1. Scop
Toate procesările de date personale de către AdminPedia S.R.L se încadrează în scopul acestei proceduri.
Subiecții datelor au dreptul să obţină:
• Confirmarea faptului că AdminPedia S.R.L procesează orice fel de date personale legate de acea persoană;
• Acces la datele lor personale;
• Orice altă informaţie înrudită;
2. Responsabilităţi
2.1 Ofiţerul responsabil cu Protecţia Datelor / Deţinătorul GDPR este responsabil de aplicarea şi funcţionarea efectivă a acestei proceduri, precum şi de raportarea către deţinătorul informaţiei în privinţa Cererilor de Acces ale Subiectului (CAS-uri).
2.2 Ofiţerul responsabil cu Protecţia Datelor / Deţinătorul GDPR este responsabil de gestionarea tuturor CAS-urilor.
3. Procedura
3.1 Cererile de Acces ale Subiecţilor se realizează prin folosirea Înregistrării de Cerere Acces Subiecţi.
3.2 Subiectul datelor furnizează către AdminPedia S.R.L dovezi ale identităţii, sub diverse forme (C.I /paşaport valabil/ permis de conducere valabil), iar specimenul de semnătură de pe actul de identitate trebuie să se potrivească celui de pe formularul de aplicare.
3.3 Subiectul datelor specifică pentru AdminPedia S.R.L care sunt seturile specifice de date deţinute de AdminPedia S.R.L pe Cererea de Acces a Subiectului (CAS). Subiectul datelor poate cere toate datele deţinute în legătură cu el sau ea.
3.4 AdminPedia S.R.L înregistrează data la care au fost efectuate verificările de identitate şi ce date specifice sunt dorite.
3.5 AdminPedia S.R.L furnizează informaţiile cerute de subiectul datelor în termen de până la o lună de la această dată înregistrată.
3.6 Odată primită, Cererea de Acces a Subiectului (SAR) este imediat înaintată către Ofiţerul responsabil cu Protecţia Datelor / Deţinătorul GDPR, care se va asigura că datele cerute sunt colectate în intervalul de timp specificat în clauza 3.4 de mai sus.
Colectarea presupune:
3.6.1 Colectarea datelor specificate de către subiectul datelor, sau
3.6.2 Căutarea în toate bazele de date şi în toate sistemele relevante de fişiere (fişiere manuale) din cadrul AdminPedia S.R.L, inclusiv toate fişierele de back-up şi de arhivă (arhive computerizate sau manuale) şi toate directoarele şi arhivele e-mail. Ofiţerul responsabil cu Protecţia Datelor / Deţinătorul GDPR menţine o hartă a datelor care identifică locurile unde sunt stocate toate datele din AdminPedia S.R.L.
3.7 Ofiţerul responsabil cu Protecţia Datelor / Deţinătorul GDPR menţine o înregistrare a cererilor de acces la date şi a primirii acestora, incluzând datele de primire.
3.8 Ofiţerul responsabil cu Protecţia Datelor / Deţinătorul GDPR revizuieşte cererile de acces primite de la subiecţi copii. Înainte de a răspunde unei CAS primite de la un subiect de date copil, Ofiţerul responsabil cu Protecţia Datelor / Deţinătorul GDPR evaluează capacitatea acestuia de a efectua cererea (explicând în mod adecvat care sunt implicaţiile diseminării datelor personale ale copilului etc.).
3.9 Ofiţerul responsabil cu Protecţia Datelor / Deţinătorul GDPR revizuieşte toate documentele furnizate în scopul identificării prezenţei de terţe părţi, şi fie înlătură informaţiile care identifică terţa parte din documente, fie obţine acordul scris al terţei părţi privind dezvăluirea identităţii acesteia.
3.10 Nu trebuie furnizate date cerute în cazul în care sunt deţinute sau procesate date conform următoarelor situaţii de excepţie:
• Securitate naţională
• Criminalitate şi impozitare
• Sănătate
• Educaţie
• Activitate socială
• Activitate de reglementare
• Jurnalism, literatură şi artă
• Cercetare istorică şi statistică
• Informaţii disponibile public
• Finanţe în zona privată
• Note de examen
• Documente de examen
• Procesare domestică
• Referinţe confidenţiale
• Numiri, onoruri şi acordare de merite judiciare
• Gama numirilor ministeriale
• Previziuni manageriale
• Negocieri
• Consiliere şi proceduri legale
• Auto-incriminare
• Fertilizare umană şi embriologie
• Înregistrări de adopţie
• Nevoi educaţionale speciale
• Înregistrări şi rapoarte parentale
3.11 În eventualitatea în care un subiect de date cere AdminPedia S.R.L să îi furnizeze datele personale stocate de către cel care deţine controlul/ procesatorul lor, atunci AdminPedia S.R.L va furniza subiectului datelor informaţiile cerute în format fizic, în afara cazului că se specifică altceva în cerere. Toate articolele furnizate subiectului datelor conțin numele subiectului datelor şi data la care informaţiile sunt livrate către subiectul datelor.
3.12 În cazul în care subiectul datelor cere să afle ce date personale sunt procesate, atunci AdminPedia S.R.L îi va oferi acestuia următoarele informaţii:
3.12.1 Scopul procesării datelor
3.12.2 Categoriile de date personale
3.12.3 Receptorul (receptorii) informaţiilor, incluzând receptorii din terţe ţări sau organizaţii internaţionale
3.12.4 Cât timp vor fi stocate datele personale
3.12.5 Dreptul subiectului datelor de a cere rectificare sau ştergere, restrângere sau de a obiecta în legătură cu procesarea datelor sale personale.
3.12.5.1 AdminPedia S.R.L va scoate datele personale din sisteme şi proceduri de procesare imediat ce subiectul datelor trimite o cerere de ştergere date personale.
3.12.5.2 AdminPedia S.R.L ia contact şi comunică cu alte organizaţii unde sunt procesate datele personale ale subiectului datelor pentru ca acestea să înceteze procesarea informaţiilor la cererea subiectului datelor.
3.12.5.3 AdminPedia S.R.L ia măsurile adecvate fără întârzieri nejustificate în eventualitatea în care subiectul datelor a procedat la una din următoarele acţiuni: şi-a retras acordul; are obiecţii faţă de procesarea datelor sale personale, parţial sau integral; nu mai este supus vreunei obligaţii legale şi/sau datele sale au fost procesate ilegal.
3.12.6 Va informa subiectul datelor asupra dreptului său de a înainta o plângere autorităţii de supervizare şi asupra unei metode de a proceda astfel (Procedura privind Plângerile).
3.12.7 Informaţii asupra sursei datelor personale dacă acestea nu au fost colectate de la subiectul datelor.
3.12.8 Va informa subiectul datelor asupra oricărui proces automatizat de luare decizii.
3.12.9 Dacă şi unde au fost transferate datele personale şi informaţii despre măsurile de siguranţă aplicate.
3.13 AdminPedia S.R.L foloseşte următorul format pentru a răspunde la CAS-uri: fișiere tipărite.
Deţinătorul documentului şi aprobare
Ofiţerul responsabil cu Protecţia Datelor / Deţinătorul GDPR este proprietarul acestui document şi este responsabil de asigurarea revizuirii acestei proceduri, în conformitate cu cerinţele de revizuire stipulate de GDPR.
Această procedură a fost aprobată de către Manager la data de 25.05.2018 şi este emisă pe bază de versiune controlată sub semnătura acestuia.