I) SCOPUL FOLOSIRII DATELOR PERSONALE DE CĂTRE MEDIAFAX S.A.
Compania MEDIAFAX S.A. colectează, înregistrează, organizează, stochează, adaptează, modifică, extrage, consultă, utilizează şi, în unele cazuri, transmite datele dumneavoastră personale pentru a administra, menţine, imbunătăţi şi obţine feedback cu privire la serviciile pe care le oferă, precum şi pentru a preveni erori şi scurgeri de informaţii prin reţeaua IT proprie, încălcări ale legii sau termenilor contractuali.
Datele dumneavoastră personale pot fi folosite şi pentru a personaliza într-un grad cât mai mare serviciile MEDIAFAX S.A. precum şi în scopuri de marketing.
Datele cu caracter personal colectate de către MEDIAFAX S.A.se referă la: numele şi prenumele utilizatorului, sexul, data şi locul naşterii acestuia, cetăţenia, date din actele de stare civilă, telefon/fax, adresa, e-mail, profesie, loc de muncă, formare profesională, situaţie familială, situaţie economică şi financiară, date privind bunurile deţinute, obişnuinţe/preferinţe/comportament. În unele cazuri, cum sunt concursurile, MEDIAFAX S.A.poate solicita participanţilor codul numeric personal, precum şi seria şi numărul actului de identitate.
1. Marketing
În cazul în care aveţi un contract cu MEDIAFAX S.A.este posibil să vă contactăm pentru a obţine feedback cu privire la serviciul contractat, astfel încât să îmbunătăţim calitatea acestuia.
De asemenea, dacă v-aţi exprimat acordul, MEDIAFAX S.A. vă poate contacta pentru a vă informa despre alte servicii la care nu sunteţi abonat, dar care v-ar putea interesa, putand fi invitat să luaţi parte la o campanie promoţională sau free trial. În plus, aţi putea fi invitat la evenimentele organizate de către MEDIAFAX S.A.
Agenţia vă poate contacta prin curier, telefon, e-mail sau fax. Aveţi oricând dreptul de a ne comunica faptul că nu mai doriţi să fiţi contactaţi de către MEDIAFAX S.A. prin mijloace caracteristice marketingului direct.
Compania MEDIAFAX S.A.colectează şi actualizează informaţii despre clienţii servicilor şi utilizatorii site-urilor sale, precum şi despre furnizorii cu care interacţionează în mod regulat si poate obţine aceste informaţii fie direct de la dumneavoastră sau de la terţe persoane, fie automat, odată cu folosirea serviciilor MEDIAFAX S.A.prin intermediul cookie-urilor şi prin rapoartele de trafic generate de către serverele care găzduiesc site-urile MEDIAFAX S.A..
2. Informaţia furnizată direct de către utilizator
Se referă la datele dumneavoastră de contact furnizate pentru înregistrare, autentificare şi detalii de plată, customer support, participare la evenimente, concursuri, chestionare de cercetare a pieţei, dar si la detalii referitoare la interesele şi obiceiurile dumneavoastră de consum.
De asemenea, pentru a spori gradul de securitate a datelor pe care le accesaţi, MEDIAFAX S.A.vă poate solicita şi adresa de IP de la care efectuaţi vizitele pe site-urile sale.
3. Informaţia colectată de către MEDIAFAX S.A
Dacă sunteţi client MEDIAFAX S.A, prin datele de trafic, agenţia colectează informaţii şi despre modul în care folosiţi serviciile la care sunteţi abonat, precum tipul de date accesate, dar şi despre momentul când accesaţi aceste informaţii.
Prin sistemul său informatic, MEDIAFAX S.A. poate obţine date referitoare la numărul de înregistrări pe site-urile companiei, reţelele din care se fac aceste înregistrări, sistemele şi informaţiile accesate, detalii despre utilizator şi despre adresantul mesajelor electronice ale agenţiei, locul din care se face accesul pe site-urile MEDIAFAX S.A.durata şederii pe site-urile respective, precum şi ora şi data la care s-au efectuat accesările.
Dacă utilizatorul nu se înregistrează pe site, el îl poate accesa anonim.
4. Arhivarea datelor cu caracter personal
MEDIAFAX S.A.arhivează informaţiile în bazele sale de date, cum sunt zonele de administrare ale site-urilor. Aceste informaţii sunt păstrate şi folosite de către MEDIAFAX S.A.pentru a-şi putea respecta termenii contractuali şi pentru a putea furniza servicii noi şi din ce în ce mai bune clienţilor săi.
De asemenea, agenţia poate păstra datele utilizatorilor săi înregistraţi, în conformitate cu legislaţia românească în vigoare, şi după ce a încetat relaţia contractuală dintre cele două părţi.
5. Accesul la date cu caracter personal
Dacă angajatorul s-a abonat la un serviciu în numele dumneavoastră, este posibil să îi furnizăm informaţii despre folosirea serviciului respectiv. De asemenea, dacă dumneavoastră sunteţi persoana de contact dintr-o organizaţie pentru furnizarea unui serviciu, este posibil să trimitem datele mai multor angajaţi pentru accesarea serviciului respectiv.
6. Accesul la datele cu caracter personal de către terţe persoane
MEDIAFAX S.A. publică date cu caracter personal (nume, prenume, e-mail, funcţie, loc de muncă, telefon/fax) în publicaţiile anuale de specialitate reunite sub titulatura “Market Reports”. Informaţiile respective sunt colectate cu acordul scris al subiecţilor.
MEDIAFAX S.A. nu vinde şi nu închiriază baze de date către terţi, nu face publice şi nu transmite către terţi aceste informaţii decât dacă v-aţi dat expres acordul în acest sens.
Dacă optaţi pentru folosirea datelor în comun cu alte site-uri sau servicii partenere MEDIAFAX S.A, trebuie să ştiţi că acestea pot avea practici diferite de confidenţialitate şi de colectare a datelor, asupra cărora MEDIAFAX S.A nu are niciun control şi nicio responsabilitate.
În unele cazuri, este posibil ca MEDIAFAX S.A.să transmită datele dumneavoastră personale unor instituţii abilitate sau relevante pentru activitatea sa (ex.: furnizori de software, bursă), astfel încât acestea să poată verifica distribuţia informaţiei sau serviciilor, pentru a putea fi remunerate, sens in care este posibil ca acestea să confrunte datele MEDIAFAX S.A.cu datele pe care le deţin ele. In cazul unor astfel de transferuri, veţi fi notificaţi, cu excepţia situatiei în care terţele persoane sunt subcontractori MEDIAFAX S.A, administratori de baze de date (de exemplu.: companii de e-mail marketing) sau organe abilitate ale statului).
MEDIAFAX S.A. nu transferă în afara ţării datele cu caracter personal.
7. Cookies/Software
Site-urile aflate in portofoliul MEDIAFAX S.A folosesc cookie-uri care reprezintă date stocate pe hardul utilizatorului, conţinând informaţii despre utilizator, iar utilizarea mecanismului de tip cookie constituie un avantaj în folosul vizitatorilor.
De exemplu, prin introducerea unui cookie pe site-ul www.gandul.info, va fi suficient ca un utilizator să se log-eze pe site o singură dată cu parola, câştigând astfel timp pe parcursul navigării pe pagina noastră. Dacă utilizatorul respinge un cookie, poate să utilizeze în continuare site-ul www.gandul.info. Cookie-urile ne ajută la urmărirea şi segmentarea intereselor utilizatorilor noştri, pentru a intensifica experienţa vizitării site-ului nostru. Unii dintre partenerii noştri de afaceri folosesc cookie-uri pe site-ul nostru (de exemplu, cei care îşi fac publicitate). Cu toate acestea, nu avem acces şi nici nu putem controla aceste cookie-uri.
8. Newslettere şi alerte
Unele dintre serviciile MEDIAFAX S.A.ofera utilizatorilor posibilitatea de a primi newslettere şi alerte prin poşta electronică sau cea clasică, existand posibilitatea ca utilizatorii sa poata opta oricand pentru varianta de a nu mai primi astfel de notificări, cu un singur click pe link-ul de dezabonare din newsletter/alertă.
Cum accesul utilizatorilor la serviciile MEDIAFAX S.A. se face, în cea mai mare parte din cazuri, pe baza unui nume de utilizator şi a unei parole, recomandăm ca aceste elemente sa nu fie dezvaluite unui tert, chiar daca acesta afirma că vă contactează din partea MEDIAFAX S.A.
Pentru un nivel sporit de securitate, la sfârşitul vizitei pe site-urile MEDIAFAX S.A. este absolut utila închiderea fereastrei browser-ului în care s-a lucrat sau click pe „Sign out”/”Log off” în pagina vizitata.
. MEDIAFAX S.A.nu este răspunzătoare pentru securitatea datelor trimise de către dumneavoastră către noi.
II) DREPTURILE UTILIZATORILOR
In contextul prelucrarii datelor cu caracter personal, utilizatorii au urmatoarele drepturi prevazute de Legea nr.677/2001, cu modificarile si completarile ulterioare:
1. Informarea persoanei vizate
Art. 12. - (1) În cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului în care aceasta persoana poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul în care se face prelucrarea datelor;
c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate;
d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii.
(2) În cazul în care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, în momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai târziu pâna în momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului în care persoana vizata poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul în care se face prelucrarea datelor;
c) informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate;
d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii.
(3) Prevederile alin. (2) nu se aplica atunci când prelucrarea datelor se efectueaza exclusiv în scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.
(4) Prevederile alin. (2) nu se aplica în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorica sau stiintifica, ori în orice alte situatii în care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si în situatiile în care înregistrarea sau dezvaluirea datelor este expres prevazuta de lege.
2. Dreptul de acces la date
Art. 13. - (1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si în mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situatia în care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, împreuna cu confirmarea, cel putin urmatoarele:
a) informatii referitoare la scopurile prelucrarii, categoriile de date avute în vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
b) comunicarea într-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile în care pot fi exercitate;
e) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24, de a înainta plângere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, în conformitate cu dispozitiile prezentei legi.
(2) Persoana vizata poate solicita de la operator informatiile prevazute la alin. (1), printr-o cerere întocmita în forma scrisa, datata si semnata. În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice informatiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).
(4) În cazul datelor cu caracter personal legate de starea de sanatate, cererea prevazuta la alin. (2) poate fi introdusa de persoana vizata fie direct, fie prin intermediul unui cadru medical care va indica în cerere persoana în numele careia este introdusa. La cererea operatorului sau a persoanei vizate comunicarea prevazuta la alin. (3) poate fi facuta prin intermediul unui cadru medical desemnat de persoana vizata.
(5) În cazul în care datele cu caracter personal legate de starea de sanatate sunt prelucrate în scop de cercetare stiintifica, daca nu exista, cel putin aparent, riscul de a se aduce atingere drepturilor persoanei vizate si daca datele nu sunt utilizate pentru a lua decizii sau masuri fata de o anumita persoana, comunicarea prevazuta la alin. (3) se poate face si într-un termen mai mare decât cel prevazut la acel alineat, în masura în care aceasta ar putea afecta bunul mers sau rezultatele cercetarii, si nu mai târziu de momentul în care cercetarea este încheiata. În acest caz persoana vizata trebuie sa îsi fi dat în mod expres si neechivoc consimtamântul ca datele sa fie prelucrate în scop de cercetare stiintifica, precum si asupra posibilei amânari a comunicarii prevazute la alin. (3) din acest motiv.
(6) Prevederile alin. (2) nu se aplica atunci când prelucrarea datelor se efectueaza exclusiv în scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.
3. Dreptul de interventie asupra datelor
Art. 14. - (1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si în mod gratuit:
a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, în special a datelor incomplete sau inexacte;
b) dupa caz, transformarea în date anonime a datelor a caror prelucrare nu este conforma prezentei legi;
c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va înainta operatorului o cerere întocmita în forma scrisa, datata si semnata. În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice masurile luate în temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).
4. Dreptul de opozitie
Art. 15. - (1) Persoana vizata are dreptul de a se opune în orice moment, din motive întemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor în care exista dispozitii legale contrare. În caz de opozitie justificata prelucrarea nu mai poate viza datele în cauza.
(2) Persoana vizata are dreptul de a se opune în orice moment, în mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate în scop de marketing direct, în numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti într-un asemenea scop.
(3) În vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata va înainta operatorului o cerere întocmita în forma scrisa, datata si semnata. În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(4) Operatorul este obligat sa comunice persoanei vizate masurile luate în temeiul alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (3).
Exceptii ale prevederilor art.12, 13, 14 alin.3 si 15
Art. 16. - (1) Prevederile art. 12, 13, ale art. 14 alin. (3) si ale art. 15 nu se aplica în cazul activitatilor prevazute la art. 2 alin. (5), daca prin aplicarea acestora este prejudiciata eficienta actiunii sau obiectivul urmarit în îndeplinirea atributiilor legale ale autoritatii publice.
(2) Prevederile alin. (1) sunt aplicabile strict pentru perioada necesara atingerii obiectivului urmarit prin desfasurarea activitatilor mentionate la art. 2 alin. (5).
(3) Dupa încetarea situatiei care justifica aplicarea alin. (1) si (2) operatorii care desfasoara activitatile prevazute la art. 2 alin. (5) vor lua masurile necesare pentru a asigura respectarea drepturilor persoanelor vizate.
(4) Autoritatile publice tin evidenta unor astfel de cazuri si informeaza periodic autoritatea de supraveghere despre modul de solutionare a lor.
5. Dreptul de a nu fi supus unei decizii individuale
Art. 17. - (1) Orice persoana are dreptul de a cere si de a obtine:
a) retragerea sau anularea oricarei decizii care produce efecte juridice în privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;
b) reevaluarea oricarei alte decizii luate în privinta sa, care o afecteaza în mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care întruneste conditiile prevazute la lit. a).
(2) Respectându-se celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei decizii de natura celei vizate la alin. (1), numai în urmatoarele situatii:
a) decizia este luata în cadrul încheierii sau executarii unui contract, cu conditia ca cererea de încheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim;
b) decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate.
6. Dreptul de a se adresa justitiei
Art. 18. - (1) Fara a se aduce atingere posibilitatii de a se adresa cu plângere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care le-au fost încalcate.
(2) Orice persoana care a suferit un prejudiciu în urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.
(3) Instanta competenta este cea în a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare în judecata este scutita de taxa de timbru.
III) POLITICA DE CONFIDENŢIALITATE
Compania MEDIAFAX S.A.este operator de baze de date cu caracter personal, înregistrat cu numărul 11076.
Compania MEDIAFAX S.A.respectă drepturile de confidenţialitate ale clienţilor şi utilizatorilor săi şi intelege sa protejeze datele personale ale acestora, în concordanţă cu prevederile Legii nr. 677/2001 si ale actelor normative subsecvente acesteia.
Avand in vedere dispozitiile art.19 din Legea nr.677/2001, modificata, potrivit carora
(art.19) - "orice persoana care actioneaza sub autoritatea operatorului sau a persoanei împuternicite, inclusiv persoana împuternicita, care are acces la date cu caracter personal, nu poate sa le prelucreze decât pe baza instructiunilor operatorului, cu exceptia cazului în care actioneaza în temeiul unei obligatii legale",
Compania MEDIAFAX S.A.isi asuma obligatia de a aplica masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, în special daca prelucrarea respectiva comporta transmisii de date în cadrul unei retele, precum si împotriva oricarei alte forme de prelucrare ilegala.
Pentru implementarea masurilor tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii datelor cu caracter personal, operatorul MEDIAFAX va respecta cerintele minime de securitate a prelucrarilor de date cu caracter personal elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate în procesul de prelucrare si de costuri, astfel incat sa se asigure un nivel de securitate adecvat în ceea ce priveste riscurile pe care le reprezinta prelucrarea, precum si în ceea ce priveste natura datelor care trebuie protejate.
In acest sens, cerintele minime de securitate a prelucrarilor de date cu caracter personal acopera urmatoarele aspecte:
1. IDENTIFICAREA SI AUTENTIFICAREA UTILIZATORULUI
Prin utilizator se întelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
Utilizatorii capata acces la o baza de date cu caracter personal numai in urma Identificarii realizata prin una din urmatoarele metode:
- introducerea codului de identificare de la tastatura (un sir de caractere);
- folosirea unei cartele cu cod de bare;
- folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice.
Fiecare utilizator are propriul sau cod de identificare( sau cont de utilizator) la care nu au acces si alti utilizatori, coduri de identificare (sau conturi de utilizator) care, daca nu sunt folosite o perioada mai îndelungata de timp stabilita de operator trebuie dezactivate si distruse dupa un control prealabil intern al operatorului.
Orice cont de utilizator este însotit de o modalitate de autentificare prin introducerea unei parole sau prin mijloace biometrice (amprenta dactiloscopica, amprenta vocala, angiografia retiniana etc).
Parolele reprezinta siruri de caractere care, cu cât sunt mai lungi, cu atât parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate în clar pe monitor. Parolele trebuie schimbate periodic, numai de catre utilizatori autorizati de operator, în functie de politicile de securitate ale entitatii (operator sau persoana împuternicita).
Pentru eliminarea posibilitatilor de acces neautorizat la un cont de utilizator, operatorul va realiza un sistem informational care sa refuze automat accesul unui utilizator dupa 5 introduceri gresite ale parolei.
Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda în acest sens în fata operatorului.
Operatorul va stabili o procedura proprie de administrare si gestionare a conturilor de utilizator.
Operatorul autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a încheiat contractul, a fost transferat la alt serviciu si noile sarcini nu îi solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada îndelungata stabilita de entitate.
Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.
2. TIPUL DE ACCES
Utilizatorii vor accesa numai datele cu caracter personal necesare pentru îndeplinirea atributiilor lor de serviciu, sens in care operatorii trebuie sa stabileasca tipurile de acces si procedurile privind aceste tipuri de acces dupa urmatoarele criterii:
a) functionalitate (de exemplu: administrare/introducere/prelucrare/ salvare etc.);
b) actiuni aplicate asupra datelor cu caracter personal (de exemplu: scriere/citire/ stergere);
Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal.
Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate în date anonime.
Cu titlu de exceptie, compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale.
Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri.
Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la câtiva utilizatori.
3. COLECTAREA DATELOR
Operatiile de colectare, introducere si de modificare a datelor cu caracter personal într-un sistem informational vor fi efectuate de utilizatori autorizati desemnati de catre Operator, care va lua masuri pentru ca sistemul informational sa înregistreze si urmatoarele operatiuni:
a) cine a facut modificarea;
b) data si ora modificarii;
c) mentinerea datelor sterse sau modificate.
4. EXECUTIA COPIILOR DE SIGURANTA
Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate.
Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, într-un numar restrâns.
Copiile de siguranta se vor stoca în alte camere, în fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar în camere din alta cladire.
Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.
5. COMPUTERELE SI TERMINALELE DE ACCES
Computerele si alte terminale de acces vor fi instalate în încaperi cu acces restrictionat sau, ca o conditie minimala, în încaperi care se pot încuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice.
Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada stabilita de operator în functie de operatiile care trebuie executate, sesiunea de lucru trebuie închisa automat.
Terminalele de acces folosite în relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel încât sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, în care nu se actioneaza asupra lor, acestea trebuie ascunse.
6. FISIERELE DE ACCES
Operatorul este obligat sa ia masuri pentru ca orice accesare a bazei de date cu caracter personal sa fie înregistrata într-un fisier de acces (numit log la prelucrarile automate) sau într-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator.
Informatiile înregistrate în fisierul de acces sau în registru vor fi:
a) codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
b) numele fisierului accesat (fisei);
c) numarul înregistrarilor efectuate;
d) tipul de acces;
e) codul operatiei executate sau programul folosit;
f) data accesului (an, luna, zi);
g) timpul (ora, minutul, secunda).
Pentru prelucrarile automate aceste informatii vor fi stocate într-un fisier de acces general sau în fisiere separate pentru fiecare utilizator.
Orice încercare de acces neautorizat va fi, de asemenea, înregistrata.
Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe în cazul unor investigatii, iar daca investigatiile se prelungesc, aceste fisiere se vor pastra atât timp cât se va considera necesar.
Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana împuternicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, în vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.
7. SISTEMELE DE TELECOMUNICATII
Operatorul este obligat sa faca periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati referitoare la folosirea sistemelor de telecomunicatii care trebuie concepute astfel încât datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde.
Daca sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal. strict necesare.
8. INSTRUIREA PERSONALULUI
În cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea/instruirea acestora cu privire la urmatoarele aspecte:
a) prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal;
b) riscurile pe care le comporta prelucrarea datelor cu caracter personal, în functie de specificul activitatii utilizatorului.
c) pastrarea confidentialitatii datelor cu caracter personal, sens in care vor fi avertizati prin mesaje care vor aparea pe monitoare în timpul activitatii, utilizatorii avand totodata si obligatia de a închide sesiunea de lucru atunci când parasesc locul de munca.
9. FOLOSIREA COMPUTERELOR
Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (în special împotriva virusilor informatici) operatorul va lua urmatoarele masuri:
a) interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
b) informarea utilizatorilor în privinta pericolului privind virusii informatici;
c) implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
d) dezactivarea, pe cât posibil, a tastei "Print screen", atunci când sunt afisate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimanta a acestora.
10. IMPRIMAREA DATELOR
Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator, pe baza unor proceduri interne specifice privind folosirea si distrugerea acestor materiale.
Fiecare entitate îsi va aproba propriul sistem de securitate, tinând seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar în functie de importanta datelor cu caracter personal prelucrate, îsi va impune masuri de securitate suplimentare.
Informaţiile despre utilizatorii serviciilor MEDIAFAX sunt folosite în funcţie de forma contractuală pe care aceştia o au cu instituţia, astfel că modalităţile de utilizare a datelor, descrise mai jos, diferă de la categorie la categorie.
IV) CONTACT
Pentru orice alte informaţii referitoare la colectarea, arhivarea şi protejarea datelor cu caracter personal, vă rugăm să ne trimiteţi un e-mail la [email protected] sau să sunaţi la 031.82.56.427.
V) ACTUALIZARE
Aceste Condiţii de Confidenţialitate sunt actualizate de câte ori este nevoie. Modificările se vor reflecta în tipul de informaţii publicate sau transmite de către MEDIAFAX S.A.. Vă rugăm să citiţi periodic aceste condiţii, pentru a fi la curent cu ce informaţii colectează, foloseşte şi transmite MEDIAFAX S.A..
Cea mai recentă actualizare a acestor Condiţii de Confidenţialitate a avut loc la data de 23.01.2014.
|