I) SCOPUL FOLOSIRII DATELOR PERSONALE DE CĂTRE
MEDIAFAX
Compania
MEDIAFAX S.A. colectează, înregistrează, organizează,
stochează, adaptează, modifică, extrage, consultă,
utilizează şi, în unele cazuri, transmite datele dumneavoastră
personale pentru a administra, menţine, imbunătăţi şi
obţine feedback cu privire la serviciile pe care le oferă, precum
şi pentru a preveni erori şi scurgeri de informaţii prin
reţeaua IT proprie, încălcări ale legii sau termenilor
contractuali.
Datele
dumneavoastră personale pot fi folosite şi pentru a personaliza
într-un grad cât mai mare serviciile MEDIAFAX, S.A. precum şi în scopuri
de marketing.
Datele cu caracter personal colectate de către MEDIAFAX S.A.
se referă la: numele şi prenumele utilizatorului, sexul, data şi
locul naşterii acestuia, cetăţenia, date din actele de stare
civilă, telefon/fax, adresa, e-mail, profesie, loc de muncă, formare
profesională, situaţie familială, situaţie economică
şi financiară, date privind bunurile deţinute,
obişnuinţe/preferinţe/comportament. În unele cazuri, cum sunt
concursurile, MEDIAFAX S.A. poate solicita participanţilor codul numeric
personal, precum şi seria şi numărul actului de identitate.
1.
Marketing
În
cazul în care aveţi un contract cu MEDIAFAX
S.A. este posibil să vă contactăm pentru a obţine
feedback cu privire la serviciul contractat, astfel încât să
îmbunătăţim calitatea acestuia.
De
asemenea, dacă v-aţi exprimat acordul, MEDIAFAX
S.A. vă poate contacta pentru a vă informa despre alte
servicii la care nu sunteţi abonat, dar care v-ar putea interesa, putand
fi invitat să luaţi parte la o campanie promoţională sau
free trial. În plus, aţi putea fi invitat la evenimentele organizate de
către MEDIAFAX S.A.
Agenţia vă poate contacta prin curier, telefon, e-mail
sau fax. Aveţi oricând dreptul de a ne comunica faptul că nu mai
doriţi să fiţi contactaţi de către MEDIAFAX S.A. prin
mijloace caracteristice marketingului direct.
Compania
MEDIAFAX S.A. colectează şi
actualizează informaţii despre clienţii servicilor şi
utilizatorii site-urilor sale, precum şi despre furnizorii cu care
interacţionează în mod regulat si poate obţine aceste
informaţii fie direct de la dumneavoastră sau de la terţe persoane,
fie automat, odată cu folosirea serviciilor MEDIAFAX
S.A. prin intermediul cookie-urilor şi prin rapoartele de trafic
generate de către serverele care găzduiesc site-urile MEDIAFAX S.A...
2.
Informaţia furnizată direct de către utilizator
Se
referă la datele dumneavoastră de contact furnizate pentru
înregistrare, autentificare şi detalii de plată, customer support,
participare la evenimente, concursuri, chestionare de cercetare a pieţei,
dar si la detalii referitoare la interesele şi
obiceiurile dumneavoastră de consum.
De
asemenea, pentru a spori gradul de securitate a datelor pe care le
accesaţi, MEDIAFAX S.A. vă
poate solicita şi adresa de IP de la care efectuaţi vizitele pe
site-urile sale.
3.
Informaţia colectată de către MEDIAFAX S.A.
Dacă
sunteţi client MEDIAFAX S.A.,
prin datele de trafic, agenţia colectează informaţii şi
despre modul în care folosiţi serviciile la care sunteţi abonat,
precum tipul de date accesate, dar şi despre momentul când accesaţi
aceste informaţii.
Prin
sistemul său informatic, MEDIAFAX S.A. poate
obţine date referitoare la numărul de înregistrări pe site-urile
companiei, reţelele din care se fac aceste înregistrări, sistemele
şi informaţiile accesate, detalii despre utilizator şi despre
adresantul mesajelor electronice ale agenţiei, locul din care se face
accesul pe site-urile MEDIAFAX S.A. durata
şederii pe site-urile respective, precum şi ora şi data la care
s-au efectuat accesările.
Dacă
utilizatorul nu se înregistrează pe site, el îl poate accesa anonim.
4.
Arhivarea datelor cu caracter personal
MEDIAFAX S.A. arhivează
informaţiile în bazele sale de date, cum sunt zonele de administrare ale
site-urilor. Aceste informaţii sunt păstrate şi folosite de
către MEDIAFAX S.A. pentru a-şi
putea respecta termenii contractuali şi pentru a putea furniza servicii
noi şi din ce în ce mai bune clienţilor săi.
De
asemenea, agenţia poate păstra datele utilizatorilor săi
înregistraţi, în conformitate cu legislaţia românească în
vigoare, şi după ce a încetat relaţia contractuală dintre
cele două părţi.
5.
Accesul la date cu caracter personal
Dacă
angajatorul s-a abonat la un serviciu în numele dumneavoastră, este
posibil să îi furnizăm informaţii despre folosirea serviciului
respectiv. De asemenea, dacă dumneavoastră sunteţi persoana de
contact dintr-o organizaţie pentru furnizarea unui serviciu, este posibil
să trimitem datele mai multor angajaţi pentru accesarea serviciului
respectiv.
6.
Accesul la datele cu caracter personal de către terţe persoane
MEDIAFAX S.A. publică date cu caracter personal (nume,
prenume, e-mail, funcţie, loc de muncă, telefon/fax) în
publicaţiile anuale de specialitate reunite sub titulatura “Market
Reports”. Informaţiile respective sunt colectate cu acordul scris al
subiecţilor.
MEDIAFAX S.A. nu vinde şi nu închiriază
baze de date către terţi, nu face publice
şi nu transmite către terţi aceste informaţii decât
dacă v-aţi dat expres acordul în acest sens.
Dacă
optaţi pentru folosirea datelor în comun cu alte site-uri sau servicii
partenere MEDIAFAX S.A.,
trebuie să ştiţi că acestea pot avea practici diferite de
confidenţialitate şi de colectare a datelor, asupra cărora MEDIAFAX S.A. nu are niciun control
şi nicio responsabilitate.
În
unele cazuri, este posibil ca MEDIAFAX S.A. să
transmită datele dumneavoastră personale unor instituţii
abilitate sau relevante pentru activitatea sa (ex.: furnizori de software,
bursă), astfel încât acestea să poată verifica distribuţia
informaţiei sau serviciilor, pentru a putea fi remunerate,
sens in care este posibil ca acestea să confrunte datele MEDIAFAX
S.A. cu datele pe care le deţin ele. In cazul unor
astfel de transferuri, veţi fi notificaţi, cu excepţia situatiei
în care terţele persoane sunt subcontractori MEDIAFAX S.A., administratori
de baze de date (de exemplu.: companii de e-mail marketing) sau organe
abilitate ale statului).
MEDIAFAX
S./A. nu transferă în afara ţării datele cu caracter personal.
7.
Cookies/Software
Site-urile
aflate in portofoliul MEDIAFAX S.A. (www.mediafax.ro, www.monitorizare.mediafax.biz )
folosesc cookie-uri care reprezintă date stocate
pe hardul utilizatorului, conţinând informaţii despre utilizator, iar
utilizarea mecanismului de tip cookie constituie un avantaj în folosul
vizitatorilor.
De
exemplu, prin introducerea unui cookie pe site-ul www.mediafax.ro, va fi suficient ca un utilizator să se log-eze pe site o
singură dată cu parola, câştigând astfel timp pe parcursul
navigării pe pagina noastră. Dacă
utilizatorul respinge un cookie, poate să utilizeze în continuare site-ul www.mediafax.ro.
Cookie-urile ne ajută la urmărirea şi
segmentarea intereselor utilizatorilor noştri, pentru a intensifica
experienţa vizitării site-ului nostru. Unii dintre partenerii
noştri de afaceri folosesc cookie-uri pe site-ul nostru (de exemplu, cei
care îşi fac publicitate). Cu toate acestea, nu avem acces şi nici nu
putem controla aceste cookie-uri.
8.
Newslettere şi alerte
Unele
dintre serviciile MEDIAFAX S.A. ofera utilizatorilor posibilitatea de a primi
newslettere şi alerte prin poşta electronică sau cea
clasică, existand posibilitatea ca utilizatorii sa poata opta oricand pentru
varianta de a nu mai primi astfel de notificări, cu un singur click pe
link-ul de dezabonare din newsletter/alertă.
Cum
accesul utilizatorilor la serviciile MEDIAFAX S.A. se
face, în cea mai mare parte din cazuri, pe baza unui nume de utilizator şi
a unei parole, recomandăm ca aceste elemente sa nu fie dezvaluite unui
tert, chiar daca acesta afirma că vă contactează din partea MEDIAFAX
S.A.
Pentru
un nivel sporit de securitate, la sfârşitul vizitei pe site-urile MEDIAFAX
S.A. este absolut utila
închiderea fereastrei browser-ului în care s-a lucrat sau click pe „Sign
out”/”Log off” în pagina vizitata.
.
MEDIAFAX S.A. nu este
răspunzătoare pentru securitatea datelor trimise de către
dumneavoastră către noi.
II) DREPTURILE UTILIZATORILOR
In
contextul prelucrarii datelor cu caracter personal, utilizatorii au urmatoarele
drepturi prevazute de Legea nr.677/2001, cu modificarile si completarile
ulterioare:
1.
Informarea persoanei vizate
Art. 12. - (1) În
cazul în care datele cu caracter personal sunt obtinute direct de la persoana
vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin
urmatoarele informatii, cu exceptia cazului în care aceasta persoana poseda
deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia,
daca este cazul;
b)
scopul în care se face prelucrarea datelor;
c)
informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai
datelor; daca furnizarea tuturor datelor cerute este obligatorie si
consecintele refuzului de a le furniza; existenta drepturilor prevazute de
prezenta lege pentru persoana vizata, în special a dreptului de acces, de
interventie asupra datelor si de opozitie, precum si conditiile în care pot fi
exercitate;
d)
orice alte informatii a caror furnizare este impusa prin dispozitie a
autoritatii de supraveghere, tinând seama de specificul prelucrarii.
(2) În
cazul în care datele nu sunt obtinute direct de la persoana vizata, operatorul
este obligat ca, în momentul colectarii datelor sau, daca se intentioneaza
dezvaluirea acestora catre terti, cel mai târziu pâna în momentul primei
dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu
exceptia cazului în care persoana vizata poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia,
daca este cazul;
b)
scopul în care se face prelucrarea datelor;
c)
informatii suplimentare, precum: categoriile de date vizate, destinatarii sau
categoriile de destinatari ai datelor, existenta drepturilor prevazute de
prezenta lege pentru persoana vizata, în special a dreptului de acces, de
interventie asupra datelor si de opozitie, precum si conditiile în care pot fi
exercitate;
d) orice alte informatii a caror furnizare este impusa prin
dispozitie a autoritatii de supraveghere, tinând seama de specificul
prelucrarii.
(3)
Prevederile alin. (2) nu se aplica atunci când prelucrarea datelor se
efectueaza exclusiv în scopuri jurnalistice, literare sau artistice, daca
aplicarea acestora ar da indicii asupra surselor de informare.
(4)
Prevederile alin. (2) nu se aplica în cazul în care prelucrarea datelor se face
în scopuri statistice, de cercetare istorica sau stiintifica, ori în orice alte
situatii în care furnizarea unor asemenea informatii se dovedeste imposibila
sau ar implica un efort disproportionat fata de interesul legitim care ar putea
fi lezat, precum si în situatiile în care înregistrarea sau dezvaluirea datelor
este expres prevazuta de lege.
2.
Dreptul de acces la date
Art. 13. - (1)
Orice persoana vizata are dreptul de a obtine de la operator, la cerere si în
mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o
privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în
situatia în care prelucreaza date cu caracter personal care privesc
solicitantul, sa comunice acestuia, împreuna cu confirmarea, cel putin
urmatoarele:
a)
informatii referitoare la scopurile prelucrarii, categoriile de date avute în
vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite
datele;
b)
comunicarea într-o forma inteligibila a datelor care fac obiectul prelucrarii,
precum si a oricarei informatii disponibile cu privire la originea datelor;
c)
informatii asupra principiilor de functionare a mecanismului prin care se
efectueaza orice prelucrare automata a datelor care vizeaza persoana
respectiva;
d)
informatii privind existenta dreptului de interventie asupra datelor si a
dreptului de opozitie, precum si conditiile în care pot fi exercitate;
e)
informatii asupra posibilitatii de a consulta registrul de evidenta a
prelucrarilor de date cu caracter personal, prevazut la art. 24, de a înainta
plângere catre autoritatea de supraveghere, precum si de a se adresa instantei
pentru atacarea deciziilor operatorului, în conformitate cu dispozitiile
prezentei legi.
(2)
Persoana vizata poate solicita de la operator informatiile prevazute la alin.
(1), printr-o cerere întocmita în forma scrisa, datata si semnata. În cerere
solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o
anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu
de corespondenta care sa asigure ca predarea i se va face numai personal.
(3)
Operatorul este obligat sa comunice informatiile solicitate, în termen de 15
zile de la data primirii cererii, cu respectarea eventualei optiuni a
solicitantului exprimate potrivit alin. (2).
(4) În
cazul datelor cu caracter personal legate de starea de sanatate, cererea
prevazuta la alin. (2) poate fi introdusa de persoana vizata fie direct, fie
prin intermediul unui cadru medical care va indica în cerere persoana în numele
careia este introdusa. La cererea operatorului sau a persoanei vizate comunicarea
prevazuta la alin. (3) poate fi facuta prin intermediul unui cadru medical
desemnat de persoana vizata.
(5) În
cazul în care datele cu caracter personal legate de starea de sanatate sunt
prelucrate în scop de cercetare stiintifica, daca nu exista, cel putin aparent,
riscul de a se aduce atingere drepturilor persoanei vizate si daca datele nu
sunt utilizate pentru a lua decizii sau masuri fata de o anumita persoana,
comunicarea prevazuta la alin. (3) se poate face si într-un termen mai mare
decât cel prevazut la acel alineat, în masura în care aceasta ar putea afecta
bunul mers sau rezultatele cercetarii, si nu mai târziu de momentul în care
cercetarea este încheiata. În acest caz persoana vizata trebuie sa îsi fi dat
în mod expres si neechivoc consimtamântul ca datele sa fie prelucrate în scop
de cercetare stiintifica, precum si asupra posibilei amânari a comunicarii
prevazute la alin. (3) din acest motiv.
(6)
Prevederile alin. (2) nu se aplica atunci când prelucrarea datelor se
efectueaza exclusiv în scopuri jurnalistice, literare sau artistice, daca
aplicarea acestora ar da indicii asupra surselor de informare.
3.
Dreptul de interventie asupra datelor
Art.
14. - (1) Orice persoana vizata are
dreptul de a obtine de la operator, la cerere si în mod gratuit:
a)
dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror
prelucrare nu este conforma prezentei legi, în special a datelor incomplete sau
inexacte;
b)
dupa caz, transformarea în date anonime a datelor a caror prelucrare nu este
conforma prezentei legi;
c)
notificarea catre tertii carora le-au fost dezvaluite datele a oricarei
operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se
dovedeste imposibila sau nu presupune un efort disproportionat fata de
interesul legitim care ar putea fi lezat.
(2)
Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va înainta
operatorului o cerere întocmita în forma scrisa, datata si semnata. În cerere
solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o
anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu
de corespondenta care sa asigure ca predarea i se va face numai personal.
(3)
Operatorul este obligat sa comunice masurile luate în temeiul alin. (1), precum
si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu
caracter personal referitoare la persoana vizata, în termen de 15 zile de la
data primirii cererii, cu respectarea eventualei optiuni a solicitantului
exprimate potrivit alin. (2).
4. Dreptul
de opozitie
Art.
15. - (1) Persoana vizata are dreptul
de a se opune în orice moment, din motive întemeiate si legitime legate de
situatia sa particulara, ca date care o vizeaza sa faca obiectul unei
prelucrari, cu exceptia cazurilor în care exista dispozitii legale contrare. În
caz de opozitie justificata prelucrarea nu mai poate viza datele în cauza.
(2)
Persoana vizata are dreptul de a se opune în orice moment, în mod gratuit si
fara nici o justificare, ca datele care o vizeaza sa fie prelucrate în scop de
marketing direct, în numele operatorului sau al unui tert, sau sa fie
dezvaluite unor terti într-un asemenea scop.
(3) În
vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata
va înainta operatorului o cerere întocmita în forma scrisa, datata si semnata.
În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie
comunicate la o anumita adresa, care poate fi si de posta electronica, sau
printr-un serviciu de corespondenta care sa asigure ca predarea i se va face
numai personal.
(4)
Operatorul este obligat sa comunice persoanei vizate masurile luate în temeiul
alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost
dezvaluite datele cu caracter personal referitoare la persoana vizata, în
termen de 15 zile de la data primirii cererii, cu respectarea eventualei
optiuni a solicitantului exprimate potrivit alin. (3).
Exceptii
ale prevederilor art.12, 13, 14 alin.3 si 15
Art.
16. - (1) Prevederile art. 12, 13,
ale art. 14 alin. (3) si ale art. 15 nu se aplica în cazul activitatilor
prevazute la art. 2 alin. (5), daca prin aplicarea acestora este prejudiciata
eficienta actiunii sau obiectivul urmarit în îndeplinirea atributiilor legale ale
autoritatii publice.
(2)
Prevederile alin. (1) sunt aplicabile strict pentru perioada necesara atingerii
obiectivului urmarit prin desfasurarea activitatilor mentionate la art. 2 alin.
(5).
(3)
Dupa încetarea situatiei care justifica aplicarea alin. (1) si (2) operatorii
care desfasoara activitatile prevazute la art. 2 alin. (5) vor lua masurile
necesare pentru a asigura respectarea drepturilor persoanelor vizate.
(4) Autoritatile publice tin evidenta unor
astfel de cazuri si informeaza periodic autoritatea de supraveghere despre
modul de solutionare a lor.
5.
Dreptul de a nu fi supus unei decizii individuale
Art.
17. - (1) Orice persoana are dreptul
de a cere si de a obtine:
a)
retragerea sau anularea oricarei decizii care produce efecte juridice în
privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter
personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte
ale personalitatii sale, precum competenta profesionala, credibilitatea,
comportamentul sau ori alte asemenea aspecte;
b)
reevaluarea oricarei alte decizii luate în privinta sa, care o afecteaza în mod
semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de
date care întruneste conditiile prevazute la lit. a).
(2)
Respectându-se celelalte garantii prevazute de prezenta lege, o persoana poate
fi supusa unei decizii de natura celei vizate la alin. (1), numai în
urmatoarele situatii:
a)
decizia este luata în cadrul încheierii sau executarii unui contract, cu
conditia ca cererea de încheiere sau de executare a contractului, introdusa de
persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum
posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea
propriului interes legitim;
b)
decizia este autorizata de o lege care precizeaza masurile ce garanteaza
apararea interesului legitim al persoanei vizate.
6.
Dreptul de a se adresa justitiei
Art.
18. - (1) Fara a se aduce atingere
posibilitatii de a se adresa cu plângere autoritatii de supraveghere,
persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror
drepturi garantate de prezenta lege, care le-au fost încalcate.
(2)
Orice persoana care a suferit un prejudiciu în urma unei prelucrari de date cu
caracter personal, efectuata ilegal, se poate adresa instantei competente
pentru repararea acestuia.
(3)
Instanta competenta este cea în a carei raza teritoriala domiciliaza
reclamantul. Cererea de chemare în judecata este scutita de taxa de timbru.
III)
POLITICA DE CONFIDENŢIALITATE
Compania
MEDIAFAX S.A. este operator de baze de date cu caracter personal, înregistrat
cu numărul 11076.
Compania
MEDIAFAX S.A. respectă drepturile de confidenţialitate ale
clienţilor şi utilizatorilor săi şi intelege sa protejeze
datele personale ale acestora, în concordanţă cu prevederile Legii
nr. 677/2001 si ale actelor normative subsecvente acesteia.
Avand in vedere dispozitiile art.19 din Legea
nr.677/2001, modificata, potrivit carora
(art.19)
-
"orice persoana care actioneaza sub autoritatea operatorului sau a
persoanei împuternicite, inclusiv persoana împuternicita, care are acces la
date cu caracter personal, nu poate sa le prelucreze decât pe baza
instructiunilor operatorului, cu exceptia cazului în care actioneaza în temeiul
unei obligatii legale",
compania
MEDIAFAX S.A. isi asuma obligatia de a aplica masurile
tehnice si organizatorice adecvate pentru protejarea datelor cu caracter
personal împotriva distrugerii accidentale sau ilegale, pierderii, modificarii,
dezvaluirii sau accesului neautorizat, în special daca prelucrarea respectiva
comporta transmisii de date în cadrul unei retele, precum si împotriva oricarei
alte forme de prelucrare ilegala.
Pentru
implementarea masurilor tehnice si organizatorice necesare pentru
pastrarea confidentialitatii si integritatii
datelor cu caracter personal, operatorul MEDIAFAX va respecta cerintele
minime de securitate a prelucrarilor de date cu caracter personal
elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate
în procesul de prelucrare si de costuri, astfel incat sa se asigure un nivel de
securitate adecvat în
ceea ce priveste riscurile pe care le reprezinta prelucrarea, precum si în ceea
ce priveste natura datelor care trebuie protejate.
In
acest sens, cerintele minime de securitate a prelucrarilor de date cu
caracter personal acopera urmatoarele aspecte:
1.
IDENTIFICAREA SI AUTENTIFICAREA UTILIZATORULUI
Prin
utilizator se întelege orice persoana care actioneaza sub autoritatea
operatorului, a persoanei împuternicite sau a reprezentantului, cu drept
recunoscut de acces la bazele de date cu caracter personal.
Utilizatorii
capata acces la o baza de date cu caracter personal numai in urma
Identificarii realizata prin una din urmatoarele metode:
- introducerea
codului de identificare de la tastatura (un sir de caractere);
- folosirea
unei cartele cu cod de bare;
- folosirea
unei cartele inteligente (smart card) sau a unei cartele magnetice.
Fiecare
utilizator are propriul sau cod de identificare( sau cont de utilizator)
la care nu au acces si alti utilizatori, coduri de identificare (sau conturi de
utilizator) care, daca nu sunt folosite o perioada mai îndelungata de timp
stabilita de operator trebuie dezactivate si distruse dupa un control prealabil
intern al operatorului.
Orice
cont de utilizator este însotit de o modalitate de autentificare prin
introducerea unei parole sau prin mijloace biometrice (amprenta dactiloscopica,
amprenta vocala, angiografia retiniana etc).
Parolele
reprezinta siruri de caractere care, cu cât sunt mai lungi, cu atât parola este
mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate
în clar pe monitor. Parolele trebuie schimbate periodic, numai de catre
utilizatori autorizati de operator, în functie de politicile de securitate ale
entitatii (operator sau persoana împuternicita).
Pentru
eliminarea posibilitatilor de acces neautorizat la un cont de utilizator,
operatorul va realiza un sistem informational care sa refuze automat accesul
unui utilizator dupa 5 introduceri gresite ale parolei.
Orice
utilizator care primeste un cod de identificare si un mijloc de autentificare
trebuie sa pastreze confidentialitatea acestora si sa raspunda în acest sens în
fata operatorului.
Operatorul
va stabili o procedura proprie de administrare si gestionare a conturilor de
utilizator.
Operatorul
autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de
identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori
a fost concediat, si-a încheiat contractul, a fost transferat la alt serviciu
si noile sarcini nu îi solicita accesul la date cu caracter personal, a abuzat
de codurile primite sau daca va absenta o perioada îndelungata stabilita de
entitate.
Accesul
utilizatorilor la bazele de date cu caracter personal efectuate manual se va
face pe baza unei liste aprobate de conducerea entitatii.
2.
TIPUL DE ACCES
Utilizatorii
vor accesa numai datele cu caracter personal necesare pentru îndeplinirea
atributiilor lor de serviciu, sens in care operatorii trebuie sa stabileasca tipurile
de acces si procedurile privind aceste tipuri de acces dupa urmatoarele
criterii:
a)
functionalitate (de exemplu: administrare/introducere/prelucrare/ salvare
etc.);
b)
actiuni aplicate asupra datelor cu caracter personal (de exemplu: scriere/citire/
stergere);
Programatorii
sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la
datele cu caracter personal.
Operatorul
va permite accesul programatorilor la datele cu caracter personal dupa ce
acestea au fost transformate în date anonime.
Cu
titlu de exceptie, compartimentul care asigura suportul tehnic poate avea acces
la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale.
Pentru
activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se
vor folosi date anonime. Angajatii care predau cursurile de pregatire vor
folosi date cu caracter personal pe parcursul propriei lor pregatiri.
Operatorul
va stabili modalitatile stricte prin care se vor distruge datele cu caracter
personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal
trebuie limitata la câtiva utilizatori.
3.
COLECTAREA DATELOR
Operatiile
de colectare, introducere si de modificare a datelor cu caracter personal
într-un sistem informational vor fi efectuate de utilizatori autorizati
desemnati de catre Operator, care va lua masuri pentru ca sistemul
informational sa înregistreze si urmatoarele operatiuni:
a)
cine a facut modificarea;
b)
data si ora modificarii;
c)
mentinerea datelor sterse sau modificate.
4. EXECUTIA
COPIILOR DE SIGURANTA
Operatorul
va stabili intervalul de timp la care se vor executa copiile de siguranta ale
bazelor de date cu caracter personal, precum si ale programelor folosite pentru
prelucrarile automatizate.
Utilizatorii
care executa aceste copii de siguranta vor fi numiti de operator, într-un numar
restrâns.
Copiile
de siguranta se vor stoca în alte camere, în fisete metalice cu sigiliu
aplicat, si, daca este posibil, chiar în camere din alta cladire.
Operatorul
va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.
5.
COMPUTERELE SI TERMINALELE DE ACCES
Computerele
si alte terminale de acces vor fi instalate în încaperi cu acces restrictionat
sau, ca o conditie minimala, în încaperi care se pot încuia sau se vor lua masuri
ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice.
Daca
pe ecran apar date cu caracter personal asupra carora nu se actioneaza o
perioada stabilita de operator în functie de operatiile care trebuie executate,
sesiunea de lucru trebuie închisa automat.
Terminalele
de acces folosite în relatia cu publicul, pe care apar date cu caracter
personal, vor fi pozitionate astfel încât sa nu poata fi vazute de public si
dupa o perioada scurta, stabilita de operator, în care nu se actioneaza asupra
lor, acestea trebuie ascunse.
6.
FISIERELE DE ACCES
Operatorul
este obligat sa ia masuri pentru ca orice accesare a bazei de date cu caracter
personal sa fie înregistrata într-un fisier de acces (numit log la prelucrarile
automate) sau într-un registru pentru prelucrarile manuale de date cu caracter
personal, stabilit de operator.
Informatiile
înregistrate în fisierul de acces sau în registru vor fi:
a)
codul de identificare (numele utilizatorului pentru bazele de date cu caracter
personal manuale);
b)
numele fisierului accesat (fisei);
c)
numarul înregistrarilor efectuate;
d)
tipul de acces;
e)
codul operatiei executate sau programul folosit;
f)
data accesului (an, luna, zi);
g)
timpul (ora, minutul, secunda).
Pentru
prelucrarile automate aceste informatii vor fi stocate într-un fisier de acces
general sau în fisiere separate pentru fiecare utilizator.
Orice
încercare de acces neautorizat va fi, de asemenea, înregistrata.
Operatorul
este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi
folosite ca probe în cazul unor investigatii, iar daca investigatiile se
prelungesc, aceste fisiere se vor pastra atât timp cât se va considera necesar.
Fisierele
de acces trebuie sa faca posibila identificarea de catre operator sau de catre
persoana împuternicita a persoanelor care au accesat date cu caracter personal
fara un motiv anume, în vederea aplicarii unor sanctiuni sau a sesizarii
organelor competente.
7.
SISTEMELE DE TELECOMUNICATII
Operatorul
este obligat sa faca periodic controlul autentificarilor si tipurilor de acces
pentru detectarea unor disfunctionalitati referitoare la folosirea sistemelor
de telecomunicatii care trebuie concepute astfel încât datele cu caracter
personal sa nu poata fi interceptate sau transmise de oriunde.
Daca
sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este
obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu
caracter personal. strict necesare.
8.
INSTRUIREA PERSONALULUI
În
cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca
informarea/instruirea acestora cu privire la urmatoarele aspecte:
a)
prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la
prelucrarea datelor cu caracter personal si libera circulatie a acestor date,
la cerintele minime de securitate a prelucrarilor de date cu caracter personal;
b)
riscurile pe care le comporta prelucrarea datelor cu caracter personal, în
functie de specificul activitatii utilizatorului.
c)
pastrarea confidentialitatii datelor cu caracter personal, sens in care vor fi
avertizati prin mesaje care vor aparea pe monitoare în timpul activitatii,
utilizatorii avand totodata si obligatia de a închide sesiunea de lucru atunci
când parasesc locul de munca.
9.
FOLOSIREA COMPUTERELOR
Pentru
mentinerea securitatii prelucrarii datelor cu caracter personal (în special
împotriva virusilor informatici) operatorul va lua urmatoarele masuri:
a)
interzicerea folosirii de catre utilizatori a programelor software care provin
din surse externe sau dubioase;
b)
informarea utilizatorilor în privinta pericolului privind virusii informatici;
c)
implementarea unor sisteme automate de devirusare si de securitate a sistemelor
informatice;
d)
dezactivarea, pe cât posibil, a tastei "Print screen", atunci când
sunt afisate pe monitor date cu caracter personal, interzicându-se astfel
scoaterea la imprimanta a acestora.
10.
IMPRIMAREA DATELOR
Scoaterea
la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori
autorizati pentru aceasta operatiune de catre operator, pe baza unor proceduri
interne specifice privind folosirea si distrugerea acestor materiale.
Fiecare
entitate îsi va aproba propriul sistem de securitate, tinând seama de aceste
cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar
în functie de importanta datelor cu caracter personal prelucrate, îsi va impune
masuri de securitate suplimentare.
Informaţiile
despre utilizatorii serviciilor MEDIAFAX sunt folosite în funcţie de forma
contractuală pe care aceştia o au cu instituţia, astfel că
modalităţile de utilizare a datelor, descrise mai jos, diferă de
la categorie la categorie.
IV)
CONTACT
Pentru
orice alte informaţii referitoare la colectarea, arhivarea şi
protejarea datelor cu caracter personal, vă rugăm să ne
trimiteţi un e-mail la marketing@mediafax.ro
sau să sunaţi la 031.82.56.427.
V) ACTUALIZARE
Aceste
Condiţii de Confidenţialitate sunt actualizate de câte ori este
nevoie. Modificările se vor reflecta în tipul de informaţii publicate
sau transmite de către MEDIAFAX. Vă rugăm să citiţi
periodic aceste condiţii, pentru a fi la curent cu ce informaţii
colectează, foloseşte şi transmite MEDIAFAX S.A..
Cea
mai recentă actualizare a acestor Condiţii de Confidenţialitate
a avut loc la data de 23.01.2014.