Politică de confidențialitate

POLITICA DE CONFIDENȚIALITATE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CĂTRE ANAS (www.anas.md)

 CUPRINS:

  1. COLECTAREA DATELOR CU CARACTER PERSONAL
  2. PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
  3. POLITICA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
  4. CERINȚELE FAȚĂ DE ASIGURAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL
  5. DREPTURILE PERSOANEI VIZATE
  6. SCOPUL COLECTĂRII DATELOR CU CARACTER PERSONAL
  7. AUDITUL SECURITĂȚII ÎN SISTEMELE INFORMAȚIONALE A DATELOR CU CARACTER PERSONAL
  8. GESTIONAREA INCIDENTELOR DE SECURITATE A SISTEMELOR INFORMAȚIONALE ȘI PROTECȚIA TEHNICĂ A INFORMAȚIEI CARE CONȚINE DATE CU CARACTER PERSONAL

 

În conformitate cu prevederile LEGII Nr. 133 din  08.07.2011 privind protecţia datelor cu caracter personal, ANAS prelucrează date cu caracter personal cu respectarea principiilor menționate în continuare, în scopuri legitime.

Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale și automate), cu respectarea cerințelor legale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.

 

  1. COLECTAREA DATELOR CU CARACTER PERSONAL

Scopul acestei politici de securitate este acela de a asigura nivelul corespunzător al protecţiei datelor cu caracter personal ale persoanelor vizate, prin aplicarea corespunzătoare a legislaţiei naţionale cu referire la protecţia datelor şi confidențialitatea comunicării.

 

  1. PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Notificarea:

Operatorul de date cu caracter personal este notificat la Centrul Național pentru Protecția Datelor cu Caracter Personal al RM

Legalitatea:

Prelucrarea datelor cu caracter personal este realizată cu bună-credință  și se face în temeiul și în conformitate cu prevederile legale;

Scopul bine-determinat:

Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite și legitime, adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate;

Informarea:

Prin prezenta informare persoanele iau cunoștință despre faptul că li se vor prelucra date cu caracter personal;

Stocarea:

Datele cu caracter personal nu se stochează pentru o perioadă mai lunga decât este necesar pentru realizarea scopurilor în care au fost colectate;

Protejarea persoanelor vizate:

Prelucrarea datelor cu caracter personal va fi realizată de persoanele împuternicite din cadrul ANAS sau de către alte persoane împuternicite în condițiile legii.

Securitatea:

Măsurile tehnice și organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii,  modificării, dezvăluirii sau accesului neautorizat (accesul la bazele de date a utilizatorilor se face pe baza de nume utilizator și parola fiind reglementat prin roluri și drepturi de acces). Transferul între server clienți și administratori sau operatori se face criptat pe baza unui certificat digital SSL, astfel datele nu pot fi interceptate.

 

  1. POLITICA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

În conformitate cu dispozițiile LEGII Nr. 133 din  08.07.2011 privind protecţia datelor cu caracter personal, ANAS are obligația de a administra în condiții de siguranță și numai pentru scopurile prezentate mai jos, datele personale care îi sunt furnizate.

ANAS se obligă să păstreze confidențialitatea datelor personale furnizate prin intermediul site-ului https://elearn.anas.md/  , așa cum prevăd dispozițiile LEGII Nr. 133 din  08.07.201 cu modificările ulterioare privind protecția datelor personale.

 

  1. CERINȚELE FAȚĂ DE ASIGURAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL

Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal (în continuare – Cerinţe) au drept scop stabilirea regulilor minime de implementare de către deţinătorii de date cu caracter personal a măsurilor tehnice şi organizatorice necesare pentru asigurarea securităţii, confidenţialităţii şi integrităţii datelor cu caracter personal prelucrate în cadrul sistemelor informaţionale de date cu caracter personal şi/sau registrelor ţinute manual, în conformitate cu prevederile Legii nr.17-XVI din 15 februarie 2007 cu privire la protecţia datelor cu caracter personal (Monitorul Oficial al Republicii Moldova, 2007, nr.107-111, art.468) şi ale Legii nr. 71-XVI din 22 martie 2007 cu privire la registre (Monitorul Oficial al Republicii Moldova, 2007, nr.70-73, art.314).

Prezentele Cerinţe creează cadrul necesar aplicării Convenţiei pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal, încheiate la Strasbourg la 28 ianuarie 1981, publicate în European Treaty Series, nr. 108, ratificate de Republica Moldova prin Hotărârea Parlamentului nr. 483-XIV din 2 iulie 1999.

Conform Hotărârii nr. 1123 din 14.12.2010 privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, măsurile de protecţie a datelor cu caracter personal reprezintă o parte componentă a lucrărilor de creare, dezvoltare şi exploatare a sistemului informaţional de date cu caracter personal şi vor fi efectuate neîntrerupt de către toţi deţinătorii de date cu caracter personal. Protecţia datelor cu caracter personal în sistemele informaţionale de date cu caracter personal este asigurată printr-un complex de măsuri tehnice şi organizatorice de preîntâmpinare a prelucrării ilicite a datelor cu caracter personal. Măsurile de protecţie a datelor cu caracter personal prelucrate în sistemele informaţionale de date cu caracter personal se înfăptuiesc  ținându-se cont de necesitatea asigurării confidenţialităţii acestor măsuri. Înfăptuirea oricăror măsuri şi lucrări cu folosirea resurselor informaţionale ale deţinătorului de date cu caracter personal este interzisă în cazurile în care nu sânt adoptate şi implementate măsuri corespunzătoare de protecţie a datelor cu caracter personal.

ANAS certifică faptul că îndeplinește cerințele minime de securitate a datelor cu caracter personal.

ANAS utilizează metode și tehnologii de securitate, împreună cu politici aplicate membrilor și proceduri de lucru, inclusiv de control și audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare. Conform Hotărârii nr. 1123 din 14.12.2010 protecţia datelor cu caracter personal în sistemele informaţionale de date cu caracter personal este asigurată în scopul:
1) preîntâmpinării scurgerii informaţiei care conţine date cu caracter personal prin metoda excluderii accesului neautorizat la aceasta;
    2) preîntâmpinării distrugerii, modificării, copierii, blocării neautorizate a datelor cu caracter personal în reţelele telecomunicaţionale şi resursele informaţionale;
3) respectării cadrului normativ de folosire a sistemelor informaţionale şi a programelor de prelucrare a datelor cu caracter personal;
4) asigurării caracterului complet, integru, veridic al datelor cu caracter personal în reţelele telecomunicaţionale şi resurselor informaţionale;
    5) păstrării posibilităţilor de gestionare a procesului de prelucrare şi păstrare a datelor cu caracter personal.

Protecţia datelor cu caracter personal prelucrate în sistemele informaţionale se efectuează prin următoarele metode:
    1) preîntâmpinarea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor cu caracter personal transmise prin aceste reţele;
    2) excluderea accesului neautorizat la datele cu caracter personal prelucrate;
3) preîntâmpinarea acţiunilor intenţionate şi/sau neintenţionate a utilizatorilor interni şi/sau externi, precum şi a altor angajaţi ai deţinătorului de date cu caracter personal, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program.

Administrarea identificatorilor utilizatorilor include:
    1) identificarea univocă a fiecărui utilizator;
    2) verificarea autenticităţii fiecărui utilizator;
    3) obţinerea autorizaţiei de la persoana responsabilă pentru eliberarea ID-ului utilizatorului;
    4) garantarea faptului că ID-ul utilizatorului este eliberat unei persoane determinate concret;
    5) dezactivarea contului de utilizator după o perioadă inactivă, stabilită în timp (inacţiune în perioada de maximum 12 luni);
6) executarea copiilor de arhivă a ID-urilor utilizatorilor.

Deţinătorii de date cu caracter personal verifică cu regularitate, cel puţin o dată pe an, îndeplinirea măsurilor tehnice şi/sau organizaţionale luate pentru detectarea unor disfuncţionalităţi în ceea ce priveşte folosirea în procesul prelucrării datelor cu caracter personal a sistemelor de telecomunicaţii şi/sau efectuarea îmbunătăţirilor, în caz de necesitate. Controalele de securitate sânt actualizate de fiecare dată când deţinătorul de date cu caracter personal este reorganizat sau îşi schimbă infrastructura. În scopul verificării nivelului de protecţie a sistemelor informaţionale de date cu caracter personal, precum şi în scopul preîntâmpinării unor eventuale cazuri de acces ilicit sau întâmplător asupra acestor sisteme informaţionale, depistării locurilor slabe în mecanismele de protejare a acestora, Centrul întreprinde periodic controale de securitate, inclusiv cu efectuarea unor măsuri tehnice speciale pentru simularea unui model de accesare a sistemelor informaţionale de date cu caracter personal.  Rezultatele controalelor efectuate de Centru sânt puse imediat la dispoziţia deţinătorului de date cu caracter personal, nivelul de protecţie a sistemelor informaţionale de date cu caracter personal a căruia a servit obiect al controlului, cu prescrierea, în caz de necesitate, a acţiunilor necesare de a fi întreprinse în vederea asigurării securităţii prelucrării datelor cu caracter personal.

 

  1. DREPTURILE PERSOANEI VIZATE

În conformitate cu prevederile Legii nr. 133 din 08.07.2011, subiectul datelor cu caracter  personal are următoarele drepturi:

  • Dreptul la informare (art.12):  este dreptul persoanei de a obține de la operator, la cerere și în mod gratuit, printr-o solicitare, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de ANAS;
  • Dreptul de acces la datele cu caracter personal (art.13): orice subiect al datelor cu caracter personal are dreptul să obţină de la operator, la cerere, fără întârziere şi în mod gratuit orice informație care îl privește despre datele cu caracter personal;
  • Dreptul de intervenţie asupra datelor cu caracter personal (art.14): orice subiect al datelor cu caracter personal are dreptul de a obţine de la operator la cerere şi în mod gratuit,  rectificarea, actualizarea, blocarea sau ştergerea datelor cu caracter personal a căror prelucrare contravine Legii sus menționate;
  • Dreptul de opoziție al subiectului datelor cu caracter personal (art.16): dreptul subiectului de a se opune în orice moment, în mod gratuit, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele cu caracter personal care îl vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care legea stabileşte altfel. Dacă opoziţia este justificată, prelucrarea efectuată de operator nu mai poate viza aceste date;
  • Dreptul de a nu fi supus deciziei individuale (art.17): orice persoană are dreptul de a cere anularea, în totalitate sau parțială, a oricărei decizii individuale care produce efecte juridice asupra drepturilor şi libertăţilor sale, fiind întemeiată exclusiv pe prelucrarea automatizată a datelor cu caracter personal destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul şi altele asemenea;

Orice informație furnizată de către dumneavoastră  va fi considerată și va reprezenta consimțământul dumneavoastră expres ca datele dumneavoastră personale să fie folosite de ANAS în conformitate cu scopurile menționate mai jos.

Dacă doriți ca datele dumneavoastră personale să fie actualizate sau scoase din baza de date, ori aveți întrebări legate de confidențialitatea datelor, ne puteți contacta / notifica oricând utilizând datele de contact existente pe site.

De asemenea, pentru a reclama nerespectarea drepturilor garantate de Legea nr. 133 din 08.07.2011 persoana vizată se poate adresa la Centrului Național pentru Protecția Datelor cu Caracter Personal al RM sau/și instanțelor de judecată.

 

  1. SCOPUL COLECTĂRII DATELOR CU CARACTER PERSONAL

ANAS prelucrează datele cu caracter personal ale persoanelor care au legătură sau iau contact cu acesta, care îi sunt furnizate prin navigarea pe site-ul elearning.anas.md , în vederea emiterii și livrării certificatelor obținute în urma trecerii cursurilor online.

Datele cu caracter personal (date de identitate, adresa, număr de telefon, vârsta sau orice alte asemenea date care au fost furnizate) pot fi prelucrate și utilizate de către ANAS atât în scopurile emiterii și livrării certificatelor pe site-ul ANAS Elearning, cât și în scopul întocmirii unor baze de date și utilizarea acestora în viitoarele activități ale operatorului, în conformitate cu prevederile Legii nr. 133 din 08.07.2011 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal.

ANAS nu va dezvălui unei terțe părți niciuna dintre datele dumneavoastră (informații personale sau informații opționale) fără acordul dumneavoastră, cu excepția cazului în care avem convingerea, de bună credință, că legislația ne impune acest lucru sau ca acest lucru este necesar pentru protejarea drepturilor sau a proprietății societății noastre.

 

  1. AUDITUL SECURITĂȚII ÎN SISTEMELE INFORMAȚIONALE A DATELOR CU CARACTER PERSONAL

Pentru asigurarea integrității informației care conține date cu caracter personal și a tehnologiilor informaționale se asigură identificarea, protocolarea şi înlăturarea deficienţelor de soft-uri destinate prelucrării datelor cu caracter personal, inclusiv instalarea corectărilor şi pachetelor de reînnoire a acestor soft-uri. Se asigură protecţia contra infiltrării programelor dăunătoare în soft-urile destinate prelucrării datelor cu caracter personal, măsură care asigură posibilitatea reînnoirii automate şi la timp a mijloacelor de asigurare a protecţiei contra programelor dăunătoare şi signaturilor de virus. Se utilizează tehnologii şi mijloace de constatare a intruziunilor, care permit monitorizarea evenimentelor în sistemele informaţionale de date cu caracter personal şi constatarea atacurilor, inclusiv care asigură identificarea tentativelor folosirii neautorizate a sistemelor informaţionale.

Pentru restabilirea informațiilor care conțin date cu caracter personal (pentru crearea copiilor de rezervă), reieşind din volumul prelucrărilor efectuate, individual, ANAS stabileşte intervalul de timp în care se execută copiile de siguranţă a informaţiilor care conţin date cu caracter personal şi soft-urilor folosite pentru prelucrările automatizate a datelor cu caracter personal, ar în orice caz acest termen este mai mic de un an, care se păstrează în locuri protejate, în afara zonei de amplasare a acestei informaţii şi soft-urile de bază. Procedurile de restabilire a copiilor de siguranţă se actualizează şi se testează cu regularitate, în scopul asigurării eficacităţii acestora.

 

  1. GESTIONAREA INCIDENTELOR DE SECURITATE A SISTEMELOR INFORMAȚIONALE ȘI PROTECȚIA TEHNICĂ A INFORMAȚIEI CARE CONȚINE DATE CU CARACTER PERSONAL

Personalul care asigură exploatarea sistemelor informaţionale de date cu caracter personal trece, minimum o dată în an, instruirea referitor la responsabilităţile şi obligaţiile în cazul executării acţiunilor de gestionare şi reacţionare la incidentele de securitate. Este asigurat mecanismul de informare neîntârziată a conducerii deţinătorului de date cu caracter personal despre incidentele care încalcă securitatea sistemelor informaţionale de date cu caracter personal. Prelucrarea incidentelor include depistarea, analiza, preîntâmpinarea dezvoltării, înlăturarea lor şi restabilirea securităţii. Sunt utilizate mijloace automatizate pentru susţinerea procesului de prelucrare a incidentelor de securitate a sistemelor informaţionale de date cu caracter personal. Incidentele de securitate a sistemelor informaţionale de date cu caracter personal se urmăresc şi se documentează în regim permanent.

Pentru mai multe detalii și informații orice persoană interesată se poate adresa printr-un email la info@anas.md sau prin telefon la orice număr indicat în secțiunea ”Contacte” de pe site-ul ANAS:  www.anas.md .