Politica privind păstrarea, arhivarea șI distrugerea datelor

Politica privind păstrarea, arhivarea și distrugerea datelor cu caracter personal („Politica”) este realizată în conformitate cu cerințele privind „limitarea păstrării” cuprinse în Regulamentul General privind Protecția Datelor (GDPR) și este.probată de conducerea SOUNDNET INTERNATIONAL SRL („Societatea”).

1. Scop

Scopul prezentei Politici este de a se asigura că păstrarea, stocarea, arhivarea și distrugerea înregistrărilor și/sau documentelor care conțin date cu caracter personal, care sunt primite sau create de Societate în desfășurarea activităților sale, se realizează în conformitate cu cerințele GDPR și se aplică tuturor documentelor și/sau înregistrărilor fizice sau digitale, care sunt generate și/sau distribuite de Societate în desfășurarea operațiunilor sale și sunt legate  de datele cu caracter personal colectate și prelucrate de Societate în orice formă, stocate fie la sediul și în sistemele IT ale Societății sau accesate de la distanță.

2. Definiții

Consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

Operator: înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Clienți: destinatarii produselor Societății.

Persoană vizată: persoana fizică identificată sau identificabilă la care se referă datele cu caracter personal.

Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Personal: personalul permanent și / sau temporar, angajat în cadrul Societății în baza unui contract de muncă, sau  unui contract pe durată nedeterminată/determinată sau a unui contract cu normă întreagă/cu normă parțială. În sensul prezentei Politici, personalul include și angajații închiriați, managementul superior și consultanții de management, precum și consilierii juridici și avocații Societății.

Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Împuternicitul Operatorului: persoană fizică sau juridică, autoritate publică, agenție sau alt organism, care prelucrează date cu caracter personal în numele operatorului.

Perioada de păstrare a datelor cu caracter personal: perioada pentru care Societatea, în calitate de Operator, poate păstra date cu caracter personal (în format fizic sau în format electronic).

Categorii speciale de date cu caracter personal („date sensibile cu caracter personal"): Datele cu caracter personal care relevă originea etnică sau rasială, opiniile politice, convingerile religioase sau filosofice sau apartenența la sindicate de muncă, precum și date genetice, date biometrice, date privind starea de sănătate sat date privind viața sau orientarea sexuală a persoanei fizice.

3.  Păstrarea Documentelor

Societatea aplică procedurile cuprinse în Anexa A cu privire la păstrarea of documente care conțin date cu caracter personal. Documentele electronice vor fi tratate și păstrate ca și când ar fi documente în format fizic.

4. Principiile care guvernează perioada de păstrare și arhivare a datelor cu caracter personal

Societatea va respecta cerințele stabilite în acest sens de GDPR și de legislația națională aplicabilă și va păstra toate datele cu caracter personal într-un format care permite identificarea persoanelor vizate nu mai mult decât este necesar scopului pentru care sunt prelucrare datele cu caracter personal.

În acest context, Societatea va:

  • Cunoaște datele cu caracter personal aflate în posesia sa și motivele colectării acestora;
  • Analiza cu atenție și va putea justifica perioada de păstrate datelor cu caracter personal;
  • Menține în vigoare o politică privind perioadele standard de păstrare dacă este posibil, pe lângă obligațiile de documentare;
  • Analiza cu regularitate datele cu caracter personal și va șterge sau anonimiza datele cu caracter personal de care nu mai este nevoie;
  • Implementa procese corespunzătoare pentru a respecta cerințele persoanelor fizice cu privire la ștergere, conform „dreptului de a fi uitat”;
  • Identifica clar orice date cu caracter personal care trebuie păstrate pentru arhivare în interes public, cercetare științifică sau istorică sau în scopuri statistice; și
  • Analiza cu atenție orice dificultăți care survin din păstrarea datelor cu caracter personal pentru perioade mai lungi decât necesar, precum dificultatea de a asigura corectitudinea și valabilitatea datelor cu caracter personal colectate.

5. Perioada de păstrate a datelor

Societatea va desemna o persoană responsabilă pentru protecția datelor („Responsabil cu Protecția Datelor”), care va stabili perioadele de păstrare pentru fiecare categorie de date cu caracter personal prelucrate de Societate și fiecare scop al prelucrării acestora separat, în conformitate cu pașii de mai jos:

Pasul 1: Responsabilul cu Protecția Datelor confirmă că datele cu caracter personal și scopurile de prelucrare sunt înregistrate în Sistemul de Stocare de date cu caracter personal relevant.

Pasul 2: Responsabilul cu Protecția Datelor comunică cu departamentele Societății și persoanele responsabile și obține o imagine completă și detaliată asupra prelucrării de date cu caracter personal.

Pasul 3: Responsabilul cu Protecția Datelor efectuează o evaluare preliminară a Perioadelor de Păstrare pentru fiecare categorie de date cu caracter personal prelucrate de Societate și pentru fiecare scop de prelucrare a acestora.

Pasul 4: Responsabilul cu Protecția Datelor înaintează către departamentul de Resurse Umane al Societatii o cerere de solicitare a unei opinii cu privire la stabilirea Perioadelor de Păstrare, atașând toate datele relevante colectate și acțiunile întreprinse, în conformitate cu pașii de mai sus.

Pasul 5: Departamentul de Resurse Umane înaintează opinia sa către Responsabilul cu Protecția Datelor.

Pasul 6: Responsabilul cu Protecția Datelor înregistrează perioadele de păstrare în Sistemul de Stocare a datelor cu caracter personal relevant.

Pasul 7: Responsabilul cu Protecția Datelor înregistrează perioadele de păstrare în Anexa A la prezenta.

Șefii de departament ai Societății sunt responsabili cu informarea Responsabilului cu Protecția Datelor cu privire la orice modificare a datelor cu caracter personal prelucrate de Societate și la scopurile prelucrării.

Societatea are dreptul de a păstra date cu caracter personal pentru o perioadă mai îndelungată decât perioada necesară în scopul prelucrării, printre altele, în caz de investigație guvernamentală, demararea unui litigiu împotriva Societății, planificare de urgență (ex. distrugerea sistemelor IT sau a incintelor fizice ale Societății) sau atunci când există o prevedere legală sau un motiv întemeiat care să justifice păstrarea datelor pentru o perioadă mai îndelungată. În aceste situații, Societatea se va asigura că datele cu caracter personal sunt stocate în mod sigur, securizat și accesibil și că toate documentele esențiale în funcționarea Societății în caz de urgență sunt duplicate sau salvate de rezervă în mod regulat, sau păstrate în afara premiselor Societății.

6. Distrugerea de documente - Ștergerea datelor cu caracter personal

Ștergerea înseamnă fie distrugerea fizică a datelor cu caracter personal cu o substanță materială, ex. documente (prin distrugerea de documente sau prin ardere sau alte mijloace potrivite) sau distrugerea electronică a datelor cu caracter personal digitale sau digitalizate (prin ștergerea lor într-un coș de reciclare și cu golirea ulterioară a respectivului coș sau în orice alt mod eficient din punct de vedere tehnic).

Societatea va fi responsabilă pentru procesele aflate în desfășurare cu privire la identificarea de înregistrări care conțin date cu caracter personal și pentru supervizarea distrugerii sau ștergerii acestora în oricare dintre situațiile de mai jos:

  • perioada de păstrare ia sfârșit;
  • Persoana vizată și-a retras consimțământul cu privire la prelucrare datelor sale caracter personal și nu mai există un temei legal pentru prelucrare;
  • datele cu caracter personal nu au fost actualizate iar termenul lor de valabilitate a expirat;
  • Persoana vizată și-a exercitat dreptul de a fi uitată;

În funcție de natura datelor cu caracter personal și de scopul distrugerii acestora, Societatea poate opta pentru una dintre următoarele metode de distrugere/ștergere:

Ștergere permanentă

Societatea poate șterge permanent datele cu caracter personal prin tăierea/arderea documentelor fizice sau ștergerea oricăror urme ale datelor electronice.

Prelucrare offline

Dacă nu este posibilă ștergerea permanentă, datele cu caracter personal pot fi stocate offline. Prelucrarea offline reduce disponibilitatea datelor cu caracter personal și riscul de utilizare necorespunzătoare sau eroare. Însă, prelucrarea offline este, de asemenea, considerată o prelucrare a datelor cu caracter personal și impune o bază legală de justificare, precum și conformitatea cu cerințele GDPR.

Anonimizare

Societatea poate anonimiza datele cu caracter personal astfel încât acestea să nu se mai regăsească „într-o formă care permite identificarea persoanelor vizate”. Anonimizarea poate fi efectuată prin (i) ștergerea elementelor care individualizează datele cu caracter personal astfel încât acestea să nu mai poată fi legate de o anumită persoană fizică, (ii) ștergerea elementelor specifice de informații care ar putea imediat individualiza o persoană vizată sau (iii) separarea datelor cu caracter personal de cele fără caracter personal.

Pseudonimizare

În cazul în care anonimizarea nu este posibilă, datele cu caracter personal pot fi pseudonimizate (ex. codificate). Pseudonimizarea poate asigura conformitatea cu alte principii ale GDPR, cum ar fi minimizarea și securitatea datelor.

Imposibilitatea de utilizare

Imposibilitatea de utilizare înseamnă că datele cu caracter personal nu au fost distruse sau șterse prin niciuna dintre metodele de mai sus și, așadar, sunt păstrate în continuare, inactiv, cu excepția unor motive tehnice sau excepționale, adică în cazul în care ștergerea lor ar provoca ștergerea altor date cu caracter personal. În acest caz și cu condiția ca Societatea să nu intenționeze să le utilizeze în viitor, datele cu caracter personal vor fi tratate ca șterse permanent și nicio altă acțiune nu mai este necesară.

În cazul stocării de date în baze de date la care este posibil accesul de la distanță (ex. cloud), ștergerea va fi asigurată în urma consultații cu furnizorul de servicii de stocare online.

Orice ștergere a datelor cu caracter personal va fi efectuată astfel încât să nu fie afectată confidențialitatea acestor date, astfel încât aceste date și orice alte date cu caracter personal confidențiale să nu devină accesibile persoanelor neautorizate, chiar dacă sunt șterse.

Imediat ce se identifică o expirarea sau apropierea unei expirări a perioadei de păstrare, șeful de departament îl va notifica în scris pe șeful departamentului de Resurse Umane, care va demara imediat o procedură internă de confirmare pentru verificarea existenței unui temei juridic privind păstrarea respectivelor date cu caracter personal și consimțământul cu privire la ștergerea/distrugerea respectivelor date.

7. Sarcini și obligații

Fiecare departament al Societății va fi responsabil pentru documentațiile pe care le creează, utilizează, editează, transmite și distruge. În caz de îndoială, șeful de departament îl va contacta imediat pe șeful departamentului de Resurse Umane pentru clarificare și asistență.

Conducerea Societății va fi răspunzătoare pentru implementarea prezentei Politici, pentru aprobarea procedurilor corespunzătoare de implementat și pentru asigurarea că întreg personalul este la curent cu prezenta Politică și cu cuprinsul acesteia.

Pentru a asigura implementarea corespunzătoare a prezentei Politici, Societatea va:

  • Elabora măsuri organizaționale și tehnice corespunzătoare pentru a se asigura că metodele de distrugere/ștergere menționate mai sus sunt implementate pe deplin;
  • Elabora măsuri  organizaționale și tehnice corespunzătoare pentru a se asigura că prelucrarea datelor cu caracter personal în scopul arhivării în interes public, în scopul cercetării științifice sau istorice sau în scopuri statistice respectă cerințele GDPR.

Întreg personalul Societății trebuie să respecte prevederile prezentei Polițe; nerespectarea acestora poate atrage sancțiuni civile și penale împotriva Societății și a personalului acesteia.

8. Modificarea Politicii  

Politica va fi revizuită odată la trei (3) ani, cu excepția apariției de modificări semnificative ale cadrului legal sau statutar sau în cazul în care activitățile Societății necesită revizuirea acesteia în avans. Fiecare versiune modificată a Politicii va fi comunicată personalului Societății.

Departamentul de resurse Umane al Societatii va fi responsabil pentru revizuirea Politicii și identificarea oricăror modificări care necesită operate, ținând întotdeauna cont de cele mai bune practici și de modificările relevante ale cadrului legal sau juridic.

ANEXA A

PĂSTRAREA DOCUMENTELOR

Anexa privind Păstrarea Documentelor este organizată după cum urmează:

SECȚIUNEA A – Documente contabile și financiare

SECȚIUNEA B – Documente privind plata salariilor

SECȚIUNEA C – Documente referitoare la personal

SECȚIUNEA D – Documente juridice

SECȚIUNEA E – Documente de asigurare

SECȚIUNEA A – Documente contabile și financiare

Tip document

Perioada de păstrate

Justificare

Registre contabile și alte documente financiar-contabile

10 ani începând cu sfârșitul exercițiului financiar pentru acre au fost executate

Legea nr. 82/1991 privind operațiunile contabile art. 25 și Ordinul nr. 2634/2015 privind documentele financiar-contabile – Anexa 1, (c), punctul 38

  • Confirmări de primire și identificarea de diferențe;
  • Primirea, transferul sau rambursarea biletului;
  • Bonuri de consum, bon de consum (colectiv);
  • Liste zilnice de alimente;
  • Instrucțiuni de livrare;
  • Fișă de stocare;
  • Listă de inventar;
  • Chitanțe, chitanțe de schimb valutar;
  • Ordine de plată/chitanțe de casă;
  • Note de achiziție, notă de achiziție (de la producători individuali);
  • Cont de cheltuieli pentru operațiuni comune;
  • Ordine de deplasare (delegație), ordin de deplasare (delegație) în străinătate (transport internațional);
  • Cont de cheltuieli (pentru deplasări în străinătate)
  • Cont de cheltuieli în valută (pentru transport internațional);
  • Notă debit-credit;
  • Extras de cont pentru diverse operațiuni;
  • Extras de cont pentru diverse operațiuni (în valută și lei)
  • Decizii de impunere;
  • Angajamente de plată.

5 ani, cu excepția situaiilor în care nevoile societății impun păstrarea pe o perioadă mai îndelungată

Ordinul nr.2634/2015 privind documentele financiar-contabile – Anexa 4

Documentele financiar-contabile care dovedesc originea activelor c o durată de viață de peste 5 ani

Pot fi reținute pe perioada în care activele respective se află în funcțiune

Ordinul nr. 2634/2015 privind documentele financiar-contabile – Anexa 1, (c), punctul 40

Formular Cheltuieli

10 ani

Document financiar-contabil conform Ordinului nr. 2634/2015

Formular cu date provenite de la sistemul de pontaj (wiz) semnat de supervizori

10 ani

Document financiar-contabil

Contracte (de servicii/aprovizionare)

Documente financiar-contabile care dovedesc originea activelor cu o durată de viață de peste 5 ani pot fi reținute pe perioada în care activele respective se află în funcțiune

Document financiar-contabil

WIZ (calculul taxelor și contribuțiilor sociale)

10 ani

Document financiar-contabil

Formular Cheltuieli (gestiune de casă)

10 ani

Document financiar-contabil

SECȚIUNEA B – Documente privind plata salariilor

Tip document           

Perioada de păstrate                        

 Justificare

Fluturaș de salariu transmis de Resursele Umane prin e-mail                                                            

50 ani

Legea nr. 82/1991 privind operațiunile contabile art. 25 și Ordinul nr. 2634/2015 privind documentele financiar-contabile – Anexa 1, (c), punctul 38

SECȚIUNEA C – Documente referitoare la personal

Perioada de păstrate aplicabilă tuturor documentelor cuprinse în dosarul personal este de 50 ani.

Tip document           

Perioada de păstrate

Justificare

Certificate medicale emise de parteneri externi (unul/persoană)

50 ani

(cu condiția să facă parte din dosarul personal al angajatului) 50 ani conform Deciziei 905/2017 și Legii 82/1991

Raport E-Mail (incident)

50 ani

(cu condiția să facă parte din dosarul personal al angajatului) 50 ani conform Deciziei 905/2017 și Legii 82/1991

Raport E-Mail (incident cu acordarea primului ajutor)

50 ani

(cu condiția să facă parte din dosarul personal al angajatului) 50 ani conform Deciziei 905/2017 și Legii 82/1991

Broșură (fisa de instruire individuala)

Pe durata desfășurării contractului de muncă.

Art. 81 al Normelor Metodologice din 11 octombrie 2006 pentru aplicarea Legii nr. 319/2006 cu privire la siguranța și securitatea la locul de muncă

E-Mail (Evaluare)

50 ani

(cu condiția să facă parte din dosarul personal al angajatului) 50 ani conform Deciziei 905/2017 și Legii 82/1991

E-Mail Managementul Incidentelor (Destinatar)

50 ani

(cu condiția să facă parte din dosarul personal al angajatului) 50 ani conform Deciziei 905/2017 și Legii 82/1991

E-Mail Managementul incidentelor cu acordarea de prim-ajutor (destinatar)

50 ani

(cu condiția să facă parte din dosarul personal al angajatului) 50 ani conform Deciziei 905/2017 și Legii 82/1991

E-mail (investigarea accidentelor (destinatar)

50 ani

(cu condiția să facă parte din dosarul personal al angajatului) 50 ani conform Deciziei 905/2017 și Legii 82/1991

Cărți de vizită

Pe durata desfășurării contractului de management.

Informări către angajat, Contractul de muncă și fișa postului

50 ani

Parte a dosarului personal al  angajatului, conform Deciziei 905/2017 și Legii nr. 82/1991

E-mail, fax- prelucrare CV-uri respinse

În cazul în care se decidă că un candidat nu îndeplinește cerințele postului, toate datele cu caracter personal ale acestuia vor fi șterse. Dacă angajatorul intenționează să păstreze datele date cu caracter personal ale candidaților respinși pentru posturi viitoare, acesta va informa candidații în consecință printr-o notificare de confidențialitate și se recomandă păstrarea acestor date cu caracter personal pentru maximum 1 an.

Formulare de concediu: concediu anual, concediu de maternitate, concediu medical

50 ani

Parte a dosarului personal al  angajatului, conform Deciziei 905/2017 și Legii nr. 82/1991

E-mail, listă (posibili angajați, stagiatură)

3 ani

Termenul legal de prescriere

Documente de instruire

50

Parte a dosarului personal al  angajatului, conform Deciziei 905/2017 și Legii nr. 82/1991

Ordin de deplasare

5 ani

Ordinul nr. 2634/2015 privind documentele financiar-contabile, Anexa 4

Raport și proces verbal disciplinar

50 ani

(cu condiția să facă parte din dosarul personal al angajatului) 50 ani conform Deciziei 905/2017 și Legii 82/1991

Decizie de încetarea a contractului de muncă

50 ani

Parte a dosarului personal al  angajatului conform Deciziei 905/2017 și Legea nr.82/1991.

                                   

SECȚIUNEA D – Documente juridice

Tip document           

Perioada de păstrate

Justificare

Contract (gestiunea cazurilor juridice)

10 ani de la încheierea efectivă a dosarului respectiv (aplicat în totalitate).

Dosarele juridice trebuie păstrate atâta timp cât dosarul se află pe rolul instanțelor, după închiderea acestuia, dosarul poate fi catalogat ca document financiar-contabil.

SECȚIUNEA E – Documente de asigurare

Tip document           

Perioada de păstrate

Justificare

Contract – asigurare auto

2 ani

Termenul de prescriere legal prevăzut de art. 2519 al Codului Civil Român

Aprobat la data de __.__.____.

SOCIETATEA SOUNDNET INTERNATIONAL SRL