Societatea Metropolitană de Transport Timișoara

300176 Timișoara | Blvd Regele Carol I nr. 5

f: +(40) 356 179 177 | e: office@smtt.ro | w: smtt.ro

RO25952775


NOTĂ DE INFORMARE

privind prelucrarea datelor cu caracter personal și protecția datelor (GDPR)


În conformitate cu

Asociația „Societatea Metropolitană de Transport Timișoara”, denumită în continuare Operator, în calitate de angajator, are obligația de a prelucra datele cu caracter personal ale angajaților doar în scopuri legitime și cu temei legal, precum și de a le proteja împreună cu datele referitoare la colaboratorii instituționali cu care Operatorul cooperează în baza unor documente oficiale.

Data Protection Officer, denumit în continuare DPO, este persoana desemnată de Operator cu sarcina de a monitoriza respectarea prevederilor legale în ceea ce privește GDPR, având sarcina de a informa angajații cu privire la drepturile și obligațiilor ce le revin în prelucrarea datelor cu caracter personal și protecția datelor și căreia îi revine sarcina de a prelua orice sesizare din partea unui angajat cu privire la o eventuală încălcare a prevederilor privind prelucrarea datelor cu caracter personal sau o breșă de securitate în protecția datelor și fluxul acestora, el fiind persoana de contact a angajatului în relația cu Operatorul.


În conformitate cu legislația europeană și națională în vigoare, Operatorul are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele cu caracter personal care îi sunt furnizate.

Operatorul prelucrează datele personale ale angajaților pentru îndeplinirea tuturor obligațiilor administrative, organizaționale și fiscale, cum ar fi:

Dacă, în posibilitatea unei viitoare colaborări, viitorul angajat nu este de acord cu furnizarea datelor personale, Operatorul în calitate de angajator nu va putea să demareze demersurile legale pentru întocmirea CIM și executarea acestuia.


Temeiul legal al prelucrării datelor

Legalitatea prelucrării datelor dumneavoastră cu caracter personal o reprezintă:


I. PRELUCRAREA DATELOR CU CARACTER PERSONAL

Tipuri de date cu caracter personal pe care le prelucrăm

a. Categoriile de date personale (clasice sau digitale) care vă sunt solicitate și supuse prelucrărilor:


Ne rezervăm dreptul de a decide care sunt datele de care vom avea nevoie pentru îndeplinirea contractului cu dumneavoastră în calitate de angajat, strict în conformitate cu prevederile legale.

b. Date speciale ale angajaților deținute de Operator

Operatorul nu prelucrează date personale speciale care dezvăluie originea rasială sau etnică, opiniile politice, convingerile filozofice sau religioase și nu prelucrează date genetice, date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

În cazul în care prelucrează date speciale ale angajaților în ce privește starea de sănătate, date biometrice, pentru identificarea unică a unei persoane fizice, Operatorul va solicita angajatului acordul/consimțământul pentru prelucrarea acestui tip special de date, conform art. 9, alineat 1, litera (a).

Dacă angajatul consideră că, într-un document pe care l-ați furnizat la angajare, din propria inițiativă (ex. cerere angajare, CV), ați prezentat date personale sensibile, poate solicita ștergerea acestor informații și dovada ștergerii lor.


Sursa datelor cu caracter personal

Operatorul colectează date personale direct de la angajat sau de la terți (ex. recomandări, adeverințe de la alți angajatori, instituții de învățământ).

Categorii de destinatari ai datelor cu caracter personal

Datele personale ale angajaților sunt destinate utilizării de către Operator și sunt comunicate următorilor destinatari:

a) Autorități publice centrale/locale (ITM, ANAF);

b) Servicii sociale și de sănătate (CNPP, CNAS, ANOFM);

      1. Societăți împuternicite de Operator (ex. societăți comerciale de pază și protecție, etc);

d) Unități bancare;

e) Altele: ex. firme de audit, etc.


Operatorul garantează fiecărui angajat că dezvăluirea datelor către terți se face în baza prevederilor legale.

Perioada de stocare a datelor personale

Operatorul păstrează datele personale ale angajaților atât timp cât este necesar scopului pentru care au fost colectate, în concordanță cu legislația privind protecția datelor personale. Durata de păstrare a datelor prelucrate în vederea încheierii și executării unui contract individual de muncă este conformă prevederilor legale.

Dacă la un moment dat, fiind în afara obligațiilor contractuale de muncă, angajatul își exercita dreptul la ștergere a datelor, Operatorul va continua să păstreze un set de date personale de bază (nume, data nașterii, perioada contractuală, etc.) conform cerințelor legale.

Ștergerea oricăror date se va face pe baza unui proces verbal de distrugere / ștergere documente din baza de date.


Drepturile angajaților și modul de exercitare ale acestora

Angajatul are posibilitatea ca, în anumite condiții prevăzute de către GDPR, să-și exercite următoarele drepturi:


Angajamentul și politica Operatorului privind protecția și securitatea datelor

Operatorul tratează cu mare seriozitate protecția și securitatea datelor. La datele personale ale angajaților poate avea acces numai personalul angajat cu atribuții specifice. Personalul Operatorului care prelucrează datele dumneavoastră este instruit și obligat sub sancțiunea Codului Penal să păstreze confidențialitatea datelor dumneavoastră personale. Operatorul va informa dacă e cazul orice implementare de măsuri suplimentare de protecție a datelor cu caracter personal.

Obligații angajat


II. PROTECȚIA DATELOR

Protecția datelor se referă la ținerea sub supraveghere și cu acces restricționat pentru persoanele neautorizate a datelor personale ale angajaților și documentelor oficiale ale colaboratorilor Operatorului pe orice suport (electronic sau tipărit) aflate în sediul Operatorului sau în fluxul de date pe canale securizate.

  1. Drepturi angajat

  1. Obligații angajat


Informații suplimentare

Pentru exercitarea drepturilor sale angajatul poate contacta DPO-ul Operatorului la adresa de email: dpo@smtt.ro sau la sediul Operatorului, din Timișoara, Blvd. Carol I, nr. 5, jud. Timiș.

Angajatul poate accesa în orice moment pagina de internet a Operatorului dedicată protecției datelor personale (GDPR): http://www.smtt.ro/gdpr.html

În România funcționează Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal ("ANSPDCP") - B-dul General Gheorghe Magheru, nr. 28-30, Sector 1, cod poștal 010336 Bucuresti și aveți dreptul să depuneți o plângere atunci când considerați că v-au fost încălcate drepturile, accesând site-ul web www.dataprotection.ro.

Informarea angajatului se face prin una din următoarele modalități: afișare la sediul Operatorului, în scris, prin email – la cerere, prin publicare pe pagina web a Operatorului. Fiecare angajat va fi solicitat să confirme prin semnătură, că a luat la cunoștință de acest document.


DPO



Pagina 6 din 6