În condițiile art. 13 al Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind protecția datelor, Universitatea Tehnică de Construcții din București, în calitate de operator de date cu caracter personal, pentru a asigura o prelucrare echitabilă și transparentă, vă aduce la cunoștință următoarele:
1. Scopurile în care sunt prelucrate datele cu caracter personal precum și temeiul juridic al prelucrării:
Pentru îndeplinirea obligațiilor legale în vederea realizării accesului în sediul Universității, în baza Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecția persoanelor, Universitatea prelucrează următoarele date cu caracter personal:
– act de identitate valabil (C.I/B.I, paşaport) numele şi prenumele, seria şi numărul actului de identitate pentru vizitatori, in Registrul de evidenta al accesului persoanelor în Universitate
– număr înmatriculare auto, marca auto, număr telefon, serie card de acces pentru salariați, studenți ai Universității,
– imaginea video, prin intermediul sistemelor video în scopul monitorizării accesului persoanelor în instituție, al asigurării securității spațiilor și bunurilor instituției, precum și al siguranței persoanelor aflate în sediul instituției.
Prelucrarea datelor cu caracter personal în vederea realizării accesului în sediul Universității se realizează în conformitate cu prevederile legale în domeniu:
– Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind protecția datelor);
– Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, republicată, cu modificările și completările ulterioare;
– Hotărârea nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor cu modificările și completările ulterioare;
– Planul de Pază al Universității avizat de către Poliția de Sector.
Registrul de evidență a accesului persoanelor in sediul Universității este întocmit conform Anexei nr. 2 d) din HG nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor cuprinzând obligatoriu următoarele date cu caracter personal: nume şi prenume, seria şi numărul actului de identitate.
Amplasarea camerelor de supraveghere a fost realizată în conformitate cu legislația în vigoare și în baza proiectelor tehnice elaborate de societăți specializate și avizate de IGPR sau DGPMB, Serviciul de Ordine Publică. Nu sunt monitorizate zonele în care există un nivel ridicat al așteptărilor privind viața privată. În mod excepțional, în cazul unor necesități în materie de securitate justificate în mod corespunzător, se pot instala camere în birourile cu acces restricționat, însă numai după efectuarea unei evaluări de impact și după consultarea responsabilului cu protecția datelor.
Sistemul de supraveghere video nu este utilizat pentru verificarea prezenței la program sau evaluarea performanței la locul de muncă.
Informarea persoanelor vizate se realizează în mod clar și permanent prin intermediul unui semn adecvat, cu vizibilitate suficientă și localizat în zona supravegheată, astfel încât să semnaleze existența camerelor de supraveghere și pentru a comunica informațiile esențiale privind prelucrarea datelor cu caracter personal.
În cazul în care Universitatea intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, aceasta va furniza persoanei vizate, înainte de orice prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante, cu respectarea art. 13, alin. (2) din Regulamentul (UE) 2016/679.
2. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal:
Prelucrarea datelor cu caracter personal se face numai de către persoanele autorizate de către operator (angajați și persoane împuternicite de către operator- S.C FREIA FIRE SECURITY SRL cu atribuții în ceea ce privește paza si protecția). Accesul la imaginile video înregistrate sunt limitate strict la personalul anume desemnat de către conducerea Universitatii. Imaginile înregistrate prin intermediul sistemului de supraveghere video instalate pot fi puse la dispoziția organelor judiciare și a altor organe/instituții abilitate de lege să solicite aceste informații, la cererea expresă a acestora.
3. Universitatea nu intenționează să transfere datele dumneavoastră personale către o țară terță sau o organizație internațională.
4. Perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă:
Durata de stocare a datelor cu caracter personal obținute prin înregistrările în Registrul de evidență a accesului persoanelor în sediul Universității este în conformitate cu Legea 333/2003, HG 301/2012 si vor fi pastrate in arhiva societatii de paza timp de 3 ani.
Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video este proporțională cu scopul pentru care se prelucrează datele, astfel că imaginile sunt stocate pentru o perioadă care nu depășește 20 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate, în conformitate cu Planul de Pază al Universității avizat. La expirarea perioadei de stocare datele se șterg prin procedură automată în ordinea în care au fost înregistrate. In cazul producerii unui incident de securitate, precum şi în cazuri temeinice justificate, durata de păstrare a materialului filmat relevant poate depăşi limitele normale în funcție de timpul necesar investigării suplimentare a incidentului de securitate. In cazul în care durata de stocare depăşeşte termenul prevăzut de 20 de zile, aceasta se va consemna în Registrul înregistrărilor care depāşesc durata de stocare.
5. Drepturile persoanelor vizate din perspectiva Regulamentului
Persoanele vizate au dreptul de a solicita Universitatii, în ceea ce le privește, accesul la datele cu caracter personal, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor.
Drepturile mai sus mentionate pot fi exercitate printr-o cerere la adresa de e-mail dpo@utcb.ro , sau la adresa poştală Bld. Lacul Tei , nr. 122-124, sector 2, București.
6. Persoanele vizate au dreptul de a depune plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu sediul in Bucuresti, bld. Gen. Gheorghe Magheru, nr 28-30, sector 1, email: anspdcp@dataprotection.ro
7. Persoanele vizate sunt obligate să furnizeze datele cu caracter personal menționate mai sus întrucât prelucrarea acestora are un caracter obligatoriu, refuzul persoanei de a furniza datele respective determină imposibilitatea accesului acesteia în sediul Univerității.
8. Universității nu deține și nu utilizează procese decizionale automatizate, incluzând crearea de profiluri așa cum este prevăzut la art. 22 din Regulamentul (UE) 2016/679.
Prezenta NOTA servește la informarea persoanei vizate, pentru situația în care datele cu caracter personal sunt colectate direct de la aceasta.