Termenii și condițiile Platformei

Termenii și condițiile Platformei
Termenii:
Participarea în activitatea platformei informaționale de rețea, de cereri și oferte de consum.


1. Conceptul Platformei


Prezenta platformă este un câmp informațional, dotat cu un complex de Instrumente pentru căutarea reciprocă a serviciilor potențialilor Prestatori și Beneficiari, și nu este o agenție/un birou de recrutare, HR sau alt tip de angajare sau intermediere în acest domeniu.

Proprietarul site-lui, prin intermediul căruia funcționează platforma internațională de rețea a cererilor și ofertelor private de consum - este proprietarul, administratorul și operatorul  acesteia.

 

2. Înregistrarea Participanților. Acordul părților.


Prezenții termeni de participare sunt condițiile de utilizare a Instrumentelor Platformei, inclusiv site-ul, serviciul de asistență, anexele lui și serviciile suplimentare.
Prezenții termeni se acceptă de către părți drept o înțelegere obligatorie spre realizare dintre ele.

Acceptul Termenilor presupune că Utilizatorii au luat cunoștință cu ele și le-au acceptat, și sunt considerate juridic obligatorii de părțile acordului.

Utilizatorii Platformei pot deveni persoane fizice și juridice, cu capacitate deplină de exercițiu, care poartă responsabilitatea conform legislației în vigoare. Utilizatorul afirmă, sub propria răspundere, că este în drept de a întocmi prezentul accord, participa în activitatea Platformei și interacționa legal cu alți Utilizatori.

 Utilizatorul este obligat să facă cunoștință cu Termenii, atent și integral, până la înregistrare. Ne îndeplinirea acestei obligațiuni duce la asumarea responsabilității, în cazul încălcării de către Utilizator a Termenilor. Termenii se consideră a fi acceptați de către Utilizator și obligatorii spre îndeplinire din data înregistrării Utilizatorului pe Platformă și utilizarea oricărui Instrument.

Utilizatorul se înregistrează pe site prin crearea contului personal. Contul personal se creează personal de Utilizator prin înregistrare sau de către Proprietar, care la solicitarea Utilizatorului realizează înregistrarea și comunică Utilizatorului parola și login personal.

Proprietarul în orice moment, la discreția proprie este în drept de a efectua modificări în Termenii prezenți și alte documente, care reglementează relațiile părților. Efectuarea modificărilor nu obligă Proprietarul de a notifica pre- sau postfactum Utilizatorul despre acestea.

 Utilizatorul este obligat de a lua cunoștință cu actualizările Termenilor, sistematic.

Proprietarul are dreptul de a publica în rubrica Termeni și Condiții de utilizare a site-lui, informația despre actualizări sau actualizări ce urmează, cu specificarea termenilor deintrare în vigoare. 
În cazul refuzului/ contrazicerei cu Termenii în totalitate sau parțial de către Utilizator, Utilizatorul nu se înregistrează pe Platformă sau dacă contrazicerea a avut loc după înregistrare sau actualizări ale Termenilor, informează Proprietarul în formă scrisă (inclusiv prin mesaj expediat la adresa electronica indicată de Proprietar) despre rezilierea acordului de utilizarea a Instrumentelor și refuzul înregistrării. În acest caz și din acest moment, Utilizatorul  nu are dreptul de a folosi posibilitățile Platformei și Instrumentele acesteia. 
Relațiile de utilizare a Instrumentelor sunt reglementate de Termenii actualizați în vigoare la momentul utilizării de facto a Instrumentelor. 
Proprietarul este în drept de a introduce instrucțiuni/ termeni aferente de utilizare a Instrumentelor de către Utilizator, care vor fi considerate drept anexe Termenilor prezenți. 
Proprietarul nu poartă răspundere de viridicitatea informației oferite de Utilizator, inclusiv datele personale și conținutul cererii. 


3. Achitarea Instrumentelor


Pentru utilizarea Instrumentelor oferite de Proprietar, Utilizatorul – Prestator a serviciului de consum este obligat să achite costul de acces la acest Instrument în conformitate cu politica de preț a Proprietarului.

Fiecărui Prestator noi dăruim pe cont 100.00 MDL. Am făcut acest lucru ca Dvs. să puteți aprecia comoditatea și avantajele platformei. Ca urmare, Prestatorul formează plata pentru participarea pe Platformă și utilizarea Instrumentelor, prin decontarea a câte 5.00 MDL pentru fiecare comandă confirmată, indiferent de suma comenzii.
La toți Prestatorii care au confirmat comanda, automat se rezervează 5.00 MDL. După confirmarea Prestatorului de către Beneficiar, rezervarea-blocaj a resurselor financiare de la ceilalți Prestatori se scoate. 

Pentru Prestatorii care au multe comenzi, sunt prevăzute plățile tip abonament, unde numărul comenzilor confirmate este nelimitat. În acest caz, suma constituie 25.00 MDL – 1 săptămână, pentru achitările lunare se oferă reducere 10% - 90.00 MDL, pentru 6 luni reducere 20% - 480.00 MDL, pentru 1 an reducere 40% - 720.00 MDL. 
Fiecărui Prestator - persoană juridică noi dăruim pe cont 200.00 MDL.

Utilizatorii – persoane juridice achită accesul la Instrumente prin plată de abonament: 50.00 MDL– 1 săptămână, la achitarea pe o lună reducere 10% - 180.00 MDL, pentru 6 luni reducere 20% - 960.00 MDL, pentru 1 an reducere 40% - 1440.00 MDL.

Conform condițiilor generale, pentru Utilizatorii – Beneficiari accesul la Instrumentele Platformei și utilizarea acestora se realizează gratis.

 

4. Algoritmul acțiunilor Beneficiarului


Participantul înregistrat pentru a primi statutul de Beneficiar publică comanda sa, la care pot parveni reacții de la potențialii Utilizatori – Prestatori. Apreciind ofertele conform raiting-ul Prestatorului și preț, Beneficiarul acceptă cea mai convenabilă ofertă pentru el și convine ordinea executării comenzii. Beneficiarul este în drept de a evalua calitatea executării comenzii în rubrica indicată, care formeazaă raiting-ul Prestatorului.
După confirmarea Prestatorului de către Beneficiar, Beneficiarul nu are dreptul de a se refuza de serviciile Prestatorului. Dar, Beneficiarul are dreptul, cu acordul Prestatorului, să amâne termenii de executare a comenzii, sau cu acordul Prestatorului, să anuleze comanda. Proprietarul este în drept de a aplica sancțiuni Beneficiarului, în cazul refuzului de comandă sau încălcarii termenilor. Dacă Beneficiarul nu a convenit cu Prestatorul amânarea sau refuzul comenzii din timp și Prestatorul s-a prezentat la locația executării comenzii, Beneficiarul este obligat să acopere cheltuielile Prestatorului pentru comandă falsă. În cazul neachitării cheltuielilor, Proprietarul, în baza reclamației Prestatorului, este în drept de a descalifica infractorul prin stagnarea sau refuzul participării acestuia pe Platformă.
 
 

5. Algoritmul acțiunilor Prestatorului


Utilizatorul înregistrat conform categoriilor propuse, obține statutul de Prestator și primește accesul la comenzile plasate. Comenzile sunt expediate conform categoriilor alese la înregistrare.
Dacă Prestatorul este de-acord să presteze servicii conform Comenzii, el acceptă printr-un click ferestrei aferente cu o notificare instantanee a Beneficiarului.  Beneficiarul are posibilitatea de a vedea toți Prestatorii cointeresați și să aleagă unul din aceștia, reieșind din raiting-ul personal, ofertele de preț și termenii de realizare.
După confirmarea alegerii, Beneficiarul și Prestatorul convin consecutivitatea executării comenzii. Comanda se consideră realizată după efectuarea achitări de către Beneficiar Prestatorului. Prestatorul este în drept de a evalua Beneficiarul în rubrica indicată, care formeazaă raiting-ul personal al acestuia.
După confirmarea Prestatorului de către Beneficiar, Prestatorul nu este în drept de a refuza comanda. Dar,Prestatorul este în drept de a amâna termenul de executare a comenzii, cu acordul Beneficiarului sau, cu acordul Beneficiarului, să anuleze comanda.  Proprietarul este în drept de a aplica sancțiuni Prestatorului, în cazul refuzului acestuia de comandă în încălcarea consecutivității convenite. În orice caz 5.00 MDL pentru comandă Prestatorului nu se rambursează.

 

6. Drepturile și Obligațiunile Utilizatorilor


Utilizatorul poate să se refuze de a utiliza Instrumentele în orice moment, dacă această posibilitate este prevăzută în descrierea și termenii de utilizare a Instrumentului. Totuși, dacă Utilizatorul – Prestator și-a asumat obligațiunea față de Utilizator – Beneficiar prin confirmarea comenzii ca Prestator, el nu este în drept de a se refuza de utilizarea Instrumentului până la finalizarea comenzii confirmate, numai dacă Prestatorul și Beneficiarul au negociat altceva. Reguli analogice se referă și la refuzul Beneficiarului. În orice caz 5.00 MDL pentru comandă nu se rambursează Prestatorului.

În termenul înregistrării Utilizatorului pe platformă și utilizarea Instrumentelor ei, Utilizatorul nu este în drept și a transmite drepturile și obligațiunile proprii, obținute ca rezultat a afilierii Termenilor prezenți, persoanelor terțe. Încălcarea acestei obligațiuni de către Utilizator servește drept temei de refuz a contului persoanal a Utilizatorului-infractor. 

În cazul încălcării de către Utilizator a Termenilor prezenți, documentelor aferente ce reglementează relațiile părților, legislației în vigoare, Proprietarul este în drept de a bloca contul personal al Utilizatorului-infractor sau să-l șteargă fără obligațiunea de a salva informația Utilizatorului în ancheta personală. 

Utilizatorii poartă responsabilitate personală pentru informația conținută în discuții, comenzi, confirmări, realizarea obligațiunilor asumate și respectarea normelor legislației în vigoare.

Utilizatorii sunt în drept de a se referi în orice materiale sau suporturi la Platformă și/sau Instrumente, doar în baza acordului în scris prealabil al Proprietarului. În același timp, referințele nu trebuie să modifice aspectul exterior și conținutul Instrumentelor Proprietarului și să nu ducă în eroare referitor la relațiile de drept între Utilizator și Proprietar. Acordul oferit pentru utilizarea referințelor poate fi retras în orice moment de către Proprietar prin notificarea Utilizatorului în orice formă disponibilă.

Utilizatorii își asumă obligațiunea să nu reproducă, să nu publice, să nu distribuie nici un Instrument, inclusiv caracteristicile lui vizuale și contentul, precum și utilizarea acestora pentru crearea produselor analogice fără acordul prealabil al Proprietarului.


7. Drepturile și Obligațiunile Proprietarului


Proprietarul își asumă obligațiunea de a pune la dispoziția Utilizatorilor posibilitatea de a utiliza funcționalitatea cu promptitudine a Instrumentelor. Cu acest scop Proprietarul se obligă să mențină starea tehnică a Instrumentelor. În caz de erori, sau de orice alte defecțiuni ale site-lui și / sau aplicațiilor, Proprietarul nu poartă responsabilitate față de Utilizatori pentru orice prejudiciu cauzat.
Proprietarul nu acționează în relațiile cu Utilizatorii  în calitate de fidejusor, garant, persoană responsabilă din punct de vedere financiar și orice altă formă pentru obligațiile Utilizatorilor. 
Proprietarul deține toate drepturile de proprietate asupra Platformei, a Instrumentelor și a derivatelor acestora în ceea ce privește drepturile de autor și drepturile conexe.


8. Datele cu Caracter personal despre Utilizatori


Utilizatorii sunt de acord și permit proprietarului să vizualizeze, să salveze, să copieze și să dezvăluie toate informațiile furnizate și utilizate în cadrul activităților de pe Platformă de către Utilizator, dacă acest lucru corespunde cu: 
- normele legislației, 
- asigurarea respectării prezentului Regulament și prevenirea încălcării drepturilor Proprietarului și a altor Utilizatori în modul prevăzut de legislație; 
- scopul de a asigura accesul la Instrumente, 
- prin administrarea Instrumentelor și comunicarea cu Utilizatorii,
- sporirea calității funcționării Instrumentelor.

Consecutivitatea lucrărilor cu datele cu caracter personal ale Utilizatorilor este reglementată de următoarea Politică de protecție a datelor cu caracter personal.

Proprietarul are dreptul de a divulga datele Utilizatorilor în cazurile cerințelor condiționale și solicitărilor organelor de stat competente și ale altor persoane în conformitate cu legislația în vigoare.

Participanții sunt de acord cu prelucrarea tehnică a informațiilor de către Proprietar prin transmiterea de date prin rețele, inclusiv canale de comunicare necriptate, recunoscând imposibilitatea de a asigura confidențialitatea absolută. Utilizatorii sunt de acord că Proprietarul are dreptul de a utiliza mijloace tehnice pentru colectarea și prelucrarea informațiilor care nu sunt interzise prin lege.

Din momentul înregistrării, Utilizatorul își asumă obligațiunea personală pentru asigurarea confidențialității contului său, a parolei și login-lui acestuia. Proprietarul nu poartă responsabilitatea pentru asigurarea confidențialității informațiilor publicate de Utilizator în contul său. Utilizatorul este responsabil pentru pagubele cauzate Proprietarului sau altor Utilizatori prin accesul neautorizat al oricarei terțe părți în contul personal al Utilizatorului si acțiuni care provoacă daune materiale și/sau morale Proprietarului.

Pentru a asigura confidențialitatea, Utilizatorului i se recomandă să nu partajeze parola cu persoane neautorizate și să le folosească atunci când creează alte conturi în afara Platformei. Utlizatorul este obligat să notifice imediat Proprietarul în scris despre orice fapt de utilizare neautorizată de către orice persoană terță a contului său sau a login-ului / parolei.

Pentru a proteja informațiile Participanților de la defecțiunile tehnice ale Instrumentelor, ceea ce poate duce la pierderea sau deteriorarea informațiilor, Utilizatorul are dreptul de a face copii de rezervă ale informațiilor conținute în Instrumente. În orice caz, Proprietarul nu este responsabil pentru pierderea sau deteriorarea informațiilor Utilizatorului.

 

9. Responsabilitatea și Litigii


Utilizatorii sunt responsabili pentru plasarea corectă a activităților lor de afaceri / muncă în conformitate cu legislația în vigoare. Proprietarul site-ului este impozitat pentru venitul primit de el. Utilizatorii poartă răspunderea fiscală pentru veniturile obținute din prestarea serviciilor, profitând de posibilitățile Platformei. Utilizatorii plătesc toate taxele și alte plăți obligatorii pe cont propriu.

Toate părțile implicate poartă răspundere personală pentru încălcările legislației, cauzate de acțiunile lor vinovate sau de lipsa de acțiune.

.
Proprietarul nu este responsabil pentru încălcarea drepturilor de proprietate intelectuală de către Utilizatori ale oricărei persoane.

Proprietarul nu este responsabil pentru corectitudinea informațiilor despre produse, lucrări, servicii pe link-uri publicate pe Platformă și care nu sunt Instrumentele Proprietarului. Aceste link-uri nu sunt recomandate de către Proprietar și Proprietarul nu este responsabil de executarea corectă de către persoane conform link-rilor, cu excepția cazului în care acestea sunt specificate de Proprietar și nu își asumă nicio responsabilitate pentru procedurile și regulile de prelucrare a conținutului de pe aceste site-uri.

În caz de nulitate a anumitor dispoziții ale prezentului Regulament, precum și a altor acte normative aplicabile relațiilor juridice ale părților, alte dispoziții ale Regulilor sunt valabile și obligatorii.

Relațiile juridice ale părților în temeiul prezenților Termeni se supun reglementării în conformitate cu legislația în vigoare a Republicii Moldova.
În cazul unui litigiu între Beneficiar și Prestator, litigiul este soluționat de către părți individual. Dacă este imposibilă soluționarea litigiului, litigiul va fi soluționat în conformitate cu legislația în vigoare a Republicii Moldova.

În acest caz, părțile litigiului se obligă să notifice Proprietarul despre litigiu. Proprietarul site-ului își rezervă dreptul de a aplica sancțiuni de moderator persoanei vinovate, inclusiv excluderea din lista de Utilizatori.

 

 

 

 

 


REGULAMENT
Protecția datelor cu Caracter Personal



1.Prezentul regulament, în baza și în conformitate cu legislația în vigoare a Republicii Moldova, reglementează relațiile juridice apărute în procesul prelucrării datelor cu caracter personal, integral sau parțial, prin mijloace automatizate, cu datele personale ale Utilizatorilor.

2.Date personale - orice informație referitoare la Utilizator - o persoană fizică (subiectul datelor cu caracter personal).

3.Proprietarul este persoana care verifică datele cu caracter personal, care determină în mod independent scopurile și mijloacele de prelucrare a datelor cu caracter personal prevăzute de legislație și  transmite dreptul a prelucra, în numele sau în interesul controlorului, să prelucreze datele personale conform instrucțiunilor. 

4.Prezentul Regulament se aplică tuturor Utilizatorilor care acceptă în mod liber, expres și necondiționat prelucrarea datelor lor cu caracter personal prin aderarea la Termenii și Condițiile prezentului regulament.

5.Prelucrarea datelor cu caracter personal - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, atât cu cât și fără mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, restaurarea, adaptarea sau modificarea, recuperarea, consilierea, utilizarea, dezvăluirea, transferul, distribuirea sau acordarea unui alt acces, grupare sau combinare, blocare, ștergere sau distrugere.

6.Proprietarul solicită următoarele date personale de la Utilizatori:

- Numele și Prenumele; adresa; numărul de telefon mobil; adresa de e-mail.

7.Adițional, atunci când lucrați cu Instrumentele pe site-ul  Proprietarului, următoarele date pot fi colectate automat:

 - IP-adresa;  site-ul web de direcționare (dacă ați fost redirecționat pe site-ul nostru printr-un link); Internet Browser și dispozitiv; Cookie fișiere; Data și ora vizitei; Pagini web vizionate; Locație.
Aceste date statistici sunt colectate cu scopul clar de a oferi conținut de calitate și de a facilita înțelegerea reciprocă a intereselor pe site-ul nostru și sunt stocate atât timp cât este necesar în acest scop.

8.Сookie-file - un fișier mic care solicită permisiunea de a fi plasat pe hard-disk-ul dispozitivului Dvs.. Dacă sunteți de acord, fișierul este adăugat și cookie-ul ajută la analizarea traficului pe Internet sau înregistrează atunci când vizitați un anumit site. Modulele cookie permit aplicațiilor web să se adapteze la nevoile dvs. individuale. O aplicație web poate adapta operațiunile la nevoile dvs., ținând cont de lucrurile care vă plac sau nu, prin colectarea și memorarea informațiilor despre preferințele Dvs..

Proprietarul utilizează cookie-uri pentru a identifica paginile vizualizate. Acest lucru îl ajută să analizeze datele privind vizitele web-paginilor și să vă îmbunătățească website-ul  pentru a-l adapta la nevoile Utilizatorilor. Cookie-file nu oferă acces la computerul Dvs. sau alte informații despre Dvs. decât datele pe care ați ales să le partajați.

Puteți accepta sau refuza cookie-urile. Majoritatea web-browser-lor acceptă automat cookie-rile, dar de obicei puteți schimba setările browserului pentru a respinge cookie-rile, dacă este necesar. Acest lucru vă poate împiedica să utilizați toate funcționalitățile website-lui.

9.În timpul procesării cererilor, Proprietarul poate solicita și stoca informații în conformitate cu clauza 6 din prezentul Regulament, precum și informații financiare, cum ar fi numerele cardurilor de credit și conturile bancare, la efectuarea decontărilor; mesajele trimise / primite la utilizarea Instrumentelor; copii ale actelor de identitate, certificate de instruire sau alte documente pentru a confirma identitatea și datele profesionale, alte informații în conformitate cu
clauza 6 a prezentului regulament. 

10. Utilizatorii sunt de acord că Proprietarul are dreptul de a folosi datele cu caracter personal cu scopul:

- furnizării de servicii și asistență pentru clienți la cererea Utilizatorilor; realizarea de acorduri cu Utilizatorii; soluționarea litigiilor, colectarea de feedback și identificarea defecțiunilor; personalizarea setărilor, analiza și îmbunătățirea serviciilor; informează Utilizatorilor despre Instrumentele și publicitatea acestora; trimiterea mesajelor individuale prin e-mail și prin SMS (Utilizatorii au dreptul să le refuze în orice moment, informând serviciul de asistență în acest sens); compararea datelor cu caracter personal pentru a confirma veridicitatea și verificarea părților terțe în cazurile prevăzute de lege.

11. Proprietarul are dreptul să furnizeze datele cu caracter personal ale Utilizatorilor:

- Persoanelor, care asistă la furnizarea și întreținerea Instrumentelor. Fiecare persoană care furnizează servicii în numele nostru, similară cu serviciile specificate mai sus, va semna un acord cu noi și va respecta standardele noastre în domeniul protecției datelor cu caracter personal. Ele vor folosi datele Dvs. personale numai în scopul furnizării unui serviciu bine definit pe care îl furnizează în numele nostru și vor fi responsabili pentru respectarea acestor reguli;

- terților cărora Utilizatorii le solicită direct proprietarului să trimită datele personale;

- organelor de stat cu funcție de control, alte organe de stat sau terțe părți ca răspuns la o cerere legitimă în cadrul anchetei asupra oricărei activități care ar putea implica tragerea la răspundere a Proprietarului sau a Utilizatorilor.

12. Utilizatorii au dreptul la:

- Acces - dreptul de a cunoaște, ce date personale procesăm și cum. Astfel, persoanele pot solicita accesul la datele lor personale pe care le procesăm.

- Corectare - dreptul de a solicita modificări, completări sau corecții la orice informații personale pe care le avem.

- Ștergerea - dreptul de a șterge datele personale pe care le deținem.

Dacă Dvs. doriți să solicitați Accesul, Corectarea sau Ștergerea informațiilor pe care le stocăm despre Dvs., vă rugăm să ne contactați prin rechizite în secțiunea "Contacte" sau printr-un click pe butonul Scrie la Suport. Va trebui să ne oferiți o descriere a informațiilor pe care doriți să le vedeți, precum și un document de identitate.

13. Datele personale ale Utilizatorilor sunt stocate în sistemele de informație ale Proprietarului, în diverse moduri (criptarea, parole, restricționarea accesului companiilor afiliate, angajaților și contractanților, securitatea fizică etc.) pentru a proteja datele personale ale Utilizatorilor împotriva accesului și divulgării neautorizate.

14. Acest document se referă numai la utilizarea de către Proprietar a datelor cu caracter personal furnizate de Utilizatori. În cazul în care Utilizatorii își dezvăluie datele cu caracter personal altor persoane, atunci prezentul regulament nu se aplică utilizării și dezvăluirii datelor cu caracter personal.

15. Proprietarul are dreptul de a introduce modificări în regulament prin notificarea Utilizatorilor prin intermediul site-lui. Utilizarea Instrumentelor după efectuarea unor astfel de modificări confirmă acordul Utilizatorilor cu schimbările, cu excepția cazului în care obținerea unui consimțământ separat nu este cerută de lege.

 

  

POLITICA DE SECURITATE

PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL LA PRELUCRAREA ACESTORA ÎN CADRUL SISTEMELOR INFORMAȚIONALE

GESTIONATE DE ”TaskDesk” S.R.L.

 

1. Preambul

 

La prelucrarea datelor cu caracter personal în cadrul entității sunt aplicate principiile prevăzute de actele internaționale - Declaraţia universală a drepturilor omului, Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale, Convenţia pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal și a celor naționale – Constituția Republicii Moldova, Legea privind protecția datelor cu caracter personal, Legea privind accesul la informație, Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010, Regulamentului Registrului de evidenţă al operatorilor de date cu caracter personal, aprobat prin Hotărîrea Guvernului nr. 296 din 15 mai 2012 și alte acte legislative/normative de profil.

2.       Introducere

”TaskDesk” S.R.L. are sediul înregistrat în str. Armeană 51A, of. 304 mun. Chișinău Republica Moldova.

Politica este aprobată de către ”TaskDesk” S.R.L., care acționează în baza legislației: Codul de procedură civilă, Legea privind comerţul electronic.

Prezenta Politică este aprobată, inclusiv, în vederea conformării ”TaskDesk” S.R.L. cu prevederile Hotărârii Guvernului Republicii Moldova nr.1123 din data de 14 decembrie 2010 "privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal" și Legii Republicii Moldova nr.133 din 08.07.2011 "privind protecția datelor cu caracter personal".

 

3. Noţiuni generale

 

În prezenta Politică de Securitate, sînt definite/utilizate următoarele noţiuni:

date cu caracter personal – orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
categorii speciale de date cu caracter personal – datele care dezvăluie originea rasială sau etnică a persoanei, convingerile ei politice, religioase sau filozofice, apartenenţa socială, datele privind starea de sănătate sau viaţa sexuală, precum şi cele referitoare la condamnările penale, măsurile procesuale de constrîngere sau sancţiunile contravenţionale;

operator – persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice altă instituţie ori organizaţie care, în mod individual sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod expres de legislaţia în vigoare;
persoană împuternicită de către operator – persoana fizică sau persoana juridică de drept public ori de drept privat, inclusiv autoritatea publică şi subdiviziunile ei teritoriale, care prelucrează date cu caracter personal în numele şi pe seama operatorului, pe baza instrucţiunilor primite de la operator;

autentificare - verificarea identificatorului atribuit subiectului de acces, confirmarea autenticităţii;

control de securitate - acţiuni întreprinse de către ”TaskDesk” S.R.L. în vederea asigurării nivelului adecvat de securitate a datelor cu caracter personal prelucrate în cadrul sistemelor informaţionale şi/sau registrelor ţinute;

fişiere temporare - ansamblu de date sau informaţii pe suport digital creat pentru o perioadă de timp limitat pînă la iniţierea îndeplinirii sarcinilor pentru care au fost desemnate;

identificare - atribuirea unui identificator subiecţilor şi obiectelor de acces şi/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;

integritate - certitudinea, necontradictorialitatea şi actualitatea informaţiei care conţine date cu caracter personal, protecţia ei de distrugere şi modificare neautorizată;

mijloace de protecţie criptografică a informaţiei care conţine date cu caracter personal — mijloace tehnice, de program şi tehnico-aplicative, sisteme şi complexe de sisteme ce realizează algoritmi de conversie criptografică a informaţiei care conţine date cu caracter personal, destinate să asigure integritatea şi confidenţialitatea informaţiei în procesul de prelucrare, depozitare şi transmitere a acesteia prin canalele de comunicaţii;

nivel de protecţie - nivel de securitate proporţional riscului pe care îl comportă prelucrarea faţă de datele cu caracter personal respective, precum şi faţă de drepturile şi libertăţile persoanelor, elaborat şi actualizat corespunzător nivelului dezvoltării tehnologice şi costurilor implementării acestor măsuri;

politica de securitate a datelor cu caracter personal - document, elaborat de către operatorul de date – ”TaskDesk” S.R.L., care oferă o descriere precisă a măsurilor de securitate şi trăsăturilor de protecţie selectate pentru securitatea datelor, ţinîndu-se cont de potenţialele pericole pentru datele cu caracter personal prelucrate şi riscurile reale la care sînt expuse acestea;

perimetru de securitate — zona care reprezintă în sine o barieră de trecere asigurată cu mijloace de control fizic şi/sau tehnic al accesului;

persoana responsabilă de politica de securitate a datelor cu caracter personal — persoana responsabilă de funcţionarea corespunzătoare a sistemului complex de protecţie a informaţiei care conţine date cu caracter personal, precum şi de elaborarea, implementarea şi monitorizarea respectării prevederilor politicii de securitate a deţinătorului de date cu caracter personal;

protecţia informaţiei contra acţiunilor neintenţionate — ansamblu de măsuri orientate spre prevenirea acţiunilor neintenţionate, provocate de erorile utilizatorului, defectele mijloacelor tehnico-aplicative, fenomenele naturii sau alte cauze ce nu au ca scop direct modificarea informaţiei, dar care conduc la distorsiunea, distrugerea, copierea, blocarea accesului la informaţie, precum şi la pierderea, distrugerea acesteia sau la defectarea suportului material al informaţiei care conţine date cu caracter personal;

purtător de date cu caracter personal - suport magnetic, optic, laser, de hîrtie sau alt suport al informaţiei, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau, în alt mod, se utilizează documentul şi care permite reproducerea acestuia;

restaurarea datelor - procedurile cu privire la reconstituirea/prestabilirea datelor cu caracter personal în starea în care se aflau pînă la momentul pierderii sau distrugerii acestora;

tehnologie informaţională - totalitatea metodelor, procedeelor şi mijloacelor de prelucrare şi transmitere a informaţiei care conţine date cu caracter personal şi regulile de aplicare a acesteia;

utilizator – persoana care acţionează sub autoritatea deţinătorului de date cu caracter personal, cu drept recunoscut de acces la sistemele informaţionale de date cu caracter personal;

sesiune de lucru — perioada care durează din momentul pornirii calculatorului şi aplicaţiei de utilizare a resursei informaţionale sau din momentul pornirii resursei informaţionale şi pînă la momentul opririi acestora;

sistem informaţional de date cu caracter personal - totalitatea resurselor şi tehnologiilor informaţionale interdependente, de metode şi de personal, destinată păstrării, prelucrării şi furnizării de informaţie care conţine date cu caracter personal;

prelucrarea datelor cu caracter personal – orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;

stocare - păstrarea pe orice fel de suport a datelor cu caracter personal;

sistem de evidenţă a datelor cu caracter personal – orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie că este centralizată, descentralizată ori repartizată după criterii funcţionale sau geografice;

consimţămîntul subiectului datelor cu caracter personal – orice manifestare de voinţă liberă, expresă şi necondiţionată, în formă scrisă sau electronică, conform cerinţelor documentului electronic, prin care subiectul datelor cu caracter personal acceptă să fie prelucrate datele care îl privesc;
depersonalizarea datelor – modificarea datelor cu caracter personal astfel încît detaliile privind circumstanţele personale sau materiale să nu mai permită atribuirea acestora unei persoane fizice identificate sau identificabile ori să permită atribuirea doar în condiţiile unei investigaţii care necesită cheltuieli disproporţionate de timp, mijloace şi forţă de muncă.

 

4. Obiectivile Politicii de Securitate

 

            Obiectivele principale ale Politicii sunt disponibilitatea, integritatea şi confidenţialitatea tuturor informaţiilor, inclusiv datelor cu caracter personal prelucrate de ”TaskDesk” S.R.L., atît în cadrul prelucrării manuale, cît și sistemelor şi proceselor de tehnologie informațională. Securitatea reprezintă o componentă esenţială a derulării optime a proceselor bazate pe IT în cadrul ”TaskDesk” S.R.L.. Baza unei securităţi IT adecvate o constituie respectarea prezentei Politici. Aceasta cuprinde cerinţe şi reguli pentru protecţia tuturor informaţiilor, inclusiv datele cu caracter personal, sistemelor şi proceselor IT împotriva influenţelor naturale, erorilor umane şi tehnice, precum şi împotriva acţiunilor deliberate care pot provoca pagube materiale, respectiv imateriale, sau care pot duce la încălcări ale legislației. Avînd în vedere că siguranţa IT nu poate fi garantată exclusiv cu ajutorul unor sisteme tehnice, prezenta Politică vizează, de asemenea, aspecte de ordin organizatorico-juridic şi de altă natură.

”TaskDesk” S.R.L. va proteja datele cu caracter personal atît a participanților la proces/vizitatori, cît și a angajaților săi.

            Reglementările prezentei Politici reprezintă un standard minim pentru ”TaskDesk” S.R.L., inclusiv toți angajații ”TaskDesk” S.R.L.. Pornind de la această reglementare, toți angajații ”TaskDesk” S.R.L._ urmează să respecte strict prevederile Politicii și regulilor interne ale ”TaskDesk” S.R.L. privind protecția datelor cu caracter personal și sistemelor IT.

 

5. Dispoziții privind ierarhia și responsabilitatea persoanei responsabile de Politica de securitate

 

Operatorul de date cu caracter personal reieşind din specificul activităţii, prin prezenta Politică de securitate, transpune procedurile și măsurile necesare în vederea asigurării nivelului adecvat de protecție la prelucrarea datelor cu caracter personal în cadrul sistemelor de evidență gestionate.

Politica de securitate a datelor cu caracter personal se va revizui cel puţin o dată în an ca rezultat al modificărilor sau reevaluării competențelor entității, fiind pusă în sarcina conducătorilor, de a desemna persoana/ele care vor purcede nemijlocit la ajustarea prevederilor prezentului act.

Politica de securitate, în mod obligatoriu va fi adusă la cunoștință, sub semnătură, tuturor angajaților responsabili de prelucrarea datelor cu caracter personal, înaintea acordării accesului la prelucrarea datelor cu caracter personal, inclusiv și la operarea modificărilor odată cu necesitatea asigurării nivelului adecvat de protecție a datelor cu caracter personal.

Responsabil de implementarea şi monitorizarea respectării prevederilor politicii de securitate a datelor cu caracter personal, va fi desemnată persoana care conform fișei postului și/sau ordinului intern, va dispune de resurse suficiente (timp, resurse umane, echipament şi buget) şi va avea acces liber la informaţia necesară pentru îndeplinirea funcţiilor sale în măsura în care aceasta nu operează în afara cadrului acestei politici.

Persoana responsabilă desemnată, indiferent de funcțiile exercitate, în cadrul monitorizării implementării/respectării prevederilor politicii de securitate, se va subordona nemijlocit conducătorului ”TaskDesk” S.R.L. sau persoanei care îndeplinește interimatul funcției.

Persoana responsabilă de politica de securitate a datelor cu caracter personal asigură definirea clară a diferitelor responsabilităţi cu privire la securitatea prelucrării datelor cu caracter personal (prevenire, supraveghere, detectare şi prelucrare), precum şi operarea cu ele, în afara presiunilor ca rezultat al intereselor personale sau alte împrejurări.

Persoana responsabilă de politica de securitate a datelor cu caracter personal va defini clar responsabilităţile şi procesele de management al securităţii datelor cu caracter personal, cu integrarea lor corespunzătoare în structura organizaţională şi de funcţionare generală, va asigura măsuri tehnice şi organizaţionale necesare organizării procesului de management al securităţii datelor cu caracter personal, va elabora procedurile de clasificare a informaţiei care conţine date cu caracter personal astfel încît să fie posibil de întocmit un nomenclator şi toate datele cu caracter personal care sînt prelucrate să fie localizate, indiferent de tipul purtătorului de date, va instrui persoanele implicate în procesul de prelucrare a datelor cu caracter personal în vederea îndeplinirii de către acestea a atribuţiilor funcţionale şi asumării responsabilităţilor de securitate a datelor cu caracter personal, inclusiv asupra confidenţialităţii acestora.

 

6. Mijloacele supuse principiilor de protecție a datelor cu caracter personal

 

Protecţia datelor cu caracter personal în cadrul ”TaskDesk” S.R.L. (în calitate de operator de date cu caracter personal) este asigurată printr-un complex de măsuri tehnice şi organizatorice de preîntîmpinare a prelucrării ilicite a datelor cu caracter personal.

Sînt supuse protecţiei prin mijloace/procedee specifice, toate resursele informaţionale ale operatorului de date cu caracter personal gestionate, care conţin date cu caracter personal, păstrate pe:

- suporturi magnetice, optice, laser sau alte suporturi ale informaţiei electronice, masive informaţionale şi baze de date;

- sistemele informaţionale, reţelele, sistemele operaţionale, sistemele de gestionare a bazelor de date şi alte aplicaţii, sistemele de telecomunicaţii, inclusiv mijloacele de confecţionare şi multiplicare a documentelor şi alte mijloace tehnice de prelucrare a informaţiei.

 

7. Măsurile de protecţia datelor cu caracter personal sînt asigurate în scopul:

 

  • preîntîmpinării scurgerii informaţiei care conţine date cu caracter personal prin metoda excluderii accesului neautorizat la aceasta;
  • preîntîmpinării distrugerii, modificării, copierii, blocării neautorizate a datelor cu caracter personal în reţelele telecomunicaţionale şi resursele informaţionale;
  • neadmiterea dezvăluirii terților a informației cu accesibilitate limitată;
  • eficientizarea resurselor informaționale atît pe suport de hîrtie cît și cel în format electronic.

 

8. Protecţia datelor cu caracter personal prelucrate în sistemele informaţionale se efectuează prin următoarele metode:

 

  • preîntâmpinarea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor cu caracter personal transmise prin aceste reţele,
  • excluderea accesului neautorizat la datele cu caracter personal prelucrate;
  • preîntîmpinarea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program,
  • preîntîmpinarea acţiunilor intenţionate şi/sau neintenţionate a utilizatorilor interni şi/sau externi, precum şi a altor membri ai operatorului/persoanelor împuternicite de către operator, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program,
  • preîntîmpinarea scurgerii de informaţii care conţin date cu caracter personal, transmise prin canalele de legătură, este asigurată prin folosirea metodelor de cifrare a acestei informaţii, precum și utilizarea canalelor VPN,
  • preîntîmpinarea distrugerii, modificării datelor cu caracter personal sau defecţiunilor în funcţionarea soft-ului destinat prelucrării datelor cu caracter personal este asigurată prin metoda folosirii mijloacelor de protecţie speciale tehnice şi de program, inclusiv a programelor licenţiate, programelor antivirus, organizării sistemului de control al securităţii soft-ului şi efectuarea periodică a copiilor de siguranţă,
  • preîntîmpinarea scurgerii de informaţii care conţin date cu caracter personal, este asigurată prin auditul intern al sistemelor informaționale, care se efectuează permanent.
  • stabilirea exactă a ordinii de acces la informația care conține date cu caracter personal, prelucrate în cadrul sistemelor informaționale și de evidență instituite atît pentru utilizatorii interni cît și pentru cei externi.

 

 

9. Procedurile organizatorice și tehnice care urmează a fi respectate în cadrul ”TaskDesk” S.R.L. la prelucrarea datelor cu caracter personal

 

9.1. Măsurile generale de administrare a securităţii informaţionale

 

a) În cazul neutilizării temporare a purtătorilor de informaţie pe suport de hîrtie sau electronici (digitali) care conţin date cu caracter personal, aceştia se păstrează în safeuri sau dulapuri metalice care se încuie.

b) Computerele, terminalele de acces şi imprimantele sînt deconectate la terminarea sesiunilor de lucru.

c) Este asigurată securitatea punctelor de primire/expediere a corespondenţei, precum şi securitatea contra accesului neautorizat la aparatele fax şi de copiere.

d) Este asigurată securitatea şi accesul fizic la mijloacele de reprezentare a informaţiei care conţine date cu caracter personal, în scopul împiedicării vizualizării acesteia de către persoane neautorizate.

e) Mijloacele de prelucrare a datelor cu caracter personal, informaţia care conţine date cu caracter personal sau soft-urile destinate prelucrării datelor cu caracter personal sînt scoase din perimetrul de securitate doar în temeiul unei permisiuni scrise a conducerii.

f) Toate programele utilizate în cadrul sistemului informatic respectă condiţiile de licenţiere.

g) Este interzisă instalarea programelor de tip Shareware sau freeware, fară aprobarea administratorului sistemului informatic.

 

9.2.Securitatea mediului fizic și a tehnologiilor informaționale folosite în procesul prelucrării datelor cu caracter personal

 

a) Accesul în sediile/oficiile/birourile ori spaţiile unde sînt amplasate sistemele informaţionale de date cu caracter personal este restricţionat, fiind permis doar persoanelor care au autorizaţia necesară, conform listei sau însemnelor corespunzătoare (insigne, ecusoane, cartele de identificare).

b) Se asigură administrarea şi monitorizarea accesului fizic în toate punctele de acces la sistemele informaţionale de date cu caracter personal, inclusiv se reacţionează la încălcarea regimului de acces.

c) Perimetrul de securitate a ”TaskDesk” S.R.L. reprezintă perimetru oficiilor în care se prelucrează/stochează date cu caracter personal.

d) Perimetrul clădirii sau încăperilor în care sînt amplasate mijloacele de prelucrare a datelor cu caracter personal este integru din punct de vedere fizic, pereţii exteriori ai încăperilor sînt rezistenţi, intrările sunt echipate cu lacăte şi semnalizare.

e) Amplasarea mijloacelor de prelucrare a datelor cu caracter personal corespund necesităţii asigurării securităţii acestora contra accesului nesancţionat, furturilor, incendiilor, inundaţiilor şi altor posibile riscuri.

f) Uşile şi ferestrele se încuie în cazul în care în încăpere lipsesc membrii.

g) Computerele, serverele, alte terminale de acces sunt amplasate în locuri cu acces limitat pentru persoane străine.

h) Accesul în perimetrul de securitate a clădirii ”TaskDesk” S.R.L. unde se prelucrează/stochează date cu caracter personal cu utilaje foto/video neautorizate este interzis, ţinînd cont de necesitatea asigurării regimului de confidenţialitate și securitate a prelucrării datelor cu caracter personal, prevăzut de art. 29 și art. 30 ale Legii privind protecţia datelor cu caracter personal, precum şi pct. 26 din Cerinţe.

i) Folosirea tehnicii foto, video, audio sau altor mijloace de înregistrare în perimetrul de securitate este admisă doar în cazul prezenţei unei permisiuni speciale a conducerii.

 

9.3. Identificarea şi autentificarea utilizatorilor

 

a) Este efectuată identificarea şi autentificarea utilizatorilor sistemelor informaţionale de date cu caracter personal şi a proceselor executate în numele acestor utilizatori.

b) Toţi utilizatorii (inclusiv personalul care asigură susţinerea tehnică, administratorii de reţea, programatorii şi administratorii bazelor de date) au un identificator personal (ID-ul utilizatorului), care nu conţine semnalmentele nivelului de accesibilitate al utilizatorului.

c) Pentru confirmarea ID-ului utilizatorului sînt utilizate parole, mijloace fizice speciale de acces cu memorie (token) sau cartele cu microprocesoare, mijloace biometrice de autentificare, bazate pe caracteristici unice şi individuale ale persoanei.

d) În cazul în care contractul de muncă/raporturile de serviciu ale utilizatorului au fost încetate, suspendate sau modificate şi noile sarcini nu necesită accesul la date cu caracter personal ori drepturile de acces ale utilizatorului au fost modificate, ori utilizatorul a abuzat de codurile primite în scopul comiterii unei fapte prejudiciabile, a absentat o perioadă îndelungată, codurile de identificare şi autentificare se revocă sau se suspendă de administratorul I.T.

9.4. Identificarea şi autentificarea echipamentului

Este asigurată posibilitatea identificării şi autentificării echipamentului folosit în operaţiunile de prelucrare a datelor cu caracter personal, cu menținerea acestor informații pentru o perioadă îndelungată.

9.5. Administrarea identificatorilor utilizatorilor

 

Administrarea identificatorilor utilizatorilor include:

  •  identificarea univocă a fiecărui utilizator,
  •  verificarea autenticităţii fiecărui utilizator.

 

9.6. Utilizarea parolelor în procesul asigurării securităţii informaţionale

 

Sunt respectate regulile de asigurare a securităţii informaţionale în cazul alegerii şi folosirii parolelor care includ:

  • păstrarea confidenţialităţii parolelor,
  • interzicerea înscrierii parolelor pe suport de hîrtie, în cazul în care nu se asigură securitatea păstrării acestuia,
  • modificarea parolelor de fiecare dată cînd sînt prezente indiciile eventualei compromiteri a sistemului sau parolei,
  • alegerea parolelor calitative cu o mărime de minimum 8 simboluri, care nu sînt legate de informaţia cu caracter personal a utilizatorului, nu conţin simboluri identice consecutive şi nu sînt compuse integral din grupuri de cifre sau litere,
  • modificarea parolelor peste intervale de 3 luni,
  • dezactivarea procesului automatizat de înregistrare (cu folosirea parolelor salvate).

 

9.7. Controlul administrării accesului

 

Este efectuat controlul sistematic al acţiunilor utilizatorilor în vederea evaluării corectitudinii şi conformării operaţiunilor şi acţiunilor efectuate prin intermediul sistemelor informaţionale de date cu caracter personal.

 

9.8. Accesul de la distanţă

 

a) Toate metodele de acces de la distanţă la sistemele informaţionale de date cu caracter personal sunt securizate (utilizîndu-se VPN, criptarea, cifrarea etc.), precum şi sînt documentate, supuse monitorizării şi controlului.

b) Fiecare metodă de acces de la distanţă la sistemele informaţionale de date cu caracter personal este autorizată de persoanele responsabile ale ”TaskDesk” S.R.L._ şi permisă doar utilizatorilor, cărora aceasta le este necesar pentru îndeplinirea obiectivelor stabilite.

 

9.9. Limitarea folosirii tehnologiilor fără fir

 

a) Accesul fără fir la sistemele informaţionale de date cu caracter personal este limitat la maximum, este documentat, supus monitorizării şi controlului.

b) Accesul fără fir la sistemele informaţionale de date cu caracter personal este permis doar în cazul utilizării mijloacelor criptografice de protecţie a informaţiei.

c) Folosirea tehnologiilor fără fir se autorizează de persoanele responsabile ale ”TaskDesk” S.R.L..

 

9.10. Securitatea electroenergetică

 

a) Echipamentul electric utilizat pentru menţinerea funcţionalităţii sistemelor informaţionale de date cu caracter personal, a cablurilor electrice, este asigurat contra deteriorărilor şi conectărilor nesancţionate, prin montarea lor în nişe speciale.

b) În cazul apariţiei situaţiilor excepţionale, de avarie sau de forţă majoră, este asigurată posibilitatea deconectării electricităţii la sistemele informaţionale de date cu caracter personal, inclusiv posibilitatea deconectării oricărui component TI.

c) Sunt implementate sisteme automatizate de depistare şi semnalizare a incendiilor în birourile unde sînt amplasate sistemele informaţionale de date cu caracter personal şi mijloacele de prelucrare a datelor cu caracter personal.

 

9.11. Controlul instalării şi scoaterii componentelor T.I.

 

a) Este exercitat controlul şi evidenţa instalării şi scoaterii mijloacelor de program, mijloacelor tehnice şi celor tehnice de program, utilizate în cadrul sistemelor informaţionale de date cu caracter personal.

b) Informaţiile, care conţin date cu caracter personal şi care se conţin pe purtătorii de informaţii, se distrug fizic sau se transcriu şi se nimicesc prin metode sigure, evitîndu-se folosirea funcţiilor standarde de nimicire.

 

9.12. Dezvăluirea datelor cu caracter personal

 

a) Dezvăluirea formatului electronic al datelor cu caracter personal conţinute în sistemele de evidență, prin reţele comunicaţionale ori pe alt suport digital de stocare şi păstrare, urmează a fi asigurată criptarea acestei informații sau examinarea posibilităţii utilizării unei conexiuni bilaterale prin canal securizat VPN. Accesul fără fir la sistemele de evidenţă a datelor cu caracter personal este permis doar utilizatorilor autorizați. Fiecare caz de solicitare a dezvăluirii prin transmitere a datelor cu caracter personal pe cale electronică va fi examinat separat, reieşind din posibilităţile tehnice asigurate de destinatar şi operator, precum şi în corespundere cu măsurile organizatorice şi tehnice implementate de părţi. În cazul în care rețelele comunicaționale prezintă riscuri pentru confidenţialitatea şi securitatea datelor cu caracter personal, vor fi utilizate metode tradiţionale de transmitere (expediere poştală cu aviz recomandat, înmînarea personală, etc.).

b) Dezvăluirea prin transmitere a datelor cu caracter personal prin rețele comunicaționale ce nu corespund Cerinţelor, (spre exemplu: expedierea informației prin intermediul e-mail-urilor personale de tipul @gmail.com, @mail.ru, @yahoo.com, etc.) sînt interzise.

c) Sînt interzise operaţiunile de dezvăluire a datelor cu caracter personal între ”TaskDesk” S.R.L. și alte entități care sunt amplasate geografic în stînga Nistrului care refuză să se supună juridic legislaţiei Republicii Moldova, reieșind din considerentul că la moment nu există posibilitatea exercitării unui control efectiv asupra acestei părţi teritoriale, inclusiv în partea ce ține de conformitatea prelucrării datelor cu caracter personal prevederilor Legii privind protecţia datelor cu caracter personal.

d) Procedura dezvăluirii prin transmitere a datelor cu caracter personal stocate pe suport de hîrtie și/sau suport digital, peste hotarele Republicii Moldova, urmează a fi reglementată prin act normativ instituțional/acord bilateral luîndu-se în considerare necesitatea asigurării unui nivel adecvat de protecţie a datelor cu caracter personal.

e) Transmiterea transfrontalieră a datelor cu caracter personal este efectuată în strictă corespundere cu prevederile art. 32 al Legii privind protecţia datelor cu caracter personal, în special în cazurile cînd tratatul internaţional în baza căruia se efectuează transmiterea nu conţine garanţii privind protecţia drepturilor subiectului de date cu caracter personal.

f) Volumul şi categoriile datelor cu caracter personal colectate în scopul ținerii evidenței ”TaskDesk” S.R.L., este limitat la strictul necesar pentru realizarea scopurilor declarate.

g) Acces la sistemele informaționale gestionate în cadrul ”TaskDesk” S.R.L., din partea Procuraturii General (după caz procuraturile teritoriale/specializate), Ministerului Afacerilor Interne, Centrului Național Anticorupție etc., va fi permis doar în cazul în care solicitarea va corespunde prevederilor art. 15 şi art. 212 Cod de procedură penală.

Se explică că în conformitate cu prevederile art.157 Cod de procedură penală, documentele în orice formă (scrisă, audio, video, electronică etc.) care provin de la persoane oficiale fizice sau juridice dacă în ele sînt expuse ori adeverite circumstanţe care au importanţă pentru cauză, (inclusiv informația stocată în auditul sistemelor informaționale și de evidență), pot fi solicitate printr-un demers al organului de urmărire penală în cadrul urmăririi penale sau în procesul judecării cauzei. În acest caz, însă, urmează a fi respectate prevederile art.214 Cod de procedură penală, care stipulează că în cursul procesului penal nu pot fi administrate, utilizate şi răspîndite fără necesitate informaţie oficială cu accesibilitate limitată. Persoanele cărora organul de urmărire penală sau instanţa le solicită să comunice sau să prezinte informaţie oficială cu accesibilitate limitată (inclusiv operatorii de date cu caracter personal) au dreptul să se convingă de faptul că aceste date se colectează pentru procesul penal respectiv, iar în caz contrar să refuze de a comunica sau de a prezenta date. Persoanele cărora organul de urmărire penală sau instanţa le solicită să comunice sau să prezinte informaţie oficială cu accesibilitate limitată au dreptul să primească în prealabil de la persoana care solicită informaţii o explicaţie în scris care ar confirma necesitatea furnizării datelor menţionate.

Urmează a ţine cont de faptul că în conformitate cu prevederile art.8 al Legii privind accesul la informație, datele cu caracter personal fac parte din categoria informaţiei oficiale cu accesibilitate limitată, accesul la care se realizează în conformitate cu prevederile legislaţiei privind protecţia datelor cu caracter personal.

În cazul în care, avocatul sau persoana împuternicită solicită să ia cunoştinţă cu fișa personală a clientului, aceştia urmează a fi informaţi în scris despre obligaţiile ce le revin în conformitate cu prevederile art. 15 Cod de procedură penală, art. 29 şi 30 ale Legii privind protecţia datelor cu caracter personal, inclusiv despre răspunderea prevăzută de art. 741 Cod contravenţional.

 

9.13. Drepturile subiecţilor de date cu caracter personal

 

a) În cazul în care datele cu caracter personal sînt colectate direct de la subiectul acestor date, în conformitate cu prevederile art.12 al Legii privind protecția datelor cu caracter personal, persoanei necesită a-i fi furnizate următoarele informaţii, exceptînd cazul în care el deţine deja informaţiile respective:

  • privind identitatea operatorului sau, după caz, a persoanei împuternicite de către operator (denumirea, adresa juridică, IDNO-ul, numărul de înregistrare în Registrul de evidență al operatorilor de date cu caracter personal);
  • privind scopul concret al prelucrării datelor cu caracter personal colectate;
  • privind destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
  • existenţa drepturilor la informare și de acces la datele colectate; de intervenţie asupra datelor (în special de a rectifica, actualiza, bloca sau şterge datele cu caracter personal a căror prelucrare contravine legii datorită caracterului incomplet sau inexact al acestora) şi de opoziţie, precum și condiţiile în care aceste drepturi pot fi exercitate; dacă răspunsurile la întrebările cu ajutorul cărora se colectează datele sînt obligatorii sau voluntare, inclusiv consecinţele posibile ale refuzului de a răspunde la întrebările prin care se colectează informaţia.

b) Subiecţilor de date cu caracter personal le este asigurat dreptul de acces și posibilitatea de a lua cunoştinţă cu actele întocmite în scopul verificării corectitudinii întocmirii lor, contestării împotriva neincluderii sau includerii incorecte a unor date, precum şi împotriva altor erori comise la înscrierea datelor despre sine. În acest sens, persoanele responsabile de prelucrarea datelor cu caracter personal, vor asigura accesul persoanei doar la datele cu caracter personal care-o vizează nemijlocit, fiind exclusă posibilitatea consultării datelor cu caracter personal ce vizează alţi subiecţi, conţinute în fișele personale (alte materiale), cu excepţia cazurilor în care solicitanţii își realizează un interes legitim care nu prejudiciază interesele sau drepturile şi libertăţile fundamentale ale subiectului datelor cu caracter personal.

c) Dreptul de informare este asigurat de către operatorul datelor cu caracter personal (sau entitățile ce asigură mentenața sistemului și sau prestează servicii externalizate ale operatorului) tuturor persoanelor supuse prelucrării.

d) În cazul realizării de către subiectul de date cu caracter personal a dreptului de intervenţie, datele inexacte vor fi actualizate prin rectificare sau ştergere, ca bază servind doar surse legale (acte de identitate, de stare civilă, resurse informaţionale principale de stat etc.), modificarea urmînd a fi efectuată în toate sistemele informaţionale și de evidenţă gestionate.

 

9.14. Stocarea, păstrarea şi distrugerea datelor cu caracter personal prelucrate

 

a) Accesul în spaţiile/perimetrul unde sînt amplasate sistemele informaţionale și de evidență a datelor cu caracter personal este restricţionat, fiind permis doar persoanelor care au autorizaţia necesară conform politicii de securitate instituţionale /regulamentelor departamentale aprobate.

b) Stocarea și păstrarea formatului electronic al datelor cu caracter personal, structurate în sisteme de evidenţă, în computere care sînt conectate la internet, nu sînt echipate cu mijloace de protecţie speciale tehnice şi de program și nu au instalate programe licenţiate, programe antivirus, sisteme de control al securităţii soft-ului, de asigurare a efectuării periodice a copiilor de siguranţă și de efectuare a auditului - este interzisă.

c) Introducerea în perimetrul de securitate instituţional şi utilizarea calculatoarelor personale ori a purtătorilor de informaţii în scopuri de serviciu este interzisă. Mai mult, accesul la computerele din dotare sunt protejate/restricţionate prin crearea profilurilor de utilizatori, iar drepturile de administrator sînt încredinţate doar persoanei responsabile pentru implementarea politicii de securitate desemnate din cadrul ”TaskDesk” S.R.L.

d) Stocarea datelor cu caracter personal pe suport magnetic, optic, laser, de hîrtie sau alt suport al informaţiei, pe care se creează, se fixează, se transmite, se recepţionează, se păstrează sau, în alt mod, se utilizează documentul şi care permite reproducerea acestuia, este asigurat prin plasarea acestora în safeuri sau dulapuri metalice care se încuie. Scoaterea, fără autorizare, a purtătorilor de date cu caracter personal din perimetrul de securitate al operatorului este interzisă.

 

9.15. Auditul sistemelor informaționale gestionate

 

a) Se efectuează înregistrarea tentativelor de intrare/ieşire a utilizatorului în sistem, conform următorilor parametri:

- data şi timpul tentativei intrării/ieşirii;

- ID-ul utilizatorului;

- rezultatul tentativei de intrare/ieşire - pozitivă sau negativă.

b) Se efectuează înregistrarea tentativelor de obţinere a accesului (de executare a operaţiunilor) pentru aplicaţii şi procese destinate prelucrării datelor cu caracter personal, conform următorilor parametri:

  • data şi timpul tentativei de obţinere a accesului (executate a operaţiunii),
  • denumirea (identificatorul) aplicaţiei sau procesului, o ID-ul utilizatorului,
  • specificaţiile resursei protejate (identificator, nume logic, nume fişier, număr etc.),
  • tipul operaţiunii solicitate (citire, înregistrare, ştergere etc.),
  • rezultatul tentativei de obţinere a accesului (executare a operaţiunii) — pozitivă sau negativă.
  • c) Este efectuată înregistrarea modificărilor drepturilor de acces (competenţelor) utilizatorului şi statutului obiectelor de acces, conform următorilor parametri:
  • data şi timpul modificării competenţelor,
  • ID-ul administratorului care a efectuat modificările,
  • ID-ul utilizatorului şi competenţele acestuia sau specificarea obiectelor de acces şi statutul nou al acestora.                                                                           
  • d) Se efectuează înregistrarea ieşirii din sistem a informaţiei care conţine date cu caracter personal (documente electronice, date etc.), înregistrarea modificărilor drepturilor de acces ale subiecţilor şi statutul obiectelor de acces, conform următorilor parametri:
  • data şi timpul eliberării,
  • denumirea informaţiei şi căile de acces la aceasta,
  • specificarea echipamentului (dispozitivului) care a eliberat informaţia (numele logic),
  • ID-ul utilizatorului, care a solicitat informaţia.

 

9.16. Asigurarea protecţiei contra programelor dăunătoare (viruşilor)

 

Este asigurată protecţia contra infiltrării programelor dăunătoare în soft-urile destinate prelucrării datelor cu caracter personal, prin existența programelor licențiate anti-virus.

 

9.17. Testarea posibilităţilor funcţionale de asigurare a securităţii sistemelor informaţionale de date cu caracter personal

 

Se asigură testarea funcţionării corecte a funcţiilor de securitate a sistemelor informaţionale de date cu caracter personal (automat la pornirea sistemului şi lunar la solicitarea utilizatorului autorizat în acest scop).

 

9.18. Gestionarea incidentelor de securitate

 

a) Personalul care asigură exploatarea sistemelor informaţionale de date cu caracter personal trece, minimum o dată în an, instruirea referitor la responsabilităţile şi obligaţiile în cazul executării acţiunilor de gestionare şi reacţionare la incidentele de securitate.

b) Personalul ”TaskDesk” S.R.L. informează neîntîrziat conducerea despre incidentele care încalcă securitatea sistemelor informaţionale de date cu caracter personal.

c) Prelucrarea incidentelor include depistarea, analiza, preîntîmpinarea dezvoltării, înlăturarea lor şi restabilirea securităţii.

d) Pînă la 31 ianuarie a fiecărui an, operatorul de date cu caracter personal informează în scris Centrul Național pentru Protecția Datelor cu Caracter Personal despre incidentele de securitate constatate.

e) În cazul producerii incidentelor de securitate în cadrul “TaskDesk” S.R.L., persoana resposabilă va întreprinde măsurile necesare pentru depistarea sursei de producere a incidentului, va efectua analiza acestuia și va înlătura cauzele incidentului de securitate cu informarea, în termen de 72 ore din momentul producerii incidentului de securitate, a Centrului Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova.

f) În cadrul controalelor efectuate de Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova i se va oferi suportul necesar și asigurat accesul la informațiile necesare relevante obiectului controlului.”

 

9.19. Marcarea documentelor

 

Toată informația care se intenționează a fi dezvăluită, și care conține date cu caracter personal, urmează a fi marcată prin includerea numărului de înregistrare din Registrul de evidență al operatorilor de date cu caracter personal.

Model Atenţie!

Documentul conţine date cu caracter personal, prelucrate în cadrul sistemului de evidenţă nr. ___________________, înregistrat în Registrul de evidenţă al operatorilor de date cu caracter personal www.registru.datepersonale.md. Prelucrarea ulterioară a acestor date poate fi efectuată numai în condițiile prevăzute de Legea nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal.

 

9.20. Responsabilitatea pentru asigurarea securității datelor cu caracter personal precum și a informațiilor cu accesibilitate limitată

 

Operatorul de date cu caracter personal, persoana împuternicită de către operator, persoanele terțe după caz, semnatari a anexei nr. 1, pentru nerespectarea dispozițiilor Politicii de securitate - poartă răspundere civilă (Codul civil), contravențională (art. 741 Cod contravențional) și  penală (art. art. 177, 178, 180 Cod penal).


 

Confirmă Refuză

Cererea pentru statutul de prestator a fost trimisă cu succes! Așteptați răspuns de la administratie.

Cererea pentru statutul de beneficiar a fost trimisă cu succes! Așteptați răspuns de la administratie.

Mesaje

Ctrl + Return

Mesaje

    Ctrl + Enter

    Suplinește balanța contului

    Dvs. puteți suplini contul prin următoarele metode:
    qiwi

    Prin terminalele de plată QIWI

    moldindconbank

    Achitare prin banca BC ”Moldindconbank” S.A.

    ( comision bancar 2% din suma de plată, minimum 5.00 MDL) „TASKDESK” SRL