INFORMARE GDPR

Nota de informare privind prelucrarea datelor cu caracter personal ale radioamatorilor care si-au exprimat acordul sa participe ca membru al RVSU (Radioamatori Voluntari in Situatii de Urgenta) ca efect al Protocolului de colaborare incheiat cu Departamentul pentru Situatii de Urgenta din cadrul Ministerului Afacerilor Interne

 ATENTIE: toate solicitarile legate de GDPR se vor transmite pe adresa: GDPR@rvsu.ro

Avand in vedere faptul ca intre Societatea Romana a Radioamatorilor (SRR) si membrul RVSU se stabileste o relatie  ce necesita transmiterea catre SRR si determina prelucrarea de catre SRR a datelor cu caracter personal ale membrilor RVSU, SRR ca persoana juridica responsabila cu organizarea si reprezentarea RVSU doreste sa stabileasca drepturile si obligatiile partilor in conformitate cu prevederile legislatiei in vigoare si ale Regulamentului (UE) 679/2016 al Parlamentului European si al Consiliului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

1.Scopul prelucrarii datelor cu caracter personal

Scopul prelucrarii datelor cu caracter personal este reprezentat de :

  1. Realizarea si mentinerea unei baze de date pentru uzul intern al RVSU (evidenta membrilor);
  2. Mentinerea actualizata a listei membrilor RVSU de pe prezentul site;
  3. Participarea membrilor RVSU la exercitiile coordonate de DSU;
  4. Validarea membrilor RVSU ce pot sa participe la actiunile coordonate de DSU in caz de dezastru/situatie reala;
  5. Realizarea comunicarii cu membrii RVSU;
  6. Solutionarea sesizarilor si cererilor transmise SRR in legatura cu RVSU
  7. Motivarea absentelor de la locul de munca a membrilor RVSU pe durata exercitiilor si a actiunilor reale la care acestia participa.

2.Categorii de date supuse prelucrarii

Datele care urmeaza a fi prelucrate de catre Societatea Romana a Radioamatorilor (SRR) in scopurile mentionate sunt urmatoarele:

date cu caracter personal asociate cu indicativul de radioamator: nume, prenume,numar telefon, adresa de domiciliu si/sau resedinta, adresa de e-mail precum si date necesare pentru motivarea absentelor de la locul de munca:  numele angajatorului si/sau a unitatii de invatamant, adresa locului de munca si/sau a unitatii de invatamant.

Oricare prelucrare suplimentara sau in alt scop va face obiectul unui acord separat de prelucrare a datelor, incheiat intre parti.

3.Valabilitate

Perioada de stocare a datelor personale prelucrate este limitata la perioada cat persoana fizica detine autorizatie valida de radioamator si este membru al RVSU autorizat sa participe la actiunile coordonate de DSU (exercitii sau actiuni reale).

4.Accesibilitatea pentru prelucrarea datelor

Datele cu caracter personal schimbate intre Parti nu pot deveni accesibile sau comunicate unor terte parti neautorizate sau puse la dispozitie spre utilizare intr-un alt mod.

Prin urmare, Partile vor lua toate masurile tehnice si in special organizatorice necesare, in ceea ce priveste obligatiile asumate prin aceasta clauza:

  • vor impiedica persoanele neautorizate sa obtina acces la sistemele de prelucrarea datelor cu care sunt prelucrate sau utilizate datele cu caracter personal;
  • vor preveni utilizarea fara autorizatie a sistemelor de prelucrare a datelor;
  • se vor asigura ca persoanele care au dreptul sa utilizeze un sistem de prelucrare a datelor au acces numai la datele la care au Drept de acces si ca datele cu caracter personal nu pot fi citite, copiate, modificate sau eliminate fara autorizatie in cursul prelucrarii sau utilizarii si dupa stocare;
  • se vor asigura ca datele cu caracter personal nu pot fi citite, copiate, modificate sau eliminate fara autorizatie in timpul transmiterii electronice sau transportului si ca este posibil sa verifice si sa stabileasca catre care organisme se doreste sa se efectueze  transferul datelor cu caracter personal prin mijloace de transmitere a datelor;
  • se vor asigura ca pot verifica si stabili daca si de catre cine au fost introduse, modificate sau eliminate datele cu caracter personal in/din sistemele de prelucrare a datelor;
  • se vor asigura ca, in cazul unei actiuni de prelucrare a datelor cu caracter personal, datele sunt prelucrate strict in conformitate cu prezentul contract incheiat intre Parti;
  • se vor asigura ca datele cu caracter personal sunt protejate de distrugere sau pierdere accidentala;
  • se vor asigura ca datele colectate in scopuri diferite pot fi prelucrate separat.

5.Drepturile persoanei vizate

Dreptul de retragere a consimtamantului: Va puteti retrage consimtamantul pentru prelucrarea datelor cu caracter personal, in orice moment, acolo unde consimtamantul constituie baza legala a prelucrarii, prin transmiterea unui e-mail la adresa pe care v-ati exprimat acordul initial sau la adresa de email gdpr@rvsu.ro.

Dreptul la rectificare: Puteti obtine de la noi rectificarea datelor cu caracter personal care va privesc. Facem eforturi rezonabile pentru a pastra datele cu caracter personal – care sunt utilizate continuu si care sunt in posesia sau controlul nostru – exacte, complete, actuale si relevante, pe baza celor mai recente informatii disponibile pentru noi.

Dreptul la restrictie: Puteti obtine de la noi restrictia de prelucrare a datelor cu caracter personal, daca:

  • contestati corectitudinea datelor cu caracter personal pentru perioada in care noi trebuie sa verificam exactitatea,
  • prelucrarea este ilegala si solicitati restrictionarea prelucrarii mai degraba decat stergerea datelor cu caracter personal,
  • nu mai avem nevoie de datele dvs cu caracter personal, dar dumneavoastra le solicitati pentru constatarea, exercitarea sau apararea unui drept, sau
  • va opuneti prelucrarii in perioada in care verificam daca motivele noastre legitime au intaietate fata de ale dvs.

Dreptul de acces: Ne puteti cere informatii cu privire la datele cu caracter personal pe care le detinem despre dumneavoastra, inclusiv informatii cu privire la ce categorii de date cu caracter personal pe care le avem in posesie sau control, pentru ce sunt folosite, de unde le-am colectat, daca nu sunt colectate direct de la dumneavoastra si cui i-au fost dezvaluite, daca este cazul.

Dreptul la portabilitate: La cerere, vom transfera datele cu caracter personal catre un alt operator, acolo unde este posibil tehnic, cu conditia ca prelucrarea sa se bazeze pe consimtamantul dumneavoastra sau sa fie necesara pentru executarea unui contract. Mai degraba decat sa primiti un exemplar cu datele dumneavoastra cu caracter personal, puteti solicita sa va transferam datele direct catre alta entitate, specificata de dumneavoastra.

Dreptul la stergere: puteti obtine de la noi stergerea datelor cu caracter personal, in cazul in care:

  • datele dumneavoastra personale nu ne mai sunt necesare in raport cu scopurile pentru care au fost colectate sau sunt prelucrate in alt mod;
  • aveti dreptul de a va opune prelucrarii ulterioare a datelor cu caracter personal (a se vedea mai jos) si sa va executati acest drept de obiectie la prelucrare;
  • datele cu caracter personal au fost prelucrate in mod ilegal.

Cu exceptia cazului in care prelucrarea este necesara:

  • in vederea indeplinirii unei obligatii legale care necesita prelucrarea de catre noi;
  • in special pentru cerintele legale de pastrare a datelor;
  • pentru constatarea, exercitarea sau apararea unui drept.

Dreptul de opozitie: Ati putea obiecta – in orice moment – la prelucrarea datelor cu caracter personal datorita situatiei dumneavoastra speciale, cu conditia ca prelucrarea sa nu se bazeze pe consimtamantul dumneavoastra, ci pe interesele noastre legitime sau cele ale unei terte parti. In acest caz, nu vom mai procesa datele cu caracter personal, daca nu putem demonstra motive intemeiate, legitime si un interes major pentru prelucrarea sau pentru constatarea, exercitarea sau apararea unui drept. Daca va opuneti prelucrarii, va rugam sa specificati daca doriti stergerea datelor cu caracter personal sau restrictia prelucrarii acestora de catre noi.

Dreptul de a depune o plangere: In cazul unei pretinse incalcari a legislatiei in vigoare privind confidentialitatea, puteti depune o plangere la autoritatea de supraveghere pentru protectia datelor in tara in care locuiti sau unde a avut loc presupusa incalcare.

6.Dispozitii finale

Partile sunt constiente de faptul ca normele europene din Regulamentul 679/2016 se aplica oricarui operator de date sau imputernicit situat in Uniunea Europeana si oricarei persoane care prelucreaza date cu caracter personal ale persoanelor vizate situate in Uniunea Europeana sau care le furnizeaza servicii. Prin urmare, Partile confirma respectarea deplina a urmatoarelor prevederi, inclusiv dar fara a se limita la:

  • capacitatea de a respecta drepturile persoanelor vizate privind stergerea, corectarea sau transferul informatiilor personale
  • informarea in caz de bresa de date a tuturor destinatarilor relevanti, intr-un interval maxim de 72 ore de la momentul in care o astfel de incalcare a securitatii datelor a ajuns in atentia SRR
  • indeplinirea tuturor indatoririlor obligatorii privind documentarea conformarii cu Regulamentul 679/2016.

 

11 octombrie 2019