Protectia datelor cu caracter personal reprezintă un drept fundamental, consacrat şi in articolul 8 din Cartea Drepturilor Fundamentale a Uniunii Europene şi reglementat prin Regulementul 679/2016.

Acest drept a impus pentru toti operatorii economici şi toate autotitătile publice din România, necesitatea de aliniere a practicilor proprii la noile exigentele privind protectia datelor cu caracter personal şi libera circulatie a acestor date.

Pe cale de consecintă, DISTEK TEST SRL a creat instrumentele de lucru cât şi contextul normativ necesar implementării la nivel propriu a reglementărilor comunitare specifice.

DISTEK TEST SRL colectează in primul rând date personale cum ar fi: numele, prenumele, numărul de telefon, email, adresa. Alte categorii de date ce pot fi necesare in vederea furnizarii serviciilor sunt: unul sau mai multe elemente specifice, proprii identității pentru solutionarea cererilor.

Vom procesa datele personale doar pentru un scop specificat, explicit ™ legitim sau pentru un scop cerut de lege ™ Regulamentul 679/2016.

DISTEKT TEST SRL colectează, utilizează, prelucrează şi furnizează datele personale oferite, numai pentru realizarea scopurilor in care au fost colectate.

Prelucrarea datelor cu caracter personal se realizează atât prin mijloace automate cât şi prin mijloace neautomate prin informarea persoanei vizate, cu/sau fără consimtământul acesteia in situatiile strict prevăzute de lege;

► Regulamentul nr 679 al Parlamentului European ™ al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date, şi abrogarea Directivei 95/46 /CE (Regulementul general de protectie a datelor), se aplică prelucrărilor de date cu caracter personal, efectuate prin mijloace automate şi/sau manuale, care fac parte dintr-un sistem de evidentă sau care sunt destinate să fie incluse intr-un asemenea sistem;

► LEGEA nr. 190 din 18 iulie 2018privind măsuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor)

► Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării incălcărilor securitătii datelor cu caracter personal in temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidentialitatea şi comunicatiile electronice.

► ORDONANŢĂ DE URGENŢĂ Nr. 34*) din 4 iunie 2014 privind drepturile consumatorilor in cadrul contractelor incheiate cu profesioniştii, precum şi pentru modificarea şi completarea unor acte normative

► LEGEA Nr. 682 *) din 28 noiembrie 2001 privind ratificarea Conventiei pentru protejarea persoanelor fată de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981

Date cu caracter personal: inseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Operator inseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau impreună cu altele, stabileste scopurile ™ mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile ™ mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute in dreptul Uniunii sau in dreptul intern;

Persoană imputernicită de operator: inseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal in numele operatorului;

ANSPDCP: Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul in Bucureşti, B-dul. Magheru nr. 28-30, Sector 1, autoritate publică cu personalitate juridică, autonomă şi independentă fată de orice altă autoritate publică, precum şi fată de orice persoană fizică sau juridică

- Am dreptul să-mi verific datele cu caracter personal care sunt prelucrate in cadrul DISTEK TEST SRL?

Potrivit dispozitiilor Regulamentului nr. 679/2016, drepturile ce revin persoanei vizate sunt prevăzute in mod expres:

• dreptul la informare - art.13 şi art 14;

• dreptul de acces la date – art.15;

• dreptul la rectificare – art 16;

• dreptul la ştergerea datelor (dreptul de a fi uitat)-art 17;

• dreptul la restrictionarea prelucrării –art 18;

• dreptul la portabilitatea datelor –art 20;

• dreptul de opozitie – art.21;

• dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv crearea de profiluri – art.22;

• dreptul de a se adresa autoritătii de supraveghere – art.77;

• dreptul la o cale de atac judiciară -art 78;

·dreptul la o cale de atac judiciară impotriva DISTEK TEST SRL sau unei persoane imputernicite de operator-art 79

Pentru exercitarea drepturilor prevăzute de Regulamentul nr.679/2016, referitoare la prelucrări de date cu caracter personal efectuate in cadrul DISTEK TEST SRL puteti transmite o cerere intocmită in formă scrisă, datată şi semnată, la adresa sediului social din Mun. Bucuresti, Bucuresti, sector 1, Strada Hatmanul Arbore nr. 15-19, Etaj 2, Apartament 206, e-mail: dpo@orteze.ro, sau o puteti depune personal pe pagina web www.distek.ro, in atentia Responsabilului cu Protectia Datelor.

DISTEK TEST SRL aplică măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal, sens in care, pentru a ne ajuta să certificăm identitatea dumneavoastră, eventuala cererea transmisă electronic sau prin poştă, va fi insotită de copii ale documentelor de identitate (CI/ BI sau paşaport).

În contextul asigurării respectării drepturilor persoanelor vizate, solicitarea cererii nu se face in situatia in care nu se certifică identitatea solicitantului şi/sau a persoanei vizate.

Informarea persoanei vizate este reglementată prin art.13 şi art 14 din Regulamentului nr. 679/2016

Dreptul de informare al persoanei vizate

A.(1) Când datele cu caracter personalreferitoare la o persoană vizată sunt colectate de la aceasta, operatorul, in momentul obtinerii acestor date cu caracter personal, furnizează persoanei vizate toate informatiile următoare (Art. 13 din Regulamentul 679/2016):

a) identitatea şi datele de contact ale DISTEK TEST SRL şi, după caz, ale reprezentantului acestuia;

b) datele de contact ale responsabilului cu protectia datelor, după caz;

c) scopurile in care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;

d) in cazul in care prelucrarea se face in temeiul articolului 6 alineatul (1) litera (f) din Regulamentul 679/2016, interesele legitime urmărite de DISTEK TEST SRL sau de o parte tertă;

e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

f) dacă este cazul, intentia DISTEK TEST SRL de a transfera date cu caracter personal către o tară tertă sau o organizatie internatională şi existenta sau absenta unei decizii a Comisiei privind caracterul adecvat sau, in cazul transferurilor mentionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf din Regulamentul 679/2016, o trimitere la garantiile adecvate sau corespunzătoare şi la mijloacele de a obtine o copie a acestora, in cazul in care acestea au fost puse la dispozitie.

(2) În plus fată de informatiile mentionate mai sus, in momentul in care datele cu caracter personal sunt obtinute, DISTEK TEST SRL furnizează persoanei vizate următoarele informatii suplimentarenecesare pentru a asigura o prelucrare echitabilă şi transparentă:

a) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

b) existenta dreptului de a solicita DISTEK TEST SRL, in ceea ce priveşte datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ştergerea acestora sau restrictionarea prelucrării sau a dreptului de a se opune prelucrării, precum şi a dreptului la portabilitatea datelor;

c) atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a) din Regulamentul 679/2016, existenta dreptului de a retrage consimtământul in orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimtământului inainte de retragerea acestuia;

d) dreptul de a depune o plângere in fata unei autorităti de supraveghere;

e) dacă furnizarea de date cu caracter personal reprezintă o obligatie legală sau contractuală sau o obligatie necesară pentru incheierea unui contract, precum şi dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal şi care sunt eventualele consecinte ale nerespectării acestei obligatii;

f) existenta unui proces decizional automatizat incluzând crearea de profiluri, mentionat la articolul 22 alineatele (1) şi (4) din Regulamentul 679/2016, precum şi, cel putin in cazurile respective, informatii pertinente privind logica utilizată şi privind importanta şi consecintele preconizate ale unei astfel de prelucrări pentru persoana vizată.

În cazul in care DISTEK TEST SRL intentionează să prelucreze ulterior datele cu caracter personal intr-un alt scop decât cel pentru care acestea au fost colectate, DISTEK TEST SRL furnizează persoanei vizate, inainte de această prelucrare ulterioară, informatii privind scopul secundar respectiv şi orice informatii suplimentare relevante.

În măsura in care persoana vizată detine deja informatiile respective, prevederile de mai sus nu se aplică.

B.(1) În cazul in care datele cu caracter personal nu au fost obtinute de la persoana vizată, DISTEK TEST SRL furnizează persoanei vizate următoareleinformatii (Art. 14 din Regulamentul 679/2016):

a) identitatea şi datele de contact ale DISTEK TEST SRL şi, după caz, ale reprezentantului acestuia;

b) datele de contact ale responsabilului cu protectia datelor, după caz;

c) scopurile in care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;

d) categoriile de date cu caracter personal vizate;

e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz;

f) dacă este cazul, intentia DISTEK TEST SRL de a transfera date cu caracter personal către un destinatar dintr-o tară tertă sau o organizatie internatională şi existenta sau absenta unei decizii a Comisiei privind caracterul adecvat sau, in cazul transferurilor mentionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf din Regulamentul 679/2016, o trimitere la garantiile adecvate sau corespunzătoare şi la mijloacele de a obtine o copie a acestora, in cazul in care acestea au fost puse la dispozitie.

(2) Pe lângă informatiile mentionate la alineatul (1), DISTEK TEST SRL furnizează persoanei vizate următoarele informatii necesare pentru a asigura o prelucrare echitabilă şi transparentă in ceea ce priveşte persoana vizată:

a) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

b) in cazul in care prelucrarea se face in temeiul articolului 6 alineatul (1) litera (f) din Regulamentul 679/2016, interesele legitime urmărite de DISTEK TEST SRL sau de o parte tertă;

c) existenta dreptului de a solicita DISTEK TEST SRL , in ceea ce priveşte datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ştergerea acestora sau restrictionarea prelucrării şi a dreptului de a se opune prelucrării, precum şi a dreptului la portabilitatea datelor;

d) atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a) din Regulamentul 679/2016, existenta dreptului de a retrage consimtământul in orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimtământului inainte de retragerea acestuia;

e) dreptul de a depune o plângere in fata unei autorităti de supraveghere;

f) sursa din care provin datele cu caracter personal şi, dacă este cazul, dacă acestea provin din surse disponibile public;

g) existenta unui proces decizional automatizat incluzând crearea de profiluri, mentionat la articolul 22 alineatele (1) şi (4) din Regulamentul 679/2016, precum şi, cel putin in cazurile respective, informatii pertinente privind logica utilizată şi privind importanta şi consecintele preconizate ale unei astfel de prelucrări pentru persoana vizată.

DISTEK TEST SRL furnizează informatiile mentionate la alineatele (1) şi (2):

a) intr-un termen rezonabil după obtinerea datelor cu caracter personal, dar nu mai mare de o lună, tinându-se seama de circumstantele specifice in care sunt prelucrate datele cu caracter personal;

b) dacă datele cu caracter personal urmează să fie utilizate pentru comunicarea cu persoana vizată, cel târziu in momentul primei comunicări către persoana vizată respectivă; sau

c) dacă se intentionează divulgarea datelor cu caracter personal către un alt destinatar, cel mai târziu la data la care acestea sunt divulgate pentru prima oară.

În cazul in care DISTEK TEST SRL intentionează să prelucreze ulterior datele cu caracter personal intr-un alt scop decât cel pentru care acestea au fost obtinute, DISTEK TEST SRL furnizează persoanei vizate, inainte de această prelucrare ulterioară, informatii privind scopul secundar respectiv şi orice informatii suplimentare relevante, in conformitate cu alineatul (2).

Prevederile de mai sus nu se aplică dacă şi in măsura in care:

a) persoana vizată detine deja informatiile;

b) furnizarea acestor informatii se dovedeşte a fi imposibilă sau ar implica eforturi disproportionate, in special in cazul prelucrării in scopuri de arhivare in interes public, in scopuri de cercetare ştiintifică sau istorică ori in scopuri statistice, sub rezerva conditiilor şi a garantiilor prevăzute la articolul 89 alineatul (1) din Regulamentul 679/2016, sau in măsura in care obligatia mentionată la alineatul (1) din prezentul articol este susceptibil să facă imposibilă sau să afecteze in mod grav realizarea obiectivelor prelucrării respective In astfel de cazuri, DISTEK TEST SRL ia măsuri adecvate pentru a proteja drepturile, libertătile şi interesele legitime ale persoanei vizate, inclusiv punerea informatiilor la dispozitia publicului;

c) obtinerea sau divulgarea datelor este prevăzută in mod expres de dreptul Uniunii sau de dreptul intern sub incidenta căruia intră DISTEK TEST SRL şi care prevede măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate; sau

d) in cazul in care datele cu caracter personal trebuie să rămână confidentiale in temeiul unei obligatii statutare de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obligatii legale de a păstra secretul.

G-GDPR-01 F-01 Dreptul de acces la date este prevăzut in art.15 din Regulamentul nr 679/2016

(1)Orice persoană vizată are dreptul de a obține din partea operatorului, la cerere şi in mod gratuit pentru o solicitare pe an, o confirmare că se prelucrează sau nu date cu caracter personalcare o privesc şi, in caz afirmativ, acces la datele respective şi la următoarele informații:

a)scopurile prelucrării;

b)categoriile de date cu caracter personal vizate;

c)destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, in specialdestinatari din țări terțe sau organizații internaționale;

d)acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personalsau, dacă acest lucru nu este posibil,criteriile utilizate pentru a stabili această perioadă;

e)existența dreptului de a solicita DISTEK TEST SRL rectificarea sau ştergerea datelorcu caracter personalori restricționarea prelucrării datelor cu caracter personal referitoare la persoanavizată sau a dreptului de a se opune prelucrării;

f)dreptul de a depune o plângerein fața unei autorități de supraveghere;

g)in cazul in care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;

h)existența unui procesdecizional automatizat incluzând crearea de profiluri, precum şi, cel puțin in cazurile respective, informații pertinente privind logicautilizată şi privindimportanța şi consecințelepreconizate ale unei astfel de prelucrări pentru persoanavizată.

(2) În cazul in care datelecu caracter personal sunt transferate către o țară terță sau o organizație internațională,persoana vizatăare dreptul să fie informatăcu privire la garanțiile adecvate referitoare la transfer.

Accesul persoanelor vizate la datele prelucrate in legătură cu aceasta este limitat, in sensul că societatea DISTEK TEST SRL va răspunde solicitării in măsura in care nu aduce atingere drepturilor şi libertăților altora, in special obligatiei de a păstra secretul profesional/comercial/confidentialitatea datelor.

Pentru orice alte copii solicitate de persoana vizată, DISTEK TEST SRL poate percepeo taxă rezonabilă, bazată pe costurileadministrative. În cazul in care persoana vizatăintroduce cerereain format electronic şi cu excepția cazuluiin care persoana vizată solicităun alt format, informațiile sunt furnizate intr-un format electronic utilizat in mod curent.

Dreptul de a obține o copiea datelor cu caracter personal nu aduce atingeredrepturilor şi libertăților altora.

Operatorul este obligat să comunice informatiile solicitate, in termen de 30 zile de la data primirii cererii.

G-GDPR-01 F-02 Dreptul la rectificarea datelor este reglementat prin art. 16 din Regulamentul nr. 679/2016.

Persoanele vizate au dreptul de a ne solicita rectificarea datelor personale, in cazul in care acestea sunt inexacte (eronate sau incomplete) ™ in special când datele personale care o privesc nu au fost colectate direct. În acest sens, persoana vizată are dreptulde a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare (formular de consimțământ) in termen de maxim 30 de zile de la solicitare.

În cazul in care nu se iau măsuri ca răspuns la o cerere de rectificare, persoana vizată va fi informată de cauzele speciale existente ™ in cazul in care nu se ajunge la o ințelegere, trebuie să stie că are dreptul de a depune o plângere la autoritatea de supraveghere ™ la o cale de atac.

Operatorul, verifică dacă solicitarea persoanei vizate se incadreaza in unul din motivele prevăzute de lege ™ notifică in scris la rândul său, intrun termen de 30 de zile (termenul se poate prelungi motivat cu inca 30 de zile ) persoana vizată rectificarea datelor sale cu caracter personal.

G-GDPR-01 F-03 Dreptul la ştergerea datelor ("dreptul de a fi uitat”) estereglementat prin art 17 din Regulamentul nr 679/2016

(1) Persoana vizată are dreptul de a obtine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără intârzieri nejustificate, iar operatorul are obligatia de a şterge datele cu caracter personal fără intârzieri nejustificate in cazul in care se aplică unul dintre următoarele motive:

a) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;

b) persoana vizată işi retrage consimtământul pe baza căruia are loc prelucrarea, in conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), şi nu există niciun alt temei juridic pentru prelucrarea;

c) persoana vizată se opune prelucrăriiin temeiul articolului 21 alineatul (1) şi nu există motive legitime care să prevaleze in ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării in temeiul articolului 21 alineatul (2);

d) datele cu caracter personal au fost prelucrate ilegal;

e) datele cu caracter personal trebuie şterse pentru respectarea unei obligatii legale care revine operatorului in temeiul dreptului Uniunii sau al dreptului intern sub incidenta căruia se află operatorul;

f) datele cu caracter personal au fost colectate in legătură cu oferirea de servicii ale societătii informationalementionate la articolul 8 alineatul (1)

(2) În cazul in care operatorul a făcut publice datele cu caracter personal şi este obligat, in temeiul alineatului anterior, să le şteargă, operatorul, tinând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Exceptiile privesc:

a) exercitarea dreptului la liberă exprimare şi la informare;

b) respectarea unei obligatii legale care prevede prelucrarea in temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau indeplinirea unei sarcini executate in interes public sau in cadrul exercitării unei autorităti oficiale cu care este investit operatorul;

c) motive de interes public in domeniul sănătătii publice;

d) arhivarea in interes public, in scopuri de cercetare ştiintifică sau istorică ori in scopuri statistice; sau

e) constatarea, exercitarea sau apărarea unui drept in instantă.

În acest sens, persoana vizată adresează o solicitare in scris DISTEK TEST SRL prin care ii solicită ştergerea datelor.

DISTEK TEST SRL verifică dacă solicitarea persoanei vizate se incadrează in unul din motivele prevăzute de Regulamentul 679/2016 şi notifică in scris, la rândul său, intr-un termen de 30 de zile (se poate prelungi motivat cu incă 30 de zile) persoana vizată, ştergerea datelor sale cu caracter personal.

Prevederile Art 17, Alin 2 din Regulamentul 679/2016se iau in discuție situația in care DISTEK TEST SRL a făcut publice datele cu caracter personal şi este obligat, in temeiul alineatului (1), să le şteargă. În funcție de tehnologia disponibilă şi de costul implementării, trebuie să luăm ”măsuri rezonabile”, inclusiv măsuri tehnice, pentru a informa toți procesatorii/operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Trebuie să mai reținem faptul că dreptul la stergere nu asigură ™ o aplicare absolută a „dreptului de a fi uitat ". Persoanele fizice au dreptul de a dispune cum doresc de datele cu caracter personal sterse, le pot incredința unui alt operator, le pot actualiza ™ pregăti pentru alte tipuri de prelucrări.

Operatorul poate refuza să dea curs unei cereri de stergere a datelor cu caracter personal formulate de o personă vizată (art 17 alin 3 din Regulamentul 679/2016) , in situații de excepție cele in care prelucrarea este necesară pentru:

exercitarea dreptului la liberă exprimare şi la informare;
respectarea unei obligatii legale;
motive de interes public in domeniul sănătătii publice (Articolul 9, Alineatul 2, Literele h şi i ™ Articolul 9, Alineatul 3 din Regulamentul 679/2016);
scopuri de arhivare in interes public, cercetare ştiintifică sau istorică ori in scopuri statistice (Articolul 89, Alineatul 1 din Regulamentul 679/2016 );
constatarea, exercitarea sau apărarea unui drept in instantă.

G-GDPR-01 F-04 Dreptul la restrictionarea prelucrării este reglementat la art 18 din Regulamentul nr 679/2016;

Dreptul la restrictionarea prelucrării

(1)Persoana vizatăare dreptul de a obține din partea operatorului restricționarea prelucrării in cazul in următoarele cazuri:

a)persoana vizată contestă exactitatea datelor, pentru o perioadă care ii permiteoperatorului să verifice exactitatea datelor;

b)prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelorcu caracter personal, solicitând in schimb restricționarea utilizării lor;

c)operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărareaunui drept in instanță sau

d)persoana vizată s-a opus prelucrării in conformitate cu articolul 21 alineatul (1), pentruintervalul de timp in care se verificădacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

(2) În cazul in care prelucrarea a fost restricționată in temeiulalineatului (1), astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea,exercitarea sau apărarea unui drept in instanțăsau pentru protecția drepturilor unei alte persoane fizice sau juridice sau dinmotive de interes public important al Uniunii sau al unui stat membru.

O persoanăvizată care a obținut restricționarea prelucrării in temeiulalineatului (1) este informată de către operatorinainte de ridicarearestricției de prelucrare

Notificare privindrectificarea sau ştergerea datelor cu caracter personal sau restrictionarea prelucrării este o obligatie a operatorului

Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ştergere a datelorcu caracter personalsau restricționare a prelucrării efectuatein conformitate cu articolul 16, articolul17 alineatul (1) şi articolul 18 din Regulementul 679/2016, cu excepția cazuluiin care acest lucru se dovedeşte imposibil sau presupune eforturidisproporționate. Operatorul informează persoana vizată cu privirela destinatarii respectivi dacă persoana vizată solicită acest lucru.

În acest sens, persoana vizată adresează o solicitare in scris operatorului, prin care ii solicită acestui restricționarea prelucrării datelor sale cu caracter personal, pentru unul din cazurile de mai sus.

Operatorul, verifică dacă solicitarea persoanei vizate se incadreaza in unul din motivele prevăzute de lege ™ notifică in scris la rândul său, intrun termen de 30 de zile (se poate prelungi cu inca 30 de zile ) persoana vizată refritor la restricționarea prelucrării datelor sale cu caracter personal .

Dacă prelucrarea a fost restrictionată pentru unul din motivele de mai sus, astfel de date cucaracter personal pot, cu exceptia stocării, să fie prelucrate numai cu consimțământulpersoanei vizate.

De asemenea, conform Alin 3 al art 18 din Regulamentul 679/2016, DISTEK TEST SRL va notifica persoană vizată care a obtinut restrictionarea prelucrării in temeiul Alin 1, din timp, inainte de ridicarea restrictiei de prelucrare.

G-GDPR-01 F-05 Dreptul la portabilitatea datelor este reglementat la art 20 din Regulamentul 679/2016;

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat DISTEK TEST SRL intr-un format structurat, utilizat in mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altuioperator, fără obstacole din partea DISTEK TEST SRL căruia i-au fost furnizate datele cu caracter personal, in cazulin care:

- prelucrarea se bazează pe consimțământ in temeiul articolului 6 alineatul (1) litera

(a) sau al articolului 9 alineatul (2) litera (a) sau pe un contractin temeiul articolului 6 alineatul (1) litera (b) din Regulamentul 679/2016;

şi

- prelucrarea este efectuată prin mijloace automate.

În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la DISTEK TEST SRL la alt operator acolo unde acest lucru este fezabil din punct de vedere tehnic.

Dreptul la portabilitatea datelor nu se aplică prelucrărilor necesare pentru indeplinirea unei sarciniexecutate in interespublic sau in cadrul exercitării unei autorități oficiale cu care este investit operatorul.

Dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului, nu aduce atingere drepturilor şi libertătilor altora.

G-GDPR-01 F-06 Dreptul de opozitie este prevăzut la art.21 din Regulamentul nr. 679/2016.

O persoană vizată, in orice moment, are dreptul de a se opune, din motive legate de situația particulară in care se află, prelucrării, in temeiul articolului 6 alineatul(1) litera (e) sau (f) sau al articolului 6 alineatul(1) din Regulamentul 679/2016, a datelorcu caracter personal care o privesc,inclusiv creăriide profiluri pe baza respectivelor dispoziții.

DISTEK TEST SRL nu mai prelucrează datele cu caracter personal din momentul in care persoana vizată ™-a manifestat opoziția, cu excepția cazului in care DISTEK TEST SRL demonstrează că are motive legitimeşi imperioase care justificăprelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăților persoanei vizatesau că scopuleste constatarea, exercitarea sau apărareaunui drept in instanță.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune in orice moment unei prelucrări a datelor sale cu caracter personal care o privesc, inclusiv creării de profiluri, in măsura in care este legată de marketingul direct respectiv.

În cazul in care persoanavizată se opune prelucrării in scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate in acest scop.

Dreptul de opoziție ii este adus la cunostință persoanei vizate, cel târziu in momentul primei comunicări cu aceasta, in mod explicit şi este prezentat in mod clar şi separat de orice alte informații.

În contextual utilizării serviciilor societății informaționale, persoanavizată işi poate exercita dreptul de a se opune prin mijloace automatecare utilizează specificații tehnice.

În vederea exercitării dreptului de opozitie persoana vizată va inainta DISTEK TEST SRL o cerere intocmită in formă scrisă, inregistrată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informatiile să ii fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondentă care să asigure că predarea i se va face numai personal.

DISTEK TEST SRL este obligată să comunice persoanei vizate măsurile luate precum şi, dacă este cazul, numele tertului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, in termen de 30 zile de la data primirii cererii.

Dreptul de a nu fi supus unui proces individual automatizat, inclusiv crearea de profiluri este reglementat prin art.22 din Regulamentul nr. 679/2016.

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau o afectează in mod similar intr-o măsură semnificativă.

Prevederea nu se aplică in cazul in care decizia:

-este necesară pentru incheierea sau executarea unui contract intre persoana vizată ™ un operator de date;

-are la bază consimțământul explicit al persoanei vizate.

În această situație, DISTEK TEST SRL ia o decizie care vă priveşte şi/sau vă afectează (credibilitatea sau competenta dumneavoastră profesională etc.) prin mijloace automate, fără interventia factorului uman, aveti dreptul de a cere operatorului să retragă, să evalueze, să reanalizeze o astfel de decizie.

Dreptul de a depune o plângere la o autoritate de supraveghere este prevăzut la art.77 din Regulementul nr. 679/2016

Dacă DISTEK TEST SRL nu ia măsuri cu privire la cererea persoanei vizate, acesta informează persoana vizată, fără intârziere ™ in termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri ™, informează persoana vizată de posibilitatea de a depune plângere in fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal ™ de a introduce o cale de atac judiciară.

Dreptul la o cale de atac judiciară este prevăzut la art 78 din Regulamentul 679/2016

Pe lângă alte căi de atac administrative sau nejudiciare, fiecare persoană fizică sau juridică are dreptul de a exercita o cale de atac judiciară eficientă impotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care o vizează.

Dreptul la o cale de atac judiciară eficientă impotriva DISTEK TEST SRL sau a unei persoane imputernicite de DISTEK TEST SRL este prevăzut la art 79 din Regulamentul 679/2016.

Fără a se aduce atingere oricăror alte căi de atac administrative sau nejudiciare disponibile, inclusiv dreptul de a depune o plângere la autoritatea competentă, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă, in cazul in care consideră că drepturile de care beneficiază in temeiul prezentului regulament, au fost incălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta Regulamentul 679/2016.

EXERCITAREA DREPTULUI DE ACCES ESTE GRATUITĂ PENTRU O SINGURA SOLICITARE ÎN CURSUL UNUI AN.

În vederea apărării drepturilor prevăzute de Regulamentul nr. 679/2016, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate in cadrul DISTEK TEST SRL, pot inainta plângere către A.N.S.P.D.C.P. la sediul acesteia din B-dul. Magheru nr. 28-30, sector 1, Bucureşti, Tel: +40.21.252.55.99; Fax: +40.21.252.57.57;

E-mail: anspdcp@dataprotection.ro

Pentru informatii suplimentare privind protectia datelor cu caracter personal trimiteti un e-mail la adresa: office@distek.ro

Plângerea către A.N.S.P.D.C.P., precum şi exercitarea drepturilor prevăzute la art 78, art 79 poate fi formulată de persona vizată sau prin intermediul unui mandatar (organism, organizatie fără scop lucrativ ale căros obiective sunt de interes public şi care sunt active in domeniul protectiei drepturilor şi libertătilor persoanelor vizate in ceea ce priveşte protectia datelor cu caracter personal).

O astfel de plângere nu poate fi inaintată mai devreme de 15 zile de la inaintarea unei plângeri cu acelaşi continut DISTEK TEST SRL . Plângerea se poate face direct sau prin reprezentant.

Pentru mai multe informatii consultati site-ul institutiei: www.dataprotection.ro