GDPR - UVT

Legislație de bază și documente suport privind Protecția Datelor cu Caracter Personal

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE).

Reg 679 / 2016 – Citește mai multe aici!

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

Leg 190 / 2018 – Citește mai mult

DECIZIE nr. 174 din 18 octombrie 2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal. Aduce lamuriri în vederea necesitatetii asigurării unei protecţii eficiente a drepturilor persoanelor ale căror date cu caracter personal sunt supuse prelucrării, în special în cazul anumitor operaţiuni de prelucrare a datelor cu caracter personal care prezintă riscuri pentru drepturile şi libertăţile persoanelor, datorită naturii datelor prelucrate, scopului prelucrării, caracterului specific al categoriilor de persoane vizate sau mecanismelor utilizate pentru prelucrarea datelor.

Dispoziție 174 / 2018 ANSPDCP – Citește mai mult

Ghid orientativ de aplicare a Regulamentului General privind Protecţia Datelor destinat operatorilor eliberat de catre  Autoritatea Nationala de Supraveghere a prelucrarii datelor cu caracter personal ( DOMENIU DE APLICARE, Principii, Obligatii, Modalitati de protectie)

Ghid prelucrare date caracter personal ANSPDCP – Citește mai mult

Manual de legislaţie europeană privind protecţia datelor este întocmit prin cooperarea dintre Agenţia pentru Drepturi Fundamentale a Uniunii Europene (FRA) şi Consiliul Europei alături de Grefa Curţii Europene a Drepturilor Omului. Este manualul cu nr trei dintr-o serie de manuale juridice întocmite prin cooperarea dintre FRA şi Consiliul Europei.  Scopul manualului este de a sensibiliza şi de a ameliora cunoaşterea reglementărilor în materie de protecţie a datelor în cadrul Uniunii Europene şi în sta-tele membre ale Consiliului Europei, servind drept principal punct de referinţă pentru cititori.

Handbook DP – 2014 – Citește mai mult

Este un manual de legislatie europeana  in limba engleza, privind protecţia datelor este întocmit prin cooperarea dintre Agenţia pentru Drepturi Fundamentale a Uniunii Europene (FRA) şi Consiliul Europei alături de Grefa Curţii Europene a Drepturilor Omului, editia 2018 fata de manualul precedent aparut in 2014.

Handbook DP – 2018 – Citește mai mult

g) Recomandările grupurilor de lucru europene. Avem mai multe recomandari ale grupurilor de lucru europene din perspectita Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 si anume:

WP 242.1,242244244.1243248249250,

 251253,254256257259260

Etape în cadrul conformării GDPR

1. Sedință Management
2. Dispoziție de personal privind numirea DPO
3. Planul de conformare pe etape al conformării organizației la GDPR
4. Hotărâre stabilire echipa de lucru/sprijin – Șefii de departamente /
servicii
5. Instruire specifică protecției datelor cu caracter personal cu echipa
de lucru și șefii de departamente / servicii
6. Instruire specifică protecției datelor cu caracter personal cu întreg
personalul (se desfașoară periodic la termene stabilite de management)
7. Completare registru evidență a prelucrărilor de date cu caracter
personal (tabele trasabilitate)
8. Evaluarea sistemului informatic din punct de vedere al protecției
datelor cu caracter personal
9. Evaluare din punct de vedere al protecției datelor cu caracter
personal a securității documentelor fizice
10. Elaborarea si implementarea unui plan de tratare a riscurilor
11. Identificarea, analiza, evaluarea riscurilor informationale
12. Evaluare de risc la DCP
13. Politici, poceduri, anexe la proceduri  ( din ceea ce am avut din
tabelele de trasabilitate )
14. Realizare DPIA (Data privacy Impact Assessment)
15. Realizare scanari de vulnerabilitati IT si teste de penetrare
16. Planul de continuitate al activității în urma producerii unor avarii
majore / Planul de revenire după avarii
17. Stabilirea indicatorilor de îmbunătățire permanentă a sistemului
18. Auditarea indicatorilor de îmbunătățire permanentă
19. Propuneri îmbunătățire permanentă

Q&A

1. Prezentarea UVT ca operator de date

Spiritul Universității de Vest din Timișoara este unul al performanței și al excelenței, ca rezultat gradual și permanent al efortului de a fi mai bun. UVT pledează pentru o educație corelată cu nevoile imediate ale pieței muncii, o educație care vizează în plus față de performanța științifică și angajarea social-economică, dezvăluirea personalității umane ca întreg.

Pe lângă rolul de instituție de formare a unor specialiști în domeniile specifice de competență, ni-l asumăm și pe cel de instituție vitală pentru regiunea de vest a țării, care participă activ la marile provocări socio-economice regionale și naționale, conștientă de rolul său în societatea românească. Ne propunem ca activitatea noastră să reflecte îndeaproape importanța acordată dezvoltării comunității în care activăm, spațiu în care ne imprimăm valorile culturale și sociale dobândite de-a lungul timpului.

Dincolo de misiunea sa educațională, Universitatea de Vest din Timișoara promovează un set de valori și principii morale pe care să-l transmită și care să ghideze generațiile viitoare: Profesionalism și excelență; Solidaritate și respect reciproc; Recunoașterea meritului; Libertate academic㸠Responsabilitate individuală și publică; Transparență; Onestitate; Diversitate; Personalizare; Cunoaștere avansată și transdisciplinaritate; Solidaritete și respect reciproc.

UVT este cea mai mare universitate din vestul țării, un mediu academic divers și multicultural. Universitatea de Vest a fost înființată în anul 1944 prin Decretul Lege nr.660  dat de Regele Mihai I, publicat în Monitorul Oficial  nr. 302 din 30 decembrie 1944, cu facultățile Drept, Litere și Filosofie, Științe, Medicină Umană, Medicină Veterinară, Farmacie și Teologie.

Structura UVT cuprinde: 11 facultăți, oferind 75 de programe de studii universitare de licență și peste 90 de programe de studii universitare de masterat, din 34 de domenii de studii universitare diferite, precum și studii doctorale în 22 domenii, alături de noul program de masterat didactic, organizat în cele cinci domenii de studii de licență diferite.

Cu 27 de centre de cercetare avansată, UVT generează și transferă cunoaștere către societate prin cercetare științifică, dezvoltare, inovare și transfer tehnologic.

UVT dispune de 8 cămine, oferind cazare pentru 3000 de studenți.

Prelucrarea datelor cu caracter personal de către operatorul de date UVT se realizează prin:

  • Legea nr. 1/2011 cunoscută și ca Legea Educației Naționale cu modificările și completările ulterioare;
  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE(GDPR);
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR și de abrogare a Directivei 95/46/CE;
  • DECIZIE nr. 174 din 18 octombrie 2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal.
  • Ghid prelucrare date caracter personal ANSPDCP
  • Manual de legislaţie europeană privind protecţia datelor este întocmit prin cooperarea dintre Agenţia pentru Drepturi Fundamentale a Uniunii Europene (FRA) şi Consiliul Europei alături de Grefa Curţii Europene a Drepturilor Omului.
  • Recomandari ale grupurilor de lucru europene din perspectita Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016
  • Regulamentul (UE) 2015/759 al Parlamentului European şi al Consiliului din 29 aprilie 2015 de modificare a Regulamentului (CE) nr. 223/2009 şi a Convenţiei MEN -Institutul Naţional de Statistică (INS) privind prelucrarea datelor în vederea producerii statisticilor oficiale de educaţie şi formare profesională;
  • Ordonanţa de urgenţă a Guvernului nr. 133/2000 privind învăţământul universitar şi postuniversitar de stat cu taxă
  • Legea nr. 288/2004 privind organizarea studiilor universitare, cu modificările şi completările ulterioare
  • LEGEA nr. 53 din 24 ianuarie 2003 CODUL MUNCII republicată 2011, actualizat 2018
  • ORDONANȚA DE URGENȚĂ nr. 97 din 14 iulie 2005 privind evidența, domiciliul, reședința și actele de identitate ale cetățenilor români, publicată în  MONITORUL OFICIAL nr. 719 din 12 octombrie 2011;
  • HOTĂRÂRE Nr. 286 din 23 martie 2011, pentru aprobarea Regulamentului-cadru privind stabilirea principiilor generale de ocupare a unui post vacant sau temporar vacant;
  • ORDINUL Ministrului Educației Nr. 3714/2018 din 21 mai 2018 privind aprobarea Regulamentului de organizare, funcţionare şi operaţionalizare a Registrului Matricol Unic al Universităţilor din România;
  • LEGEA contabilității nr. 82 din 24 decembrie 1991 (republicată)
  • Legea nr. 365/2002 privind comerţul electronic, republicată, cu modificări ulterioar
  • Regulamentul BNR nr. 6/11.10.2006 – Regulamentul Băncii Naționale Române (BNR) nr. 6/11.10.2006-privind emiterea și utilizarea instrumentelor de plată electronică și relațile dintre participanții la tranzacțiile cu aceste instrumente
  • Legea-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice
  • Legea nr. 129/2019 – pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative

3. Scopul prelucrării datelor:

UVT asigură prelucrarea datelor cu caracter personal în scopul desfășurării activităților universitare ce vizează: admiterea în învățământul superior; programe de studii de licență, masterat, studii doctorale, postdoctorale; activități educaționale; activități de absolvire; angajări; prestări de servicii; implementarea de proiecte cu finanțare internă sau externă; activități științifice.

4. Ce sunt datele cu caracter personal?

Datele cu caracter personal includ orice informații despre o persoană identificată sau identificabilă ( subiectul datelor). Printre datele cu caracter personal se numără: numele, adresa, numărul cărții de identitate/pașaportului, telefon, venitul, profilul cultural, adresa IP (Internet Protocol). Prelucrarea datelor cu caracter personal se realizează în mod legal și transparent, garantând echitatea în ceea ce privește persoanele fizice ale căror date cu caracter personal sunt prelucrate.

Astfel de date prelucrate de instituția noastră sunt:

  • date personale necesare la înscrierea la studii sau pentru angajare: numele, adresa, numărul cărții de identitate/pașaportului, telefon, e-amil, venitul, profilul cultural, adresa IP ;
  • date referitoare la educație și formarea profesională necesare pentru înscriere la studii sau pentru angajare: foi matricole, diplome, atestate profesionale, certificate, adeverințe, etc.;
  • date referitoare la experiența profesională necesare pentru angajare sau pentru studii: atestate, diplome, supliment descriptiv;
  • date video referitoare la activitățile online din instituție, precum și paza și protecția bunurilor din instituție și a persoanelor;
  • date financiare necesare pentru plata drepturilor financiare ale angajaților sau ale studenților: adeverințe, conturi, concedii medicale.
  • Date personale ale angajaților sau studenților privind situații speciale: cazier judiciar, certificate, declarații, adeverințe, etc.

5. Când se realizează prelucrarea datelor cu caracter personal?

Potrivit normelor UE privind protecția datelor, prelucrarea datelor se realizează în mod corect și legal, pentru un scop specific și legitim și doar acele date care sunt necesare pentru îndeplinirea scopului respectiv. UVT prelucrează datele cu caracter personal, asigurând securitatea și confidențialitatea acestora.

Prelucrarea datelor se realizează în una din următoarele situații:

  • Cu consimțământul persoanei vizate;
  • Sunt necesare date personale pentru onorarea unei obligații contractuale față de persoana vizată;
  • Sunt necesare date pentru protejarea persoanei vizate;
  • În interesul instituției, fără afectarea drepturilor și libertăților fundamentale ale persoanelor în cauză.

6. Dreptul persoanelor cărora li se prelucrează datele:

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

7. Cât timp pot fi păstrate datele? Este necesară actualizarea datelor?

În funcție de motivele pentru care se realizează prelucrarea datelor, precum și de obligațiile juridice de păstrare a datelor o perioadă fixă de timp, datele sunt stocate o perioadă cât mai scurtă de timp. Datele sunt actualizate periodic.

Ofiter DPO – Universitatea de Vest din Timișoara

Email: gdpr@e-uvt.ro

UVT utilizează fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.

Te informăm că ne-am actualizat politicile pentru a integra în acestea și în activitatea curentă a UVT cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și pentru a citi și înțelege conținutul Politicii Cookie.

Prin continuarea navigării pe website-ul nostru, confirmi acceptarea utilizării fișierelor de tip cookie conform Politicii de Cookie.

Nu uita totuși că poți modifica în orice moment setările acestor fișiere cookie urmând instrucțiunile din Politica de Cookie.