- DEFINIȚII
„GDPR”, „Regulamentul” – Regulamentul (UE) 2016/679 al Parlamentului Eurpean și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor, în limba engleză General Data Protection Regulation);
„date cu caracter personal” – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
„prelucrare” – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
„operator” – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
„persoană împuternicită de operator” – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
„destinatar” – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
„parte terță” – înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
„consimțământ” – al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
„încălcarea securității datelor cu caracter personal” – înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
„reprezentant” – înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul GDPR;
„reguli corporatiste obligatorii” – înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;
„autoritate de supraveghere” – înseamnă o autoritate publică independentă instituită de un stat membru;
„DPO” – responsabil cu protecția datelor (în limba engleză, data protection officer);
„DPIA” – evaluarea impactului asupra protecției datelor (în limba engleză, data-protection impact assessment, DPIA);
„Stocarea/Reținerea datelor cu caracter personal” – înseamnă păstrarea pe orice fel de suport a datelor cu caracter personal culese;
„Ștergerea datelor cu caracter personal” – înseamnă eliminarea/distrugerea efectivă a datelor personale;
„Arhivarea datelor cu caracter personal” – înseamnă păstrarea datelor personale, după criterii prestabilite într-un mediu securizat, acestea putând fi accesate la un moment dat;
„Scoaterea datelor cu caracter personal din uz” – înseamnă plasarea datelor personale într-un mediu securizat, fără nicio intenței din partea Operatorului de a le reaccesa, urmând ca acestea să fie șterse de îndată ce este posibil.
- SCOPUL ȘI DOMENIUL DE APLICARE
2.1. SCOPUL
2.1.1. Prezenta procedură documentează cerințele GDPR privind activitatea de arhivare și păstrare a documentelor în cadrul SC TRIPLAST SRL, în vederea asigurării protecției datelor cu caracter personal, asigurarea confidențialității datelor şi informațiilor, precum şi păstrarea în siguranță a acestora, în cadrul activității curente executate de către angajații TRIPLAST.
2.1.2. Procedura descrie activitățile desfășurate cu privire la operațiunile de arhivare a documentelor care conțin date cu caracter personal, respectiv stabilește persoanele și/sau compartimentele implicate și responsabilitățile acestora.
2.1.3. Prin prezenta procedură se urmărește asigurarea unui cadru legal și eficient de prelucrare a datelor cu caracter personal, în ceea ce privește arhivarea documentelor care conțin date cu caracter personal cu respectarea drepturilor persoanelor vizate, în acord cu reglementările Regulamentului și legislației conexe.
2.2. DOMENIUL DE APLICARE
Prezenta procedură se aplică tuturor structurilor organizatorice ale SC TRIPLAST SRL. Politica este întocmită în scopul prezentării circuitului intern de prelucrare a datelor personale în ceea ce privește arhivarea documentelor care conțin date cu caracter personal. La procedură participă toate structurile organizatorice conform cu atribuțiile care le revin în ceea ce privește activitatea de prelucrare a datelor personale.
2.3. DOCUMENTE DE REFERINȚĂ
– GDPR
– Legea Arhivelor Natționale nr. 16/1996, republicată
– Regulament intern
– Proceduri interne
- REGULI GENERALE
3.1. Evidența documentelor
La nivelul Operatorului, toate compartimentele sunt obligate să înregistreze şi să țină evidența tuturor documentelor intrate, a celor întocmite pentru uz intern şi a celor ieşite, conform procedurilor activităților respective.
Documentele/înregistrările se păstrează de către inițiatori şi utilizatori la locul de muncă (arhivă activă), pe durata specificată de normele legale. După expirarea perioadei de păstrare operativă, şefii/responsabilii compartimentelor întocmesc propuneri pentru arhivare în arhiva Operatorului.
Anual, persoana responsabilă cu îndosarierea documentelor la fiecare compartiment grupează documentele în unități arhivistice potrivit problematicii şi a termenelor de păstrare stabilite în nomenclatorul arhivistic. Nomenclatorul arhivistic este întocmit de către responsabilul cu arhiva din cadrul Operatorului, pe baza propunerilor transmise de şefii/responsabilii compartimentelor din cadrul Operatorului și este aprobat prin decizia organelor de conducere.
În fiecare dosar se introduce o pagină de gardă, care se completează de către persoana responsabilă cu îndosarierea documentelor la fiecare compartiment. Se numerotează fiecare pagină din dosar şi totalul de pagini se înscrie pe pagina de gardă. Documentele astfel grupate se depun de către persoana responsabilă cu îndosarierea acestora, în al doilea an de la constituire, la depozitul arhivei Operatorului, pe bază de inventar de documente si proces-verbal de predare-primire.
Evidența tuturor intrărilor şi ieşirilor de unități arhivistice în/din depozitul arhivei se ține de către arhivarul Operatorului (persoana desemnată prin decizie internă cu atribuții de arhivar) într-un registru de evidență.
Scoaterea documentelor din evidența arhivei se face numai cu aprobarea conducerii Operatorului, în urma selecționării sau transferului în alt depozit de arhivă.
3.2. Selecționarea documentelor
În cadrul Operatorului funcționează o comisie de selecționare, numită de conducerea Operatorului, compusă din 3 persoane: un preşedinte, un secretar și un membru. Comisia de selecționare se întruneşte anual sau ori de câte ori este necesar, la propunerea arhivarului Operatorului, pentru a analiza fiecare unitate arhivistică în parte și pentru a aproba lista cu documentele care urmează a fi eliminate ca fiind nefolositoare, expirându-le termenul de păstrare; hotărârea luată se consemnează într-un Proces-Verbal al Comisiei de selecționare.
Procesul-verbal de selecționare, însoțit de inventarele documentelor propuse spre eliminare, precum şi de inventarele documentelor ce se păstrează permanent.
Documentele se scot din evidența arhivei şi se pot elimina numai în baza Proceselor-Verbale ale comisiei menționate mai sus.
3.3. Păstrarea documentelor
Operatorul este obligat să păstreze documentele create sau deținute în condiții corespunzătoare, în spații special amenajate pentru arhivă asigurându-le împotriva distrugerii, degradării, sustragerii ori comercializării în alte condiții decât cele legale.
Depozitele de arhivă vor fi dotate, în funcție de formatul şi de suportul documentelor, cu mijloace adecvate de păstrare şi de protejare a acestora, precum şi cu mijloace, instalații şi sisteme de prevenire şi stingere a incendiilor.
După caz și în funcție de nevoile sale, Operatorul poate numi o persoană care să exercite atribuțiile de arhivar, care are obligația să păstreze documentele deținute în arhivă în condiții corespunzătoare. Conducerea Operatorului, la propunerea arhivarului, alocă spațiul necesar și corespunzător pentru arhivă (din punct de vedere al temperaturii, umidității, luminozității, condițiilor de siguranță).
Arhivarul urmăreşte întoarcerea documentelor ieşite spre consultare, la solicitarea șefilor/responsabililor de compartimente şi sesizează șeful ierarhic superior în cazul întârzierii acestora sau a altor probleme apărute în arhivă.
Păstrarea documentelor în arhivă se face pe durata prevăzută în nomenclatorul arhivistic.
- Responsabilități
4.1. Conducerea Operatorului:
- Alocă spațiul necesar arhivării.
- Asigură resursele umane şi materiale pentru crearea condițiilor de funcționare normală a arhivei.
- Numeşte componența Comisiei de selecționare.
- Numeşte persoana care să exercite funcția de arhivar.
- Aprobă scoaterea documentelor din evidența arhivei, în urma selecționării sau mutării în alt depozit.
4.2. Șefii/responsabilii de compartimente:
- Asigură păstrarea la locul de muncă a documentelor întocmite în cadrul activității procedurate (arhiva operativă), legarea, cartonarea și constituirea unităților arhivistice, conform Nomenclatorului arhivistic al Operatorului, precum și depunerea la arhivă a documentelor după expirarea perioadei de păstrare operativă.
- Propun predarea documentelor la arhiva Operatorului.
- Coordonează îndosarierea documentelor pe unități arhivistice la nivelul compartimentului.
- Propune persoana responsabilă cu îndosarierea documentelor la nivelul compartimentului.
- Fac propuneri pentru întocmirea, modificarea şi completarea Nomenclatorului arhivistic al Operatorului, pentru documentele create/păstrate de către compartimentul pe care îl conduc/coordonează.
4.3. Persoana responsabilă cu arhivarea (arhivarul)
- Inițiază și organizează activitatea de întocmire a nomenclatorului arhivistic al Operatorului.
- Asigură legătura cu Arhivele Naționale, în vederea verificării şi confirmării nomenclatorului, urmăreşte modul de aplicare a nomenclatorului la constituirea dosarelor.
- Verifică și preia de la compartimente, pe bază de inventare, documentele grupate în unități arhivistice, pentru păstrarea în arhivă.
- Întocmeşte inventare pentru documentele fără evidență aflate în depozit.
- Ține evidenta tuturor documentelor intrate şi ieşite din depozitul de arhivă, pe baza registrului de evidență curentă.
- Asigură păstrarea documentelor deținute în arhivă în condiții corespunzătoare; verifică modul de păstrare în timp a documentelor.
- Pune la dispoziție, în anumite situații și conform prezentei proceduri, pe bază de semnătură şi ține evidența documentelor împrumutate compartimentelor creatoare, pe baza registrului de evidență a intrărilor-ieşirilor unităților arhivistice; la restituire verifică integritatea documentelor împrumutate.
- Este secretarul comisiei de selecționare și, în această calitate, convoacă comisia în vederea analizării dosarelor cu termenele de păstrare expirate şi care, în principiu, pot fi propuse pentru eliminare ca fiind nefolositoare.
- Întocmește Nomenclatorul arhivistic al Operatorului, pe baza propunerilor șefiilor/responsabililor de compartimente, urmărește avizarea și aprobarea acestuia, potrivit prezentei proceduri.
- Asigură difuzarea Nomenclatorului arhivistic tuturor compartimentelor din cadrul Operatorului.
4.4. Comisia de selecționare
Analizează şi aprobă lista cu documentele având termenele de păstrare depăşite, propuse spre a fi distruse.