GHID
pentru exercitarea drepturilor de către persoanele ale căror
date cu caracter personal sunt prelucrate în cadrul
EUROMEDICA GRUP SRL
Protecţia datelor cu caracter personal reprezintă un drept fundamental, consacrat şi în articolul 8 din Cartea Drepturilor Fundamentale a Uniunii Europene şi reglementat prin Regulementul 679/2016.
Acest drept a impus pentru toţi operatorii economici şi toate autotităţile publice din România, necesitatea de aliniere a practicilor proprii la noile exigenţele privind protecţia datelor cu caracter personal şi libera circulaţie a acestor date.
Pe cale de consecinţă, EUROMEDICA GRUP SRL a creat instrumentele de lucru cât şi contextul normativ necesar implementării la nivel propriu a reglementărilor comunitare specifice.
EUROMEDICA GRUP SRL colectează în primul rând date personale cum ar fi: numele, prenumele, numărul de telefon, email, adresa. Alte categorii de date ce pot fi necesare in vederea furnizarii serviciilor sunt: unul sau mai multe elemente specifice, proprii identității pentru solutionarea cererilor.
EUROMEDICA GRUP SRL colectează, utilizează, prelucrează şi furnizează datele personale oferite, numai pentru realizarea scopurilor în care au fost colectate.
Prelucrarea datelor cu caracter personal se realizează atât prin mijloace automate cât şi prin mijloace neautomate prin informarea persoanei vizate, cu/sau fără consimţământul acesteia în situaţiile strict prevăzute de lege;
► Regulamentul nr 679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, şi abrogarea Directivei 95/46 /CE (Regulementul general de protecţie a datelor), se aplică prelucrărilor de date cu caracter personal, efectuate prin mijloace automate şi/sau manuale, care fac parte dintr-un sistem de evidenţă sau care sunt destinate să fie incluse într-un asemenea sistem;
► LEGEA nr. 190 din 18 iulie 2018privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
► Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice.
► ORDONANŢĂ DE URGENŢĂ Nr. 34*) din 4 iunie 2014 privind drepturile consumatorilor în cadrul contractelor încheiate cu profesioniştii, precum şi pentru modificarea şi completarea unor acte normative
► LEGEA Nr. 682 *) din 28 noiembrie 2001 privind ratificarea Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981
Date cu caracter personal: înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
Persoană împuternicită de operator: înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
ANSPDCP: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în Bucureşti, B-dul. Magheru nr. 28-30, Sector 1, autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizică sau juridică
- Am dreptul să-mi verific datele cu caracter personal care sunt prelucrate în cadrul EUROMEDICA GRUP SRL?
Potrivit dispoziţiilor Regulamentului nr. 679/2016, drepturile ce revin persoanei vizate sunt prevăzute în mod expres:
• dreptul la informare - art.13 şi art 14;
• dreptul de acces la date – art.15;
• dreptul la rectificare – art 16;
• dreptul la ştergerea datelor (dreptul de a fi uitat)-art 17;
• dreptul la restricţionarea prelucrării –art 18;
• dreptul la portabilitatea datelor –art 20;
• dreptul de opoziţie – art.21;
• dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv crearea de profiluri – art.22;
• dreptul de a se adresa autorităţii de supraveghere – art.77;
• dreptul la o cale de atac judiciară -art 78;
·dreptul la o cale de atac judiciară împotriva EUROMEDICA GRUP SRL sau unei persoane împuternicite de operator-art 79
Pentru exercitarea drepturilor prevăzute de Regulamentul nr.679/2016, referitoare la prelucrări de date cu caracter personal efectuate în cadrul EUROMEDICA GRUP SRL puteţi transmite o cerere întocmită în formă scrisă, datată şi semnată, la adresa sediului social din Mun. Bucuresti, Bucuresti, sector 1, Strada Hatmanul Arbore nr. 15-19, Etaj 2, Apartament 206, e-mail: dpo@orteze.ro, sau o puteţi depune personal pe pagina web www.orteze.ro, în atenţia Responsabilului cu Protecţia Datelor.
EUROMEDICA GRUP SRL aplică măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal, sens în care, pentru a ne ajuta să certificăm identitatea dumneavoastră, eventuala cererea transmisă electronic sau prin poştă, va fi însoţită de copii ale documentelor de identitate (CI/ BI sau paşaport).
În contextul asigurării respectării drepturilor persoanelor vizate, solicitarea cererii nu se face în situaţia în care nu se certifică identitatea solicitantului şi/sau a persoanei vizate.
Informarea persoanei vizate este reglementată prin art.13 şi art 14 din Regulamentului nr. 679/2016
Dreptul de informare al persoanei vizate
A.(1) Când datele cu caracter personalreferitoare la o persoană vizată sunt colectate de la aceasta, operatorul, în momentul obţinerii acestor date cu caracter personal, furnizează persoanei vizate toate informaţiile următoare (Art. 13 din Regulamentul 679/2016):
a) identitatea şi datele de contact ale EUROMEDICA GRUP SRL şi, după caz, ale reprezentantului acestuia;
b) datele de contact ale responsabilului cu protecţia datelor, după caz;
c) scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
d) în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f) din Regulamentul 679/2016, interesele legitime urmărite de EUROMEDICA GRUP SRL sau de o parte terţă;
e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
f) dacă este cazul, intenţia EUROMEDICA GRUP SRL de a transfera date cu caracter personal către o ţară terţă sau o organizaţie internaţională şi existenţa sau absenţa unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menţionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf din Regulamentul 679/2016, o trimitere la garanţiile adecvate sau corespunzătoare şi la mijloacele de a obţine o copie a acestora, în cazul în care acestea au fost puse la dispoziţie.
(2) În plus faţă de informaţiile menţionate mai sus, în momentul în care datele cu caracter personal sunt obţinute, EUROMEDICA GRUP SRL furnizează persoanei vizate următoarele informaţii suplimentarenecesare pentru a asigura o prelucrare echitabilă şi transparentă:
a) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
b) existenţa dreptului de a solicita EUROMEDICA GRUP SRL, în ceea ce priveşte datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ştergerea acestora sau restricţionarea prelucrării sau a dreptului de a se opune prelucrării, precum şi a dreptului la portabilitatea datelor;
c) atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a) din Regulamentul 679/2016, existenţa dreptului de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia;
d) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
e) dacă furnizarea de date cu caracter personal reprezintă o obligaţie legală sau contractuală sau o obligaţie necesară pentru încheierea unui contract, precum şi dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal şi care sunt eventualele consecinţe ale nerespectării acestei obligaţii;
f) existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4) din Regulamentul 679/2016, precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.
În cazul în care EUROMEDICA GRUP SRL intenţionează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, EUROMEDICA GRUP SRL furnizează persoanei vizate, înainte de această prelucrare ulterioară, informaţii privind scopul secundar respectiv şi orice informaţii suplimentare relevante.
În măsura în care persoana vizată deţine deja informaţiile respective, prevederile de mai sus nu se aplică.
B.(1) În cazul în care datele cu caracter personal nu au fost obţinute de la persoana vizată, EUROMEDICA GRUP SRL furnizează persoanei vizate următoareleinformaţii (Art. 14 din Regulamentul 679/2016):
a) identitatea şi datele de contact ale EUROMEDICA GRUP SRL şi, după caz, ale reprezentantului acestuia;
b) datele de contact ale responsabilului cu protecţia datelor, după caz;
c) scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
d) categoriile de date cu caracter personal vizate;
e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz;
f) dacă este cazul, intenţia EUROMEDICA GRUP SRL de a transfera date cu caracter personal către un destinatar dintr-o ţară terţă sau o organizaţie internaţională şi existenţa sau absenţa unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menţionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf din Regulamentul 679/2016, o trimitere la garanţiile adecvate sau corespunzătoare şi la mijloacele de a obţine o copie a acestora, în cazul în care acestea au fost puse la dispoziţie.
(2) Pe lângă informaţiile menţionate la alineatul (1), EUROMEDICA GRUP SRL furnizează persoanei vizate următoarele informaţii necesare pentru a asigura o prelucrare echitabilă şi transparentă în ceea ce priveşte persoana vizată:
a) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
b) în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f) din Regulamentul 679/2016, interesele legitime urmărite de EUROMEDICA GRUP SRL sau de o parte terţă;
c) existenţa dreptului de a solicita EUROMEDICA GRUP SRL , în ceea ce priveşte datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ştergerea acestora sau restricţionarea prelucrării şi a dreptului de a se opune prelucrării, precum şi a dreptului la portabilitatea datelor;
d) atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a) din Regulamentul 679/2016, existenţa dreptului de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia;
e) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
f) sursa din care provin datele cu caracter personal şi, dacă este cazul, dacă acestea provin din surse disponibile public;
g) existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4) din Regulamentul 679/2016, precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.
EUROMEDICA GRUP SRL furnizează informaţiile menţionate la alineatele (1) şi (2):
a) într-un termen rezonabil după obţinerea datelor cu caracter personal, dar nu mai mare de o lună, ţinându-se seama de circumstanţele specifice în care sunt prelucrate datele cu caracter personal;
b) dacă datele cu caracter personal urmează să fie utilizate pentru comunicarea cu persoana vizată, cel târziu în momentul primei comunicări către persoana vizată respectivă; sau
c) dacă se intenţionează divulgarea datelor cu caracter personal către un alt destinatar, cel mai târziu la data la care acestea sunt divulgate pentru prima oară.
În cazul în care EUROMEDICA GRUP SRL intenţionează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost obţinute, EUROMEDICA GRUP SRL furnizează persoanei vizate, înainte de această prelucrare ulterioară, informaţii privind scopul secundar respectiv şi orice informaţii suplimentare relevante, în conformitate cu alineatul (2).
Prevederile de mai sus nu se aplică dacă şi în măsura în care:
a) persoana vizată deţine deja informaţiile;
b) furnizarea acestor informaţii se dovedeşte a fi imposibilă sau ar implica eforturi disproporţionate, în special în cazul prelucrării în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, sub rezerva condiţiilor şi a garanţiilor prevăzute la articolul 89 alineatul (1) din Regulamentul 679/2016, sau în măsura în care obligaţia menţionată la alineatul (1) din prezentul articol este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective In astfel de cazuri, EUROMEDICA GRUP SRL ia măsuri adecvate pentru a proteja drepturile, libertăţile şi interesele legitime ale persoanei vizate, inclusiv punerea informaţiilor la dispoziţia publicului;
c) obţinerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sau de dreptul intern sub incidenţa căruia intră EUROMEDICA GRUP SRL şi care prevede măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate; sau
d) în cazul în care datele cu caracter personal trebuie să rămână confidenţiale în temeiul unei obligaţii statutare de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obligaţii legale de a păstra secretul.
G-GDPR-01 F-01 Dreptul de acces la date este prevăzut în art.15 din Regulamentul nr 679/2016
(1)Orice persoană vizată are dreptul de a obține din partea operatorului, la cerere şi în mod gratuit pentru o solicitare pe an, o confirmare că se prelucrează sau nu date cu caracter personalcare o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informații:
a)scopurile prelucrării;
b)categoriile de date cu caracter personal vizate;
c)destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în specialdestinatari din țări terțe sau organizații internaționale;
d)acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personalsau, dacă acest lucru nu este posibil,criteriile utilizate pentru a stabili această perioadă;
e)existența dreptului de a solicitaEUROMEDICA GRUP SRL rectificarea sau ştergerea datelorcu caracter personalori restricționarea prelucrării datelor cu caracter personal referitoare la persoanavizată sau a dreptului de a se opune prelucrării;
f)dreptul de a depune o plângereîn fața unei autorități de supraveghere;
g)în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;
h)existența unui procesdecizional automatizat incluzând crearea de profiluri, precum şi, cel puțin în cazurile respective, informații pertinente privind logicautilizată şi privindimportanța şi consecințelepreconizate ale unei astfel de prelucrări pentru persoanavizată.
(2) În cazul în care datelecu caracter personal sunt transferate către o țară terță sau o organizație internațională,persoana vizatăare dreptul să fie informatăcu privire la garanțiile adecvate referitoare la transfer.
Accesul persoanelor vizate la datele prelucrate în legătură cu aceasta este limitat, în sensul că societatea EUROMEDICA GRUP SRL va răspunde solicitării în măsura în care nu aduce atingere drepturilor şi libertăților altora, în special obligaţiei de a păstra secretul profesional/comercial/confidenţialitatea datelor.
Pentru orice alte copii solicitate de persoana vizată, EUROMEDICA GRUP SRL poate percepeo taxă rezonabilă, bazată pe costurileadministrative. În cazul în care persoana vizatăintroduce cerereaîn format electronic şi cu excepția cazuluiîn care persoana vizată solicităun alt format, informațiile sunt furnizate într-un format electronic utilizat în mod curent.
Dreptul de a obține o copiea datelor cu caracter personal nu aduce atingeredrepturilor şi libertăților altora.
Operatorul este obligat să comunice informaţiile solicitate, în termen de 30 zile de la data primirii cererii.
G-GDPR-01 F-02 Dreptul la rectificarea datelor este reglementat prin art. 16 din Regulamentul nr. 679/2016.
Persoanele vizate au dreptul de a ne solicita rectificarea datelor personale, în cazul în care acestea sunt inexacte (eronate sau incomplete) și în special când datele personale care o privesc nu au fost colectate direct. În acest sens, persoana vizată are dreptulde a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare (formular de consimțământ) în termen de maxim 30 de zile de la solicitare.
În cazul în care nu se iau măsuri ca răspuns la o cerere de rectificare, persoana vizată va fi informată de cauzele speciale existente și în cazul în care nu se ajunge la o înțelegere, trebuie să știe că are dreptul de a depune o plângere la autoritatea de supraveghere și la o cale de atac.
Operatorul, verifică dacă solicitarea persoanei vizate se încadreaza în unul din motivele prevăzute de lege și notifică în scris la rândul său, întrun termen de 30 de zile (termenul se poate prelungi motivat cu înca 30 de zile ) persoana vizată rectificarea datelor sale cu caracter personal.
G-GDPR-01 F-03 Dreptul la ştergerea datelor ("dreptul de a fi uitat”) estereglementat prin art 17 din Regulamentul nr 679/2016
(1) Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:
a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
b) persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), şi nu există niciun alt temei juridic pentru prelucrarea;
c) persoana vizată se opune prelucrăriiîn temeiul articolului 21 alineatul (1) şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);
d) datele cu caracter personal au fost prelucrate ilegal;
e) datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;
f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionalemenţionate la articolul 8 alineatul (1)
(2) În cazul în care operatorul a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului anterior, să le şteargă, operatorul, ţinând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Excepţiile privesc:
a) exercitarea dreptului la liberă exprimare şi la informare;
b) respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul;
c) motive de interes public în domeniul sănătăţii publice;
d) arhivarea în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice; sau
e) constatarea, exercitarea sau apărarea unui drept în instanţă.
În acest sens, persoana vizată adresează o solicitare în scris EUROMEDICA GRUP SRL prin care îi solicită ştergerea datelor.
EUROMEDICA GRUP SRL verifică dacă solicitarea persoanei vizate se încadrează în unul din motivele prevăzute de Regulamentul 679/2016 şi notifică în scris, la rândul său, într-un termen de 30 de zile (se poate prelungi motivat cu încă 30 de zile) persoana vizată, ştergerea datelor sale cu caracter personal.
Prevederile Art 17, Alin 2 din Regulamentul 679/2016se iau în discuție situația în care EUROMEDICA GRUP SRL a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului (1), să le şteargă. În funcție de tehnologia disponibilă şi de costul implementării, trebuie să luăm ”măsuri rezonabile”, inclusiv măsuri tehnice, pentru a informa toți procesatorii/operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Trebuie să mai reținem faptul că dreptul la ștergere nu asigură și o aplicare absolută a „dreptului de a fi uitat ". Persoanele fizice au dreptul de a dispune cum doresc de datele cu caracter personal șterse, le pot încredința unui alt operator, le pot actualiza și pregăti pentru alte tipuri de prelucrări.
Operatorul poate refuza să dea curs unei cereri de ștergere a datelor cu caracter personal formulate de o personă vizată (art 17 alin 3 din Regulamentul 679/2016) , în situații de excepție cele în care prelucrarea este necesară pentru:
G-GDPR-01 F-04 Dreptul la restricţionarea prelucrării este reglementat la art 18 din Regulamentul nr 679/2016;
(1)Persoana vizatăare dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în următoarele cazuri:
a)persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permiteoperatorului să verifice exactitatea datelor;
b)prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelorcu caracter personal, solicitând în schimb restricționarea utilizării lor;
c)operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărareaunui drept în instanță sau
d)persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentruintervalul de timp în care se verificădacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
(2) În cazul în care prelucrarea a fost restricționată în temeiulalineatului (1), astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea,exercitarea sau apărarea unui drept în instanțăsau pentru protecția drepturilor unei alte persoane fizice sau juridice sau dinmotive de interes public important al Uniunii sau al unui stat membru.
O persoanăvizată care a obținut restricționarea prelucrării în temeiulalineatului (1) este informată de către operatorînainte de ridicarearestricției de prelucrare
Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ştergere a datelorcu caracter personalsau restricționare a prelucrării efectuateîn conformitate cu articolul 16, articolul17 alineatul (1) şi articolul 18 din Regulementul 679/2016, cu excepția cazuluiîn care acest lucru se dovedeşte imposibil sau presupune eforturidisproporționate. Operatorul informează persoana vizată cu privirela destinatarii respectivi dacă persoana vizată solicită acest lucru.
În acest sens, persoana vizată adresează o solicitare în scris operatorului, prin care îi solicită acestui restricționarea prelucrării datelor sale cu caracter personal, pentru unul din cazurile de mai sus.
Operatorul, verifică dacă solicitarea persoanei vizate se încadreaza în unul din motivele prevăzute de lege și notifică în scris la rândul său, întrun termen de 30 de zile (se poate prelungi cu înca 30 de zile ) persoana vizată refritor la restricționarea prelucrării datelor sale cu caracter personal .
Dacă prelucrarea a fost restricţionată pentru unul din motivele de mai sus, astfel de date cucaracter personal pot, cu excepţia stocării, să fie prelucrate numai cu consimțământulpersoanei vizate.
De asemenea, conform Alin 3 al art 18 din Regulamentul 679/2016, EUROMEDICA GRUP SRL va notifica persoană vizată care a obţinut restricţionarea prelucrării în temeiul Alin 1, din timp, înainte de ridicarea restricţiei de prelucrare.
G-GDPR-01 F-05 Dreptul la portabilitatea datelor este reglementat la art 20 din Regulamentul 679/2016;
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat EUROMEDICA GRUP SRL într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altuioperator, fără obstacole din partea EUROMEDICA GRUP SRL căruia i-au fost furnizate datele cu caracter personal, în cazulîn care:
- prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera
(a) sau al articolului 9 alineatul (2) litera (a) sau pe un contractîn temeiul articolului 6 alineatul (1) litera (b) din Regulamentul 679/2016;
şi
- prelucrarea este efectuată prin mijloace automate.
În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la EUROMEDICA GRUP SRL la alt operator acolo unde acest lucru este fezabil din punct de vedere tehnic.
Dreptul la portabilitatea datelor nu se aplică prelucrărilor necesare pentru îndeplinirea unei sarciniexecutate în interespublic sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.
Dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului, nu aduce atingere drepturilor şi libertăţilor altora.
G-GDPR-01 F-06 Dreptul de opoziţie este prevăzut la art.21 din Regulamentul nr. 679/2016.
O persoană vizată, în orice moment, are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării, în temeiul articolului 6 alineatul(1) litera (e) sau (f) sau al articolului 6 alineatul(1) din Regulamentul 679/2016, a datelorcu caracter personal care o privesc,inclusiv creăriide profiluri pe baza respectivelor dispoziții.
EUROMEDICA GRUP SRL nu mai prelucrează datelecu caracter personal din momentul în care persoana vizată și-a manifestat opoziția, cu excepția cazului în care EUROMEDICA GRUP SRL demonstrează că are motive legitimeşi imperioase care justificăprelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăților persoanei vizatesau că scopuleste constatarea, exercitarea sau apărareaunui drept în instanță.
Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment unei prelucrări a datelor sale cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.
În cazul în care persoanavizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.
Dreptul de opoziție îi este adus la cunoștință persoanei vizate, cel târziu în momentul primei comunicări cu aceasta, în mod explicit şi este prezentat în mod clar şi separat de orice alte informații.
În contextual utilizării serviciilor societății informaționale, persoanavizată îşi poate exercita dreptul de a se opune prin mijloace automatecare utilizează specificații tehnice.
În vederea exercitării dreptului de opoziţie persoana vizată va înainta EUROMEDICA GRUP SRL o cerere întocmită în formă scrisă, înregistrată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.
EUROMEDICA GRUP SRL este obligată să comunice persoanei vizate măsurile luate precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 30 zile de la data primirii cererii.
Dreptul de a nu fi supus unui proces individual automatizat, inclusiv crearea de profiluri este reglementat prin art.22 din Regulamentul nr. 679/2016.
Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau o afectează în mod similar într-o măsură semnificativă.
Prevederea nu se aplică în cazul în care decizia:
-este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;
Sau
-are la bază consimțământul explicit al persoanei vizate.
În această situație, EUROMEDICA GRUP SRL ia o decizie care vă priveşte şi/sau vă afectează (credibilitatea sau competenţa dumneavoastră profesională etc.) prin mijloace automate, fără intervenţia factorului uman, aveţi dreptul de a cere operatorului să retragă, să evalueze, să reanalizeze o astfel de decizie.
Dreptul de a depune o plângere la o autoritate de supraveghere este prevăzut la art.77 din Regulementul nr. 679/2016
Dacă EUROMEDICA GRUP SRL nu ia măsuri cu privire la cererea persoanei vizate, acesta informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și, informează persoana vizată de posibilitatea de a depune plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal și de a introduce o cale de atac judiciară.
Dreptul la o cale de atac judiciară este prevăzut la art 78 din Regulamentul 679/2016
Pe lângă alte căi de atac administrative sau nejudiciare, fiecare persoană fizică sau juridică are dreptul de a exercita o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care o vizează.
Dreptul la o cale de atac judiciară eficientă împotriva EUROMEDICA GRUP SRL sau a unei persoane împuternicite de EUROMEDICA GRUP SRL este prevăzut la art 79 din Regulamentul 679/2016.
Fără a se aduce atingere oricăror alte căi de atac administrative sau nejudiciare disponibile, inclusiv dreptul de a depune o plângere la autoritatea competentă, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă, în cazul în care consideră că drepturile de care beneficiază în temeiul prezentului regulament, au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta Regulamentul 679/2016.
EXERCITAREA DREPTULUI DE ACCES ESTE GRATUITĂ PENTRU O SINGURA SOLICITARE ÎN CURSUL UNUI AN.
În vederea apărării drepturilor prevăzute de Regulamentul nr. 679/2016, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul EUROMEDICA GRUP SRL, pot înainta plângere către A.N.S.P.D.C.P. la sediul acesteia din B-dul. Magheru nr. 28-30, sector 1, Bucureşti, Tel: +40.21.252.55.99; Fax: +40.21.252.57.57;
E-mail: anspdcp@dataprotection.ro
Pentru informaţii suplimentare privind protectia datelor cu caracter personal trimiteti un e-mail la adresa: contact@orteze.ro
Plângerea către A.N.S.P.D.C.P., precum şi exercitarea drepturilor prevăzute la art 78, art 79 poate fi formulată de persona vizată sau prin intermediul unui mandatar (organism, organizaţie fără scop lucrativ ale căros obiective sunt de interes public şi care sunt active în domeniul protecţiei drepturilor şi libertăţilor persoanelor vizate în ceea ce priveşte protecţia datelor cu caracter personal).
O astfel de plângere nu poate fi înaintată mai devreme de 15 zile de la înaintarea unei plângeri cu acelaşi conţinut EUROMEDICA GRUP SRL . Plângerea se poate face direct sau prin reprezentant.
Pentru mai multe informaţii consultaţi site-ul instituţiei: www.dataprotection.ro
|
|
|
|
|
|
|
|
