1. SCOP

1.1 Prin această politică SC ROMTEC EUROPA garantează conformarea la prevederile legale referitoare la prelucrarea datelor cu caracter personal, în scopul protejării drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată.

2. PRINCIPII

2.1 Datele cu caracter personal sunt colectate, utilizate, prelucrate și furnizate în conformitate cu dispozițiile legale în vigoare la nivel național și european (Legea 677/2001 cu modificările și completările ulterioare, Regulamentul UE 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE – DGPR), numai în scopuri determinate, explicite și legitime, adecvate, pertinente și neexcesive, în format electronic și letric.

2.2 Societatea a identificat activitățile cu referire la DGPR și a desemnat persoane împuternicite conform prevederilor legale și utilizatori interni.

2.3 SC ROMTEC EUROPA a implementat măsuri organizatorice și tehnice adecvate pentru protejarea datelor împotriva accesului neautorizat, distrugerii, pierderii, modificării sau dezvăluirii.

2.4 Datele cu caracter personal se arhivează conform legislației în vigoare și procedurilor interne.

3. SECURITATEA DATELOR PERSONALE

3.1 Măsurile organizatorice şi tehnice au avut în vedere următoarele direcţii de acţiune:

  • Identificarea şi autentificarea utilizatorului
  • Tipul de acces
  • Colectarea/Prelucrarea datelor
  • Execuţia copiilor de siguranţă
  • Computerele şi terminalele de acces
  • Fişierele de acces
  • Instruirea personalului

3.2 Pentru a avea acces la o bază de date cu caracter personal în format electronic, utilizatorul intern se identifică folosind un nume de utilizator și o parolă.

3.3 Tipul de acces este stabilit pentru fiecare utilizator în parte, în funcție de atribuțiile specifice postului (colectare, introducere, prelucrare, salvare, scriere, citire, ștergere etc).

3.4 Bazele de date cu caracter personal în format electronic sunt protejate prin copii de siguranță (backup-uri) efectuate zilnic automat pe serverul societății. Acesta este amplasat într-o cameră special destinată, cu acces restricționat.

3.5 Orice accesare autorizată sau neautorizată a bazei de date cu caracter personal este înregistrată într-un fișier de acces (numit log). Societatea păstrează fișierele de acces cel puțin 2 ani, pentru a fi folosite ca probe în cazul unor investigații.

3.6 Actualizarea și verificarea programului informatic care prelucrează date cu caracter personal este asigurată periodic, printr-un canal informatic securizat (PORT FORWARDING) de către persoana împuternicită. Accesul acesteia este permis de utilizatorul intern responsabil.

3.7 Persoanele împuternicite și utilizatorii care au acces la datele cu caracter personal, sunt instruite cu privire la dispozițiile legale în vigoare, la cerințele minime de securitate, la confidențialitatea și riscurile pe care le comportă prelucrarea acestora.

3.8 Bazele de date cu caracter personal în format letric sunt gestionate și protejate împotriva accesului neautorizat.

ADMINISTRATOR
Vladimir Sidorov