Welcome to your dedicated marketing agency.
We would love to get to know you.
Cluj-Napoca | Romania
(0040) 723 526 169
office@loopaa.ro

Politica de securitate in colectarea datelor cu caracter personal

Politica de securitate in colectarea datelor cu caracter personal

SC LOOPAA MARCOM SRL

 

In baza ordinului Avocatului Poporului nr. 52 din 18 aprilie 2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal prin intermediul site-ului www.homegarden.ro/paginii si aplicatiei de Facebook dedicate Home Garden in perioada Mai 2014 – Martie 2015,

SC LOOPAA MARCOM SRL, cu sediul social in Cluj-Napoca, str. I.B. Deleanu nr. 64, etaj 2, judet Cluj, inregistrata la Oficiul Registrului Comertului Cluj, sub nr. J12/135/2013, CUI RO31105465 avand contul curent nr. RO85BTRLRONCRT0201383901, deschis la Banca Transilvania, reprezentata legal de Victor Gavronschi, cu functia de Administrator, denumita in continuare LOOPAA MARCOM / OPERATOR,

implementeaza urmatoarele protocoale pentru protectia datelor cu caracter personal colectate:

1.Identificarea si autentificarea utilizatorului
Prin utilizator se intelege orice persoana care actioneaza sub autoritatea  SC LOOPAA MARCOM SRL, sau a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.

1.1. Utilizatorii, pentru a capata acces la o baza de date cu caracter personal, trebuie sa se identifice. Identificarea se poate face prin introducerea codului de identificare de la tastatura (un sir de caractere).

1.2.  Fiecare utilizator are propriul sau cod de identificare. Codurile de identificare (sau conturi de utilizator) nefolosite o perioada mai indelungata vor fi dezactivate si distruse dupa un control prealabil intern al operatorului.

1.3. Perioada dupa care codurile vor fi dezactivate si distruse este de 30 zile calendaristice. Orice cont de utilizator este insotit de o modalitate de autentificare. Autentificarea este facuta prin introducerea unei parole (sir de caractere), care nu vor fi afisate in clar pe monitor si vor fi schimbate periodic.

1.4. Orice utilizator care primeste un cod de identificare si un mijloc de autentificare va trebui sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata operatorului; in cazul in care utilizatorul si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate, LOOPAA MARCOM raspunde de dezactivarea datelor sale de acces si repercursiunile asupra abuzului.

1.5. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste apro-bate de conducerea LOOPAA MARCOM.

2.Tipul de acces
2.1. Utilizatorii vor accesa numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta LOOPAA MARCOM va stabili tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. LOOPAA MARCOM va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime.

2.2. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri.

2.3. LOOPAA MARCOM va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal va fi limitata la 3 utilizatori.

3.Colectarea datelor
LOOPAA MARCOM va desemna utilizatori autorizati pentru operatiile de colectare si introducere de date cu caracter personal intr-un sistem informational. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator.

LOOPAA MARCOM va lua masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii. Pentru o mai buna administrare , LOOPAA MARCOM va lua masuri ca sistemul informational sa mentina datele sterse sau modificate.

 

4.Executia copiilor de siguranta
LOOPAA MARCOM va stabili  un intervalul de timp de 30 zile in care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, intr-un numar restrans. Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.

 

5.Computerele si terminalele de acces
Computerele si alte terminale de acces vor fi instalate in incaperi cu acces restrictionat. Daca nu pot fi asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse.

 

6.Fisierele de acces
LOOPAA MARCOM va asigura  masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru vor fi:
– codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
– numele fisierului accesat (fisei);
– numarul inregistrarilor efectuate;
– tipul de acces;
– codul operatiei executate sau programul folosit;
– data accesului (an, luna, zi);
– timpul (ora, minutul, secunda).
Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata. Operatorul va  pastra fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar.

7.Sistemele de telecomunicatii
LOOPAA MARCOM va face periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii / va impune folosirea metodei de criptare pentru transmisia datelor cu caracter personal. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.

8.Instruirea personalului
In cadrul cursurilor de pregatire a utilizatorilor LOOPAA MARCOM va face informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.

9.Folosirea computerelor
Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) LOOPAA MARCOM asigura urmatoarele masuri:
a)interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
b)informarea utilizatorilor in privinta pericolului privind virusii informatici;
c)implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
d)dezactivarea, pe cat posibil, a tastei “Print screen”, atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.

10.Imprimarea datelor
Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator si respectand propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal.