Tiêu đề SWP - Politica generala protectia datelor_ro.pdf ✅

POLITICĂ GENERALĂ privind protecția datelor cu caracter personal
1 CUPRINS 1. INTRODUCERE .....................................................................................................................................................2 2. LEGISLAȚIE APLICABILĂ.....................................................................................................................................3 3. DEFINIȚII................................................................................................................................................................3 4. ASPECTE GENERALE..........................................................................................................................................6 4.1 Ce înseamnă Date Personale?.......................................................................................................................6 4.2 Ce sunt Datele Personale din categorii speciale? ..........................................................................................6 4.3 Ce înseamnă a prelucra Date Personale?......................................................................................................7 4.4 GDPR este singura legislație aplicabilă prelucrării Datelor Personale?..........................................................7 4.5 Pașii necesari în cazul oricăror prelucrări de Date Personale ........................................................................8 4.6 Cum stabilim scopurile prelucrării?.................................................................................................................9 5. CALIFICAREA CONFORM GDPR: OPERATORI INDEPENDENȚI SAU ASOCIAȚI, ÎMPUTERNICIȚI ...............11 5.1 Operatori independenți sau asociați .............................................................................................................11 5.2 Împuterniciți ..................................................................................................................................................12 6. TEMEIURILE DE PRELUCRARE A DATELOR PERSONALE ..........................................................................13 6.1 Obligația legală.............................................................................................................................................14 6.2 Executarea unui contract cu persoana vizată ...............................................................................................14 6.3 Interesul legitim al Ascendis .........................................................................................................................14 6.4 Consimțământul persoanei vizate.................................................................................................................14 7. ORIENTĂRI PRACTICE ÎN VEDEREA CONFORMĂRII CU PRINCIPIILE GDPR ...............................................15 7.1 Principiul legalității, echității și transparenței.................................................................................................15 7.2 Limitarea legată de scop...............................................................................................................................16 7.3 Minimizarea datelor ......................................................................................................................................16 7.4 Exactitatea datelor cu caracter personal.......................................................................................................16 7.5 Principiul limitării legate de stocare ..............................................................................................................17 7.6 Principiul integrității și confidențialității..........................................................................................................17 8. GESTIONAREA INCIDENTELOR DE SECURITATE ...........................................................................................17 9. TRANSFERUL DATELOR PERSONALE ÎN AFARA SEE ....................................................................................18 10. EVIDENȚA ACTIVITĂȚILOR DE PRELUCRARE A DATELOR ............................................................................18 11. DREPTURILE PERSOANELOR VIZATE..............................................................................................................18 12. COORDONATORUL PENTRU PROTECȚIA DATELOR ......................................................................................19 13. DPIA: ANALIZELE DE IMPACT ASUPRA PROTECȚIEI DATELOR PERSONALE .............................................20 14. TRAINING.............................................................................................................................................................21 15. CONTACT ............................................................................................................................................................21 16. ALTE POLITICI ȘI PROCEDURI GDPR.............................................................................................................21
2 1. INTRODUCERE Această Politică Generală privind Prelucrarea Datelor Personală („Politica Generală”) se aplică tuturor activităților ASCENDIS care presupun prelucrări de date cu caracter personal („Date Personale”). Datele Personale reprezintă informații deosebit de valoroase, a căror prelucrare este esențială pentru activitatea ASCENDIS, dar în același timp atrage o responsabilitate considerabilă pentru toate persoanele implicate. Fiecare angajat ASCENDIS trebuie să cunoască regulile generale incluse în această Politică și să acorde o atenție sporită oricăror acțiuni pe care le realizează cu privire la Datele Personale (inclusiv simpla stocare a acestora). Prelucrarea datelor cu caracter personal este supusă unei legislații specifice, care impune ASCENDIS numeroase obligații și o răspundere juridică severă. Este necesară cooperarea tuturor angajaților ASCENDIS pentru a asigura aplicarea completă și corectă a regulilor GDPR. Riscurile la care poate fi expusă ASCENDIS dacă nu se respectă regulile de protecție a Datelor Personale includ următoarele: a) Incidente de securitate (pierderea, furtul, distrugerea sau alte probleme) care afectează Datele Personale, caz în care poate fi obligatorie notificarea ANSPDCP sau chiar a Persoanelor Vizate afectate. Într-un asemenea context, incidentul de securitate ar putea deveni public și ar putea afecta imaginea ASCENDIS, pe lângă faptul că ar putea duce la pierderi financiare și vătămarea drepturilor persoanelor fizice. b) Amenzi și alte sancțiuni aplicate de ANSPDCP. Sancțiunile sunt publicate de către autoritate pe website-ul instituției, ceea ce reprezintă o expunere considerabilă. Mai mult decât atât, conform competențelor sale legale, autoritatea poate impune restricționarea prelucrării sau ștergerea datelor personale, chestiune care poate duce la pierderi financiare mult superioare unei amenzi pecuniare. c) Despăgubirea persoanelor vizate pentru daunele cauzate de prelucrarea nelegală a Datelor Personale. GDPR instituie un sistem de răspundere atât pentru Operatorii de date, cât și pentru Împuterniciți, față de persoanele vizate pe care le afectează printr-o prelucrare nelegală de Date Personale. ASCENDIS poate preveni sau reduce riscurile asociate prelucrărilor nelegale de Date Personale prin adoptarea unor comportamente privacy-friendly la nivelul companiei. Acestea includ: a) conștientizarea și asumarea regulilor de protecție a Datelor Personale incluse în politicile și procedurile adoptate de ASCENDIS. b) identificarea situațiilor în care fiecare angajat ASCENDIS prelucrează Date Personale și stabilirea regulilor aferente acelei activități. c) o cultură de încredere și comunicare între angajați și Coordonatorul pentru chestiuni de protecția Datelor Personale (CPD). d) abordarea transparentă a prelucrării datelor personale, față de persoanele vizate. Respectarea drepturilor persoanelor vizate conform GDPR. e) cooperarea cu ANSPDCP sau alte autorități de prelucrare a datelor personale din statele membre UE, în cadrul solicitărilor de informații sau a investigațiilor. f) comunicarea față de partenerii de afaceri și publicul larg despre angajamentului de a respecta regulile de protecție a datelor personale. Conducerea ASCENDIS trebuie să se asigure că această Politică Generală este înțeleasă și aplicată de angajați, colaboratori sau alte persoane care acționează pentru ASCENDIS. În acest sens, conducerea ASCENDIS se va asigura că:
3 a) această Politică Generală, precum și celelalte politici specifice aplicabile în domeniul protecției Datelor Personale sunt comunicate angajaților, colaboratorilor și altor persoane care acționează pentru ASCENDIS. b) încălcarea acestei Politici Generale, precum și a celorlalte politici aplicabile prelucrărilor de Date Personale sunt abordate din timp și sunt tratate, în funcție de gravitatea lor, în acord cu procedurile disciplinare aplicabile la nivelul ASCENDIS. Încălcarea acestei Politici Generale, precum și a celorlalte politici sau proceduri aplicabile prelucrărilor de Date Personale vor putea fi considerate abateri disciplinare. Vă rugăm să parcurgeți cu atenție această Politică pentru a afla regulile generale pentru protejarea Datelor Personale prelucrate în cadrul ASCENDIS. Este posibil ca anumite obligații sau activități indicate în acest document să fie explicate pe larg în proceduri specifice – caz în care, dacă respectiva procedură vi se aplică, vă rugăm să o consultați în mod particular. Dacă aveți întrebări legate de aplicarea regulilor de prelucrare a Datelor Personale, vă rugăm să vă adresați CPD ASCENDIS. CPD ASCENDIS supraveghează aplicarea acestei Politici Generale, precum și a celorlalte politici și proceduri aplicabile prelucrărilor de Date Personale. 2. LEGISLAȚIE APLICABILĂ Cadrul legal aplicabil activităților reglementate de această Politică: 1. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) („GDPR”). 2. Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR („Legea 190/2018”). 3. Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în Monitorul Oficial nr. 1101 din 25.11.2004, cu modificările ulterioare („Legea 506/2004”). 3. DEFINIȚII Pentru a putea aplica această Politică, trebuie să înțelegeți următoarele noțiuni-cheie din domeniul legislativ al protecției datelor cu caracter personal: TERMEN DEFINIȚIE ANSPDCP sau Autoritatea de Supraveghere înseamnă Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, înființată prin Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările ulterioare.