GDPR та обробка персональних даних
За будь-яким запитом чи інформацією щодо захисту персональних даних, будь ласка, зв'яжіться з особою, відповідальною за захист персональних даних.
Адреса: str.Univerzitatii, no. 20, код 332006 Петроняни
Телефон: +40725255216
Електронна пошта: [email protected]
Корисні визначення:
"Персональні дані"означає будь-яку інформацію, що стосується ідентифікованої або ідентифікуваної фізичної особи (" суб'єкт даних "). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, посилаючись на ідентифікуючий елемент, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один або більше безліч специфічних елементів, характерних для його фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності.
"Обробка" означає будь-яку операцію або набір операцій, що виконуються щодо персональних даних або наборів персональних даних, із застосуванням або без використання автоматизованих засобів, таких як збір, реєстрація, організація, структурування, зберігання, адаптація чи модифікація, вилучення, консультація, використання, розкриття шляхом передачі, розповсюдження або надання іншим способом, вирівнювання або поєднання, обмеження, видалення або знищення.
Категорії персональних даних, які можуть бути оброблені Університетом Петрошані як роботодавцем:
1.Особисті ідентифікаційні дані власник - ім’я, прізвище, адреса, вік, дата народження, стать, телефон, електронна пошта, CNP, національність, громадянство, дані посвідчення особи (серія, номер, термін дії), посада, місце роботи, тривалість індивідуального трудового договору, рукописний підпис та цифровий підпис, малюнок, резюме та програма, членство в профспілці). Дані необхідні для дійсного укладення трудового договору та розвитку договірних відносин з Оператором. Фотографія необхідна для кращої ідентифікації учнів викладачів, за межами представництва закладу, карток співробітників, доступу до бібліотеки тощо. Інформація про членство в профспілках визначає на запит підтримку Служби з питань зарплати та персоналу (S.R.U.S.
2. Персональні дані щодо сім'ї (сімейний стан, подробиці про сім'ю/дружину/утриманців, також включає обробку CNP для неповнолітніх/утриманців); дані обробляються у звітах про дані зайнятого персоналу (REVISAL, I.T.M., ANAF-фіскальні декларації, Будинок здоров’я, Пенсійний дім, Безробіття та статистика).
3. Персональні дані про освіту та професійний досвід (історія освіти та навчання, кваліфікація, сертифікати); дані збирає та обробляє S.R.U.S.
4. Особисті дані про здоров’я (дані про стан фізичного та психічного здоров’я чи медичні умови, задекларовані в медичних анкетах та отримані в результаті медичних оглядів, проведених при працевлаштуванні/регулярному медичному огляді); медичні дані, необхідні для працевлаштування та обробляються лікарем медицини праці.
5. Особисті фінансові дані (інформація, що стосується банківських рахунків, доходів, податкових пільг чи соціальних виплат, податкових зобов’язань, доходів з інших джерел); дані потрібні в рамках S.R.U.S./заповнення декларацій про багатство та відсотки.
6. Інформація про місцезнаходження, зображення та аудіо-відеозаписи осіб (відеозаписи, зняті камерами спостереження, встановленими в приміщенні оператора, IP-адреса, отримана під час використання веб-сайтів та додатків Оператора). Дані необхідні для забезпечення безпеки та захисту в місцях розташування оператора, покращення послуг, що надаються, вирішення скарг, а також для забезпечення технічних функціональних можливостей онлайн-платформ, що використовуються Оператором).
Починаючи з 25 травня 2018 року, ми будемо дотримуватись чинних європейських стандартів щодо обробки персональних даних та їх вільного переміщення, передбачених Регламентом 2016/679/ЄС, інформуючи вас про:
Особисті дані та контактні дані оператора:
Університет Петрошані, зі штаб-квартирою на вулиці Університет, 20, місцевість Петрошані, округ Хунедоара, юридично представлений ректором - проф. доктор сорінг Міхай РАДУ, фіскальний код 4374849, тел: +40 254542580, електронна адреса: [email protected]
Цілі, для яких обробляються персональні дані, а також правова основа для обробки:
- індивідуальний трудовий договір, укладений між сторонами/ваші документи на участь у публічному конкурсі
- юридичне зобов'язання Оператора
- застосування Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних та про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Регламент загальний закон про захист даних).
Ми будемо обробляти дані для інших цілей, крім договірних, для роботи/співпраці та вашу згоду.
Обробка необхідна для законних інтересів сторін (виконання індивідуального трудового договору/контракту про співпрацю), повідомлення або звітування перед компетентними державними органами, установами чи відомствами, врегулювання петицій, запитів та потенційних суперечок, стягнення претензій, заходи безпеки та виконання. статистичного аналізу.
Одержувачі або категорії одержувачів персональних даних - для виконання юридичних та договірних зобов’язань/співпраці ми передаємо ці дані:
органи державної влади (включаючи податкові органи, державні органи, компетентні у кримінальних справах), як результат юридичного зобов’язання Оператора;
постачальники послуг, що беруть безпосередню/непряму участь (наприклад, розробники ІТ-послуг, служби медицини праці та охорони праці), інші контрактні партнери (наприклад, банки);
контрактні партнери університету;
контрактні партнери університету;
фізичні або юридичні особи в результаті юридичних зобов'язань оператора;
інші навчальні та науково-дослідні установи;
суди або третейські суди, нотаріуси, адвокати, судові виконавці, інші уповноважені служби, експерти-оцінювачі.
Обробка є законною лише в тому випадку, якщо і в тій мірі, в якій застосовується принаймні одна з таких умов:
а)суб’єкт даних дав свою згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей;
б)обробка необхідна для виконання контракту, стороною якого є суб’єкт даних, або для вжиття заходів на вимогу суб’єкта даних до укладення договору;
в)обробка необхідна для виконання юридичного зобов’язання, покладеного на оператора;
г)обробка необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи;
д)обробка необхідна для виконання завдання, яке відповідає суспільним інтересам або яке є результатом здійснення державної влади, якою наділений оператор;
f)обробка необхідна для законних інтересів, що переслідуються контролером або третьою стороною, за винятком випадків, коли переважають інтереси або основні права та свободи суб'єкта даних, які вимагають захисту персональних даних, зокрема, коли суб'єктом даних є дитина.
Пункт (f) першого підпункту не застосовується у разі обробки, проведеної державними органами під час виконання своїх обов'язків.
Здійснюючи поточну діяльність, UPET не передає персональні дані третій країні або міжнародній організації. Будь-який запит на передачу інформації, що містить персональні дані, може бути задоволений лише інформацією та згодою працівника.
На додаток до інформації, згаданої вище, ми інформуємо вас про це період, протягом якого будуть зберігатися персональні дані, - це весь договірний період, до закінчення строку дії договірних зобов'язань та юридичних умов архівування.
Права осіб, чиї персональні дані обробляються
"Право доступу"- Стаття 15 Регламенту може вимагати подання таких типів інформації:
-яка мета обробки персональних даних;
-про які категорії персональних даних йдеться;
-хто є одержувачами, яким були надані персональні дані;
-який період зберігатимуться персональні дані;
-право на виправлення, стирання, заперечення чи обмеження;
-право подати скаргу до контролюючого органу;
- якщо особисті дані не збираються у суб’єкта даних, будь-яка доступна інформація про їх походження.
"Право на виправлення"- Стаття 16 Регламенту, ви маєте право отримати від оператора без необґрунтованої затримки виправлення недостовірних персональних даних, що стосуються вас; суб'єкт даних має право отримати заповнення неповних персональних даних, в тому числі шляхом надання додаткова заява.
"Право навидалення даних " ('право забути") - пункт 1 статті 17 Регламенту, суб'єкт даних має право отримати від оператора видалення персональних даних без зайвої затримки, і ми, як оператори, зобов'язані видалити персональні дані, якщо є одна з причин:
-дані більше не потрібні для цілей, для яких вони були зібрані або оброблені;
-суб’єкт даних відкликає свою згоду, на підставі якої відбувається обробка;
-суб’єкт даних виступає проти обробки. Адміністратор більше не повинен обробляти персональні дані, якщо контролер не докаже, що у нього є законні та вагомі причини, що виправдовують обробку та переважають інтереси, права та свободи суб'єкта даних, або що метою є встановлення, здійснення чи захист права в суді.
-існують неоднозначності щодо законності обробки персональних даних;
-дані повинні бути видалені для дотримання юридичного обов'язку, що покладається на оператора;
-особисті дані належать дітям віком до 16 років, які більше не передаються для додаткового вирахування.
"Право на обмеження обробки " - Стаття 18 Регламенту, суб’єкт даних має право отримати від оператора обмеження обробки в одному із випадків:
-точність даних оспорюється протягом періоду, який дозволяє нам як оператору перевірити точність даних, про які йдеться;
- обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних, натомість вимагаючи обмеження їх використання;
- як оператори нам більше не потрібні персональні дані з метою обробки, але суб’єкт даних вимагає їх для позову;
-суб’єкт даних заперечував проти обробки протягом періоду часу, протягом якого перевіряється, чи переважають наші законні права як операторів над правами суб’єкта даних.
Ми також згадуємо про зобов'язання Оператора повідомлень щодо виправлення або видалення персональних даних або обмеження обробки, передбачене в ст. 19 Регламенту: - - Оператор повідомляє кожному одержувачу, якому були передані персональні дані, будь-яке виправлення або видалення персональних даних або обмеження обробки, проведене відповідно до статті 16, статті 17 (1) та статті 18, хіба що це виявиться неможливим або вимагає великих зусиль. Оператор повинен інформувати суб’єкта даних цих одержувачів, якщо суб’єкт даних цього вимагає.
" Право на перенесення даних " - Стаття 20 Регламенту застосовується лише у випадку:
- дані обробляються автоматичними засобами;
- суб’єкт даних дав свою згоду на обробку;
- обробка необхідна для виконання умов, передбачених контрактом.
Що стосується права на переносимість даних, передбаченого статтею 20 Регламенту, суб’єкт даних має право передавати персональні дані іншому контролеру даних. Контролер даних повинен надати суб'єкту даних копію персональних даних у структурованому, загальновживаному та автоматично читаному форматі. Крім того, контролер даних не повинен перешкоджати передачі персональних даних новому контролеру даних.
"Право протистояти " - ст.21-22 Регламенту, суб’єкт даних має:
- обробка персональних даних для цілей прямого маркетингу;
- обробка даних для профілювання.
Персональні дані, що обробляються для однієї або кількох конкретних цілей, або дані, що виявляють расове чи етнічне походження, політичні думки, релігійні конфесії чи філософські переконання або членство в профспілках та обробку генетичних даних, біометричних даних для унікальної ідентифікації фізичної особи, Дані про стан здоров'я або дані про статеве життя або сексуальну орієнтацію фізичної особи обробляються лише на підставі даної згоди. У той же час ви маєте право відкликати свою згоду в будь-який час, не впливаючи на законність обробки, проведеної на підставі згоди до її відкликання;
Якщо ви вважаєте, що ми порушили будь-яке право з цього питання, ви можете зв’язатися з Національним органом з нагляду за обробкою персональних даних або до суду.
Надання персональних даних є необхідним зобов'язанням для укладення договору або на підставі трудового договору, укладеного юридичним та договірним зобов'язанням. Кандидат на посаду/працівник/співробітник зобов'язаний надати ці персональні дані в іншому випадку, наслідками невиконання цього зобов'язання є неможливість укладання, відповідно виконання трудового/співробітницького договору.
Ми не використовуємо в Університеті Петрошані автоматизований процес прийняття рішень, включаючи створення профілів.
Ми встановимо технічні та процедурні заходи для захисту та забезпечення конфіденційності, цілісності та доступності ваших персональних даних, що обробляються; ми запобігатимемо несанкціонованому використанню чи доступу та запобігатиме порушенню безпеки персональних даних відповідно до чинного законодавства.
Оновіть це " Інформація про обробку персональних даних "
Присутні Інформація про обробку персональних даних проходить періодичні огляди. Щоб бути проінформованим про будь-які важливі зміни, які можуть вплинути на обробку ваших персональних даних, будь ласка, періодично відвідуйте веб-сайт установи. www.upet.ro .
Ваша інформація як працівника Університет Петрошані, щодо обробки персональних даних, проводився університетським СЕНАТОМ від 24.05.2018, через Раду директорів, розмістивши на веб-сайті університету, прикріпивши модель Декларація згоди щодо обробки персональних даних, який закінчиться, коли це доречно.
Петрошані, Румунія, вул. Університет, ні. 20