GDPR ECOSAL

GHID pentru exercitarea drepturilor de către persoanele vizate ale căror
date cu caracter personal sunt prelucrate de către S.C. ECOSAL SERV

DOBROESTI S.R.L.

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE)
2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind
libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul
general privind protecția datelor) se aplică prelucrărilor de date cu caracter personal,
efectuate prin mijloace automate și/sau manuale.

Definiții
Date cu caracter personal – înseamnă orice informații privind o persoană fizică
identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o
persoană care poate fi identificată, direct sau indirect, în special prin referire la un
element de identificare, cum ar fi un nume, un număr de identificare, date de localizare,
un identificator online, sau la unul sau mai multe elemente specifice, proprii identității
sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt
organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de
prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării
sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice
pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
Autoritatea națională de supraveghere este Autoritatea Națională de Supraveghere a
Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București str. B-dul
G-ral Gheorghe Magheru 28-30 sector 1, autoritate publică cu personalitate juridică,
autonomă și independentă față de orice altă autoritate publică, precum și față de orice
persoană fizică sau juridică.
Potrivit prevederilor Regulamentului 679/2016, drepturile ce revin persoanei vizate
sunt prevăzute în mod expres:

• dreptul la informare – art. 13-14;
• dreptul de acces la date — art. 15;
• dreptul la rectificare — art. 16;
• dreptul la ștergerea datelor (dreptul de a fi uitat) – art. 17;
• dreptul la restricționarea prelucrării – art. 18;

• dreptul la portabilitatea datelor – art. 20;
• dreptul la opoziție — art. 21;
• dreptul de a nu fi supus unui proces decizional automatizat, inclusiv crearea
de profiluri – art. 22;
• dreptul de a depune o plângere în fața unei autorități de supraveghere — art.
77;
• dreptul la o cale de atac judiciară împotriva unei autorități de supraveghere –
art. 78;
• dreptul la o cale de atac împotriva unui operator sau unei persoane
împuternicite de operator – art. 79.
Informarea persoanei vizate este reglementată prin art. 13-14 din
Regulamentul nr. 679/2016.

În cazul în care datele cu caracter personal sunt obținute direct de la persoana
vizată, operatorul este obligat să furnizeze persoanei vizate cel puțin următoarele
informații, cu excepția cazului în care această persoană posedă deja informațiile
respective:
 identitatea și datele de contact ale operatorului și, după caz, ale reprezentantului
acestuia;
 datele de contact ale responsabilului cu protecția datelor, după caz;
 scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul
juridic al prelucrării;
 categoriile de date cu caracter personal vizate;
 destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după
caz;
dacă este cazul, intenția operatorului de a transfera date cu caracter personal către
un destinatar dintr-o țară terță sau o organizație internațională și existența sau
absența unei decizii a Comisiei privind caracterul adecvat sau, în cazul
transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al
doilea paragraf, o trimitere la garanțiile adecvate sau corespunzătoare și la
mijloacele de a obține o copie a acestora, în cazul în care acestea au fost puse la
dispoziție.

Dreptul de acces la date este prevăzut în art. 15 din Regulamentul 679/2016.
Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod
gratuit, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situația în care prelucrează date cu caracter personal
care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin
următoarele informații:
 scopurile prelucrării;
 categoriile de date cu caracter personal vizate;
 destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-
au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau
organizații internaționale;
 acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate
datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile
utilizate pentru a stabili această perioadă;
 existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor
cu caracter personal ori restricționarea prelucrării datelor cu caracter personal
referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
 dreptul de a depune o plângere în fața unei autorități de supraveghere;
 în cazul în care datele cu caracter personal nu sunt colectate de la persoana
vizată, orice informații disponibile privind sursa acestora;
 existența unui proces decizional automatizat incluzând crearea de profiluri,
menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile
respective, informații pertinente privind logica utilizată și privind importanța și
consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
Operatorul este obligat să comunice informațiile solicitate, în termen de 15 zile
de la data primirii cererii.
Dreptul la rectificare a datelor este reglementat prin art. 16 din Regulamentul
679/2016.

Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate,
rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de
scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține
completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea
unei declarații suplimentare.
Dreptul la ștergerea datelor (dreptul de a fi uitat) este prevăzut la art. 17 din
Regulamentul 679/2016.

Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu
caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația
de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se
aplică unul dintre următoarele motive:

 datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor
pentru care au fost colectate sau prelucrate;
 persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, în
conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2)
litera (a), și nu există niciun alt temei juridic pentru prelucrarea;
 persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) și nu
există motive legitime care să prevaleze în ceea ce privește prelucrarea sau
persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);
 datele cu caracter personal au fost prelucrate ilegal;
 datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale
care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub
incidența căruia se află operatorul;
 datele cu caracter personal au fost colectate în legătură cu oferirea de servicii
ale societății informaționale menționate la articolul 8 alineatul (1).

Dreptul la restricționarea prelucrării este prevăzut la art. 18 din
Regulamentul 679/2016.

Persoana vizată are dreptul de a obține din partea operatorului restricționarea
prelucrării în cazul în care se aplică unul din următoarele cazuri:
 persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite
operatorului să verifice exactitatea datelor;
 prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu
caracter personal, solicitând în schimb restricționarea utilizării lor;
 operatorul nu mai are nevoie de datele cu caracter personal în scopul
prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau
apărarea unui drept în instanță; sau
 persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1),
pentru intervalul de timp în care se verifică dacă drepturile legitime ale
operatorului prevalează asupra celor ale persoanei vizate.
În cazul în care prelucrarea a fost restricționată în temeiul alineatului precedent,
astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu
consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui
drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau
din motive de interes public important al Uniunii sau al unui stat membru.
O persoană vizată care a obținut restricționarea prelucrării în temeiul primului
alineat este informată de către operator înainte de ridicarea restricției de prelucrare.

Dreptul la portabilitatea datelor este prevăzut la art. 20 din Regulamentul
679/2016.

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și
pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care
poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără
obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în
cazul în care:
 prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1)
litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul
articolului 6 alineatul (1) litera (b); și
 prelucrarea este efectuată prin mijloace automate.

Dreptul de opoziție este prevăzut la art. 21 din Regulamentul nr. 679/2016.
Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate
și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei
prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. In caz de opoziție
justificată prelucrarea nu mai poate viza datele în cauză. Persoana vizată are dreptul de a
se opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care o vizează
să fie prelucrate în scop de marketing direct, în numele operatorului său al unui terț, sau
să fie dezvăluite unor terți într-un asemenea scop.
Dreptul de a nu fi supus unui proces decizional automatizat, inclusiv crearea
de profiluri este prevăzut la art. 22 din Regulamentul 679/2016.

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe
prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care
privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.
Această prevedere nu se aplică în cazul în care decizia:
 este necesară pentru încheierea sau executarea unui contract între persoana
vizată și un operator de date;
 este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului
și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea
drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau
 are la bază consimțământul explicit al persoanei vizate.

Dreptul de a depune o plângere în fața unei autorități de supraveghere este
prevăzut la art. 77 din Regulamentul nr. 679/2016.

Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice
persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în
special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că
prelucrarea datelor cu caracter personal care o vizează încalcă prezentul regulament.
Autoritatea de supraveghere la care s-a depus plângerea informează reclamantul cu
privire la evoluția și rezultatul plângerii, inclusiv posibilitatea de a exercita o cale de atac
judiciară.

Dreptul la o cale de atac judiciară împotriva unei autorități de supraveghere
este prevăzut la art. 78 din Regulamentul 679/2016
.
Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare,
fiecare persoană fizică sau juridică are dreptul de a exercita o cale de atac judiciară
eficientă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de
supraveghere care o vizează.
Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare,
fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul
în care autoritatea de supraveghere care este competentă în temeiul articolelor 55 și 56 nu
tratează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la
progresele sau la soluționarea plângerii depuse în temeiul articolului 77.
Acțiunile introduse împotriva unei autorități de supraveghere sunt aduse în fața
instanțelor din statul membru în care este stabilită autoritatea de supraveghere.
În cazul în care acțiunile sunt introduse împotriva unei decizii a unei autorități de
supraveghere care a fost precedată de un aviz sau o decizie a comitetului în cadrul
mecanismului pentru asigurarea coerenței, autoritatea de supraveghere transmite curții
avizul respectiv sau decizia respectivă.

Dreptul la o cale de atac împotriva unui operator sau unei persoane
împuternicite de operator este prevăzut la art. 79 din Regulamentul 679/2016.

Fără a aduce atingere vreunei căi de atac administrative sau nejudiciare
disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere în
temeiul articolului 77, fiecare persoană vizată are dreptul de a exercita o cale de atac
judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul
prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter
personal fără a se respecta prezentul regulament.
Acțiunile introduse împotriva unui operator sau unei persoane împuternicite de
operator sunt prezentate în fața instanțelor din statul membru unde operatorul sau
persoana împuternicită de operator își are un sediu. Alternativ, o astfel de acțiune poate fi
prezentată în fața instanțelor din statul membru în care persoana vizată își are reședința

obișnuită, cu excepția cazului în care operatorul sau persoana împuternicită de operator
este o autoritate publică a unui stat membru ce acționează în exercitarea competențelor
sale publice.
Dacă doriţi să vă exercitaţi drepturile de mai sus, puteţi să ne trimiteţi cererea
• prin e-mail la: dpo@ecosalserv.ro
• sunând la: 0749118018
• prin poştă la: Str. Cuza Voda, Nr. 23, comuna Dobroesti, Ilfov, cod postal: 077085,
Romania
• în persoană, contactând reprezentant nostru: Data Protection Officer (DPO).
De asemenea, puteţi depune o plângere la o autoritate de supraveghere care se
ocupă de protecţia datelor cu caracter personal, respectiv Autoritatea Naţională de
Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPDC).
S.C. ECOSAL SERV DOBROESTI S.R.L., în calitate de operator de date cu caracter
personal este obligată să comunice informațiile solicitate, în termen de 30 zile de la data
primirii cererii.În vederea apărării drepturilor prevăzute de Regulamentul nr. 679/2016,
persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în
cadrul S.C. ECOSAL SERV DOBROESTI SRL, pot înainta plângere către
A.N.S.P.D.C.P. la sediul acesteia din Strada B-dul G-ral Gheorghe Magheru 28-30 sector
1 București, e-mail : anspdcp@dataprotection.ro. Plângerea se poate face direct sau prin
reprezentant.
Plângerea către A.N.S.P.D.C.P. nu poate fi înaintată mai devreme de 30 zile de la
înaintarea unei solicitări/sesizări cu același conținut către S.C. ECOSAL SERV-
DOBROESTI S.R.L Pentru informații suplimentare ne puteți contacta la:
-numărul de telefon: 0749118018
-e-mail: gdpr@ecosalserv.ro

S.C. ECOSALSERV DOBROESTI S.R.L

Consimtamant-prelucrare

Formularul de aprobare din partea persoanei vizate