Introducere
Regulamentul general privind protecția datelor din UE („GDPR”) a intrat în vigoare la 25 mai 2018.
Noul regulament își propune să standardizeze legile și prelucrarea protecției datelor în întreaga UE, oferind oamenilor drepturi mai mari de a accesa și de a-și controla informațiile personale.
Angajamentul nostru
Constructorii.ro se angajează să asigure protecția tuturor informațiilor personale pe care le deținem, și să furnizeze și să protejeze toate aceste date. Ne recunoaștem obligațiile în actualizarea și extinderea acestui program pentru a îndeplini cerințele GDPR.
Constructorii.ro sunt dedicate protejării informațiilor personale aflate sub controlul nostru și menținerii unui sistem care îndeplinește obligațiile noastre în temeiul noilor reglementări. Practica noastră este rezumată mai jos.
Cum ne-am pregătit pentru GDPR
Constructorii.ro are deja un nivel consistent de protecție și securitate a datelor în toată organizația noastră, dar am introdus noi măsuri pentru a asigura conformitatea.
- Auditul informațiilor – Am efectuat un audit al informațiilor deținute anterior și ne-am asigurat că acestea sunt conforme cu noile reglementări.
- Politici și proceduri – am revizuit politicile și procedurile de protecție a datelor pentru a îndeplini cerințele și standardele GDPR și orice legi relevante privind protecția datelor, inclusiv:
- Protecția datelor – documentul nostru principal de politică și procedură pentru protecția datelor a fost revizuit pentru a îndeplini standardele și cerințele GDPR. Sunt luate măsuri de responsabilizare și guvernare pentru a ne asigura că înțelegem și diseminăm în mod adecvat și dovedim obligațiile și responsabilitățile noastre; cu un accent dedicat asupra confidențialității și drepturilor persoanelor.
- Păstrarea și ștergerea datelor – ne-am actualizat politica și programul de păstrare pentru a ne asigura că respectăm principiile „minimizarea datelor” și „limitarea stocării” și că informațiile personale sunt stocate, arhivate și distruse în conformitate cu obligațiile noastre. Avem la dispoziție proceduri pentru a îndeplini noua obligație „Dreptul la ștergere”.
- Încălcări de date – procedurile noastre ne asigură că avem garanții pentru a identifica, evalua, investiga și raporta orice încălcare a datelor cu caracter personal cât mai curând posibil. Procedurile noastre au fost explicate tuturor angajaților.
- Transferuri internaționale de date și dezvăluiri de la terți – în cazul în care [inserați numele organizației] stochează sau transferă informații cu caracter personal în afara UE, avem proceduri solide pentru a asigura integritatea datelor. Procedurile noastre includ o revizuire continuă a țărilor cu decizii de adecvare suficiente, precum și reguli obligatorii sau clauze standard de protecție a datelor pentru acele țări fără.
- Cerere de acces la subiect (SAR) – ne-am revizuit procedurile SAR pentru a se potrivi cu termenul revizuit de 30 de zile pentru furnizarea informațiilor solicitate și pentru efectuarea gratuită a acestei prevederi
- Notificare / Politică de confidențialitate – ne-am revizuit Notificarea (notificările) de confidențialitate pentru a respecta GDPR, asigurându-ne că toate persoanele ale căror informații personale le prelucrăm au fost informate de ce avem nevoie de ele, cum sunt utilizate, care sunt drepturile lor, cine informațiile sunt dezvăluite și ce măsuri de salvgardare există pentru a le proteja.
- Obținerea consimțământului – ne-am revizuit mecanismele de consimțământ pentru obținerea datelor cu caracter personal, asigurându-ne că persoanele înțeleg ce furnizează, de ce și cum le folosim și oferind modalități clare și definite de consimțământ pentru prelucrarea informațiilor lor
- Marketing direct – am revizuit formularea și procesele pentru marketingul direct, incluzând mecanisme clare de înscriere pentru abonamentele de marketing; o notificare clară și o metodă de renunțare și furnizarea de funcții de dezabonare pentru toate materialele de marketing ulterioare.
- Evaluări de impact asupra protecției datelor (DPIA) – în cazul în care prelucrăm informații cu caracter personal care sunt considerate cu risc ridicat, am dezvoltat proceduri stricte pentru efectuarea evaluărilor de impact care respectă pe deplin cerințele articolului 35 din GDPR. Am implementat procese de documentare care înregistrează fiecare evaluare, ne permit să evaluăm riscul reprezentat de activitatea de prelucrare și să implementăm măsuri de atenuare pentru a reduce riscul reprezentat de persoanele vizate.
- Acorduri de procesare – în cazul în care folosim orice terță parte pentru a procesa informații personale în numele nostru (de exemplu, salarizare, recrutare, găzduire etc.), am elaborat acorduri de procesare conforme și proceduri de due diligence pentru a ne asigura că îndeplinesc și înțeleg obligațiile GDPR / GDPR .
Drepturile persoanei vizate
We provide easy-to-access information via [our website, in the office, during induction, etc] of an individual’s right to access any personal information that constructorii.ro processes about them and to request information about:
- ce date personale deținem despre ele
- scopurile prelucrării
- categoriile de date cu caracter personal în cauză
- the recipients to whom the personal data has/will be disclosed
- pentru cât timp intenționăm să stocăm datele dvs. personale
- dacă nu am colectat datele direct de la acestea, informații despre sursă
- dreptul de a avea corectate sau finalizate date incomplete sau inexacte despre acestea și procesul de solicitare a acestora
- dreptul de a solicita ștergerea datelor cu caracter personal (acolo unde este cazul) sau de a restricționa prelucrarea în conformitate cu legile privind protecția datelor, precum și de a obiecta la orice marketing direct de la noi și de a fi informați cu privire la orice luare automată de decizii pe care o folosim
- dreptul de a depune o plângere sau de a solicita o cale de atac judiciară și cine să contacteze în astfel de cazuri.
Securitatea informațiilor și măsuri tehnice și organizatorice
Constructorii.ro ia foarte serios confidențialitatea și securitatea persoanelor și a informațiilor lor personale și ia toate măsurile rezonabile pentru a proteja și securiza datele personale pe care le prelucrăm. Avem la dispoziție politici și proceduri solide de securitate a informațiilor pentru a proteja informațiile personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii.
Roluri GDPR și angajați
Constructorii.ro au desemnat [inserați DPO / numele principalului] ca [Responsabilul cu protecția datelor (DPO) / persoana desemnată] și au desemnat o echipă de confidențialitate a datelor pentru a dezvolta și implementa foaia de parcurs pentru respectarea noului regulament privind protecția datelor. Echipa este responsabilă de promovarea conștientizării GDPR în întreaga organizație, de evaluarea conformității noastre cu GDPR, de identificarea oricăror zone de lacune și de implementarea noilor politici, proceduri și măsuri.
Constructorii.ro înțelege că conștientizarea și înțelegerea continuă a angajaților este vitală pentru continuarea respectării GDPR și ne-au implicat angajații în planurile noastre de pregătire.
Dacă aveți întrebări cu privire la politicile noastre de conformitate GDPR, vă rugăm să contactați [responsabilul cu protecția datelor (DPO) / persoana desemnată].