MĂSURI TEHNOLOGICE ALE „LIMAR LOAN” OOD ÎN CONFORMITATE CU APLICAREA REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
din 27 aprilie 2016 privind protecția persoanelor fizice în legătură cu prelucrarea datelor cu caracter personal și cu privire la libera circulație a acestor date și privind abrogarea Directivei 95/46/CE (Regulamentul general privind protecția datelor)
I. Preambul. Prezentele măsuri tehnologice urmăresc introducerea unor procese tehnice interne departamentale adecvate, justificate din punct de vedere juridic și durabile pentru administrarea datelor cu caracter personal, efectuate de societatea comercială “LIMAR LOAN” OOD în conformitate cu Regulamentul general privind protecția datelor cu caracter personal. Aceste măsuri tehnologice corespund principalelor principii legislative privind protecția persoanelor fizice în legătură cu prelucrarea datelor lor personale. Indiferent de naționalitatea și/sau locul de reședință al subiectului datelor cu caracter personal, aceste măsuri tehnologice sunt în concordanță cu drepturile și libertățile fundamentale ale acestuia și, mai precis, cu dreptul la protecția datelor cu caracter personal în sensul articolului 8, alin. 1 din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „Carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE).
II. Tipuri de măsuri tehnologice. Pentru diferențierea datelor cu caracter personal administrate, măsurile tehnologice luate pentru administrarea acestora de către “LIMAR LOAN” OOD se împart în două tipuri - cele de administrare a datelor cu caracter personal ale clienților, angajaților sau utilizatorilor, precum și ale vizitatorilor site-ului înregistrați (inclusiv afiliaților). sisteme în care “LIMAR LOAN” OOD furnizează informații în ipoteza coadministrarii) – denumite „măsuri tehnologice de administrare a datelor cu caracter personal de clasa unu”, iar cele de administrare a unor categorii speciale de date cu caracter personal – denumite „măsuri tehnologice” pentru administrarea datelor cu caracter personal din clasa a doua”.
1. Măsuri tehnologice pentru administrarea „datelor cu caracter personal clasa I”.
1.1. Datele personale vizate sunt stocate de “LIMAR LOAN” OOD într-un spațiu software desemnat în mod explicit dintr-o bază de date, care are acces criptat, un nume specific, care servește pentru individualizare la nivel scăzut și un sistem de backup în oglindă pentru stocarea datelor, în scopul de protecție tehnică și stocarea datelor în caz de defecțiune sau acces neautorizat la sistemele de stocare (șoc electric, atacuri de hackeri etc.).
1.2. În ceea ce privește „datele cu caracter personal clasa I”, a fost creată o posibilitate tehnică de acces de la distanță al subiectului datelor cu caracter personal prin servere cu securitate tehnologică ridicată (de exemplu, „servere proxy”) și o parolă temporară generată automat, pe baza căreia acesta din urmă are opțiunea, la cererea sa expresă, declararea de intenție în acest sens și dacă există un interes legal valabil, acesta din urmă să cunoască exact ce date cu caracter personal „clasa unu” ale sale sunt administrate de societatea “LIMAR LOAN” OOD. În acest scop, subiectul datelor cu caracter personal trebuie să completeze un formular online sub forma unei cereri de acces de la distanță la datele sale personale, pe care îl poate descărca de pe site-ul www.limar24.ro. si trimite la adresa de e-mail support@limar24.ro Dupa evaluarea valabilitatii si legalitatii cererii, utilizatorul/vizitatorul relevant primeste o parola temporara de acces de la distanta la datele sale personale „clasa unu” administrate de “LIMAR LOAN” OOD.
1.3. În procesul de înregistrare pe site-ul www.limar24.ro, fiecare utilizator/vizitator înregistrat completează un formular de date cu caracter personal, fiind de acord cu o „declarație de consimțământ click” că este familiarizat cu termenii și condițiile generale ale “LIMAR LOAN” OOD cu privire la o clauză similară – care conține în acestea, privind administrarea datelor cu caracter personal (precizat drept consimțământ de clic în pasul unu), precum și un consimțământ expres pentru a fi considerat notificat cu privire la începerea procesului de administrarea datelor sale personale (separate ca consimțământ pentru clic la pasul doi). Pentru „consimțământul clic de la pasul doi”, utilizatorul/vizitatorul primește un e-mail explicit, generat electronic, la adresa de e-mail specificată de acesta, cu un text prin care îl anunță momentul inițial de administrare a datelor sale personale de către “LIMAR LOAN " OOD. Acest e-mail este configurat ca backlink către site-ul “LIMAR LOAN” OOD, respectiv ca referință electronică la baza de date care stochează „date cu caracter personal de clasa unu”, care primește automat informațiile confirmate de utilizator/vizitator despre datele sale personale și despre faptul că sunt de acord și sunt considerați informați cu privire la momentul inițial de administrare a datelor lor personale.
1.4. În procesul de înregistrare pe site-ul www.limar24.ro, fiecare utilizator/vizitator înregistrat completează un formular de date cu caracter personal care se referă la consimțământ, sau lipsa acestuia (refuz tăcut) cu privire la opțiunea unei posibile pseudonimizări (separat ca consimțământ clic la pasul trei) din „date cu caracter personal clasa I”. La consimțământul în această direcție, utilizatorul/vizitatorul primește un e-mail explicit, generat electronic, la adresa de e-mail specificată de acesta cu un text prin care îi anunță momentul inițial al pseudonimizării datelor lor personale de către “LIMAR LOAN” OOD. Acest e-mail este configurat ca link de feedback către site-ul “LIMAR LOAN” OOD, respectiv ca referință electronică la baza de date care stochează secțiunea „date cu caracter personal de clasa I – date cu caracter personal pseudonimizate”, care primește automat informațiile confirmate de către utilizator/vizitator despre pseudonimizarea datelor sale personale și faptul că este de acord și se consideră că a fost informat cu privire la momentul inițial al pseudonimizarea datelor lor personale. Măsurile de pseudonimizare sunt posibile doar cu același operator de date, întrucât “LIMAR LOAN” OOD a luat măsurile tehnice și organizatorice necesare pentru a se asigura, în cadrul prelucrărilor relevante, că Regulamentul General este aplicat în această direcție și că informațiile suplimentare care leagă datele cu caracter personal cu persoana vizată specifică este stocată separat. “LIMAR LOAN” OOD, care prelucrează date pseudonimizate, indică persoanele autorizate din cadrul aceluiași operator de date care operează cu datele personale pseudonimizate ale clienților, angajaților și utilizatorilor.
1.5. “LIMAR LOAN” OOD oferă o posibilitate tehnologică pentru ca persoana vizată de a primi informații despre prelucrarea lor prin e-mail automat la momentul colectării acesteia sau dacă datele cu caracter personal sunt primite dintr-o altă sursă (de exemplu, în cazul co- administrare) - într-un termen rezonabil, în funcție de circumstanțele cazului particular. În cazurile în care datele personale pot fi dezvăluite în mod legal unui alt destinatar, persoana vizată este informată de către “LIMAR LOAN” OOD atunci când datele cu caracter personal sunt dezvăluite pentru prima dată destinatarului (coadministratorul). Atunci când “LIMAR LOAN” OOD intenționează să prelucreze date cu caracter personal într-un alt scop decât cel pentru care au fost colectate, administratorul în persoana “LIMAR LOAN” OOD furnizează persoanei vizate informații despre celălalt scop în cauză înainte de această prelucrare ulterioară, precum și orice alte informații necesare, prin e-mail expres. Atunci când persoanei vizate nu i se pot furniza informații despre originea datelor cu caracter personal din cauza utilizării diferitelor surse, “LIMAR LOAN” OOD prezintă din nou informații rezumative prin e-mail expres.
1.6. Adesea, în momentul colectării datelor, scopul prelucrării datelor cu caracter personal în scopuri comerciale nu poate fi determinat pe deplin. Prin urmare, persoanelor vizate “LIMAR LOAN” OOD, li se oferă posibilitatea de a-și da acordul pentru anumite domenii de activitate atunci când sunt în conformitate cu normele etice recunoscute referitoare la un anumit domeniu de activitate și sectorul public. Persoanele vizate din această linie de gândire au posibilitatea de a-și da consimțământul numai pentru anumite domenii ale afacerii, în măsura în care scopul urmărit permite. Acest consimțământ este furnizat prin e-mail automat cu feedback, așa cum este descris mai sus.
1.7. “LIMAR LOAN” OOD prevede măsuri tehnologice pentru eliminarea și limitarea prelucrării datelor. Eliminarea se realizează prin ștergerea „datelor personale de clasa unu” din spațiul desemnat explicit pentru acest tip de date, pe baza unei solicitări scrise explicite primite de administrator, inclusiv online. Metodele de limitare prelucrări datelor cu caracter personal include transferul temporar al „datelor cu caracter personal de clasa I” selectate către un alt sistem de prelucrare, încetarea accesului utilizatorilor la acestea și/sau eliminarea temporară a tipului de date similare publicate de pe site-ul www.bookatask.com (dacă există). În registrele automate ale „datelor cu caracter personal clasa I” restricționarea prelucrării este asigurată prin mijloace tehnice care au ca rezultat “date cu caracter personal de clasa I” nu fac obiectul unor operațiuni ulterioare de prelucrare și nu pot fi modificate. Faptul că prelucrarea datelor cu caracter personal este limitată este clar indicat în sistem prin note specifice la un nivel scăzut în tablourile de informații ale “LIMAR LOAN” OOD.
1.8. Pentru a consolida și mai mult controlul asupra datelor proprii, atunci când prelucrarea datelor cu caracter personal are loc automat, “LIMAR LOAN” OOD oferă persoanei vizate o posibilitate tehnică de a primi datele cu caracter personal care o privesc, pe care le-a furnizat administratorului, într-un format structurat, utilizat pe scară largă, citibil de mașină și interoperabil, pentru a le furniza altui administrator. “LIMAR LOAN” OOD a dezvoltat formate interoperabile care permit portabilitatea datelor. Această opțiune poate fi aplicată numai atunci când persoana vizată a furnizat datele cu caracter personal pe baza propriului consimțământ sau prelucrarea este necesară din cauza unei obligații contractuale. Opțiunea tehnică a portabilității datelor nu se aplică atunci când prelucrarea se bazează pe un alt temei legal decât consimțământul sau contractul.
1.9. Pentru a asigura o prelucrare corectă și transparentă față de persoana vizată, ținând cont de circumstanțele specifice și contextul în care sunt prelucrate datele cu caracter personal, “LIMAR LOAN” OOD utilizează proceduri matematice și statistice adecvate pentru profilare, aplicând normele tehnice relevante. și măsuri organizatorice, în special pentru a se asigura că factorii care duc la inexactități în datele cu caracter personal sunt corectați și că riscul de erori este minimizat. Toate aceste măsuri tehnologice au ca scop protejarea datelor personale ale utilizatorilor, clienților și angajații “LIMAR LOAN” OOD într-un mod care ține cont de potențialele amenințări la adresa intereselor și drepturilor persoanei vizate și care să nu creeze un efect de discriminare pentru persoanele fizice pe baza rasei sau originii lor etnice, politice; opinii, religie sau convingeri, apartenența la sindicate, starea genetică sau de sănătate sau orientarea sexuală sau din care nu decurg măsuri în acest sens. Luarea automată a deciziilor și profilarea pe baza unor categorii speciale de date cu caracter personal este permisă în “LIMAR LOAN” OOD numai în anumite condiții, comentate la punctul 2.
2. Pentru categoriile separate de „date cu caracter personal de clasa a doua”, foldere separate sunt create în folderul principal și toate bazele de date ar trebui compilate din punct de vedere tehnic, având în vedere cerințele specifice pentru fiecare categorie separată.
2.1. “LIMAR LOAN” OOD nu furnizează și nu oferă acces de la distanță la datele personale de clasa a doua.
2.2. Prelucrarea tehnică a fotografiilor sau imaginilor în scopuri de securitate, precum și în scopul prevenirii criminalității sau al disciplinei în muncă, nu este considerată prelucrare a unei categorii speciale de date cu caracter personal de către “LIMAR LOAN” OOD, întrucât fotografiile sunt acoperite de definiție. a datelor biometrice numai atunci când sunt prelucrate prin mijloace tehnice speciale care permit identificarea sau autentificarea unică a unei persoane fizice.
2.3. Prelucrarea tehnică a unor categorii speciale de date cu caracter personal de către “LIMAR LOAN” OOD este permisă prin derogare de la regulile de mai sus, numai atunci când este prevăzută în “Legea privind protecția datelor cu caracter personal” sau în “Regulamentul general” în temeiul garanțiilor tehnice menționate, astfel încât datele cu caracter personal și alte drepturi fundamentale sunt protejate, atunci când considerente legate de interesul public justifică acest lucru, în special prelucrarea datelor cu caracter personal în domeniul dreptului muncii, al dreptului în domeniul protecției sociale, inclusiv al pensiilor, precum și pentru scopuri de securitate, supraveghere și avertismente de sănătate, prevenirea sau controlul bolilor transmisibile și a altor amenințări grave la adresa sănătății. Această derogare de la regula generală se aplică în scopuri de sănătate, inclusiv sănătatea publică și managementul sănătății servicii, în special pentru a asigura calitatea și rentabilitatea procedurilor utilizate pentru soluționarea cererilor de prestații și servicii în sistemul de asigurări de sănătate sau în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice. Derogarea permite, de asemenea, prelucrarea acestor date cu caracter personal, acolo unde este necesar, în scopul stabilirii, exercitării sau apărării unor pretenții în justiție, indiferent dacă aceasta se află în cadrul unor proceduri judiciare, administrative sau extrajudiciare.
3. Măsuri tehnice de sesizare a autorității de supraveghere și a subiectului datelor cu caracter personal în cazuri de încălcare.
3.1. Măsuri tehnice de sesizare a autorității de supraveghere în persoana Comisiei pentru Protecția Datelor cu Caracter Personal. Pentru a preveni încălcările datelor cu caracter personal care au ca rezultat vătămare fizică, materială sau nematerială a persoanelor fizice, cum ar fi pierderea controlului asupra datelor lor personale sau restrângerea drepturilor acestora, discriminarea, furtul de identitate sau frauda de identitate falsă, pierderi financiare, eliminarea neautorizată a pseudonimelor, afectarea reputației, încălcarea confidențialității datelor cu caracter personal protejate de secretul profesional, sau orice alte consecințe economice sau sociale semnificative nefavorabile pentru persoanele fizice afectate, “LIMAR LOAN” OOD au prevăzut posibilitatea trimiterii unui mesaj generat automat. e-mail la orice îndoială rezonabilă în această direcție, care este primit direct Comisiei pentru protecția datelor cu caracter personal. E-mailul în cauză este trimis automat în 72 de ore. de la producerea evenimentului și în cazurile în care se constată o încălcare a securității datelor cu caracter personal.
3.2. Măsuri tehnice de notificare a subiectului datelor cu caracter personal. “LIMAR LOAN” OOD au programat în sistemul lor trimiterea unui e-mail generat direct către persoana vizată, prin care aceasta din urmă este notificată despre o încălcare a securității datelor sale cu caracter personal fără întârzieri inutile, atunci când există posibilitatea ca încălcarea securității datelor cu caracter personal va duce la un risc ridicat pentru drepturile și libertățile persoanei fizice pentru a-i permite acesteia să ia măsurile de precauție necesare. E-mailul va indica natura încălcării datelor cu caracter personal, precum și recomandări persoanei afectate cu privire la modul de limitare a potențialelor consecințe adverse. Notificările prin e-mail către persoanele vizate sunt trimise de “LIMAR LOAN” OOD de îndată ce este rezonabil din punct de vedere tehnic și în strânsă cooperare și coordonare cu autoritatea de supraveghere (Comisia pentru Protecția Datelor cu Caracter Personal), respectând liniile directoare furnizate de aceasta sau de alții. agențiile de aplicare a legii.
Orice modificare a măsurilor tehnologice actuale va fi adusă la cunoștința utilizatorilor site-ului www.limar24.ro, iar din momentul actualizării, acestea vor fi considerate a fi intrat în vigoare pentru utilizatorii, vizitatorii și clienții serviciile de afaceri oferite de site.