UPET.RO

Definiţii utile:

"Date cu caracter personal" înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată"). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

„Prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Categorii de date personale ce pot fi prelucrate de către Universitatea din Petroşani în calitate de angajator:

1.Date personale de identificare titular - nume, prenume, adresa, vârsta, data naşterii, sex, telefon, e-mail, CNP, naționalitate, cetățenie, datele actului de identitate (serie, număr, valabilitate), funcţia, locul de muncă, durata contractului individual de muncă, semnatura olografa și semnatura în format digital, poza, CV-ul și programul, apartenenţa la sindicat). Datele sunt necesare pentru încheierea în mod valabil a contractului de muncă și derularea raportului contractual cu Operatorul. Poza este necesara pentru o mai buna identificare din partea studentilor cadrelor didactice, în exterior pentru reprezentarea instituției, legitimații angajat, pentru accesul la Biblioteca, etc. Informația privind apartenenţa la sindicate, determină la cerere suportul serviciului Resurse umane şi salarizare(S.R.U.S.) pentru reținerea și virarea cotizațiilor aferente.

2.Date cu caracter personal privind familia (starea civila, detalii despre familie/ soț/ persoane în întreținere, include și prelucrarea CNP persoanelor aflate în întreținere minori /majori); datele sunt prelucrate în raportări privind datele personalului angajat (REVISAL, I.T.M., ANAF-declarații fiscale, Casa de sanatate, Casa de pensii, Somaj și statistica).

3.Date cu caracter personal privind educatia și experienta profesionala (istoric educatie și training, calificari, certificari); datele sunt colectate și prelucrate de S.R.U.S.

4.Date cu caracter personal privind sanatatea (date privind starea de sanatate fizica și psihica sau afectiunile medicale declarate în chestionarele medicale și care rezulta din analizele medicale efectuate la angajare/controlul medical periodic); datele medicale fiind necesare pentru angajare şi prelucrate de medicul de medicina muncii.

5.Detalii personale financiare (informații legate de conturi bancare, venituri, facilităti fiscale sau beneficii sociale, obligații fiscale, venituri din alte surse); datele sunt necesare în cadrul S.R.U.S./completarea declaratiilor de avere şi de interese.

6.Informații cu privire la locatia, imaginea și înregistrările audio-video ale persoanelor fizice (înregistrările video captate de camerele de supraveghere instalate la sediile operatorului, adresa IP captată la utilizarea website-urilor și aplicatiilor Operatorului). Datele sunt necesare în vederea asigurarii pazei și protecției în locațiile operatorului, a îmbunătățirii serviciilor oferite, soluționării reclamațiilor precum și în vederea asigurării functionalităților tehnice ale platformelor online utilizate de Operator).

Începând cu data de 25 mai 2018, ne vom alinia la standardele europene în vigoare privind prelucrarea datelor cu caracter personal și libera lor circulatie, stipulate în Regulamentul 2016/679/UE, astfel te informam cu privire la:

Identitatea și datele de contact ale operatorului:

Universitatea din Petroşani , cu sediul în str. Universităţii, nr.20, localitatea Petroşani, judetul Hunedoara, reprezentată legal prin Rector - prof. univ. dr.ing.Sorin Mihai RADU, cod fiscal 4374849, tel: +40 254542580, e-mail: rector@upet.ro

Scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării:

- contractul individual de muncă încheiat între părți /documentele dumneavoastră pentru participarea la un concurs public

- o obligație legală a Operatorului

- consimțământul Dumneavoastra

- aplicarea Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Prelucrarea datelor în alte scopuri decât cele contractuale de muncă / colaborare, o vom realiza numai după informarea și consimțământul dumneavoastră.

Prelucrarea este necesară în scopul intereselor legitime ale părților (derularea Contractului individual de muncă/ colaborare), comunicări sau raportari către autoritățile, instituțiile sau agențiile de stat abilitate, soluționarea petițiilor, solicitărilor și a potentialelor litigii, recuperarea creantelor, asigurarea măsurilor de securitate și efectuarea de analize statistice.

Destinatarii sau categoriile de destinatari ai datelor cu caracter personal - în vederea îndeplinirii obligatiilor legale și contractuale/colaborare, comunicam aceste date către:

autoritățile statului (inclusiv autorități fiscale, organele statului competente în materie penală), ca urmare a unei obligații legale a Operatorului;
furnizorii implicati în mod direct/indirect (ex. dezvoltatori de servicii IT, Servicii de medicina muncii și Securitate și Sanatate în muncă), alți parteneri contractuali (ex. bănci);
partenerii contractuali ai universităţii;
partenerii contractuali ai universităţii;
persoanelor fizice sau juridice, ca urmare a unor obligaţii legale a operatorului;
alte instituții de învățamânt și cercetare;
instanțe judecătorești sau arbitrale, notari publici, avocati, executori judecătorești, alte servicii autorizate, experți evaluatori.

Legalitatea prelucrării

Prelucrarea este legală numai dacă şi în măsura în care se aplică cel puţin una dintre următoarele condiţii:

a)persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

b)prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

c)prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;

d)prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

e)prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;

f)prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorităţi publice în îndeplinirea atribuţiilor lor.

În desfășurarea activității curente, UPET nu transferă date cu caracter personal către o țară terță sau o organizație internațională. Orice solicitare de transmitere de informații care conțin date cu caracter personal nu poate fi satisfăcută decât cu informarea și consimțământul angajatului.

În plus față de informațiile menționate anterior, vă comunicăm că perioada pentru care vor fi stocate datele cu caracter personal este întreaga perioada contractuală, până la expirarea obligațiilor contractuale și a termenelor de arhivare legale.

Drepturile persoanelor cărora li se prelucrează datele cu caracter personal

"Dreptul de acces" - art.15 din Regulament, pot fi solicitate următoarele tipuri de informații:

-care e scopul prelucrării datelor personale;

-ce categorii de date cu caracter personal sunt în cauză;

-care sunt destinatarii cărora le-au fost furnizate datele cu caracter personal;

-care este perioada pentru care vor fi stocate datele cu caracter personal;

-dreptul la rectificare, ștergere, obiecție sau restricție;

-dreptul de a depune o plângere la o autoritate de supraveghere;

- în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la originea lor.

"Dreptul la rectificare" – art.16 din Regulament, ai dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care te privesc; persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.

“Dreptul laștergerea datelor” ("dreptul de a fi uitat") – art.17 al.1 din Regulament, persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal, fără întârzieri nejustificate, iar noi ca operatori avem obligaţia de a şterge datele cu caracter personal, în cazul în care există unul dintre motivele:

-datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;

-persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea;

-persoana vizată se opune prelucrării. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

-există neclarități legate de legalitatea prelucrării datelor cu caracter personal;

-datele trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului;

-datele cu caracter personal aparțin unor copii, cu vârsta sub 16 ani, care nu mai sunt trecuţi pentru deducere suplimentară.

„Dreptul la restricţionarea prelucrării” – art.18 din Regulament, persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării într-unul dintre cazurile:

-se contestă exactitatea datelor, pentru o perioadă care ne permite ca operator să verificăm exactitatea datelor în cauză;

- prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;

- ca operatori nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată ni le solicită pentru o acțiune în instanţă;

-persoana vizată s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile noastre legitime ca operatori prevalează asupra celor ale persoanei vizate.

Menționăm și obligaţia Operatorului de notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării, prevezuta la art. 19 din Regulament: - -Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ştergere a datelor cu caracter personal sau restricţionare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) şi articolul 18, cu excepţia cazului în care acest lucru se dovedeşte imposibil sau presupune eforturi mari. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

“Dreptul de portabilitatea datelor” – art.20 din Regulament, se aplică numai în cazul :

- datele sunt procesate prin mijloace automate;

- persoana vizată a dat consimțământul pentru prelucrare;

- prelucrarea este necesară pentru a îndeplini condițiile stipulate printr-un contract.

Cu privire la dreptul la portabilitatea datelor, prevazut la articolului 20 din Regulament, persoana vizată are dreptul să transmită date cu caracter personal altui operator de date. Operatorul de date trebuie să furnizeze persoanei vizate o copie a datelor cu caracter personal într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Mai mult, operatorul de date nu trebuie să împiedice transmiterea datelor cu caracter personal unui nou operator de date.

„Dreptul de a se opune” - art 21-22 din Regulament, persoana vizată are la:

- prelucrarea datelor personale în scopuri de marketing direct;

- prelucrarea datelor pentru realizarea de profiluri.

Datele cu caracter personal prelucrate pentru unul sau mai multe scopuri specifice sau datele care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice, se prelucreaza numai în baza consimtamantului acordat. Totodata, ai dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;

Daca ești de parere ca ți-am încălcat vreun drept privind acest subiect, te poti adresa Autorității Naționale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, sau instantei.

Furnizarea de date cu caracter personal reprezintă o obligație necesară pentru încheierea unui contract sau în baza contractului de muncă incheiat o obligație legală și contractuală. Candidatul la un post/angajatul/colaboratorul, este obligat să furnizeze aceste date cu caracter personal în caz contrar, consecințele nerespectării acestei obligații fiind imposibilitatea încheierii, respectiv derulării contractului de muncă/ colaborare.

Nu utilizam în cadrul Universității din Petroşani, un proces decizional automatizat incluzând crearea de profiluri.

Vom stabili măsuri tehnice și procedurale, pentru a proteja și pentru a asigura confidențialitatea, integritatea și accesibilitatea datelor dumneavoastră cu caracter personal prelucrate; vom preveni utilizarea sau accesul neautorizat și vom preveni încălcarea securității datelor cu caracter personal, în conformitate cu legislatia în vigoare.

Actualizarea prezentei “Informari privind prelucrarea datelor cu caracter personal”

Prezenta Informare privind prelucrarea datelor cu caracter personal se supune unor revizuiri periodice. Pentru a fi informat cu privire la eventuale modificari importante care pot avea un impact asupra prelucrarii datelor dumneavoastră cu caracter personal, vă rugăm sa consultati periodic pagina web a institutiei www.upet.ro .

Informarea dumneavoastră în calitate de angajat al Universității din Petroşani, privind prelucrarea datelor cu caracter personal, s-a efectuat prin SENATUL universitar din data de 24.05.2018, prin Consiliul de administraţie, prin afişare pe situl universităţii, având anexat un model de Declaratie de consimtamant privind prelucrarea datelor cu caracter personal, care se va încheia când este cazul.

GDPR și prelucrarea datelor cu caracter personal