Politica de confidențialitate

1. Prezentare generală
1.1. Introducere
Primăria comunei Voinești prelucrează date cu caracter personal referitoare la persoane fizice.
Acestea pot reprezenta date în legătură cu clienții, furnizorii, cetățenii, contacte pentru afaceri,
angajați și alte persoane cu care Primăria a încheiat un contract sau cu care aceasta se află într-o
legătură.
Această politică descrie modul în care datele personale trebuie colectate, utilizate și stocate pentru
a fi în concordanță cu standardele instituției referitoare la protecția datelor – și, de asemenea, să
îndeplinească condiția legalității.
Acest control se aplică tuturor sistemelor, persoanelor și proceselor care constituie sistemele
informatice ale organizației, inclusiv membrii consiliului, directorii, angajații, furnizorii și alte
părți terțe care au acces la sistemele Primăriei.
1.2. Existența politicii
Această politică privitoare la protecția datelor asigură Primăria comunei Voinești de:
▪ Conformitatea cu legislația privin
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 2
▪ Modul de stocare și prelucrare a datelor persoanelor fizice;
▪ Protecția insituției de posibilele riscuri referitoare la încălcarea securității datelor.
1.2.1 Legislația privitoare la protecția datelor cu caracter personal
Regulamentul (EU) nr. 679/2016 descrie modul în care insituțiile – incluzând Primăria comunei
Voinești - trebuie să prelucreze datele cu caracter personal. Amenzile semnificative sunt aplicabile
în cazul în care se consideră că o încălcare a fost adoptată în temeiul Regulamentului GDPR, care
are rolul de a proteja datele cu caracter personal ale cetățenilor Uniunii Europene.
Aceste reguli se aplică indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe alte
materiale.
Pentru a fi în concordanță cu legislația, informațiile personale trebuie să fie colectate și utilizate în
mod corect, stocate în siguranță, nepermițându-se folosirea acestora în mod ilegal.
Regulamentul (EU) nr 2016/679 stipulează, printre altele, faptul că datele personale trebuie:
1. Să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate,
echitate și transparență”);
2. Să fie colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior
într-un mod incompatibil cu aceste scopuri („limitări legate de scop”);
3. Să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care
sunt prelucrate („reducerea la minimum a datelor”);
4. Să fie exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate
măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte,
având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără
întârziere („exactitate”);
5. Să nu fie păstrate mai mult timp decât este necesar („limitări legate de stocare”);
6. Să fie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter
personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva
pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau
organizatorice corespunzătoare („integritate și confidențialitate”);
7. Să fie prelucrate în concordanță cu drepturile persoanelor vizate;
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 3
8. Să nu fie transferate în afara Spațiului Economic European, decât în cazul în care
teritoriul/țara unde urmează a fi transferate asigură un nivel adecvat de protecție a datelor
cu caracter personal.
1.2.2 Definiții
Există un număr total de 26 de definiții enumerate în cadrul GDPR. Definițiile cele mai
fundamentale cu privire la această politică sunt următoarele:
Date cu caracter personal orice informații privind o persoană fizică
identificată sau identificabilă („persoana
vizată”)
Persoana vizată o persoană fizică identificabilă este o persoană
care poate fi identificată, direct sau indirect, în
special prin referire la un element de
identificare, cum ar fi un nume, un număr de
identificare, date de localizare, un identificator
online, sau la unul sau mai multe elemente
specifice, proprii identității sale fizice,
fiziologice, genetice, psihice, economice,
culturale sau sociale
Prelucrare orice operațiune sau set de operațiuni efectuate
asupra datelor cu caracter personal sau asupra
seturilor de date cu caracter personal, cu sau
fără utilizarea de mijloace automatizate, cum
ar fi colectarea, înregistrarea, organizarea,
structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea,
utilizarea, divulgarea prin transmitere,
diseminarea sau punerea la dispoziție în orice
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 4
alt mod, alinierea sau combinarea,
restricționarea, ștergerea sau distrugerea
Operator persoana fizică sau juridică, autoritatea
publică, agenția sau alt organism care, singur
sau împreună cu altele, stabilește scopurile și
mijloacele de prelucrare a datelor cu caracter
personal; atunci când scopurile și mijloacele
prelucrării sunt stabilite prin dreptul Uniunii
sau dreptul intern, operatorul sau criteriile
specifice pentru desemnarea acestuia pot fi
prevăzute în dreptul Uniunii sau în dreptul
intern
Persoană împuternicită de operator persoana fizică sau juridică, autoritatea
publică, agenția sau alt organism care
prelucrează datele cu caracter personal în
numele operatorului
1.3. Principii privind prelucrarea datelor cu caracter personal
Există o serie de principii fundamentale pe care se bazează prelucrarea datelor personale conform
Regulamentului GDPR.
Datele personale sunt:
(a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate,
echitate și transparență”);
(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un
mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes
public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este
considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1)
(„limitări legate de scop”);
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 5
(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt
prelucrate („reducerea la minimum a datelor”);
(d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile
necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în
vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere
(„exactitate”);
(e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu
depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu
caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi
prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică
sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva
punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în
prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate
(„limitări legate de stocare”);
(f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal,
inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a
distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice
corespunzătoare („integritate și confidențialitate”).
Primăria comunei Voinești se va asigura că respectă toate aceste principii atât în procesul de
prelucrare pe care îl desfășoară în prezent, cât și ca parte a introducerii de noi metode de procesare,
cum ar fi noile sisteme informatice.
1.4. Drepturile persoanei vizate
Persoana vizată are, de asemenea, drepturi în temeiul Regulamentului GDPR. Acestea constau în:
• Dreptul de retragere a consimțământului;
• Dreptul la informare;
• Dreptul de acces;
• Dreptul la rectificare;
• Dreptul la ștergerea datelor („dreptul de a fi uitat”);
• Dreptul la restricționarea prelucrării;
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 6
• Dreptul la portabilitatea datelor;
• Dreptul de a se opune prelucrării;
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv
crearea de profiluri;
• Dreptul de a depune o plângere la Autoritate;
• Dreptul de a se adresa justiției.
Fiecare dintre aceste drepturi este susținută de proceduri adecvate din Primăria comunei Voinești,
care permit ca acțiunea necesară să fie luată în termenele stabilite de Regulamentul GDPR.
Persoanele vizate își pot exercita o parte din drepturile de mai sus prin e-mail sau la adresa
operatorului de date (Primăriei). Operatorul de date poate atașa o cerere standard, cu toate că
persoanele nu sunt obligate să o folosească.
Cererile vor fi scutite de vreo taxă. Operatorul va fi obligat să furnizeze răspuns în maxim o lună,
iar în anumite cazuri excepționale în cel mult două luni de la primirea cererii.
Operatorul de date va verifica întotdeauna identitatea oricărei persoane. În vederea răspunderii la
cereri și permiterea exercitării drepturilor, departamentul juridic sau consultanții juridici externi
vor avea un cuvânt de spus cu privire la temeinicia cererii.
Organizația respectă următoarele termene pentru răspunsul la cererile persoanelor vizate:
Solicitarea de date solicitate Grafic de timp
Dreptul de a fi informat Atunci când se colectează date (dacă acestea
sunt furnizate de persoana vizată) sau în
termen de o lună (dacă nu sunt furnizate de
persoana vizată)
Dreptul de acces O lună
Dreptul la rectificare O lună
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 7
Dreptul de ștergere Fără întârzieri nejustificate
Dreptul de a restricționa procesarea Fără întârzieri nejustificate
Dreptul la portabilitatea datelor O lună
Dreptul de a se opune prelucrării La primirea obiecției
Drepturi legate de procesul de luare a
deciziilor și profilaxie automată.
Nespecificat
1.5. Temeiurile prelucrării
Există șase moduri alternative în care poate fi stabilită legalitatea unui caz specific de prelucrare a
datelor cu caracter personal în cadrul Regulamentului GDPR.
1.5.1 Consimțământul
Cu excepția cazului în care este necesar dintr-un motiv admis în Regulamentul GDPR, Primăria
comunei Voinești va obține întotdeauna acordul explicit din partea unei persoane vizate pentru
colectarea și prelucrarea datelor. În cazul copiilor sub vârsta de 16 ani, va fi obținut
consimțământul părinților. Informații transmise despre utilizarea datelor cu caracter personal vor
fi furnizate persoanelor vizate în momentul obținerii consimțământului și explicării drepturilor
acestora cu privire la datele lor, cum ar fi dreptul de retragere a consimțământului. Aceste
informații vor fi furnizate într-o formă accesibilă, scrise în limbaj clar și gratuit.
În cazul în care datele cu caracter personal nu sunt obținute direct de la persoana vizată, aceste
informații vor fi furnizate persoanei vizate într-o perioadă rezonabilă de timp după obținerea
datelor.
1.6. Încheierea sau executarea unui contract
În cazul în care datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia
sau executa un contract cu persoana vizată, nu este necesar consimțământul explicit. Acesta va fi
cazul în care contractul nu poate fi încheiat fără datele personale în cauză.
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 8
1.7. Obligația legală
În cazul în care datele cu caracter personal trebuie să fie colectate și prelucrate pentru a ne
conforma legii, nu este necesar consimțământul explicit. Acest lucru poate fi în cazul anumitor
date referitoare la ocuparea forței de muncă și la impozitare, de exemplu.
1.8. Interesele vitale ale subiectului datelor
În cazul în care datele cu caracter personal sunt necesare pentru a proteja interesele vitale ale
persoanei vizate sau ale altei persoane fizice, atunci acesta poate fi utilizat ca temei legal al
prelucrării. Primăria comunei Voinești va păstra dovezi rezonabile, documentate, ori de câte ori
acest motiv este utilizat ca bază legală pentru prelucrarea datelor cu caracter personal.
1.9. Activitatea desfășurată în interes public
În cazul în care Primăria comunei Voinești trebuie să îndeplinească o sarcină pe care o consideră
a fi în interesul public sau ca parte a unei obligații oficiale, atunci nu va fi solicitat consimțământul
persoanei vizate. Evaluarea interesului public va fi documentată și pusă la dispoziție ca dovezi
atunci când este necesar.
1.10. Interesul legitim
Dacă prelucrarea datelor cu caracter personal specific este în interesul legitim al Primăriei comunei
Voinești și este considerată că nu afectează în mod semnificativ drepturile și libertățile persoanei
vizate, atunci aceasta poate fi definită ca fiind motivul legal al prelucrării. Din nou, raționamentul
din spatele acestui punct de vedere va fi documentat.
2. Persoane fizice, riscuri și responsabilități
2.1. Domeniul politicii
Prezenta politică se aplică:
▪ Sediilor Primăriei comunei Voinești.
▪ Tuturor departamentelor Primăriei comunei Voinești.
▪ Întregului personal și voluntarilor Primăriei comunei Voinești.
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 9
▪ Tuturor contractanților, furnizorilor și altor persoane ce lucrează în numele Primăriei
comunei Voinești.
Prezenta politică generală privind protecția datelor cu caracter personal are aplicabilitate asupra
tuturor datelor pe care instituția le deține în legătură cu persoanele fizice identificabile. Acestea
pot cuprinde:
▪ Numele persoanelor fizice;
▪ Adresele poștale;
▪ Adresele de e-mail;
▪ Numerele de telefon;
și orice alte date referitoare la o persoană fizică identificată sau identificabilă.
2.2. Riscurile
Politica ajută la protejarea instituției de reale riscuri la nivel de securitate, incluzând:
▪ Încălcări ale confidențialității.
▪ Vătămarea reputației. De exemplu, insittuția ar putea să fie lezată dacă hackerii vor obține
acces la aceste date.
2.3. Responsabilități
Oricine lucrează pentru sau cu Primăria comunei Voinești își angajează răspunderea pentru a
asigura colectarea, stocarea și utilizarea datelor în mod corespunzător.
Fiecare echipă care utilizează datele personale trebuie să asigure faptul că acestea sunt utilizate și
prelucrate în concordanță cu politica și principiile generale ale protecției datelor.
Aceste persoane au următoarele atribuții:
❖ Conducerea (Primarul) este responsabil cu privire la asigurarea îndeplinirii în mod legal a
obligațiilor de către insituție.
❖ Responsabilul cu protecția datelor, respectiv SC CISIF BUSINESS PARTNER SRL este
responsabil cu:
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 10
o Informarea, sfătuirea angajatorului și a celorlalți angajați, emiterea de recomandări
către angajator, precum și către ceilalți angajați cu privire la obligațiile care le revin
în temeiul Regulamentului (EU) 2016/679 și al altor dispoziții de drept al Uniunii
sau drept intern referitoare la protecția datelor;
o Promovarea unei culturi a protecției datelor cu caracter personal în cadrul
instituției;
o Organizarea de training-uri în vederea pregătirii și sensibilizării angajaților cu
privire la prelucrarea datelor cu caracter personal;
o Participarea în mod regulat la ședințele conducerii, unde se iau hotărâri cu implicații
privind prelucrarea datelor și oferirea de opinii concrete și documentate;
o Colectarea informațiilor necesare pentru identificarea activităților de prelucrare;
o Colaborarea cu celelalte departamente precum HR, Juridic, IT, pentru a avea
informațiile necesare îndeplinirii sarcinilor;
o Recomandări și sprijin concret în privința implementării cerințelor Regulamentului
(EU) 2016/679, cum ar fi principiile prelucrării datelor, drepturile persoanei vizate,
protecția datelor începând cu momentul conceperii și în mod implicit, păstrarea
evidenței activităților de prelucrare, securitatea și managementul adecvat al
incidentelor de securitate;
o Monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau
de drept intern referitoare la protecția datelor;
o Monitorizarea respectării politicilor tehnice și organizaționale ale operatorului;
o Monitorizarea efectuării auditurilor necesare;
o Alocarea responsabilităților, sensibilizarea și formarea personalului implicat în
operațiunile de prelucrare;
o Informarea instituției, dacă este obligatorie sau necesară efectuarea unei evaluări
de impact privind protecția datelor cu caracter personal, potrivit art. (35) din
Regulament;
o Recomandări concrete în privința metodologiei care trebuie urmată pentru
efectuarea unei evaluări de impact;
o În situația în care organizația nu dispune de resursele necesare pentru efectuarea
internă a evaluării de impact, va recomanda externalizarea acestui proces și va
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 11
îndruma organizația în alegerea corectă a persoanelor specializate care pot efectua
evaluarea de impact;
o Recomandarea măsurilor care trebuie implementate (inclusiv politici tehnice și
organizatorice) pentru a atenua orice riscuri la adresa drepturilor și intereselor
persoanelor vizate;
o Sprijinirea conceperii și actualizării constante a evidenței activităților de prelucrare,
potrivit art. (30) din Regulament;
o Cooperarea cu Autoritatea de Supraveghere;
o Asumarea rolului de punct de contact pentru Autoritatea de Supraveghere privind
aspectele legate de prelucrare, inclusiv consultarea prealabilă menţionată la
articolul 36, precum şi, dacă este cazul, consultarea cu privire la orice altă
chestiune;
o Asumarea rolului de punct de contact cu persoanele vizate privind toate chestiunile
legate de prelucrarea datelor şi la exercitarea drepturilor în temeiul Regulamentului;
o Oferirea de sprijin concret în situația unui incident de securitate și oferirea de sprijin
cu privire la notificarea Autorității/Autorităților de Supraveghere
competentă/competente și a persoanelor vizate;
o Respectarea secretului și a confidențialității în ceea ce privește îndeplinirea
sarcinilor sale;
o Monitorizarea și oferirea de sprijin concret în orice alt aspect legat de protecția
datelor cu caracter personal, conform dispozițiilor legale în vigoare.
❖ Managerul/Responsabilul IT răspunde pentru:
o Asigurarea tuturor sistemelor, serviciilor și echipamentului folosit pentru a stoca
datele, în condițiile unor standarde adecvate de securitate, asigurând
confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor
și serviciilor de prelucrare;
o Efectuarea verificărilor și scanărilor în mod constant pentru a asigura nivelul înalt
de securitate al hardware-ului și software-ului, precum și funcționarea decentă a
lor;
o Evaluarea fiecărui serviciu al terțului pe care instituția consideră că utilizează sau
stochează date. De exemplu, servicii de cloud computing.
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 12
o Implementează măsuri pentru pseudonimizarea și criptarea datelor cu caracter
personal;
o Implementează măsuri pentru a restabili disponibilitatea datelor cu caracter
personal și accesul la acestea în timp util în cazul în care are loc un incident de
natură fizică sau tehnică;
3. Regulamentul general al personalului
➔ Singurele persoane care sunt apte să acceseze datele prezentate în această politică trebuie
să fie cele cărora le este necesară pentru activitatea pe care o realizează.
➔ Datele nu trebuie să fie împărtășite către toți angajații. Când este necesar accesul la
informații confidențiale, angajații le pot solicita direct de la managerii/șefii lor.
➔ Primăria comunei Voinești va asigura trainingul aferent tuturor angajaților pentru a-i ajuta
în procesul înțelegerii responsabilității pe care o au în momentul în care utilizează datele.
➔ Angajații trebuie să asigure securitatea datelor luând precauții și folosind instrucțiunile de
mai jos.
➔ Vor trebui utilizate parole puternice.
➔ Datele personale nu vor fi dezvăluite către persoane neautorizate, fie din interiorul
instituției sau în afară.
➔ Datele trebuie să fie revizuite și actualizate dacă există situația în care datele nu sunt
concordante cu realitatea. Dacă nu mai sunt necesare, datele vor fi șterse.
➔ Angajații vor cere ajutorul managerului/superiorului lor sau responsabilului cu protecția
datelor dacă nu sunt siguri în legătura cu orice aspect al protecției datelor.
4. Stocarea datelor
Aceste reguli descriu cum și unde ar trebui să fie stocate datele cu caracter personal. Întrebările
despre stocarea datelor pot fi redirecționate în siguranță responsabilului IT sau operatorului de
date.
Când datele sunt stocate pe hârtie, ele trebuie păstrate într-un loc sigur unde persoanele
neautorizate nu pot avea acces.
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 13
Aceste instrucțiuni se aplică, de asemenea, asupra datelor care sunt stocate în mod obișnuit în
format electronic, dar au fost printate din anumite considerente:
• Hârtiile sau fișierele trebuie păstrate într-un loc închis sau într-un sertar închis;
• Angajații trebuie să se asigure că hârtia sau cele printate nu sunt lăsate la vedere către
oameni neautorizați, ca de exemplu pe imprimantă;
• Printurile trebuie distruse când nu mai sunt necesare.
Când datele sunt stocate în format electronic, ele trebuie să fie protejate de accesul neautorizat,
ștergerile accidentale sau atacurilor intenționate de hacking:
• Datele trebuie protejate de parole puternice ce sunt schimbate regulat și niciodată
împărtășite între angajați;
• Dacă datele sunt stocate pe suporturi amovibile (precum CD, DVD), acestea trebuie
păstrate în siguranță atunci când nu sunt folosite;
• Datele trebuie stocate numai în servere sau unități specializate și trebuie să fie încărcate
într-un serviciu de cloud computing aprobat;
• Serverele ce conțin informații personale trebuie plasate într-un loc sigur, departe de spațiul
general de birouri;
• Datele nu trebuie salvate direct pe laptopuri sau alte dispozitive mobile precum tablete sau
smartphone-uri.
• Datele trebuie să aibă un back-up. Aceste backup-uri trebuie testate regulat.
• Toate serverele și calculatoarele ce co
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 14
• Datele personale nu trebuie transmite prin e-mail, având în vedere că aceasta cale de
comunicare nu este sigură.
• Datele trebuie criptate înainte de a fi transferate electronic. Managerul IT trebuie să explice
cum sunt trimise datele către contactele externe autorizate.
• Datele personale nu se vor transfera în afara Spațiului Economic European.
• Angajații nu trebuie să salveze datele în dispozitivele lor personale. Întotdeauna trebuie să
existe acces și actualizare a copiei centrale a tuturor datelor.
6. Precizia datelor
Legislația solicită Primăriei comunei Voinești să urmărească pașii în mod rezonabil pentru a
asigura precizia și actualitatea datelor.
Acuratețea datelor este foarte importantă și este necesar un efort considerabil din partea instituției
pentru a o asigura.
Este responsabilitatea tuturor angajaților care lucrează cu aceste date să urmărească pașii pentru a
asigura acuratețea și actualitatea datelor pe cât posibil.
• Datele vor fi păstrate în puține locuri. Personalul nu trebuie să creeze alte locuri adiționale
deloc necesare, ca de exemplu copii inutile;
• Personalul trebuie să se folosească de fiecare oportunitate pentru a asigura actualizarea
datelor.
• Primăria comunei Voinești va depune toate diligențele necesare pentru ca subiectele datelor
să își poată actualiza informațiile pe care instituția le deține. De exemplu, prin intermediul
site-ului web;
• Datele trebuie actualizate când se descoperă inadvertențe. De exemplu, când o persoana nu
mai poate fi contactat prin intermediul unui număr de telefon, se recomandă eliminarea din
baza de date a acestuia.
7. Divulgarea datelor din alte motive
În anumite circumstanțe, legislația permite datelor personale să fie dezvăluite către organele legii
fără consimțământul persoanei subiect al datelor.
Elaborat de S.C. CISIF Business Partner S.R.L. pentru Primăria comunei Voinești, jud. Iași 15
În aceste circumstanțe, Primăria comunei Voinești va dezvălui datele necesare. Operatorul de date
va asigura faptul că cererea este legitimă, căutând asistență de la consilierii juridici ai companiei
unde este necesar.
8. Furnizare informații
Primăria comunei Voinești țintește spre a asigura faptul că persoanele vizate știu cum sunt
prelucrate datele, asigurându-se că ei înțeleg:
▪ Cum sunt datele lor utilizate;
▪ Cum își pot exercita drepturile.
În acest scop, instituția are o Politică de confidențialitate, stabilind cum datele sunt utilizate în
cadrul acesteia.
9. Consecințe
Nerespectarea prezentei Politici de către angajații instituției sau alți colaboratori externi poate
conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă), rezilierea
contractelor și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a
prejudiciilor aduse, ca urmare a nerespectării prezentei Politici. Când există suspiciunea unor
activități ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea,
transferul bazelor de date), Primăria comunei Voinești va denunța activitatea infracțională
organelor legii pentru tragerea la răspundere penală a făptuitorului.
Prezenta Politică va fi adusă de către conducerea instituției la cunoștința tuturor angajaților,
colaboratorilor, partenerilor de afaceri sau a altor terți.