Operatorul declara ca este singurul destinatar al datelor personale, in afara de cazurile in care transmiterea acestora este necesara pentru a se conforma unor obligatii legale sau contractuale. In situatia in care operatorul intentioneaza sa transmita datele personale unui alt destinatar, va informa persoana vizata despre aceasta intentie si va cere consimtamantul persoanei vizate in mod expres. Angajatii operatorului au fost instruiti si sunt responsabilizati pentru pastrarea confidentialitatii, securitatii si sigurantei datelor personale prelucrate.
Salariatul/reprezentantul/prepusul/imputernicitul operatorului are urmatoarele obligatii:
a) de prelucra datele personale in conformitate cu si in limitele de autorizare stabilite;
b) de a pastra confidentialitatea asupra datelor personale pe care le prelucreaza;
c) de a nu dezvalui datele personale pe care le prelucreaza unor alte persoane decat cele in privinta carora ii este permis acest lucru;
d) de a prelucra datale personale numai pentru aducerea la indeplinire a atributiilor de serviciu prevazute in fisa postului, in contractul individual de munca si in regulamentul intern sau a atributiilor pentru care este in relatie cu operatorul;
e) de a respecta masurile tehnice si organizatorice stabilite pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala;
f) de a aduce la cunostinta operatorului in cel mai scurt timp posibil orice situatie de acces neautorizat la datele personale pe care le prelucreaza.
In sensul legislatiei in vigoare:
„date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la
unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
„prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de
mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,
diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
Scopurile prelucrarii
Datele personale care ii sunt cunoscute sau ii vor fi furnizate in viitor operatorului, sunt/vor fi prelucrate pentru urmatoarele scopuri:
– scopuri legale(in temeiul unor norme legale, pentru incheierea/executarea contractelor sau a altor obligatii/drepturi similare, pentru emiterea si transmiterea documentelor, etc.)
– scopuri de informare(cum ar fi, fara a se limita la: informari privind relatia dintre societati, informari privind noutati care privesc produsele/serviciile, informari privind societatile implicate, etc.)
– scopuri de marketing(oferte speciale, informatii comerciale despre produse/servicii, etc.)
– scopuri de statistica si arhivare.
Perioada prelucrarii
Datele personale sunt prelucrate pe tot parcursul relatiei existente/viitoare, cel putin pe perioada impusa de pastrarea si arhivarea documentelor financiar-contabile, precum si pe parcursul existentei operatorului persoana juridica, daca persoana vizata nu se opune.