Mentinerea unei baze de date cu datele de identificare si de contact ale persoanelor reprezinta o procesare de date cu caracter personal.
Aceasta procesare este permisa conform GDPR si legsilatiei nationale deoarece se face in baza unei impuneri legale. Singurul lucru care difera este modalitatea de inregistrare si procesare a datelor, respectiv prin folosirea unui instrument digital in detrimentul unui registru clasic pe hartie.
Referitor la obligatiile persoanelor juridice in ceea ce priveste procesarea acestor date, este necesar sa informati persoanele vizate cu privire la urmatoarele:
SCOPUL PROCESARII – conformarea la cerinta legala impusa prin …… si
DATE PROCESATE – date de identificare (numele si prenumele) si de contact (mail si/sau telefon)
DURATA PROCESARII – 30 de zile – perioada fiind stabilita pentru a asigura suficient timp pentru identificarea persoanelor pozitive (ce ar putea avea loc si la mai mult de 15 zile de la expunere) si identificarea si notificarea contactilor directi din locatie.
STOCAREA DATELOR – datele sunt criptate si stocate in servere din UE si sunt sterse automat din sistem dupa 30 de zile.
ACCESUL LA DATE SI TRANSFERUL DATELOR – in mod implicit, datele pot fi accesate doar de furnizorul solutiei si de utilizatorii autorizati ai clientului (organizatia care foloseste solutia). In cazul in care sunt identificate persoane confirmate cu virusul COVID-19, la cererea autoritatilor, vor fi generate rapoartele solicitate si transmise catre acestea. In toate situatiile de acest fel, persoanele vizate vor fi notificate prin mail sau telefon, conform cu datele inscrise in baza de date
DREPTURILE PERSOANELOR VIZATE:
Dreptul de a refuza sa devii o persoana vizata – persoanele vizate pot refuza ca datele acestora sa fie refuzate cu exceptia cazurilor in care prelucrarea este obligatorie prin lege
Dreptul de a fi informat – LOWIS SERVICES va proceda la informarea oportuna a tuturor persoanelor vizate cu privire la orice aspect referitor la datele personale care ii impacteaza
Dreptul de restrictionare a prelucrarii datelor – persoanele vizate se pot opune prelucrarii in totalitate sau partial a datelor sale cu caracter personal
Dreptul la portabilitatea datelor – LOWIS SERVICES va pune la dispozitia persoanelor vizate datele cu caracter personal proprii in formatul si la data solicitate de acestea si care pot fi respectate in mod rezonabil
Dreptul de rectificare sau de stergere a datelor (dreptul de a fi uitat) – la solicitarea persoanei vizate, in conditiile legii, se pot efectua rectificari ale datelor sau chiar stergerea acestora din sistemul de evidenta al LOWIS SERVICES
Drepturi legate de procesul decizional automat si crearea de profiluri – in cazul automatizarii unor procese, LOWIS SERVICES va lua toate masurile necesare in vederea limitarii la maxim a potentialelor efecte negative ce ar putea aparea din prelucrarea automata a datelor cu caracter personal.
INCIDENTELE PRIVIND DATELE CU CARCATER PERSONAL
In cazul aparitiei unor incidente ce privesc datele cu caracter personal, LOWIS SERVICES va proceda deindata la notificarea persoanelor vizate si aplicarea unor masuri sau planuri de contingenta pentru limitarea efectelor.
Toate comunicarile in acest sens si relationarea cu autoritatile si partile implicate se vor realiza cu respectarea legii si considerarea drepturilor persoanelor vizate.
DPO – DATA PROTECTION OFFICER:
Pentru conformarea la cerintele legale si asigurarea unui cadru optim de operare pe linia datelor cu caracter personal, in cadrul LOWIS SERVICES se va utiliza expertiza externa pentru auditarea, implementarea, monitorizarea / supervizarea, reglarea si imbuntatirea cadrului intern privind modul de culegere si prelucrare a datelor cu caracter personal.
Specialistul DPO poate fi accesat in mod direct la adresa de mail privacy@lowis.ro