1. Informații generale

Începând cu data de 25 mai 2018, a intrat în vigoare și se aplică direct în toate statele membre ale Uniunii Europene Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut și ca GDPR (General Data Protection Regulation).

Regulamentul (UE) 679/2016, în conformitate cu dispozițiile art. 2 alin. (1) din acesta, se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.

În calitatea sa de operator de date cu caracter personal, COMOTI INCD Turbomotoare respectă dispozițiile legale privitoare la protecția datelor cu caracter personal și pune în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor care privesc în mod direct sau indirect datele cu caracter personal și care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.


Legislație – Documente de referință GDPR

• Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
• Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
• Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;
• Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare;
• Legea nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
• Regulamentul de Organizare și Funcționare al ANSPDCP din 11 Noiembrie 2005, cu modificările și completările ulterioare;
• Decizia nr. 99 din 18 mai 2018 – ANSPDCP – privind încetarea aplicabilității unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
• Decizia nr. 128 din 22 iunie 2018 – ANSPDCP – privind aprobarea formularului tipizat al notificării de încălcare a securității datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
• Decizia nr. 133 din 3 iulie 2018 – ANSPDCP – privind aprobarea Procedurii de primire și soluționare a plângerilor;
• Decizia nr. 174 din 18 octombrie 2018 – ANSPDCP – privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal;
• Orientări privind Consimțământul în temeiul Regulamentului (UE) 679/2016 (17/RO/WP259);
• Ghidul privind Responsabilul cu protecția datelor (DPO) – (16/RO/WP 243 rev.01, revizuit și adoptat în data de 5 aprilie 2017);
• Ghidul privind Evaluarea impactului asupra protecției datelor (DPIA) și stabilirea dacă o lucrare este „susceptibilă să genereze un risc ridicat” în sensul Regulamentului 2016/679 (17/RO WP 248 rev.01) revizuit și adoptat în data de 4 octombrie 2017;
• Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă (Articolul 29 – Grupul de lucru pentru protecția datelor 17/RO GL 249), adoptat la 8 iunie 2017.

2. Definiții

În conformitate cu prevederile Regulamentului general privind protecţia datelor (Regulamentul (UE) 2016/679 art. 4) se definesc:

date cu caracter personal - “(…) orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”;
prelucrare - “(…) orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea”;
sistem de evidenţă a datelor - “(…) orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice”;
operator - “(…) persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau î
n dreptul intern”;
persoană împuternicită de operator - “(…) persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului”;
destinatar - “(…) persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării”;
consimţământ al persoanei vizate - “înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate”.

3. Categoriile de date cu caracter personal prelucrate

Pentru îndeplinirea atribuţiilor legale, la nivelul aparatului central al COMOTI INCD Turbomotoare sunt structuri care prelucrează date cu caracter personal.

Datele cu caracter personal ale persoanelor vizate sunt prelucrate în mod legal, echitabil şi transparent, în scopuri determinate, explicite şi legitime, limitat la ceea ce este necesar în raport cu prevederilor legale în vigoare.

COMOTI INCD Turbomotoare, prin structurile legal abilitate, prelucrează următoarele categorii de date cu caracter personal:
• date furnizate de personalul instituţiei, încadrat conform prevederilor legale în vigoare, compus din personal contractual, cu privire, dar fără a se limita la unul sau mai multe elemente specifice proprii identităţii cum ar fi un nume, prenume, un număr de identificare, date de localizare, date stare civilă, date privind activitatea profesională.
• date furnizate de personalul din afara instituţiei, cu privire la elementele specifice propriei identităţii cum ar fi numele, prenumele, un numărul de identificare, date de localizare, date privind activitatea profesională, circumstanţiate de poziţiile titularilor în raporturile cu structurile din cadrul COMOTI INCD Turbomotoare.
• date video sau alt tip de date în legătură cu vizitatorii sediilor instituției. Date financiare sau alte detalii pentru plăți.

4. Scopurile și temeiurile prelucrării

Prelucrarea datelor cu caracter personal se face exclusiv în vederea îndeplinirii obligaţiilor legale ce îi revin instituției, pentru:
• recrutare şi angajare;
• plata salariilor și a altor drepturi;
• asigurarea sănătăţii și securităţii la locul de muncă;
• evidenţa emiterii brevetelor de invenție, a certificatelor și diplomelor de atestare în domeniul Turbomotoarelor, al auditului public intern;
• soluţionarea petiţiilor, scrisorilor, interpelărilor în situaţii litigioase, ori în alte situaţii, formulate de petenţii persoane fizice;
• analiza şi verificarea beneficiarilor unei scheme de ajutor de stat cu privire la persoanele fizice;

COMOTI INCD Turbomotoare garantează faptul că prelucrează datele cu caracter personal în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidențialității datelor conform art.25 şi 32 din Regulamentul general privind protecţia datelor (Regulamentul (UE) 2016/679 art. 4).

Datele cu caracter personal pot fi comunicate de către COMOTI INCD Turbomotoare în conformitate cu prevederile legale şi altor autorități/instituții publice (ex. MCID, ANSPDCP, ANFP, ITM), abilitate prin lege să prelucreze date cu caracter personal, cu respectarea prevederilor Regulamentului general privind protecţia datelor (Regulamentul (UE) 2016/679 art. 4).

Structurile din cadrul COMOTI INCD Turbomotoare care prelucrează date cu caracter personal nu transferă această categorie de date către state terţe sau organizaţii internaţionale.

Datele cu caracter personal sunt păstrate în conformitate cu prevederile legale în vigoare privind păstrarea şi arhivarea documentelor.

5. Informații privind site-ul www.comoti.ro

Site-ul COMOTI INCD Turbomotoare este un site public care cuprinde informaţii publice specifice activităţii instituției, conform prevederilor legale.
Pe site-ul www.comoti.ro pot fi afişate, în limite rezonabile, informări publice ce cuprind date cu caracter personal aparţinând persoanelor cu funcţii de conducere sau date privind rezultatele de recrutare-angajare în cadrul activităţilor de organizare şi dezvoltare a carierei salariaților.

Site-ul poate conţine link-uri către alte platforme sau aplicaţii care nu sunt gestionate de COMOTI INCD Turbomotoare, context în care instituţia nu este responsabilă pentru conţinutul sau politicile de confidenţialitate ale site-urilor şi aplicaţiilor în cauză.

Persoana responsabila cu furnizarea informatiilor de interes public este Florina CIULEI, florina.ciulei@comoti.ro
Rapoarte de evaluare a implementarii Legii nr. 544 din 2001, detalii 

6. Drepturile persoanei vizate în conformitate cu prevederile regulamentului general privind protecția datelor - Regulamentul (UE) 2016/679

a) dreptul de acces al persoanei vizate (art. 15 din Regulament);
b) dreptul la rectificare (art. 16 din Regulament);
c) dreptul la ştergerea datelor ("dreptul de a fi uitat") (art.17 din Regulament);
d) dreptul la restricţionarea prelucrării (art.18 din Regulament);
e) obligaţia de notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării (art.19 din Regulament. „Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ştergere a datelor cu caracter personal sau restricţionare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) şi articolul 18, cu excepţia cazului în care acest lucru se dovedeşte imposibil sau presupune eforturi disproporţionate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.)”;
f) dreptul la portabilitatea datelor (art. 20 din Regulament);
g) dreptul la opoziţie (art. 21 din Regulament);
h) persoana vizată are dreptul, potrivit art. 22 din Regulament: „de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată)”.

7. Durata prelucrării datelor

Ca principiu, administratorul www.comoti.ro va prelucra datele dumneavoastră cu caracter personal atât timp cât este necesar pentru realizarea scopurilor de prelucrare menționate mai sus.

8. Date de contact

În exercitarea drepturilor prevăzute de Regulamentul general privind protecţia datelor (Regulamentul (UE) 2016/679 art. 4), persoanele vizate se pot adresa Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poştal 010336 Bucureşti, Romania, Telefon +40.318.059.211, +40.318.059.212, e-mail: anspdcp@dataprotection.ro.

Orice solicitare cu privire la protecţia datelor cu caracter personal adresată COMOTI INCD Turbomotoare trebuie să fie formulată în scris, datată şi semnată. Aceasta poate fi depusă la Secretariatul COMOTI INCD Turbomotoare sau transmisă la adresa de e-mail dpo@comoti.ro.
Cerere pentru exercitare dreptului la opozitie
Cerere pentru exercitare dreptului la portabilitatea datelor
Cerere pentru exercitare dreptului la rectificare
Cerere pentru exercitare dreptului la restrictionarea prelucrarii
Cerere pentru exercitarea dreptului de acces
Cerere pentru exercitarea dreptului la stergerea datelor