Fundatia Ciapchii / Chapkey Foundation

Donează

Politica de confidențialitate

Regulament intern privind prelucrarea datelor cu caracter personal ale angajaților 

 APROBAT

prin ordinul administratoarei 

nr 4 din 06.05.2024 


Fundației de Binefacere ”Simion Ciapchii pentru Volintiri”

2024

CAPITOLUL I

Dispoziţii generale

Cadrul legal

  1. Prezentul Regulament are ca scop stabilirea unor norme, condiții şi proceduri pentru asigurarea unui nivel satisfăcător de protecție a datelor cu caracter personal ale angajaților Fundației de Binefacere ”Simion Ciapchii pentru Volintiri”, prelucrate de de persoanele angajate.
  2. În vederea elaborării prezentului Regulament, s-a avut în vedere respectarea legislaţiei referitoare la protecţia dreptului la viaţa intimă, familială şi privată, în ceea ce priveşte prelucrarea datelor cu caracter personal, în conformitate cu următoarele acte normative: art.91–94 din Codul Muncii al Republicii Moldova, Legea cu privire la protecţia datelor cu caracter personal nr.133 din 8 iulie 2011 şi Hotărârea Guvernului privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal nr.1123 din 14.12.2010.
  3. Normele şi procedurile stabilesc exercitarea drepturilor şi obligaţiilor pe care    angajatul le are în domeniul protecţiei persoanelor în privinţa datelor cu caracter personal, în relațiile asociației cu subiecţii datelor cu caracter personal, precum şi cu alte persoane fizice sau juridice.

CAPITOLUL II

Principiile şi cadrul instituţional privind prelucrarea de date cu caracter personal ale angajaților

  1. Legalitatea și transparența

Fundația de Binefacere ”Simion Ciapchii pentru Volintiri” recunoaște şi respectă dreptul la viaţă intimă, familială şi privată al angajaţilor săi, prelucrarea datelor cu caracter personal desfăşurându-se în conformitate cu prevederile actelor legislative în vigoare precizate la art.1 din prezentul Regulament.

Responsabilitatea

Angajații Fundației de Binefacere ”Simion Ciapchii pentru Volintiri” au obligația de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale furnizate de angajaţi și se obligă ca datele cu caracter personal să fie:

  • prelucrate în mod corect, cu bună credinţă şi în conformitate cu prevederile legii;
  • colectate în scopuri determinate, explicite şi legitime;
  • adecvate, pertinente şi neexcesive, prin raportare la scopul în care sunt colectate şi, ulterior, prelucrate;
  • exacte şi actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate şi, respectiv, prelucrate vor fi şterse sau rectificate;
  • stocate într-o formă care să permită identificarea persoanei subiect al datelor cu caracter personal strict pe perioada necesară realizării scopurilor în care datele sunt colectate şi prelucrate.
  1. În procesul activității echipa de management Fundația de Binefacere ”Simion Ciapchii pentru Volintiri”  prelucrează următoarele date cu caracter personal ale angajaților:
  • numele şi prenumele;
  • sexul;
  • data şi locul naşterii;
  • IDNP (număr personal de identificare de stat);
  • cetăţenia;
  • formarea profesională/studii/diplome;
  • situaţia familială;
  • date ale membrilor de familie;
  • date din actele de stare civilă;
  • CPAM (cod personal de asigurare medicală);
  • CPAS (cod personal de asigurare socială);
  • date despre situaţia şi evidenţa militară;
  • loc de muncă, funcția;
  • vechimea în muncă;
  • vechimea științifico pedagogică;
  • stagii de perfecționare;
  • certificate de concediu medical;
  • sancţiuni disciplinare;
  • adresa la domiciliu/reşedinţa;
  • telefon/email.
  • starea sănătății (art. 92, lit. e) din CM – numai în cazul determinării capacității  salariatului de a-şi îndeplini obligațiile de funcţie);
  • semnătura;
  • imaginea (foto).

Echipa de management a  Fundației de Binefacere ”Simion Ciapchii pentru Volintiri” utilizează datele cu caracter personal ale persoanelor – subiecţi ai datelor cu caracter personal, prin intermediul unei baze de date completate manual, alcătuite din informații obținute direct de la subiecți prin consimţământul acestora, și prin intermediul unei baze de date automatizată.

Echipa de management a Fundației de Binefacere ”Simion Ciapchii pentru Volintiri” este responsabil pentru datele cu caracter personal referite la alin.2, aflate sub controlul său, precum şi pentru datele transferate către terţi.

Persoanele care vor răspunde pentru respectarea dispoziţiilor legale din domeniul protecției persoanelor şi a datelor cu caracter personal, precum şi a principiilor prevăzute în prezentul Regulament sunt echipa de management a Fundației de Binefacere ”Simion Ciapchii pentru Volintiri” şi persoanele desemnate cu dreptul de utilizarea, prelucrarea datelor cu caracter personal.

6. Consimţământul

  1. Prelucrările de date cu caracter personal se efectuează, numai dacă subiectul datelor cu caracter personal şi-a dat consimţământul, în mod expres și neechivoc.
  2. Consimţământul de prelucrare a datelor cu caracter personal se exprimă prin semnarea Contractului individual de muncă, Contractului de voluntariat, Contractelor de prestări servicii ce vizează acordul corespunzător.
  3. Consimţământul angajaților/ voluntarilor nu este necesar în următoarele cazuri:
  • când prelucrarea este necesară în vederea protejării vieții sau sănătății persoanei, subiect al datelor cu caracter personal (prezentarea datelor personale la Compania Națională de Asigurări în Medicină pentru perfectarea poliţei de asigurări medicale);
  • când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale a operatorului (prezentarea datelor personale pentru perfectarea CPAS la CNAS, centrele militare);
  • când prelucrarea este necesară în vederea comunicării datelor unor autorităţi publice în cadrul unei competențe speciale de anchetă (de ex.: datele personale solicitate de instanţele de judecată, procurori, organe de urmărire penală).
  • Când prelucrarea datelor se face în scop de cercetare în condițiile legii 133/2011.

CAPITOLUL III

Măsurile de protecție a datelor cu caracter personal  şi mecanismele de punere în aplicare a acestora

7.  Măsuri pentru asigurarea securității prelucrării

a) Echipa de management are obligația de a lua toate măsurile tehnice şi organizatorice necesare pentru asigurarea unui nivel de protecție şi de securitate adecvat împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în cadrul operațiunilor efectuate asupra datelor cu caracter personal.

  1. Protecţia datelor cu caracter personal în sistemele informaționale de date cu caracter personal ale Fundației este asigurată în scopul:
  • prevenirii scurgerii informației care conține date cu caracter personal prin metoda excluderii accesului neautorizat la aceasta;
  • prevenirii distrugerii, modificării, copierii;
  • respectării cadrului normativ de folosire a sistemelor informaționale;
  • asigurării caracterului complet, integru, veridic al datelor cu caracter personal   în sistemele de evidență a acestor date;
  • păstrării posibilităţilor de gestionare a procesului de prelucrare şi păstrare a datelor cu caracter personal.
  1. Sunt supuse protecției toate resursele informaționale, care conţin date cu caracter      personal inclusiv:
  • pe suport de hârtie (registrele de evidenţă a angajaților; dosarele personale ce        conțin date cu caracter personal ale angajaților; baza de date a angajaților);
  • mijloacele de multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informaţiei.
  1. La baza de date a angajaților/voluntarilor instituției vor avea acces numai persoane autorizate – Echipa de management inclusiv, contabilul şi numai  în scopul îndeplinirea obligațiilor contractuale.
  2. Utilizatorii care au acces la baza de date cu caracter personal sunt doar din   echipa de management și persoane contractate pentru analize de date în scop de cercetare. Toţi utilizatorii sunt obligați să păstreze confidențialitatea datelor la care au acces și să asigure integritatea şi păstrarea lor în locul stabilit.
  3. Copierea sau imprimarea datelor cu caracter personal se realizează numai de către utilizatori autorizaţi pentru această operaţiune şi numai în scopurile cerute de legile în vigoare .
  4. În cazul utilizării temporare a purtătorilor de informaţie pe suport de hârtie, care conţin date cu caracter personal, acestea se păstrează în dulapuri care se închide.
  5. Documentele care conțin date cu caracter personal sunt scoase din perimetrul de securitate doar în temeiul unei permisiuni scrise a administratorului sau locțiitorului şi numai fiind înregistrate.
  6. În cazul în care dezvăluirea datelor este impusă de lege (de exemplu, în vederea executării unei hotărâri judecătoreşti), Echipa de management se va asigura că terţul care solicita dezvăluirea acţionează în conformitate cu dispoziţiile legale, iar cererea priveşte numai datele cu caracter personal neexcesive prin raportare la scopul prelucrării.

8. Măsuri pentru asigurarea securității încăperilor

  1. Accesul în biroul, în care se păstrează dosarele personale ale angajaților, este restricționat, iar carnetele de muncă/voluntariat, registrele de evidență a angajaților, alte informații pe suport de hârtie în dosare speciale, precum şi computerele şi aparatele de copiere sunt amplasate în locuri cu acces limitat pentru persoane străine.
  2. Perimetrul de securitate al încăperii biroului, în care sunt amplasate baza de date şi mijloacele de prelucrare a datelor cu caracter personal, este integru din punct de vedere fizic. Pereţii exteriori ai încăperilor sunt rezistenţi.
  3. Accesul în biroul, unde sunt amplasate sistemele informaţionale de date cu caracter personal ale Fundației este restricţionat, fiind permis doar persoanelor care au autorizaţia necesară şi doar în timpul orelor de program. Accesul în birou este posibil cu cheia de la lacătul mecanic.
  4. Computerele sunt amplasate în locuri cu acces limitat pentru persoane străine. Uşile şi  ferestrele sunt încuiate în cazul în care în încăpere lipsesc angajații, utilizatorii.
  5. Amplasarea datelor cu caracter personal răspunde necesităţii asigurării securităţii acestora contra accesului nesancţionat, furturilor, incendiilor, inundaţiilor şi altor posibile riscuri.
  6. Birourile nu sunt lăsate niciodată fără supraveghere la ieșirea în exterior, ușa biroului se va încuia.
  7. Biroul în care sunt amplasate sistemele informaţionale de date cu caracter personal şi mijloacele de prelucrare a datelor cu caracter personal este dotat cu mijloace de asigurare a securităţii antiincendiare.

CAPITOLUL IV

Modalitatea şi durata operațiunilor de prelucrare a datelor cu caracter personal

  1. Modalitatea de colectare a datelor cu caracter personal ale angajaților

a) Angajarea personalului sau contractarea voluntarilor în Fundația de Binefacere ”Simion Ciapchii pentru Volintiri” este precedată de încheierea unui contract individual de muncă/ de voluntariat şi formarea unui dosar personal al salariatului/ voluntarului, care se va păstra numai în incinta biroului fundației pe toată durata angajării în câmpul muncii/ contractării voluntarului, ulterior, se va transmite în arhiva fundației, şi care constă din următoarele acte stipulate în art. 57 din Codul Munci:

  • copia buletinului de identitate;
  • carnetul de muncă/voluntar;
  • adeverinţa de recrut sau livretul militar (se înregistrează în secţia de evidenţă militară);
  • copii ale diplomelor, certificatelor de studii, calificare;
  • fişa personală – Formular interdepartamental tipizat MR-2- pentru angajați;
  • fişa personală de evidenţă a cadrelor cu imagine (p/u persoanele care participă la concursul p/u ocuparea posturilor didactice şi de conducere vacante);
  • certificat medical (art. 92, lit. e) din CM – numai în cazul determinării capacităţii salariatului de a-şi îndeplini obligaţiile de funcţie);
  • CPAM (cod personal de asigurare medicală);
  • CPAS (cod personal de asigurare socială).
    1. Documentele şi informațiile solicitate pentru verificarea prealabilă de la potențialul  angajat în AO (diplome, certificate de stagiere, certificat medical etc.) nu vor avea un alt scop decât aprecierea capacității persoanei de a exercita atribuțiile funcţiei respective, precum şi a aptitudinilor sale profesionale.

10. Stocarea, utilizarea şi arhivarea datelor

  1. Datele cu caracter personal ale angajaților, prelucrate în fundație, vor fi stocate, conform art. 4, alin. (1) lit. e) din Legea nr. 133, cu respectarea drepturilor  subiectului, în special a dreptului de acces, de intervenție şi de opoziție.
  2. La expirarea termenului de stocare, prelucrare a datelor, în cazul fundației – expirarea/rezilierea contractului individual de muncă al angajaților/ contractului de voluntariat, dosarul cu materialele stocate pe suport de hârtie se transmite printr-un proces verbal de predare-primire în arhiva instituției, unde urmează a fi păstrat ca document de arhivă pe durata stabilită în ”Indicatorul documentelor-tip şi al termenelor de păstrare pentru organele administrației publice, pentru instituțiile, organizațiile şi întreprinderile RM”.

CAPITOLUL V

Drepturile angajaţilor – subiecţi ai datelor cu caracter personal

11. Dreptul de informare:

  1. La cererea subiectului, atunci când legea nu interzice, Fundația de Binefacere ”Simion Ciapchii pentru Volintiri”, ca operator, va comunica informaţii referitoare la: identitatea operatorului; categoriile de date cu caracter personal pe care le prelucrează, scopurile prelucrării, precum şi dacă unui destinatar terţ i-au fost dezvăluite aceste date.
  2. În cazul în care dezvăluirea datelor este impusă de lege (de exemplu, în vederea executării unei hotărâri judecătoreşti, anchete în cadrul unui dosar penal), Fundația se va asigura că terţul care solicită dezvăluirea acţionează în conformitate cu dispoziţiile legale.

12. Dreptul de acces

Subiecţii datelor cu caracter personal au dreptul să obţină prin cerere de la Fundația,  ca operator, următoarele:

  1. să se informeze cu privire la datele personale proprii deţinute de Fundație;
  2. confirmarea faptului că datele care îl privesc sunt sau nu sunt prelucrate de  acesta;
  3. informaţii privind modul şi mecanismul de prelucrare a datelor.
  4. Un angajat al Fundației – subiect nu are dreptul de a accesa şi a obţine date cu caracter personal ale altui subiect Fundației.
  5. Doar utilizatorii de date au dreptul la acces la datele cu caracter personal.
    1. Dreptul de intervenţie

Angajaţii Fundației, ca subiecţi ai datelor cu caracter personal, au dreptul de a solicita de la Director Executiv: verificarea exactităţii şi a caracterului complet al datelor cu caracter personal care îi privesc; rectificarea, actualizarea blocarea sau ştergerea datelor cu caracter personal a căror prelucrare contravine Legii nr. 133/08.07.2011.

  1. Dreptul de opoziţie
  1. Subiecţii datelor cu caracter personal ai Fundației au dreptul de a se opune, în mod gratuit, în orice moment, din motive întemeiate şi legitime legate de situaţia lor particulară, ca datele care îi vizează să facă obiectul unei prelucrări, cu excepția cazurilor prevăzute de legislație. În caz de opoziție justificată, prelucrarea datelor în cauză nu mai poate avea loc.
  2. Subiecții datelor cu caracter personal ai AO au dreptul de a se opune, în orice moment, în mod gratuit și fără̆ nicio justificare, ca datele care îi vizează̆ să fie prelucrate sau să fie dezvăluite unor terți într-un asemenea scop. 

CAPITOLUL VI

Dispoziții finale

  1. Prezentul Regulament poate fi revizuit periodic, în funcție de modificările şi completările legislative aplicabile, precum şi de nivelul de dezvoltare tehnologică.
  2. Regulamentul este adus la cunoștință angajaților contra semnătură.
  3. Prezentul Regulament intră în vigoare din momentul aprobării de către Directorul Executiv.