Politici si reguli

Reguli de realizare a comentariilor pe site-ul TRB.RO

Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul trb.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.”

Politica de confidentialitate

I) Scopul folosirii datelor personale

Site-ul colectează, înregistrează, organizează, stochează, adaptează, modifică, extrage, consultă, utilizează şi, în unele cazuri, transmite datele dumneavoastră personale pentru a administra, menţine, imbunătăţi şi obţine feedback cu privire la serviciile pe care le oferă, precum şi pentru a preveni erori şi scurgeri de informaţii prin reţeaua IT proprie, încălcări ale legii sau termenilor contractuali.

Datele dumneavoastră personale pot fi folosite şi pentru a personaliza într-un grad cât mai mare serviciile site-ului precum şi în scopuri de marketing.
Datele cu caracter personal colectate de siteul TRB.RO se referă la: numele şi prenumele utilizatorului, sexul, data şi locul naşterii acestuia, cetăţenia, date din actele de stare civilă, telefon/fax, adresa, e-mail, profesie, loc de muncă, formare profesională, situaţie familială, situaţie economică şi financiară, date privind bunurile deţinute, obişnuinţe/preferinţe/comportament.

1. Marketing

În cazul în care aveţi un contract cu  site-ul TRB.RO este posibil să vă contactăm pentru a obţine feedback cu privire la serviciul contractat, astfel încât să îmbunătăţim calitatea acestuia.
De asemenea, dacă v-aţi exprimat acordul, site-ul TRB.RO  vă poate contacta pentru a vă informa despre alte servicii la care nu sunteţi abonat, dar care v-ar putea interesa, putand fi invitat să luaţi parte la o campanie promoţională sau free trial.
Agenţia vă poate contacta prin curier, telefon, e-mail sau fax. Aveţi oricând dreptul de a ne comunica faptul că nu mai doriţi să fiţi contactaţi de către site-ul TRB.RO  prin mijloace caracteristice marketingului direct.
Site-ul TRB.RO colectează şi actualizează informaţii despre clienţii servicilor şi utilizatorii site-urilor sale, precum şi despre furnizorii cu care interacţionează în mod regulat si poate obţine aceste informaţii fie direct de la dumneavoastră sau de la terţe persoane, fie automat, odată cu folosirea serviciilor TRB.RO  prin intermediul cookie-urilor şi prin rapoartele de trafic generate de către serverele care găzduiesc site-ul TRB.RO.

2. Informaţia furnizată direct de către utilizator

Se referă la datele dumneavoastră de contact furnizate pentru înregistrare, autentificare şi detalii de plată, customer support, participare la evenimente, concursuri, chestionare de cercetare a pieţei, dar si la detalii referitoare la interesele şi obiceiurile dumneavoastră de consum.
De asemenea, pentru a spori gradul de securitate a datelor pe care le accesaţi, TRB.RO vă poate solicita şi adresa de IP de la care efectuaţi vizitele pe site-urile sale.

3. Informaţia colectată de către site-ul TRB.RO

Dacă sunteţi client al site-ului TRB.RO , prin datele de trafic, agenţia colectează informaţii şi despre modul în care folosiţi serviciile la care sunte��i abonat, precum tipul de date accesate, dar şi despre momentul când accesa��i aceste informaţii.

Prin sistemul său informatic, TRB.RO  poate obţine date referitoare la numărul de înregistrări pe site-urile companiei, re��elele din care se fac aceste ��nregistrări, sistemele şi informaţiile accesate, detalii despre utilizator şi despre adresantul mesajelor electronice ale agenţiei, locul din care se face accesul pe site-ul TRB.RO durata şederii pe site-urile respective, precum şi ora şi data la care s-au efectuat accesările.

Dacă utilizatorul nu se înregistrează pe site, el îl poate accesa anonim.

4. Arhivarea datelor cu caracter personal

Site-ul  TRB.RO arhivează informaţiile ����������n bazele sale de date, cum sunt zonele de administrare ale site-urilor. Aceste informaţii sunt păstrate şi folosite de către TRB.RO pentru a-şi putea respecta termenii contractuali şi pentru a putea furniza servicii noi şi din ce în ce mai bune clienţilor săi.
De asemenea, agen��ia poate păstra datele utilizatorilor săi înregistraţi, în conformitate cu legislaţia românească în vigoare, şi după ce a încetat relaţia contractual�� dintre cele două părţi.

5. Accesul la date cu caracter personal

Dacă angajatorul s-a abonat la un serviciu în numele dumneavoastră, este posibil să îi furnizăm informaţii despre folosirea serviciului respectiv. De asemenea, dacă dumneavoastră sunteţi persoana de contact dintr-o organizaţie pentru furnizarea unui serviciu, este posibil să trimitem datele mai multor angajaţi pentru accesarea serviciului respectiv.

6. Accesul la datele cu caracter personal de către terţe persoane

Site-ul TRB.RO  nu vinde şi nu închiriază baze de date către terţi, nu face publice şi nu transmite către terţi aceste informaţii decât dacă v-aţi dat expres acordul în acest sens.

7. Cookies/Software

Site-ul TRB.RO folosesc cookie-uri care reprezintă date stocate pe hardul utilizatorului, conţinând informaţii despre utilizator, iar utilizarea mecanismului de tip cookie constituie un avantaj în folosul vizitatorilor.

Dacă utilizatorul respinge un cookie, poate să utilizeze ��n continuare site-ul www.trb.ro.

Cookie-urile ne ajută la urmărirea şi segmentarea intereselor utilizatorilor noştri, pentru a intensifica experienţa vizitării site-ului nostru. Unii dintre partenerii noştri de afaceri folosesc cookie-uri pe site-ul nostru (de exemplu, cei care îşi fac publicitate). Cu toate acestea, nu avem acces şi nici nu putem controla aceste cookie-uri.

8. Newslettere şi alerte

Unele dintre serviciile TRB.RO ofera utilizatorilor posibilitatea de a primi newslettere ��������i alerte prin po��ta electronică sau cea clasică, existand posibilitatea ca utilizatorii sa poata opta oricand pentru varianta de a nu mai primi astfel de notificări, cu un singur click pe link-ul de dezabonare din newsletter/alertă.

Cum accesul utilizatorilor la serviciile TRB.RO  se face, în cea mai mare parte din cazuri, pe baza unui nume de utilizator şi a unei parole, recomandăm ca aceste elemente sa nu fie dezvaluite unui tert, chiar daca acesta afirma că vă contactează din partea TRB.RO.

Pentru un nivel sporit de securitate, la sfârşitul vizitei pe site-urile TRB.RO este absolut utila închiderea fereastrei browser-ului în care s-a lucrat sau click pe „Conectare”/”Deconectare” în pagina vizitata.
TRB.RO nu este răspunzătoare pentru securitatea datelor trimise de către dumneavoastră către noi.

II) DREPTURILE UTILIZATORILOR

In contextul prelucrarii datelor cu caracter personal, utilizatorii au urmatoarele drepturi prevazute de Legea nr.677/2001, cu modificarile si completarile ulterioare:

1. Informarea persoanei vizate

Art. 12. – (1) În cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului în care aceasta persoana poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul în care se face prelucrarea datelor;
c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate;
d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii.
(2) În cazul în care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, în momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai târziu pâna în momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului ������������n care persoana vizata poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b) scopul în care se face prelucrarea datelor;
c) informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate;
d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii.
(3) Prevederile alin. (2) nu se aplica atunci când prelucrarea datelor se efectueaza exclusiv în scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.
(4) Prevederile alin. (2) nu se aplica în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorica sau stiintifica, ori în orice alte situatii în care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si în situatiile în care înregistrarea sau dezvaluirea datelor este expres prevazuta de lege.

2. Dreptul de acces la date

Art. 13. – (1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si în mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situatia în care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, împreuna cu confirmarea, cel putin urmatoarele:
a) informatii referitoare la scopurile prelucrarii, categoriile de date avute în vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
b) comunicarea ��ntr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile în care pot fi exercitate;
e) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, prevazut la art. 24, de a înainta plângere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, în conformitate cu dispozitiile prezentei legi.
(2) Persoana vizata poate solicita de la operator informatiile prevazute la alin. (1), printr-o cerere întocmita în forma scrisa, datata si semnata. În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice informatiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).
(4) În cazul datelor cu caracter personal legate de starea de sanatate, cererea prevazuta la alin. (2) poate fi introdusa de persoana vizata fie direct, fie prin intermediul unui cadru medical care va indica în cerere persoana în numele careia este introdusa. La cererea operatorului sau a persoanei vizate comunicarea prevazuta la alin. (3) poate fi facuta prin intermediul unui cadru medical desemnat de persoana vizata.
(5) În cazul în care datele cu caracter personal legate de starea de sanatate sunt prelucrate în scop de cercetare stiintifica, daca nu exista, cel putin aparent, riscul de a se aduce atingere drepturilor persoanei vizate si daca datele nu sunt utilizate pentru a lua decizii sau masuri fata de o anumita persoana, comunicarea prevazuta la alin. (3) se poate face si într-un termen mai mare decât cel prevazut la acel alineat, ��n masura în care aceasta ar putea afecta bunul mers sau rezultatele cercetarii, si nu mai târziu de momentul în care cercetarea este încheiata. În acest caz persoana vizata trebuie sa îsi fi dat în mod expres si neechivoc consimtamântul ca datele sa fie prelucrate în scop de cercetare stiintifica, precum si asupra posibilei amânari a comunicarii prevazute la alin. (3) din acest motiv.
(6) Prevederile alin. (2) nu se aplica atunci când prelucrarea datelor se efectueaza exclusiv în scopuri jurnalistice, literare sau artistice, daca aplicarea acestora ar da indicii asupra surselor de informare.

3. Dreptul de interventie asupra datelor

Art. 14. – (1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si în mod gratuit:
a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, în special a datelor incomplete sau inexacte;
b) dupa caz, transformarea în date anonime a datelor a caror prelucrare nu este conforma prezentei legi;
c) notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va înainta operatorului o cerere întocmita în forma scrisa, datata si semnata. În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat sa comunice masurile luate în temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).

4. Dreptul de opozitie

Art. 15. – (1) Persoana vizata are dreptul de a se opune în orice moment, din motive întemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor în care exista dispozitii legale contrare. În caz de opozitie justificata prelucrarea nu mai poate viza datele în cauza.
(2) Persoana vizata are dreptul de a se opune în orice moment, în mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate în scop de marketing direct, în numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti într-un asemenea scop.
(3) În vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata va înainta operatorului o cerere întocmita în forma scrisa, datata si semnata. În cerere solicitantul poate arata daca doreste ca informatiile sa îi fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
(4) Operatorul este obligat sa comunice persoanei vizate masurile luate în temeiul alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (3).

Exceptii ale prevederilor art.12, 13, 14 alin.3 si 15

Art. 16. – (1) Prevederile art. 12, 13, ale art. 14 alin. (3) si ale art. 15 nu se aplica în cazul activitatilor prevazute la art. 2 alin. (5), daca prin aplicarea acestora este prejudiciata eficienta actiunii sau obiectivul urmarit în îndeplinirea atributiilor legale ale autoritatii publice.
(2) Prevederile alin. (1) sunt aplicabile strict pentru perioada necesara atingerii obiectivului urmarit prin desfasurarea activitatilor mentionate la art. 2 alin. (5).
(3) Dupa încetarea situatiei care justifica aplicarea alin. (1) si (2) operatorii care desfasoara activitatile prevazute la art. 2 alin. (5) vor lua masurile necesare pentru a asigura respectarea drepturilor persoanelor vizate.
(4) Autoritatile publice tin evidenta unor astfel de cazuri si informeaza periodic autoritatea de supraveghere despre modul de solutionare a lor.

5. Dreptul de a nu fi supus unei decizii individuale

Art. 17. – (1) Orice persoana are dreptul de a cere si de a obtine:
a) retragerea sau anularea oricarei decizii care produce efecte juridice ����n privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;
b) reevaluarea oricarei alte decizii luate în privinta sa, care o afecteaza în mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care întruneste conditiile prevazute la lit. a).
(2) Respectându-se celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei decizii de natura celei vizate la alin. (1), numai în urmatoarele situatii:
a) decizia este luata în cadrul încheierii sau executarii unui contract, cu conditia ca cererea de încheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim;
b) decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate.

6. Dreptul de a se adresa justitiei

Art. 18. – (1) Fara a se aduce atingere posibilitatii de a se adresa cu pl��ngere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care le-au fost încalcate.
(2) Orice persoana care a suferit un prejudiciu în urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.
(3) Instanta competenta este cea în a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare în judecata este scutita de taxa de timbru.

III) POLITICA DE CONFIDENŢIALITATE

Site-ul TRB.RO respectă drepturile de confidenţialitate ale clienţilor şi utilizatorilor s��������i şi intelege sa protejeze datele personale ale acestora, în concordanţă cu prevederile Legii nr. 677/2001 si ale actelor normative subsecvente acesteia.
Avand in vedere dispozitiile art.19 din Legea nr.677/2001, modificata, potrivit carora
(art.19) – “orice persoana care actioneaza sub autoritatea operatorului sau a persoanei împuternicite, inclusiv persoana împuternicita, care are acces la date cu caracter personal, nu poate sa le prelucreze decât pe baza instructiunilor operatorului, cu exceptia cazului în care actioneaza în temeiul unei obligatii legale”,

Site-ul TRB.RO isi asuma obligatia de a aplica masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, în special daca prelucrarea respectiva comporta transmisii de date în cadrul unei retele, precum si împotriva oricarei alte forme de prelucrare ilegala.
Pentru implementarea masurilor tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii datelor cu caracter personal, site-ul TRB.RO va respecta cerintele minime de securitate a prelucrarilor de date cu caracter personal elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate în procesul de prelucrare si de costuri, astfel incat sa se asigure un nivel de securitate adecvat în ceea ce priveste riscurile pe care le reprezinta prelucrarea, precum si în ceea ce priveste natura datelor care trebuie protejate.
In acest sens, cerintele minime de securitate a prelucrarilor de date cu caracter personal acopera urmatoarele aspecte:

1. IDENTIFICAREA SI AUTENTIFICAREA UTILIZATORULUI

Prin utilizator se întelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
Utilizatorii capata acces la o baza de date cu caracter personal numai in urma identificarii realizata prin una din urmatoarele metode:
– introducerea codului de identificare de la tastatura (un sir de caractere);
– folosirea unei cartele cu cod de bare;
– folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice.
Fiecare utilizator are propriul sau cod de identificare( sau cont de utilizator) la care nu au acces si alti utilizatori, coduri de identificare (sau conturi de utilizator) care, daca nu sunt folosite o perioada mai îndelungata de timp stabilita de operator trebuie dezactivate si distruse dupa un control prealabil intern al operatorului.
Orice cont de utilizator este însotit de o modalitate de autentificare prin introducerea unei parole sau prin mijloace biometrice (amprenta dactiloscopica, amprenta vocala, angiografia retiniana etc).
Parolele reprezinta siruri de caractere care, cu cât sunt mai lungi, cu atât parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate în clar pe monitor. Parolele trebuie schimbate periodic, numai de catre utilizatori autorizati de operator, în functie de politicile de securitate ale entitatii (operator sau persoana împuternicita).
Pentru eliminarea posibilitatilor de acces neautorizat la un cont de utilizator, operatorul va realiza un sistem informational care sa refuze automat accesul unui utilizator dupa 5 introduceri gresite ale parolei.
Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda în acest sens în fata operatorului.
Operatorul va stabili o procedura proprie de administrare si gestionare a conturilor de utilizator.
Operatorul autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a încheiat contractul, a fost transferat la alt serviciu si noile sarcini nu îi solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada îndelungata stabilita de entitate.
Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.

2. TIPUL DE ACCES

Utilizatorii vor accesa numai datele cu caracter personal necesare pentru îndeplinirea atributiilor lor de serviciu, sens in care operatorii trebuie sa stabileasca tipurile de acces si procedurile privind aceste tipuri de acces dupa urmatoarele criterii:
a) functionalitate (de exemplu: administrare/introducere/prelucrare/ salvare etc.);
b) actiuni aplicate asupra datelor cu caracter personal (de exemplu: scriere/citire/ stergere);
Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal.
Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate în date anonime.
Cu titlu de exceptie, compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale.
Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri.
Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la câtiva utilizatori.

3. COLECTAREA DATELOR

Operatiile de colectare, introducere si de modificare a datelor cu caracter personal într-un sistem informational vor fi efectuate de utilizatori autorizati desemnati de catre Operator, care va lua masuri pentru ca sistemul informational sa înregistreze si urmatoarele operatiuni:
a) cine a facut modificarea;
b) data si ora modificarii;
c) mentinerea datelor sterse sau modificate.

4. EXECUTIA COPIILOR DE SIGURANTA

Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate.
Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, într-un numar restrâns.
Copiile de siguranta se vor stoca în alte camere, în fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar în camere din alta cladire.
Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.

5. COMPUTERELE SI TERMINALELE DE ACCES

Computerele si alte terminale de acces vor fi instalate în încaperi cu acces restrictionat sau, ca o conditie minimala, în încaperi care se pot încuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice.
Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada stabilita de operator în functie de operatiile care trebuie executate, sesiunea de lucru trebuie ��nchisa automat.
Terminalele de acces folosite în relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel încât sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, în care nu se actioneaza asupra lor, acestea trebuie ascunse.

6. FISIERELE DE ACCES

Operatorul este obligat sa ia masuri pentru ca orice accesare a bazei de date cu caracter personal sa fie înregistrata într-un fisier de acces (numit log la prelucrarile automate) sau într-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator.
Informatiile înregistrate în fisierul de acces sau în registru vor fi:
a) codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
b) numele fisierului accesat (fisei);
c) numarul înregistrarilor efectuate;
d) tipul de acces;
e) codul operatiei executate sau programul folosit;
f) data accesului (an, luna, zi);
g) timpul (ora, minutul, secunda).
Pentru prelucrarile automate aceste informatii vor fi stocate într-un fisier de acces general sau în fisiere separate pentru fiecare utilizator.
Orice ��ncercare de acces neautorizat va fi, de asemenea, înregistrata.
Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe în cazul unor investigatii, iar daca investigatiile se prelungesc, aceste fisiere se vor pastra atât timp cât se va considera necesar.
Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana împuternicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, în vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.

7. SISTEMELE DE TELECOMUNICATII

Operatorul este obligat sa faca periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati referitoare la folosirea sistemelor de telecomunicatii care trebuie concepute astfel încât datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde.
Daca sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal. strict necesare.

8. INSTRUIREA PERSONALULUI

În cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea/instruirea acestora cu privire la urmatoarele aspecte:
a) prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal;
b) riscurile pe care le comporta prelucrarea datelor cu caracter personal, ��n functie de specificul activitatii utilizatorului.
c) pastrarea confidentialitatii datelor cu caracter personal, sens in care vor fi avertizati prin mesaje care vor aparea pe monitoare în timpul activitatii, utilizatorii avand totodata si obligatia de a închide sesiunea de lucru atunci când parasesc locul de munca.

9. FOLOSIREA COMPUTERELOR

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (în special împotriva virusilor informatici) operatorul va lua urmatoarele masuri:
a) interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
b) informarea utilizatorilor în privinta pericolului privind virusii informatici;
c) implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
d) dezactivarea, pe cât posibil, a tastei “Print screen”, atunci când sunt afisate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimanta a acestora.

10. IMPRIMAREA DATELOR

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator, pe baza unor proceduri interne specifice privind folosirea si distrugerea acestor materiale.
Fiecare entitate îsi va aproba propriul sistem de securitate, tinând seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar în functie de importanta datelor cu caracter personal prelucrate, îsi va impune masuri de securitate suplimentare.
Informaţiile despre utilizatorii serviciilor TRB.RO sunt folosite în funcţie de forma contractuală pe care aceştia o au cu instituţia, astfel că modalităţile de utilizare a datelor, descrise mai jos, diferă de la categorie la categorie.

IV) CONTACT

Pentru orice alte informaţii referitoare la colectarea, arhivarea şi protejarea datelor cu caracter personal, v�� rugăm să ne trimiteţi un e-mail specificat in datele de contact.

V) ACTUALIZARE

Aceste Condi��ii de Confidenţialitate sunt actualizate de câte ori este nevoie.

Ultima actualizare 04.04.2014