Angajamentele ENGIE Romania cu privire la protecția datelor cu caracter personal
Asigurarea confidențialității și integrității Datelor cu caracter personal este o prioritate și o preocupare constantă pentru ENGIE Romania.
Având în vedere valorile etice ale Grupului ENGIE cu privire la protecția și asigurarea confidențialității datelor cu caracter personal, importanța regulilor privind protecția datelor, precum și riscurile asociate unui potențial incident de securitate, ENGIE Romania se angajează să asigure un grad mare de protecție a datelor cu caracter personal și, prin urmare, să implementeze reguli specifice si masuri de protectie suficiente pentru diminuarea unor astfel de riscuri.
În acest sens, ENGIE Romania depune toate eforturile pentru a prelucra Datele cu caracter personal în conformitate cu principiile și spiritul legislației în materie aplicabilă în România, inclusiv Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
Definiții
Date cu caracter personal: Orice informații privind o persoană fizică identificată sau identificabila; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrarea datelor cu caracter personal: Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Operator de date (Operator): Orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care singure sau împreună cu altele stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal.
Principiile GDPR
Legalitate, echitate, transparență
Datele cu caracter personal sunt colectate și prelucrate prin mijloace corecte și în scopuri specificate, explicite și legale, acestea putând fi comunicate/transmise în cadrul Grupului ENGIE sau către terțe părți doar în legătură cu scopurile pentru care datele cu caracter personal sunt prelucrate. În astfel de situații este necesară informarea persoanelor vizate (în anumite cazuri este necesar chiar și acordul acestora) în legătură cu această comunicare/transmitere a datelor cu caracter personal.
Limitări legate de scop
Scopurile colectării datelor cu caracter personal trebuie să fie determinate, explicite și legitime. Datele nu trebuie prelucrate ulterior într-un scop incompatibil cu cele pentru care au fost colectate, neputând fi folosite sau prelucrate ulterior într-un mod care este incompatibil cu scopurile inițiale.
Reducerea la minimum a datelor
Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
Limitări legate de stocare
Date cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pentru o perioadă care să nu depășească perioada necesară îndeplinirii scopurilor prelucrării. Excepție: datele pot fi stocate pe perioade mai lungi dacă vor fi prelucrate exclusiv pentru arhivare în interes public/cercetare științifică sau istorică/în scopuri statistice, cu condiția aplicării de măsuri tehnice și organizatorice adecvate
Exactitate
Datele cu caracter personal prelucrate trebuie să fie exacte, cuprinzătoare și actualizate în ceea ce privește scopurile în care sunt colectate și prelucrate. De asemenea, ENGIE Romania este responsabilă pentru implementarea măsurilor necesare pentru a se asigura că datele inexacte sunt șterse sau rectificate.
Integritate și confidențialitate
Datele cu caracter personal sunt prelucrate într-un mod care asigură securitatea lor adecvată. ENGIE Romania se angajează să implementeze măsuri tehnice sau organizatorice adecvate, având în vedere natura datelor și riscurile asociate procesului de prelucrare a datelor cu caracter personal pentru protecția împotriva prelucrării neautorizate/ilegale, a pierderii, a distrugerii, a deteriorării accidentale.
Responsabilitate
ENGIE Romania este responsabilă, atât de respectarea celor șase principii anterioare, cât și de demonstrarea respectării acestora.