PROCEDURA DE EXERCITARE A DREPTURILOR DE CATRE PERSOANA VIZATA
Prevederile prezentei Proceduri de sistem sunt conforme cu Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date care stabilește un set unic de reguli, direct aplicabile în toate statele membre ale uniunii, destinat protejării vieții private a persoanelor fizice de pe teritoriul Uniunii Europene.
Principiile și regulile stabilite de Regulamentul general privind protecția datelor privesc un drept fundamental al persoanei - dreptul la protecția datelor personale, garantat de art. 8 al Cartei Drepturilor Fundamentale a UE și art. 16 al Tratatului UE.
Prezenta Procedură de sistem reglementează metodologia prin care persoanele vizate isi pot exercita drepturile prevazute in Regulamentul European 679/2016 privind protectia datelor cu caracter personal.
DEFINIŢII ŞI PRESCURTĂRI
- date cu caracter personal înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- prelucrare înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
- operator înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern; SC EXPERTAROM FOOD INGREDIENTS SRL – este operator;
- destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;
DESCRIEREA PROCEDURII
GENERALITĂŢI
Potrivit dispozițiilor Regulamentului nr. 679/2016 (Regulamentul general privind protecția datelor) SC persoana vizată are următoarele drepturi:
- dreptul de acces;
- dreptul la rectificare;
- dreptul la ștergerea datelor (″dreptul de a fi uitat″);
- dreptul la restricționarea prelucrării;
- dreptul la portabilitatea datelor;
- dreptul la opoziție;
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.
MODALITATEA DE EXERCITARE A DREPTURILOR
Pentru exercitarea drepturilor prevăzute de Regulamentul general privind protecția datelor persoana vizată trebuie să transmită o cerere întocmită în formă scrisă, datată și semnată la sediul societatii sau pe adresa de email dpo@expertarom.com sau poate depune cererea personal la sediul societatii.
Pentru a facilita exercitarea drepturilor prevăzute de Regulamentul general privind protecția datelor persoana vizată are la dispoziție modele de cereri în acest sens (Cereri privind exercitare drepturi) aflate atat la sediul societatii cat si pe pagina de web a societatii: www.bwt-ro.ro
În situația depunerii cererii la sediu, agentul de paza va preda cererea Responsabilului cu protectia datelor în vederea soluționării acesteia.
Cererile sunt inregistrate de catre Responsabilului cu protectia datelor in Registrul de intrari- iesiri privitor la protectia datelor personale.
Dupa identificarea persoanei vizate, cererea sa va fi analizata de către Responsabilul cu protecția datelor, impreuna cu sefii departamentelor care sunt implicate în operațiunile de prelucrare a datelor cu caracter personal.
În cazul în care Responsabilul cu protecția datelor are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea având ca obiect exercitarea unuia din drepturile menționate, poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.
Răspunsul la cererea persoanei vizate va fi formulat în cel mult 30 de zile de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.
Persoana vizată va fi informată cu privire la orice astfel de prelungire, în termen de 30 de zile de la primirea cererii, prezentându-i-se și motivele întârzierii.
În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate tot în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format si la o alta adresa.
În cazul în care cererea se depune prin reprezentant, trebuie comunicate datele de identitate ale acestuia, precum şi împuternicirea dată în acest sens.
În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul are dreptul:
- fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;
- fie să refuze să dea curs cererii.
Exercitarea drepturilor este gratuită pentru o singura solicitare în cursul unui an.
Persoanele vizate nemulțumite de răspunsul formulat la cererea având ca obiect exercitarea unui drept prevăzut de Regulamentul general privind protecția datelor, pot înainta plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la sediul acesteia din B-dul G-ral Gheorghe Magheru nr. 28 -30, sector1, București, cod poștal 0103336, e-mail: anspdcp@dataprotection.ro sau se pot adresa justiției.
SC DESERTA SRL