Despre securitatea prelucrarii datelor cu caracter personal

Identificarea şi autentificarea utilizatorului

      Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal,  se identifica .

Identificarea se poate face prin mai multe metode, cum ar fi:

-introducerea codului de identificare de la tastatură (un şir de caractere),

-folosirea unei cartele cu cod de bare, folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice.

     Fiecare utilizator are propriul său cod de identificare. Niciodată mai mulţi utilizatori nu au acelaşi cod de identificare.Codurile de identificare (sau conturi de utilizator) nefolosite o perioadă mai îndelungată sunt dezactivate şi distruse după un control prealabil intern al operatorului. Perioada după care codurile sunt dezactivate şi distruse se stabileşte de operator.Orice cont de utilizator este însoţit de o modalitate de autentificare.

     Autentificarea poate fi făcută prin introducerea unei parole sau prin mijloace biometrice: amprenta dactiloscopică, amprenta vocală, angiografia retiniană etc.Cu cât şirul de caractere este mai lung, cu atât parola este mai greu de aflat. La introducerea parolelor acestea nu sunt  afişate în clar pe monitor. Parolele sunt schimbate periodic în funcţie de politicile de securitate ale  operatorului.Schimbarea periodică a parolelor se face numai de către utilizatori autorizaţi de operator.

      Operatorul  solicita  realizarea unui sistem informaţional care să refuze automat accesul unui utilizator după 5 introduceri greşite ale parolei.Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare pastreaza confidenţialitatea acestora şi răspunde în acest sens în faţa operatorului.

      Operatorul   stabileste o procedură proprie de administrare şi gestionare a conturilor de utilizator.Operatorii autorizează anumiţi utilizatori pentru a revoca sau a suspenda un cod de identificare şi autentificare, dacă utilizatorul acestora isi da demisia ori este concediat, isi incheie contractul, este transferat la alt serviciu şi noile sarcini nu îi solicită accesul la date cu caracter personal,  abuzeaza de codurile primite sau absenteaza o perioadă îndelungată stabilită de entitate.

       Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se  face pe baza unei liste aprobate de conducerea entităţii.

Responsabil cu protectia datelor cu caracter personal  (DPO), ofer consultanta .
Telefon mobil: 0755 294 593

Informaţiile privind datele cu caracter personal colectate de la persoana vizată

             Informaţii privind datele cu caracter personal colectate de la persoana vizată:

●Identitatea şi datele de contact ale operatorului  

●Datele de contact ale responsabilului cu protecţia datelor

●Scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării

●Interesele legitime urmărite de operator sau de o parte terţă

●Destinatarii sau categoriile de destinatari ai datelor cu caracter personal

●Perioada pentru care vor fi stocate datele cu caracter personal  

●Criteriile utilizate pentru a stabili această perioadă

●Dreptul de acces al persoanei vizate 

●Dreptul la rectificare

●Dreptul la ştergerea datelor ("dreptul de a fi uitat")

●Dreptul la restricţionarea prelucrării

●Obligaţia de notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării

●Dreptul la portabilitatea datelor

●Dreptul la opozitie

●Dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor

●Dacă furnizarea de date cu caracter personal reprezintă o obligaţie legală sau contractuală sau o obligaţie necesară pentru încheierea unui contract

●Informaţii privind scopul secundar de prelucrare a datelor respectiv şi orice informaţii suplimentare relevante in cazul în care operatorul intenţionează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară,