Date caracter personal


INFORMARE PRIVIND PROTECŢIA DATELOR CU CARACTER PERSONAL
ALE PERSOANELOR FIZICE

În scopul garantării şi protejării drepturilor şi libertăţilor fundamentale ale persoanelor fizice, FONDUL NAŢIONAL DE GARANTARE A CREDITELOR PENTRU ÎNTREPRINDERILE MICI ŞI MIJLOCII S.A. - IFN (numit în continuare FNGCIMM SA - IFN, Fondul, Operatorul) are, potrivit dispoziţiilor imperative ale Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele cu caracter personal obţinute în exercitarea activităţilor specifice obiectului de activitate al societăţii.

 

I. FONDUL PRELUCREAZĂ DATELE PERSONALE ALE URMĂTOARELOR CATEGORII DE PERSOANE FIZICE:


A. CLIENŢI / POTENŢIALI CLIENŢI / REPREZENTANŢI PERSOANE FIZICE AI CLIENŢILOR, RESPECTIV AI POTENŢIALILOR CLIENŢI PERSOANE JURIDICE / GARANŢI / COPLĂTITORI

1. Date şi categorii de date prelucrate: nume şi prenume; numele şi prenumele parinţilor; data şi locul naşterii; cetăţenia; semnătura; datele din actele de stare civilă; datele din permisul de conducere/certificatul de înmatriculare; adresa; formare profesională; situaţie economică şi financiară; date privind bunurile deţinute; datele bancare.
2. Scopul prelucrării datelor cu caracter personal: prestări de servicii financiare non-bancare (garantare, finanţare) şi alte scopuri corelate pentru realizarea obiectului de activitate principal.
3. Obligativitatea furnizării datelor cu caracter personal: Cu respectarea prevederilor legale, furnizarea datelor cu caracter personal este obligatorie în vederea derulării/iniţierii de raporturi juridice cu FNGCIMM SA - IFN Prin urmare, în cazul refuzului persoanei vizate de a furniza aceste date, Operatorul va refuza iniţierea raporturilor juridice, fiind în imposibilitatea realizării obiectului de activitate.
4. Destinaţia datelor cu caracter personal furnizate Fondului: informaţiile prevăzute la pct. 1 sunt destinate utilizării de către Operator şi/sau comunicării numai următorilor destinatari: persoana vizată, reprezentanţii legali ai persoanei vizate, angajaţii Operatorului, alte persoane fizice/juridice care prelucrează datele personale în numele Operatorului (ex: avocaţi, consultanţi, contabili, auditori), societăţi bancare partenere, autoritatea judecătorească, agenţii de colectare a debitelor/recuperare a creditelor, autorităţile publice centrale şi locale, societăţi de asigurare/reasigurare, alte instituţii abilitate de lege să solicite aceste categorii de date.

 

B. CANDIDAŢI / ANGAJAŢI / MEMBRII CONSILIULUI DE ADMINISTRAŢIE

1. Date şi categorii de date prelucrate: nume şi prenume; numele şi prenumele parinţilor; data şi locul naşterii; cetăţenia; semnătura; datele din actele de stare civilă; datele din permisul de conducere; adresa; formare profesională; profesie; loc de muncă; datele bancare.
2. Scopul prelucrării datelor cu caracter personal: resurse umane, selecţie şi plasare forţă de muncă, evidenţa membrilor Consiliului de Administraţie al FNGCIMM SA - IFN
3. Obligativitatea furnizării datelor cu caracter personal: Furnizarea datelor cu caracter personal este obligatorie, având în vedere îndatoririle legale ale Fondului, în domeniul dreptului muncii, al dreptului societar etc.
4. Destinaţia datelor cu caracter personal furnizate Fondului: informaţiile prevăzute la pct. 1 sunt destinate utilizării de către Operator şi comunicării către următorii destinatari, după caz: persoana vizată, angajaţii operatorului, angajatorul/potenţialul angajator al persoanei vizate, ONRC, Monitorul Oficial, Inspectoratul Teritorial de Muncă, autoritatea judecătorească, acţionariatul operatorului, BNR, alte instituţii abilitate de lege să solicite acest tip de informaţii.

 

II. DREPTURILE PERSOANELOR ALE CĂROR DATE PERSONALE FAC OBIECTUL PRELUCRĂRII DE CĂTRE FOND

Conform Legii nr. 677/2001, persoanelor vizate le sunt recunoscute urmatoarele drepturi:

Dreptul persoanei vizate la informare (art. 12 din Legea 677/2001) – in cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective: a) identitatea operatorului si a reprezentantului acestuia, daca este cazul; b) scopul in care se face prelucrarea datelor; c) informatii suplimentare (destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate); d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

Dreptul la acces la date (art. 13 din Legea 677/2001 ) – orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta.

Dreptul de interventie (art. 14 din Legea 677/2001) – orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit: a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte; b) dupa caz, transformarea in date anonime a datelor a caror prelucrare nu este conforma prezentei legi; c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.

Dreptul de opozitie (art. 15 din Legea 677/2001 ) – persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata, prelucrarea nu mai poate viza datele in cauza.

 

EXCEPTII
Consimtamantul persoanei vizate nu este cerut in urmatoarele cazuri: cand prelucrarea este necesara in vederea executarii unui contract sau antecontract la care persoana vizata este parte ori in vederea luarii unor masuri, la cererea acesteia, inaintea incheierii unui contract sau antecontract; cand prelucrarea este necesara in vederea protejarii vietii, integritatii fizice sau sanatatii persoanei vizate ori a unei alte persoane amenintate; cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului; cand prelucrarea este necesara in vederea aducerii la indeplinire a unor masuri de interes public sau care vizeaza exercitarea prerogativelor de autoritate publica cu care este investit operatorul sau tertul caruia ii sunt dezvaluite datele; cand prelucrarea este necesara in vederea realizarii unui interes legitim al operatorului sau al tertului caruia ii sunt dezvaluite datele, cu conditia ca acest interes sa nu prejudicieze interesul sau drepturile si libertatile fundamentale ale persoanei vizate; cand prelucrarea priveste date obtinute din documente accesibile publicului, conform legii; cand prelucrarea este facuta exclusiv in scopuri statistice, de cercetare istorica sau stiintifica, iar datele raman anonime pe toata durata prelucrarii.

-  De asemenea, persoanelor fizice le este recunoscut dreptul de a se adresa justiţiei (art. 18 din Legea 677/2001 ) – fara a se aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de lege, care le-au fost incalcate. Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia. Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul.
Cererea de chemare in judecata este scutita de taxa de timbru.





© Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii