General Data Protection Regulation



Autor: John Cohen


CAPITOLUL 1. SCOP :  Scopul acestei politici este de a stabili masurile necesare si responsabilitatile angajatilor Cohen Investigations Agency SRL,  pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.  CAPITOLUL 2. DOMENIUL DE APLICARE : Prezenta politica se aplica tuturor angajatilor Cohen Investigations Agency SRL cu atributii de prelucrare a datelor cu caracter personal si/sau dupa caz persoanelor imputernicite. CAPITOLUL 3. TERMENI ŞI DEFINIŢII: ANSPDCP =  Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal; Codul numeric personal (CNP) = un număr semnificativ care individualizează în mod unic o persoană fizică, constituind un instrument de verificare a stării civile a acesteia şi de identificare în anumite sisteme informatice de către persoanele autorizate; Date cu caracter personal =  orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;  Date cu caracter personal cu funcţie de identificare de aplicabilitate generala (date cu caracter special) =  numere prin care se identifică o persoană fizică în anumite sisteme de evidenţă şi care au aplicabilitate generală, cum ar fi: codul numeric personal, seria şi numărul actului de identitate, numărul paşaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate; Date anonime - date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă Operator - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;  Persoană împuternicită de către operator - o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului; Persoana responsabilă de politica de securitate a datelor cu caracter personal – persoana responsabilă de funcţionarea corespunzătoare a sistemului complex de protecţie a informaţiei care conţine date cu caracter personal, precum şi de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate a deţinătorului de date cu caracter personal;  Prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;  Stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese; Utilizator - orice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. CAPITOLUL 4. DOCUMENTE DE REFERINŢĂ: •           GDPR •           Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter  personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare; •           Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal •           Decizia ANSPDCP nr. 52/2012  privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video •           Decizia ANSPDCP nr. 90 din 18/07/2006 privind stabilirea cazurilor în care nu este necesara notificarea prelucrarii unor date cu caracter personal •           Decizia ANSPDCP nr. 100 din 23/11/2007 privind stabilirea cazurilor în care nu este necesara notificarea prelucrarii unor date cu caracter personal •           Decizia ANSPDCP nr. 132 din 20/12/2011 privind conditiile prelucrarii codului numeric personal si a altor date cu caracter personal având o functie de identificare de aplicabilitate generala CAPITOLUL 5. PRECIZARI :  5.1.  REGULI GENERALE  Prin cerinţe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri şi politici de securitate prin care să se asigure nivelul minim de securitate prevăzut în art. 20 din Legea nr. 677/2001, în conformitate cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal, aprobate prin Ordinul 52 din 18 aprilie 2002 ale Avocatului Poporului, precum si GDPR. Cohen Investigations Agency SRL a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, la nivelul Cohen Investigations Agency SRL, persoane responsabile cu respectarea dispoziţiilor Legii nr.677/2001. Cohen Investigations Agency SRL a luat măsuri de stocare în siguranţă a informaţiilor privind date cu caracter personal, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate, în sensul Legii 677/2001. Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, instituţia a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune: -           Identificarea şi autentificarea utilizatorului -           Tipul de acces -           Colectarea datelor -           Execuţia copiilor de siguranţă -           Computerele şi terminalele de acces -           Fişierele de acces -           Instruirea personalului 5.2. PROCEDURI SPECIFICE 5.2.1  Identificarea si autentificarea utilizatorului Pentru a căpăta acces la date cu caracter personal, utilizatorii trebuie să se autentifice in sistemele informatice ale Cohen Investigations Agency SRL. Autentificarea în cadrul sistemelor informatice ale Cohen Investigations Agency SRL se face prin introducerea credentialelor de autentificare unice si netransmisibile dobandite in urma procesului de inrolare si management al identitatii electronice, guvernat de politicile de securitate in vigoare. Fiecare utilizator are propriul său cod de identificare (nume de utilizator). Niciodată nu este alocat acelaşi cod de indentificare mai multor utilizatori si acesta nu poate fi partajat de catre mai multe persoane. Codurile de identificare (sau conturi de utilizator) nefolosite o perioadă mai îndelungată sunt dezactivate şi distruse după un control prealabil. Perioada după care codurile trebuie dezactivate şi distruse este stabilită prin politicile noastre si adoptate de Cohen Investigations Agency SRL. Orice cont de utilizator este însoţit de o modalitate de autentificare, prin introducerea unei chei de autentificare precum o parola, un certificate digital sau un raspuns generat de un token. Parolele sunt şiruri de caractere, adecvate din punct de vedere al securităţii ca lungime şi compoziţie. La introducerea parolelor acestea nu sunt afişate în clar pe monitor. Parolele sunt schimbate periodic conform politicilor de Securitate Cohen Investigations Agency SRL (Politica de Securitate a Informatiei – Securitate Logica). Schimbarea periodică a parolelor se face numai de către utilizatori autorizaţi. Sistemul informaţional blocheaza automat accesul unui utilizator după un numar fix de introduceri greşite ale cheii de autentificare. Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare este obligat prin fişa postului să păstreze confidenţialitatea acestora şi să răspundă în acest sens în faţa operatorului.  Este stabilită o procedură proprie de administrare şi gestionare a conturilor de utilizator. Sunt autorizati anumiţi utilizatori pentru a revoca sau a suspenda un cod de identificare şi autentificare, dacă utilizatorul acestora şi-a dat demisia ori a fost concediat, şi-a încheiat contractul, a fost transferat la alt serviciu şi noile sarcini nu îi solicită accesul la date cu caracter personal, a abuzat de codurile primite sau dacă va absenta o perioadă îndelungată stabilită de entitate. 5.2.2. Tipul de acces Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Pentru aceasta trebuie sa fie stabilite tipurile de acces după funcţionalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces. Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor si a problemelor aparute in utilizarea sistemelor informatice. Alte măsuri specifice implementate pentru controlul accesului, sunt: -  în spaţiile destinate desfăşurării activităţii instituţiei sunt instalate sisteme de alarmă antiefracţie ; - în spaţiul aferent intrării în cadrul instituţiei si in holurile de acces la etajele superioare sunt instalate sisteme de supraveghere video; - monitorizarea şi intervenţia în caz de alarmă este asigurată de o firmă de protecţie şi pază. 5.2.3. Colectarea datelor Cohen Investigations Agency SRL desemnează utilizatori autorizaţi pentru operaţiile de colectare şi introducere de date cu caracter personal în sistemele informaţionale . Orice modificare a datelor cu caracter personal trebuie sa se poate face numai de către utilizatori autorizaţi desemnaţi. Cohen Investigations Agency SRL va lua măsuri pentru ca sistemele informaţionale să înregistreze cine a făcut modificarea datelor cu caracter personal, data şi ora modificării. Pentru o mai bună administrare, vor fi implementate măsuri pentru ca sistemele informaţionale să menţină datele şterse sau modificate. 5.2.4. Executia copiilor de siguranta Cohen Investigations Agency SRL a stabilit intervalul de timp la care se vor executa copiile de siguranţă ale bazelor de date ce contin date cu caracter personal, precum şi ale programelor folosite pentru prelucrările automatizate. Utilizatorii care execută aceste copii de siguranţă sunt numiţi de Cohen Investigations Agency SRL, într-un număr restrâns. Copiile de siguranţă se stocheaza într-un safe box cu aces restrictionat la personal IT, aflat intr-o alta locatie fata de cea in care se efectueaza copia de siguranta. Accesul la copiile de siguranţă trebuie sa fie monitorizat. Sistemele care gestioneaza date cu caracter personal trebuie sa fie protejate prin procesul de backup periodic impotriva pierderii, sau distrugerii datelor sau a sistemului informatic.  5.2.5. Computerele si terminalele de acces Computerele şi alte terminale de acces la date cu caracter personal aflate in sediul Cohen Investigations Agency SRL vor fi instalate în încăperi cu acces restricţionat. Unde nu pot fi asigurate aceste condiţii, computerele vor fi instalate în încăperi care se pot încuia. Dacă pe ecran apar date cu caracter personal asupra cărora nu se acţionează o perioadă dată, stabilta de catre Cohen Investigations Agency SRL, sesiunea de lucru se va închide automat. Mărimea acestei perioade se determină în funcţie de operaţiile care trebuie executate. Terminalele de acces folosite în relaţia cu publicul, pe care apar date cu caracter personal, vor fi poziţionate astfel încât să nu poată fi văzute de public şi după o perioadă scurtă, stabilită de Cohen Investigations Agency SRL, în care nu se acţionează asupra lor, acestea vor fi ascunse sau sesiunea de lucru va fi inchisa. Serverele care găzduiesc date cu caracter personal pot fi accesate doar în mod controlat, pe baza de drepturi de acces, conform politicilor de securitate ale grupului si adoptate de Cohen Investigations Agency SRL;  Nu este permisă scoaterea din instituţie a mediilor de stocare mobile (CD/DVD, USB Stick, Portable HDD) care contin date cu caracter personal, decât cu aprobare prealabilă din partea conducerii instituţiei. 5.2.6. Fisierele de acces Cohen Investigations Agency SRL ia măsuri ca orice accesare a bazei de date cu caracter personal să fie înregistrată . Pentru prelucrările automate, aceste informaţii sunt stocate într-un fişier de acces general sau în fişiere separate pentru fiecare utilizator. Orice încercare de acces neautorizat va fi, de asemenea, înregistrată. Cohen Investigations Agency SRL păstreaza fişierele de acces cel puţin 2 ani, pentru a fi folosite ca probe în cazul unor investigaţii. Dacă investigaţiile se prelungesc, aceste fişiere se vor păstra atât timp cât se va considera necesar. Fişierele de acces fac posibilă identificarea de către Cohen Investigations Agency SRL sau de către persoana împuternicită, a persoanelor care au accesat date cu caracter personal fără un motiv anume, în vederea aplicării unor sancţiuni sau a sesizării organelor competente. 5.2.7. Sistemele de telecomunicatii Cohen Investigations Agency SRL face periodic reviziuirea conturilor de utilizatori si a privilegiilor acordate pentru detectarea unor disfunctionalizati in ceea ce priveste sistemelor informationale. Sisteleme informationale vor fi concepute astfel incat datele cu caracter personal sa nu poate fi interceptate sau transmise de oriunde. Prin sistemele de telecomunicatii datele cu caracter personal vor fi transmise printr-un canal sigur. Datele cu character personal transferate in zonele de securitate externa sau nesigura vor fi criptate. Toate prevederile documentului Politica de Securitate a Informatiei- Retea si Firewall sunt aplicabile. 5.2.8. Instruirea personalului Personalul Cohen Investigations Agency SRL este informat cu privire la prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal. Utilizatorii care au acces la date cu caracter personal vor fi instruiţi asupra confidenţialităţii acestora şi vor fi avertizaţi prin mesaje care vor apărea pe monitoare în timpul activităţii. Utilizatorii sunt obligaţi să îşi închidă sesiunea de lucru atunci când părăsesc locul de muncă.  5.2.9. Folosirea computerelor Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) trebuie luate măsuri privind: - interzicerea folosirii de către utilizatori a programelor software care provin din surse neverificate; - informarea utilizatorilor în privinţa pericolului privind viruşii informatici; - implementarea unor sisteme automate de tip antivirus si protective malware şi de securitate a sistemelor informaţice; - dezactivarea posibilitatii de copiere sau imprimare a datelor cu caracter personal afisate pe ecran in afara fluxurilor normale de afaceri. 5.2.10. Imprimarea datelor Scoaterea la imprimantă a datelor cu caracter personal se va realiza numai de utilizatori autorizaţi de către Cohen Investigations Agency SRL pentru această operaţiune. 5.2.11. Prelucrarea manuala de date cu caracter personal  Documentele care conţin date cu caracter personal vor fi ţinute în fişete sau dulapuri închise cu cheie sau cu un alt mecanism de securizare. Documentele care conţin date cu caracter personal, folosite pentru realizarea anumitor operaţiuni se vor preda persoanelor abilitate sau se vor închide imediat după terminarea acestora. 5.3. Principiile care stau la baza prelucrarii datelor cu caracter personal Prelucrarea datelor cu caracter personal se realizează cu respectarea cerințelor legale și în condiții care sa asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.  Prelucrarea datelor cu caracter personal se face cu respectarea următoarelor principii:  •           Notificarea: Cohen Investigations Agency SRL este înregistrată ca operator în Registrul general de evidenţă a prelucrărilor de date cu caracter personal cu  numerele XXXX pentru colectarea, prelucrarea si stocarea datelor cu caracter personal ale clientilor/potentialilor clienti, beneficiarilor asigurarilor, membrii familiei persoanelor vizate sau reprezentanţilor legali ai acestora, agentilor de asigurare in scopul serviciilor de asigurari si reasigurari, activitatilor de marketing, studiilor de cercetare, actiunilor de direct –mailing, precum si pentru transferul acestora in state din Uniunea Europeana, in scopul derularii acestor activitati. •           Legalitatea : Prelucrarea datelor cu caracter personal se face în temeiul și în conformitate cu prevederile legale;  •           Scopul bine-determinat:  Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite și legitime, adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate;  •           Confidențialitatea: Persoanele care prelucrează, în numele Cohen Investigations Agency SRL, date cu caracter personal au prevăzut în fişa postului, anexa la contractul individual de munca, o clauză de confidențialitate;  •           Consimţământul persoanei vizate:  Orice prelucrare de date cu caracter personal, cu excepția prelucrărilor care vizează date din categoriile strict menționate în Legea 677/2001, poate fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres și neechivoc pentru acea prelucrare;  •           Informarea: Persoanele vizate iau cunostinta despre faptul ca li se vor prelucra date cu caracter personal;   •           Protejarea persoanelor vizate: Drepturile persoanelor vizate sunt prezentate la punctul 5.6. •           Securitatea: Masurile de securitate a datelor cu caracter personal sunt stabilite astfel încât sa asigure un nivel adecvat de securitate a datelor cu caracter personal procesate.  5.4. Prelucrarea datelor cu caracter personal având o funcţie de identificare de aplicabilitate generală, inclusiv dezvăluirea acestora către terţi, se face numai în urmatoarele condiţii:     a) persoana vizată şi-a dat în mod expres consimţământul; sau     b) prelucrarea este prevăzută în mod expres de o dispoziţie legală; sau     c) în alte cazuri, cu avizul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal şi numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.  Cohen Investigations Agency SRL respectă principiul caracterului adecvat, pertinent şi neexcesiv, precum şi măsurile de confidenţialitate şi de securitate a prelucrărilor. În cazul prevazut la punctul c) de mai sus, se au  în vedere urmatoarele aspecte:  •           scopul prelucrării să fie determinat, explicit şi legitim;  •           stabilirea şi aplicarea unor măsuri prin care să se asigure exercitarea drepturilor persoanelor vizate;  •           durata de stocare a datelor să fie pe perioada strict necesară îndeplinirii scopului, după care datele vor fi şterse sau distruse, după caz;  •           stabilirea modalităţilor de acces la sistemele de evidenţă în vederea colectării datelor, în funcţie de care se vor stabili şi  respecta măsuri tehnice şi organizatorice adecvate pentru protejarea datelor;  •           utilizarea datelor numai în limitele scopului stabilit;  •           dezvăluirea către alţi destinatari este interzisă, cu excepţia situaţiei în care există consimţământul persoanei vizate sau o prevedere legală expresă;  •           desemnarea, în scris, a persoanei/persoanelor care va/vor prelucra datele şi care trebuie să îşi asume răspunderea păstrării confidenţialităţii acestora, lista conţinând evidenţa acestor persoane fiind actualizată ori de câte ori se impune;  •           numirea, în scris, a unei persoane specializate în securitatea informaţiei care să vegheze la prelucrarea datelor, inclusiv la buna funcţionare a sistemelor informatice utilizate în această activitate;  •           stabilirea unui plan de securitate a informaţiilor care să cuprindă, în principal, securitatea tehnică pe plan informatic şi securitatea spaţiilor în care se prelucrează datele, ţinând cont de cerinţele minime de securitate;  •           stabilirea, în scris, a drepturilor şi obligaţiilor operatorului care transmite datele şi ale operatorului care le primeşte. Colectarea şi prelucrarea datelor cu caracter personal având o funcţie de identificare de aplicabilitate generală, inclusiv dezvăluirea acestora, prin efectuarea şi reţinerea de copii de pe cartea de identitate sau de pe documente care le conţin, sunt interzise, cu excepţia situaţiilor prevăzute la punctele a), b) si c) de mai sus.  5.5. Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video  Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video se efectuează cu respectarea regulilor generale prevăzute de art. 4 din Legea nr. 677/2001, cu modificările şi completările ulterioare. Camerele de supraveghere video sunt montate în locuri vizibile. Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se face pentru realizarea unor interese legitime, fara a se prejudicia drepturile și libertățile fundamentale sau interesul persoanelor vizate . Nu este permisă prelucrarea datelor cu caracter personal ale angajaţilor prin mijloace de supraveghere video în interiorul spatiilor/birourilor unde aceştia îşi desfăşoară activitatea la locul de muncă. Cohen Investigations Agency SRL, in calitate de operator care prelucrează date cu caracter personal prin mijloace de supraveghere video este obligat să furnizeze informaţiile prevăzute la art. 12 alin. (1) din Legea nr. 677/2001, cu modificările şi completările ulterioare, inclusiv cu privire la: a) identitatea operatorului; b) existenţa înregistrării imaginilor şi categoriile de destinatari ai acestora; c) drepturile persoanelor vizate şi modul de exercitare a acestora. Informaţiile mentionate mai sus trebuie aduse la cunoştinţa persoanelor vizate, în mod clar şi permanent.  Existenţa sistemului de supraveghere video este  semnalată prin intermediul unei pictograme care conţine o imagine reprezentativă cu vizibilitate suficientă şi poziţionată la o distanţă rezonabilă de locurile unde sunt amplasate echipamentele de supraveghere video. Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se poate realiza decât de persoanele autorizate de către Cohen Investigations Agency SRL (personal propriu sau  persoane împuternicite de către operator) , instruite cu privire la legislaţia referitoare la protecţia datelor cu caracter personal şi  obligate să se supună acesteia. Durata de stocare a datelor obţinute prin intermediul sistemului de supraveghere video este proporţională cu scopul pentru care se prelucrează datele, dar nu mai mare de 30 de ani, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate. La expirarea termenului stabilit, înregistrările se distrug sau şterg, după caz, în funcţie de suportul pe care s-au stocat. 5.6. Drepturile persoanelor ale căror date personale sunt colectate şi/ sau prelucrate  5.6.1. Dreptul de a fi informat (1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, Cohen Investigations Agency SRL este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective: a) scopul în care se face prelucrarea datelor; b) informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza;  c)existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate; d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării. (2)  Pe pagina de internet a Cohen Investigations Agency SRL (www.cohen.ro) este postata Politica de confidentialitate; (3) Inainte de completarea datelor cu caracter personal se solicita consimtamantul persoanelor vizate, pentru prelucrarea acestora; 5.6.2. Dreptul de acces la date  Orice persoană vizată are dreptul de a obţine de la Cohen Investigations Agency SRL (în calitate de operator), la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta.  Cohen Investigations Agency SRL este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele: a) informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele; b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor; c) informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă; d) informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate; e) informaţii asupra posibilităţii de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legii. Nota:  (1) Persoana vizată poate solicita de la Cohen Investigations Agency SRL informaţiile prevăzute de lege, printr-o cerere întocmită în formă scrisă, semnată şi înregistrată la registratura companiei. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.  (2) Cohen Investigations Agency SRL este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului. 5.6.3. Dreptul de intervenţie asupra datelor Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit: a) după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte; b) după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă legii. 5.6.4. Dreptul de opoziţie Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză. 5.6.5. Dreptul de a nu fi supus unei decizii individuale (1) Orice persoană are dreptul de a cere şi de a obţine retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte. (2) Respectându-se celelalte garanţii prevăzute de lege, o persoană poate fi supusă unei decizii de natura celei vizate la al. (1), numai în următoarele situaţii: a) decizia este luată în cadrul încheierii sau executării unui contract, cu condiţia ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau ca unele măsuri adecvate, precum posibilitatea de a-şi susţine punctul de vedere, să garanteze apărarea propriului interes legitim; b) decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate. 5.6.6. Dreptul de a se adresa justiţiei (1) Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate. (2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.  5.7. Comunicarea datelor cu caracter personal  (1) Datele cu caracter personal se pot comunica între Cohen Investigations Agency SRL şi împuterniciţii acestuia sau între Cohen Investigations Agency SRL sau împuterniciţi ai acestuia şi alte instituţii ori organisme publice sau entităţi de drept public sau privat în una dintre următoarele situaţii: a) dacă persoana vizată şi-a dat consimţământul expres şi neechivoc pentru comunicarea datelor sale; b) fără consimţământul persoanei vizate în cazurile prevăzute de lege.  (2) Comunicarea datelor cu caracter personal în situaţiile prevăzute la alin. (1) se poate face dacă este îndeplinită una dintre următoarele condiţii: a) comunicarea se efectuează pe baza unui contract sau, după caz, a unui document de cooperare care trebuie să cuprindă cel puţin: numărul de înregistrare a notificării, temeiul legal al prelucrării şi scopul acesteia, termenul maxim de prelucrare, drepturile şi obligaţiile părţilor, modalităţile de asigurare a securităţii prelucrărilor şi de respectare a drepturilor persoanei vizate, precum şi menţiunea că datele pot fi utilizate doar de structura beneficiară şi numai în scopul pentru care au fost solicitate; b) comunicarea se efectuează în baza unei solicitări scrise, care trebuie să cuprindă temeiul legal, scopul prelucrării şi datele solicitate, precum şi, dacă este cazul, numărul atribuit beneficiarului de Autoritatea naţională de supraveghere. (3) Comunicarea datelor cu caracter personal se poate face şi on-line, cu respectarea dispoziţiilor alin. (1) şi (2) şi asigurarea securităţii sistemelor de comunicaţii a datelor cu caracter personal. (4) Datele cu caracter personal asupra cărora persoanele vizate au exercitat şi li s-a recunoscut dreptul de opoziţie nu pot face obiectul prelucrării.  (5) Cererile pentru comunicarea datelor cu caracter personal adresate Cohen Investigations Agency SRL trebuie să conţină datele de identificare a solicitantului, precum şi motivarea şi scopul cererii, conform prevederilor legale.  (6) Cererile care nu conţin aceste elementele se restituie pentru completare, iar cele care nu se încadrează în condiţiile prevăzute de lege se resping, menţionându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă. (7) Înainte de comunicarea datelor cu caracter personal, Cohen Investigations Agency SRL verifică dacă acestea sunt exacte şi, dacă este cazul, actualizate.  (8) În situaţia în care se constată că au fost transmise date incorecte sau neactualizate, Cohen Investigations Agency SRL are obligaţia de a informa destinatarii respectivelor date asupra neconformităţii acestora, cu menţionarea datelor care au fost modificate. (9) La comunicarea datelor cu caracter personal Cohen Investigations Agency SRL atenţionează destinatarii asupra interdicţiei de a prelucra datele pentru alte scopuri decât cele specificate în cererea de comunicare. 5.8. Măsuri tehnice privind prelucrarea datelor cu caracter personal Toate documentele care conţin date cu caracter personal se înregistrează şi urmează regulile de păstrare, procesare, multiplicare, transport, transmitere, distrugere şi arhivare stabilite prin Legea Arhivelor nationale şi prin proceduri interne. Nota: Acest document se completeaza cu intreg setul de politici/proceduri de securitate aprobat de conducerea Cohen Investigations Agency SRL si aflat in vigoare.


Share on Facebook Share on Linkedin

COHEN INVESTIGATIONS AGENCY SRL
Ilfov, Romania
Telefon: 0771.060.860.    
Site: www.cohen.ro 
Email: [email protected]

#detectivparticular #pi #romania #bucuresti #investigatii #it #cybersecurity #detectiv #detectivi #politia #police #inselaciuni #verificari #siguranta #incredere #iubit #iubita #iubire #security #homeprotection #protection #tscm #facialrecognition #recunoasterefaciala #soft #phishing #scams #chatboot #pi #robot #malitious #html #car #carrecognition #bucharest #bucuresti #nato #wearenato #heroku #development #nato #security #cybersecurity #wireless #pentestings #penetrationtesting #personrecognition #indivizi #recunoasterepersoane #video #searex #privatesearch #internet

Pictures Copyright Pozele acestui articol au fost luate de pe site-ul www.pexels.com, site care ofera gratis spre uz personal si comercial aceste poze. --- [All photos on Pexels can be used for free for commercial and noncommercial use](https://www.pexels.com/photo-license)

Disclaimer

Any actions and or activities related to the material contained within this Website is solely your responsibility.The misuse of the information in this website can result in criminal charges brought against the persons in question. The authors and Our Company will not be held responsible in the event any criminal charges be brought against any individuals misusing the information in this website to break the law.

This site contains materials that can be potentially damaging or dangerous. If you do not fully understand something on this site, then GO OUT OF HERE! Refer to the laws in your province/country before accessing, using,or in any other way utilizing these materials.These materials are for educational and research purposes only! Do not attempt to violate the law with anything contained here. If this is your intention, then LEAVE NOW! Neither administration of this server, the authors of this material, or anyone else affiliated in any way, is going to accept responsibility for your actions. Neither the creator nor Our Company is responsible for the comments posted on this website.

Any linked sites are not under the control of author or Our Company and the author or Our Company is not responsible for the contents of any linked site or any link contained in a linked site, or any changes or updates to such sites. We are providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement by us.

In any site as large as ours that deals with so many controversial topics and skills, it has become necessary to address a few incidents and implement a user terms and services agreement. We want to provide a free, safe and legal training environment to the users of this site.


Our Aim

Our Company : This website will help you gain entry into the minds of seasoned computer criminals, so that you can forestall their attempts and you will be hence well equipped to detect the ways in which hackers can infiltrate your system.

Your usage of this website constitutes your agreement to the following terms.

  1. All the information provided on this site are for educational purposes only. The site is no way responsible for any misuse of the information.
  2. Our Company is a site related to Private Investigation and not a site that promotes hacking /cracking / software piracy.
  3. This site is totally meant for providing information on "Private Investigation", “Computer Security”, “Computer Programming” and other related topics and is no way related towards the terms “CRACKING” or“HACKING” (Unethical).
  4. Few articles (posts) on this site may contain the information related to “Hacking Passwords” or“Hacking Email Accounts” (Or Similar terms). These are not the GUIDES of Hacking. They only provide information about the legal ways of retrieving the passwords. You shall not misuse the information to gain unauthorised access. However you may try out these hacks on your own computer at your own risk. Performing these attempts (without permission) on computers that you do not own is illegal.
  5. The virus creation section on this site provides demonstration on coding simple viruses using high level programming languages. These viruses are simple ones and cause no serious damage to the computer. However we strongly insist that these information shall only be used to expand programming knowledge and not for causing malicious attacks.
  6. All the information on this site are meant for developing Defense attitude among the users and help preventing the hack attacks. Our Company insists that these information shall not be used for causing any kind of damage directly or indirectly. However you may try these codes on your own computer at your own risk.
  7. The word “Hack” or “Hacking” that is used on this site shall be regarded as “Ethical Hack” or “Ethical Hacking” respectively.
  8. We believe only in White Hat Hacking. On the other hand we condemn Black Hat Hacking.
  9. Some of the tricks provided by us may no longer work due to fixture in the bugs that enabled the exploits. We are not responsible for any direct or indirect damage caused due to the usage of the hacks provided on this site.
  10. We reserve the right to modify the Disclaimer at any time without notice.
  11. We are not the vendors of any products (software, books etc.) that we recommend on our website in the PRODUCTS section and other selected posts/articles. Hence we do not have any liability related to the products recommend by us. It is the responsibility of the buyers to contact the respective vendors for any queries related to the products.