REGULAMENTUL INTERN DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

În respectarea dispozițiilor Regulamentului UE nr. 679/2016, al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;
Având în vedere prevederile legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) nr. 679/2016 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date;
Având în vedere Directiva 95/46/CE al Parlamentului European şi al Consiliului ce vizează armonizarea nivelului de protecţie a drepturilor şi libertăţilor fundamentale ale persoanelor fizice în ceea ce priveşte activităţile de prelucrare şi asigurarea liberei circulaţii a datelor cu caracter personal între statele membre ale Uniunii Europene;
În aplicarea principiului general obligatoriu conform căruia prelucrarea datelor cu caracter personal ar trebui să fie în serviciul cetăţenilor;

Serviciul de Ambulanță Județean Iași stabilește:

REGULAMENTUL INTERN DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

RGPD

CAPITOLUL I
Dispoziții generale

1.Definiții

1.1.Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă – denumită generic „persoană vizată”. O persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
1.2. Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
1.3. Date non-speciale – nume, adresă, număr de identificare, date de localizare, identificatori on-line.
1.4. Date speciale – considerate ca fiind mai sensibile și care necesită un nivel de protecție și precauție suplimentară, procesarea acestor date fiind posibilă doar în anumite condiții speciale. Sunt considerate date personale speciale: originea rasială sau etnică, convingerile politice, religioase, filozofice sau de natură similară, apartenența sindicală, date despre starea de sănătate sau viața sexuală, date genetice, biometrice pentru identificarea unică a unei persoane și datele cu caracter personal referitoare la fapte penale sau contravenții.
1.5. Împuternicit – persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului.
1.6. Consimţământ – acordul neviciat al persoanei vizate de a-i fi prelucrate datele cu caracter personal, care trebuie să fie întotdeauna expres şi neechivoc.
1.7. A dezvălui – a transmite, a disemina, a face disponibile în orice alt mod date cu caracter personal, în afara operatorului.
1.8. Operator -orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ.
1.9. RGPD -Regulamentul (UE) nr. 679/2016 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date.
1.10. Încălcarea securității datelor cu caracter personal- o încălcare a securității care duce în mod accidental sau ilegal la distrugerea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau accesul neautorizat la acestea.

2. Principii generale
2.1. Prezentul regulament urmăreşte să contribuie la realizarea unui spaţiu de libertate, securitate referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor lor cu caracter personal, indiferent de cetăţenia sau de locul de reşedinţă al persoanelor fizice, să respecte drepturile şi libertăţile fundamentale ale acestora, în special dreptul la protecţia acestor date.
2.2. Persoanele fizice ale căror date cu caracter personal sunt prelucrate de către Serviciul de Ambulanță Județean Iași trebuie să aibă controlul asupra propriilor date, iar securitatea juridică şi practică trebuie să fie consolidată.
2.3. Pentru a preveni apariţia unui risc major de eludare, protecţia persoanelor fizice trebuie să fie neutră din punct de vedere tehnologic şi să nu depindă de tehnologiile utilizate.
2.4. Protecţiei datelor trebuie să se aplice oricărei informaţii referitoare la o persoană fizică identificată sau identificabilă. Datele cu caracter personal care au fost supuse pseudonimizării, care ar putea fi atribuite unei persoane fizice prin utilizarea de informaţii suplimentare, trebuie considerate informaţii referitoare la o persoană fizică identificabilă. Pentru a se determina dacă o persoană fizică este identificabilă, trebuie să se ia în considerare toate mijloacele, cum ar fi individualizarea, pe care să le utilizeze fie operatorul, fie o altă persoană, în scopul identificării, în mod direct sau indirect, a persoanei fizice respective.
2.5. Protecţia datelor nu se aplica informaţiilor anonime, adică informaţiilor care nu sunt legate de o persoană fizică identificată sau identificabilă sau datelor cu caracter personal care sunt anonimizate astfel încât persoana vizată nu este sau nu mai este identificabilă. Prin urmare, prezentul regulament nu se aplică prelucrării unor astfel de informaţii anonime, inclusiv în cazul în care acestea sunt utilizate în scopuri statistice medicale sau de cercetare.
2.6. Prezentul regulament nu se aplică datelor cu caracter personal referitoare la persoane decedate. Prelucrarea datelor cu caracter personal referitoare la persoane decedate fac obiectul unei proceduri interne proprii, cu respectarea dispozițiilor legale privind drepturile pacienților.
2.7. Prelucrarea datelor cu caracter personal este considerată legală în cazul în care este necesară în cadrul unui contract sau în vederea încheierii unui contract (angajamente legale, contracte individuale de munca, etc) și în cazul în care prelucrarea este efectuată în conformitate cu o obligaţie legală a operatorului sau în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care face parte din exercitarea autorităţii publice.
2.8. Prelucrarea datelor cu caracter personal este, de asemenea, considerată legală în cazul în care este necesară în scopul asigurării protecţiei unui interes care este esenţial pentru viaţa persoanei vizate sau pentru viaţa unei alte persoane fizice. Prelucrarea datelor cu caracter personal care are drept temei interesele vitale ale unei alte persoane fizice trebuie efectuată numai în cazul în care prelucrarea nu se poate baza în mod evident pe un alt temei juridic.
2.9. Prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice medicale este, de asemenea, considerată ca reprezentând operaţiuni de prelucrare legale compatibile.
2.10. Prelucrarea datelor cu caracter personal de asemenea este considerată legală și permisă, prin derogare, atunci când este necesară pentru constatarea, exercitarea sau apărarea unui drept în justiţie, indiferent dacă are loc în cadrul unei proceduri în faţa unei instanţe sau în cadrul unei proceduri administrative sau a unei proceduri extrajudiciare.
2.11. Principiul prelucrării echitabile şi transparente, persoana vizată este informată cu privire la existenţa unei operaţiuni de prelucrare şi la scopurile acesteia. Operatorul trebuie să furnizeze persoanei vizate orice informaţii suplimentare necesare pentru a asigura o prelucrare echitabilă şi transparentă, ţinând seama de circumstanţele specifice şi de contextul în care sunt prelucrate datele cu caracter personal. În plus, persoana vizată trebuie informată cu privire la crearea de profiluri, precum şi la consecinţele acesteia. Atunci când datele cu caracter personal sunt colectate de la persoana vizată, aceasta trebuie informată, de asemenea, că are obligaţia de a furniza datele cu caracter personal şi care sunt consecinţele în cazul unui refuz.

CAPITOLUL II
1. Date generale despre tipul de operator public SERVICIUL DE AMBULANTA JUDETEAN IASI
1.1. Serviciul Județean de Ambulanță Iași – este unitate sanitară cu personalitate juridică, aflată în subordinea Ministerului Sănătății, parte a Sistemului Național Integrat de Asistenţă Medicală publică de urgenţă în faza prespitalicească, care are ca scop principal acordarea asistenţei medicale de urgenţă şi transportul medical asistat.
2. Scopul prelucrării datelor cu caracter personal. Descrierea categoriilor de persoane vizate
2.1. Serviciul Județean de Ambulanță Iași colectează date cu caracter personal despre pacienți, numite categorii speciale de date cu caracter personal și date cu caracter personal aparținând altor persoane fizice necesare în cadrul contractelor individuale de muncă sau în vederea încheierii altor angajamente legale.
2.2. Serviciul Județean de Ambulanță Iași – este autoritatea publică căreia îi sunt divulgate date cu caracter personal în conformitate cu o obligaţie legală în vederea exercitării funcţiei ei oficiale, prelucrarea fiind necesară pentru îndeplinirea unei sarcini care serveşte unui interes public și care face parte din exercitarea autorităţii publice.
2.3. Prelucrarea datelor cu caracter personal despre pacienți are drept temei apărarea intereselor vitale ale unei alte persoane fizice. Ea cuprinde și prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică și în scopuri statistice medicale.
2.4. Categoriile speciale de date cu caracter personal care necesită un nivel mai ridicat de protecţie sunt prelucrate doar în scopuri legate de sănătate, când este necesar pentru realizarea acestor scopuri în beneficiul persoanelor fizice şi al societăţii în general, în contextul gestionării serviciilor şi sistemelor de sănătate.
2.5. Pentru a stabili dacă scopul prelucrării ulterioare este compatibil cu scopul pentru care au fost colectate iniţial datele cu caracter personal, Serviciul Județean de Ambulanță Iași, după ce a îndeplinit toate cerinţele privind legalitatea prelucrării iniţiale, va ţine seama de orice legătură între respectivele scopuri şi scopurile prelucrării ulterioare preconizate, de contextul în care au fost colectate datele cu caracter personal, în special de aşteptările rezonabile ale persoanelor vizate, bazate pe relaţia lor cu operatorul, în ceea ce priveşte utilizarea ulterioară a datelor, de consecinţele prelucrării ulterioare preconizate asupra persoanelor vizate, precum şi de existenţa garanţiilor corespunzătoare atât în cadrul operaţiunilor de prelucrare iniţiale, cât şi în cadrul operaţiunilor de prelucrare ulterioare preconizate.
2.6. Informarea persoanelor vizate cu privire la aceste alte scopuri şi la drepturile lor, inclusiv dreptul la opoziţie, este garantat.
2.7. Categoriile de destinatari cărora le-au fost și le vor fi divulgate date cu caracter personal prelucrate de catre SAJ Iași sunt:
– Ministerul Sănătății
– Ministerul Afacerilor Interne- Departamentul pentru Situații de Urgență, IGSU, Instituția Prefectului
– Ministerul Public – Parchete
– Ministerul de Justiție – Instanțe judecătorești
– Ministerul Muncii și Protecției Sociale – Inspectoratului Teritorial de Muncă Iași, Direcția de Asistență Socială Iași, Casa Județeană de Pensii Iași
2.8 Termene-limită preconizate pentru ștergerea diferitelor categorii de date:
– 30 de ani pentru datele cu caracter personal ale pacienților
– nedeterminată, pentru datele cu caracter personal ale salariaților
– la finalul termenelor de executarea a angajamentelor legale, pentru datele cu caracter personal cuprinse în aceste angajamente.

3. Obiectivul prelucrării datelor cu caracter personal de către Serviciul de Ambulanță Județean Iași
3.1 Obiectivul prelucrării datelor cu caracter personal de către Serviciul de Ambulanță Județean Iași este de interes public.

4. Ofițerul cu protecția datelor
1. Pentru a îndruma modul în care sunt gestionate datele cu caracter personal în cadrul Serviciului Județean de Ambulanță Iași, managerul general desemnează, prin act administrativ, o persoană care să exercite misiunea de informare, de consiliere și de control în plan intern.
2. Serviciul de Ambulanță Județean Iași va publica datele de contact ale ofițerului cu protecţia datelor şi le va comunica AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL.
3. Rolul ofițerului cu protecția datelor cu caracter personal din cadrul Serviciului de Ambulanță Județean Iași este următorul:
– să informeze și să consilieze operatorul SAJ Iași, precum și angajaţii acestuia cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;
– să monitorizeze respectarea RGPD și a legislaţiei naţionale în domeniul protecţiei datelor;
– să consilieze operatorul SAJ Iași în legătură cu realizarea de studii de impact privind protecţia datelor și să verifice efectuarea acestora;
– să coopereze cu AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL pentru protecţia datelor și să reprezinte punctul de contact în relaţia cu aceasta.

CAPITOLUL III – Descrierea generală a prelucrării datelor, măsurilor tehnice și organizatorice de securitate

Serviciul de Ambulanță Județean Iași este obligat să implementeze măsuri
adecvate şi eficace şi să fie în măsură să demonstreze conformitatea activităţilor de prelucrare, inclusiv eficacitatea măsurilor tehnice și organizatorice de securitate. Aceste măsuri ar trebui să ţină seama de natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscul pentru drepturile şi libertăţile persoanelor fizice.
1. Consimțământul în cazul prelucrării datelor cu caracter personal ale salariaților SAJ Iași
1.1.Consimţământul prelucrării datelor cu caracter personal ale salariaților Serviciului de Ambulanță Județean Iași este acordat printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, având forma unei declaraţii făcută în scris.
1.2.În condiţiile în care datele cu caracter personal sunt colectate în contextul ocupării unui loc de muncă, acestea pot fi prelucrate pe baza consimţământului angajatului, în scopul recrutării, al respectării clauzelor contractului de muncă, inclusiv descărcarea de obligaţiile stabilite prin lege sau prin acorduri colective, al gestionării, planificării şi organizării muncii, al egalităţii şi diversităţii la locul de muncă, al asigurării sănătăţii şi securităţii la locul de muncă, precum şi în scopul exercitării şi beneficierii, în mod individual sau colectiv, de drepturile şi beneficiile legate de ocuparea unui loc de muncă, precum şi în scopul încetării raporturilor de muncă.
1.3.Consimţământul trebuie să vizeze toate activităţile de prelucrare efectuate în acelaşi scop sau în aceleaşi scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimţământul trebuie dat pentru toate scopurile prelucrării.
1.4.SAJ Iași trebuie să fie în măsură să demonstreze faptul că persoana vizată şi-a dat consimţământul pentru operaţiunea de prelucrare. În contextul unei declaraţii scrise cu privire la un alt aspect, garanţiile trebuie să asigure că persoana vizată este conştientă de faptul că şi-a dat consimţământul şi în ce măsură a făcut acest lucru.
1.5.Declaraţia de consimţământ formulată în prealabil de către SAJ Iași, va fi într-o formă inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu, iar această declaraţie nu trebuie să conţină clauze abuzive.
1.6. Având în vedere faptul că SAJ Iași are calitatea de persoană publică –angajator – consimţământul nu trebuie să constituie un temei juridic valabil pentru prelucrarea datelor cu caracter personal în cazul particular în care există un dezechilibru evident între persoana vizată şi acesta.
1.7. Consimţământul este considerat a nu fi acordat în mod liber în cazul în care angajatorul nu permite să se acorde consimţământul separat pentru diferitele operaţiuni de prelucrare a datelor cu caracter personal, deşi acest lucru este adecvat în cazul particular.

2. Consimțământul în cazul prelucrării datelor cu caracter personal ale pacienților
2.1.Având în vedere faptul că prelucrarea este efectuată în conformitate cu o obligaţie legală a Serviciului de Ambulanță Județean Iași, prelucrarea fiind necesară pentru îndeplinirea unei sarcini care serveşte unui interes public și care face parte din exercitarea autorităţii publice, fiind categorii speciale de date cu caracter personal, acestea sunt prelucrate fără consimţământul persoanei vizate.
2.2.O astfel de prelucrare trebuie condiţionată de măsuri adecvate şi specifice destinate să protejeze drepturile şi libertăţile pacienților. Astfel, toate elementele referitoare la sănătate şi anume starea de sănătate, inclusiv morbiditatea sau handicapul, factorii determinanţi care au efect asupra stării de sănătate, necesităţile în domeniul asistenţei medicale, resursele alocate asistenţei medicale, furnizarea asistenţei medicale, sunt confidențiale chiar și după decesul pacientului, sau pot fi communicate altor terți, dacă legea prevede altfel.

3. Modalităţile de exercitare a drepturilor persoanelor vizate (dreptul de acces, dreptul de rectificare, dreptul la portabilitate, retragerea consimţământului)
3.1. O persoană vizată trebuie să aibă dreptul la rectificarea datelor cu caracter personal, dreptul ca datele lor cu caracter personal să fie şterse şi să nu mai fie prelucrate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru scopurile în care sunt colectate sau sunt prelucrate, în cazul în care persoanele vizate şi-au retras consimţământul pentru prelucrare sau în cazul în care acestea se opun prelucrării datelor cu caracter personal care le privesc sau în cazul în care prelucrarea datelor cu caracter personal ale acestora nu este conformă cu prezentul regulament.
3.2. Prin exceptie de la aliniatul 3.1, păstrarea în continuare a datelor cu caracter personal este legală în cazul în care este necesară pentru respectarea unei obligaţii legale, pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit SAJ Iași, din motive de interes public în domeniul sănătăţii publice, în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică ori în scopuri statistice medicale sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă.
3.3. Metodele de restricţionare a prelucrării de date cu caracter personal includ, printre altele, mutarea temporară a datelor cu caracter personal selectate într-un alt sistem de prelucrare, sau anularea accesului utilizatorilor la datele selectate sau înlăturarea temporară a datelor. În ceea ce priveşte sistemele automatizate de evidenţă a datelor, restricţionarea prelucrării ar trebui, în principiu, asigurată prin mijloace tehnice în aşa fel încât datele cu caracter personal să nu facă obiectul unor operaţiuni de prelucrare ulterioară şi să nu mai poată fi schimbate. Restricționarea prelucrării datelor cu caracter personal trebuie indicată în mod clar în sistem.
3.4. O persoană vizată trebuie să aibă dreptul de a se opune prelucrării oricăror date cu caracter personal care se referă la situaţia sa particulară. În acest caz, revine Serviciului de Ambulanță Județean Iași sarcina de a demonstra că interesele sale legitime şi imperioase prevalează asupra intereselor sau a drepturilor şi libertăţilor fundamentale ale persoanei vizate.
3.5.În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la SAJ Iași, la un alt operator, dacă acest lucru este fezabil din punct de vedere tehnic.
3.6. Dreptul la opoziţie:
– În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situaţia particulară în care se află, prelucrării datelor cu caracter personal de catre SAJ Iași.
– În cazul în care datele cu caracter personal sunt prelucrate în scopuri statistice medicale, persoana vizată, din motive legate de situaţia sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepţia cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

4. Măsurile tehnice și organizatorice de securitate
4.1. Serviciul de Ambulanță Județean Iași pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.
4.2. Datele cu caracter personal nu vor putea fi accesate de un număr nelimitat de persoane. Persoanelor astfel desemnate, prin act administrativ intern, li se vor aduce la cunoștință obligațiile ce decurg din punerea în executare a acestor dispoziții, urmând ca prelucrarea să se deruleze numai la cererea reprezentantului legal al Serviciului de Ambulanță Județean Iași.
4.3. În vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă prezentul regulament, Serviciul de Ambulanță Județean Iași trebuie să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri.
4.4. Măsurile respective trebuie să asigure un nivel corespunzător de securitate, inclusiv confidenţialitatea.
4.5. Riscurile pe care le prezintă prelucrarea datelor cu caracter personal în cadrul operatorului Serviciul de Ambulanță Județean Iași sunt:
– distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod, în mod accidental sau ilegal, care pot duce în special la prejudicii fizice, materiale sau morale;
– pierderea controlului asupra datelor cu caracter personal prin limitarea drepturilor persoanelor vizate, discriminare, furt sau fraudă de identitate, inversarea neautorizată a pseudonimizării, compromiterea reputaţiei, pierderea confidenţialităţii datelor cu caracter personal protejate prin secret profesional sau orice alt dezavantaj semnificativ de natură economică sau socială adus persoanei fizice în cauză.
4.6. În cazul în care se constată o încălcare a securităţii datelor cu caracter personal, fără întârzieri nejustificate, atunci când încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanei fizice, SAJ Iași trebuie să comunice acest lucru persoanei vizate, pentru a-i permite să ia măsurile de precauţie necesare.
4.7. În cazul în care o persoană vizată consideră că drepturile sale cu privire la prelucrarea datelor cu caracter personal sunt încălcate, aceasta are dreptul de a mandata un organism, o organizaţie sau o asociaţie fără scop lucrativ din România, care îşi desfăşoară activitatea în domeniul asigurării protecţiei datelor cu caracter personal, să depună o plângere în numele său la o autoritate de supraveghere, să exercite dreptul la o cale de atac în justiție, să exercite dreptul de a primi despăgubiri în numele persoanei vizate.
4.8. În cazul în care are loc o încălcare a securităţii datelor cu caracter personal, Serviciul de Ambulanță Județean Vaslui notifică acest lucru AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoştinţă de acest caz.
4.9. Notificarea menţionată la alineatul 4.8 va cuprinde, cel puţin:
(a) descrierea caracterul încălcării securităţii datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile şi numărul aproximativ al persoanelor vizate în cauză, precum şi categoriile şi numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;
(b) comunică numele şi datele de contact ale ofițerului cu protecţia datelor sau un alt punct de contact de unde se pot obţine mai multe informaţii;
(c) descrie consecinţele probabile ale încălcării securităţii datelor cu caracter personal;
(d) descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securităţii datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
4.10. SAJ Iași păstrează documente referitoare la toate cazurile de încălcare a securităţii datelor cu caracter personal, care cuprind o descriere a situaţiei de fapt în care a avut loc încălcarea securităţii datelor cu caracter personal, a efectelor acesteia şi a măsurilor de remediere întreprinse.

Prezentul Regulament va fi adus la cunoștință tuturor salariaților.

Manager General,
dr. Constantin Radu Calistru

VEZI REGULAMENTUL INTERN DE PROTECȚIE A DATELOR CU CARACTER PERSONAL
VEZI FORMULAR CONSIMȚĂMÂNT

Acest website foloseste cookie-uri proprii, cat si cookie-uri adaugate de terti pentru a va furniza o experienta mult mai buna de navigare si servicii adaptate nevoilor si interesului dvs. mai multe informatii

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close