cine eşti tu?

Află ce facem pentru tine în situații specifice pentru a îți asigura confidențialitatea datelor.

confidențialitatea ta contează pentru noi

Această notificare privind protecția datelor se aplică prelucrării datelor cu caracter personal pe care le colectăm atunci când vizitați site-ul nostru web, utilizați aplicația noastră mobilă, când vă oferim Serviciile noastre Randstad Romania și prelucrării datelor cu caracter personal ale persoanelor care lucrează pentru companii cu pe care le desfășurăm (sau intenționăm să le desfășurăm) afaceri.

Confidențialitatea și securitatea datelor dvs. cu caracter personal este importantă pentru Randstad România SRL și pentru restul companiilor din Grupul Randstad. Avem responsabilitatea de a ne asigura că toate datele cu caracter personal care ne sunt încredințate sunt prelucrate în conformitate cu legislația aplicabilă în materie de protecția datelor.

Prezenta politică explică cine suntem, care sunt scopurile în care putem utiliza datele dvs. cu caracter personal, modul în care le tratăm, persoanele către care le putem dezvălui, unde pot fi transferate sau de unde pot fi accesate și care sunt drepturile dvs.

  • despre Randstad

    Randstad România SRL, cu sediul în B-dul. Dacia nr. 153-155, et. 6, Spațiul A și etajul 5 spațiul I, Sector 2, Bucuresti, România, înregistrată la Registrul Comerțului București sub nr. J40/8174/2005, cod unic de înregistrare 17549799, împreună cu societățile sale afiliate din România din cadrul grupului, și anume Randstad Staffing SRL, o societate cu răspundere limitată constituită și funcționând în baza legilor române, cu sediul în Bulevardul Dacia 153-155, etajul 6, spațiul B, sector 2, București (la care se face referire în prezenta politică prin: „noi” sau „pe noi” sau „Randstad”) va prelucra datele dvs. cu caracter personal în conformitate cu prezenta politică privind protecția datelor cu caracter personal (astfel de date cu caracter personal sunt denumite uneori „informații”).

     

    Cu excepția cazului în care se stabilește altfel mai jos, Randstad este operatorul datelor cu caracter personal („operatorul” în sensul legislației aplicabile privind protecția datelor).

    • For the efficient operation and management of our business, Randstad Group Companies may in certain instances jointly define the purposes and means of Processing Personal Data (joint controllers). Examples of processing activities where Randstad Group companies jointly process personal data are those related to managing our Misconduct Reporting Procedure and Sanctions checks, which we do jointly with Randstad N.V. [Local OpCo to also include any other relevant jointly-controlled processing activities if any] Please contact us (see the section “Contact us” below) if you want to know more about these jointly-controlled processing activities or would like to receive a summary of the joint controllers’ roles and responsibilities and/or exercise your data protection rights regarding any jointly-controlled processing of your personal data. 
    • RO:Pentru desfășurarea și gestionarea eficientă a activității noastre de afaceri, Companiile din Grupul Randstad, în anumite cazuri, pot să definească împreună scopurile și mijloacele de prelucrare ale datelor cu caracter personal (operatori comuni). Printre exemplele de activități de prelucrare în cadrul cărora companiile din Grupul Randstad prelucrează împreună date cu caracter personal se numără cele referitoare la gestionarea Procedurii noastre de raportare a conduitelor ilicite și la verificările sancțiunilor, pe care le efectuăm împreună cu Randstad N.V. Vă rugăm să ne contactați dacă doriți să aflați mai multe despre aceste activități de prelucrare cu operatori comuni sau dacă doriți să primiți un rezumat cu privire la rolurile și responsabilitățile operatorilor comuni și/ sau să vă exercitați drepturile privind protecția datelor referitoare la orice prelucrare cu operatori comuni a datelor dvs. cu caracter personal.

  • RO tehnologii de resurse umane

    Utilizarea de către noi a tehnologiilor de Resurse Umane pentru corelarea talentelor și pentru servicii

    Obiectivul nostru suprem este de a susține oamenii și organizațiile în realizarea adevăratului potențial al acestora. Considerăm că modalitatea cea mai bună de a realiza acest obiectiv este prin combinarea pasiunii pentru oameni cu puterea tehnologiilor de Resurse Umane din prezent. Prin tehnologii de Resurse Umane, ne referim la tehnologii care ne ajută să digitalizăm și să îmbunătățim o varietate de procese referitoare la recrutare. 

    De exemplu, utilizăm roboți de chat pentru a îmbunătăți experiența dvs. în calitate de talent. Roboții de chat le oferă candidaților oportunitatea de a răspunde la întrebări pe baza cerințelor postului pentru care aceștia candidează. Aceasta reprezintă o metodă ușor de utilizat, prin care candidații pot:

    • să ne furnizeze informații relevante care pot să nu fie evidente direct din candidatura, profilul sau CV-ul unui candidat.
    • să afle imediat dacă abilitățile lor îndeplinesc cerințele esențiale ale unui post și, dacă nu, să exploreze cu ușurință alte posturi sau să identifice lacunele din setul lor de aptitudini.
    • să răspundă în orice moment convenabil pentru utilizator.

    Ca parte din procesul de recrutare mai amplu, tehnologiile de Resurse Umane ne permit să conectăm mai rapid candidații cu consultanții noștri. La rândul său, acest lucru le permite consultanților noștri să susțină candidații în explorarea posturilor disponibile și să transmită mai rapid candidații potriviți către clienții noștri. Tehnologiile de Resurse Umane le permit consultanților noștri să găsească oameni nu doar pe baza posturilor pentru care aceștia se califică, ci și pe baza posturilor de care aceștia sunt interesați.

    E-mailurile noastre pot conține un „pixel de semnalizare web” individual, unic pentru fiecare campanie, pentru a ne comunica dacă e-mailurile noastre sunt deschise și pentru a verifica clicurile efectuate pe linkurile sau pe anunțurile din cadrul e-mailului. Este posibil să folosim aceste informații, printre altele, pentru a identifica e-mailurile noastre sunt mai interesante pentru utilizatori, pentru a întreba dacă utilizatorii care nu deschid e-mailurile noastre doresc să continue să le primească și pentru a ne informa clienții de publicitate, în mod agregat, câți utilizatori au făcut clic pe anunțurile lor publicitare. Pixelul va fi șters atunci când ștergeți e-mailul. Dacă nu doriți ca pixelul să fie descărcat pe dispozitivul dvs., trebuie să selectați opțiunea de a primi e-mailuri de la noi în format de simplu text, în loc de HTML.

    Utilizarea responsabilă a tehnologiilor de resurse umane

    Randstad se angajează să utilizeze în mod etic și responsabil tehnologiile de resurse umane inovatoare. Randstad nu utilizează aceste tehnologii ca înlocuitor pentru oameni sau pentru interacțiunile umane în nicio parte a proceselor sale. Dimpotrivă, modul în care utilizăm tehnologiile de resurse umane este menit a face interacțiunile cu clienții și cu candidații mai personale, mai relevante și mai semnificative.

    Ne străduim să implicăm oameni de fiecare dată când luăm decizii care au un impact semnificativ asupra dumneavoastră. Dacă, în cazuri excepționale, ne-am putea afla în situația de a lua asemenea decizii pe baza unui proces complet automatizat (adică fără implicarea oamenilor), o vom face numai acolo unde acest lucru ne este permis prin lege și după ce vă vom fi înștiințat.

    Pentru a ne asigura că toți candidații sunt tratați echitabil, luăm măsuri pentru evitarea lipsei de imparțialitate acolo unde utilizăm tehnologii de resurse umane. De exemplu:

    • Testăm în mod regulat rezultatele generate de aceste tehnologii, pentru a identifica eventuala lipsă de imparțialitate și de echitate.
    • Ne bazăm cu regularitate pe expertiza specialiștilor pentru ameliorarea modului în care identificăm și eliminăm lipsa de imparțialitate.
    • Atât consultanții noștri, cât și algoritmii de căutare și selecționare sunt antrenați temeinic și lucrează mereu împreună.

  • cu cine partajăm datele dvs. cu caracter personal

    Este posibil să partajăm datele dvs. cu caracter personal:

    • cu alte entități ale grupului de companii Randstad. Facem parte dintr-un grup multinațional de companii și, uneori, este posibil să partajăm date cu caracter personal cu alte grupuri de companii Randstad, în scopul gestionării eficiente a activităților de afaceri, al respectării cerințelor legale și de reglementare și pentru a  pune Serviciile noastre la dispoziția dvs. (inclusiv selecționare) și a clienților noștri. Pentru o trecere în revistă a acestor entități, faceți clic aici.
    • cu clienții Randstad. În sfera de aplicare a serviciilor noastre, inclusiv recrutare și angajare cu caracter temporar.
    • cu terții care pun la dispoziție servicii conexe de resurse umane pentru utilizare (de ex., furnizorii de servicii de salarizare).
    • cu terții furnizori de servicii de IT (de ex., utilizăm un furnizor extern pentru a ne susține infrastructura IT; de ex., o parte importantă a programelor noastre software și a bazelor noastre de date este localizată într-un mediu cloud, administrat de un furnizor terț).
    • cu terții furnizori de servicii de marketing (de ex., este posibil să vă stocăm datele cu caracter personal într-o aplicație CRM din cloud, care este găzduită și pusă la dispoziție de un furnizor de servicii terț; de ex., atunci când folosim un furnizor de servicii terț pentru a organiza un eveniment, este posibil să partajăm datele dvs. cu caracter personal cu respectivul terț, pentru a vă invita la respectivul eveniment.
    • cu furnizorii de servicii profesionale (de ex., cu auditorii noștri, cu consultanții noștri fiscali sau cu consilierii noștri juridici).
    • cu băncile și companiile de asigurări (de ex., pentru a plăti salariile angajaților noștri cu caracter temporar, partajăm anumite date cu caracter personal ale acestora cu banca noastră).
    • cu fondurile de pensii. 
    • cu autoritățile publice (de ex., în conformitate cu legislația aplicabilă, Randstad trebuie să divulge date cu caracter personal autorităților de asigurări sociale și autorităților fiscale).
    • cu autoritățile de aplicare a legii, cu instanțele și autoritățile de reglementare (de ex., în cadrul unei anchete penale, poliția ne poate solicita să le transmitem anumite date cu caracter personal).

    Este, de asemenea, posibil să divulgăm datele dvs. cu caracter personal unor terți::în situația în care vindem sau cumpărăm orice afacere sau active, caz în care este posibil să divulgăm datele dvs. cu caracter personal potențialului vânzător sau cumpărător al respectivei afaceri sau al respectivelor active; sau

    • dacă toate sau o parte substanțială din activele noastre sunt achiziționate de o terță parte, caz în care datele cu caracter personal pe care le deținem cu privire la dvs. pot deveni unul dintre activele transferate.

    Atunci când partajăm datele dvs. cu caracter personal în modurile descrise mai sus, este posibil ca respectivele date cu caracter personal să fie transferate atât în interiorul cât și în afara Spațiului Economic European (SEE). În situația în care vă transferăm datele cu caracter personal pe plan internațional, o vom face numai în condițiile legislației aplicabile și vom pretinde un nivel adecvat de protecție pentru datele dvs. cu caracter personal, precum și punerea în aplicare a unor măsuri de securitate corespunzătoare. Este posibil ca datele dvs. cu caracter personal să fie transferate din țări membre ale SEE în țări situate în afara SEE (cum ar fi Statele Unite ale Americii). În asemenea cazuri, vom pretinde respectarea următoarelor măsuri de siguranță:

    • Legile țării în care vi se transferă datele cu caracter personal asigură un nivel de protecție adecvat. Faceți clic aici pentru lista țărilor din afara SEE care, potrivit Comisiei Europene, oferă un nivel adecvat de protecție a datelor; sau
    • Transferul este supus clauzelor standard de protecție a datelor aprobate de Comisia Europeană. Informații suplimentare referitoare la clauzele de protecție a datelor sunt disponibile aici; sau
    • Orice alte măsuri de siguranță aplicabile și adecvate, în conformitate cu articolul 46 al Regulamentului general al UE privind protecția datelor (2016/679).

    Pentru informații suplimentare referitoare la măsurile de siguranță pe care le-am implementat pentru a vă proteja datele cu caracter personal pe plan internațional, vă rugăm să ne contactați la privacy@randstad.ro.

     

  • cum vă vom proteja datele cu caracter personal

    Am pus în aplicare măsuri de securitate de natură tehnică și organizațională pentru a vă proteja datele cu caracter personal împotriva pierderii accidentale, precum și împotriva folosirii, modificării, distrugerii, divulgării sau accesării neautorizate a acestora. Limităm accesul la datele dvs. cu caracter personal la acele persoane care au necesitatea reală de a le cunoaște în cadrul activităților lor profesionale. Persoanele care prelucrează datele dvs. cu caracter personal se supun regulilor Randstad privind securitatea informațiilor și a sistemelor IT, reglementărilor privind protecția datelor și altor reglementări și directive interne aplicabile activității de prelucrare a datelor cu caracter personal.

    Deși punem în aplicare măsuri pentru a vă proteja datele cu caracter personal, este important să înțelegeți că siguranța lor deplină, în proporție de 100%, nu poate fi garantată. Prin urmare, aplicăm proceduri pentru a face față incidentelor ce pot afecta securitatea datelor și pentru a ne conforma cerințelor legale aplicabile detectării, gestionării și notificării eventualelor încălcări ale securității datelor cu caracter personal.

  • drepturile dvs. referitoare la protecția datelor

    Cu privire la datele dvs. cu caracter personal, dispuneți de următoarele drepturi: 

    Drepturi

    1. Dreptul la informare
    2. Dreptul dela acces la date
    3. Dreptul la rectificarea datelor
    4. Dreptul la ștergerea datelor 
    5. Dreptul la restricționarea prelucrării
    6. Dreptul la portabilitatea datelor
    7. Dreptul de a vă opune prelucrării
    8. Dreptul de a vă retrage consimțământul
    9. Dreptul de a vă opune deciziilor automatizate

    Vă puteți exercita drepturile prin transmiterea unei cereri in atentia responsabilului cu protectia datelor la adresa de e-mail privacy@randstad.ro. Vom gestiona solicitarea dvs. cu grijă deosebită pentru a ne asigura că vă puteți exercita drepturile în mod eficace. Vă putem solicita o dovadă a identității pentru a ne asigura că nu partajăm datele dvs. cu caracter personal cu nimeni altcineva în afară de dvs.! Trebuie să fiți conștient(ă) de faptul că, în cazuri speciale (de exemplu, din cauza cerințelor legale), este posibil să nu putem da curs imediat solicitării dvs. 

    În orice caz, în termen de o lună de la solicitarea dvs., vă vom informa cu privire la acțiunile întreprinse. Aveți dreptul de a depune plângere la o autoritate de supraveghere a protecției datelor:  ANSPDCP cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti si avand adresa de e-mail anspdcp@dataprotection.ro.

     

  • modificări aduse prezentei politici privind protecția datelor

    Este posibil să actualizăm prezenta politică în mod ocazional. Mai jos în prezenta politică, puteți vedea data la care a fost efectuată ultima modificare. Vă sfătuim să examinați în mod regulat prezenta politică, astfel încât să aveți cunoștință de toate modificările.

    Aceasta politica a fost actualizata in 2023.

sari la o anumită pagină de confidențialitate

GDPR

întrebări frecvente

  • ce este GDPR?

    GDPR (General Data Protection Regulation) este un set de reguli și reglementări adoptate de Uniunea Europeană (UE) în 2016 și aplicate începând cu 25 mai 2018. Scopul acestui regulament este de a proteja drepturile și libertățile fundamentale ale persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și de a asigura libera circulație a acestor date în cadrul UE. GDPR impune obligații stricte pentru companii și organizații care prelucrează date personale și stabilește sancțiuni semnificative pentru nerespectarea reglementărilor.

  • cui se aplică GDPR?

    GDPR se aplică:

    Organizațiilor și companiilor stabilite în UE: Indiferent de dimensiunea lor sau de natura afacerii, GDPR se aplică tuturor companiilor și organizațiilor din UE care prelucrează date personale ale persoanelor fizice (cetățeni sau rezidenți ai UE).

    Organizațiilor și companiilor din afara UE: GDPR se aplică și companiilor și organizațiilor stabilite în afara UE, dacă acestea oferă bunuri sau servicii în UE (chiar și în mod gratuit) sau monitorizează comportamentul persoanelor fizice din UE (de exemplu, prin urmărirea activității online).

  • unde este obligatorie respectarea Regulamentului privind Protecția Datelor?

    Respectarea Regulamentului privind Protecția Datelor (GDPR) este obligatorie în toate statele membre ale Uniunii Europene (UE) și Spațiului Economic European (SEE). De asemenea, GDPR se aplică și companiilor sau organizațiilor stabilite în afara UE și SEE, dacă oferă bunuri sau servicii (inclusiv gratuite) persoanelor fizice din UE sau monitorizează comportamentul acestora în cadrul UE. Prin urmare, GDPR are o aplicabilitate extrateritorială, ceea ce înseamnă că organizațiile din întreaga lume trebuie să respecte reglementările, atâta timp cât prelucrează date personale ale cetățenilor sau rezidenților UE.

  • ce înseamnă date cu caracter personal?

    Datele cu caracter personal înseamnă orice informație care se referă la o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale acelei persoane fizice.

     

    Exemple de date cu caracter personal includ:

    • Nume și prenume

    • Adresă de domiciliu

    • Adresă de e-mail

    • Număr de telefon

    • CNP (Cod Numeric Personal)

    • Identificatori unici, cum ar fi numerele de pașaport sau ID-uri online (cookie-uri, adrese IP)

    • Date demografice, cum ar fi vârsta, sexul, etnia

    • Date medicale, financiare sau de angajare

  • care sunt categoriile speciale de date cu caracter personal?

    Categoriile speciale de date cu caracter personal, cunoscute și ca date sensibile, sunt acele informații care dezvăluie aspecte mai delicate ale vieții unei persoane și care, în cazul utilizării sau divulgării necorespunzătoare, pot duce la discriminare sau alte consecințe negative. Regulamentul GDPR acordă o protecție sporită acestor categorii de date. Categoriile speciale de date cu caracter personal includ:

    • Originea rasială sau etnică

    • Opiniile politice

    • Convingerile religioase sau filozofice

    • Apartenența sindicală

    • Datele genetice (informații rezultate din analiza ADN-ului unei persoane)

    • Datele biometrice (utilizate în scopul identificării unice a unei persoane, cum ar fi amprentele digitale, recunoașterea facială, etc.)

    • Datele privind sănătatea (informații referitoare la starea de sănătate fizică sau mintală a unei persoane, tratamente medicale, etc.)

    • Datele referitoare la viața sexuală sau orientarea sexuală

  • ce înseamnă prelucrare de date cu caracter personal?

    Prelucrarea datelor cu caracter personal se referă la orice operațiune sau set de operațiuni efectuate asupra datelor personale, cu sau fără utilizarea unor proceduri automate. Aceasta include o gamă largă de acțiuni legate de datele cu caracter personal, precum:

    • Colectarea: obținerea datelor de la persoanele vizate sau din alte surse ( ex. Protaluri de recrutare, social media, etc)

    • Înregistrarea: documentarea sau stocarea datelor într-un sistem organizat

    • Organizarea: structurarea datelor într-un mod care permite accesul și utilizarea facilă

    • Structurarea: crearea unui sistem de clasificare sau indexare a datelor

    • Stocarea: păstrarea datelor pe o perioadă de timp, în format electronic sau fizic

    • Adaptarea sau modificarea: schimbarea sau actualizarea informațiilor personale în funcție de nevoile specifice

    • Extragerea: selectarea unor date specifice dintr-un set mai mare de informații

    • Consultarea: examinarea sau verificarea datelor cu caracter personal

    • Utilizarea: aplicarea datelor în diverse scopuri, cum ar fi analiza, raportarea sau luarea deciziilor

    • Divulgarea prin transmitere: partajarea datelor cu alte entități, inclusiv prin intermediul rețelelor de comunicații

    • Diseminarea sau punerea la dispoziție în orice alt mod: distribuirea sau publicarea datelor într-un mod accesibil unui număr mare de persoane

    • Restrângerea: limitarea accesului sau utilizării datelor cu caracter personal

    • Ștergerea sau distrugerea: eliminarea permanentă a datelor personale

    • Practic, orice acțiune care implică utilizarea, manipularea sau gestionarea datelor cu caracter personal poate fi considerată prelucrare în sensul GDPR.

  • ce este un operator de date?

    Un operator de date este o persoană juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele prelucrării datelor cu caracter personal. În contextul GDPR, operatorul de date are responsabilitatea principală de a se asigura că prelucrarea datelor personale este efectuată în conformitate cu principiile și cerințele Regulamentului.

    Responsabilitățile unui operator de date includ, dar nu se limitează la:

    • Asigurarea conformității cu principiile de protecție a datelor, cum ar fi legalitatea, echitatea, transparența, limitarea scopului, minimizarea datelor, exactitatea, limitarea stocării, integritatea și confidențialitatea

    • Prelucrarea datelor cu caracter personal doar în cazurile în care există un temei legal

    • Informarea persoanelor vizate despre prelucrarea datelor lor cu caracter personal, drepturile lor și modalitățile de exercitare a acestora

    • Implementarea măsurilor de securitate adecvate pentru protejarea datelor cu caracter personal împotriva accesului, divulgării, distrugerii sau pierderii neautorizate

    • Colaborarea cu autoritățile de supraveghere și respectarea cerințelor acestora

    • Numirea unui responsabil cu protecția datelor (DPO), dacă este necesar

    • Evaluarea impactului asupra protecției datelor (DPIA) în cazul prelucrărilor cu risc ridicat pentru drepturile și libertățile persoanelor vizate

    • În practică, un operator de date poate fi o companie, o organizație non-profit, o instituție publică sau orice altă entitate care prelucrează date cu caracter personal în scopurile sale, chiar și o persoană fizică.

  • care sunt principiile care stau la baza GDPR?

    GDPR stabilește șapte principii fundamentale care guvernează prelucrarea datelor cu caracter personal. Aceste principii trebuie să fie respectate de operatorii de date și procesorii de date în orice activitate de prelucrare a datelor personale:

    • Legalitate, echitate și transparență: Prelucrarea datelor cu caracter personal trebuie să fie legală, echitabilă și transparentă în raport cu persoana vizată. Aceasta înseamnă că prelucrarea trebuie să aibă o bază legală, să nu afecteze negativ drepturile persoanei vizate și să fie realizată într-un mod clar și deschis.

    • Limitarea scopului: Datele cu caracter personal trebuie să fie colectate într-un scop specific, explicit și legitim și să nu fie prelucrate într-un mod incompatibil cu acest scop. În alte cuvinte, datele trebuie să fie utilizate doar pentru scopurile pentru care au fost inițial colectate.

    • Minimizarea datelor: Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate. Acest principiu se referă la colectarea și utilizarea doar a datelor personale strict necesare pentru a îndeplini scopul specificat.

    • Exactitate: Datele cu caracter personal trebuie să fie exacte și, acolo unde este necesar, actualizate. Operatorii de date au responsabilitatea de a asigura că datele inexacte sau incomplete sunt corectate sau șterse.

    • Limitarea stocării: Datele cu caracter personal trebuie să fie păstrate într-o formă care să permită identificarea persoanelor vizate numai pe o perioadă cât este necesară pentru realizarea scopurilor pentru care sunt prelucrate. Acest principiu se referă la stocarea datelor doar pe durata necesară și implementarea de termene de păstrare adecvate.

    • Integritate și confidențialitate: Datele cu caracter personal trebuie să fie prelucrate într-un mod care asigură securitatea adecvată a datelor, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale. Acest principiu impune implementarea unor măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor.

    • Responsabilitate: Operatorul de date este responsabil pentru respectarea principiilor menționate mai sus și trebuie să fie în măsură să demonstreze conformitatea cu aceste principii. Acest principiu subliniază importanța responsabilității proactive și a documentării conformității cu GDPR.

    • Aceste principii reprezintă fundația pentru protecția datelor cu caracter personal în cadrul GDPR și trebuie să fie respectate în toate activitățile de prelucrare a datelor.

       

    Recomandare: pentru o detaliere a principiilor ce stau la baza GDPR, vă recomandăm articolul dedicat despre Cele 7 principii GDPR. Principii legate de prelucrarea datelor cu caracter personal.

  • care sunt temeiurile legale în baza cărora se pot prelucra date?

    În conformitate cu GDPR, prelucrarea datelor cu caracter personal este permisă numai dacă se bazează pe cel puțin unul dintre următoarele temeiuri legale:

    Consimțământ: Persoana vizată și-a dat consimțământul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice. Consimțământul trebuie să fie liber exprimat, informat, specific și neechivoc.

    Executarea contractului: Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a întreprinde acțiuni la cererea persoanei vizate înainte de încheierea unui contract.

    Obligație legală: Prelucrarea este necesară pentru a respecta o obligație legală care îi revine operatorului de date. Aceasta se referă la cazurile în care operatorul de date are o obligație legală specifică de a prelucra datele cu caracter personal.

    Protejarea intereselor vitale: Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acest temei legal este aplicabil în situații de urgență sau de risc pentru viața și integritatea persoanei vizate sau a altor persoane.

    Îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice: Prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea autorității publice de care este investit operatorul de date. Acest temei legal se aplică, de obicei, autorităților publice și entităților care exercită puteri conferite de lege.

  • ce este un consimțământ explicit și când este necesar?

    Un consimțământ explicit este o formă clară și neechivocă de acord pe care o persoană vizată o oferă pentru prelucrarea datelor cu caracter personal într-un scop specific sau mai multe scopuri. Acesta reprezintă unul dintre temeiurile legale pentru prelucrarea datelor cu caracter personal în conformitate cu GDPR.

    Consimțământul explicit se referă la situații în care persoana vizată își exprimă acordul în mod clar și direct, de obicei printr-o declarație scrisă sau o acțiune afirmativă clară. Spre deosebire de consimțământul „implicit” sau „presupus”, care poate fi dedus din comportamentul persoanei vizate, consimțământul explicit necesită un act voluntar și informat al acesteia.

     

    Consimțământul explicit este necesar în următoarele cazuri:

    Prelucrarea datelor sensibile (categoriile speciale de date): GDPR impune cerințe mai stricte pentru prelucrarea acestor date, care includ informații despre originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, datele genetice, datele biometrice, datele privind sănătatea, viața sexuală sau orientarea sexuală. Pentru a prelucra aceste date, operatorii de date trebuie să obțină consimțământul explicit al persoanei vizate, cu excepția cazurilor în care se aplică alte temeiuri legale specifice prevăzute de GDPR.

    Transferul de date cu caracter personal în afara UE: Consimțământul explicit poate fi necesar atunci când datele cu caracter personal sunt transferate în afara UE sau Spațiului Economic European (SEE), către țări care nu oferă un nivel adecvat de protecție a datelor, conform evaluării Comisiei Europene. În astfel de cazuri, operatorii de date trebuie să obțină consimțământul explicit al persoanei vizate pentru transferul datelor în afara UE/SEE.

    Pentru a fi valid, consimțământul explicit trebuie să fie:

    • Liber exprimat: Persoana vizată nu trebuie să fie constrânsă, manipulată sau influențată în mod incorect să-și dea consimțământul.

    • Informat: Persoana vizată trebuie să fie informată în mod clar și complet despre scopul prelucrării datelor, identitatea operatorului de date și orice alte informații relevante.

    • Specific: Consimțământul trebuie să se refere la un scop sau la mai multe scopuri specifice, separate și distincte.

    • Neechivoc: Consimțământul trebuie să fie exprimat printr-o acțiune afirmativă clară, cum ar fi bifarea unei casete de selectare, semnarea unei declarații sau efectuarea unei acțiuni similare.

    Operatorii de date trebuie să păstreze o înregistrare a consimțământului obținut pentru a demonstra conformitatea cu GDPR. De asemenea, trebuie să informeze persoanele vizate despre dreptul lor de a-și retrage consimțământul în orice moment și să asigure că retragerea consimțământului este la fel de simplă ca și acordarea acestuia.

     

    Este important de menționat că, dacă un operator de date se bazează pe consimțământul explicit al persoanei vizate pentru prelucrarea datelor cu caracter personal și persoana vizată își retrage consimțământul, operatorul de date trebuie să înceteze prelucrarea datelor pentru scopurile pentru care consimțământul a fost acordat, cu excepția cazurilor în care există un alt temei legal pentru continuarea prelucrării.

  • care sunt drepturile persoanelor în ceea ce privește GDPR?

    GDPR prevede o serie de drepturi pentru persoanele vizate (persoanele ale căror date cu caracter personal sunt prelucrate) în ceea ce privește protecția datelor. Aceste drepturi sunt menite să ofere persoanelor vizate mai mult control asupra datelor lor personale și să asigure transparența și responsabilitatea din partea operatorilor de date. Drepturile principale ale persoanelor vizate în conformitate cu GDPR includ:

    • Dreptul la informare: Persoanele vizate au dreptul să fie informate în legătură cu prelucrarea datelor lor personale, inclusiv scopul prelucrării, categoriile de date prelucrate, destinatarii cărora le sunt dezvăluite datele și perioada de păstrare a datelor.

    • Dreptul de acces: Persoanele vizate au dreptul să solicite confirmarea că datele lor personale sunt prelucrate și, în caz afirmativ, să obțină acces la aceste date și informații detaliate despre prelucrarea datelor.

    • Dreptul la rectificare: Persoanele vizate au dreptul să solicite corectarea datelor lor personale inexacte și să completeze datele care sunt incomplete.

    • Dreptul la ștergerea datelor („dreptul de a fi uitat”): Persoanele vizate au dreptul să solicite ștergerea datelor lor personale în anumite circumstanțe, cum ar fi atunci când datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate, sau când persoana își retrage consimțământul.

    • Dreptul la restricționarea prelucrării: Persoanele vizate au dreptul să solicite restricționarea prelucrării datelor lor personale în anumite situații, cum ar fi atunci când exactitatea datelor este contestată sau când prelucrarea este ilegală, dar persoana se opune ștergerii datelor.

    • Dreptul la portabilitatea datelor: Persoanele vizate au dreptul să primească datele personale pe care le-au furnizat unui operator de date într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și au dreptul să transmită aceste date altui operator de date fără a fi împiedicate de operatorul de date curent.

    • Dreptul la obiecție: Persoanele vizate au dreptul să se opună prelucrării datelor lor personale în anumite circumstanțe, cum ar fi atunci când prelucrarea se bazează pe interesul legitim al operatorului de date sau pe îndeplinirea unei sarcini de interes public.

    • Dreptul de a nu fi supus unor decizii automate, inclusiv profilarea: Persoanele vizate au dreptul să nu fie supuse unor decizii care se bazează exclusiv pe prelucrarea automată a datelor lor personale, inclusiv profilarea, care produc efecte juridice sau afectează în mod semnificativ persoana vizată. Acest drept se aplică în special atunci când deciziile sunt luate fără intervenția umană și au consecințe negative, cum ar fi refuzul unui credit sau oferta personalizată cu prețuri mai ridicate. Există excepții în cazul în care deciziile automate sunt necesare pentru încheierea sau executarea unui contract, sunt autorizate de lege sau se bazează pe consimțământul explicit al persoanei vizate.

    • Dreptul de a depune o plângere la o autoritate de supraveghere: Persoanele vizate au dreptul să depună o plângere la o autoritate națională de protecție a datelor dacă consideră că prelucrarea datelor lor personale încalcă GDPR sau alte legi privind protecția datelor.

    • Este responsabilitatea operatorilor de date și a împuterniciților operatorilor de date să se asigure că respectă aceste drepturi și să răspundă în mod corespunzător solicitărilor persoanelor vizate. Companiile trebuie să aibă mecanisme adecvate pentru a gestiona solicitările referitoare la drepturile persoanelor vizate și să comunice în mod clar și transparent cu persoanele vizate în legătură cu exercitarea acestor drepturi.