Legislație aplicabilă

Regulamentul (UE) nr. 679 din 27 aprilie 2016

---

 

• Instrucţiune de lucru privind recunoaşterea incidentelor de securitate a datelor cu caracter personal în cadrul POLITEHNICA București

 

• Politica privind prelucrarea datelor cu caracter personal prin mijloace video în cadrul Universităţii Naţionale de Ştiinţă şi Tehnologie POLITEHNICA Bucureşti

---

POLITICĂ DE CONFIDENȚIALITATE

PROTECȚIA DATELOR CU CARACTER PERSONAL 

în cadrul Universității Naționale de Știință și Tehnologie POLITEHNICA București

 

Universitatea Națională de Știință și Tehnologie POLITEHNICA București (denumită și „POLITEHNICA București”) aduce la cunoștință persoanelor vizate faptul că prelucrează datele cu caracter personal ale acestora în vederea îndeplinirii misiunii sale de a genera, certifica și transfera cunoaștere, prin formare inițială și continuă de tip universitar și postuniversitar, prin cercetare științifică, inovare și transfer tehnologic, implicare în comunitate, respectiv internaționalizare și antreprenoriat, conform cerințelor legale și pentru a asigura o experiență adecvată tuturor celor implicați.

 

POLITEHNICA București recunoaște și înțelege pe deplin responsabilitatea pe care o are în protejarea datelor personale ale persoanelor vizate și se angajează să asigure respectarea celor mai înalte standarde de confidențialitate și securitate. În acest sens, universitatea a adoptat un sistem de măsuri tehnice și organizatorice sigur și flexibil în ceea ce privește colectarea, prelucrarea și stocarea datelor personale, în conformitate cu legislația europeană și națională în vigoare. Aceste măsuri sunt, în același timp, adaptabile la orice schimbări externe și interne care pot surveni în cadrul activității universitare. 

 

În același timp, universitatea își dorește să fie cât mai transparentă în ceea ce privește categoriile de date personale pe care le colectează și prelucrează, iar scopul acesteia este să ofere informații clare și detaliate despre modul în care utilizează aceste date și despre motivele și temeiul legal pentru care ele sunt necesare.

 

Prin această abordare, universitatea își propune să sprijine persoanele vizate în înțelegerea proceselor acesteia de prelucrare a datelor și să asigure că acestea se desfășoară în conformitate cu legislația în vigoare, protejând în mod constant drepturile și interesele persoanelor vizate.

 

Politica de confidențialitate se aplică în mod unitar conducerii universității, tuturor angajaților și persoanelor împuternicite de universitate, care colectează și/sau prelucrează date cu caracter personal, dar și tuturor categoriilor de persoane fizice ale căror date cu caracter personal sunt colectate și prelucrate în cadrul activităților specifice universității.

 

Identitatea și datele de contact ale operatorului

 

POLITEHNICA București este cea mai veche și prestigioasă instituție de învățământ superior tehnic din România, având o tradiție remarcabilă în formarea specialiștilor în domeniul științei, tehnologiei și ingineriei. 

 

Conform Legii nr. 186/2023 din 26 iunie 2023, a fost înființată Universitatea Națională de Știință și Tehnologie POLITEHNICA București, ca instituție de învățământ superior de drept public, parte a sistemului național de învățământ superior, prin fuziunea Universității Politehnica din București cu Universitatea din Pitești. 

 

Universitatea Națională de Știință și Tehnologie POLITEHNICA București, identificată prin CUI 48467613, este constituită din sediul principal situat în București și Centrul Universitar Pitești, care funcționează ca structură fără personalitate juridică.

 

Date de contact ale Universității Naționale de Știință și Tehnologie POLITEHNICA București:
Sediul principal al POLITEHNICII București: Adresă: Splaiul Independenței nr. 313, Sector 6, București, România, cod poștal RO-060042; Telefon: +40 21 402 9100; E-mail: cabinet.rector@upb.ro.	Centrul Universitar Pitești: Adresă: Str. Târgul din Vale nr. 1, Pitești, județul Argeș, cod poștal RO-110040; Telefon: +40 348 453 102; E-mail: rectorat_cup@upb.ro.

 

POLITEHNICA București, în calitate de operator de date cu caracter personal, colectează și prelucrează date cu caracter personal prin intermediul facultăților, departamentelor, școlilor doctorale, structurilor de învățământ preuniversitar, direcțiilor/serviciilor/compartimentelor, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulament general privind protecția datelor – RGPD) și legislația națională privind protecția și securitatea datelor personale, în vigoare. 

 

POLITEHNICA București este un reper de excelență în educație și cercetare avansată, menținând un angajament puternic față de respectarea legislației privind protecția datelor cu caracter personal.

 

Datele de contact ale responsabilului cu protecția datelor

 

Pentru clarificări legate de modalitățile prin care POLITEHNICA București prelucrează datele cu caracter personal sau în situația în care se dorește exercitarea drepturilor prevăzute de legislația în domeniul protecției datelor, Responsabilul cu Protecția Datelor poate fi contactat prin intermediul următoarelor informații de contact:

 

Sediul principal al POLITEHNICII București: • prin e-mail, la adresa: dpo@upb.ro; • telefon: +4021 402 9012; • la adresa de corespondență: Splaiul Independenței, nr. 313, clădire Rectorat, biroul nr. 418, sector 6, București; • program de lucru: luni-vineri, între orele 800 – 1600.

Centrul Universitar Pitești: • prin e-mail, la adresa: dpo-pitesti@upb.ro; • telefon: +40348  453 121; • la adresa de corespondență: Centrul Universitar Pitești, Str. Târgu din Vale nr. 1, clădire Rectorat, et. 1, cam. nr. 28, Pitești, județul Argeș; • program de lucru: luni-vineri, între orele 800 – 1600.

 

POLITEHNICA București, în calitate de operator de date, are ca preocupare centrală respectarea și implementarea principiilor legate de prelucrarea datelor cu caracter personal, care prevăd că datele personale sunt:

1. prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
2. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”); 
3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
4. exacte și actualizate fără întârziere, atunci când este necesar („exactitate”);
5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele („limitări legate de stocare”);
6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

 

Scopul prelucrării datelor cu caracter personal

 

Conform Regulamentului (UE) 2016/679 (Regulamentul general privind protecția datelor – RGPD), „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

Datele sunt prelucrate în scopul încheierii și executării oricărui tip de contract în care POLITEHNICA București are calitatea de parte, pentru îndeplinirea obligațiilor legale ce îi revin universității, în interesul legitim al universității, cu respectarea drepturilor și libertăților tuturor categoriilor de persoane vizate.

 

Datele sunt prelucrate și pentru realizarea activităților necesare în vederea îndeplinirii scopului pentru care instituția a fost creată și anume de a genera, certifica și transfera cunoaștere, de a promova educația și cultura, precum și desfășurarea activităților specifice prevăzute în obiectul său de activitate. Aceste activități includ, de exemplu: organizarea și gestionarea programelor de studii  de licență, masterat, doctorat, postuniversitare (înscriere, admitere, absolvire), desfășurarea activităților educaționale și de cercetare, respectiv practică de specialitate, eliberarea actelor de studii și documentelor studențești, acordarea unor facilități, precum și realizarea activităților științifice și publicistice.

 

În plus, datele sunt prelucrate pentru activități conexe, cum ar fi oferirea de servicii de cazare și servirea mesei, decontarea abonamentelor, organizare de activități sportive și recreative, organizarea taberelor studențești, închirierea de spații sau gestionarea accesului auto în incinta universității. 

 

Pe lângă scopurile menționate anterior, în îndeplinirea misiunii sale, universitatea se bazează pe o echipă puternică de angajați, colaboratori, furnizori și alți parteneri, ale căror date personale sunt prelucrate în scopul managementului resurselor umane și gestionării relațiilor de muncă (participarea la concursuri de ocupare a unui post vacant, recrutare, angajare, îndeplinirea obligațiilor legale față de angajați, gestionarea performanței și dezvoltării profesionale, eliberarea adeverințelor), publicarea declarațiilor de avere și interese, comunicare și relații interne, efectuarea plăților, în scopuri administrative și organizatorice etc..

 

Totodată, datele colectate de sistemele de supraveghere video sunt utilizate pentru paza obiectivelor, protecția bunurilor și valorilor și securitatea persoanelor.

 

De asemenea, informațiile prelucrate de către universitate sunt folosite pentru analize și prelucrări statistice necesare pentru fundamentarea deciziilor managementului instituției, pentru optimizarea proceselor interne, precum și în scopul arhivării, în conformitate cu prevederile legale.

 

În principal prelucrările de date cu caracter personal se realizează în toate scopurile prevăzute de Legea nr. 199/2023 și de legislația subsecventă acesteia, precum și în scopurile care derivă din misiunea instituției de învățământ superior sau sunt în strânsă legătură cu această misiune. 

 

Prin această abordare, POLITEHNICA București își îndeplinește misiunea de a oferi servicii educaționale și de cercetare la cele mai înalte standarde, precum și servicii de sprijin pentru toți membrii comunității sale, în respectul drepturilor și libertăților persoanelor vizate, conform reglementărilor legale în vigoare și în concordanță cu nevoile comunității academice.

 

Tipuri de date personale prelucrate de către POLITEHNICA București

 

„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

 

Universitatea prelucrează numai datele cu caracter personal necesare în scopurile menționate mai sus și anume în scopul îndeplinirii misiunii POLITEHNICII București și derulării obligațiilor contractuale pe care universitatea le are. Prelucrarea acestor categorii de date are la bază necesitatea respectării unor prevederi legale de către POLITEHNICA București.

 

Categoriile de date cu caracter personal ce sunt supuse prelucrării sunt, fără a avea caracter exhaustiv, următoarele: 

• date de identificare (nume, prenume, C.N.P, seria și nr. C.I./Pașaport, data și locul nașterii, cetățenia);
• date privind starea civilă și familială (datele consemnate în actele de stare civilă, situație familială, situația militară);
• date de contact (domiciliul, adresă de corespondență, telefon, e-mail, identificator online (vezi politica de utilizare a modulelor cookie POLITEHNICA București)); 
• date privind parcursul profesional și educațional (profesie, loc de muncă, formare profesională și calificări, datele consemnate în Curriculum Vitae, informații cu privire la studiile efectuate/absolvite, inclusiv note/medii obținute pe parcursul studiilor);
• date bancare și financiare (conturi bancare, detalii privind asigurări de sănătate și sociale),
•  date cu caracter special (date referitoare la infracțiuni sau condamnări penale, situația medicală sau privind existența unor dizabilități, accidente de muncă, semnătura);
• date obținute din înregistrări foto sau audio-video. Acestea diferă în funcție de categoria de persoane vizate (angajați/cadre didactice/studenți etc.), cât și de contextul și scopul colectării.

 

Prelucrarea de categorii speciale de date cu caracter personal ce dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice, apartenența la sindicate, date privind sănătatea, date genetice, date biometrice, date privind viața sexuală sau orientarea sexuală a unei persoane fizice, este permisă numai în situațiile clar prevăzute de art. 9 alin (2) din Regulamentul (UE) 2016/679.

 

Categorii de persoane vizate

 

POLITEHNICA București, prelucrează datele cu caracter personal ale următoarelor categorii de persoane:

• candidați la examenele de admitere/viitori elevi sau studenți;
• studenți (licență, masteranzi, doctoranzi), participanți la programe de formare continuă, cursanți;
• elevi (înscriși într-o formă de învățământ preuniversitar organizat în cadrul universității);
• părinți și/sau reprezentanți ai studenților/elevilor;
• foști studenți sau absolvenți;
• candidați la concursurile de ocupare a posturilor vacante;
• angajați: cadre didactice, cadre didactice asociate, personal didactic auxiliar și administrativ, personal angajat în cadrul proiectelor de cercetare/finanțate din fonduri europene, colaboratori plata cu ora;
• foști angajați;
• colaboratori și contractori: prestatori de servicii, furnizori de bunuri și servicii, participanți la licitații, ofertanți;
• vizitatori: persoane înregistrate la punctele de acces și/sau filmate de camerele de supraveghere video, vizitatori ai site-urilor universității;
• cercetători științifici colaboratori;
• persoane care beneficiază de serviciile de ospitalitate ale universității (cazare și masă pentru alte categorii decât studenții și angajații);
• participanți la conferințe, școli de vară, pregătiri gratuite pentru admitere, workshop-uri, evenimente organizate de către POLITEHNICA București;
• persoane care desfășoară activități de verificare a conformității la POLITEHNICA București;
• reprezentanți legali sau persoane de contact ale partenerilor contractuali ai POLITEHNICII București.

 

Temeiul legal al prelucrării datelor de către POLITEHNICA București

 

Universitatea este responsabilă și conștientă de prevederile RGPD ce stipulează că prelucrarea datelor personale este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

1. persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; 
2. prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; 
3. prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; 
4. prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; 
5. prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul; 
6. prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

Legislația care stă la baza prelucrării datelor cu caracter personal ale persoanelor vizate, în vederea îndeplinirii obligațiilor legale ce îi revin universității, cuprinde: 

 

Reglementări internaționale:

• Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
• Regulamentul (UE) 2015/759 al Parlamentului European și al Consiliului din 29 aprilie 2015 de modificare a Regulamentului (CE) nr. 223/2009 și a Convenției MEN -Institutul Național de Statistică (INS) privind prelucrarea datelor în vederea producerii statisticilor oficiale de educație și formare profesională.

 

Legislație națională:

• Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările și completările ulterioare;
• Legea nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare;
• Legea nr. 199/2023, Legea învățământului superior, cu modificările și completările ulterioare;
• Legea nr. 258/2007 privind practica elevilor și studenților, cu modificările și completările ulterioare;
• H.G. nr. 811/2023 pentru aprobarea Normelor metodologice privind acordarea facilităților de transport intern feroviar și cu metroul pentru studenți;
• Legea-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, cu modificările și completările ulterioare;
• Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor și normele de aplicare ale acesteia, republicată, cu modificările și completările ulterioare;
• H.G. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, cu modificările și completările ulterioare;
• Instrucțiuni nr. 9/2013 privind efectuarea analizelor de risc la securitatea fizică a unităților ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, cu modificările și completările ulterioare;
• Legea nr. 82/1991, Legea contabilității, republicată, cu modificările și completările ulterioare;
• Legea nr. 227/2015 privind Codul fiscal, cu modificările și completările ulterioare;
• Legea nr. 53/2003 Codul muncii, republicată, cu modificările și completările ulterioare;
• Legea nr. 183/2024 privind statutul personalului de cercetare, dezvoltare și inovare;
• Legea nr. 399/2006 pentru aprobarea Ordonanței de urgentă a Guvernului nr. 158/2005 privind concediile si indemnizațiile de asigurări sociale de sănătate;
• Legea nr. 176/2010 privind integritatea în exercitarea funcțiilor și demnităților publice, pentru modificarea și completarea Legii nr. 144/2007 privind înființarea, organizarea și funcționarea Agenției Naționale de Integritate, precum și pentru modificarea și completarea altor acte normative, cu modificările și completările ulterioare;
• Legea nr. 307/2006 privind apărarea împotriva incendiilor, republicată, cu modificările și completările ulterioare;
• Legea nr. 481/2004 privind protecția civilă, republicată;
• Legea nr. 319/2006, Legea securității și sănătății în muncă, cu modificările și completările ulterioare;
• Legea nr. 365/2002 privind comerțul electronic, republicată, cu modificările și completările ulterioare;
• Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările și completările ulterioare;
• Ordin (M.E.C.) nr. 3714/2018 privind aprobarea Regulamentului de organizare, funcționare și operaționalizare a Registrului Matricol Unic al Universităților din România, cu modificările și completările ulterioare;
• O.G. nr. 129/2000 privind formarea profesională a adulților, republicată, cu modificările și completările ulterioare;
• O.U.G. nr. 97/2005 privind evidența, domiciliul, reședința și actele de identitate ale cetățenilor români, republicată, cu modificările și completările ulterioare.

 

Reglementări interne ale universității:

• Carta Universității Naționale de Știință și Tehnologie POLITEHNICA București;

• Regulamentul Intern al Universității Naționale de Știință și Tehnologie POLITEHNICA București;

• • Regulamentul privind organizarea și funcționarea studiilor universitare de licență în Universitatea Națională de Știință și Tehnologie POLITEHNICA București;
  • Regulament privind organizarea și funcționarea studiilor universitare de masterat în Universitatea Națională de Știință și Tehnologie POLITEHNICA București;

• Regulament privind organizarea și funcționarea căminelor și cantinelor care aparțin POLITEHNICII București;

• Metodologia de primire la studii și școlarizare a cetățenilor străini din state non-UE, care nu fac parte din Spațiul Economic European și din Confederația Elvețiană POLITEHNICA București;
• Alte regulamente specifice disponibile pe site-ul POLITEHNICA București (https://upb.ro/regulamente-si-rapoarte/).

 

Conform art. 6 lit. (a) din RGPD („persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”), consimțământul persoanelor vizate poate fi folosit ca justificare legală pentru prelucrarea datelor cu caracter personal adițional scopului urmărit de către POLITEHNICA București în vederea îndeplinirii obligațiilor legale care îi revin instituției.

 

Detalii privind prelucrările de date speciale sau întemeiate pe consimțământ

 

Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) (”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”) sau pe articolul 9 alineatul (2) litera (a) (”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate”) din RGPD, persoanele vizate au dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, persoanele vizate pot modifica sau retrage consimțământul în orice moment, iar universitatea va acționa imediat în consecință, cu excepția cazului în care există un temei legal sau un interes legitim pentru a nu face acest lucru. 

 

Categoriile de destinatari ai datelor cu caracter personal

 

Datele cu caracter personal sunt destinate utilizării de către operator (POLITEHNICA București) și pot fi comunicate, dacă este necesar, către următorii destinatari în conformitate cu prevederile legale care reglementează activitatea acestora, inclusiv, dar fără a se limita la:

• Ministere: Ministerul Educației și Cercetării, Ministerul Investițiilor și Proiectelor Europene, Ministerul Finanțelor etc;
• Consiliul National de Statistică și Prognoză a Învățământului Superior; 
• Compania Națională Poșta Română (pentru corespondența tipărită – dacă se impune);
• Instituții financiare;
• Deținătorilor platformelor de e-learning;
• Sindicate;
• Furnizorilor de servicii IT (mentenanță, dezvoltare software);
• Instituții naționale sau europene ce finanțează proiecte de cercetare;
• Instituții publice: servicii sociale și de sănătate (C.A.S.M.B., C.N.A.S., A.N.O.F.M etc.), autorităților publice centrale și locale din România (de ex: M.A.I., A.N.A.F., I.T.M., O.N.P.C.S.B., Arhivele Naționale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), Poliția Română, Curtea de Conturi a României;
• Instituții medicale (pentru serviciul de medicina muncii);
• Colaboratori ai universității (dacă este cazul);
• Organelor judiciare din România și din alte țări UE, recunoscute de UE că respectă normele de protecție a datelor cu caracter personal sau care au acorduri de protecție a datelor cu caracter personal cu România, precum și instanțelor judecătorești, parchetelor;
• Instituții de investigare și suport pentru incidente de securitate cibernetică.

 

Dezvăluirea datelor de către POLITEHNICA București către terți se face cu respectarea principiilor RGPD și a prevederilor legale privind protecția datelor pentru categoriile de destinatari precizați anterior.

 

Transferul datelor cu caracter personal către un destinatar dintr-o țară terță

 

Conform art. 45 și art. 46 din RGPD, transferul de date cu caracter personal către o țară terță sau o organizație internațională se poate realiza în următoarele condiții:

• în temeiul unei decizii privind caracterul adecvat al nivelului de protecție emise de către Comisia Europeană prin care decide că țara terță în cauză asigură un nivel de protecție adecvat. Transferurile realizate în aceste condiții nu necesită autorizări speciale;
• în baza unor garanții adecvate, cum ar fi clauzele contractuale standard aprobate de Comisia Europeană, reguli corporative obligatorii sau alte mecanisme acceptate în conformitate cu legislația aplicabilă;
• în absența unei decizii privind caracterul adecvat sau a garanțiilor adecvate se aplică o derogare specifică, în temeiul articolului 49 din RGPD, cum ar fi:

1. Transferul este necesar pentru executarea unui contract între persoana vizată și universitate;
2. Transferul este realizat pe baza consimțământului explicit al persoanei vizate;
3. Transferul datelor se va executa în baza unui acord bilateral de protecție a datelor personale stipulate prin clauze contractuale. Persoanele vizate vor fi informate înainte de a se efectua transferul de date.

 

POLITEHNICA București ar putea realiza transferuri de date ale studenților și angajaților în următoarele scopuri:

• gestionarea înscrierii și participării la conferințe, competiții sau evenimente academice internaționale;
• colaborări internaționale în cadrul unor proiecte de cercetare, programe de schimb academic sau mobilități (de exemplu, Erasmus +);
• colaborarea cu furnizori de servicii IT localizați în afara României, în scopuri de stocare sau procesare a datelor (de exemplu, platforme de videoconferință sau aplicații educaționale).

 

Perioada pentru care vor fi stocate datele cu caracter personal

 

Datele cu caracter personal colectate de către universitate vor fi prelucrate pe o perioadă de timp prevăzută în legislația europeană și națională, în conformitate cu RGPD și celelalte baze legale care impun acest lucru, respectând principiile de asigurare a securității acestora și de respectare a drepturilor persoanei vizate.

 

Drepturile persoanei vizate

 

Conform Regulamentului (UE) 2016/679, persoana vizată beneficiază de următoarele drepturi:

• transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate – POLITEHNICA București furnizează și comunică orice informații referitoare la prelucrarea datelor personale, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă (conform art. 12 din RGPD);

• dreptul de a fi informat – de către POLITEHNICA București despre tipul, scopul și temeiurile legale ale prelucrării (conform art. 13 si 14 din RGPD);
• dreptul de acces – persoana vizată are dreptul de a obține din partea POLITEHNICII București o confirmare că prelucrează sau nu date cu caracter personal care o privesc (conform art. 15 din RGPD);
• dreptul la rectificare – fără întârzieri nejustificate, a datelor cu caracter personal inexacte (conform art. 16 din RGPD);
• dreptul la ștergerea datelor („dreptul de a fi uitat”) – persoana vizată are dreptul de a obține din partea POLITEHNICII București ștergerea datelor cu caracter personal care o privesc (conform art. 17 din RGPD);
• dreptul la restricționarea prelucrării – persoana vizată poate obține restricționarea prelucrării în cazul în care se aplică unul dintre cazurile menționate în art. 18 din RGPD; 

POLITEHNICA București are obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării (conform art. 19 din RGPD);

• dreptul la portabilitatea datelor – POLITEHNICA București poate transmite la cerere datele persoanei vizate furnizate inițial, către un alt operator (conform art. 20 din RGPD);
• dreptul la opoziție  – persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal în limita legislației în vigoare (conform art. 21 din RGPD);
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (conform art. 22 din RGPD) – care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. 

 

De asemenea, persoanei vizate îi este recunoscut dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere (www.dataprotection.ro) și de a se adresa justiției.

 

Pentru exercitarea acestor drepturi persoana vizată se poate adresa cu o cerere scrisă, datată și semnată la Serviciul GDPR și Documente Secrete din cadrul POLITEHNICA București sau în format electronic la adresa de e-mail dpo@upb.ro, respectiv  la Compartimentul GDPR din cadrul Centrului Universitar Pitești sau în format electronic la adresa de e-mail dpo-pitesti@upb.ro.

 

În cadrul acestor cereri, persoana vizată este rugată să nu divulge date cu caracter personal sensibile (informații privind convingeri religioase, origine etnică sau rasială sau orice altă informație legată de sănătate sau apartenența sindicală) atunci când contactează universitatea.

 

În cazul cererilor specifice legate de modul în care universitatea gestionează datele persoanei vizate, instituția asigură întreaga implicare în soluționarea acestor situații, menționând însă că pot exista circumstanțe în care anumite solicitări nu pot fi respectate. 

 

Atunci când cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul (POLITEHNICA București) poate:

• fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;
• fie să refuze să dea curs cererii.

 

În aceste cazuri, universității îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii.

 

POLITEHNICA București are datoria de a adopta măsuri adecvate pentru confirmarea identității persoanei vizate care solicită să-și exercite oricare dintre drepturile conferite de RGPD, în special atunci când este vorba de servicii online.

 

Sursa datelor cu caracter personal

 

POLITEHNICA București colectează date personale direct de la persoana vizată, de la persoanele împuternicite de persoana vizată sau de la terți ( recomandări, adeverințe de la persoane juridice, instituții de învățământ etc.). 

 

În cazul în care universitatea trebuie să prelucreze date cu caracter personal obținute de la terți (persoane juridice), aceștia sunt obligați să furnizeze persoanei vizate informațiile necesare referitoare la utilizarea datelor cu caracter personal transmise.

 

Măsuri tehnice și organizatorice privind asigurarea securității datelor cu caracter personal

 

Având în vedere dinamica societății și riscurile potențiale asupra drepturilor și libertăților persoanelor fizice, care pot apărea ca urmare a prelucrării datelor cu caracter personal, Universitatea Națională de Știință și Tehnologie POLITEHNICA București implementează măsuri tehnice și organizatorice adecvate menite să asigure un nivel de securitate corespunzător acestora.

 

Măsurile tehnice de securitate adoptate de universitate urmăresc două scopuri principale: securitatea fizică a documentelor ce conțin date cu caracter personal, și respectiv securitatea cibernetică a datelor prelucrate în format electronic. Elementele comune ale acestora sunt reprezentate de protejarea și restricționarea accesului la documente, la spațiul de lucru, la calculatorul sau device-ul utilizat, crearea de permisiuni de acces în acord cu atribuțiile stabilite în fișa postului, soluții de back-up care să asigure integritatea informațiilor, interzicerea copierii, diseminării sau divulgării de informații, indiferent dacă se întâmplă accidental sau intenționat. 

 

În vederea gestionării eficiente a prelucrării datelor cu caracter personal, Universitatea POLITEHNICA București a implementat platforme de prelucrare a unor date cu caracter personal, utilizând sisteme de acces cu autentificare în doi pași pentru utilizatorii desemnați. De asemenea, POLITEHNICA București a creat condițiile tehnice de utilizare a adresei de e-mail instituțională în comunicarea membrilor comunității academice.

 

La datele personale ale beneficiarilor serviciilor educaționale pot avea acces numai persoanele cu atribuții specifice din cadrul POLITEHNICII București. 

 

Angajamentul și responsabilitatea conducerii universității și ale utilizatorilor de date personale

 

Toate funcțiile cu atribuții de conducere din cadrul Universității Naționale de Știință și Tehnologie POLITEHNICA București au responsabilitatea de a asigura conformarea cu reglementările RGPD, de a crea și încuraja o bună practică în administrarea datelor cu caracter personal de către întreg personalul universității, terțele părți sau vizitatorii asociați activității din aria de responsabilitate. 

 

Toți utilizatorii de date cu caracter personal din cadrul universității au responsabilitatea de a se asigura că prelucrează datele în concordanță cu principiile și reglementările RGPD existente:

• prelucrarea datelor personale strict în scopurile pentru care au fost colectate și în limitele autorizate;
• păstrarea confidențialității datelor și a informațiilor sensibile;
• asigurarea securității datelor personale prin utilizarea corespunzătoare a sistemelor IT și evitarea utilizării neautorizate;
• raportarea imediată a oricărui incident de securitate sau încălcare a confidențialității către superiorul ierarhic și către responsabilul cu protecția datelor.

 

Modificări ale politicii de confidențialitate 

 

Universitatea Națională de Știință și Tehnologie POLITEHNICA București își rezervă dreptul de a actualiza periodic această politică de confidențialitate pentru a reflecta modificările legislative sau operaționale, iar orice modificare va fi publicată pe site-ul oficial al universității.

 

---

---

ARHIVĂ

Documente aplicabile în Universitatea din Pitești

Note de informare

1. Notă de informare privind prelucrarea datelor cu caracter personal în Universitatea din Pitești
2. Notă de informare privind prelucrarea datelor cu caracter personal ale beneficiarilor serviciilor educaționale (candidați/studenți/doctoranzi/absolvenți) în Universitatea din Pitești
3. Notă de informare privind prelucrarea datelor cu caracter personal ale angajaților/candidaților la un post vacant din Universitatea din Pitești
4. Notă de informare privind prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video în Universitatea din Pitești
5. Notă de informare privind prelucrarea datelor cu caracter personal în cadrul evenimentelor organizate de/la Universitatea din Pitești

---

Politici UPIT privind prelucrarea datelor cu caracter personal

1. Politica de confidențialitate a website-lui Universității din Pitești
2. Politica UPIT privind protectia datelor cu caracter personal

---

Proceduri operaționale

1. Procedură operaţională privind asigurarea securităţii datelor cu caracter personal în Universitatea din Piteşti
2. Procedură operaţională de soluţionare a cererilor privind prelucrarea datelor cu caracter personal în Universitatea din Piteşti

---

Ghiduri privind aplicarea prevederilor GDPR în activitatea de prelucrare a datelor cu caracter personal

1. Ghid privind aplicarea prevederilor GDPR în relaţia cu candidatul/elevul/studentul/ masterandul/doctorandul/ absolventul Universităţii din Piteşti
2. Ghid privind aplicarea prevederilor GDPR în relaţia cu candidatul la ocuparea unui post vacant/angajatul/salariatul/voluntarul Universităţii din Piteşti
3. Ghid privind aplicarea prevederilor GDPR în relaţia cu furnizorul sau persoana împuternicită de Universitatea din Piteşti să prelucreze date cu caracter personal
4. Ghid privind recunoaşterea breşelor de securitate a datelor cu caracter personal şi modul de acţionare în cazul nedorit al apariţiei acestora în Universitatea din Piteşti
5. Ghid privind aplicarea prevederilor GDPR în activităţile de marketing şi comunicare în cadrul Universităţii din Piteşti

 

---