POLITICA DE SECURITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Protecția datelor cu caracter personal este foarte importantă pentru SC Oțeluri pentru Scule SA (denumită în continuare “OSSA” sau “operatorul”)persoană juridică română, cu sediul în str. Timafalvi nr. 111,  Cristuru Secueisc, înregistrată sub nr. J19/6/1991.

Ne dorim ca dumneavoastră să fiţi informat corespunzător cu privire la modul şi scopurile în care OSSA prelucrează datele dumneavoastră cu caracter personal.

Scopul acestei Politici de Securitate a Prelucrării Datelor cu Caracter Personal (denumită în continuare „Politica de Securitate”) este de a stabili măsurile tehnice şi organizatorice adecvate și responsabilitățile angajaților OSSA cu atribuții de prelucrare a datelor cu caracter personal și/sau, după caz, ale persoanelor împuternicite de OSSA, pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.

În cazul în care constataţi orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informaţi în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în secţiunea 7 din prezenta Politică de Securitate.

  1. Principiile prelucrării datelor cu caracter personal

1.1.  Datele cu caracter personal sunt prelucrate de OSSA cu bună-credință și în conformitate cu dispozițiile legale în vigoare.

1.2.  Datele cu caracter personal sunt colectate de OSSA în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.

1.3.  Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate.

1.4.  Datele cu caracter personal nu se stochează de OSSA pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

1.5.  OSSA a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și pentru care vor fi ulterior prelucrate.

  1. Categoriile de date și scopul utilizării datelor cu caracter personal

Datele cu caracter personal la care se face referire în prezenta Politică de Securitate includ elemente de identificare de tipul nume şi prenume, numele şi prenumele reprezentanţilor legali, data şi locul naşterii, vârstă, telefon/fax, adresa de domiciliu/reşedinţă, adresă de e-mail, cod numeric personal, seria şi numărul actului de identitate, loc de muncă, profesie, formare profesională – diplome – studii, date bancare sau alte asemenea, care servesc la identificarea persoanelor care reprezintă clienții- beneficiari sau persoanele angajați/foști angajați/posibili angajați ai OSSA.

OSSA va colecta, utiliza, prelucra și furniza datele personale oferite de persoanle în cauza în scopuri precum organizarea unor delegații profesioanle, pentru emiterea oricăror documente financiar-contabile, încheierea de contracte ori alte acte necesare în activitatea OSSA.

Datele personale sunt destinate utilizării de către OSSA și sunt colectate prin persoane desemnate în acest sens. O parte din aceste date pot fi comunicate către parteneri contractuali ai OSSA.

Colectarea și prelucrarea datelor cu caracter personal ale minorilor de către OSSA se vor face doar cu acordul explicit al părinților sau al altor reprezentanți legali.

  1. Reguli generale

3.1.  Prezenta Politică de Securitate stabilește măsuri tehnice şi organizatorice implementate de OSSA, pentru îndeplinirea obligaţiilor referitoare la confidențialitatea și securitatea prelucrărilor efectuate în cadrul activităţii sale. Prin cerinţe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice şi proceduri prin care se asigură un nivel minim de securitate al prelucrărilor.

3.2.  OSSA a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. În acest sens, este desemnată, la nivelul OSSA, o persoană responsabilă cu respectarea dispoziţiilor Regulamentului UE 2016/679.

3.3.  Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, OSSA a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:

  • Identificarea şi autentificarea utilizatorului;
  • Tipul de acces;
  • Colectarea datelor;
  • Computerele şi terminalele de acces;
  • Instruirea personalului;
  • Folosirea computerelor;
  • Imprimarea datelor.
  1. Proceduri specifice 

4.1.  Identificarea și autentificarea utilizatorului

Prin utilizator se înțelege orice persoană care acționează sub autoritatea OSSA sau a persoanei împuternicite de OSSA, cu drept recunoscut de acces la bazele de date cu caracter personal.

Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice.

În cazul prelucrărilor automatizate, identificarea se realizează prin autentificare în sistemele informatice ale OSSA. Autentificarea se face prin introducerea datelor de autentificare unice, constând în cont de utilizator (username) și parolă.

Parolele sunt șiruri de caractere, adecvate din punct de vedere al securității ca lungime şi compoziție. La introducerea parolelor caracterele tastate nu sunt afișate în clar pe monitor. Parolele trebuie schimbate periodic.

Orice utilizator care primește acces la baza de date cu caracter personal este informat că trebuie să păstreze confidențialitatea datelor de autentificare şi să răspundă în acest sens în fața operatorului.

Accesul utilizatorilor la bazele de date cu caracter personal gestionate în sistem manual se face numai pe baza unei liste aprobate de conducerea OSSA.

4.2.  Tipul de acces

Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor alocate de OSSA. Pentru aceasta sunt stabile tipurile de acces după funcționalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ștergere), precum şi procedurile privind aceste tipuri de acces.

Programatorii sistemelor de prelucrare a datelor cu caracter personal au acces la datele cu caracter personal în baza unui acord de confidențialitate strict semnat OSSA.

Computerele și serverele care conțin bazele de date cu informații cu caracter personal se află în încăperi cu acces controlat. Documentele care conţin date cu caracter personal de tipul celor considerate categorii speciale de date sunt ţinute în încăperi cu acces restricționat.

4.3.  Colectarea datelor

OSSA desemnează utilizatori autorizați (imputerniciți)  pentru operațiile de colectare, introducere și prelucrare  de date cu caracter personal într-un sistem informatic sau în sistem manual.

Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de operator.

4.4.  Computerele și terminalele de acces

Computerele și alte terminale de acces sunt instalate în încăperi cu acces controlat, care se pot încuia. Utilizatorii sunt instruiți, astfel încât bazele de date cu informațiile cu caracter personal să fie închise, în cazurile când acestea sunt deschise, dacă prin preajmă se află persoane neautorizate.

Serverele care găzduiesc bazele de date pot fi accesate doar în mod controlat, pe baza de drepturi de acces.

4.5.  Instruirea personalului

Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiți cu privire la prevederile Regulamentului UE 2016/679., la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, cu privire la dispoziţiile politicii de securitateOSSA, precum şi cu privire la importanța menținerii confidențialității acestora și riscurile pe care le comportă prelucrarea datelor cu caracter personal.

4.6.  Folosirea computerelor

Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) OSSA a luat următoarele măsuri:

  • a interzis folosirea de către utilizatori a programelor software care provin din surse nesigure;
  • utilizatorii nu au drepturi de administrator pe computere, prin urmare nu pot instala programe software fără a anunța compartimentul care asigură suportul tehnic;
  • se utilizează software cu licență;
  • computerele sunt protejate cu programe antivirus;

4.7.  Imprimarea datelor

Imprimarea datelor cu caracter personal se va realiza numai de către utilizatorii desemnați și numai în scopul precizat în prezentele reguli.

  1. Drepturile persoanelor a căror date personale sunt colectate și/sau prelucrate

Conform Legii nr. 677/2001 și conform Regulamentului UE 2016/679,  persoanele a căror date personale se prelucrează,  beneficiează de următoarele drepturi:

5.1.  Dreptul de informare

Persoanele a căror date personale se prelucrează au dreptul de a obţine de la OSSA, conform art. 12 al Legii nr. 677/2001 cel puțin următoarele informații, cu excepția cazului în care sunteţi deja în posesia  informațiilor respective:

  1. identitatea operatorului și a reprezentantului acestuia, daca este cazul;
  2. scopul in care se face prelucrarea datelor;
  3. informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
  4. orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

5.2.  Dreptul de acces la date

Persoanele a căror date personale se prelucrează au dreptul de a obține de la OSSA, conform art. 13 al Legii nr. 677/2001, la cerere și in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care vă privesc sunt sau nu sunt prelucrate de OSSA.

5.3  Dreptul de intervenție asupra datelor

Persoanele a căror date personale se prelucrează au dreptul de a obține de la operator, conform art. 14 al Legii nr. 677/2001, la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte.

5.4  Dreptul de opoziție

Persoanele a căror date personale se prelucrează au dreptul de a se opune în orice moment prelucrării datelor cu caracter personal de cătreOSSA, conform art. 15 al Legii nr. 677/2001.

5.5  Dreptul de a nu fi supus unei decizii individuale

Un alt drept de care beneficiază persoanele a căror date personale se prelucrează,  este dreptul conform art. 17 al Legii nr. 677/2001 de a cere şi de a obţine retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinţa lor, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal.

5.6  Dreptul de a vă adresa justiției

Persoanele a căror date personale se prelucrează, au conform art. 18 al Legii nr. 677/2001 dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege, care au fost încălcate.

Pentru exercitarea acestor drepturi, persoanele a căror date personale se prelucrează , pot adresa cu o cerere scrisă, datată si semnată, înregistrată la Secretariatul OSSA.

  1. Dezvăluirea datelor cu caracter personal către terți

Datele colectate sunt dezvăluite către terți numai în cazul în care OSSA este ținuță de o obligație legală în acest sens. Orice dezvăluire către terți în alte condiții a datelor cu caracter personal va fi făcută numai cu acordul persoanelor în cauză, expres, exprimat în prealabil.

  1. Dispoziții finale

Acest document se completează cu întreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de conducerea OSSA.

Prezenta Politică de Securitate a Prelucrării Datelor cu Caracter Personal a fost adoptată astăzi, 24.05.2018, la Cristuru Secueisc.