PROCEDURA OPERAȚIONALĂ
PRIVIND
PRELUCRAREA DATELOR CU CARACTER PERSONAL
1.Scopul procedurii:
Scopul procedurii este de a garanta şi a proteja dreptul persoanelor fizice la viața privată, în ceea ce priveşte prelucrarea datelor cu caracter personal.
2.Domeniul de aplicare:
Procedura se aplică în cadrul Liceului Cobadin pentru prelucrarea datelor cu caracter personal, efectuată prin mijloace automate şi manuale, care vor fi incluse într-un sistem de evidenţă.
3.Documente de referinţă
3.1.Legea Educației Naționalenr.1/2011( republicată, cu modificările şi completările ulterioare);
3.2.Legea Arhivelor Naționale nr. 16 /1996 republicată 2014;
3.3.Legea nr. 677/ 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date( cu modificările şi completările ulterioare);
3.4.Legea nr.544/2001 privind liberul acces la informaţiile de interes public;
3.5. Legea nr. 506/ 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice;
3.6. Decizia ANSPDCP nr. 90/ 2006 privind cazurile în care nu este necesară notificarea prelucrării unor date cu caracter personal;
3.7 .Decizia ANSPDCP nr. 91/ 2006 privind cazurile în care este permisă notificarea simplificată a prelucrării datelor cu caracter personal.
- Definiții și abrevieri:
4.1 Definiții:
- Date cu caracter personal- orice informaţie referitoare la o persoană fizică identificată sau identificabilă;
- Date anonime- date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;
- Destinatar- orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, căreia îi sunt dezvăluite date;
- Operator- orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal, dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;
- Persoană vizată- persoana ale cărei date sunt colectate şi /sau prelucrate;
- Persoană împuternicită de că – o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului.
- Prelucrarea datelor cu caracter personal – orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;
- Sistem de evidenţă a datelor cu caracter personal – orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate , indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcţionale ori geografice;
- Stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese.
4.2 Abrevieri:
- ANSPDCP – Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
- ANRC- AutoritateaNaţională de Reglementare în Comunicaţii;
- Descrierea activităţii :
5.1. Categoriile de persoane fizice vizate:
- Liceul Cobadin este înregistrată ca operator în Registrul general de evidenţă a prelucrărilor de date cu caracter personal şi prelucrează datele cu caracter personal ale următoarelor categorii de persoane fizice:
- Preşcolarii/ elevii, părinţii acestora, reprezentanţi legali ai acestora, alţi membri ai familiei, personalul didactic, personalul didactic auxiliar şi personalul nedidactic aflat în relaţii contractuale cu Liceul Cobadin, candidaţii la concursurile de ocupare a posturilor didactice, didactice auxiliare şi nedidactice;
- Preşcolarii/ elevii, părinţii acestora, reprezentanţi legali ai acestora, alţi membri ai familiei, personalul didactic, personalul didactic auxiliar şi personalul nedidactic, vizitatori, orice persoană care intră în clădirea liceului dotată cu sistem de supraveghere video;
- Orice persoană fizică sau juridică care are raporturi de natură comercială sau contractuală cu Liceul Cobadin.
5.2. Scopul colectării şi prelucrării datelor cu caracter personal:
- Liceul Cobadin administrează, în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate despre categoriile de persoane fizice prevăzute la cap. 5.1.
- Scopul colectării datelor este:
- Pentru persoanele prevăzute la 5.1.a): realizarea obiectului de activitate principal: educaţia.Informaţiile colectate de liceu prin intermediul compartimentelor sale sunt folosite pentru analize şi prelucrări statistice necesare pentru fundamentarea deciziilor manageriale.
- Pentru persoanele fizice prevăzute la 5.1. b): monitorizarea/ securitatea persoanelor, spaţiilor şi / sau bunurilor publice.
- Pentru persoanele fizice prevăzute la 5.1.c): gestiune economico- financiară şi administrativă; servicii de comunicaţii electronice.
- Liceul Cobadin colectează date cu caracter personal şi le prelucrează pentru a lua decizii coerente şi corecte pentru managementul strategic şi operaţional.
- Persoanele fizice prevăzute la art. 1 a) şi b), vor furniza date obligatorii( informaţii despre identitatea persoanelor, a părinţilor / reprezentanţilor legali, acceptul monitorizării video pentru sporirea securităţii în cadrul Liceului Cobadin. În cazul refuzului de a furniza aceste date, liceul poate refuza iniţierea de raporturi juridice, întrucât poate fi pusă în imposibilitatea de a respecta cerinţele reglementărilor în domeniul educaţional, iar în cazul angajaţilor, a prevederilor dreptului muncii şi dreptului fiscal.
- Liceul Cobadin colectează şi informaţii care nu au caracter obligatoriu, în vederea îmbunătăţirii comunicării cu părinţii/ reprezentanţii legali ai acestora.
- Refuzul furnizării şi/ sau prelucrării datelor informaţiilor opţionale va împiedica liceul să transmită informaţii despre activitatea sa.
- Pentru persoanele fizice prevăzute la art. 1 c): informaţiile cu caracter personal se colectează şi prelucrează pentru a respecta prevederile legale privind înregistrarea operaţiunilor financiar contabile.
5.3. Părţile care au acces la datele cu caracter personal:
- Persoanele vizate, reprezentanţii legali ai acestora, angajaţii cu drept de acces ai operatorului, alte persoane fizice/ juridice care prelucrează datele personale în numele operatorului, organele de urmărire penală autoritatea judecătorească, poliţia şi alte instituţii abilitate de lege să solicite informaţii.
- Operatorul( liceul), dacă stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal.
- Are calitatea de utilizator al datelor personalul operatorului ale cărui atribuţii prevăzute de fişa postului presupun operaţiuni de prelucrare a datelor cu caracter personal.
5.4. Obligaţiile operatorului:
- să asigure informarea persoanelor vizate şi să respecte drepturile acestora;
- să asigure securitatea prelucrării datelor cu caracter personal;
- să asigure protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal.
5.5 Atribuţiile Comisiei pentru supravegherea prelucrării datelor cu caracter personal:
- comisia are trei membri numiţi, cu aprobarea CA, prin decizia directorului;
- elaborează regulamentul de funcţionare a comisiei;
- asigură modificarea procedurii pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal;
- asigură implementarea şi monitorizează respectarea normelor procedurale privind prelucrarea datelor cu caracter personal de către director;
- analizează vulnerabilităţile şi riscurile semnalate în sistemul de securitate a prelucrării datelor cu caracter personal şi propune măsuri pentru eliminarea acestora;
- analizează încălcarea normelor de protecţie a datelor cu caracter personal de natură a prejudicia drepturile persoanei vizate.
5.6. Atribuţiile principale ale directorului şi secretarului:
- stabilesc scopul şi mijloacele de prelucrare a datelor cu caracter personal atunci când acestea sunt necesare pentru exercitarea unor competenţe legale;
- asigură implementarea şi monitorizează respectarea normelor procedurale în privinţa prelucrării datelor cu caracter personal;
- coordonează şi monitorizează activitatea personalului pe linia protecţiei datelor cu caracter personal la nivelul liceului;
- asigură desfăşurarea pregătirii de specialitate şi instruirea utilizatorilor în acest domeniu;
- dispun măsuri de modificare a fişei posturilor utilizatorilor;
- analizează şi dispun în ceea ce priveşte suspendarea sau revocarea dreptului de acces al utilizatorilor la sisteme de evidenţă a datelor cu caracter personal, în condiţiile legii;
- dispun măsuri pentru exercitarea drepturilor de către persoana vizată;
- coordonează soluţionarea cererilor persoanelor vizate;
- ţin evidenţa cererilor persoanelor vizate;
- analizează periodic activitatea utilizatorilor;
- informează CA în legătură cu încălcarea normelor de protecţie a datelor cu caracter personal care afectează drepturile persoanei vizate şi cu privire la măsurile dispuse pentru identificarea persoanei responsabile şi limitarea efectelor unei diseminări neautorizate a datelor;
- atribuţiile specifice directorului şi secretarului, ca responsabil cu protecţia datelor cu caracter personal, se stabilesc prin fişa postului.
5.7. Obligaţiile specifice ale utilizatorilor:
- să cunoască şi să aplice prevederile actelor normative din domeniul prelucrării datelor cu caracter personal;
- să informeze persoana vizată cu privire la: identitatea operatorului, scopul prelucrării datelor, destinatarii datelor, obligativitatea furnizării tuturor datelor cerute şi consecinţele refuzului de a le pune la dispoziţie, drepturile prevăzute de lege şi condiţiile în care pot fi exercitate aceste drepturi;
- să prelucreze numai datele cu caracter personal necesare îndeplinirii atribuţiilor de serviciu;
- să păstreze confidenţialitatea datelor prelucrate, a codului de accesla sistemele informatice sau la bazele de date prin care sunt gestionate date cu caracter personal;
- să respecte măsurile de securitate;
- să informeze conducerea liceului despre o posibilă diseminare neautorizată de date cu caracter personal sau despre situaţii în care au fost accesate/ prelucrate date cu caracter personal prin încălcarea normelor legale, despre care a luat la cunoştinţă;
- fişa postului utilizatorilor se completează în mod corespunzător cu atribuţiile specifice prelucrării datelor cu caracter personal;
- înainte de începerea activităţilor de prelucrare a datelor cu caracter personal, utilizatorul va semna o declaraţie pe propria răspundere privind respectarea normelor de protecţie a datelor cu caracter personal;
- utilizatorul poate prelucra date cu caracter personal doar pe perioada în care ocupă funcţia respectivă;
- dreptul de acces al utilizatorului la sistemul de evidenţă a datelor cu caracter personal se suspendă în următoarele situaţii:
- se află în concediu fără plată sau în concediu medical;
- urmează un curs cu o durată mai mare de trei luni;
- în perioada cercetării administrative pentru încălcarea dispoziţiilor legale privind prelucrarea datelor cu caracter personal.
5.8 Notificarea:
- Liceul Cobadin notifică Autoritatea naţională de supraveghere cu cel puţin 30 de zile calendaristice înainte de efectuarea primei prelucrări, in condiţiile prevăzute de Legea 677/ 2001;
- Notificarea prelucrării datelor cu caracter personal de către liceu se efectuează în formă generală ;
- Notificarea nu este necesară în situaţiile prevăzute de Deciziile ANSPDCP nr. 90/ 2006 şi 2007.
5.8 Drepturile persoanelor a căror date personale sunt colectate şi/ sau prelucrate:
5.8.1 Dreptul de a fi informat:
- În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să- i furnizeze acesteia următoarele informaţii; obligaţia nu există în cazul în care persoana posedă deja informaţiile respective;
- Identitatea operatorului;
- scopul prelucrării datelor;
- destinatarii datelor;
- dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza;
- inexistenţa drepturilor prevăzute de lege pentru persoana vizată.
- Numărul de înregistrare a notificării comunicat de Autoritatea Naţională de Supraveghere se menţionează în orice document prin care se colectează, stochează sau dezvăluie date cu caracter personal, utilizându-se de fiecare dată textul din Anexa 1.
- Clădirile supravegheate video vor avea, la intrare , afişat în loc vizibil, informarea privind preluarea şi stocarea de imagini. Se utilizează formularul F2 .
5.8.2 Dreptul de acces la date:
- Orice persoană vizată are dreptul de a obţine de la liceu ( în calitate de operator), la cerere şi în mod gratuit, printr-o solicitare pe an, confirmarea faptului că datele sale personale sunt prelucrate sau nu.Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, odată cu confirmarea, cel puţin următoarele:
- Informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii cărora le sunt dezvăluite datele;
- Comunicarea datelor care fac obiectul prelucrării;
- Informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
- Persoana vizată poate solicita de la operator( liceul) informaţiile prevăzute la alineatul anterior printr-o cerere scrisă, înregistrată la secretariat. În cerere, solicitantul va preciza modul de comunicare a informaţiilor: personal sau la o anumită adresă, inclusiv electronic.
- Operatorul( liceul) va comunica informaţiile solicitate, în termen de 15 zile de la data înregistrării cererii.
5.8.3 Dreptul de intervenţie asupra datelor:
- Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit: rectificarea, actualizarea, blocarea sau ştergerea datelor prelucrate nu este conformă legii(date incomplete sau inexacte) sau transformarea în date anonime a datelor a căror prelucrare nu este conformă legii;
- Pentru exercitarea dreptului prevăzut la alineatul anterior, persoana vizată va înainta operatorului o cerere scrisă, înregistrată la secretariat .
- Solicitantul va preciza, în cerere, modul de comunicare a informaţiilor: personal sau la o anumită adresă, inclusiv electronică.
- Operatorul va comunica măsurile luate, eventual numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
5.8.4 Dreptul de opoziţie:
- Persoana vizată are dreptul de a se opune, în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei perlucrări, cu excepţia cazurilor în care există dispoziţii legale contrare.
- În caz de opoziţie justificată , prelucrarea nu mai poate viza datele respective.
- Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing.
- Pentru exercitarea dreptului prevăzut la alineatul anterior, persoana vizată va înainta operatorului o cerere scrisă, înregistrată la secretariat.
- Solicitantul va preciza, în cerere, modul de comunicare a informaţiilor: personal sau la o anumită adresă, inclusiv electronică.
- Operatorul va comunica măsurile luate, eventual numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
5.8.5 Dreptul de a nu fi supus unei decizii individuale:
- Orice persoană are dreptul de a cere şi de a obţine retragerea / anularea /reevaluarea unei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională,comportamentul său ori alte asemenea aspecte.
5.8.6 Dreptul de a se adresa justiției:
- Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței competente pentru repararea acestuia.
5.9 Prelucrarea datelor cu caracter personal:
- Prelucrarea datelor cu caracter personal se realizează prin mijloace automate/ neautomate, în cadrul unor operațiuni, după cum urmează:
- colectarea ori primirea datelor cu caracter personal prin orice mijloace legale şi din orice sursă;
- înregistrarea datelor cu caracter personal într-un sistem de evidență automat ori neautomat, care poate fi registru, fișier automat, bază de date sau orice altă formă de evidență organizată, structurată sau nestructurată;
- organizarea datelor cu caracter personal, conform unor criterii prestabile, potrivit atribuțiilor legale ale operatorului( liceul,în scopul eficientizări
- i/ optimizării activităților de prelucrare a acestora);
- stocarea pe orice fel de suport a datelor cu caracter personal culese, inclusiv efectuarea copiilor de siguranță;
- adaptarea datelor cu caracter personal colectate inițial, conform criteriilor prestabilite și scopurilor pentru care au fost colectate;
- modificarea datelor cu caracter personal, în scopul menținerii caracteristicilor de exactitate, realitate, actualitate;
- extragerea unei părți din categoria specifică de date cu caracter personal, în scopul utilizării acesteia, separat și distinct de prelucrarea inițială;
- consultarea ori cercetarea datelor cu caracter personal, fără a fi limitate la acestea, în scopul efectuării unei operațiuni de prelucrare ulterioară;
- utilizarea datelor cu caracter personal, în tot sau în parte, de către și în interiorul operatorului sau destinatarului, după caz, inclusiv prin tipărire, copiere, multiplicare, scanare sau orice alte procedee similare;
- dezvăluirea datelor cu caracter personal către terți prin comunicare, transmitere, diseminare sau în orice alt mod;
- anexarea unor date cu caracter personal la cele deja existente, pe care nu le modifică;
- combinarea unor date cu caracter personal separate inițial, într-o formă nouă, pe baza unor criterii prestabilite, pentru scopuri anume determinate;
- blocarea prelucrării datelor cu caracter personal;
- ștergerea, în tot sau în parte, a datelor cu caracter personal din evidențe sau înregistrări, la împlinirea termenului de păstrare, la atingerea scopului pentru care au fost introduse;
- transformarea datelor cu caracter personal în scopul anonimizării sau utilizării acestora în scopuri exclusiv statistice;
- distrugerea, în condițiile legii, definitivă și irecuperabilă, prin mijloace mecanice sau termice, a suportului fizic pe care au fost prelucrate date cu caracter personal.
- Prelucrarea datelor cu caracter personal se realizează de către liceu în exercitarea atribuțiilor expres stabilite printr-un act normativ sau când acesta prevede constituirea unor sisteme de evidență la nivel național/ județean, în scopul realizării unor servicii de interes public.
- Colectarea datelor cu caracter personal se poate face direct de la persoana vizată sau prin surse specifice, care pot fi, dar fără a se limita la: activitatea proprie a proprietarului, consultarea directă a unor sisteme de evidență a datelor cu caracter personal constituie de alți operatori ori schimbul de date și informații cu alți operatori naționali, cu respectarea drepturilor persoanelor vizate și instituirea unor măsuri adecvate de securitate a prelucrărilor.
- Stocarea datelor cu caracter personal se realizează în condițiile stabile prin actul normativ care reglementează scopul prelucrării și potrivit regulilor generale de arhivare a documentelor.
- Liceul Cobadin prelucrează date cu caracter personal în scopuri de organizare, gestiune economico- financiară și administrativă privind proprii angajați și membrii de familie ai acestora, în cadrul managementului resurselor umane și asigurarea asistenței medicale.
- Liceul Cobadin prelucrează date cu caracter personal cu ocazia organizării unor concursuri sau examene, stabilind condițiile concrete de asigurare a securității prelucrărilor, precum și de informare a persoanelor după realizarea scopului în care au fost prelucrate. Stocarea acestor date pentru o perioadă mai mare decât cea necesară realizării scopului se poate efectua numai pentru interes statistic, după ce au fost transformate în date anonime.
- Supravegherea prin mijloace video a spațiilor publice perimetrale ori adiacente sediului liceului, precum și a spațiilor interioare ale acesteia constituie o prelucrare a datelor cu caracter personal întrucât este însoțită de un sistem de stocare a datelor care permite identificarea ulterioară a persoanei vizate. În acest caz, liceul va avertiza personalul propriu și publicul cu privire la existența sistemului de supraveghere, precum și informarea privind identitatea operatorului, scopul prelucrării, categoriile de date prelucrate, destinatarii datelor sau alte date suplimentare.
5.7.Comunicarea datelor cu caracter personal:
- Datele cu caracter personal se pot comunica între operatori și împuterniciții acestora sau între operatori sau împuterniciți ai acestora și alte instituții ori organisme publice sau entități de drept public sau privat în una dintre următoarele situații:
- dacă persoana vizată și-a dat consimțământul pentru comunicarea datelor sale;
- fără consimțământul persoanei vizate, în cazurile prevăzute de lege.
- Comunicarea datelor cu caracter personal în situațiile prevăzute mai sus se poate face dacă este îndeplinită una dintre următoarele condiții:
- comunicarea se efectuează pe baza unui contract sau a unui document de cooperare care trebuie să menționeze că datele pot fi utilizate doar de structura beneficiară și numai în scopul pentru care au fost solicitate;
- comunicarea se efectuează în baza unei solicitări scrise, care trebuie să cuprindă temeiul legal, scopul prelucrării și datele solicitate;
- comunicarea datelor cu caracter personal de către operatori se poate face și on-line, cu asigurarea securității sistemelor de comunicații a datelor cu caracter personal;
- datele cu caracter personal asupra cărora persoanele vizate au exercitat și li s-a recunoscut dreptul de opoziție nu pot face obiectul prelucrării.
- Cererile pentru comunicarea datelor cu caracter personal adresate Lceului Cobadin trebuie să conțină datele de identificare a solicitantului, motivarea și scopul cererii, conform prevederilor legale.
- Înainte de comunicarea datelor cu caracter personal, liceul verifică dacă acestea sunt exacte și actualizate.
- La comunicarea datelor cu caracter personal liceul atenționează destinatarii asupra interdicției de a prelucra datele în alte scopuri decât cele specificate în cererea de comunicare.
5.8. Măsuri tehnice privind prelucrarea datelor cu caracter personal:
- Toate documentele care conțin date cu caracter personal se înregistrează și urmează regulile de păstrare , procesare, multiplicare, transport, transmitere, distrugere și arhivare stabilite prin Legea Arhivelor Naționale și prin procedurile interne.
- Documentele elaborate de liceu, care conțin date cu caracter personal, se marchează după cum urmează:
- în cadrul documentului, se menționează numărul atribut notificării de către Autoritatea Natională de Supraveghere;
- în subsolul fiecărei pagini, se înregistrează următorul text: ″Document care conține date cu caracter personalprotejate de prevederile Legii nr. 677/2001″.
- Directorul stabilește fiecărui utilizator tipurile de acces și operațiunile permise, strict necesare pentru îndeplinirea atribuțiilor de serviciu.
- În cazuri excepționale, numai pe durata intervenției și circumstanțiat limitativ la datele strict necesare, persoanele care asigură suportul tehnic pot avea acces la datele cu caracter personal numai în prezența utilizatorului desemnat de director. În această situație, răspunderea pentru păstrarea confidențialității datelor aparține persoanelor în cauză, care trebuie să semneze un angajament de confidențialitate.
- Operațiunile de colectare, introducere, modificare și actualizare a datelor cu caracter personal se fac numai de personalul anume desemnat de către director.
- Directorul dispune măsurile necesare care să permită identificarea utilizatorului care a introdus, modificat sau actualizat datele.
- Bazele de date cu caracter personal deținute/create și programale folosite de operator ( liceul) sunt salvate, prin copii de siguranță, la un interval de 6 luni.
- În fișa postului utilizatorilor, se introduce ca atribuțiile de serviciu și executarea copiilor de siguranță ale bazelor de date deținute/create și ale programelor folosite.
- Dacă nu se poate restricționa accesul în încăperile în care se află documente care conțin date cu caracter personal și echipamente care prelucrează date cu caracter personal, documentele se securizează în dulapuri/fișete metalice închise cu chei iar echipamentele se securizează cu chei.
- Aplicațiile informatice care gestionează date cu caracter personal trebuie prevăzute cu facilitatea închiderii automate a sesiunii de lucru dacă utilizatorul nu acționează asupra datelor afișate pe ecran o perioadă de timp de până la 5 minute, stabilită în funcție de operațiile care trebuie executate.
- Terminalele de acces folosite în relația cu publicul se poziționează astfel încât datele afișate să fie vizualizate numai de utilizatori. Aceste terminale de acces trebuie să aibă setată funcția ″screen saver″ la o temporizare de maximum 5 minute.
- Responsabilități:
6.1 Consiliul de administrație:
- Aprobă procedura și reviziile acesteia.
6.2 Directorul:
- Asigură aplicarea procedurii și resursele necesare.
- Elaborează planuri de instruire a personalului, în condițiile legii.
6.3 Comisia de monitorizare:
- Avizează procedura.
- Elaborează propuneri de îmbunătățire a activității.
- Gestionează aprobarea, difuzarea, modificarea, reviziile procedurii.
6.4 Comisia pentru supravegherea prelucrării datelor cu caracter personal:
- Elaborează/modifică/ retrage procedura, aplică și respectă procedura.
6.5 Secretarul:
6.6 Administratorul financiar:
Documentul complet privind prelucrarea datelor cu caracter personal poate fi regasit în acest link.