Politica GDPR

Începând cu data de 25.05.2018 în cadrul Asociației de Dezvoltare Intercomunitară Apă Canalizare Județul Arad, orice salariat are obligația de a respecta normele legale privind prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

Sunt date cu caracter personal orice informații privind o persoană fizică identificată sau identificabilIă („persoana vizată”).

O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, in special prin referire la un element de identificare, cum ar fi nume, un număr de identificare, date de localizare. un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Codul numeric personal reprezintă un număr semnificativ care individualizează în mod unic o persoană fizică, constituind un instrument de verificare a stării civile a acesteia şi de identificare în anumite sisteme informatice de către persoanele autorizate.

Datele cu caracter personal cu funcţie de identificare de aplicabilitate generală sunt acele numere prin care se identifică o persoană fizică în anumite sisteme de evidenţă şi care au aplicabilitate generală, cum ar fi: codul numeric personal, seria şi numărul actului de identitate, numărul paşaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate.

Datele prevăzute mai sus fac parte din categoria datelor cu caracter special supuse regulilor specifice de prelucrare.

Prelucrarea datelor cu caracter personal inclusiv dezvăluirea acestora către terţi, se face numai în condiţiile stabilite de art. 8 alin. (1) lit. a) şi b) şi alin. (2) din Legea nr. 677/2001, cu modificările şi completările ulterioare şi anume:

• a) persoana vizată şi-a dat în mod expres consimţământul, sau
• b) prelucrarea este prevăzută în mod expres de o dispoziţie legală, sau
• c) în alte cazuri, cu avizul conducerii Asociației şi numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.

În domeniul prelucrării datelor cu caracter personal consimţământul persoanei vizate reprezintă orice manifestare de voinţă expresă, liberă, specifică şi informată prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc.

Consimţământul trebuie dat în mod expres, într-o formă care să permită dovedirea acestuia de către Asociație.

Anterior obţinerii consimţământului, Asociația are obligaţia de a informa persoana vizată, în concordanţă cu prevederile art. 12 alin. (1) din Legea nr. 677/2001 cu modificările şi completările ulterioare.

Cazurile în care informarea se dovedeşte imposibilă sau ar implica un efort disproporţionat faţă de interesul legitim care ar putea fi lezat, prevăzute de art. 12 alin. (3) şi (4) din Legea nr. 677/2001 cu modificările şi completările ulterioare, trebuie temeinic justificate şi documentate de către Asociație.

În situaţia prelucrării datelor în alte situații decât cele reglementate de lege sau pentru care persoana vizată și-a dat consimțământul Asociația trebuie să respecte principiul caracterului adecvat, pertinent şi neexcesiv, măsurile de confidenţialitate şi de securitate a prelucrărilor. În acest sens, în cadrul Asociației, se va avea în vedere, în principal, instituirea următoarelor garanţii adecvate:

• a) scopul prelucrării să fie determinat, explicit şi legitim;
• b) stabilirea şi respectarea de proceduri care să asigure exercitarea drepturilor persoanelor vizate;
• c) durata de stocare a datelor să fie pe perioada strict necesară îndeplinirii scopului, după care datele vor fi şterse sau distruse, după caz;
• d) stabilirea modalităţilor de acces la sistemele de evidenţă în vederea colectării datelor, în funcţie de care vor stabili şi respecta măsuri tehnice şi organizatorice adecvate pentru protejarea datelor;
• e) utilizarea datelor în limitele scopului stabilit;
• f) dezvăluirea către alţi destinatari este interzisă, cu excepţia situaţiei în care există consimţământul persoanei vizate sau o prevedere legală expresă;
• g) desemnarea, în scris, a persoanei/persoanelor care va/vor prelucra datele şi care trebuie să-şi asume răspunderea păstrării confidenţialităţii acestora; lista conţinând evidenţa acestor persoane va fi actualizată ori de câte ori se impune;
• h) stabilirea unui plan de securitate a informaţiilor care să cuprindă, în principal, securitatea tehnică pe plan informatic şi securitatea spaţiilor în care se prelucrează datele, ţinând cont de cerinţele minime de securitate;
• i) stabilirea, în scris, a drepturilor şi obligaţiilor celui care transmite datele şi ale celui care le primeşte.

Drepturile persoanelor vizate vor fi asigurate în condiţiile art. 12-18 din Legea nr. 677/2001, modificată şi completată.

În cadrul Asociației este desemnat din rândul salariaților un responsabil pentru protecția datelor cu caracter personal.

Colectarea şi prelucrarea ulterioară, inclusiv dezvăluirea datelor cu caracter personal obţinute din documente accesibile publicului, se pot realiza în condiţiile legii.

Colectarea şi prelucrarea datelor cu caracter personal, inclusiv dezvăluirea acestora, prin efectuarea şi reţinerea de copii de pe cartea de identitate sau de pe documente care le conţin este interzisă, cu excepţia situaţiilor prevăzute expres în cele de mai sus.