Cadrul general Art. 

COLEGIUL GEODEZILOR DIN ROMÂNIA tratează cu seriozitate protecția datelor cu caracter personal care îi sunt încredințate, securitatea acestora, precum și conformarea cu prevederile Regulamentului (UE) 2016/679 – Regulamentul general privind protecția datelor. În acest sens, politicile de confidențialitate și securitate reflectă preocuparea de a prelucra doar datele strict necesare pentru realizarea scopului activității Colegiului Geodezilor din România și păstrarea în siguranță a acestora.

Prezenta procedură reglementează modul în care sunt colectate, procesate, utilizate și păstrate datele cu caracter personal obținute atât în format fizic cât și electronic, de către COLEGIUL GEODEZILOR DIN ROMÂNIA, numit în continuare „Colegiul”.

Temeiul legal în baza căruia COLEGIUL GEODEZILOR DIN ROMÂNIA colectează și utilizează date cu caracter personal:

Art. 2 COLEGIUL GEODEZILOR DIN ROMÂNIA colectează și procesează date cu caracter personal pentru îndeplinirea atribuțiilor sale astfel cum sunt acestea prevăzute în Legea 267/2024 și în Regulamentul de organizare, funcționare a Colegiului și de exercitare a profesiei de geodez, după cum urmează:

pentru a asigura evidența membrilor;

pentru a publica datele de contact ale membrilor cu scopul de a facilita accesul publicului larg la serviciile de geodezie;

de prezentare publică în Registrul Național al Geodezilor, conform art. 8, al (1) din Legea nr. 267/2024;

de a transmite membrilor săi știri și noutăți, anunțuri despre conferințe și programele de pregătire continuă, informări și alte comunicări de interes;

de a facilita accesul la programele de pregătire continuă și de înscriere la manifestările profesionale organizate de Colegiu;

de transformare în date anonime și stocare ulterioară, exclusiv în scopuri statistice;

Art. 3 COLEGIUL GEODEZILOR DIN ROMÂNIA colectează și procesează date cu caracter personal și pentru:

încheierea unor contracte atunci când prelucrarea este necesară pentru efectuarea demersurilor care se impun (spre exemplu – contracte de muncă, contracte în care Colegiul este prestator, contracte de sponsorizare, contracte de publicitate etc.);

executarea unui contract, atunci când prelucrarea este necesară pentru îndeplinirea obligațiilor contractuale.

respectarea unor obligații legale precum furnizarea de informații către o autoritate publică sau o instituție de aplicare a legii;

interesele legitime ale Colegiului în decursul desfășurării unei activități în conformitate cu dispozițiile legii;

Exemple privind „interesele legitime” menționate mai sus sunt:

protejarea sistemelor IT.

menținerea securității sediului și personalului Colegiului.

Prelucrarea datelor cu caracter personal în contextul desfășurării activităților Colegiului și relațiilor de muncă

Art. 4 Categoriile de date cu caracter personal care pot fi prelucrate de Colegiu sunt:

Date necesare pentru organizarea evidenței membrilor Colegiului:

date cu caracter personal de identificare sau de contact: numele și prenumele, data nașterii, locul nașterii, sexul, codul numeric personal (CNP), seria și numărul actului de identitate/pașaportului, fotografie, semnătura, adresa de domiciliu și/sau de corespondență; sediu profesional, adresa e-mail, număr telefon, etc.;

date cu caracter personal privind pregătirea profesională: profesia, diplome de studii și/sau de absolvire cursuri de pregătire profesională;

date cu caracter personal privind ocupația: locul de muncă, funcția etc.

date speciale cu caracter personal, cum ar fi cele referitoare la sancțiunile disciplinare sau la cazierul judiciar (necesar pentru respectarea prevederilor Regulamentului de organizare și funcționare a Colegiului și exercitare a profesiei de geodez) sau, în unele cazuri, date privind sănătatea. Temeiul juridic pe care ne putem baza pentru prelucrarea categoriilor speciale de date este consimțământul membrilor și obligația legală care ne revine pentru a prelucra astfel de date.

Date necesare pentru desfășurarea diferitelor activități ale Colegiului:

date financiare, cum ar fi numărul de cont bancar sau alte detalii legate de achitarea taxelor și cotizațiilor, necesare pentru identificarea plăților de către departamentul contabilitate;

date de localizare, colectate automat la completarea formularelor on-line de pe site-ul COLEGIUL GEODEZILOR DIN ROMÂNIA (IP-ul conexiunii de internet);

statutul civil sau date cu caracter personal referitoare la familie (de exemplu – provenind din deciziile de acordare de indemnizații pentru creșterea copiilor sau din certificate de căsătorie sau hotărâri definitive de divorț) necesare pentru procesarea diferitelor solicitări formulate de membri (schimbarea numelui, suspendarea dreptului de semnătură, etc.)

date biometrice (imagini faciale) colectate de sistemul de monitorizare video instalat la sediul COLEGIUL GEODEZILOR DIN ROMÂNIA și imagini foto/înregistrări video de la manifestările profesionale, în scopul asigurării securității sediului, bunurilor și personalului, respectiv al promovării evenimentelor în publicațiile și pe paginile de social-media ale Colegiului;

date cu caracter personal referitoare la furnizori și prestatori de servicii, precum și datele cu caracter personal ale reprezentanților acestora, în scopul executării relației contractuale;

date cu caracter personal referitoare la salariații COLEGIULUI GEODEZILOR DIN ROMÂNIA, precum și date cu caracter personal ale candidaților pentru angajare, necesare pentru desfășurarea relațiilor de muncă sau pentru procesul de selecție, recrutare și angajare;

date cu caracter personal ale unor terți, provenind din lista de proiecte ale membrilor stagiari și/sau membrilor cu drept de semnătură prelucrate în scopul desfășurării activităților Colegiului (de ex. acordare drept de semnătură, pregătire profesională etc);

date cu caracter personal ale unor terți, provenind din reclamațiile formulate de autorități, alte persoane având ca obiect serviciile de geodezie pentru care se solicită verificarea;

date cu caracter personal ale unor terți, provenind din proiectele membrilor prelucrate în cadrul cercetărilor disciplinare instrumentate de Comisia de disciplină;

Categoriile de persoane vizate

membrii cu drept de semnătură și membrii stagiari ai Colegiului

candidații pentru atribuirea calității de membru stagiar

furnizorii și prestatorii de servicii

personalul Colegiului

vizitatorii sediului COLEGIUL GEODEZILOR DIN ROMÂNIA

persoane fizice (terți ne-membri) care formulează diferite solicitări

persoane fizice (terți ne-membri) ale căror date cu caracter personal sunt conținute în proiectele procesate de COLEGIUL GEODEZILOR DIN ROMÂNIA în exercitarea atribuțiilor sale specifice (monitorizarea respectării regulilor și principiilor deontologice care guvernează activitatea geodezilor; perfecționarea profesională a membrilor etc.)

candidații pentru angajare.

Prelucrarea datelor personale în contextul utilizării site-ului web al Colegiului

Art. 5 Atunci când utilizatorii accesează site-ul web al Colegiului și se autentifică în contul de membru, vor fi colectate informațiile asociate conectării (numărul alocat în Registrul Național al Geodezilor, numele și prenumele, adresa de e-mail etc.).

Art. 6 Colectarea automată a datelor cu caracter personal are loc în anumite situații, la utilizarea unor secțiuni ale site-ului web (spre exemplu, la completarea formularelor de înregistrare la seminarii și/sau conferințe, etc). În acest caz sunt colectate adresele IP ale conexiunii la internet, data și ora completării, contul de utilizator etc., acestea fiind necesare pentru identificarea unică a înregistrărilor/sesiunilor de lucru.

Art. 7 La vizitarea site-ului web al Colegiului vor fi plasate automat cookies în computerele care îl accesează. Site-ul COLEGIUL GEODEZILOR DIN ROMÂNIA utilizează cinci tipuri de cookies (necesare pentru buna funcționare a site-ului, activarea unor funcții de bază precum navigarea și accesarea zonelor securizate sau cookies cu rol statistic care colectează și raportează informațiile în mod anonim și care permit înțelegerea modului în care este vizitat site-ul).

Art. 8 Prin navigarea pe site-ul web al Colegiului sau introducerea detaliilor de conectare pentru accesarea zonelor rezervate membrilor înregistrați, se prezumă consimțământul de a plasa aceste cookies pe computerul sau dispozitivul conectat la internet.

Art. 9 COLEGIUL GEODEZILOR DIN ROMÂNIA utilizează serviciul Google Analytics pentru contorizarea vizualizărilor. Mai multe informații despre acest subiect puteți găsi aici – https://support.google.com/analytics/answer/6004245 .

Cine poate avea acces la datele cu caracter personal prelucrate de COLEGIUL GEODEZILOR DIN ROMÂNIA?

Art. 10

COLEGIUL GEODEZILOR DIN ROMÂNIA se va asigura că datele cu caracter personal sunt procesate doar în legătură cu scopurile menționate anterior. În unele situații, este posibil să fie necesară dezvăluirea unor informații pentru a ne conforma obligației de a răspunde la cererile legale ale autorităților.

Datele cu caracter personal vor fi comunicate doar atunci când avem obligația legală de a face acest lucru. În acest sens, putem dezvălui o parte sau toate categoriile de date cu caracter personal către următoarele terțe părți care acționează ca operatori de date cu caracter personal: autorități publice (precum Agenția de Cadastru și Publicitate Imobiliară, Agenția Națională de Administrare Fiscală, Primării și Consilii Locale, instanțe de judecată, parchete, organe de poliție și alte asemenea).

De asemenea, putem transmite date cu caracter personal următoarelor părți care acționează conform instrucțiunilor noastre în calitate de operatori independenți (broker de asigurări de ex) sau de împuterniciți: companii furnizoare de diferite servicii (curierat – Poșta Română, Fan Courier; întreținere rețea, dezvoltare și suport IT; resurse umane; etc.).”

Drepturile persoanelor vizate cu privire la datele cu caracter personal

Art. 11 Persoanele vizate (menționate la art. 4.3) ale căror date cu caracter personal sunt prelucrate de COLEGIUL GEODEZILOR DIN ROMÂNIA au următoarele drepturi:

dreptul de acces la datele cu caracter personal – dreptul de a solicita o copie a datelor cu caracter personal pe care le deținem în legătură acestea;

dreptul la rectificare – dreptul de a rectifica datele deținute de Colegiu dacă acestea nu sunt corecte sau complete. Dacă datele pe care le deținem trebuie actualizate sau în cazul în care acestea ar putea fi incorecte, persoanele vizate au dreptul de a solicita corectarea oricărei inexactități. Dreptul de rectificare poate fi exercitat în scris (printr-o scrisoare sau un e-mail la adresa protectiadatelor@colegiul-geodezilor.ro).

dreptul la ștergerea datelor (”dreptul de a fi uitat”) – dreptul de a solicita ștergerea datelor cu caracter personal în anumite situații, de exemplu dacă acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate;

dreptul la restricționarea prelucrării datelor cu caracter personal – se aplică în anumite situații, de exemplu, în cazul în care este contestată acuratețea datelor și poate fi exercitat pentru o perioadă care să permită verificarea exactității acestora;

dreptul la portabilitatea datelor – dreptul de a obține datele cu caracter personal care au fost furnizate într-un format structurat și care să poată fi citit automat și de a transmite aceste date altui operator, atunci când mijloacele tehnice permit acest lucru. Acest drept poate fi exercitat doar în cazul în care prelucrarea se bazează pe consimțământul persoanelor vizate.

dreptul la opoziție – dreptul persoanelor vizate de a se opune prelucrării datelor cu caracter personal, din motive legate de situația particulară în care se află acestea, dacă nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;

dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri – dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care produce efecte juridice asupra persoanelor vizate sau care le afectează în într-o măsură semnificativă.

dreptul de a depune o plângere – în cazul unor nemulțumiri legate de modul în care Colegiul utilizează datele cu caracter personal ale persoanelor vizate, acestea au dreptul de a face o plângere adresată responsabilului cu protecția datelor. Dacă modul în care COLEGIUL GEODEZILOR DIN ROMÂNIA a răspuns unei eventuale plângeri nu este satisfăcător, persoanele vizate se pot adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Art. 12 Aceste drepturi pot fi exercitate contactând COLEGIUL GEODEZILOR DIN ROMÂNIA la adresa de e-mail protectiadatelor@colegiul-geodezilor.ro , urmând ca Colegiul să depună toate eforturile rezonabile și practice pentru a se conforma solicitării, atâta timp cât aceasta este în concordanță cu legislația aplicabilă și cu standardele profesionale.

Securitatea datelor cu caracter personal prelucrate de COLEGIUL GEODEZILOR DIN ROMÂNIA

Art. 13 Având în vedere contextul și scopurile menționate la art. 2 și 3, COLEGIUL GEODEZILOR DIN ROMÂNIA implementează măsuri tehnice și organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului pentru drepturile și libertățile persoanelor fizice ale căror date cu caracter personal le prelucrează.

Art. 14 Angajații Colegiului precum și alte persoane împuternicite care au acces la date cu caracter personal au anumite responsabilități în a se asigura că aceste date sunt colectate, păstrate și utilizate corespunzător, în conformitate cu prevederile prezentei proceduri.

Art. 15 Responsabilul cu protecția datelor va revizui periodic această procedură și va informa Președintele Colegiului și Consiliul director cu privire la orice riscuri implicate de procesarea datelor cu caracter personal.

Art. 16 Datele cu caracter personal vor fi accesate doar de către angajații care au nevoie de acestea în exercitarea atribuțiilor specifice, prevăzute în fișa postului sau pentru îndeplinirea unor cerințe legale și doar dacă au competența și împuternicirea să o facă. Datele vor fi utilizate doar pentru scopurile legitime pentru care au fost obținute.

Art. 17 Datele cu caracter personal nu vor fi dezvăluite cu caracter informal de către angajații COLEGIUL GEODEZILOR DIN ROMÂNIA către persoane neautorizate din interiorul sau exteriorul Colegiului.

Art. 18 Măsuri și recomandări menite să asigure confidențialitatea datelor cu caracter personal:

orice informații sau înregistrări cu caracter personal, disponibile în format fizic, vor fi păstrate, pe cât posibil, în spații (dulapuri sau încăperi) închise cu cheie;

datele cu caracter personal stocate pe suporturi externe de memorie (stick-uri USB, hard disk-uri externe, CD-uri, DVD-uri, etc.) vor fi protejate cu parolă;

datele cu caracter personal vor fi criptate sau parolate înainte de a fi transferate electronic către contacte exterioare autorizate (de exemplu, către împuterniciți – furnizori/prestatori de servicii) iar parolele vor fi transmise separat, pentru a preveni eventualele breșe de securitate;

se recomandă implementarea politicii biroului curat (nu vor fi lăsate la vedere, nesupravegheate, documente care conțin date cu caracter personal);

angajații COLEGIUL GEODEZILOR DIN ROMÂNIA vor lua măsuri de precauție astfel încât printurile care conțin date cu caracter personal să nu fie uitate/abandonate în imprimante sau copiatoare;

în cazul discuțiilor telefonice sau videoconferințelor, se va asigura discreție atunci când sunt comunicate informații confidențiale;

dacă informațiile cu caracter personal sunt vizualizate pe ecranul unui PC, angajații se vor asigura că fereastra și documentele sunt închise corespunzător, înainte de a lăsa computerul nesupravegheat;

se recomandă parolarea computerelor cu parole compuse din cel puțin 6 caractere (litere și cifre sau simboluri)

se recomandă schimbarea periodică a parolelor de autentificare în conturile de utilizatori ai aplicației de evidență a membrilor sau în conturile de acces pe site-ul web al Colegiului;

copiile în surplus ale documentelor care conțin date cu caracter personal sau documentele care nu mai sunt necesare vor fi distruse în condiții de siguranță;

documentele care conțin date cu caracter personal nu vor fi scoase din sediul Colegiului sau al filialelor fără autorizare din partea superiorului ierarhic sau a responsabilului cu protecția datelor;

se va evita transmiterea de emailuri care conțin date cu caracter personal prin intermediul unor conexiuni wi-fi nesecurizate (rețele publice cu acces liber – de exemplu cele din aeroporturi, mall-uri, hoteluri etc.)

orice încălcare sau neglijență deliberată, cu rea voință, a confidențialității și securității datelor cu caracter personal poate avea ca efect luarea de măsuri disciplinare.

Art. 19 Breșele de securitate

în cazul în care, în pofida măsurilor de precauție luate de Colegiu pentru a preveni și minimiza încălcarea securității datelor cu caracter personal pe care le prelucrează, survin incidente de natura breșelor de securitate (atacuri informatice asupra bazelor de date și a site-ului web, sustragerea de documente care conțin date cu caracter personal, divulgarea de date cu caracter personal în afara scopurilor legitime sau a îndeplinirii unor obligații legale, distrugerea, pierderea sau modificarea datelor etc.), angajații vor informa imediat și detaliat, în scris, superiorul ierarhic sau responsabilul cu protecția datelor în legătură cu orice nelămurire, suspiciune sau observație legată de un posibil risc la adresa securității prelucrării de care iau cunoștință, în exercitarea atribuțiilor de serviciu și în orice altă împrejurare.

dacă pericolul cu privire la datele cu caracter personal este iminent, informarea se va face telefonic și în scris, în cel mai scurt timp.

în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, Colegiul va informa persoanele vizate cu privire la această încălcare;

pentru a asigura capacitatea de restabilire a disponibilității datelor cu caracter personal și accesul la acestea în timp util în cazul unui incident de natură fizică sau tehnică, Colegiul va lua măsuri pentru realizarea de back-up-uri periodice ale bazelor de date electronice.

Art. 20 Perioada de retenție a datelor:

datele cu caracter personal prelucrate de Colegiu vor fi păstrate în conformitate cu prevederile Politicii privind Retenția datelor;

COLEGIUL GEODEZILOR DIN ROMÂNIA va înceta să prelucreze date cu caracter personal, atâta timp cât acestea nu mai sunt necesare pentru scopurile stabilite, când persoanele vizate și-au retras consimțământul, în situațiile când nu există motive legitime imperioase pentru continuarea prelucrării care să prevaleze intereselor, drepturilor și libertăților persoanelor fizice sau dacă datele cu caracter personal nu sunt necesare pentru stabilirea, exercitarea sau apărarea unui drept în instanța.