Cod de conduita

COD DE CONDUITĂ SI SECURITATE A PRELUCRĂRILOR

1. Prezentul Cod de conduită are ca scop stabilirea unor norme de conduită pentru asigurarea unui nivel satisfăcător de protecţie a datelor cu caracter personal prelucrate de către Asociaţia Pro Decizii Informate (“PDI”).
2. Prezentul Cod de conduită va putea fi revizuit periodic, în funcţie de modificările şi completările legislative aplicabile, precum şi de nivelul de dezvoltare tehnologică în domeniul de activitate al PDI.
3. PDI recunoaşte şi respectă dreptul la viaţă intimă, familială şi privată. Prelucrarea datelor cu caracter personal se desfăşoară în conformitate cu prevederile legale în vigoare.
4. PDI desemnează un membru anume cu atribuții în domeniul prelucrării datelor cu caracter personal, persoană caracterizată prin integritate absolută și spirit organizatoric.
5. Prelucrarea se realizează în conformitate cu principiile descrise în Politica de confidențialitate descrisă la http://pro-decizii-informate.ro/politica-de-confidentialitate/, politică care este adusă la cunoștința membrilor și persoanelor care își trimit datele personale încă de la momentul înscrierii/transmiterii datelor, prin intermediul paginii/site-ului/formularului de înscriere.
6. Toate persoanele care comunică date personale către PDI își dau acordul expres și prealabil în acest sens, și sunt informate în legătură cu drepturile de care se bucură în virtutea legii, în special a dreptului de acces, de intervenţie şi de opoziţie. PDI poate dezvălui, la cererea persoanei vizate, datele personale ale acesteia catre un anumit terț, în scopul realizării drepturilor persoanei vizate.
7. PDI prelucrează datele cu caracter personal numai pentru scopurile declarate în Statut și pe site.
8. PDI va păstra datele cu caracter personal exacte, complete şi actualizate, pentru realizarea scopurilor pentru care sunt utilizate. Datele inexacte sau incomplete vor fi şterse sau rectificate. Datele cu caracter personal vor fi păstrate numai pentru perioada necesară atingerii scopurilor stabilite.
9. În urma verificărilor periodice datele cu caracter personal deţinute, care nu mai servesc realizării scopurilor sau îndeplinirii unor obligaţii legale, vor fi distruse sau transformate în date anonime într-un interval de timp rezonabil, potrivit procedurilor stabilite de lege.
10. PDI prelucrează datele cu caracter personal cu respectarea unor măsuri tehnice şi organizatorice adecvate pentru asigurarea unui nivel optim de protecţie şi de securitate, urmărind în principal:
– limitarea accesului la bazele de date: este permis numai persoanei autorizate, pe baza unei parole complexe compusă din 12 caractere, formată din litere mari, litere mici, cifre si simboluri speciale, pe o unitate centrală fixă (computer dedicat); sistemul de operare este Windows, cu toate update-urile de securitate la zi si un antivirus cu toate update-urile la zi.
– împiedicarea copierii datelor în afara locurilor în care sunt gestionate și, în genere, împiedicarea oricărei circulaţii necontrolate a datelor: acestea sunt menținute într-un singur fișier dedicat, parolat, și accesarea se face numai de către persoana special desemnată în acest scop.
11. Accesul persoanei vizate la propriile cu caracter personal se va face prin cele mai facile mijloace. Accesul va fi restricționat, cu excepţia cazurilor prevăzute de lege, numai în următoarele situaţii: în cazul în care sunt solicitate date despre o altă persoană; în cazul în care ar putea fi afectate viaţa şi siguranţa altei persoane; în cazul în care sunt solicitate date care pot privi informaţii comerciale confidenţiale; în cazul în care s-ar aduce atingere soluţionării unui litigiu sau a unui proces penal. Refuzul de a permite accesul va fi întotdeauna motivat.
12. Persoana vizată are dreptul de a solicita verificarea exactităţii şi a caracterului complet al datelor sale cu caracter personal, precum şi de a solicita rectificarea datelor inexacte sau incomplete, prin formularea unor contestaţii.
13. Actualizarea bazelor de date se face prin intermediul informaţiilor transmise de persoanele vizate, precum şi prin informaţiile furnizate de orice sursă externă autorizată de lege.
14. Persoana vizată are dreptul de a face opoziţie împotriva prelucrării datelor sale cu caracter personal, prin intermediul formulării unei cereri în acest sens. Acest dreptul poate fi exercitat în orice moment, de preferinţă într-un termen rezonabil acordat de operator.
15. În cazul transferului de date cu caracter personal către alţi operatori, persoanele vizate vor fi informate cu privire la transfer. Transferul se va efectua numai la solicitarea expresă a persoanei vizate.
16. Garanţiile pentru asigurarea protecţiei datelor cu caracter personal în cadrul transferului de date către alţi operatori vor fi prevăzute prin clauze contractuale privind utilizarea acestor date, acolo unde este cazul.
17. PDI se obligă să rezolve plângerile şi orice alte cereri legate de prelucrarea datelor cu caracter personal, în termenele şi condiţiile prevăzute de lege.