul cu protecÈ›ia datelor se vor îngriji ca periodic să se efectueze un audit intern al MedMen Experts SRL prin care să se verifice gestionarea riscurilor privind confidenÈ›ialitatea È™i protecÈ›ia datelor.
Directorul general este responsabil pentru asigurarea măsurilor tehnice È™i organizatorice pentru ca orice prelucrare a datelor să se efectueze în conformitate cu prezenta politică, RGDP, dreptul Uniunii/dreptul intern. Directorul general poate desemna în acest sens alte persoane.
Autoritatea de supraveghere competentă trebuie anunÈ›ată/consultată ori de câte ori Responsabilul cu protecÈ›ia datelor are o obligaÈ›ie legală în acest sens. De asemenea, în cazul unui control din partea autorității de supraveghere, Responsabilul cu protecÈ›ia datelor este anunÈ›at imediat.
În relaÈ›ia cu persoanele vizate, Responsabilul cu protecÈ›ia datelor este cel care se va ocupa direct, având afiÈ™ate în acest sens datele de contact pe orice acord.
ToÈ›i angajaÈ›ii MedMen Experts SRL care lucrează cu date personale au obligaÈ›ia de a informa imediat Responsabilul cu protecÈ›ia datelor cu privire la orice încălcare a prezentei politici sau a altor reglementări legale aplicabile în materie despre care au luat cunoÈ™tință.
Prelucrarea abuzivă a datelor cu caracter personal va conduce la aplicarea de sancÈ›iuni disciplinare, putând fi pedepsită È™i de legislaÈ›ia penală în domeniu.
11.PRELUCRÄ‚RI NOI DE DATE
În vederea respectării drepturilor È™i libertăților persoanelor vizate, mai înainte de orice nouă prelucrare a datelor cu caracter personal, personalul MedMen Experts SRL va transmite Responsabilului cu protecÈ›ia datelor următoarele informaÈ›ii:
(i) scopul prelucrării;
(ii) temeiul juridic;
(iii) categoriile de date;
(iv) durata stocării datelor;
(v) modalitatea în care se vor prelucra datele;
(vi) transferul datelor;
(vii) tehnologiile utilizate.
În acest sens, Responsabilul cu protecÈ›ia datelor va înscrie prelucrarea datelor într-un registru care va conÈ›ine È™i menÈ›iunea dacă este sau nu necesară efectuarea unei evaluări de impact asupra protecÈ›iei datelor, precum È™i motivul.
Evaluarea asupra impactului protecÈ›iei datelor cu caracter personal se impune mai ales în cazul:
(i) prelucrării bazate pe utilizarea noilor tehnologii;
(ii) unei evaluări sistematice ÅŸi cuprinzătoare a aspectelor personale referitoare la persoanele vizate, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri ÅŸi care stă la baza unor decizii care produc efecte juridice privind persoana vizată sau care o afectează în mod similar într-o măsură semnificativă;
(iii) prelucrării pe scară largă a unor categorii speciale de date sau a unor date cu caracter personal privind condamnări penale și infracțiuni;
(iv) unei monitorizări sistematice pe scară largă a unei zone accesibile publicului;
(v) când se identifică orice fel de risc ridicat ce ar avea un impact asupra drepturilor È™i libertăților persoanelor vizate.
Evaluarea întocmită de Responsabilul cu protecÈ›ia datelor va conÈ›ine cel puÈ›in:
(i) o descriere sistematică a operațiunilor de prelucrare preconizate și a scopurilor prelucrării, inclusiv, după caz, interesul legitim urmărit de MedMen Experts SRL;
(ii) o evaluare a necesității È™i proporÈ›ionalității operaÈ›iunilor de prelucrare în legătură cu aceste scopuri;
(iii) o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate;
(iv) măsurile preconizate în vederea abordării riscurilor, inclusiv garanÈ›iile, măsurile de securitate È™i mecanismele menite să asigure protecÈ›ia datelor cu caracter personal È™i să demonstreze conformitatea cu dispoziÈ›iile GDPR, luând în considerare drepturile È™i interesele legitime ale persoanelor vizate È™i ale altor persoane interesate.
Acolo unde este necesar, Responsabilul cu protecÈ›ia datelor efectuează o analiză pentru a evalua dacă prelucrarea are loc în conformitate cu evaluarea impactului asupra protecÈ›iei datelor, cel puÈ›in atunci când are loc o modificare a riscului reprezentat de operaÈ›iunile de prelucrare.
12.RESPONSABILUL CU PROTECÈšIA DATELOR PERSONALE
Responsabilul cu protecÈ›ia datelor poate fi un angajat al MedMen Experts SRL sau poate fi desemnat în baza unui contract de servicii. MedMen Experts SRL va desemna un Responsabil cu protecÈ›ia datelor în baza calităților profesionale, a cunoÈ™tinÈ›elor de specialitate în dreptul È™i practicile din domeniul protecÈ›iei datelor.
Datele de contact ale Responsabilului cu protecția datelor vor fi publicate și comunicate autorității de supraveghere.
MedMen Experts SRL va oferi sprijin Responsabilului cu protecÈ›ia datelor în îndeplinirea sarcinilor sale, asigurându-i resursele necesare pentru executarea sarcinilor ce-i revin. Responsabilul cu protecÈ›ia datelor este independent în vederea îndeplinirii sarcinilor sale, fiind răspunzător direct în faÈ›a conducerii MedMen Experts SRL.
Atunci când Responsabilul cu protecÈ›ia datelor se ocupă È™i de alte sarcini în cadrul MedMen Experts SRL, directorul general se va asigura că acestea nu generează un conflict de interese.
Responsabilul cu protecția datelor va avea cel puțin următoarele sarcini:
- să instruiască angajații MedMen Experts SRL cu conținutul prezentei politici;
- informarea societăților din cadrul MedMen Experts SRL (director general, persoane care se ocupă cu prelucrarea datelor cu caracter personal) cu privire la obligațiile impuse de RGDP, dreptul Uniunii/dreptul intern;
- monitorizarea respectării RGDP și a altor dispoziții legale aplicabile;
- efectuarea de audituri interne;
- evaluarea impactului asupra protecției datelor;
- înregistrarea noilor prelucrări de date;
- cooperarea cu autoritatea de supraveghere.
13.STOCAREA/ARHIVAREA ȘI DISTRUGEREA DATELOR CU CARACTER PERSONAL
MedMen Experts SRL se va asigura că datele cu caracter personal sunt stocate atât timp cât informaÈ›iile sunt necesare scopului prelucrării. Astfel, cu titlu de exemplu, când scopul prelucrării este:
- „resurse umane” - datele pot fi prelucrate È™i stocate pentru perioada derulării raporturilor de muncă;
- „publicitate, marketing” - datele pot fi prelucrate È™i stocate pe perioada derulării campaniilor publicitare.
De la regula stocării pe perioada cât informaÈ›iile sunt necesare scopului prelucrării, MedMen Experts SRL va avea în vedere È™i situaÈ›iile prevăzute de dreptul Uniunii/dreptul intern care reglementează situaÈ›ii în care datele cu caracter personal se arhivează pentru o perioadă mai lungă de timp. Cu titlu de exemplu, datele cu caracter personal aflate pe unele documente (contabile, financiare etc.) vor fi stocate atât cât prevede legislaÈ›ia în vigoare – a se vedea Politica de stocare a documentelor È™i înregistrărilor.
La finalul perioadei prelucrării datelor cu caracter personal, acestea vor fi È™terse în condiÈ›ii de siguranță, după obÈ›inerea unei autorizaÈ›ii în acest sens din partea directorului general. ExcepÈ›ie face situaÈ›ia în care dreptul Uniunii/dreptul intern interzic È™tergerea acestor date.
14.DEFINIÈšII
|
GDPR |
Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si libera circulație a acestor date.
|
|
DATE CU CARACTER PERSONAL |
orice informație referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile băncii, date de localizare, identificatori online etc.
|
|
DATE SENSIBILE |
date despre originea rasială și etnică, despre opiniile politice, religioase sau credințele filosofice, calitatea de membru al unor organizații, date privind cazierul judiciar sau sănătatea și orientarea sexuală a persoanei vizate.
|
|
DATE PRIVIND SÄ‚NÄ‚TATEA |
date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia.
|
|
PRELUCRAREA DATELOR |
orice operaÈ›iune sau set de operaÈ›iuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziÈ›ie in orice alt mod, alinierea sau combinarea, restricÈ›ionarea, È™tergerea sau distrugerea.
|
|
RESTRICÈšIONAREA PRELUCRÄ‚RII |
marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
|
|
SISTEM DE EVIDENȚĂ A DATELOR |
orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice.
|
|
CONSIMȚĂMÂNTUL |
orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
|
|
PERSOANA VIZATÄ‚
|
persoana fizica ale cărei date personale sunt prelucrate.
|
|
PERSOANA ÎMPUTERNICITÄ‚ |
persoana fizica sau juridica, autoritatea publica, agenția sau alt organism care prelucrează datele cu caracter personal in numele MedMen Experts SRL.
|
|
PSEUDONIMIZAREA |
mascarea datelor prin înlocuirea informaÈ›iilor de identificare cu identificatorii artificiali. DeÈ™i poate contribui la protejarea confidenÈ›ialității È™i securității datelor personale, pseudonimizarea are limitele sale, motiv pentru care GDPR menÈ›ionează de asemenea criptarea. |
|
CRIPTAREA |
ascunderea de informaÈ›ii prin înlocuirea identificatorilor cu altceva. Față de pseudonimizarea, care permite oricărei persoane care are acces la date să vizualizeze o parte din setul de date, criptarea permite numai utilizatorilor aprobaÈ›i să acceseze întregul set de date |
|
TERÈš |
persoana fizica sau juridica, autoritate publica, agenÈ›ie sau organism altul decât persoana vizata, operatorul, persoana împuternicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate sa prelucreze date cu caracter personal. |
|
STAT MEMBRU |
stat membru al Uniunii Europene (Austria, Belgia, Bulgaria, CroaÈ›ia, Cipru, Republica Cehă, Danemarca, Estonia, Finlanda, FranÈ›a, Germania, Grecia, Malta, Țările de Jos, Polonia, Portugalia, România, Slovacia, Slovenia, Spania, Suedia È™i Regatul Unit). În urma prezentării de către Regatul Unit a unei notificări de retragere în temeiul articolului 50 din Tratatul de la Lisabona, Regatul Unit va rămâne un stat membru al UE până la miezul nopÈ›ii (ora Bruxelles-ului) din 29 martie 2019, cu excepÈ›ia cazului în care Consiliul European decide în unanimitate prelungirea mandatului de negocieri cu încă doi ani. Regatul Unit va deveni o È›ară terță de la data retragerii. |
|
ȚĂRILE TERȚE |
toate națiunile din afara Uniunii Europene. |
|
ÎNCÄ‚LCAREA SECURITÄ‚ÈšII DATELOR CU CARACTER PERSONAL |
o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. |
|
AUTORITATE DE SUPRAVEGHERE |
o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din GDPR. |
|
MĂSURI TEHNICE ȘI ORGANIZATORICE DE SECURITATE |
securizarea datelor cu caracter personal într-un mod care să È›ină seama de pericolele potenÈ›iale la adresa intereselor È™i drepturilor persoanei vizate È™i care să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau care să ducă la măsuri care să aibă astfel de efecte. |