Prelucrarea datelor cu caracter personal (GDPR)
Scrisoare de conformitate GDPR
Regulamentul general privind protecția datelor personale (Regulamentul GDPR nr. 679/2016) este un regulament al Uniunii Europene care, din 25 mai 2018, se aplică tuturor insituțiilor/organizațiilor/operatorilor care colectează și prelucrează datele cu caracter personal ale cetățenilor UE.
Ca instituție responsabilă și orientată spre viitor, Primăria Comunei Vorona recunoaște necesitatea de a se conforma Regulamentului GDPR și se asigură că există măsuri eficiente pentru a proteja datele personale ale clienților, angajaților, cetățenilor și altor părți interesate, iar datele sunt procesate în mod legal, corect și transparent.
Angajamentul față de securitatea datelor cu caracter personal se extinde la nivelurile superioare ale instituției și este demonstrat prin politicile relevante și prin furnizarea de resurse adecvate pentru stabilirea și dezvoltarea unor controale eficiente privind protecția datelor personale și securitatea informațiilor.
Ca parte a îndeplinirii obligațiilor noastre legale, am implementat un program cuprinzător pentru a înțelege utilizarea datelor personale și pentru a confirma baza legală a procesării noastre.
În plus, putem confirma că:
- Există o politică de protecție a datelor cu caracter personal în cadrul Primăriei Comunei Vorona, care a fost aprobată de conducere și comunicată tuturor angajaților și altor persoane relevante;
- Toți angajații au primit cursuri de sensibilizare privind protecția datelor personale și Regulamentul GDPR;
- Toată lumea înțelege rolul lor în protecția datelor cu caracter personal și a fost instruită acolo unde este necesar;
- Am identificat datele personale pe care le procesăm, inclusiv în cazul în care sunt implicate categorii speciale de date;
- Pentru fiecare situație în care procesăm datele personale, am stabilit baza legală a prelucrării în conformitate cu Regulamentul GDPR;
- În cazul în care am folosit ca temei legal interesul legitim, am efectuat un test de echilibrare documentat pentru a evalua beneficiile organizației versus impactul asupra persoanei vizate;
- În acele cazuri în care procesarea noastră se bazează pe consimțământ, am luat măsurile necesare pentru a ne asigura că a fost acordat și înregistrat un consimțământ gratuit, inclusiv luarea în considerare a consimțământului părinților pentru copii;
- Folosim politici de confidențialitate din timp, pentru a ne asigura că informațiile privind confidențialitatea sunt furnizate în limbaj clar ori de câte ori colectăm date personale;
- Procedurile testate și facilitățile oferite utilizatorilor online sunt în măsură să proceseze prompt și să îndeplinească cererile de acces la datele persoanelor vizate, cum ar fi retragerea, accesul și rectificarea consimțământului;
- Durata de timp pentru care păstrăm datele personale a fost definită pentru fiecare zonă de procesare și a fost redusă la minimul necesar;
- Menținem înregistrările de prelucrare conform cerințelor Regulamentului GDPR;
- Toate contractele noastre cu persoanele împuternicite au fost actualizate pentru a se conforma cerințelor Regulamentului GDPR;
- Toți angajații noștri sunt supuși obligațiilor de confidențialitate cu privire la datele cu caracter personal;
- Dacă este cazul, va fi utilizată o procedură de evaluare a impactului privind protecția datelor personale, care corespunde cerințelor și recomandărilor Regulamentului GDPR și celor mai bune practici relevante;
- În mod implicit, planificăm protecția datelor personale în servicii și sisteme noi sau pe care le modificăm, inclusiv prin minimizarea utilizării datelor personale și protejarea acestora prin intermediul unor tehnici precum pseudonimizarea;
- Am testat procedurile interne și externe pentru a îndeplini obligațiile în cazul unei încălcări a datelor personale, atât ca operator, cât și ca persoană împuternicită.
- Avem politici și alte controale puse la punct și implementate pentru a asigura o protecție adecvată a datelor cu caracter personal, pe baza unei evaluări atente a riscului.
- Am contractat un Responsabil cu Protecția Datelor Personale, ale cărui date de contact sunt următoarele: office@responsabil-dpo.ro – SC CISIF PUBLIC PROTECTION SRL, CUI 42692349.
Vom continua să dezvoltăm și să îmbunătățim politicile și controalele privind protecția datelor personale în mod constant, în conformitate cu cerințele legale, precum și ținând cont de nevoile și preferințele cetățenilor, clienților și partenerilor noștri.
Cu stimă,
Primăria Comunei Vorona