Procedură specifică ce reglementeaza activitatea de soluţionare a petiţiilor / solicitărilor din partea persoanelor interesate

 

 

CONŢINUTUL PROCEDURII

 

 

SCOP: Această procedură stabileşte:

  1. Un set unitar de reguli care reglementează activitatea de soluţionare a     petiţiilor / solicitărilor din partea persoanelor interesate și pun în evidența cele 8 tipuri de drepturi pe care le au persoanele fizice vizate de prelucrarea datelor cu caracter personal, conform legislației europene prin aplicarea Regulamentului nr. 679/2016;
  2. Responsabilităţile privind activitatea de soluţionare a petiţiilor / solicitărilor din partea persoanelor interesate în cadrul SOLAR POWER MANGEMENT  SRL , precum şi cele privind întocmirea, avizarea şi aprobarea documentelor aferente acestor activităţi.

Procedura specifică ce reglementează activitatea de soluţionare a petiţiilor/solicitărilor din partea persoanelor interesate prezintă măsurile luate de SOLAR POWER MANGEMENT  SRL  pentru a proteja drepturile pe care le au persoanele fizice vizate de prelucrarea datelor cu caracter personal, conform legislatiei europene prin aplicarea Regulamentului nr. 679/2016 şi interesele legitime ale acestor persoane ale caror date au ajuns în posesia firmei SOLAR POWER MANGEMENT  SRL .

DOMENIUL: Procedura se aplică în activitatea de soluţionare a petiţiilor / solicitărilor din partea persoanelor interesate. Politica se aplică, corespunzător competenţelor, de către:

- personalul desemnat din cadrul Structurii de Tehnologia Informaţiei;

- structura responsabilă cu protecţia datelor personale;

- personalul extern care asigură mentenanţa infrastructurii IT din cadrul firmei;

- angajaţilor SOLAR POWER MANGEMENT  SRL .

 

TERMENI ŞI DEFINIŢII:

ANSPDCP = Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal;

Codul numeric personal (CNP) = un număr semnificativ care individualizează în mod unic o persoană fizică, constituind un instrument de verificare a stării civile a acesteia şi de identificare în anumite sisteme informatice de către persoanele autorizate;

Date cu caracter personal = orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale; 

Date cu caracter personal cu funcţie de identificare de aplicabilitate generala (date cu caracter special) = numere prin care se identifică o persoană fizică în anumite sisteme de evidenţă şi care au aplicabilitate generală, cum ar fi: codul numeric personal, seria şi numărul actului de identitate, numărul paşaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate;

Date anonime - date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;

Operator - Persoana fizică sau juridică, autoritatea publică, agenția sau al organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern; 

Persoană împuternicită de către operator - o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;

Responsabilul cu protecția datelor – persoana desemnată cu:

    • Informarea și consilierea operatorului precum și a angajaților cu privire la obligațiile care le revin referitoare la protecția datelor;
    • Monitorizarea respectării regulamentului GDPR și a politicilor operatorului în ceea ce privește protecția datelor cu caracter personal, inclusiv acțiunile de sensibilizare și de formare a personalului;
    • Furnizarea de consiliere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
    • Cooperarea cu autoritatea de supraveghere;
    • Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare.

Prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea; 

Stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese, respectand în același timp protecția datelor cu caracter personal „începând cu momentul conceperii și în mod implicit” (by design and by default);

Utilizator - orice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.

 

  1. CONDIŢII DE LEGITIMITATE

SOLAR POWER MANGEMENT  SRL  prelucrează datele cu caracter personal înregistrate în sistemele IT ale firmei, respectând prevederile legale în domeniu.

 

1.1 Referinţe normative:

a) Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare;

b) Ordinul nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal;

c) Decizia nr. 200 din 14 decembrie 2015 privind stabilirea cazurilor de prelucrare a datelor cu caracter personal pentru care nu este necesară notificarea, precum şi pentru modificarea şi abrogarea unor decizii;

d) Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal;

e) Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video;

f) Decizia ANSPDCP nr. 132 din 20/12/2011 privind condițiile prelucrării codului numeric personal și a altor date cu caracter personal având o funcție de identificare de aplicabilitate generală;

g) Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

 

1.2 Transparenţă

Procedură specifică ce reglementeaza activitatea de soluţionare a petiţiilor / solicitărilor din partea persoanelor interesate este disponibilă ca anexă a Regulamentului de Ordine Interioară SOLAR POWER MANGEMENT  SRL .

 

 

 

1.3 Revizuiri periodice

          O revizuire periodică va fi întreprinsă anual sau ori de câte ori apar modificări legislative, de către structurile responsabile cu asigurarea securităţii şi va reanaliza:

  • îndeplinirea scopului declarant;
  • posibile îmbunătățiri ale procedurii specifice ce reglementează activitatea de soluţionare a petiţiilor / solicitărilor din partea persoanelor interesate.

 

2. Reguli Generale

 

Prin cerinţe minime de securitate aplicate în cadrul SOLAR POWER MANGEMENT  SRL , este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri şi politici de securitate prin care să se asigure nivelul minim de securitate prevăzut în art. 20 din Legea nr. 677/2001 și luând în considerare cerințele din legislația națională, deciziile ANSPDCP în acest domeniu și Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

SOLAR POWER MANGEMENT  SRL  a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, la nivelul SOLAR POWER MANGEMENT  SRL , persoane responsabile cu respectarea dispoziţiilor Legii nr.677/2001.

SOLAR POWER MANGEMENT  SRL  a luat măsuri de stocare în siguranţă a informaţiilor privind date cu caracter personal, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate, în sensul Legii 677/2001 al deciziilor ANSPDCP în acest domeniu și Regulamentul (UE) 2016/679.

Activitatea de răspuns la petiții este în responsabilitatea Responsabilului cu Protecția Datelor cu Caracter Personal / Data Protection Officer, care este anunțat despre petitie în cel mai scurt timp.

Activitățile pe care le efectuează DPO sunt:

  • Se documentează despre datele deținute în cazul repectiv;
  • Se asigură că petentul are calitatea legală pentru a cere respectarea dreptului prevăzut de GDPR;
  • Documentează baza legală a prelucrărilor de date implicate;
  • Dispune măsurile necesare pentru elaborarea răspunsului / rezolvarea petiției respective, dacă acestea implică și alte operațiuni decât informarea;
  • Elaborează răspunsul către petent;
  • Se asigură de respectarea deciziilor, respectiv de aplicarea măsurilor legale prevăzute de GDPR.

 

3. Activitatea de soluţionare a petiţiilor / solicitărilor din partea persoanelor interesate și evidențierea celor 8 tipuri de drepturi pe care le au persoanele fizice vizate de prelucrarea datelor cu caracter personal

 

3.1. Timpul de raspuns la o petiție / solicitare venită din partea persoanelor interesate, respectiv a persoanele fizice vizate de prelucrarea datelor cu caracter personal, conform legislatiei europene prin aplicarea Regulamentului nr. 679/2016.

 

În conformitate cu Articolului 12, Alineatul 3 din Regulamentul nr. 679/2016: timpul maxim de răspuns la o petiție / solicitare este de 30 de zile.

SOLAR POWER MANGEMENT  SRL  ca operator, se obligă să furnizeze persoanei vizate informaţii privind acţiunile întreprinse în urma unei cereri fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii.

Atunci când e necesar, din motive legate de complexitatea și volumul cererilor primate simultan, această perioadă poate fi prelungită până la două luni. Chiar și în aceste condiții de prelungire, SOLAR POWER MANGEMENT  SRL  va informa persoana vizată de această prelungire tot în intervalul de o lună. Pentru cererile trimise în format electronic, informaţiile vor fi furnizate în format electronic – acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită informațiile într-un alt format.

 

3.2. Drepturile persoanelor fizice vizate de prelucrarea datelor cu caracter personal

 

Regulamentul (UE) 2016/679 privind protectia persoanelor fizice (denumit si GDPR) vine cu unele drepturi noi pentru indivizi și consolidează unele dintre drepturile care existau deja în Legislația Europeană.

          Astfel, GDPR oferă persoanelor fizice vizate de prelucrarea datelor cu caracter personal următoarele drepturi generale: dreptul de a fi informat, dreptul de acces, dreptul la rectificare, dreptul de ștergere, dreptul de a restricționa procesarea, dreptul la portabilitatea datelor, dreptul la obiect (sau dreptul de a ridica obiecții), drepturi legate de luarea de decizii automatizate și de profilare.

 

 

 

3.1.1. Dreptul de a fi informat

Dreptul de a fi informat se refera la obligația de a furniza “informații corecte de procesare”, de obicei printr-o notificare privind confidențialitatea.

SOLAR POWER MANGEMENT  SRL  va furniza persoanei vizate următoarele informații:

-identitatea şi datele de contact – ca operator, și după caz ale persoanei care o reprezintă;

-datele de contact ale persoanei responsabil cu protecţia datelor, după caz ca ofițer de protecție a datelor personale (DPO);

-scopurile în care SOLAR POWER MANGEMENT  SRL  dorește să prelucreze datele cu caracter personal, precum şi temeiul juridic al prelucrării (baza legală);

-interesele legitime pe care SOLAR POWER MANGEMENT  SRL  le urmărește (ca operator sau ca o terță parte) – cu excepțiile de la Regulamentul (UE) 2016/679 Articolul 6 alineatul (1) litera (f) – Legalitatea prelucrării;

-care sunt destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

-intenţia SOLAR POWER MANGEMENT  SRL  de a transfera date cu caracter personal către o ţară terţă și care sunt garanțiile pe care le oferă că acest transfer este perfect legal și nu lezează interesele persoanei vizate;

În plus, conform Regulamentul (UE) 2016/679, Articolului 13, Alineatul 2, SOLAR POWER MANGEMENT  SRL  trebuie să furnizeze persoanei vizate o serie de informaţii suplimentare, necesare pentru a asigura transparența prelucrării:

    • perioada de reținere a datelor sau criteriile folosite pentru a stabili această perioadă;
    • dreptul la rectificare, ștergere, restricționare, obiecții;
    • dreptul la portabilitatea datelor;
    • dreptul de a retrage consimțământul în orice moment, dacă este cazul;
    • dreptul de a depune o plângere la o autoritate de supraveghere;
    • dacă solicitarea face parte dintr-o cerință sau obligație legală sau contractuală și posibilele consecințe ale nefurnizării;
    • existența unui proces automat de luare a deciziilor (incluzând profilarea) și modul în care sunt luate deciziile, semnificația și consecințele acestora.

Activitatea de răspuns la petiții este în responsabilitatea Responsabilului cu Protecția Datelor cu Caracter Personal / Data Protection Officer.

 

 

3.1.2. Dreptul de acces

Conform GDPR orice persoană vizată poate solicita dreptul de acces la datele personale, în anumite condiții. Astfel, potrivit Articolul 15: ”Dreptul de acces de către persoana vizată”, pot fi solicitate următoarele tipuri de  informații:

-care e scopul prelucrării datelor personale?;

-ce categorii de date cu caracter personal sunt în cauză;

-care sunt destinatarii cărora le-au fost furnizate datele cu caracter personal;

-care este perioada pentru care vor fi stocate datele cu caracter personal;

-dreptul la rectificare, ștergere, obiecție sau restricție;

-dreptul de a depune o plângere la o autoritate de supraveghere;

-în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la originea lor.

SOLAR POWER MANGEMENT  SRL  nu percepe nici o taxa persoanelor care solicită accesul la datele personale colectate.

Activitatea de răspuns la petiții este în responsabilitatea Responsabilului cu Protecția Datelor cu Caracter Personal / Data Protection Officer.

 

3.1.3. Dreptul la rectificare

Conform Articolului 16: ”Dreptul la rectificare” – ”Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare”.

          Persoanele vizate au dreptul de a solicita SOLAR POWER MANGEMENT  SRL  rectificarea datelor personale, în cazul în care acestea sunt inexacte sau incomplete și în special când datele personale nu au fost colectate direct. Perioada de timp alocată de regulament pentru rectificarea datelor este de maxim o lună, cu posibilitatea extinderii la două luni, în condiții speciale. În cazul în care nu se iau măsuri ca răspuns la o cerere de rectificare, trebuie să ca persoana vizată să fie informată de cauzele speciale existente și în cazul în care nu se ajunge la o înțelegere, trebuie să știe că are dreptul de a depune o plângere la autoritatea de supraveghere și la o cale de atac. 

Activitatea de răspuns la petiții este în responsabilitatea Responsabilului cu Protecția Datelor cu Caracter Personal / Data Protection Officer.

 

3.1.4. Dreptul de ștergere

Cunoscut în special ca „dreptul de a fi uitat“, acesta se bazează pe principiul de a garanta oricărui individ libertatea de a face ce vrea cu datele sale personale, inclusiv de a le șterge, dacă nu există un motiv convingător sau special pentru continuarea procesării și stocării acestora.

 

Conform Regulamentul (UE) 2016/679, Articolul 17, Alineatul 1: Dreptul la ștergerea datelor (“dreptul de a fi uitat”), persoana vizată are dreptul de a obţine din partea SOLAR POWER MANGEMENT  SRL  ştergerea datelor cu caracter personal, fără întârzieri nejustificate, iar noi ca operatori avem obligaţia de a şterge datele cu caracter personal, în cazul în care există unul dintre motivele:

  • datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
  • persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea;
  • persoana vizată se opune prelucrării în temeiul Regulamentul (UE) 2016/679, articolului 21 alineatul (1) dreptul la opoziție;
  • există neclarități legate de legalitatea prelucrării datelor cu caracter personal;
  • datele trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului;
  • datele cu caracter personal aparțin unor copii, cu vârsta sub 16 ani.

În cazul în care SOLAR POWER MANGEMENT  SRL   a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului (1), să le şteargă, și în functie de tehnologia disponibilă şi de costul implementării, SOLAR POWER MANGEMENT  SRL    va lua ”măsuri rezonabile”, inclusiv măsuri tehnice, pentru a informa toți procesatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Important: dreptul la ștergere nu asigură și o aplicare absolută a „dreptului de a fi uitat“. Persoanele fizice au dreptul de a dispune cum doresc de datele cu caracter personal șterse, le pot încredința unui alt operator, le pot actualiza și pregăti pentru alte tipuri de prelucrări.

SOLAR POWER MANGEMENT  SRL  poate refuza o cerere de ștergere a datelor conform Regulamentul (UE) 2016/679, Articolului 21, alineatul 3, pentru:

  • exercitarea dreptului la liberă exprimare şi la informare;
  • respectarea unei obligaţii legale;
  • motive de interes public în domeniul sănătăţii publice (Articolul 9, Alineatul 2, Literele h şi i și Articolul 9, Alineatul 3);
  • scopuri de arhivare în interes public, cercetare ştiinţifică sau istorică ori în scopuri statistice (Articolul 89, Alineatul 1);
  • constatarea, exercitarea sau apărarea unui drept în instanţă.

Activitatea de răspuns la petiții este în responsabilitatea Responsabilului cu Protecția Datelor cu Caracter Personal / Data Protection Officer.

 

3.1.5. Dreptul de a restricționa procesarea

Conform Regulamentul (UE) 2016/679, Articolului 18: Dreptul la restricţionarea prelucrării, persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării într-unul dintre cazurile:

  • se contestă exactitatea datelor, pentru o perioadă care ne permite ca operator să verificăm exactitatea datelor în cauză;
  • prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;
  • ca operatori nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată ni le solicită pentru o acțiune în instanţă;
  • persoana vizată s-a opus prelucrării (Regulamentul (UE) 2016/679, Articolul 21, Alineatul 1) pentru intervalul de timp în care se verifică dacă drepturile noastre legitime ca operatori prevalează asupra celor ale persoanei vizate. Dacă prelucrarea a fost restricţionată în temeiul Alineatului 1, astfel de date cu caracter personal pot, cu excepţia stocării, să fie prelucrate numai cu consimțământul persoanei vizate. De asemenea, conform Alineatului 3, avem datoria ca o persoană vizată care a obţinut restricţionarea prelucrării în temeiul Alineatului 1, să fie informată din timp, înainte de ridicarea restricţiei de prelucrare.

Activitatea de răspuns la petiții este în responsabilitatea Responsabilului cu Protecția Datelor cu Caracter Personal / Data Protection Officer.

 

3.1.6. Dreptul la portabilitatea datelor

Dreptul la portabilitatea datelor permite persoanelor să obțină și să reutilizeze datele lor personale în scopuri proprii în cadrul diferitelor servicii.  Acest drept permite mutarea, copierea sau transferul datele personale cu ușurință de la un mediu IT la altul, într-un mod sigur. Conform Regulamentul (UE) 2016/679, Articolului 20, persoana vizată are dreptul să transmită date cu caracter personal altui operator de date.

SOLAR POWER MANGEMENT  SRL  va furniza persoanei vizate o copie a datelor cu caracter personal într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Mai mult, SOLAR POWER MANGEMENT  SRL  nu va impiedica transmiterea datelor cu caracter personal unui nou operator de date. Dreptul de portabilitate a datelor se aplică numai în cazul în care:

  • datele sunt procesate prin mijloace automate;
  • persoana vizată a dat consimțământul pentru prelucrare;
  • prelucrarea este necesară pentru a îndeplini condițiile stipulate printr-un contract.

La solicitarea explicită a persoanei vizate, SOLAR POWER MANGEMENT  SRL  va furniza datele personale într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Formatele deschise includ fișierele CSV. Informațiile vor fi furnizate gratuit.

Activitatea de răspuns la petiții este în responsabilitatea Responsabilului cu Protecția Datelor cu Caracter Personal / Data Protection Officer.

 

3.1.7. Dreptul la obiect

SOLAR POWER MANGEMENT  SRL  asigura persoanei vizate dreptul la obiecții sau de a se opune anumitor tipuri de prelucrări. Care sunt aceste tipuri de prelucrări ale persoanelor vizate? Conform Regulamentului (UE) 2016/679, Articolului 21 persoana vizată are dreptul de a se opune la:

  • prelucrarea datelor personale în scopuri de marketing direct;
  • prelucrarea datelor pentru realizarea de profiluri;
  • prelucrarea datelor prin mijloace automate;
  • prelucrarea în scopuri științifice sau istorice.

Situațiile de excepție care anulează dreptul la obiecții al persoanelor vizate apar atunci când, în calitatea de operator de date personale, SOLAR POWER MANGEMENT  SRL  poate sa demonstreze că există motive legitime convingătoare pentru susținerea prelucrării, care depășesc interesele, drepturile și libertățile persoanei vizate, atunci se poate refuza dreptul la obiecții al persoanei vizate. Alte situații de excepție sunt motivate de stabilirea, exercitarea sau apărarea unor revendicări legale sau în situațiile în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public.

          Activitatea de răspuns la petiții este în responsabilitatea Responsabilului cu Protecția Datelor cu Caracter Personal / Data Protection Officer.

 

3.1.8. Drepturi legate de luarea de decizii automatizate și de profilare

Pentru a evita ca o decizie potențial dăunătoare să fie luată fără intervenția omului, deci prin intermediul unui proces automat de luare a deciziilor, în cadrul SOLAR POWER MANGEMENT  SRL  au fost evaluate aceste procese automate de decizie și control și s-a implementat un set de proceduri de lucru, periodic actualizate, proceduri care, respectand principiul transparentei, sunt disponibile ca anexe ale Regulamentului de Ordine Interioară SOLAR POWER MANGEMENT  SRL .

Conform Regulamentului (UE) 2016/679, Articolului 22, persoanele fizice au dreptul de a nu face obiectul unei decizii atunci când aceasta se bazează pe prelucrarea automată și poate produce un efect juridic sau un efect semnificativ similar asupra individului. 

Dreptul nu se aplică în cazul în care decizia:

-este necesară pentru încheierea sau executarea unui contract între SOLAR POWER MANGEMENT  SRL  și persoana fizică;

-este autorizată prin lege (de exemplu, în scopuri de fraudă sau prevenirea evaziunii fiscale);

-pe baza consimțământului explicit (Regulamentul (UE) 2016/679, Articolul 9, Alineatul (2));

-atunci când o decizie nu are un efect legal sau similar semnificativ asupra unei persoane.

          GDPR definește profilarea ca orice formă de procesare automată destinată să evalueze anumite aspecte personale ale unei persoane, în special pentru a le analiza sau a prezice:

  • performanța la locul de muncă;
  • situația economică;
  • starea de sănătate;
  • preferințele personale;
  • fiabilitatea;
  • comportamentul;
  • locația;
  • deplasările.

          La prelucrarea datelor cu caracter personal în scopuri de realizare a unui profil, SOLAR POWER MANGEMENT  SRL  se asigură că există garanții adecvate și respectă o serie de proceduri:

  • procesarea este corectă și transparentă prin furnizarea de informații semnificative despre logica implicată, precum și despre semnificația și consecințele avute în vedere;
  • se folosesc procedurile matematice sau statistice adecvate pentru profilare;
  • se implementeaza măsuri tehnice și organizatorice adecvate care să permită remedierea erorilor și minimizarea riscului de eroare;
  • asigură datele personale într-o manieră proporțională cu riscul pentru interesele și drepturile individului și previne efectele discriminatorii.

 

Activitatea de răspuns la petiții este în responsabilitatea Responsabilului cu Protecția Datelor cu Caracter Personal / Data Protection Officer.

 

 

 

4. Prelucrarea și protecția datelor

 

Prelucrarea datelor cu caracter personal în cadrul SOLAR POWER MANGEMENT  SRL  se realizează cu respectarea cerințelor legale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor generale ale persoanelor vizate prezentate mai sus amănunțit în aceasta procedură, respectiv: dreptul de a fi informat , dreptul de acces, dreptul la rectificare, dreptul de ștergere, dreptul de a restricționa procesarea, dreptul la portabilitatea datelor, dreptul la obiect (sau dreptul de a ridica obiecții), drepturi legate de luarea de decizii automatizate și de profilare.

Procedura specifică de acces, prelucrare și protecție a datelor este disponibilă ca anexă a Regulamentului de Ordine Interioară SOLAR POWER MANGEMENT  SRL .

 

5. GARANTAREA DREPTURILOR PERSOANEI VIZATE

 

          SOLAR POWER MANGEMENT  SRL  garantează că asigură respectarea drepturilor ce revin persoanelor vizate, conform legii. Toate persoanele implicate în activitatea de colectare a datelor personale şi cele responsabile de administrarea imaginilor filmate, vor respecta Procedura specifică de acces, prelucrare și protecție a datelor cu caracter personal.

 

5.1. Exercitarea drepturilor de acces, intervenţie şi opoziţie

 

          Pe întreaga perioadă de stocare a datelor cu caracter personal, persoanele vizate au dreptul de acces la datele personale care le privesc, de a solicita intervenţia (ştergere/actualizare/rectificare/anonimizare) sau de a se opune prelucărilor, conform legii. Orice cerere de a accesa, rectifica, bloca şi/sau şterge date cu caracter personal ar trebui să fie adresată SOLAR POWER MANGEMENT  SRL , iar o copie a acesteia trebuie trimisă către Responsabilul cu Protecţia Datelor Personale.

          Există posibilitatea refuzării dreptului de acces în situaţia în care se aplică excepţiile prevăzute de lege. Necesitatea de a restricţiona accesul se poate impune şi în cazul în care există obligaţia de a proteja drepturile şi libertăţile unor terţe persoane.