fbpx

Informare despre prelucrarea datelor

I

 

POLITICA GENERALĂ PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL între organizațiile partenere în cadrul campaniei Fiecare Vot Contează (www.fiecarevot.ro) cu scopul acreditării de observatori interni

 Organizațiile: Asociația Geeks for Democracy, Asociația Expert Forum, Asociația Centrul pentru Resurse Civice din Constanța, Asociația CIVICA Iași și Asociația Centrul pentru Studiul Democrației asociate în proiectul Fiecare Vot (“Asocierea Fiecare Vot”) își desfășoară activitatea cu respectarea cerințelor în domeniul protecției datelor, inclusiv cele prevăzute de Regulamentul General privind Protecția Datelor 2016/679/UE referitor la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date („Regulamentul”).

 Cerințele în acest document se aplică prelucrărilor de date cu caracter personal privind persoanele fizice, iar nu și cu privire la datele referitoare la societăți sau la alte entități juridice.

 Asocierea Fiecare Vot își ia angajamentul față de orice persoane care îi furnizează date cu caracter personal că va asigura confidențialitatea și securitatea datelor cu caracter personal în concordanță cu dispozițiile legale aplicabile în acest domeniu.

 În îndeplinirea atribuțiilor de zi cu zi, atunci când este necesar, angajații, membrii sau sau cei care contribuie la activitatea asociației prelucrează date aparținând beneficiarilor activităților din proiecte, utilizatorilor website-urilor, participanților la activități sau evenimente ale asociației, donatorilor, membrilor, angajaților, voluntarilor, clienților de bunuri și servicii, reprezentanților legali ai prestatorilor de servicii/utilități cu care Asocierea Fiecare Vot a a încheiat relații contractuale, împuterniciților, etc.

 În vederea asigurării celor mai înalte standarde de protecție a datelor, părțile din Asocierea Fiecare Vot care prelucrează date cu caracter personal în vederea îndeplinirii atribuțiilor de serviciu trebuie să respecte cel puțin principiile și obligațiile principale listate în prezenta Politică.

 

  1.           DEFINIȚII

 

  • Datele cu caracter personal reprezintă informațiile care identifică o persoană fizică sau care o fac cel puțin identificabilă. Datele cu caracter personal sunt împărțite în date generale (nume, prenume, telefon, adresă, etc.) și date sensibile (serie și număr buletin / pașaport, cod numeric personal, date privind starea de sănătate, date privind apartenența sindicală, religioasă, etc.).
  •  Tabelul anexat listează câteva exemple de date cu caracter personal, astfel cum sunt calificate de Regulament.
  • Prelucrare reprezintă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea (simpla vizualizare/accesare), utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • Persoana vizată reprezintă orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de către sau pe seama Asocierii Fiecare Vot

 

  1.           PRINCIPII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

2.1   Datele cu caracter personal trebuie să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată

 Persoana vizată reprezintă persoana fizică ale cărei date cu caracter personal sunt prelucrate. În vederea respectării principiului anterior enunțat, pentru a prelucra datele cu caracter personal, angajații trebuie să se asigure că:

 (i)     există o bază legală pe care se întemeiază prelucrarea;
(ii)   prelucrarea nu aduce atingere drepturilor și libertăților fundamentale ale persoanelor vizate; și
(iii) persoanelor vizate le-a fost furnizat conținutul minim de informații privind activitățile de prelucrare.

 Verificările punctuale cu privire la respectarea cerințelor (i) – (iii) vor fi făcute de către angajații care iau decizia finală privind necesitatea și modalitatea de realizare a prelucrării prin raportare la scopul avut în vedere.

 2.2   Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri

 Angajații, voluntarii, colaboratorii organizațiilor din Asocierea Fiecare Vot trebuie să aibă în vedere colectarea datelor pentru scopuri specific determinate (de ex., în vederea înregistrării ca observator intern și a alocării la o anumită secție de votare etc..) și să se asigure că scopurile de prelucrare nu contravin normelor legale incidente, respectiv ca scopurile prelucrării sunt legale.

 Datele personale pot fi prelucrate numai în situațiile următoare: 

  •   când utilizarea datelor este necesară pentru negocierea în vederea încheierii sau pentru executarea unui contract cu persoana vizată;
  •   pentru a respecta o obligație legală;
  •   când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public, prevăzut în legislația UE sau în legislația națională;
  •   pentru a proteja interesele vitale ale unei persoane fizice;
  •   în scopul intereselor legitime ale Asocierii Fiecare Vot, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil
  •   cu consimțământul persoanelor fizice în cauză.

Ca să fie valabil, consimțământul trebuie să fie o manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
Consimțământul trebuie exprimat pentru fiecare scop de prelucrare și impune identificarea adecvată a persoanei care a consimțit la prelucrare.
În relațiile de muncă, Asocierea Fiecare Vot nu se va baza, ca regulă generală, pe consimțământul angajaților.

 2.3   Datele cu caracter personal prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate

 Datele colectate trebuie să fie într-adevăr necesare pentru desfășurarea activităților de către Asocierea Fiecare Vot și pentru îndeplinirea atribuțiilor angajaților, voluntarilor, colaboratorilor din Asocierea Fiecare Vot, fiind interzisă prelucrarea unor date care nu se subsumează unei necesități reale de prelucrare, spre exemplu:

 Ø   colectarea unor date personale cu caracter sensibil, cum ar fi date de sănătate, pentru desfășurarea campaniilor de marketing, în lipsa unei cerințe legale exprese în acest sens;
Ø   generarea unor rapoarte (de ex., liste în Excel) în care sunt incluse mai multe categorii de date decât cele strict necesare pentru realizarea scopului urmărit prin generarea raportului;

De asemenea, datele colectate nu vor fi supuse altor activități de prelucrare, suplimentare față de cele stabilite / agreate inițial. În măsura în care se vizează o prelucrare suplimentară, persoana vizată va fi informată în legătură cu noua activitate vizată de prelucrare, cu o perioadă de timp rezonabilă înainte de începerea propriu-zisă a prelucrării vizate.

 2.4   Datele cu caracter personal prelucrate sunt exacte și, în cazul în care este necesar, sunt actualizate

 Trebuie luate toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

 În acest sens angajații trebuie să evite stocarea documentelor ce conțin date cu caracter personal pe stațiile personale și să folosească datele stocate în aplicațiile centralizate pentru a evita riscul utilizării unor date inexacte.

 2.5   Datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele

 În desfășurarea activităților de prelucrare, angajații, voluntarii și colaboratorii Asocierii Fiecare Vot trebuie să se asigure că respectă cerințele de stocare a datelor pe durata strict necesară scopului de prelucrare, inclusiv prin raportare la cerințele de arhivare impuse prin legislația specifică.

 2.6   Datele cu caracter personal trebuie prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare

 În activitatea de prelucrare a datelor, angajații, voluntarii și colaboratorii din Asocierea Fiecare Vot trebuie să respecte cerințele de securitate impuse la nivelul Asocierii Fiecare Vot prin intermediul prezentei politici, precum și dispozițiile Politicii privind utilizarea echipamentelor tehnice.

2.7. Ce date colectăm

Atunci când utilizatorul creează un cont:

  • Adresa de e-mail

Atunci când completează şi trimite formularul de înscriere, prelucrăm următoarele date personale:                     

  • Date de identificare şi de contact: nume şi prenume, adresă de e-mail, număr de telefon, adresă de corespondență, linkuri sociale media;
  • Dacă în conținutul mesajului ne trimiţi descrieri ale unor evenimente şi încarci materiale foto sau video, este posibil să prelucrăm date personale despre alte persoane (terţi).     
  • Date din comentarii. Atunci când vizitatorii lasă comentarii pe site, colectăm datele afișate în formularul de comentarii, precum și adresa IP a vizitatorului și șirul de agenți de utilizator al browserului pentru a ajuta la detectarea spamului.                   

2.8 Scopul şi temeiul prelucrării

Datele sunt prelucrate în temeiul consimţământului tău furnizat la momentul completării Formularului. Datele sunt prelucrate în scopul de a dezvolta o bază de date de observatori care să contribuie la desfășurarea activității conexe Fiecare Vot, respectiv la contactarea celor interesați de proiectul Fiecare vot. Alte datele personale menţionate mai sus sunt prelucrate în conform scopului asocierii de organizații, în temeiul dreptului la libera exprimare, pentru a contribui la o bună desfășurare a activităților și proiectelor, necesare într-o societate democratică şi de a împărtăşi informaţii.

Datele personale menţionate la punctele 1 și 2 sunt prelucrate în temeiul consimţământului tău furnizat la momentul completării formularului. Datele sunt prelucrate în scopul acreditării persoanelor respective ca observatori, contribuie la desfășurarea activității conexe Fiecare Vot, respectiv la contactarea celor interesați de proiectul Fiecare vot. Alte datele personale menţionate mai sus sunt prelucrate în conform scopului asocierii de organizații, în temeiul dreptului la libera exprimare, pentru a contribui la o bună desfășurare a activităților și proiectelor, necesare într-o societate democratică şi de a împărtăşi informaţii.

Datele menționate la punctele 3, 4, 5 sunt prelucrate în scopul desfășurării activităților conexe procedurii de acreditare prin proiectul Fiecare Vot, respectiv oferirea de informații, promovarea liberei exprimări și dialogului activ în societate.

2.9 Perioada de păstrare a datelor

Datele sunt păstrate până la 31 decembrie 2020. Dacă, din orice motiv, vom decide închiderea proiectului, vom şterge şi datele care o însoţesc în termen de cel mult 60 de zile de la închidere.      

Asta însă nu înseamnă că datele vor dispărea – anumite informaţiile din platformă vor fi preluate şi de alte surse (ceea ce este de aşteptat având în vedere natura gravă a faptelor e.g. – sesizări privind nereguli grave la vot care pot fi preluate de autoritățile abilitate) şi asupra acestora nu avem control.

Datele primite prin intermediul formularelor prezente pe site sunt stocate pe un server securizat achizitionat de catre Asociatia Geeks for Democracy, iar accesul se face printr-o interfata de administrare parolate la care au acces doar membrii ong-urilor care se ocupa de acreditare.

  1.           DREPTURILE PERSOANELOR VIZATE

 Regulamentul recunoaște mai multe drepturi persoanelor vizate. Aceste drepturi trebuie respectate și orice solicitare primită de angajații, voluntarii, colaboratorii organizațiilor din Asocierea Fiecare Vot în temeiul acestor drepturi trebuie gestionată conform cerințelor prezentei Politici.

 Dreptul la informare și dreptul de acces se referă la dreptul persoanelor vizate de a obține:

  • o confirmare din partea oricărei organizații din Asocierea Fiecare Vot că sunt prelucrate sau nu datele cu caracter personal ce o privesc și, în caz afirmativ,
  •  acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele, scopul în care se face prelucrarea, destinatarii sau categoriile de destinatari ai datelor, etc.

 Dreptul la portabilitatea datelor se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise direct altui operator, dacă sunt îndeplinite cerințele pe lege și dacă această transmitere este fezabilă din punct de vedere tehnic.

Dreptul la opoziție – orice persoană vizată are dreptul de a se opune:

  • în orice moment, din motive legate de situația sa particulară – ca datele care o vizează să fie prelucrate în interesul legitim al Fiecare Vot, cu excepția cazurilor în care există dispoziții legale contrare;
  •  în orice moment, în mod gratuit și fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct.

 Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

Dreptul la ștergerea datelor („dreptul de a fi uitat”) se referă la dreptul de a solicita ștergerea datelor cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:

  • acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • în cazul în care este retras consimțământul și nu există un alt temei juridic pentru prelucrare;
  • în cazul în care persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze;
  • în cazul în care datele cu caracter personal au fost prelucrate ilegal;
  • în cazul în care datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale.

 Dreptul la restricționarea prelucrării poate fi exercitat în cazul în care persoana contestă exactitatea datelor, pe o perioadă care permite Fiecare Vot verificarea corectitudinii datelor;

 Dreptul de a nu fi supus unei decizii individuale – orice persoană are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă, cu excepția cazului în care această prelucrare:

(a)   este necesară pentru încheierea sau executarea unui contract între persoana vizată și Asocierea Fiecare Vot;
(b)  este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau
(c)   are la bază consimțământul explicit al persoanei vizate.

 Persoana vizată poate solicita reconsiderarea deciziei luate în cele 3 cazuri de mai sus.

 Toate aceste drepturi pot fi exercitate de către persoanele vizate printr-o cerere transmisă la sediul Geeks for Democracy sau sau la adresa de e-mail: [email protected]
Asocierea Fiecare Vot trebuie să răspundă oricărei solicitări de exercitare a drepturilor persoanelor vizate în termen de cel mult o lună (de regulă), respectând conținutul minim stabilit de Regulament. 

 

  1.           ÎNCĂLCAREA SECURITĂȚII DATELOR

 O încălcare a securității datelor se produce atunci când datele pentru care Asocierea Fiecare Vot este responsabilă suferă un incident de securitate care duce, în mod accidental sau ilegal, la compromiterea confidențialității, a disponibilității sau a integrității datelor cu caracter personal (de ex., distrugerea, pierderea, modificarea sau divulgarea neautorizate a datelor cu caracter personal).

Incidente de securitate pot surveni, de exemplu, în urma unor atacuri cibernetice, dar și atunci când este pierdut un echipament (de exemplu, telefon, laptop, etc.) pe care sunt salvate date cu caracter personal sau când este trimis din eroare un e-mail în care sunt incluse date cu caracter personal unei alte persoane decât destinatarului intenționat. 

Orice angajat, voluntar, colaborator care ia cunoștință de un incident de securitate ce poate conduce la afectarea datelor cu caracter personal trebuie să anunțe de îndată reprezentanții organizațiilor din Asocierea Fiecare Vot.

Reprezentanții organizațiilor din Asocierea Fiecare Vot, împreună cu responsabili administrativi, analizează incidentul, stabilec și implementează măsurile necesare eliminării consecințelor respectivului incident.

Dacă există probabilitatea ca încălcarea să prezinte un risc pentru drepturile și libertățile persoanelor fizice, Asocierea Fiecare Vot are obligația să înștiințeze Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de cel mult 72 de ore de la momentul la care a luat cunoștință de încălcare.

Dacă încălcarea securității datelor prezintă un risc ridicat pentru persoanele fizice afectate, atunci trebuie să fie informate și toate aceste persoane (cu excepția cazului în care s-au aplicat măsuri de protecție tehnice și organizatorice eficace sau alte măsuri care asigură faptul că riscul nu mai este susceptibil să se materializeze).

Asocierea Fiecare Vot va ține un registru privind incidentele de securitate a datelor cu caracter personal, inclusiv a măsurilor stabilite și luate pentru remedierea consecințelor acestor incidente.  

Anexa 1 – Listă exemplificativă a datelor cu caracter personal

 Date personale cu caracter sensibil:

  • date cu caracter personal care denotă originea rasială  a persoanelor vizate
    date cu caracter personal care denotă originea etnică  a persoanelor vizate
  • date cu caracter personal care denotă convingerile politice ale persoanelor vizate
  • date cu caracter personal care denotă  convingerile filozofice ale persoanelor vizate
  • date cu caracter personal care denotă  convingerile religioase  ale persoanelor vizate
  • date cu caracter personal care denotă apartenenţa sindicală a persoanelor vizate
  • date cu caracter personal care denotă apartenenţa la un partid politic a persoanelor vizate
  • date cu caracter personal care denotă apartenenţa la o organizaţie religioasă a persoanelor vizate
  • date privind starea de sănătate
  • date genetice
  • date biometrice
  • date privind viaţa sexuală
  • date privind săvârşirea de infracţiuni
  • date privind condamnări penale/măsuri de siguranţă
  • date privind sancţiuni disciplinare
  • date privind sancţiuni contravenţionale
  • date privind cazierul juridic

Date personale cu caracter general:

  • numele şi prenumele
  • numele şi prenumele membrilor de familie
  • sexul
  • porecla/pseudonimul
  • data şi locul naşterii
  • cetăţenia
  • semnătura
  • date din actele de stare civilă
  • date din permisul de conducere/certificatul de înmatriculare
  1. dosarului de pensie
  2. asigurării sociale/asigurării de sănătate
  • caracteristici fizice/antropometrice
  • telefon/fax
  • adresă (domiciliu/reşedinţă)
  • e-mail
  • profesie
  • loc de muncă
  • formare profesională – diplome – studii
  • situaţie familială
  • situaţie militară
  • situaţie economică şi financiară
  • date privind bunurile deţinute
  • date bancare
  • obişnuinţe/preferinţe/comportament
  • imagine
  • voce
  • codul numeric personal
  • seria şi numărul actului de identitate/paşaportului
  • date de geolocalizare /date de trafic

 

Dacă aveţi o nemulţumire cu preivire la modul în care prelucrăm datele dumneavoastră, am prefera să ne contactaţi pe noi direct pentru a vă putea soluţiona problema. Cu toate acestea, puteţi contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal prin website-ul lor (www.dataprotection.ro), sau le puteţi scrie la:

Nume: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România

Email: [email protected]

Contact Pentru orice întrebări suplimentare sau cereri de exercitare a drepturilor menţionate mai sus, te rugăm să ne contactezi la adresa de e-mail [email protected]

Această politică de confidențialitate este în vigoare din septembrie 2020

 

Urmariti-ne in Social Media!

Dorim să ținem legătura cu voi, să vă informăm și să vă cerem suportul pentru a promova acțiunea de observare a alegerilor.