Notă de informare generală privind prelucrarea datelor cu caracter personal (legislație)

Începând cu data de 25 mai 2018, se aplică direct în toate statele membre ale Uniunii Europene Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut și ca GDPR (General Data Protection Regulation).

Regulamentul (UE) 679/2016, în conformitate cu dispozițiile art. 2 alin. (1) din acesta, se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.

În calitatea sa de operator de date cu caracter personal, patforma IMM MENTOR respectă dispozițiile legale privitoare la protecția datelor cu caracter personal și pune în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor care privesc în mod direct sau indirect datele cu caracter personal și care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.

Terminologie – definiții, detalierea termenilor, conform GDPR

  • Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

  • Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice;

  • Prelucrarea datelor cu caracter personal-orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea acestora;

  • Persoana vizată – orice persoană vie care face obiectul datelor cu caracter personal deținute de platforma IMM MENTOR;

  • Codul numeric personal (CNP)- un număr semnificativ care individualizează în mod unic o persoană fizică, constituind un instrument de verificare a stării civile a acesteia și de identificare în anumite sisteme informatice de către persoanele autorizate;

  • Date genetice -înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

  • Date biometrice -înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

  • Date privind sănătatea -înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

  • Consimțământ – al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

  • Stocarea-păstrarea pe orice fel de suport a datelor cu caracter personal culese;

  • Sistem de evidenţă a datelor cu caracter personal -orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcţionale ori geografice;

  • Operator-orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;

  • Operator de date cu caracter personal– persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau în comun cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal;

  • Reprezentant -înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament;

  • Destinatar-orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terţ; autorităţile publice cărora li se comunică date în cadrul unei competenţe speciale de anchetă nu vor fi considerate destinatari;

  • Persoana împuternicită de către operator-o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, sau alt organism care prelucrează date cu caracter personal în numele operatorului;

  • Terţ -orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităşile publice, instituţiile şi structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date cu caracter personal;

  • Parte terță – înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

  • Creare de profiluri -înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

  • Restricționarea prelucrării -înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

  • Date anonime-date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;

  • P seudonimizare - înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

  • Criptare -înseamnă măsură tehnică de protecţie prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze;

  • Încălcarea securității datelor cu caracter personal - înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

  • Autoritate de supraveghere -înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51; ANSPDCP- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;

  • Obiecție relevantă și motivată -înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii;

Platforma IMM MENTOR este operator și/sau procesator de date cu caracter personal iar în activitatea sa, respectă principiile prelucrării datelor cu caracter personal, conform prevederilor Regulamentului general privind protecția datelor (GDPR). Datele cu caracter personal sunt:

a) prelucrate în mod legal, echitabil și transparentfață de persoana vizată ("legalitate, echitate și transparență");

b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) ("limitări legate de scop");

c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor");

d) exacte și, în cazul în care este necesar, să fie actualizate ; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere ("exactitate");

e) păstrateîntr-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate ("limitări legate de stocare");

f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate și confidențialitate").

Legislație – Documente de referință GDPR

  • Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);

  • Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);

  • Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;

  • Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare;

  • Legea nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înfințarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;

  • Regulamentul de Organizare și Funcționare al ANSPDCP din 11 Noiembrie 2005, cu modificările și completările ulterioare;

  • Decizia nr. 99 din 18 mai 2018 – ANSPDCP – privind încetarea aplicabilității unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;

  • Decizia nr. 128 din 22 iunie 2018 – ANSPDCP – privind aprobarea formularului tipizat al notificării de încălcare a securității datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);

  • Decizia nr. 133 din 3 iulie 2018 – ANSPDCP – privind aprobarea Procedurii de primire și soluționare a plângerilor;

  • Decizia nr. 174 din 18 octombrie 2018 – ANSPDCP – privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal;

  • Orientări privind Consimțământul în temeiul Regulamentului (UE) 679/2016 (17/RO/WP259);

  • Ghidul privind Responsabilul cu protecția datelor (DPO) – (16/RO/WP 243 rev.01, revizuit și adoptat în data de 5 aprilie 2017);

  • Ghidul privind Evaluarea impactului asupra protecției datelor (DPIA) și stabilirea dacă o lucrare este „susceptibilă să genereze un risc ridicat” în sensul Regulamentului 2016/679 (17/RO WP 248 rev.01) revizuit și adoptat în data de 4 octombrie 2017;

  • Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă (Articolul 29 – Grupul de lucru pentru protecția datelor 17/RO GL 249), adoptat la 8 iunie 2017.

Scopurile și baza legală a prelucrărilor

În conformitate cu legislația națională și europeană Regulamentul 2016/679/UE, în vigoare, platforma IMM MENTOR are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale care îi sunt furnizate. Platforma IMM MENTOR prelucrează datele cu caracter personal în conformitate cu prevederile GDPR, în calitate de operator, prin intermediul serviciilor/birourilor/ compartimentelor/direcțiilor/departamentelor, în conformitate cu prevederile specifice aplicabile, pentru derularea următoarelor activități:

  • asigurării și gestionării bazelor de date ale platformei IMM MENTOR;

  • relații publice/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice;

  • îndeplinirea atribuțiilor legale ale platformei IMM MENTOR;

  • soluționare a plângerilor;

  • încheiere contracte de furnizare de bunuri/servicii;

  • etc.

Scopul în care sunt desfășurate activitățile de prelucrare a datelor cu caracter personal:

  • pentru îndeplinirea obiectivelor platformei IMM MENTOR;

  • pentru scop statistic;

  • pentru prestări de servicii ale platformei IMM MENTOR;

  • pentru raportări, analize și prelucrări statistice necesare;

  • pentru fundamentarea deciziilor manageriale sau cerințe de la diverși destinatari;

Temeiul legal al prelucrării datelor

Datele dumneavoastră cu caracter personal sunt prelucrate pentru îndeplinirea obligațiilor legale care îi revin platformei IMM MENTOR, conform articolului 6 alin. 1 litera c) și e) din GDPR.

În măsura în care sunt necesare categorii speciale de date cu caracter personal, platforma IMM MENTOR va solicita consimțământul dvs. în conformitate cu prevederile art. 9 alin. (2) lit. (a) din GDPR.

Legislația care guvernează, în principal, activitățile derulate de platforma IMM MENTOR sunt următoarele:

  • Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE

  • Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679

  • Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016

  • Legea nr. 102 din 3 mai 2005

  • Legea nr. 129 din 15 iunie 2018

  • Regulamentul de Organizare și Funcționare al ANSPDCP din 11 Noiembrie 2005

  • Decizia nr. 99 din 18 mai 2018 – ANSPDCP

  • Decizia nr. 128 din 22 iunie 2018 – ANSPDCP

  • Decizia nr. 133 din 3 iulie 2018 – ANSPDCP

  • Decizia nr. 174 din 18 octombrie 2018 – ANSPDCP

  • Orientări privind Consimțământul în temeiul Regulamentului (UE) 679/2016 (17/RO/WP259);

  • Ghidul privind Responsabilul cu protecția datelor (DPO) – (16/RO/WP 243 rev.01, revizuit și adoptat în data de 5 aprilie 2017);

  • Ghidul privind Evaluarea impactului asupra protecției datelor (DPIA) și stabilirea dacă o lucrare este „susceptibilă să genereze un risc ridicat” în sensul Regulamentului 2016/679 (17/RO WP 248 rev.01) revizuit și adoptat în data de 4 octombrie 2017;

  • Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă (Articolul 29 – Grupul de lucru pentru protecția datelor 17/RO GL 249), adoptat la 8 iunie 2017.

Dacă nu sunteți de acord cu furnizarea datelor personale, platforma IMM MENTOR nu poate să realizeze demersurile legale pentru a vă răspunde la petiții/a formula răspunsuri la punctele de vedere solicitate, etc.

Tipuri de date cu caracter personal pe care le prelucrează platforma IMM MENTOR

Platforma IMM MENTOR prelucrează numai datele personale necesare în scopurile menționate și solicită persoanelor vizate comunicarea datelor cu caracter personal strict necesare îndeplinirii acestor scopuri.

Categoriile de date personale prelucrate sunt următoarele:

Pentru relații publice/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice:

  • nume, prenume

  • CNP

  • serie și număr CI/BI

  • semnătură

  • detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/ reședință/comunicare etc.

Pentru formulare de acțiuni și reprezentare în instanță:

  • nume, prenume

  • semnătură

  • detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/ reședință/comunicare, etc.

  • serie și număr CI/BI

  • CNP

Pentru organizare/derulare evenimente:

  • nume, prenume

  • funcție, profesie

  • denumirea angajator

  • detalii de contact – număr de telefon personal/ de serviciu, adresă de email, adresă poștală

Pentru accesarea platformei IMM MENTOR:

  • adresa IP

  • tipul de browser folosit

  • diferite tipuri de cookie-uri

Pentru soluționarea notificărilor de încălcare a securității datelor:

  • nume, prenume

  • CNP

  • serie și număr CI/BI

  • funcție

  • detalii de contact – număr de telefon personal/ de serviciu, adresă de email, adresă poștală

  • semnătura

Pentru soluționarea plângerilor/ sesizărilor:

  • nume, prenume

  • CNP

  • detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/reședință etc.

  • serie și număr CI/BI

  • semnătura

Pentru încheiere contracte de furnizare de bunuri/ servicii:

  • nume, prenume

  • funcție

  • denumire angajator/ furnizor

  • detalii de contact – număr de telefon personal/ de serviciu, adresă de email, adresă poștală

Platforma IMM MENTOR își rezervă dreptul de a solicita alte date necesare pentru îndeplinirea strict în conformitate cu prevederile legale.

Sursa datelor cu caracter personal

Platforma IMM MENTOR colectează date personale direct de la persoanele vizate sau de la terți cum ar fi alte instituții ori entități care accesează platforma ori alte persoane vizate sau din documente publice.

În cazul în care platforma IMM MENTOR trebuie să prelucreze date cu caracter personal obținute de la terți persoane juridice, aceștia din urmă au obligația de a vă furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise platformei IMM MENTOR.

Prelucrările de date speciale sau întemeiate pe consimțământ

Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru. Pentru acordarea consimțământului de către persoana vizată se va utiliza formularul Acord privind prelucrarea datelor cu caracter personal, pus la dispoziție pe platforma IMM MENTOR.

Categorii de destinatari ai datelor cu caracter personal

Datele cu caracter personal sunt destinate utilizării de către platforma IMM MENTOR și sunt comunicate următorilor destinatari, dacă este cazul:

  • persoanelor vizate/reprezentanții legali ai persoanelor vizate

  • angajați

  • împuterniciți ai IMM MENTOR (persoane fizice sau juridice)

  • parteneri contractuali

  • alte instituții/autorități centrale și locale

  • instanțelor de judecată în vederea formulării de acțiuni și reprezentării în instanță

  • în cadrul activității de organizare/derulare evenimente a MIPE

  • în cadrul activității de investigare/control

  • auditori interni, externi și internaționali

  • organe de cercetare penală.

Dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior. Datele personale sunt stocate pe perioada necesară pentru scopurile menționate mai sus, în vederea efectuării tuturor demersurilor întreprinse de IMM MENTOE, ținând cont de prevederile legislației naționale și europene în domeniu, după care vor fi arhivate potrivit legislației aplicabile.

Drepturile persoanei vizate

  • Dreptul la transparența informaților, a comunicării și a modalităților de exercitare a drepturilor persoanei vizate (Art. 12) – operatorul ia măsuri adecvate pentru a furniza persoanei vizate orice informații menționate la articolele 13 şi 14 și orice comunicări în temeiul articolelor 15-22 și 34 referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă,utilizând un limbaj clar şi simplu, în special pentru orice informaţii adresate în mod specific unui copil. Informaţiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic. La solicitarea persoanei vizate, informaţiile pot fi furnizate verbal, cu condiţia ca identitatea persoanei vizate să fie dovedită prin alte mijloace.

  • Dreptul de informare (Art. 13 și 14) – oferă persoanei vizate dreptul de a fi informată cu privire la datele ce vor fi colectate de către operatorul de prelucrare a datelor personale și/sau la datele ce au fost obținute de la terți, scopul, de către cine, de la cine, unde vor fi transferate datele.

  • Dreptul de acces (Art. 15) – înseamnă dreptul de a obține o confirmare din partea IMM MENTOR că prelucrează sau nu datele cu caracter personal și, în caz afirmativ, acces la datele respective si la informații privind modalitatea în care sunt prelucrate datele.

  • Dreptul la rectificare (Art. 16) – se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte.

  • Dreptul la ștergerea datelor ("dreptul de a fi uitat") (Art. 17) – înseamnă dreptul de a solicita ștergerea datelor cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; se retrage consimțământul și nu există niciun alt temei juridic pentru prelucrare; există opoziție la prelucrare și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale.

  • Dreptul la restricționarea prelucrării (Art. 18) – poate fi exercitat în cazul în care persoana contestă exactitatea datelor, pe o perioada care ne permite verificarea corectitudinii datelor; prelucrarea este ilegala, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea.

  • Dreptul la portabilitatea (Art. 20) – datelor se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.

  • Dreptul la opoziție (Art. 21) – vizează dreptul de opoziție la prelucrarea datelor personale atunci când prelucrarea este necesara pentru îndeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al operatorului.

  • Dreptul privind procesul decizional individual automatizat , inclusiv crearea de profiluri (Art. 22) – oferă posibilitatea persoanei vizate de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

  • Dreptul de a depune o plângere la o autoritate de supraveghere (Art. 77) – oferă posibilitatea persoanei vizate de a depune o plângere la o Autoritate Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.), în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă regulamentul GDPR.

  • Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau unei persoane împuternicite de operator (Art. 79) – oferă posibilitatea persoanei vizate de a se adresa, exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta regulamentul GDPR.

Fișiere atașate