Legislație aplicabilă

Regulamentul (UE) nr. 679 din 27 aprilie 2016

---

 

• InstrucÅ£iune de lucru privind recunoaÅŸterea incidentelor de securitate a datelor cu caracter personal în cadrul POLITEHNICA BucureÈ™ti

 

• Politica privind prelucrarea datelor cu caracter personal prin mijloace video în cadrul Universităţii NaÅ£ionale de Åžtiinţă ÅŸi Tehnologie POLITEHNICA BucureÅŸti

 

• Notă de informare privind prelucrarea datelor cu caracter personal în cadrul evenimentelor organizate de Universitatea NaÈ›ională de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti, Centrul Universitar PiteÅŸti

---

 

POLITICÄ‚ DE CONFIDENÈšIALITATE

PROTECÈšIA DATELOR CU CARACTER PERSONAL 

în cadrul Universității NaÈ›ionale de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti

 

Universitatea NaÈ›ională de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti (denumită È™i „POLITEHNICA BucureÈ™ti”) aduce la cunoÈ™tință persoanelor vizate faptul că prelucrează datele cu caracter personal ale acestora în vederea îndeplinirii misiunii sale de a genera, certifica È™i transfera cunoaÈ™tere, prin formare iniÈ›ială È™i continuă de tip universitar È™i postuniversitar, prin cercetare È™tiinÈ›ifică, inovare È™i transfer tehnologic, implicare în comunitate, respectiv internaÈ›ionalizare È™i antreprenoriat, conform cerinÈ›elor legale È™i pentru a asigura o experiență adecvată tuturor celor implicaÈ›i.

 

POLITEHNICA BucureÈ™ti recunoaÈ™te È™i înÈ›elege pe deplin responsabilitatea pe care o are în protejarea datelor personale ale persoanelor vizate È™i se angajează să asigure respectarea celor mai înalte standarde de confidenÈ›ialitate È™i securitate. În acest sens, universitatea a adoptat un sistem de măsuri tehnice È™i organizatorice sigur È™i flexibil în ceea ce priveÈ™te colectarea, prelucrarea È™i stocarea datelor personale, în conformitate cu legislaÈ›ia europeană È™i naÈ›ională în vigoare. Aceste măsuri sunt, în acelaÈ™i timp, adaptabile la orice schimbări externe È™i interne care pot surveni în cadrul activității universitare. 

 

În acelaÈ™i timp, universitatea îÈ™i doreÈ™te să fie cât mai transparentă în ceea ce priveÈ™te categoriile de date personale pe care le colectează È™i prelucrează, iar scopul acesteia este să ofere informaÈ›ii clare È™i detaliate despre modul în care utilizează aceste date È™i despre motivele È™i temeiul legal pentru care ele sunt necesare.

 

Prin această abordare, universitatea îÈ™i propune să sprijine persoanele vizate în înÈ›elegerea proceselor acesteia de prelucrare a datelor È™i să asigure că acestea se desfășoară în conformitate cu legislaÈ›ia în vigoare, protejând în mod constant drepturile È™i interesele persoanelor vizate.

 

Politica de confidenÈ›ialitate se aplică în mod unitar conducerii universității, tuturor angajaÈ›ilor È™i persoanelor împuternicite de universitate, care colectează È™i/sau prelucrează date cu caracter personal, dar È™i tuturor categoriilor de persoane fizice ale căror date cu caracter personal sunt colectate È™i prelucrate în cadrul activităților specifice universității.

 

Identitatea și datele de contact ale operatorului

 

POLITEHNICA BucureÈ™ti este cea mai veche È™i prestigioasă instituÈ›ie de învățământ superior tehnic din România, având o tradiÈ›ie remarcabilă în formarea specialiÈ™tilor în domeniul È™tiinÈ›ei, tehnologiei È™i ingineriei. 

 

Conform Legii nr. 186/2023 din 26 iunie 2023, a fost înfiinÈ›ată Universitatea NaÈ›ională de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti, ca instituÈ›ie de învățământ superior de drept public, parte a sistemului naÈ›ional de învățământ superior, prin fuziunea Universității Politehnica din BucureÈ™ti cu Universitatea din PiteÈ™ti. 

 

Universitatea NaÈ›ională de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti, identificată prin CUI 48467613, este constituită din sediul principal situat în BucureÈ™ti È™i Centrul Universitar PiteÈ™ti, care funcÈ›ionează ca structură fără personalitate juridică.

 

Date de contact ale Universității Naționale de Știință și Tehnologie POLITEHNICA București:
Sediul principal al POLITEHNICII BucureÈ™ti: Adresă: Splaiul IndependenÈ›ei nr. 313, Sector 6, BucureÈ™ti, România, cod poÈ™tal RO-060042; Telefon: +40 21 402 9100; E-mail: cabinet.rector@upb.ro.	Centrul Universitar PiteÈ™ti: Adresă: Str. Târgul din Vale nr. 1, PiteÈ™ti, judeÈ›ul ArgeÈ™, cod poÈ™tal RO-110040; Telefon: +40 348 453 102; E-mail: rectorat_cup@upb.ro.

 

POLITEHNICA BucureÈ™ti, în calitate de operator de date cu caracter personal, colectează È™i prelucrează date cu caracter personal prin intermediul facultăților, departamentelor, È™colilor doctorale, structurilor de învățământ preuniversitar, direcÈ›iilor/serviciilor/compartimentelor, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European È™i al Consiliului din 27 aprilie 2016 privind protecÈ›ia persoanelor fizice în ceea ce priveÈ™te prelucrarea datelor cu caracter personal È™i privind libera circulaÈ›ie a acestor date È™i de abrogare a Directivei 95/46/CE (Regulament general privind protecÈ›ia datelor – RGPD) È™i legislaÈ›ia naÈ›ională privind protecÈ›ia È™i securitatea datelor personale, în vigoare. 

 

POLITEHNICA BucureÈ™ti este un reper de excelență în educaÈ›ie È™i cercetare avansată, menÈ›inând un angajament puternic față de respectarea legislaÈ›iei privind protecÈ›ia datelor cu caracter personal.

 

Datele de contact ale responsabilului cu protecția datelor

 

Pentru clarificări legate de modalitățile prin care POLITEHNICA BucureÈ™ti prelucrează datele cu caracter personal sau în situaÈ›ia în care se doreÈ™te exercitarea drepturilor prevăzute de legislaÈ›ia în domeniul protecÈ›iei datelor, Responsabilul cu ProtecÈ›ia Datelor poate fi contactat prin intermediul următoarelor informaÈ›ii de contact:

 

Sediul principal al POLITEHNICII BucureÈ™ti: • prin e-mail, la adresa: dpo@upb.ro; • telefon: +4021 402 9012; • la adresa de corespondență: Splaiul IndependenÈ›ei, nr. 313, clădire Rectorat, biroul nr. 418, sector 6, BucureÈ™ti; • program de lucru: luni-vineri, între orele 800 – 1600.

Centrul Universitar PiteÈ™ti: • prin e-mail, la adresa: dpo-pitesti@upb.ro; • telefon: +40348  453 121; • la adresa de corespondență: Centrul Universitar PiteÈ™ti, Str. Târgu din Vale nr. 1, clădire Rectorat, et. 1, cam. nr. 28, PiteÈ™ti, judeÈ›ul ArgeÈ™; • program de lucru: luni-vineri, între orele 800 – 1600.

 

POLITEHNICA BucureÈ™ti, în calitate de operator de date, are ca preocupare centrală respectarea È™i implementarea principiilor legate de prelucrarea datelor cu caracter personal, care prevăd că datele personale sunt:

1. prelucrate în mod legal, echitabil È™i transparent față de persoana vizată („legalitate, echitate È™i transparență”);
2. colectate în scopuri determinate, explicite È™i legitime È™i nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”); 
3. adecvate, relevante È™i limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
4. exacte È™i actualizate fără întârziere, atunci când este necesar („exactitate”);
5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășeÈ™te perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele („limitări legate de stocare”);
6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecÈ›ia împotriva prelucrării neautorizate sau ilegale È™i împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate È™i confidenÈ›ialitate”).

 

Scopul prelucrării datelor cu caracter personal

 

Conform Regulamentului (UE) 2016/679 (Regulamentul general privind protecÈ›ia datelor – RGPD), „prelucrare” înseamnă orice operaÈ›iune sau set de operaÈ›iuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziÈ›ie în orice alt mod, alinierea sau combinarea, restricÈ›ionarea, È™tergerea sau distrugerea.

 

Datele sunt prelucrate în scopul încheierii È™i executării oricărui tip de contract în care POLITEHNICA BucureÈ™ti are calitatea de parte, pentru îndeplinirea obligaÈ›iilor legale ce îi revin universității, în interesul legitim al universității, cu respectarea drepturilor È™i libertăților tuturor categoriilor de persoane vizate.

 

Datele sunt prelucrate È™i pentru realizarea activităților necesare în vederea îndeplinirii scopului pentru care instituÈ›ia a fost creată È™i anume de a genera, certifica È™i transfera cunoaÈ™tere, de a promova educaÈ›ia È™i cultura, precum È™i desfășurarea activităților specifice prevăzute în obiectul său de activitate. Aceste activități includ, de exemplu: organizarea È™i gestionarea programelor de studii  de licență, masterat, doctorat, postuniversitare (înscriere, admitere, absolvire), desfășurarea activităților educaÈ›ionale È™i de cercetare, respectiv practică de specialitate, eliberarea actelor de studii È™i documentelor studenÈ›eÈ™ti, acordarea unor facilități, precum È™i realizarea activităților È™tiinÈ›ifice È™i publicistice.

 

În plus, datele sunt prelucrate pentru activități conexe, cum ar fi oferirea de servicii de cazare È™i servirea mesei, decontarea abonamentelor, organizare de activități sportive È™i recreative, organizarea taberelor studenÈ›eÈ™ti, închirierea de spaÈ›ii sau gestionarea accesului auto în incinta universității. 

 

Pe lângă scopurile menÈ›ionate anterior, în îndeplinirea misiunii sale, universitatea se bazează pe o echipă puternică de angajaÈ›i, colaboratori, furnizori È™i alÈ›i parteneri, ale căror date personale sunt prelucrate în scopul managementului resurselor umane È™i gestionării relaÈ›iilor de muncă (participarea la concursuri de ocupare a unui post vacant, recrutare, angajare, îndeplinirea obligaÈ›iilor legale față de angajaÈ›i, gestionarea performanÈ›ei È™i dezvoltării profesionale, eliberarea adeverinÈ›elor), publicarea declaraÈ›iilor de avere È™i interese, comunicare È™i relaÈ›ii interne, efectuarea plăților, în scopuri administrative È™i organizatorice etc..

 

Totodată, datele colectate de sistemele de supraveghere video sunt utilizate pentru paza obiectivelor, protecția bunurilor și valorilor și securitatea persoanelor.

 

De asemenea, informaÈ›iile prelucrate de către universitate sunt folosite pentru analize È™i prelucrări statistice necesare pentru fundamentarea deciziilor managementului instituÈ›iei, pentru optimizarea proceselor interne, precum È™i în scopul arhivării, în conformitate cu prevederile legale.

 

În principal prelucrările de date cu caracter personal se realizează în toate scopurile prevăzute de Legea nr. 199/2023 È™i de legislaÈ›ia subsecventă acesteia, precum È™i în scopurile care derivă din misiunea instituÈ›iei de învățământ superior sau sunt în strânsă legătură cu această misiune. 

 

Prin această abordare, POLITEHNICA BucureÈ™ti îÈ™i îndeplineÈ™te misiunea de a oferi servicii educaÈ›ionale È™i de cercetare la cele mai înalte standarde, precum È™i servicii de sprijin pentru toÈ›i membrii comunității sale, în respectul drepturilor È™i libertăților persoanelor vizate, conform reglementărilor legale în vigoare È™i în concordanță cu nevoile comunității academice.

 

Tipuri de date personale prelucrate de către POLITEHNICA București

 

„Date cu caracter personal” înseamnă orice informaÈ›ii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

 

Universitatea prelucrează numai datele cu caracter personal necesare în scopurile menÈ›ionate mai sus È™i anume în scopul îndeplinirii misiunii POLITEHNICII BucureÈ™ti È™i derulării obligaÈ›iilor contractuale pe care universitatea le are. Prelucrarea acestor categorii de date are la bază necesitatea respectării unor prevederi legale de către POLITEHNICA BucureÈ™ti.

 

Categoriile de date cu caracter personal ce sunt supuse prelucrării sunt, fără a avea caracter exhaustiv, următoarele: 

• date de identificare (nume, prenume, C.N.P, seria È™i nr. C.I./PaÈ™aport, data È™i locul naÈ™terii, cetățenia);
• date privind starea civilă È™i familială (datele consemnate în actele de stare civilă, situaÈ›ie familială, situaÈ›ia militară);
• date de contact (domiciliul, adresă de corespondență, telefon, e-mail, identificator online (vezi politica de utilizare a modulelor cookie POLITEHNICA BucureÈ™ti)); 
• date privind parcursul profesional È™i educaÈ›ional (profesie, loc de muncă, formare profesională È™i calificări, datele consemnate în Curriculum Vitae, informaÈ›ii cu privire la studiile efectuate/absolvite, inclusiv note/medii obÈ›inute pe parcursul studiilor);
• date bancare È™i financiare (conturi bancare, detalii privind asigurări de sănătate È™i sociale),
•  date cu caracter special (date referitoare la infracÈ›iuni sau condamnări penale, situaÈ›ia medicală sau privind existenÈ›a unor dizabilități, accidente de muncă, semnătura);
• date obÈ›inute din înregistrări foto sau audio-video. Acestea diferă în funcÈ›ie de categoria de persoane vizate (angajaÈ›i/cadre didactice/studenÈ›i etc.), cât È™i de contextul È™i scopul colectării.

 

Prelucrarea de categorii speciale de date cu caracter personal ce dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice, apartenenÈ›a la sindicate, date privind sănătatea, date genetice, date biometrice, date privind viaÈ›a sexuală sau orientarea sexuală a unei persoane fizice, este permisă numai în situaÈ›iile clar prevăzute de art. 9 alin (2) din Regulamentul (UE) 2016/679.

 

Categorii de persoane vizate

 

POLITEHNICA București, prelucrează datele cu caracter personal ale următoarelor categorii de persoane:

• candidaÈ›i la examenele de admitere/viitori elevi sau studenÈ›i;
• studenÈ›i (licență, masteranzi, doctoranzi), participanÈ›i la programe de formare continuă, cursanÈ›i;
• elevi (înscriÈ™i într-o formă de învățământ preuniversitar organizat în cadrul universității);
• părinÈ›i È™i/sau reprezentanÈ›i ai studenÈ›ilor/elevilor;
• foÈ™ti studenÈ›i sau absolvenÈ›i;
• candidaÈ›i la concursurile de ocupare a posturilor vacante;
• angajaÈ›i: cadre didactice, cadre didactice asociate, personal didactic auxiliar È™i administrativ, personal angajat în cadrul proiectelor de cercetare/finanÈ›ate din fonduri europene, colaboratori plata cu ora;
• foÈ™ti angajaÈ›i;
• colaboratori È™i contractori: prestatori de servicii, furnizori de bunuri È™i servicii, participanÈ›i la licitaÈ›ii, ofertanÈ›i;
• vizitatori: persoane înregistrate la punctele de acces È™i/sau filmate de camerele de supraveghere video, vizitatori ai site-urilor universității;
• cercetători È™tiinÈ›ifici colaboratori;
• persoane care beneficiază de serviciile de ospitalitate ale universității (cazare È™i masă pentru alte categorii decât studenÈ›ii È™i angajaÈ›ii);
• participanÈ›i la conferinÈ›e, È™coli de vară, pregătiri gratuite pentru admitere, workshop-uri, evenimente organizate de către POLITEHNICA BucureÈ™ti;
• persoane care desfășoară activități de verificare a conformității la POLITEHNICA BucureÈ™ti;
• reprezentanÈ›i legali sau persoane de contact ale partenerilor contractuali ai POLITEHNICII BucureÈ™ti.

 

Temeiul legal al prelucrării datelor de către POLITEHNICA București

 

Universitatea este responsabilă È™i conÈ™tientă de prevederile RGPD ce stipulează că prelucrarea datelor personale este legală numai dacă È™i în măsura în care se aplică cel puÈ›in una dintre următoarele condiÈ›ii:

1. persoana vizată È™i-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; 
2. prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; 
3. prelucrarea este necesară în vederea îndeplinirii unei obligaÈ›ii legale care îi revine operatorului; 
4. prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; 
5. prelucrarea este necesară pentru îndeplinirea unei sarcini care serveÈ™te unui interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul; 
6. prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepÈ›ia cazului în care prevalează interesele sau drepturile È™i libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

LegislaÈ›ia care stă la baza prelucrării datelor cu caracter personal ale persoanelor vizate, în vederea îndeplinirii obligaÈ›iilor legale ce îi revin universității, cuprinde: 

 

Reglementări internaționale:

• Regulamentul (UE) 2016/679 privind protecÈ›ia persoanelor fizice în ceea ce priveÈ™te prelucrarea datelor cu caracter personal È™i privind libera circulaÈ›ie a acestor date È™i de abrogare a Directivei 95/46/CE (Regulamentul general privind protecÈ›ia datelor);
• Regulamentul (UE) 2015/759 al Parlamentului European È™i al Consiliului din 29 aprilie 2015 de modificare a Regulamentului (CE) nr. 223/2009 È™i a ConvenÈ›iei MEN -Institutul NaÈ›ional de Statistică (INS) privind prelucrarea datelor în vederea producerii statisticilor oficiale de educaÈ›ie È™i formare profesională.

 

Legislație națională:

• Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European È™i al Consiliului din 27 aprilie 2016 privind protecÈ›ia persoanelor fizice în ceea ce priveÈ™te prelucrarea datelor cu caracter personal È™i privind libera circulaÈ›ie a acestor date È™i de abrogare a Directivei 95/46/CE (Regulamentul general privind protecÈ›ia datelor), cu modificările È™i completările ulterioare;
• Legea nr. 544/2001 privind liberul acces la informaÈ›iile de interes public, cu modificările È™i completările ulterioare;
• Legea nr. 199/2023, Legea învățământului superior, cu modificările È™i completările ulterioare;
• Legea nr. 258/2007 privind practica elevilor È™i studenÈ›ilor, cu modificările È™i completările ulterioare;
• H.G. nr. 811/2023 pentru aprobarea Normelor metodologice privind acordarea facilităților de transport intern feroviar È™i cu metroul pentru studenÈ›i;
• Legea-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, cu modificările È™i completările ulterioare;
• Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor È™i protecÈ›ia persoanelor È™i normele de aplicare ale acesteia, republicată, cu modificările È™i completările ulterioare;
• H.G. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii 333/2003 privind paza obiectivelor, bunurilor, valorilor È™i protecÈ›ia persoanelor, cu modificările È™i completările ulterioare;
• InstrucÈ›iuni nr. 9/2013 privind efectuarea analizelor de risc la securitatea fizică a unităților ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor È™i protecÈ›ia persoanelor, cu modificările È™i completările ulterioare;
• Legea nr. 82/1991, Legea contabilității, republicată, cu modificările È™i completările ulterioare;
• Legea nr. 227/2015 privind Codul fiscal, cu modificările È™i completările ulterioare;
• Legea nr. 53/2003 Codul muncii, republicată, cu modificările È™i completările ulterioare;
• Legea nr. 183/2024 privind statutul personalului de cercetare, dezvoltare È™i inovare;
• Legea nr. 399/2006 pentru aprobarea OrdonanÈ›ei de urgentă a Guvernului nr. 158/2005 privind concediile si indemnizaÈ›iile de asigurări sociale de sănătate;
• Legea nr. 176/2010 privind integritatea în exercitarea funcÈ›iilor È™i demnităților publice, pentru modificarea È™i completarea Legii nr. 144/2007 privind înfiinÈ›area, organizarea È™i funcÈ›ionarea AgenÈ›iei NaÈ›ionale de Integritate, precum È™i pentru modificarea È™i completarea altor acte normative, cu modificările È™i completările ulterioare;
• Legea nr. 307/2006 privind apărarea împotriva incendiilor, republicată, cu modificările È™i completările ulterioare;
• Legea nr. 481/2004 privind protecÈ›ia civilă, republicată;
• Legea nr. 319/2006, Legea securității È™i sănătății în muncă, cu modificările È™i completările ulterioare;
• Legea nr. 365/2002 privind comerÈ›ul electronic, republicată, cu modificările È™i completările ulterioare;
• Legea nr. 129/2019 pentru prevenirea È™i combaterea spălării banilor È™i finanțării terorismului, precum È™i pentru modificarea È™i completarea unor acte normative, cu modificările È™i completările ulterioare;
• Ordin (M.E.C.) nr. 3714/2018 privind aprobarea Regulamentului de organizare, funcÈ›ionare È™i operaÈ›ionalizare a Registrului Matricol Unic al Universităților din România, cu modificările È™i completările ulterioare;
• O.G. nr. 129/2000 privind formarea profesională a adulÈ›ilor, republicată, cu modificările È™i completările ulterioare;
• O.U.G. nr. 97/2005 privind evidenÈ›a, domiciliul, reÈ™edinÈ›a È™i actele de identitate ale cetățenilor români, republicată, cu modificările È™i completările ulterioare.

 

Reglementări interne ale universității:

• Carta Universității NaÈ›ionale de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti;

• Regulamentul Intern al Universității NaÈ›ionale de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti;

• • Regulamentul privind organizarea È™i funcÈ›ionarea studiilor universitare de licență în Universitatea NaÈ›ională de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti;
  • Regulament privind organizarea È™i funcÈ›ionarea studiilor universitare de masterat în Universitatea NaÈ›ională de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti;

• Regulament privind organizarea È™i funcÈ›ionarea căminelor È™i cantinelor care aparÈ›in POLITEHNICII BucureÈ™ti;

• Metodologia de primire la studii È™i È™colarizare a cetățenilor străini din state non-UE, care nu fac parte din SpaÈ›iul Economic European È™i din ConfederaÈ›ia ElveÈ›iană POLITEHNICA BucureÈ™ti;
• Alte regulamente specifice disponibile pe site-ul POLITEHNICA BucureÈ™ti (https://upb.ro/regulamente-si-rapoarte/).

 

Conform art. 6 lit. (a) din RGPD („persoana vizată È™i-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”), consimțământul persoanelor vizate poate fi folosit ca justificare legală pentru prelucrarea datelor cu caracter personal adiÈ›ional scopului urmărit de către POLITEHNICA BucureÈ™ti în vederea îndeplinirii obligaÈ›iilor legale care îi revin instituÈ›iei.

 

Detalii privind prelucrările de date speciale sau întemeiate pe consimțământ

 

Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) (”persoana vizată È™i-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”) sau pe articolul 9 alineatul (2) litera (a) (”persoana vizată È™i-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepÈ›ia cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicÈ›ia prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate”) din RGPD, persoanele vizate au dreptul de a-È™i retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, persoanele vizate pot modifica sau retrage consimțământul în orice moment, iar universitatea va acÈ›iona imediat în consecință, cu excepÈ›ia cazului în care există un temei legal sau un interes legitim pentru a nu face acest lucru. 

 

Categoriile de destinatari ai datelor cu caracter personal

 

Datele cu caracter personal sunt destinate utilizării de către operator (POLITEHNICA BucureÈ™ti) È™i pot fi comunicate, dacă este necesar, către următorii destinatari în conformitate cu prevederile legale care reglementează activitatea acestora, inclusiv, dar fără a se limita la:

• Ministere: Ministerul EducaÈ›iei È™i Cercetării, Ministerul InvestiÈ›iilor È™i Proiectelor Europene, Ministerul FinanÈ›elor etc;
• Consiliul National de Statistică È™i Prognoză a Învățământului Superior; 
• Compania NaÈ›ională PoÈ™ta Română (pentru corespondenÈ›a tipărită – dacă se impune);
• InstituÈ›ii financiare;
• DeÈ›inătorilor platformelor de e-learning;
• Sindicate;
• Furnizorilor de servicii IT (mentenanță, dezvoltare software);
• InstituÈ›ii naÈ›ionale sau europene ce finanÈ›ează proiecte de cercetare;
• InstituÈ›ii publice: servicii sociale È™i de sănătate (C.A.S.M.B., C.N.A.S., A.N.O.F.M etc.), autorităților publice centrale È™i locale din România (de ex: M.A.I., A.N.A.F., I.T.M., O.N.P.C.S.B., Arhivele NaÈ›ionale, Autoritatea NaÈ›ională de Supraveghere a Prelucrării Datelor cu Caracter Personal), PoliÈ›ia Română, Curtea de Conturi a României;
• InstituÈ›ii medicale (pentru serviciul de medicina muncii);
• Colaboratori ai universității (dacă este cazul);
• Organelor judiciare din România È™i din alte țări UE, recunoscute de UE că respectă normele de protecÈ›ie a datelor cu caracter personal sau care au acorduri de protecÈ›ie a datelor cu caracter personal cu România, precum È™i instanÈ›elor judecătoreÈ™ti, parchetelor;
• InstituÈ›ii de investigare È™i suport pentru incidente de securitate cibernetică.

 

Dezvăluirea datelor de către POLITEHNICA București către terți se face cu respectarea principiilor RGPD și a prevederilor legale privind protecția datelor pentru categoriile de destinatari precizați anterior.

 

Transferul datelor cu caracter personal către un destinatar dintr-o țară terță

 

Conform art. 45 È™i art. 46 din RGPD, transferul de date cu caracter personal către o È›ară terță sau o organizaÈ›ie internaÈ›ională se poate realiza în următoarele condiÈ›ii:

• în temeiul unei decizii privind caracterul adecvat al nivelului de protecÈ›ie emise de către Comisia Europeană prin care decide că È›ara terță în cauză asigură un nivel de protecÈ›ie adecvat. Transferurile realizate în aceste condiÈ›ii nu necesită autorizări speciale;
• în baza unor garanÈ›ii adecvate, cum ar fi clauzele contractuale standard aprobate de Comisia Europeană, reguli corporative obligatorii sau alte mecanisme acceptate în conformitate cu legislaÈ›ia aplicabilă;
• în absenÈ›a unei decizii privind caracterul adecvat sau a garanÈ›iilor adecvate se aplică o derogare specifică, în temeiul articolului 49 din RGPD, cum ar fi:

1. Transferul este necesar pentru executarea unui contract între persoana vizată È™i universitate;
2. Transferul este realizat pe baza consimțământului explicit al persoanei vizate;
3. Transferul datelor se va executa în baza unui acord bilateral de protecÈ›ie a datelor personale stipulate prin clauze contractuale. Persoanele vizate vor fi informate înainte de a se efectua transferul de date.

 

POLITEHNICA BucureÈ™ti ar putea realiza transferuri de date ale studenÈ›ilor È™i angajaÈ›ilor în următoarele scopuri:

• gestionarea înscrierii È™i participării la conferinÈ›e, competiÈ›ii sau evenimente academice internaÈ›ionale;
• colaborări internaÈ›ionale în cadrul unor proiecte de cercetare, programe de schimb academic sau mobilități (de exemplu, Erasmus +);
• colaborarea cu furnizori de servicii IT localizaÈ›i în afara României, în scopuri de stocare sau procesare a datelor (de exemplu, platforme de videoconferință sau aplicaÈ›ii educaÈ›ionale).

 

Perioada pentru care vor fi stocate datele cu caracter personal

 

Datele cu caracter personal colectate de către universitate vor fi prelucrate pe o perioadă de timp prevăzută în legislaÈ›ia europeană È™i naÈ›ională, în conformitate cu RGPD È™i celelalte baze legale care impun acest lucru, respectând principiile de asigurare a securității acestora È™i de respectare a drepturilor persoanei vizate.

 

Drepturile persoanei vizate

 

Conform Regulamentului (UE) 2016/679, persoana vizată beneficiază de următoarele drepturi:

• transparenÈ›a informaÈ›iilor, a comunicărilor È™i a modalităților de exercitare a drepturilor persoanei vizate – POLITEHNICA BucureÈ™ti furnizează È™i comunică orice informaÈ›ii referitoare la prelucrarea datelor personale, într-o formă concisă, transparentă, inteligibilă È™i uÈ™or accesibilă (conform art. 12 din RGPD);

• dreptul de a fi informat – de către POLITEHNICA BucureÈ™ti despre tipul, scopul È™i temeiurile legale ale prelucrării (conform art. 13 si 14 din RGPD);
• dreptul de acces – persoana vizată are dreptul de a obÈ›ine din partea POLITEHNICII BucureÈ™ti o confirmare că prelucrează sau nu date cu caracter personal care o privesc (conform art. 15 din RGPD);
• dreptul la rectificare – fără întârzieri nejustificate, a datelor cu caracter personal inexacte (conform art. 16 din RGPD);
• dreptul la È™tergerea datelor („dreptul de a fi uitat”) – persoana vizată are dreptul de a obÈ›ine din partea POLITEHNICII BucureÈ™ti È™tergerea datelor cu caracter personal care o privesc (conform art. 17 din RGPD);
• dreptul la restricÈ›ionarea prelucrării – persoana vizată poate obÈ›ine restricÈ›ionarea prelucrării în cazul în care se aplică unul dintre cazurile menÈ›ionate în art. 18 din RGPD; 

POLITEHNICA BucureÈ™ti are obligaÈ›ia de notificare privind rectificarea sau È™tergerea datelor cu caracter personal sau restricÈ›ionarea prelucrării (conform art. 19 din RGPD);

• dreptul la portabilitatea datelor – POLITEHNICA BucureÈ™ti poate transmite la cerere datele persoanei vizate furnizate iniÈ›ial, către un alt operator (conform art. 20 din RGPD);
• dreptul la opoziÈ›ie  – persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal în limita legislaÈ›iei în vigoare (conform art. 21 din RGPD);
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (conform art. 22 din RGPD) – care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. 

 

De asemenea, persoanei vizate îi este recunoscut dreptul de a depune o plângere în faÈ›a Autorității NaÈ›ionale de Supraveghere (www.dataprotection.ro) È™i de a se adresa justiÈ›iei.

 

Pentru exercitarea acestor drepturi persoana vizată se poate adresa cu o cerere scrisă, datată È™i semnată la Serviciul GDPR È™i Documente Secrete din cadrul POLITEHNICA BucureÈ™ti sau în format electronic la adresa de e-mail dpo@upb.ro, respectiv  la Compartimentul GDPR din cadrul Centrului Universitar PiteÈ™ti sau în format electronic la adresa de e-mail dpo-pitesti@upb.ro.

 

În cadrul acestor cereri, persoana vizată este rugată să nu divulge date cu caracter personal sensibile (informaÈ›ii privind convingeri religioase, origine etnică sau rasială sau orice altă informaÈ›ie legată de sănătate sau apartenenÈ›a sindicală) atunci când contactează universitatea.

 

În cazul cererilor specifice legate de modul în care universitatea gestionează datele persoanei vizate, instituÈ›ia asigură întreaga implicare în soluÈ›ionarea acestor situaÈ›ii, menÈ›ionând însă că pot exista circumstanÈ›e în care anumite solicitări nu pot fi respectate. 

 

Atunci când cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul (POLITEHNICA BucureÈ™ti) poate:

• fie să perceapă o taxă rezonabilă È›inând cont de costurile administrative pentru furnizarea informaÈ›iilor sau a comunicării sau pentru luarea măsurilor solicitate;
• fie să refuze să dea curs cererii.

 

În aceste cazuri, universității îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii.

 

POLITEHNICA BucureÈ™ti are datoria de a adopta măsuri adecvate pentru confirmarea identității persoanei vizate care solicită să-È™i exercite oricare dintre drepturile conferite de RGPD, în special atunci când este vorba de servicii online.

 

Sursa datelor cu caracter personal

 

POLITEHNICA BucureÈ™ti colectează date personale direct de la persoana vizată, de la persoanele împuternicite de persoana vizată sau de la terÈ›i ( recomandări, adeverinÈ›e de la persoane juridice, instituÈ›ii de învățământ etc.). 

 

În cazul în care universitatea trebuie să prelucreze date cu caracter personal obÈ›inute de la terÈ›i (persoane juridice), aceÈ™tia sunt obligaÈ›i să furnizeze persoanei vizate informaÈ›iile necesare referitoare la utilizarea datelor cu caracter personal transmise.

 

Măsuri tehnice și organizatorice privind asigurarea securității datelor cu caracter personal

 

Având în vedere dinamica societății È™i riscurile potenÈ›iale asupra drepturilor È™i libertăților persoanelor fizice, care pot apărea ca urmare a prelucrării datelor cu caracter personal, Universitatea NaÈ›ională de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti implementează măsuri tehnice È™i organizatorice adecvate menite să asigure un nivel de securitate corespunzător acestora.

 

Măsurile tehnice de securitate adoptate de universitate urmăresc două scopuri principale: securitatea fizică a documentelor ce conÈ›in date cu caracter personal, È™i respectiv securitatea cibernetică a datelor prelucrate în format electronic. Elementele comune ale acestora sunt reprezentate de protejarea È™i restricÈ›ionarea accesului la documente, la spaÈ›iul de lucru, la calculatorul sau device-ul utilizat, crearea de permisiuni de acces în acord cu atribuÈ›iile stabilite în fiÈ™a postului, soluÈ›ii de back-up care să asigure integritatea informaÈ›iilor, interzicerea copierii, diseminării sau divulgării de informaÈ›ii, indiferent dacă se întâmplă accidental sau intenÈ›ionat. 

 

În vederea gestionării eficiente a prelucrării datelor cu caracter personal, Universitatea POLITEHNICA BucureÈ™ti a implementat platforme de prelucrare a unor date cu caracter personal, utilizând sisteme de acces cu autentificare în doi paÈ™i pentru utilizatorii desemnaÈ›i. De asemenea, POLITEHNICA BucureÈ™ti a creat condiÈ›iile tehnice de utilizare a adresei de e-mail instituÈ›ională în comunicarea membrilor comunității academice.

 

La datele personale ale beneficiarilor serviciilor educaÈ›ionale pot avea acces numai persoanele cu atribuÈ›ii specifice din cadrul POLITEHNICII BucureÈ™ti. 

 

Angajamentul și responsabilitatea conducerii universității și ale utilizatorilor de date personale

 

Toate funcÈ›iile cu atribuÈ›ii de conducere din cadrul Universității NaÈ›ionale de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti au responsabilitatea de a asigura conformarea cu reglementările RGPD, de a crea È™i încuraja o bună practică în administrarea datelor cu caracter personal de către întreg personalul universității, terÈ›ele părÈ›i sau vizitatorii asociaÈ›i activității din aria de responsabilitate. 

 

ToÈ›i utilizatorii de date cu caracter personal din cadrul universității au responsabilitatea de a se asigura că prelucrează datele în concordanță cu principiile È™i reglementările RGPD existente:

• prelucrarea datelor personale strict în scopurile pentru care au fost colectate È™i în limitele autorizate;
• păstrarea confidenÈ›ialității datelor È™i a informaÈ›iilor sensibile;
• asigurarea securității datelor personale prin utilizarea corespunzătoare a sistemelor IT È™i evitarea utilizării neautorizate;
• raportarea imediată a oricărui incident de securitate sau încălcare a confidenÈ›ialității către superiorul ierarhic È™i către responsabilul cu protecÈ›ia datelor.

 

Modificări ale politicii de confidenÈ›ialitate 

 

Universitatea NaÈ›ională de Știință È™i Tehnologie POLITEHNICA BucureÈ™ti îÈ™i rezervă dreptul de a actualiza periodic această politică de confidenÈ›ialitate pentru a reflecta modificările legislative sau operaÈ›ionale, iar orice modificare va fi publicată pe site-ul oficial al universității.

 

---

---

ARHIVÄ‚

Documente aplicabile în Universitatea din PiteÈ™ti

Note de informare

1. Notă de informare privind prelucrarea datelor cu caracter personal în Universitatea din PiteÈ™ti
2. Notă de informare privind prelucrarea datelor cu caracter personal ale beneficiarilor serviciilor educaÈ›ionale (candidaÈ›i/studenÈ›i/doctoranzi/absolvenÈ›i) în Universitatea din PiteÈ™ti
3. Notă de informare privind prelucrarea datelor cu caracter personal ale angajaților/candidaților la un post vacant din Universitatea din Pitești
4. Notă de informare privind prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video în Universitatea din PiteÈ™ti
5. Notă de informare privind prelucrarea datelor cu caracter personal în cadrul evenimentelor organizate de/la Universitatea din PiteÈ™ti

---

Politici UPIT privind prelucrarea datelor cu caracter personal

1. Politica de confidențialitate a website-lui Universității din Pitești
2. Politica UPIT privind protectia datelor cu caracter personal

---

Proceduri operaționale

1. Procedură operaÅ£ională privind asigurarea securităţii datelor cu caracter personal în Universitatea din PiteÅŸti
2. Procedură operaÅ£ională de soluÅ£ionare a cererilor privind prelucrarea datelor cu caracter personal în Universitatea din PiteÅŸti

---

Ghiduri privind aplicarea prevederilor GDPR în activitatea de prelucrare a datelor cu caracter personal

1. Ghid privind aplicarea prevederilor GDPR în relaÅ£ia cu candidatul/elevul/studentul/ masterandul/doctorandul/ absolventul Universităţii din PiteÅŸti
2. Ghid privind aplicarea prevederilor GDPR în relaÅ£ia cu candidatul la ocuparea unui post vacant/angajatul/salariatul/voluntarul Universităţii din PiteÅŸti
3. Ghid privind aplicarea prevederilor GDPR în relaÅ£ia cu furnizorul sau persoana împuternicită de Universitatea din PiteÅŸti să prelucreze date cu caracter personal
4. Ghid privind recunoaÅŸterea breÅŸelor de securitate a datelor cu caracter personal ÅŸi modul de acÅ£ionare în cazul nedorit al apariÅ£iei acestora în Universitatea din PiteÅŸti
5. Ghid privind aplicarea prevederilor GDPR în activităţile de marketing ÅŸi comunicare în cadrul Universităţii din PiteÅŸti

 

---