Reglementări privind prelucrarea și protecția datelor cu caracter personal în bazele de date cu caracter personal deținute de vânzător
Cuprins
Condiții generale și domeniul de aplicare
Lista bazelor de date cu caracter personal
Scopul prelucrării datelor cu caracter personal
Procedura de prelucrare a datelor cu caracter personal: obținerea consimțământului, notificarea drepturilor și acțiunile cu privire la datele cu caracter personal ale persoanei vizate
Amplasarea bazei de date cu caracter personal
Condiții de divulgare a datelor cu caracter personal către terți
Protecția datelor cu caracter personal: metode de protecție, persoana responsabilă, angajați care prelucrează direct și/sau au acces la datele cu caracter personal în legătură cu îndeplinirea sarcinilor lor oficiale, perioada de stocare a datelor cu caracter personal
Drepturile persoanei vizate de datele cu caracter personal
Procedura de tratare a cererilor persoanei vizate de datele cu caracter personal
Înregistrarea de stat a bazei de date cu caracter personal
1. Concepte generale și domeniul de aplicare
1.1. Definirea termenilor:
bază de date cu caracter personal - un set denumit de date cu caracter personal organizate în format electronic și/sau sub formă de fișiere de date cu caracter personal;
persoană responsabilă - o persoană desemnată care organizează activitatea legată de protecția datelor cu caracter personal în timpul prelucrării acestora în conformitate cu legea;
proprietar al unei baze de date cu caracter personal - persoana fizică sau juridică care este autorizată prin lege sau cu consimțământul persoanei vizate să prelucreze astfel de date, aprobă scopul prelucrării datelor cu caracter personal în această bază de date, stabilește componența acestor date și procedurile de prelucrare a acestora, cu excepția cazului în care legea prevede altfel;
Registrul de stat al bazelor de date cu caracter personal este un sistem informațional de stat unificat pentru colectarea, acumularea și prelucrarea informațiilor privind bazele de date cu caracter personal înregistrate;
sursele de date cu caracter personal accesibile publicului - anuare, cărți de adrese, registre, liste, cataloage, alte colecții sistematizate de informații deschise care conțin date cu caracter personal, plasate și publicate cu consimțământul persoanei vizate de datele cu caracter personal. Rețelele de socializare și resursele de internet în care persoana vizată își lasă datele cu caracter personal nu sunt considerate surse de date cu caracter personal accesibile publicului (cu excepția cazului în care persoana vizată declară în mod expres că datele cu caracter personal sunt postate în scopul distribuirii și utilizării lor gratuite);
consimțământul persoanei vizate de datele cu caracter personal - orice exprimare documentată și voluntară a voinței persoanei de a acorda permisiunea de a prelucra datele sale cu caracter personal în conformitate cu scopul declarat al prelucrării acestora;
depersonalizarea datelor cu caracter personal înseamnă eliminarea informațiilor care permit identificarea unei persoane;
prelucrarea datelor cu caracter personal - orice acțiune sau set de acțiuni efectuate în totalitate sau parțial într-un sistem informatic (automatizat) și/sau în fișiere de date cu caracter personal legate de colectarea, înregistrarea, acumularea, stocarea, adaptarea, modificarea, actualizarea, utilizarea și difuzarea (distribuirea, vânzarea, transferul), depersonalizarea, distrugerea informațiilor despre o persoană;
date cu caracter personal - informații sau un set de informații despre o persoană fizică care este identificată sau poate fi identificată în mod specific;
administrator al bazei de date cu caracter personal - o persoană fizică sau juridică autorizată de proprietarul bazei de date cu caracter personal sau de lege să prelucreze aceste date. O persoană căreia proprietarul și/sau gestionarul bazei de date cu caracter personal îi încredințează sarcina de a efectua lucrări tehnice cu baza de date cu caracter personal fără a avea acces la conținutul datelor cu caracter personal nu este un gestionar de date cu caracter personal;
persoana vizată de datele cu caracter personal - o persoană fizică în legătură cu care datele cu caracter personal sunt prelucrate în conformitate cu legea;
terț - orice persoană, cu excepția persoanei vizate, a proprietarului sau a administratorului bazei de date cu caracter personal și a organismului de stat autorizat pentru protecția datelor cu caracter personal, căreia proprietarul sau administratorul bazei de date cu caracter personal îi transferă date cu caracter personal în conformitate cu legea;
categorii speciale de date - date cu caracter personal privind originea rasială sau etnică, convingerile politice, religioase sau ideologice, apartenența la partide politice și sindicate, precum și date referitoare la sănătate sau la viața sexuală.
1.2. Prezentul regulament este obligatoriu pentru persoana responsabilă și pentru angajații vânzătorului care prelucrează direct și/sau au acces la datele cu caracter personal în legătură cu îndeplinirea sarcinilor lor oficiale.
2. Lista bazelor de date cu caracter personal
2.1. Vânzătorul este proprietarul următoarelor baze de date cu caracter personal:
baza de date cu caracter personal a contrapărților.