POLITICA PRIVIND PROTECŢIA DATELOR CU CARACTER PERSONAL ÎN CADRUL REŢELEI COOPERATISTE CREDITCOOP
- DEFINIŢII
- date cu caracter personal– înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale (exemple: clienţii persoane fizice, inclusiv minorii; salariaţii; colaboratorii; membrii cooperatori, reprezentanţii clienţilor persoane fizice/juridice, beneficiarii reali ai clienţilor persoane juridice, garanţii persoane fizice, persoane ale căror date sunt furnizate de către clienţii băncii în vederea obţinerii unui produs, realizării unei operaţiuni, persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziţie de către client sau de alte persoane care utilizează produsele/ serviciile băncii, vizitatorii site-ului băncii cooperatiste- unde e cazul etc);
- categorii speciale de date cu caracter personal–date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice;
- prelucrare– înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- restricționarea prelucrării– înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
- pseudonimizare– înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
- operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
- persoană împuternicită de operator– înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
- destinatar– înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia/căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
- parte terță- înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
- consimțământ al persoanei vizate- înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
- încălcarea securității datelor cu caracter personal– înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea;
- cooperativă de credit (bancă cooperatistă) – instituţia de credit constituită ca o asociaţie autonomă de persoane fizice unite voluntar în scopul îndeplinirii nevoilor şi aspiraţiilor lor comune de ordin economic, social şi cultural, a cărei activitate se desfăşoară, cu precădere, pe principiul întrajutorării membrilor cooperatori;
- Casa centrală a cooperativelor de credit (Banca Centrală Cooperatistă CREDITCOOP) – instituţia de credit constituită prin asocierea de cooperative de credit, în scopul gestionării intereselor lor comune, urmăririi centralizate a respectării dispoziţiilor legale şi a reglementărilor-cadru, aplicabile tuturor cooperativelor de credit afiliate, prin exercitarea supravegherii şi a controlului administrativ, tehnic şi financiar asupra organizării şi funcţionării acestora. Banca Centrală Cooperatistă CREDITCOOP cuprinde sediul central şi sediile secundare (agenţii);
- sedii secundare ale băncilor cooperatiste– sucursale, agenţii, reprezentanţe sau puncte de lucru fără personalitate juridică ale băncilor cooperatiste;
- reţea cooperatistă– ansamblul format din Casa centrală şi cooperativele de credit afiliate;
- responsabilul cu protecţia datelor (RPD)– persoana desemnată în cadrul instituţiei de credit, responsabilă de asigurarea conformității cu legislația privind protecția datelor cu caracter personal.
- SCOPUL POLITICII PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
Ca parte a responsabilității sale sociale, Banca Centrală Cooperatistă CREDITCOOP şi băncile cooperatiste afiliate se angajează să respecte prevederile reglementărilor în vigoare privind protecția datelor cu caracter personal. Astfel, Banca Centrală Cooperatistă CREDITCOOP şi băncile cooperatiste afiliate au adoptat prezenta POLITICĂ, publicată pe site-ul www.creditcoop.ro, pentru a putea fi consultată de orice persoană interesată.
Prezenta politică privind protecția datelor cu caracter personal include principii referitoare la protecția datelor, menţionate în reglementări specifice (exemplu: Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind liberă circulație a acestor date- actualizat).
Politica privind protecția datelor cu caracter personal oferă una din condițiile necesare pentru asigurarea unui nivel adecvat de protecție a datelor cu caracter personal, conform prevederilor Regulamentului (UE) 2016/679 (GDPR), cu directă aplicabilitate în toate statele Uniunii Europene începând din data de 25 mai 2018 și ale legislației naționale în vigoare referitoare la protecția datelor.
3. DOMENIUL DE APLICARE ŞI ACTUALIZARE A POLITICII PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
Această politică se aplică Băncii Centrale Cooperatiste CREDITCOOP, băncilor cooperatiste din rețeaua CREDITCOOP și tuturor salariaţilor acestora.
Politica privind protecția datelor cu caracter personal se referă la toate prelucrările de date cu caracter personal ale persoanelor vizate. Politica poate fi modificată doar sub coordonarea directă a responsabilului cu protecţia datelor din cadrul Băncii Centrale Cooperatiste CREDITCOOP.
Cea mai recentă versiune a politicii privind protecția datelor cu caracter personal poate fi accesată pe site-ul www.creditcoop.ro.
4. PRINCIPII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL ALE PERSOANELOR VIZATE
- Corectitudinea și legalitatea prelucrării datelor cu caracter personal
Banca Centrală Cooperatistă CREDITCOOP şi băncile cooperatiste afiliate protejează drepturile persoanelor vizate, cu ocazia prelucrării datelor cu caracter personal, respectivele date fiind colectate și prelucrate în mod legal și corect.
- Restricții la un anumit scop
Datele cu caracter personal sunt prelucrate numai în scopul definit înainte de începerea colectării datelor. Modificările ulterioare ale scopului sunt posibile doar cu titlu excepțional, într-o măsură limitată, fiind necesară o fundamentare explicită.
- Transparența
Persoana vizată este informată de către organizaţia cooperatistă de credit cu privire la modul de prelucrare a datelor sale cu caracter personal. În general, aceste date sunt colectate direct de la persoana în cauză. Atunci când datele sunt colectate, persoana vizată trebuie să fie informată despre:
- identitatea operatorului de date cu caracter personal;
- scopul prelucrării datelor cu caracter personal;
- terțe părți cărora le-ar putea fi transmise datele cu caracter personal.
- Minimizarea prelucrării datelor cu caracter personal
Înainte de prelucrarea datelor cu caracter personal se va stabili dacă și în ce măsură prelucrarea datelor este necesară pentru atingerea scopului pentru care este efectuată. Atunci când scopul permite acest lucru iar costurile aferente sunt proporționale cu scopul urmărit, sunt utilizate date anonime sau statistice. Datele cu caracter personal nu vor fi colectate în avans și stocate în scopuri potențiale viitoare (exceptând cazul în care acest lucru este impus/permis de legislația în vigoare)
- Ștergerea datelor cu caracter personal
Datele cu caracter personale care nu mai sunt necesare după expirarea perioadelor legate de procesele legale sau a celor de afaceri sunt șterse. În cazul în care sunt identificate indicii cu privire la existența unor interese care necesită protejarea sau legate de importanţa istorică a acestor date în cazuri individuale, este posibil că organizația cooperatista de credit să păstreze datele până când interesele care merită protejate au fost clarificate în mod legal.
În aplicațiile bancare, atunci când din motive tehnice ștergerea datelor nu este posibilă sau poate avea impact negativ asupra funcționării sistemelor informatice ale organizației cooperatiste de credit, vor fi utilizate funcțiuni de anonimizare a datelor cu caracter personal astfel încât să nu mai existe indicii care să poată conduce la identificarea persoanei vizate prin utilizarea aplicației.
- Completitudinea şi actualizarea datelor cu caracter personal
Este necesar ca datele cu caracter personal să fie corecte, complete și actualizate, dacă este cazul. Organizaţia cooperatistă de credit ia măsuri pentru a se asigura că datele eronate/incomplete sunt șterse, corectate, completate sau actualizate, după caz.
- Confidențialitatea și securitatea datelor cu caracter personal
Datele cu caracter personal sunt supuse obligațiilor legale de păstrare a confidenţialităţii. Respectivele date trebuie să fie tratate ca fiind confidențiale de fiecare salariat al organizaţiei cooperatiste de credit și să fie luate măsuri organizatorice și tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuția ilegală, pierderea accidentală, modificarea sau distrugerea.
5. TIPOLOGIA DATELOR CU CARACTER PERSONAL PRELUCRATE
Banca Centrală Cooperatistă CREDITCOOP şi băncile cooperatiste afiliate pot prelucra categorii de date personale, pe care persoana vizată le pune la dispoziţie, ca de exemplu:
a. date de identificare a persoanei fizice: numele și prenumele persoanei vizate, pseudonim, sexul, data şi locul naşterii, cetăţenia, funcţia publică deţinută, expunerea politică, adresa de domiciliu/reședință, starea civilă, codul numeric personal sau orice alt cod general de identificare, date despre starea civilă, numărul de telefon fix/mobil/fax, e-mail, serie și număr act de identitate, nume și prenume beneficiar real,împuternicit,delegat,asociat, reprezentant legal, serie/număr pașaport în cazul persoanelor nerezidente sau alte date având funcția de identificare, specimen de semnătură, colectate prin efectuarea de copii ale documentelor care le conțin, sau transmise de către persoană vizată pe suport informatic;
b. profesia/locul de muncă;
c. informații financiare (ex.: date bancare) și fiscale (inclusiv venituri, pensii, etc.), informații asupra bunurilor deţinute, proprietăților mobiliare/imobiliare (inclusiv înscrieri în Cartea funciară, Registrul Naţional de Publicitate Mobiliară etc.);
d. imagini foto și video, inclusiv sisteme de supraveghere video cu circuit închis (CCTV), atunci când persoană vizată se prezintă la ghișeul organizației cooperatiste de credit.
Aceste date sunt necesare desfăşurării activităţilor permise organizaţiilor cooperatiste de credit în baza cerințelor legale cum ar fi: pregătirea ofertei de produse și servicii financiare-bancare, încasări și plăți în conturi bancare, soluționarea reclamațiilor etc. Referitor prelucrarea codului numeric personal (CNP)/ alt cod de identificare echivalent, această prelucrare se bazează pe obligația legală a organizației cooperatiste de credit de a identifica și cunoaște clientela, în scopul prevenirii spălării banilor și combaterii terorismului. De asemenea, CNP-ul este necesar în cazul solicitărilor de produse de creditare, pentru consultarea Biroului de Credit.
Refuzul persoanei vizate de a furniza aceste date va pune organizația cooperatistă de credit în imposibilitatea de a furniza produsele și/sau serviciile bancare dorite sau de a răspunde solicitării adresate băncii de către persoana vizată.
6. SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Scopurile pentru care Banca Centrală Cooperatistă CREDITCOOP şi băncile cooperatiste afiliate prelucrează datele personale ale persoanelor vizate sunt următoarele:
• realizarea analizei de cunoaștere a clientelei în scopul prevenirii spălării banilor şi a finanţării terorismului;
• pregătirea ofertei de servicii financiare, acordarea anumitor beneficii (precum dobânzi preferențiale pentru anumite categorii de clienți, premii), încheierea, executarea, modificarea sau încetarea contractelor, deschiderea contului, furnizarea produselor/serviciilor bancare, administrare cont, depozite, încasări și plăți, răspunsuri la solicitări/ reclamații;
• încheierea și executarea contractelor de servicii financiar-bancare cu
persoana vizată;
• transmiterea de informări și notificări;
• verificare sold cont, istoric operațiuni bancare, pentru a răspunde solicitărilor adresate băncii de persoanele vizate;
• verificarea și recuperarea debitelor;
• detectarea și prevenirea fraudelor în domeniul financiar-bancar;
• pentru activitățile de control și de audit intern sau extern;
• marketing, prin transmiterea de comunicări comerciale privind oferte promoționale, produse și servicii noi sau existente;
• efectuarea de studii și statistici interne, studii de piață, aplicarea de chestionare de satisfacție, etc;
• efectuarea de analize preliminare (de ex: analizarea expunerii la riscul pe care îl implică furnizarea unui produs de creditare), prin care se urmăreste evaluarea clientului/altei persoane vizate, cu scopul de a decide cu privire la încheierea anumitor operațiuni financiar-bancare sau contractarea anumitor produse, alte analize (ex.: analiza garanţiilor depuse etc);
• raportarea tranzacțiilor suspecte către autorităţi (ONPCSB);
• colectarea debitelor/recuperarea creanțelor persoanei vizate, conform contractelor încheiate și a interesului legitim al Băncii de a recupera creanțele aferente relației contractuale existente cu persoana vizată.
- TEMEIURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
I. Colectarea, prelucrarea și utilizarea datelor cu caracter personal este posibilă în baza următoarelor temeiuri:
a. încheierea și executarea unui contract (de ex.: de deschidere cont bancar, determinarea solvabilității persoanei vizate etc);
b. obligația legală a organizației cooperatiste de credit (ex.: raportări către autorități publice, prelucrarea datelor de identificare pentru conformarea cu obligațiile legale impuse de reglementările împotriva spălării banilor și combaterii terorismului,
raportarea în bază prevederilor FATCA (“The US Foreign Account Tax Compliance Act) și CRS („Common Reporting Standards”), raportări la ANAF etc.;
c. interesul legitim al organizației cooperatiste de credit (ex.: prevenirea și combaterea fraudelor în domeniul financiar-bancar, recuperarea creanțelor, efectuarea unor analize statistice cu privire la portofoliul de clienți ai organizaţiilor cooperatiste de credit, analizarea și minimizarea riscurilor la care se expune reţeaua cooperatistă CREDITCOOP în legătură cu furnizarea serviciilor și produselor financiar-bancare; dezvoltarea și imbunătăţirea produselor și serviciilor oferite de organizaţiile cooperatiste de credit; menținerea stabilităţii sistemului financiar, în special în ceea ce privește descoperirea și minimizarea riscurilor de fraudă ce pot afecta organizaţiile cooperatiste). Se va face excepție de la prevederile pct.c) în cazul în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
II. Datele cu caracter personal ale salariaţilor organizaţiei cooperatiste de credit
a.1. Prelucrarea datelor cu caracter personal pentru o relație de muncă
În cadrul relațiilor de muncă, datele cu caracter personal ale salariaţilor pot fi prelucrate (dacă este necesar) pentru încheierea, derularea și încetarea contractului de muncă. La inițierea unui raport de muncă în cadrul organizaţiei cooperatiste de credit, datele cu caracter personal ale aplicanților pot fi procesate. În cazul în care candidatul este respins, datele sale cu caracter personal trebuie șterse după expirarea perioadei de păstrare (exemplu: 3 ani în cazul documentelor persoanelor care nu au fost selecţionate în vederea angajării sau termenul prevăzut în alte reglementări aplicabile), cu excepția cazului în care aplicantul a fost de acord ca acestea să rămână la dosarul său de candidatură pentru un alt proces de recrutare. Este necesară obţinerea consimțământului pentru utilizarea datelor cu caracter personal în cazul proceselor de aplicare suplimentare sau înainte de eventuala partajare a candidaturii cu alte organizaţii cooperatiste de credit.
Dacă în timpul procesului de recrutare este necesară colectarea de informații despre un aplicant de la o terță parte (exemplu: firmă de recrutare), este necesară respectarea cerințelor reglementărilor în vigoare corespunzătoare. În caz de îndoială, trebuie obținut un acord de la persoana vizată (aplicantul).
a.2. Prelucrarea datelor cu caracter personal în baza autorizației legale
Prelucrarea datelor cu caracter personal ale salariaţilor organizaţiilor cooperatiste de credit din reţeaua CREDITCOOP este permisă în cazul în care reglementările naţionale solicită, impun sau autorizează acest lucru. Tipul și amploarea procesării datelor trebuie să fie necesare pentru activitatea legală de prelucrare a datelor și trebuie să respecte dispozițiile legale relevante.
.3. Consimţământul pentru prelucrarea datelor cu caracter personal
Datele cu caracter personal ale salariatului pot fi prelucrate după obținerea consimțământului persoanei vizate în cauză. Declarația de consimțământ se va prezenta voluntar. Declarația trebuie obținută în scris sau electronic, în scopul documentării. În anumite cazuri, consimțământul poate fi dat şi verbal, caz în care trebuie să fie documentat corespunzător. Înainte de a da consimțământul, persoana vizată trebuie informată de prevederile din această politică privind protecția datelor cu caracter personal.
a.4 Prelucrarea categoriilor speciale de date cu caracter personal
Datele cu caracter personal speciale pot fi procesate în anumite condiții. În conformitate cu legislația națională, alte categorii de date pot fi considerate ca având un caracter special. Datele care se referă la o infracțiune pot fi procesate numai în conformitate cu cerințele speciale din legislația națională.
Prelucrarea trebuie permisă în mod expres sau indicată de legislația națională. În plus, prelucrarea poate fi permisă dacă este necesar ca autoritatea responsabilă să își îndeplinească drepturile și obligațiile în domeniul dreptului muncii. Salariatul poate, de asemenea, să consimtă în mod expres prelucrarea datelor sale.
Dacă există planuri de prelucrare a datelor personale speciale, responsabilul cu protecția datelor trebuie informat în prealabil.
a.5 Telecomunicaţii şi reţeaua Internet
Tehnica de calcul și infrastructura IT (exemple: echipamentele telefonice, adresele de e-mail, accesul la reteaua Internet) sunt furnizate de organizația cooperatistă de credit în primul rând pentru îndeplinirea obligatiilor profesionale. Ele reprezintă un instrument și o resursă a organizației cooperatiste de credit. Acestea pot fi utilizate în cadrul reglementărilor interne şi legale aplicabile. În cazul utilizării autorizate în scopuri personale, reglementările interne, legile privind secretul telecomunicațiilor și legile naționale privind telecomunicațiile trebuie să fie respectate.
Monitorizarea traficului în cadrul rețelei (fie că este vorba de traficul accesului la reţeaua Internet, traficul realizat pe serverele interne, pe serverul de e-mail etc) se va face doar în interesul asigurării securității tehnice a rețelei, conform cerințelor BNR și a bunelor practici în domeniu,pentru prevenirea, identificarea sau tratarea incidentelor de securitate IT, cu respectarea principiului proporționalității și fără a aduce atingere vieții private a salariaţilor. Legislația națională relevantă trebuie respectată în același mod că și regulamentele interne ale organizațiilor cooperatiste de credit.
8. TRANSMITEREA DATELOR CU CARACTER PERSONAL
Transmiterea datelor cu caracter personal către destinatari din afara organizațiilor cooperatiste de credit face obiectul cerințelor de autorizare pentru prelucrarea datelor cu caracter personal, menționate în prezenta politică. Beneficiarul datelor trebuie să fie obligat să utilizeze datele numai în scopurile definite.
În cazul în care datele sunt transmise de o terţă parte unei bănci cooperatiste, trebuie să se asigure că datele pot fi utilizate în scopul dorit.
Categoriile de destinatari ai datelor personale colectate și prelucrate de către organizația cooperatistă de credit pot fi:
(a) persoana vizată, reprezentanții persoanei vizate, Casa Centrală la care este afiliată banca cooperatistă, conform legii speciale,
(b) societăți ce oferă servicii de tip poștă/curierat;
(c) companii de studii de piață/ studii satisfacție clienți;
(d) autorități publice (exemple: BNR, ANAF, Oficiul Național pentru Prevenirea și Combaterea Spălării Banilor, Autoritatea Națională pentru Protecția Consumatorului etc.);
(e) alte autorități (ex.: Biroul de Credit, Centrala Riscului de Credit, Registrul Naţional de Publicitate Mobiliară);
(f) parteneri contractuali, în vederea îndeplinirii dispozițiilor persoanei vizate, respectiv a obligațiilor asumate de către organizaţia cooperatistă de credit față de persoana vizată (exemple: Fonduri de garantare interne (FGDB etc) şi internaţional (Fondul European de Investiţii) etc.);
(g) instanțe de judecată sau arbitrale precum și autorități competente să cerceteze săvârșirea de fapte penale, la solicitarea acestora, executori judecătorești și practicieni în insolvență, organe de urmărire penală;
(h) alți mandatari/ subcontractori ai organizaţiei cooperatiste de credit (de ex: notari publici etc.);
(i) agenți/operatori autorizați să efectueze înregistrări în Registrul Naţional de Publicitate Mobiliară, partenerii contractuali (evaluatori, avocați, consultanți, contabili, cenzori și auditori și alți parteneri ținuți de obligația de confidențialitate cu privire la datele transmise) implicați în executarea contractului încheiat cu Banca sau care asigură furnizarea de produse și servicii aflate în legătură cu activitatea Operatorului (ex. servicii de curierat, pază, protecție şi monitorizare, asigurări, procesări de plăţi, etc), societăți de asigurare, instituții bancare corespondente.
Datele furnizate pot fi transferate atât către entități din Uniunea Europeană/Spațiul Economic European, în cazul efectuării operațiunilor de plăţi externe și a finanțării din fonduri europene cât şi către entităţi din afara Uniunii Europeane/Spațiul Economic European, în cazul efectuării operațiunilor de remitere numerar (ex.:Western Union).
Datele cu caracter personal ale persoanelor vizate care beneficiază de serviciile bancare realizate prin intermediul platformei SWIFT sunt transferate în străinătate către centrele operaționale ale SWIFT (de exemplu, SUA sau Belgia), unde pot fi accesate în scopul combaterii terorismului. Există posibilitatea ca datele transferate către SWIFT, în calitate de operator, să fie accesibile Departamentului Trezoreriei SUA. Menționăm că pentru transferul internațional în SUA, există Decizia Comisiei Europene din 12 iulie 2016, emisă în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului, privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA.
În situația în care persoana vizată este cetățean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, acesteia îi sunt aplicabile direct dispozițiile legale privind regimul fiscal statului US (potrivit FATCA (the US Foreign Account Tax Compliance Act)), datele persoanei vizate fiind transmise către autoritățile fiscale din SUA.
9. DREPTURILE PERSOANEI VIZATE
Fiecare persoană vizată are următoarele drepturi:
- Dreptul de informare şi acces
Persoana vizată are dreptul de a obține din partea organizației cooperatiste de credit o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și detalii cu privire la activitățile de prelucrare (exemple: scopurile prelucrării, categoriile de date cu caracter personal vizat, destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terțe sau organizații internaționale etc);
- Dreptul la rectificare
Persoana vizată are dreptul de a obține de la organizaţia cooperatistă de credit, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare;
- Dreptul la ștergerea datelor („dreptul de a fi uitat”)
Persoana vizată are dreptul de a obține din partea organizaţiei cooperatiste de credit ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate iar organizaţia cooperatistă de credit are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate, în condiţiile prevazute de Regulamentul (UE) nr.2016/679 privind protecţia persoanelor fizice (actualizat);
- Dreptul la restricționarea prelucrării, în măsura în care sunt îndeplinite condiţiile legale;
- Dreptul la portabilitatea datelor
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat organizaţiei cooperatiste de credit într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator de date cu caracter personal, fără obstacole din partea organizaţiei cooperatiste de credit căruia i-au fost furnizate datele cu caracter personal, în situaţia în care sunt îndeplinite condiţiile legale;
- Dreptul la opoziție, respectiv dreptul de a se opune activitătilor de prelucrare a datelor cu caracter personal efectuate pentru scopuri de marketing, inclusiv a celor de profilare (dacă e cazul);
- Dreptul de a nu fi supus unei decizii individuale automate, respectiv de a nu fi subiectul unei decizii luate numai pe baza unor activităţi de prelucrare automate (inclusiv crearea de profiluri) și de a solicita o analiză individuală efectuată de către un angajat al organizației cooperatiste de credit;
- Dreptul de a se adresa Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente în măsura în care necesar.
10. CONFIDENȚIALITATEA PROCESĂRII DATELOR CU CARACTER PERSONAL ALE PERSOANELOR VIZATE
Datele cu caracter personal sunt supuse secretului datelor. Orice colectare, prelucrare sau utilizare neautorizată a acestor categorii de date de salariaţii organizaţiilor cooperatiste de credit este interzisă. Orice procesare de date efectuată de un salariat, care nu a fost autorizată să fie desfășurată ca parte a îndatoririlor sale legitime, este considerată neautorizată. Salariaţii pot avea acces la date cu caracter personal în funcție de atribuţiile acestora, menţionate în fişa de post. Acest lucru are la bază defalcarea și separarea atentă a atribuțiilor salariaţilor organizaţiilor cooperatiste de credit.
Salariaţilor organizaţiilor cooperatiste de credit li se interzice utilizarea datelor cu caracter personal în scopuri private/ comerciale sau dezvăluirea către persoane neautorizate. Superiorii ierarhici își informează salariaţii la începutul relației de muncă cu privire la obligația de a proteja secretul datelor cu caracter personal ale persoanelor vizate.
În cazul utilizării neautorizate a datelor personale, salariaţii pot fi sancționați în conformitate cu legislația aplicabilă și cu reglementările interne în vigoare.
11. DURATA DE PĂSTRARE A DATELOR CU CARACTER PERSONAL
În vederea determinării perioadei pentru care vor fi prelucrate datele cu caracter personal, organizația cooperatistă de credit în calcul durata contractuală până la expirarea obligațiilor contractuale și termenele de arhivare, atât cele legale cât și cele interne, fundamentate.
Datele cu caracter personal colectate de organizația cooperatistă de credit vor fi prelucrate: (i) pe toată perioadă executării contractului, (ii) ulterior încetării contractului, pentru o perioadă stabilită, (iii) ulterior expirării perioadei de retenție, în situația în care păstrarea datelor personale colectate este necesară în conformitate cu legislația aplicabilă în domeniul bancar, însă fără a depăși durată maximă prevăzută de aceasta sau termenele de retenție prevăzute de legislația bancară sau justificate intern.
12. SECURITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Datele cu caracter personal sunt protejate împotriva accesului neautorizat și a prelucrării sau divulgării ilegale precum și a pierderii accidentale sau distrugerii. Acest lucru se va aplica indiferent dacă datele sunt prelucrate electronic, pe suport de hârtie sau prin alte mijloace. Înainte de introducerea de noi metode de prelucrare a datelor se vor defini și implementa măsuri de protecție a datelor cu caracter personal.
Structura organizatorică din cadrul organizaţiei cooperatiste de credit, responsabilă cu introducerea noilor metode de prelucrare a datelor se poate consulta cu ofiţerul responsabil cu securitatea informaţiei și cu responsabilul cu protecția datelor.
13. ÎNCALCAREA SECURITĂŢII DATELOR CU CARACTER PERSONAL
Toți salariații organizaţiilor cooperatiste de credit sunt obligați să informeze imediat superiorul ierarhic sau responsabilul cu protecţia datelor în legatură cu cazurile de încălcare ale securităţii datelor cu caracter personal (incidente). Conducătorul structurii organizatorice este obligat să informeze imediat responsabilul cu protecţia datelor despre incidentele de protecție a datelor cu caracter personal. După caz, se va informa şi Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
14. RESPONSABILITĂȚI ALE ORGANIZAŢIILOR COOPERATISTE DE CREDIT
Conducerea fiecărei organizații cooperatiste de credit precum și salariații acestora sunt responsabili de prelucrarea datelor cu caracter personal din zona lor de responsabilitate. Astfel, respectivele persoane sunt obligate să se asigure că sunt îndeplinite cerințele legale şi cele interne pentru protecția datelor cu caracter personal. Organele de conducere ale organizaţiilor cooperatiste de credit au responsabilitatea de a se asigura că există măsuri (organizaționale, resurse umane și tehnice) pentru ca orice prelucrare a datelor cu caracter personal să fie efectuată în conformitate cu reglementările aferente protecției datelor.
Responsabilul cu protecția datelor al Băncii Centrale Cooperatiste CREDITCOOP este informat operativ în legătură cu controalele efectuate de autoritatea de supraveghere cu privire la protecția datelor în cadrul organizațiilor cooperatiste de credit din rețeaua CREDITCOOP.
15. RESPONSABILUL CU PROTECŢIA DATELOR (RPD)
Responsabilul cu protecţia datelor (RPD) își desfășoară activitatea cu respectarea legislației în vigoare privind protecția datelor. El este responsabil pentru elaborarea şi actualizarea politicii privind protecția datelor cu caracter personal și supraveghează respectarea acesteia. În îndeplinirea responsabilităților sale, RPD cooperează cu alte direcții/ compartimente/departamente din cadrul organizației cooperatiste de credit, beneficiază de suport din partea managementului organizației cooperatiste de credit și are o linie de raportare directă către directorul general și Consiliul de Administrație al organizației cooperatiste de credit, în cadrul căreia își desfăşoară activitatea.
Băncile cooperatiste din rețeaua CREDITCOOP sunt obligate să desemneze un salariat cu atribuții de responsabil cu protecția datelor.
Salariații desemnați din cadrul băncilor cooperatiste informează fără întârziere responsabilul cu protecția datelor din cadrul Băncii Centrale Cooperatiste CREDITCOOP cu privire la orice risc de protecție a datelor cu caracter personal.
Orice persoană vizată poate contacta responsabilul cu protecţia datelor cu caracter personal pentru a adresa întrebări, solicita informații sau să depună reclamaţii legate de protecția datelor cu caracter personal.
Datele de contact ale responsabilului cu protecția datelor sunt următoarele:
Banca Centrală Cooperatistă CREDITCOOP
str. Calea Plevnei nr.200, sector 6, Bucureşti
E-mail: protectiadatelor@creditcoop.ro
16. MODIFICĂRI ALE POLITICII
Această politică poate fi actualizată periodic, de exemplu în urma modificării
legislației relevante. În cazul în care se fac modificări ale prezentei politici, clienții vor fi notificați prin intermediul website-ului www.creditcoop.ro înainte ca schimbările să intre în vigoare.