Stimate practician în insolvență,
Uniunea Națională a Practicienilor în Insolvență din România (UNPIR), cu sediul pe str. Vulturilor nr. 23, Sector 3, București, în calitatea sa de Operator, prelucrează datele cu caracter personal ale angajaților, candidaților la examenul de primire în profesie, membrilor UNPIR, partenerilor persoane fizice și a altor persoane care interacționează cu Uniunea și/sau sunt antrenate în relații contractuale.
Conduita de bună credință și de calitate pe care UNPIR o are și o promovează în relațiile contractuale și de muncă, are la bază ca standard de calitate protecția drepturilor la viață privată și la prelucrarea datelor cu caracter personal. Prezenta politică descrie modul în care datele cu caracter personal sunt prelucrate, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare RGPD), principiile de prelucrare a datelor cu caracter personal, precum și drepturile și obligațiile angajaților implicați în procesul de prelucrare a datelor cu caracter personal.
- Obiective
- Conformitatea cu RGPD și bunele practici în materie de protecția datelor cu caracter personal;
- Protecția drepturilor persoanelor vizate;
- Transparența privind modul în care sunt protejate datele cu caracter personal;
- Protecția împotriva riscurilor de încălcare a securității a datelor cu caracter personal.
- Aplicabilitate
Prezenta politică se aplică:
- Conducerii UNPIR;
- Tuturor angajaților UNPIR;
- Tuturor persoanelor care realizează o prelucrare a datelor cu caracter personal, în scopul și mijloacele stabilite de către UNPIR (ex. parteneri contractuali);
- Altor persoane vizate ale căror date sunt prelucrate de UNPIR
- Principii de prelucrare a datelor cu caracter personal
Datele cu caracter personal sunt:
- Prelucrate în mod legal, echitabil și transparent față de persoana vizată;
- Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
- Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
- Exacte și actualizate în termen;
- Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
- Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
- Tipuri de date cu caracter personal prelucrate
UNPIR, în dependență de scop și temei legal, prelucrează, în principal, următoarele tipuri de date cu caracter personal:
- Date Carte de Identitate (nume, prenume, adresa de domiciliu, data și anul nașterii, CNP, sexul, serie și număr Carte de identitate, copie a Cărții de Identitate)
- Număr de telefon
- Cont IBAN
- Date Curriculum Vitae
- Nr. Matricol
- Semnătură
- Imagini (ex. fotografie tip pașaport sau la evenimente UNPIR)
- Voce (ex. În cazul participării la evenimente înregistrate audio-video)
- Date din acte de stare civilă (ex. certificat de căsătorie / hotărâre de divorț)
- Date privind formarea profesională (ex. experiența în muncă)
- Date privind studiile (ex. diplome care atestă tipul și nivelul de studii)
- Date medicale (ex. concediile medicale)
- Temeiul juridic al prelucrării
UNPIR funcţionează în baza Legii nr. 254/2007 pentru aprobarea Ordonanței de urgență a Guvernului nr. 86/2006 privind organizarea activității practicienilor în insolvență, și a Statutului privind organizarea și exercitarea profesiei de practician în insolvență, ca persoană juridică de utilitate publică, autonomă şi fără scop lucrativ.
În cadrul Uniunii, fiecare serviciu desfășoară activități specifice de prelucrare, conform atribuțiilor funcționale. În principal, Uniunea prelucrează datele cu caracter personal ale persoanelor vizate în baza unei obligații legale, în vederea bunei desfășurări a activității stabilite prin lege sau în vedere încheierii și executării unor contracte. Unele activități de prelucrare de date pot fi realizate în vederea îndeplinirii unui interes legitim al Uniunii bine documentat sau în baza consimțământului expres pe care îl oferiți.
- Transferul de date
După caz, în baza unor acorduri de prelucrare a datelor cu caracter personal în conformitate cu legislația în domeniu, putem transmite sau oferi acces la anumite date cu caracter personal următoarelor categorii de destinatari:
- furnizorilor de servicii de curierat;
- furnizorilor de servicii IT;
- furnizorilor de servicii media;
- consultanților externi;
În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice. Astfel anumite date cu caracter personal pot fi comunicate: instanțelor judecătorești, organelor de cercetare penală; autorităților publice cu atribuții în supravegherea și controlul activității economice, instituţiilor/autorităţilor cu atribuţii în domeniul apărării, ordinii publice, securității naţionale şi autorităților/instituțiilor din administrația publică, a executorilor judecătorești etc.
- Măsuri de protecție și garanții
UNPIR implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Noi utilizăm metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare. La nivelul UNPIR există proceduri de securitate care se aplică pe toată rețeaua și pentru toate tipurile de date.
- Durata prelucrării
Datele cu caracter personal sunt stocate în vederea prelucrării lor pe durata necesară atingerii scopurilor de prelucrare menționate în prezenta politică și ulterior, potrivit cerințelor legale.
- Responsabilități
Fiecare angajat al UNPIR este responsabil, în conformitate cu atribuțiile sale, de protecția datelor cu caracter personal. Mai mult decât atât, următoarele persoane comportă atribuții specifice:
- Conducerea – este responsabilă pentru asigurarea faptului că UNPIR îndeplinește obligațiile în ceea ce privește protecția datelor cu caracter personal prevăzute de RGPD.
- Responsabilul cu protecția datelor are următoarele sarcini:
- Informarea și consilierea operatorului precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul RGPD;
- Informarea în timp util a Conducerii privind toate aspectele ce țin de protecția datelor (de ex: riscuri);
- Actualizarea periodică a procedurilor și politicilor de protecție a datelor cu caracter personal;
- Inițierea și monitorizarea instruirii angajaților în domeniul protecției datelor cu caracter personal;
- Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
- Cooperarea cu ANSPDCP;
- Soluționarea cererilor persoanelor vizate, atunci când acestea se referă la exercitarea unui drept prevăzut de RGPD.
- Practicianul în insolvență își va organiza și desfășura activitatea în conformitate cu respectarea principiilor privind protecția datelor cu caracter personal.
- Drepturile persoanei vizate
Orice persoană vizată își poate exercita următoarele drepturi, în condițiile prevăzute de RGPD:
- Dreptul de acces;
- Dreptul de rectificare;
- Dreptul la ștergere, după expirarea duratei de stocare sau odată cu atingerea scopului inițial al prelucrării;
- Dreptul la restricționarea prelucrării;
- Dreptul la portabilitate;
- Dreptul la opoziție a prelucrării;
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
- Dreptul de a se adresa ANSPDCP și instanțelor de judecată;
Cererile de exercitare a drepturilor prevăzute de RGPD vor fi scrise, semnate și datate și transmise Responsabilului cu protecția datelor desemnat la nivelul UNPIR.
Date de contact ale Responsabilului cu Protecția Datelor:
Comunicări scrise: UNPIR, str. Vulturilor nr. 23, Sector 3, București, cu mențiunea ,,În atenția Responsabilului cu Protecția Datelor”
Comunicări prin e-mail: dpo@unpir.ro
Ultima actualizare: 16.04.2024