Contact
 

poza-voluntariat.png (11)

526f76ca7338e.png

Acasa » GDPR » Proceduri GDPR

Proceduri GDPR

PROCEDURI

privind

PROTECȚIA DATELOR CU CARACTER PERSONAL

 

Prelucrarea datelor cu caracter personal efectuată de FUNDAŢIA SF. DIMITRIE se va realiza în conformitate cu prevederile GDPR. Prezenta procedură explică practicile Fundaţiei Sf. Dimitrie referitoare la aplicarea prevederilor GDPR, precum şi drepturile de care beneficiază persoanele vizate cu privire la modul în care vor fi tratate informaţiile acestora ( date personale).

Prin prezenta Procedură de protecţie a datelor cu caracter personal , Fundaţia Sf. Dimitrie stabilește natura datelor cu caracter personal pe care le colectează , scopurile prelucrării precum drepturile de care beneficiază persoanele vizate.

 

CUPRINS

 

 

 

  1. 1. Principii legate de prelucrarea datelor cu caracter personal

  2. 2. Scopul prelucrării datelor cu caracter personal

  3. 3. Evidența datelor păstrate de operator - cuprins

  4. 4. Retenția datelor

  5. 5. Drepturile persoanelor vizate

  6. 6. Securitatea prelucrării datelor

  7. 7. Anexe :

  •      - Evidenta datelor păstrate de operator

  •      - Acord angajați privind prelucrarea datelor cu caracter personal

  •      - Declarație de confidențialitate angajați

  •      - Formular consimțământ beneficiari servicii sociale

 

  1. 1. Principii legate de prelucrarea datelor cu caracter personal

    1. 1.1 Prelucrare în mod legal, echitabil și transparent - datele personale vor fi prelucrate în mod egal, corect și într-un mod transparent în raport cu persoana vizată

    2. 1.2 Colectare și procesare în scopuri determinate, explicite și legitime – datele cu caracter personal vor fi colectate în scopuri determinate, explicite și legitime și nu vor fi prelucrate într-un mod incompatibil cu aceste scopuri.Conf. art. 5 DGPR, procesarea ulterioară a datelor cu caracter personal în scopul arhivării în interes public sau scopuri științifice, de cercetare sau în scopuri statistice nu sunt considerate a fi incompatibile cu scopuri de prelucrare originale

    3. 1.3 Adecvarea, relevanța și limitarea la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele cu caracter personal

    4. 1.4 Corectitudinea și actualizarea datelor – datele personale vor fi corecte și, dacă este necesar, vor fi păstrate la zi. Se vor lua toate măsurile necesare pentru ca datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, să fie șterse sau rectificate fără întârziere

    5. 1.5 Retenția doar pe perioada de timp necesară – datele personale vor fi păstrate într-o formă care să permită identificarea persoanelor vizate nu mai mult decât este necesar pentru scopurile pentru care sunt procesate datele cu carater personal Datele cu caracter personal vor fi stocate pentru perioade mai îndelungate, în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interese public, sau scopuri științifice și istorice de cercetare sau în scopuri statistice, în confomitte cu prevederile art. 89 ali. (1) și (2) sub rezerva punerii în aplicare a unor măsuri tehnice și organizatorice adecvate

    6. 1.6 Procesate de o manieră adecvată pentru sigurarea securității și integrității acestora – datele cu caracter personal vor fi prelucrate într-un mod care să asigure securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva procesării neautorizate sau ilegale și împotriva pierderii accidentale, distrugerii sau deteriorării, utilizând corespunzător măsuri tehnice sau organizatorice.

 

 

  1. 2. Scopul prelucrării datelor cu caracter personal

 

Fundația Sf. Dimitrie prelucrează date cu caracter personal în calitate de :

 

    1. 2.1 ANGAJATOR, pentru angajați, personal administrativ / management, colaboratori externi și persoane care se oferă să lucreze ca voluntari în beneficiul fundației

      1. 2.1.1 Temei legal : fundația este operator de date cu caracter personal ( 17550) și colectează date cu caracter personal pentru îndeplinirea unor obligatii legale - înscrierea anumitor date in Revisal, certificate de concediu medical, acordare de indemnizatii), precum și date necesare în vederea organizării activității. Fundația are încheiat act adițional la contractul de prestări servicii cu firma care asigură gestionarea resurselor umane, prin care aceasta își asumă o serie de obligații care rezultă din cuprinsul GDPR. Fundația are încheiat cu firma prestaiare de servicii un Acord în acets sens.

      2. 2.1.2 Temei legal : Prevederile Legii Voluntariatului 78 /2014 care prevede la Art.11 (6) Contractul de voluntariat trebuie să conţină următoarele clauze a) datele de identificare ale părţilor contractante

    2. 2.2 PRESTATOR DE SERVICII - Culegerea datelor cu caracter personal ale persoanelor beneficiare ale serviciilor de asistenţă socială ale fundației

 

1.2.1.Temei legal :

 

  1. a.) Legea 292/2011 art.16Dreptul la beneficii de asistenţă socială se acordă la cererea scrisă a persoanei îndreptăţite, a reprezentantului familiei sau a reprezentantului legal al persoanei îndreptăţite. Cererea este formularul tipizat care conţine date privind componenţa familiei, veniturile realizate de membrii acesteia, bunurile deţinute, date referitoare la situaţia educaţională şi profesională a acestora, precum şi informaţii referitoare la nevoile speciale şi situaţiile partivulare în care aceştia se află. Cererea este însoţită în mod obligatoriu de documentele doveditoare privind componenţa familiei, veniturile realizate de membrii acesteia sau de persoana sinfgură, precum şi de price alte documente privind situaţia membrilor famliei, prevăzute de lege.

  2. b.) Ordinul 282 /2008 , Standard II, indicatori 2.4 ./ Furnizorul de servicii are prevăzute în regulamentele seviciilor utilizarea documentelor şi a instrumentelor de lucru, precum şi modalităţile de înregistrare a datelor şi informaţiilor despre copil / familie / reprezentant legal

  3. c.) Fundaţia Sf. Dimitrie este operator de date cu caracter personal – nr. înregistrare 17550

  4. d.) Fundaţia Sf. Dimitrie deţine Licenţa nr. 0008347 / 2016 / eliberată de Ministerul Muncii, ca furnizor de servicii sociale

 

    1. 2.3 ORGANIZAȚIE COLECTOARE DE FONDURI - Prelucrarea datelor de contact ale sponsorilor, donatorilor, colaboratorilor , clienţilor DECOART

 

Prelucrarea datelor de contact ale sponsorilor, donatorilor, voluntarilor, colaboratorilor, clienţilor DECOART se face pe baza:

 

1.2.1 consimţământului dat prin contractul de sponsorizare / actul dedonaţie , care prevede obligaţia Fundaţiei Sf. Dimitrie de a informa sponsorul asupra îndepinirii obligaţiilor contractuale asumate prin contract

 

1.2.2. Consimţământul dat prin abonarea la Newsletter / catalog de prezentare produse

 

 

 

  1. 3. Evidența datelor păstrate de operatorul Fundația Sf. Dimitrie

 

Evidența datelor păstrate de Fundația Sf. Dimitrie va cuprinde :

 

  • - Numele și datele de contact ale operatorului Fundația Sf. Dimitrie și ale reprezentantului / împuternicitului operatorului și ale responsabilului cu protecția datelor

  • - O descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal

  • - Categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal

  • - Dacă este cazul, transferurile de date cu caracter personl către o terță organizație

  • - Acolo unde este cazul, termenele limită preconizate pentru ștergerea diferitelor categorii de date

  • - Acolo unde ete posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la art. 32 alineatul (1) din GDPR

 

 

  1. 4. Retenția datelor

 

Fundația Sf. Dimitrie poate păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior și cu respectarea prevederilor legale.

 

 

  1. 5. Drepturile persoanelor vizate

 

Persoanele vizate au următoarele drepturi în conformitate cu GDPR în ceea ce privește datele personale pe care Fundația Sf. Dimitrie le prelucrează :

 

      1. 5.1.1 Dreptul de informare

      2. 5.1.2 Dreptul de acces la datele prelucrate

      3. 5.1.3 Dreptul la rectificarea și ștergerea datelor( ” dreptul de a fi uitat”)

      4. 5.1.4 Dreptul la restricționarea prelucrării

      5. 5.1.5 Dreptul la portabiliatea datelor

      6. 5.1.6 Dreptul la opoziție

      7. 5.1.7 Dreptul de a retrage consimțământul în orice moment

      8. 5.1.8 Dreptul de a nu fi supus unei decizii automate

      9. 5.1.9 Dreptul de a depune o plângere la autoritatea de supraveghere competentă

 

  1. 6. Securitatea prelucrării

 

6.1 Fundația Sf. Dimitrie a adoptat măsuri tehnice și organizatorice de prelucrare datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele persoanelor vizate împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii fundației au semnat declarații prin care se obligă să respecte confidențialitatea datelor personale.

 6.2 Fundația va avea în vedere minimizarea datelor, în sensul în care vor fi colectate doar datele cu caracter personal care sunt relevante, necesare și adecvate scopului pentru care au fost prelucrate

6.3 Fundația a numit un responsabil cu protecția datelor cu caracter personal

 

 

 

 

 

ANEXE

  • Anexa 1 – Evidența datelor cu caracter personal

  • Anexa 2 - Acord angajați privind prelucrarea datelor cu caracter personal

  • Anexa 3 – Declarație de confidențialitate ( angajați, voluntari )

  • Anexa 4 – Formular consimțământ beneficiari

  • ANEXA 1 - Evidența datelor păstrate de operator

  • Numele și adresa operatorului : FUNDAȚIA SF. DIMITRIE

    Adresa : Str. Agricultori nr. 62, sector 2, București CP 021 493

    CF RO 9164120

    Email : centrusfdimitrie@gmail.com

    Persoană juridică / organizație neguvernamentală

    Responsabil protecția datelor cu caracterpersonal : Avramescu Elena

    Telefon : 0721 320 979

  • Împuternicit care prelucrează datele pe seama operatorului :

     Numele și adresa : SER:CONT LL.SRL

    Bd. Magheru nr. 35, etaj 4, ap. 41 ,sector 1

    Email : andreea.cobzaru@aacont.ro

    Prestator de servicii care acționează în numele clientului său , dar și în temeiul obligațiilor profesionale specifice domeniului de activitate.

    În cazul serviciilor prestate, acționând în numele Beneficiarului( FSFD), în care sunt prelucrate date personale în temeiul legii, sau pentru îndeplinirea unor obligații legale, urmare obligațiilor profesionale ce-i revin, Prestatorul are calitatea de operator,situație în care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, asigurând respectarea prevederilor GDPR privind Protecția datelor cu Caracter Personal și normele în domeniu.

  •  Categorii de persoane vizate :angajați, colaboratori externi, voluntari, minori, beneficiari ai serviciilor de protecție și asistență socială, membrii de familie ai persoanei vizate

     

        Categorii de date prelucrate :

  • - Nume și prenume

  • - Numele și prenumele membrilor de familie

  • - Sexul

  • - Data și locul nașterii

  • - Cetățenia

  • - Caracteristici fizice / antropometrice

  • - Telefon / fax

  • - Adresa de domiciliu

  • - Email

  • - Profesie

  • - Loc de muncă

  • - Formare profesională( diplôme, studii etc)

  • - Situație familială

  • - Situație economica și financiară

  • - Obișnuințe / preferințe / comportament

  • - Imagine

 

Fundaţia Sf. Dimitrie este o entitate non profit, constituită, organizată şi administrată conform OG nr. 26 / 2000. Fundaţia este înregistrată în Registrul Asociaţiilor şi Fundaţiilor : nr. 416 / 1996 şi este acreditată ca furnizor de servicii sociale – certificat de acreditare nr. 001584/2014. Furnizor de servicii sociale/licenta 0008347. Operator de date cu caracter personal nr. 17550
Site realizat de KISPHP