Următoarea procedură definește pașii ce trebuie urmați, în gestionarea cererilor de acces la date, în conformitate cu Legea privind protecția datelor a Marii Britanii (DPA) și în conformitate cu Regulamentul general privind protecția datelor (GDPR), cu privire la informațiile ce vizează orice persoană vizată.
Atât Legea privind protecția datelor a Marii Britanii, cât și Regulamentul general privind protecția datelor oferă persoanei vizate dreptul de a obține o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, acolo unde este cazul, informații despre prelucrarea datelor care o privesc, precum și copii ale tuturor datelor sale personale. Această politică se aplică numai prelucrării datelor efectuate de Ascensos în calitate de operator de date. În calitate de persoană împuternicită, Ascensos va respecta politicile SAR necesare, cu excepția cazurilor în care Politica SAR a clientului Ascensos nu respectă reglementările privind protecția datelor.
Datele cu caracter personal sunt orice informații care se referă la o persoană vie care poate fi identificată:
sau
În practică, această definiție acoperă toate tipurile de înregistrări deținute de Ascensos. Persoana fizică are dreptul, în conformitate cu legislația actuală, să vadă toate copiile scrisorilor, notelor și e-mailurilor care vizează persoana respectivă.
Pentru a-și exercita dreptul de acces, o persoană trebuie să facă o cerere în scris folosind un formular standardizat și trebuie să furnizeze suficiente informații pentru a se identifica pe sine și a informațiilor pe care le solicită.
Acest lucru este necesar pentru a se asigura că Ascensos are o înțelegere deplină a ceea ce se solicită și că individul a fost identificat în mod corespunzător ca fiind persoana vizată.
În cazul în care Ascensos nu va putea identifica persoana vizată, inclusiv prin informațiile suplimentare primite de la acesta, Ascensos nu va putea soluționa cererea sa. Prin urmare, persoana vizată nu își va putea exercita drepturile, așa cum este descris în această secțiune.
Reglementarea datelor trece în prezent printr-un proces de tranziție de la DPA la GDPR și, pentru a se asigura conformitatea cu ambele reglementări legale, Ascensos a adoptat cerințele mai restrictive.
DPA permite un termen de 40 de zile pentru a răspunde unei cereri de acces la date, în timp ce GDPR permite doar 30 de zile. Prin urmare, odată ce o persoană a furnizat toate informațiile, Ascensos are la dispoziție 30 de zile pentru a se conforma cererii. În cazul în care Ascensos nu respectă pe deplin o cerere legitimă a unei persoane, în termenul de 30 de zile, Ascensos va încălca GDPR.
Această politică este concepută pentru a se asigura că toate solicitările sunt tratate în mod adecvat în termenul de 30 de zile, care a fost convenit ca Ascensos să-l respecte pentru a asigura alinierea la GDPR și, prin urmare, pentru a preveni încălcarea de către Ascensos a legislației privind reglementarea datelor.
Deși nu este anticipat, acest răspuns de 30 de zile poate fi prelungit cu încă două luni, în cazul în care solicitarea este complexă sau în cazul în care există un volum mare de cereri. În acest caz, persoana vizată trebuie contactată în termen de o lună de la primirea cererii pentru a i se explica de ce este necesară prelungirea.
În anumite situații, este posibil ca Ascensos să nu poată acorda acces la toate sau la o parte din datele personale ale persoanei vizate din cauza restricțiilor prevăzute de lege sau dacă acest lucru ar aduce atingere drepturilor și libertăților altora și, acolo unde este cazul, persoana vizată va fi informată cu privire la motivul pentru care a fost refuzat accesul său la date.
Politica Ascensos este de a vă asigura că toate cererile de acces la date sunt confirmate inițial în scris, în termen de 5 zile lucrătoare. În momentul confirmării, solicitanților li se va comunica dacă sunt necesare informații suplimentare.
Ascensos oferă persoanelor vizate un instrument automat, utilizând un formular de cerere standardizat. Acest instrument poate fi găsit pe site-ul Ascensos.
Politica Ascensos este de a nu percepe taxe, conform GDPR, pentru facilitarea accesului la date. În cazul în care solicitarea este considerată „în mod vădit nefondată sau excesivă”, se poate percepe o taxă pe baza complexității sau a timpului necesar pentru soluționarea cererii. Cu excepția cazului în care Ascensos menționează în mod explicit că va exista o taxă, toți cei care îți exercită dreptul de acces la date ar trebui să poată accesa gratuit informațiile care îi privesc.
Persoanele fizice vor trebui să furnizeze dovada identității și a reședinței înainte ca informațiile să poată fi dezvăluite. Acest lucru este necesar pentru a preveni dezvăluirile neautorizate către terți.
În cazul în care o cerere este făcută de un agent în numele unei persoane, pe lângă dovezile menționate anterior, o cerere va fi soluționată numai în cazul în care agentul poate furniza dovada autorității de a acționa în numele persoanei respective. Orice autorizație scrisă va fi verificată și prin contactarea telefonică a persoanei care a acordat autorizația ca agentul să acționeze în numele său.
Un formular standardizat de acces la date este disponibil pe site-ul web Ascensos pentru a simplifica procesul de exercitare a dreptului de acces la date. Deși trimiterea acestui formular poate fi făcută electronic, Ascensos pune la dispoziția persoanelor vizate detalii de contact adecvate pe site-ul web, pentru comunicările non-electronice.
Ascensos înțelege drepturile persoanei cu privire la portabilitatea datelor și va furniza materiale într-un format structurat utilizat în mod curent și care poate fi citit automat, cu excepția fișierelor pe hârtie care vor fi scanate și trimise solicitantului. Ascensos are dreptul să rețină datele cu caracter personal dacă divulgarea acestora ar afecta negativ drepturile și libertățile altora. Acest lucru reflectă poziția actuală conform DPA și va fi extins la GDPR.
Fiecare departament va avea personal desemnat care îl va ajuta pe responsabilul cu protecția datelor al Ascensos să soluționeze solicitările de acces la date în timp util și ordonat.
Instruirea va fi oferită personalului cheie care va folosi frecvent această politică și ori de câte ori reglementarea datelor se modifică.
Dacă, în urma accesului la datele dvs., sunteți nemulțumit de modul în care Ascensos utilizează informațiile dvs. cu caracter personal, recomandăm să vă adresați responsabilului cu protecția datelor al Ascensos, care poate fi contactat la adresa de mai jos. Vom face tot ce putem pentru a remedia problema și, dacă nu suntem de acord cu dvs., vă vom explica motivele. Responsabilul cu protecția datelor vă va oferi cu plăcere o explicație a drepturilor dvs. în temeiul Legii privind protecția datelor și a Regulamentului general privind protecția datelor.
Ascensos
Strada Frunzei nr.26, etaj 2 si etaj 4(Corp B)
Sector 2
București, Romania
Cod Poștal: 021534
e-mail: dpo.ro@ascensos.com
Thank You