Politica de prelucrare a datelor

Politica de prelucrare a datelor

Introducere

Compania “Simpals Dev”, dezvoltatorul celei mai importante resurse din RM, care combină instrumentele online de interacțiune pentru studenți, profesori și părinți cu o revistă electronică, își asumă responsabilitatea față de utilizatori pentru siguranța datelor cu caracter personal. În acest sens, o condiție esențială pentru atingerea obiectivelor “Simpals Dev” S.R.L., cod fiscal 1012600037747, situată la adresa: MD-2069, mun. Chișinău, str. Calea Orheiului 28/1 (denumită în continuare "Organizație"), este asigurarea nivelului necesar și suficient al securității informaționale a datelor cu caracter personal și a proceselor tehnologice, în cadrul cărora sunt prelucrate acestea. Asigurarea securității datelor cu caracter personal este una dintre prioritățile Organizației.

Prelucrarea și protecția datelor cu caracter personal se realizează, în cadrul Organizației, în conformitate cu Legea nr. 133 din 8 iulie 2011 “Cu privire la protecția datelor cu caracter personal”, ceea ce permite reglementarea relațiilor juridice apărute în procesul de prelucrare a datelor cu caracter personal, integral sau parțial, prin mijloace automatizate, dar și alte mijloace decât cele automatizate, a datelor cu caracter personal ce fac parte dintr-un sistem de contabilizare sau sunt destinate introducerii într-un astfel de sistem.

Prezenta politică definește principiile, procedurile și condițiile de prelucrare a datelor cu caracter personal, în scopul de a asigura protecția drepturilor și libertăților omului și cetățeanului în prelucrarea datelor cu caracter personal, inclusiv protecția drepturilor la viață privată, secrete personale și de familie. În plus, politica stabilește responsabilitatea funcționarilor din Organizație, care au acces la date cu caracter personal, în cazul nerespectării regulilor de prelucrare și protecție a datelor cu caracter personal.

Definiţii și conținut al datelor cu caracter personal

Lista datelor cu caracter personal, care constituie obiectul protecției în cadrul Organizației, se întocmește în conformitate cu Legea nr. 133 din 08.07.2011 “Cu privire la protecția datelor cu caracter personal”. Informațiile care constituie date cu caracter personal sunt orice informații referitoare la o persoană identificată sau identificabilă (subiectul datelor cu caracter personal).

În dependență de subiectul datelor cu caracter personal, Organizația procesează datele cu caracter personal ale următoarelor subiecte:

●  Datele personale ale angajatului Organizației – informațiile necesare în vederea relațiilor de muncă și referitoare la un anumit angajat.

●  Datele personale ale Elevilor, reprezentanților legali ai acestora, angajaților instituțiilor de învățământ - informațiile necesare Organizației în scopul realizării procesării și în vederea conformării cu legislația Republicii Moldova.

Scopurile prelucrării datelor cu caracter personal

Organizația efectuează procesarea datelor cu caracter personal în următoarele scopuri:

●  Asigurarea menținerii unui jurnal electronic, a interacțiunii reprezentanților legali și a studenților cu profesorii în formă electronică, precum și informarea Reprezentantului despre reușita elevului și despre desfășurarea procesului educațional;

●  Crearea registrelor de personal în cadrul Organizației, punerea în aplicare a legilor și actelor normativ-juridice, încheierea contractelor de muncă și de drept civil și îndeplinirea obligațiilor ce decurg din acestea, gestionarea registrelor de personal, asistența lucrătorilor în angajare, formare și avansare profesională, beneficierea de diverse privilegii, conformarea cu legislația fiscală în privința calculării și achitării impozitelor pe venit ale persoanelor fizice și taxelor sociale, legislația pensiilor în vederea formării și prezentării informațiilor personalizate despre fiecare beneficiar de venit luat în considerare la calcularea contribuțiilor pentru asigurarea de pensie obligatorie, completarea documentației statistice primare în conformitate cu Codul Muncii al RM, Codul Fiscal al RM și alte legi, în special: Legea nr. 156 din 14.10.1998 “Privind pensiile de asigurări sociale de stat” și Legea nr. 133 din 08.07.2011 “Privind protecția datelor cu caracter personal”.

Termenii de prelucrare a datelor cu caracter personal

Termenii de prelucrare a datelor cu caracter personal sunt stabiliți în funcție de perioada de studii a Elevului, care își face studiile în instituția de învățământ, sau în funcție de durata contractului de muncă.

Utilizatorii pot schimba sau șterge datele cu caracter personal, în baza unei cereri scrise adresate instituției de învatamânt.

Drepturi și responsabilități

Organizația, în calitate de operator de date cu caracter personal, are dreptul:

●  să-și apere interesele în instanță;

●  să furnizeze date cu caracter personal unor terțe, dacă acest lucru este prevăzut de legislația în vigoare (organe fiscale și de drept, etc.);

●  să refuze furnizarea datelor cu caracter personal în cazurile prevăzute de lege;

●  să utilizeze datele personale ale subiectului fără consimțământul acestuia, în cazurile prevăzute de lege.

Subiectul datelor cu caracter personal are dreptul:

●  să solicite precizarea datelor sale personale, blocarea sau distrugerea acestora, în cazul în care datele personale sunt incomplete, învechite, imprecise, obținute ilegal sau nu sunt necesare pentru scopul declarat de prelucrare, precum și să ia măsuri prevăzute de lege pentru a-și proteja drepturile;

●  să solicite lista datelor sale personale prelucrate de Organizație și sursa obținerii lor;

●  să primească informații cu privire la prelucrarea datelor cu caracter personal, inclusiv termenii de stocare;

●  să solicite notificarea tuturor persoanelor, care au primit anterior datele sale personale eronate sau incomplete, cu privire la toate excepțiile, corecțiile sau completările efectuate;

●  să conteste, la organul autorizat pentru protecția drepturilor subiecților de date cu caracter personal sau în instanță, acțiunile ilegale sau inacțiunea în timpul prelucrării datelor sale cu caracter personal;

●  să-și protejeze drepturile și interesele legitime, inclusiv să solicite compensarea daunelor și (sau) despăgubiri pentru daune morale în instanță.

Principiile și condițiile de prelucrare a datelor cu caracter personal

Prelucrarea datelor cu caracter personal de către Organizație se efectuează în baza principiilor:

●  legalitatea și corectitudinea scopurilor și metodelor de prelucrare a datelor cu caracter personal;

●  corespunderea dintre scopurile prelucrării datelor cu caracter personal și scopurile determinate și anunțate mai devreme, în perioada colectării datelor cu caracter personal;

●  corespunderea dintre volumul și caracterul datelor cu caracter personal, metodele de prelucrare și scopul prelucrării datelor cu caracter personal;

●  autenticitatea datelor cu caracter personal, suficiența lor în vederea procesării, inadmisibilitatea prelucrării datelor cu caracter personal redundante în raport cu scopurile anunțate în perioada colectării datelor cu caracter personal;

●  inadmisibilitatea comasării bazelor de date cu caracter personal, create în scopuri incompatibile;

●  stocarea datelor cu caracter personal într-o formă care permite determinarea subiectului datelor cu caracter personal, pe un termen care nu depășește durata procesării;

●  distrugerea datelor cu caracter personal după ce au fost prelucrate sau în cazul când nu mai sunt necesare.

Prelucrarea datelor cu caracter personal se efectuează în baza condițiilor stabilite de legislația Republicii Moldova.

Asigurarea securităţii datelor cu caracter personal

Organizația întreprinde măsurile organizatorice și tehnice necesare pentru asigurarea securității datelor personale în cazul accesării accidentale sau neautorizate, distrugerii, modificării, blocării accesului și altor acțiuni neautorizate.

În vederea coordonării acțiunilor de asigurare a securității datelor cu caracter personal, în cadrul Organizației sunt numite persoane responsabile de asigurarea securității datelor cu caracter personal.

Clauze finale

Prezenta politică este un document elaborat în cadrul Organizației, disponibil în mod public și destinat publicării pe site-ul oficial.

Prezenta politică este supusă unor modificări și completări în cazul noii legislații și reglementări speciale privind procesarea și protecția datelor cu caracter personal, cel puțin o dată la trei ani.

Controlul asupra punerii în aplicare a cerințelor prezentei politici este efectuat de persoanele responsabile de asigurarea securității datelor cu caracter personal din cadrul Organizației.

Responsabilitatea funcționarilor Organizației, care au acces la datele cu caracter personal, pentru nerespectarea regulilor de prelucrare și protecție a datelor cu caracter personal, este stabilită în conformitate cu legislația Republicii Moldova și cu documentele interne ale Organizației.