{"id":146601,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-24T10:20:53","modified_gmt":"2025-10-24T10:20:53","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/ro\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM PRIVIND CONFORMITATEA PRELUCR\u0102RII DATELOR CU CARACTER PERSONAL"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Suntem dedica\u021bi adopt\u0103rii de <b>practici solide \u0219i inovatoare de protec\u021bie a datelor<\/b>, astfel \u00eenc\u00e2t fiecare client s\u0103 poat\u0103 avea \u00eencredere c\u0103 <b>datele sale cu caracter personal<\/b> sunt prelucrate \u00een siguran\u021b\u0103.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Compania<\/b> sau <b>BAS-IP<\/b>) a preg\u0103tit acest memorandum pentru clien\u021bii no\u0219tri cu privire la conformitatea noastr\u0103 cu legisla\u021bia aplicabil\u0103 privind protec\u021bia datelor, inclusiv <b>Regulamentul General privind Protec\u021bia Datelor din Marea Britanie (UK GDPR)<\/b> \u0219i <b>Regulamentul General privind Protec\u021bia Datelor al UE (GDPR\/RGPD)<\/b>. \u00cen cele ce urmeaz\u0103, v\u0103 vom familiariza cu activit\u0103\u021bile noastre privind respectarea cerin\u021belor de protec\u021bie a datelor cu caracter personal.<\/p>\n<h1><strong>DEFINI\u021aII<\/strong><\/h1>\n<ul>\n<li><b>\u201eUK GDPR\u201d<\/b> \u00eenseamn\u0103 Regulamentul General privind Protec\u021bia Datelor din Marea Britanie, astfel cum a fost \u00eencorporat \u00een legisla\u021bia britanic\u0103 \u00een temeiul Legii privind Protec\u021bia Datelor din 2018 (Data Protection Act 2018), \u00eempreun\u0103 cu alte legi aplicabile din Marea Britanie privind protec\u021bia datelor \u0219i confiden\u021bialitatea.<\/li>\n<li><b>\u201eGDPR\u201d<\/b> (RGPD) \u00eenseamn\u0103 Regulamentul General privind Protec\u021bia Datelor (Regulamentul (UE) 2016\/679) \u0219i orice legisla\u021bie conex\u0103 privind protec\u021bia datelor \u0219i confiden\u021bialitatea aplicabil\u0103 \u00een Uniunea European\u0103 \u0219i Spa\u021biul Economic European.<\/li>\n<li><b>Date cu caracter personal<\/b> (Personal data) \u00eenseamn\u0103 orice informa\u021bie referitoare la o <b>persoan\u0103 fizic\u0103 identificat\u0103 sau identificabil\u0103<\/b>.<\/li>\n<li><b>Persoan\u0103 vizat\u0103<\/b> (Data subject) \u00eenseamn\u0103 o persoan\u0103 fizic\u0103 identificabil\u0103, care poate fi identificat\u0103, direct sau indirect.<\/li>\n<li><b>Operator<\/b> (Controller) \u00eenseamn\u0103 persoana fizic\u0103 sau juridic\u0103, autoritatea public\u0103, agen\u021bia sau un alt organism care, <b>singur sau \u00eempreun\u0103 cu al\u021bii, stabile\u0219te scopurile \u0219i mijloacele de prelucrare<\/b> a datelor cu caracter personal.<\/li>\n<li><b>Persoan\u0103 \u00eemputernicit\u0103 de operator<\/b> (Processor) \u00eenseamn\u0103 o persoan\u0103 fizic\u0103 sau juridic\u0103, autoritate public\u0103, agen\u021bie sau alt organism care <b>prelucreaz\u0103 date cu caracter personal \u00een numele operatorului<\/b>.<\/li>\n<li><b>Sub-\u00eemputernicit<\/b> (Subprocessor) \u00eenseamn\u0103 o persoan\u0103 fizic\u0103 sau juridic\u0103, angajat\u0103 de o persoan\u0103 \u00eemputernicit\u0103 de operator, care efectueaz\u0103 <b>prelucrarea datelor cu caracter personal \u00een numele operatorului<\/b>.<\/li>\n<li><b>Prelucrare<\/b> (Processing) \u00eenseamn\u0103 orice opera\u021biune sau set de opera\u021biuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau f\u0103r\u0103 mijloace automatizate, cum ar fi <b>colectarea, \u00eenregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punere la dispozi\u021bie \u00een orice alt mod, alinierea sau combinarea, restric\u021bionarea, \u0219tergerea sau distrugerea<\/b>.<\/li>\n<\/ul>\n<h1><strong>DESPRE BAS-IP<\/strong><\/h1>\n<p>BAS-IP dezvolt\u0103 \u0219i produce <b>interfoane IP, sisteme de control al accesului \u0219i sisteme de comunica\u021bii<\/b> \u0219i este un actor de frunte \u00een acest domeniu. Pute\u021bi g\u0103si mai multe informa\u021bii despre activit\u0103\u021bile noastre pe site-ul web: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahcKEwj914HPw7yQAxUAAAAAHQAAAAAQcw\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>\u00cen cursul activit\u0103\u021bilor sale, <b>Compania<\/b> poate colecta, accesa sau prelucra \u00een alt mod date cu caracter personal referitoare la diverse categorii de persoane vizate: <b>clien\u021bi \u0219i utilizatori, angaja\u021bi, contractori \u0219i alte persoane vizate<\/b>. \u00cen timpul unei astfel de prelucr\u0103ri, Compania se angajeaz\u0103 s\u0103 ia toate m\u0103surile necesare \u0219i s\u0103 respecte politicile, procedurile \u0219i alte documente relevante privind protec\u021bia datelor cu caracter personal pentru a prelucra datele cu caracter personal \u00een conformitate cu legisla\u021bia aplicabil\u0103 \u0219i cu cele mai bune practici.<\/p>\n<h2><strong>Roluri \u00een timpul prelucr\u0103rii datelor cu caracter personal<\/strong><\/h2>\n<p>BAS-IP poate avea diverse roluri \u00een conformitate cu UK GDPR \u0219i GDPR:<\/p>\n<ul>\n<li>Ca <b>operator<\/b>, Compania determin\u0103 scopurile \u0219i mijloacele de prelucrare a datelor cu caracter personal, de exemplu, \u00een timp ce comunic\u0103 cu clien\u021bii \u0219i vizitatorii site-ului, desf\u0103\u0219oar\u0103 activit\u0103\u021bi de marketing care implic\u0103 prelucrarea datelor cu caracter personal etc.<\/li>\n<li>Ca <b>persoan\u0103 \u00eemputernicit\u0103 de operator<\/b>, Compania poate prelucra date cu caracter personal la instruc\u021biunile clientului nostru, care ac\u021bioneaz\u0103 ca operator sau \u00een numele operatorului respectiv.<\/li>\n<li>\u00cen timpul prelucr\u0103rii datelor cu caracter personal ca persoan\u0103 \u00eemputernicit\u0103 de operator, putem angaja furnizori de servicii ter\u021bi care vor ac\u021biona ca <b>sub-\u00eemputernici\u021bi<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>La prelucrarea datelor cu caracter personal \u00een cursul furniz\u0103rii de servicii c\u0103tre clien\u021bii s\u0103i, Compania ac\u021bioneaz\u0103 ca <b>persoan\u0103 \u00eemputernicit\u0103 de operator<\/b> \u0219i respect\u0103 cerin\u021bele aplicabile ale UK GDPR \u0219i GDPR, precum \u0219i obliga\u021biile contractuale relevante dintre Companie \u0219i client.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP \u0218I PROTEC\u021aIA DATELOR<\/strong><\/h1>\n<p>BAS-IP se angajeaz\u0103 s\u0103 respecte cele <b>mai \u00eenalte standarde de protec\u021bie a datelor<\/b> \u0219i legisla\u021bia aplicabil\u0103 privind protec\u021bia datelor cu caracter personal.<\/p>\n<p>Toate activit\u0103\u021bile care implic\u0103 prelucrarea datelor cu caracter personal sunt desf\u0103\u0219urate \u00een conformitate cu <b>documenta\u021bia intern\u0103<\/b> privind reglementarea prelucr\u0103rii datelor cu caracter personal.<\/p>\n<p>Urm\u0103toarele m\u0103suri de protec\u021bie a datelor cu caracter personal sunt aplicate de c\u0103tre Companie:<\/p>\n<h2><strong>Revizuirea periodic\u0103 a documenta\u021biei de protec\u021bie a datelor cu caracter personal \u0219i efectuarea modific\u0103rilor necesare \u00een documenta\u021bia \u0219i activit\u0103\u021bile noastre<\/strong><\/h2>\n<p>Revizuirea \u0219i actualizarea periodic\u0103 a documenta\u021biei interne de protec\u021bie a datelor cu caracter personal este o parte integrant\u0103 a strategiei Companiei de a asigura conformitatea cu cerin\u021bele UK GDPR, GDPR \u0219i ale altor acte normative \u00een domeniul protec\u021biei datelor cu caracter personal.<\/p>\n<p>Documenta\u021bia intern\u0103 relevant\u0103 \u0219i politicile \u0219i procedurile adoptate, \u00een special \u00een ceea ce prive\u0219te <b>cererile persoanelor vizate, notificarea \u00eenc\u0103lc\u0103rilor securit\u0103\u021bii datelor cu caracter personal, evalu\u0103rile de conformitate ale ter\u021bilor<\/b> implica\u021bi \u00een prelucrarea datelor cu caracter personal etc., sunt actualizate sau modificate periodic, dup\u0103 cum este necesar, \u00een special \u00een cazul modific\u0103rilor legislative sau al introducerii de noi activit\u0103\u021bi de prelucrare a datelor cu caracter personal.<\/p>\n<p>\u00cen plus, activit\u0103\u021bile de prelucrare a datelor cu caracter personal sunt \u00eenregistrate, ceea ce include men\u021binerea <b>registrelor activit\u0103\u021bilor de prelucrare a datelor cu caracter personal (RoPA)<\/b>, \u0219i, dac\u0103 este necesar, se efectueaz\u0103 o <b>evaluare a impactului asupra protec\u021biei datelor (DPIA)<\/b> \u0219i o <b>evaluare a interesului legitim (LIA)<\/b>.<\/p>\n<p>Astfel, prin men\u021binerea la zi a documenta\u021biei sale privind protec\u021bia datelor cu caracter personal, Compania asigur\u0103 un nivel ridicat de protec\u021bie a datelor cu caracter personal \u0219i conformitatea continu\u0103 cu legisla\u021bia.<\/p>\n<h2><strong>Respectarea cerin\u021belor privind protec\u021bia drepturilor persoanelor vizate<\/strong><\/h2>\n<p><b>Politica de Confiden\u021bialitate<\/b> a Companiei, care este disponibil\u0103 public pe site-ul s\u0103u web, ofer\u0103 clien\u021bilor \u0219i altor persoane vizate informa\u021bii despre scopurile pentru care pot fi prelucrate datele cu caracter personal, cum \u0219i ce date cu caracter personal specifice pot fi prelucrate, precum \u0219i informa\u021bii despre <b>drepturile lor<\/b> \u00een temeiul legilor aplicabile privind protec\u021bia datelor cu caracter personal, inclusiv modul \u00een care pot exercita aceste drepturi.<\/p>\n<p>\u00cen plus, Compania a adoptat o <b>Procedur\u0103 de Cereri \u0219i Pl\u00e2ngeri<\/b>, care con\u021bine procedura de r\u0103spuns la cererile persoanelor vizate \u0219i drepturile acestora \u00een conformitate cu UK GDPR \u0219i GDPR.<\/p>\n<p>Compania se angajeaz\u0103 s\u0103 ofere tot sprijinul necesar clientului \u00een contextul r\u0103spunsului la cererile persoanelor vizate ale c\u0103ror date sunt prelucrate de Companie ca persoan\u0103 \u00eemputernicit\u0103 de operator \u00een conformitate cu prevederile UK GDPR, GDPR \u0219i obliga\u021biile contractuale dintre Companie \u0219i client.<\/p>\n<h2><strong>Respectarea celor mai bune standarde \u0219i practici de securitate tehnic\u0103 \u0219i organiza\u021bional\u0103<\/strong><\/h2>\n<p>Compania a implementat <b>m\u0103suri tehnice \u0219i organiza\u021bionale<\/b> pentru a asigura securitatea datelor cu caracter personal. Documenta\u021bia intern\u0103 a Companiei define\u0219te clar m\u0103surile tehnice \u0219i organiza\u021bionale utilizate la prelucrarea datelor cu caracter personal:<\/p>\n<ul>\n<li>a dezvoltat \u0219i adoptat documenta\u021bia care reglementeaz\u0103 <b>securitatea informa\u021biilor<\/b> \u0219i, de asemenea, monitorizeaz\u0103 continuu evenimentele de securitate a informa\u021biilor \u0219i asigur\u0103 un r\u0103spuns \u00een timp util la incidente;<\/li>\n<li>a implementat garan\u021bii pentru a <b>restric\u021biona accesul<\/b> la datele cu caracter personal, cum ar fi controlul accesului la datele cu caracter personal, \u00een special prin utilizarea de conturi personalizate, controlul cerin\u021belor privind lungimea \u0219i complexitatea parolelor contului \u0219i protejarea accesului la re\u021bea pentru a reduce riscul de atacuri cibernetice; verificarea conformit\u0103\u021bii centrelor de date fizice unde sunt stocate datele cu cerin\u021bele de securitate; autentificarea multi-factor \u0219i autentificarea utilizatorului \u00een timpul autoriz\u0103rii, precum \u0219i configurarea \u0219i aplicarea <b>permisiunilor de acces la date<\/b>, revizuirea periodic\u0103 a drepturilor de acces existente etc.;<\/li>\n<li>utilizeaz\u0103 <b>tehnologii de criptare<\/b> la stocarea \u0219i prelucrarea datelor cu caracter personal utiliz\u00e2nd tehnologii <i>cloud<\/i> \u0219i stabile\u0219te cerin\u021be pentru utilizarea doar a protocoalelor criptografice, algoritmilor, <i>cipher suites<\/i>, cheilor de criptare \u0219i abord\u0103rilor de gestionare a cheilor actualizate \u0219i robuste;<\/li>\n<li>revizuie\u0219te periodic <b>copiile de rezerv\u0103<\/b> (backup-urile) datelor cu caracter personal pentru a determina dac\u0103 stocarea acestora este conform\u0103 cu cerin\u021bele opera\u021bionale \u0219i obliga\u021biile legale;<\/li>\n<li>ia alte <b>m\u0103suri de securitate organiza\u021bional\u0103<\/b>, inclusiv implementarea unei politici de separare a rolurilor \u0219i responsabilit\u0103\u021bilor, actualizarea periodic\u0103 a politicilor \u0219i procedurilor relevante, monitorizarea \u00eendeplinirii sarcinilor \u0219i demonstrarea dorin\u021bei de a coopera cu autorit\u0103\u021bile guvernamentale relevante. M\u0103surile de securitate a personalului implementate de Companie includ verific\u0103ri de fond ale angaja\u021bilor \u00een unele cazuri, cre\u0219terea gradului de con\u0219tientizare a angaja\u021bilor cu privire la problemele de securitate a informa\u021biilor \u0219i monitorizarea acestei con\u0219tientiz\u0103ri, precum \u0219i desf\u0103\u0219urarea de programe de formare \u0219i dezvoltare profesional\u0103;<\/li>\n<li>monitorizeaz\u0103 continuu schimb\u0103rile legislative \u0219i implementeaz\u0103 <b>cele mai bune practici<\/b> \u00een domeniul protec\u021biei datelor cu caracter personal \u00een conformitate cu standardele de securitate cibernetic\u0103, ghidurile, recomand\u0103rile autorit\u0103\u021bilor de supraveghere a protec\u021biei datelor cu caracter personal \u0219i ale <i>Information Commissioner\u2019s Office (ICO)<\/i>.<\/li>\n<\/ul>\n<p>Compania respect\u0103 toate politicile \u0219i procedurile pentru a asigura securitatea protec\u021biei datelor cu caracter personal, le verific\u0103 periodic relevan\u021ba \u0219i asigur\u0103 revizuirea \u00een timp util.<\/p>\n<p><strong>Verificarea periodic\u0103 a ter\u021bilor<\/strong><\/p>\n<p>To\u021bi <b>ter\u021bii<\/b> implica\u021bi \u00een prelucrarea datelor cu caracter personal sunt verifica\u021bi utiliz\u00e2nd o <b>procedur\u0103 intern\u0103 reglementat\u0103 de evaluare a conformit\u0103\u021bii ter\u021bilor<\/b>. \u00cen special, astfel de verific\u0103ri evalueaz\u0103 disponibilitatea documenta\u021biei relevante referitoare la prelucrarea datelor cu caracter personal, precum \u0219i disponibilitatea \u0219i eficacitatea m\u0103surilor de securitate tehnic\u0103 \u0219i organiza\u021bional\u0103 implementate pentru a proteja datele cu caracter personal \u00eempotriva accesului neautorizat, pierderii sau \u00eenc\u0103lc\u0103rii integrit\u0103\u021bii.<\/p>\n<h2><strong>Transferuri sigure de date cu caracter personal<\/strong><\/h2>\n<p>La furnizarea serviciilor, Compania poate transfera date cu caracter personal <b>\u00een afara Regatului Unit<\/b>, de exemplu, \u00een Statele Unite \u0219i Ucraina.<\/p>\n<p>Pentru a asigura securitatea \u0219i conformitatea cu cerin\u021bele legale pentru transferul de date cu caracter personal, se efectueaz\u0103 o <b>evaluare<\/b> \u00een prealabil. \u00cen plus, monitorizarea intern\u0103 este efectuat\u0103 periodic pentru a asigura conformitatea cerin\u021belor \u0219i practicilor legale din Statele Unite, Ucraina \u0219i, acolo unde este necesar, din alte \u021b\u0103ri c\u0103tre care sunt transferate date cu caracter personal, cu <b>standardele \u0219i practicile de protec\u021bie a datelor cu caracter personal din Marea Britanie \u0219i UE<\/b>. De asemenea, m\u0103surile de securitate luate de importatorii de date sunt verificate temeinic, \u00een special prin semnarea documenta\u021biei relevante care reglementeaz\u0103 protec\u021bia datelor cu caracter personal.<\/p>\n<p>Atunci c\u00e2nd Compania transfer\u0103 date cu caracter personal supuse UK GDPR \u0219i\/sau GDPR, \u00eencheie un <b>Acord de Prelucrare a Datelor (DPA)<\/b> cu contractan\u021bii s\u0103i. Aceste acorduri \u00eencorporeaz\u0103 mecanismele de transfer adecvate, inclusiv <b>Clauzele Contractuale Standard ale UE (SCCs)<\/b> \u00eempreun\u0103 cu <b>Addendum-ul UK (UK Addendum)<\/b> sau <b>Acordul Interna\u021bional de Transfer de Date (IDTA)<\/b>.<\/p>\n<h2><strong>Instruire periodic\u0103<\/strong><\/h2>\n<p>Compania organizeaz\u0103 periodic <b>sesiuni de instruire<\/b> pentru angaja\u021bii \u0219i contractan\u021bii s\u0103i privind conformitatea cu cerin\u021bele UK GDPR \u0219i GDPR, precum \u0219i protec\u021bia datelor cu caracter personal. Subiectele abordate \u00een cadrul instruirii includ, printre altele, cerin\u021bele generale ale UK GDPR, GDPR \u0219i ale altor legi aplicabile privind protec\u021bia datelor cu caracter personal, rolurile \u00een prelucrare, principiile prelucr\u0103rii datelor cu caracter personal, temeiurile pentru prelucrare, asigurarea drepturilor persoanelor vizate \u0219i problemele legate de protec\u021bia datelor cu caracter personal.<\/p>\n<p>\u00cen plus, Compania a adoptat, de asemenea, documenta\u021bia necesar\u0103 \u0219i a implementat m\u0103suri adecvate pentru a asigura instruirea \u0219i con\u0219tientizarea angaja\u021bilor \u00een domeniul protec\u021biei datelor.<\/p>\n<h1><strong>CONTACTELE NOASTRE<\/strong><\/h1>\n<p>Dac\u0103 ave\u021bi \u00eentreb\u0103ri suplimentare cu privire la protec\u021bia datelor cu caracter personal la BAS-IP, v\u0103 rug\u0103m s\u0103 ne contacta\u021bi prin e-mail: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Cu stim\u0103,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Suntem dedica\u021bi adopt\u0103rii de practici solide \u0219i inovatoare de protec\u021bie a datelor, astfel \u00eenc\u00e2t fiecare client s\u0103 poat\u0103 avea \u00eencredere c\u0103 datele sale cu caracter personal sunt prelucrate \u00een siguran\u021b\u0103. BAS-IP DISTRIBUTION LTD (Compania sau BAS-IP) a preg\u0103tit acest memorandum pentru clien\u021bii no\u0219tri cu privire la conformitatea noastr\u0103 cu legisla\u021bia aplicabil\u0103 privind protec\u021bia datelor, inclusiv [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146601","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/ro\/wp-json\/wp\/v2\/pages\/146601","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/ro\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/ro\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/ro\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/ro\/wp-json\/wp\/v2\/comments?post=146601"}],"version-history":[{"count":4,"href":"https:\/\/bas-ip.com\/ro\/wp-json\/wp\/v2\/pages\/146601\/revisions"}],"predecessor-version":[{"id":146730,"href":"https:\/\/bas-ip.com\/ro\/wp-json\/wp\/v2\/pages\/146601\/revisions\/146730"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/ro\/wp-json\/wp\/v2\/media?parent=146601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}