Regulamentul privind prelucrarea și protecția datelor cu caracter personal în bazele de date ale căror proprietar este vânzătorul

Cuprins

  1. Termeni generali și domeniul de aplicare
  2. Lista bazelor de date cu caracter personal
  3. Scopul prelucrării datelor cu caracter personal
  4. Procedura de prelucrare a datelor cu caracter personal: obținerea consimțământului, notificarea drepturilor și acțiunile cu datele cu caracter personal ale subiectului datelor cu caracter personal
  5. Locul de stocare al bazei de date cu caracter personal
  6. Condițiile de divulgare a informațiilor cu caracter personal către terți
  7. Protecția datelor cu caracter personal: metode de protecție, persoana responsabilă, angajații care prelucrează direct și/sau au acces la datele cu caracter personal în legătură cu îndeplinirea atribuțiilor de serviciu, perioada de păstrare a datelor cu caracter personal
  8. Drepturile subiectului datelor cu caracter personal
  9. Procedura de soluționare a cererilor subiectului datelor cu caracter personal
  10. Înregistrarea de stat a bazei de date cu caracter personal

1. Termeni generali și domeniul de aplicare

1.1. Definiții ale termenilor:

  • bază de date cu caracter personal — un ansamblu nominalizat de date cu caracter personal ordonate, stocate în formă electronică și/sau sub formă de fișiere;
  • persoana responsabilă — persoana desemnată să organizeze activitățile legate de protecția datelor cu caracter personal în timpul prelucrării lor, conform legislației;
  • proprietarul bazei de date cu caracter personal — persoană fizică sau juridică căreia, prin lege sau cu acordul subiectului datelor cu caracter personal, i se acordă dreptul de a prelucra aceste date, stabilind scopul prelucrării, compoziția datelor și procedurile de prelucrare, dacă nu este prevăzut altfel de lege;
  • Registrul de stat al bazelor de date cu caracter personal — sistemul informațional de stat unitar de colectare, acumulare și procesare a informațiilor despre bazele de date cu caracter personal înregistrate;
  • surse publice de date cu caracter personal — registre, agende, liste, cataloage și alte colecții sistematizate de informații deschise care conțin date cu caracter personal, publicate cu acordul subiectului datelor cu caracter personal. Nu sunt considerate surse publice rețelele sociale și resursele online în care subiectul datelor își lasă datele personale, cu excepția cazului în care subiectul datelor specifică în mod clar că datele sunt destinate răspândirii și utilizării libere;
  • consimțământul subiectului datelor cu caracter personal — orice exprimare voluntară documentată a unei persoane fizice prin care se acordă permisiunea de prelucrare a datelor sale în conformitate cu scopul definit;
  • anonimizarea datelor cu caracter personal — eliminarea informațiilor care permit identificarea unei persoane;
  • prelucrarea datelor cu caracter personal — orice acțiune sau set de acțiuni efectuate total sau parțial într-un sistem informatic (automatizat) și/sau în fișierele de date cu caracter personal, legate de colectarea, înregistrarea, acumularea, stocarea, adaptarea, modificarea, actualizarea, utilizarea și răspândirea (difuzarea, transmiterea), anonimizarea sau distrugerea datelor unei persoane fizice;
  • date cu caracter personal — informații sau seturi de informații despre o persoană fizică identificată sau identificabilă;
  • operatorul bazei de date cu caracter personal — persoană fizică sau juridică căreia proprietarul bazei de date cu caracter personal sau legea i-a acordat dreptul de a prelucra aceste date. Nu este considerat operator al bazei de date o persoană căreia proprietarul și/sau operatorul i-au încredințat sarcini tehnice legate de bazele de date fără a avea acces la conținutul acestora;
  • subiectul datelor cu caracter personal — persoana fizică ale cărei date sunt prelucrate conform legii;
  • terță parte — orice persoană, în afară de subiectul datelor cu caracter personal, proprietarul sau operatorul bazei de date și organul de stat autorizat în domeniul protecției datelor, căreia proprietarul sau operatorul bazei de date îi transferă datele personale conform legii;
  • categorii speciale de date — date cu caracter personal despre originea rasială sau etnică, convingerile politice, religioase sau filozofice, apartenența la partide politice și sindicate, precum și date referitoare la sănătate sau viața sexuală.

1.2. Prezentul Regulament este obligatoriu pentru aplicare de către persoana responsabilă și angajații vânzătorului care prelucrează direct și/sau au acces la datele cu caracter personal în legătură cu îndeplinirea atribuțiilor lor de serviciu.


2. Lista bazelor de date cu caracter personal

2.1. Vânzătorul este proprietarul următoarelor baze de date cu caracter personal:

  • baza de date a partenerilor contractuali.

3. Scopul prelucrării datelor cu caracter personal

**3.1. Scopul prelucrării datelor cu caracter personal în sistem este asigurarea implementării relațiilor civile, furnizarea, primirea și efectuarea plăților pentru bunurile și serviciile achiziționate, conform Codului Fiscal al Republicii Moldova și Legii Republicii Moldova "Despre contabilitate și raportare financiară în Republica Moldova".