G.D.P.R.

_____________________________ Asociația utilizatorilor QGIS - respectarea prevederilor GDPR _____________________________

____ Începând cu data de 25.05.2018, a intrat in vigoare Regulamentului UE nr. 679 din 27.04.2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, potrivit căruia orice persoană fizică are dreptul la protecția datelor cu caracter personal care o privesc. Scopul principal al Regulamentului este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date. Ca urmare, Asociația Utilizatorilor QGIS are în vedere conformarea strictă cu Regulamentul mai sus menționat, respectarea tuturor cerințelor legale definite la nivel național pentru asigurarea unui climat de lucru sănătos, sigur și relaxat pentru toți membrii Asociației.

____ Spre informare, facem referire la câțiva din termenii utilizați în cuprinsul Regulamentului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și precizăm pentru fiecare, pe scurt semnificația atribuită prin Regulament:

  • date cu caracter personal – (art. 5 GDPR) reprezintă orice informații referitoare la o persoană fizică identificată sau identificabilă, direct sau indirect, prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date de localizare, respectiv unul sau mai multe elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  • terț – înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
  • destinatar - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari. Prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
  • consimțământ al persoanei vizate - înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

____ Regulamentul UE nr. 679 din 27.04.2016 asigură și garantează persoanelor protejate prin acest act normativ o serie de drepturi, după cum urmează:

  • Dreptul de acces – înseamnă că persoana vizată are dreptul de a obține o confirmare din partea operatorului că prelucrează sau nu datele cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
  • Dreptul la portabilitatea datelor – se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.
  • Dreptul la opoziție – reprezintă dreptul persoanei vizate de a se opune prelucrării datelor personale atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune prelucrării în orice moment.
  • Dreptul la rectificare – se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”) – înseamnă că persoana vizată are dreptul de a solicita să i se șteargă datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:
  • ____ ____ acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • ____ ____ persoana vizată își retrage consimțământul și nu există nici un alt temei juridic pentru prelucrare;
  • ____ ____ persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze;
  • ____ ____ datele cu caracter personal au fost prelucrate ilegal;
  • ____ ____ datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale;
  • ____ ____ datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.
    • Dreptul la restricționarea prelucrării – poate fi exercitat în cazul în care:

  • ____ ____ persoana vizată contestă exactitatea datelor, pe o perioadă care permite operatorului verificarea corectitudinii datelor;
  • ____ ____ prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea;
  • ____ ____ în cazul în care operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru
  • ______ ____ constatarea, exercitarea sau apărarea unui drept în instanță;
  • ____ ____ în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului
  • _____ _____ prevalează asupra celor ale persoanei respective.
  • __ Asociația Utilizatorilor QGIS prelucrează unele din următoarele date cu caracter personal existente în Formularele de Adeziune, în documentele/ informările/ solicitările transmise de către membri pe perioada analizei solicitării de înregistrare ca membru al Asociației, precum și în cadrul email-urilor aferentei corespondenței cu solicitanții / membrii, și anume: numele, prenumele, adresa de domiciliu, adresa de posta electronica, date aferente efectuării plății cotizației, alte date în cazul trimiterii de documente suplimentare referitoare la solicitant, etc.

    __ Asociația se angajează ca toate aceste date cu caracter personal să fie prelucrate în temeiul legii, prin mijloace automatizate și manuale, cu respectarea cerințelor legale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.

    __ Procedurile de preluare, prelucrare, stocare a datelor cu caracter personal sunt în prezent numai din categoria celor manuale, neexistând acces Internet la datele stocate. Astfel, documentele în format fizic (fie primite prin poștă, fie primite electronic și listate) sunt înregistrate, accesate și stocate în conformitate cu procedura internă de management de documente, aprobată prin decizia Consiliului Director. Toate documentele în format electronic care conțin posibile date cu caracter personal, manipulate prin email, fie că se listează sau nu, sunt stocate în regim de arhivare – offline.