Protecția datelor cu caracter personal

Universitatea Națională de Știință și Tehnologie POLITEHNICA București înțelege obligațiile care îi revin față de dumneavoastră și își propune să vă protejeze întotdeauna datele personale. În același timp, POLITEHNICA București, din dorința de a fi transparentă cu privire la categoriile de date prelucrate, își propune să vă ajute să înțelegeți cum și de ce se prelucrează datele dumneavoastră.

Identitatea și datele de contact ale operatorului

Universitatea Națională de Știință și Tehnologie POLITEHNICA BucureștiCUI 48467613, cu sediul în Splaiul Independenței, nr. 313, Sector 6, București, România, Cod Poștal – RO-060042, tel: 021 402 9100, e-mail: cabinet.rector@upb.ro,  în calitate de operator de date cu caracter personal, colectează și prelucrează date cu caracter personal prin intermediul facultăților, departamentelor, școlilor doctorale, direcțiilor/serviciilor/birourilor/ compartimentelor, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulament general privind protecția datelor – RGPD) și legislația națională privind protecția și securitatea datelor personale, în vigoare.

POLITEHNICA București se concentrează pe respectarea principiilor legate de prelucrarea datelor cu caracter personal care prevăd că datele personale sunt:

  1. prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  2. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; 
  3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. exacte și actualizate în termen;
  5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

Datele de contact ale responsabilului cu protecția datelor

Pentru orice întrebare cu privire la modalitatea în care POLITEHNICA București prelucrează datele, sau dacă doriți să vă exercitați drepturile conferite de legislație, puteți contacta Responsabilul cu Protecția Datelor – Mocanu-Paraschiv Ioana:

  • prin e-mail, la adresa: dpo@upb.ro;
  • telefon: +4021 402 9012;
  • la adresa de corespondență: Splaiul Independenței, nr. 313, clădire Rectorat, biroul nr. 418, sector 6, București;

program de lucru: Luni-Vineri, între orele 800 – 1600.

Scopul prelucrării datelor cu caracter personal

Conform RGPD 679/2016 „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Datele sunt prelucrate în scopul încheierii și executării oricărui tip de contract în care POLITEHNICA București are calitatea de parte, pentru îndeplinirea obligațiilor legale, în interesul legitim al universității și al tuturor categoriilor de persoane.

Datele sunt prelucrate și pentru realizarea activităților necesare în vederea îndeplinirii scopului pentru care instituția a fost creată: educație și cultură și în conformitate cu obiectul de activitate al acesteia, dar și în legătură cu derularea de către POLITEHNICA București a unor activități complementare: servicii de cazare, hrănire, activități sportive și recreative, închiriere de spații etc. De asemenea, datele colectate de sistemul de supraveghere video sunt necesare pentru paza obiectivelor, a bunurilor și valorilor precum și protecția persoanelor.

De asemenea, informațiile prelucrate de către universitate sunt folosite pentru analize și prelucrări statistice necesare pentru fundamentarea deciziilor managementului instituției, precum și în scopul arhivării, în conformitate cu prevederile legale.

În principal prelucrările de date cu caracter personal se realizează în toate scopurile prevăzute de Legea nr. 199/2023 sau de legislația subsecventă acesteia, precum și în scopurile care derivă din misiunea instituției de învățământ superior sau sunt în strânsă legătură cu această misiune.

Dintre principalele scopuri amintim: înscrierea la programele de studii, derularea activității de admitere, derularea activităților educaționale, absolvirea, angajarea/promovarea personalului, desfășurarea activității științifice și publicistice, cazarea, acordarea unor facilități, etc. 

Tipuri de date personale colectate de către POLITEHNICA București

date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Universitatea prelucrează numai datele cu caracter personal necesare în scopurile menționate mai sus și anume în scopul îndeplinirii misiunii POLITEHNICII București și derulării obligațiilor contractuale pe care universitatea le are. Solicitarea acestor categorii de date are la bază necesitatea respectării unor prevederi legale de către POLITEHNICA București.

Categoriile de date cu caracter personal ce sunt supuse prelucrării sunt, fără a avea caracter exhaustiv, următoarele: nume, prenume, CNP, seria și nr. CI/Pașaport, data și locul nașterii, cetățenia, semnătura, datele consemnate în actele de stare civilă, domiciliul, profesie, loc de muncă, formare profesională, situație familială, situația militară, asigurări de sănătate și sociale, date bancare, accidente de muncă, datele consemnate în Curriculum Vitae, situația medicală, informații cu privire la studiile efectuate/absolvite, inclusiv note/medii obținute pe parcursul studiilor, adrese electronice de identificare (vezi politica de utilizare a modulelor cookie POLITEHNICA București), date obținute din înregistrări audio-video. Acestea diferă în funcție de categoria de persoane vizate (angajați/cadre didactice/studenți etc.).

Prelucrarea de date cu caracter personal ce dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice, date genetice, date biometrice, date privind viața sexuală sau orientarea sexuală a unei persoane fizice, este permisă numai în situațiile clar prevăzute de art. 9 alin (2) din Regulamentul (UE) 2016/679.

Categorii de persoane vizate

POLITEHNICA București, prelucrează datele cu caracter personal ale următoarelor categorii de persoane:

  • candidați la examenele de admitere/viitori studenți;
  • studenți (licență, masteranzi, doctoranzi), formabili, cursanți;
  • părinți și reprezentanți ai studenților, 
  • foști studenți;
  • candidați la concursurile de ocupare a posturilor;
  • angajați: cadre didactice, cadre didactice asociate, personal didactic auxiliar și nedidactic, personal angajat în cadrul proiectelor de cercetare/finanțate din fonduri europene, colaboratori plata cu ora;
  • foști angajați;
  • colaboratori și contractori: prestatori de servicii, furnizori de bunuri și servicii, participanți la licitații, ofertanți;
  • vizitatori: persoane înregistrate la punctele de acces și/sau filmate de camerele de supraveghere video, vizitatori ai site-urilor universității;
  • cercetători științifici colaboratori;
  • orice persoana fizică sau juridică ce are raporturi contractuale cu POLITEHNICA București.

Temeiul legal al prelucrării datelor de către POLITEHNICA București

Legalitatea prelucrării datelor dumneavoastră cu caracter personal o reprezintă:

  • Reglementări internaționale:
  • Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
  • Regulamentul (UE) 2015/759 al Parlamentului European și al Consiliului din 29 aprilie 2015 de modificare a Regulamentului (CE) nr. 223/2009 și a Convenției MEN -Institutul Național de Statistică (INS) privind prelucrarea datelor în vederea producerii statisticilor oficiale de educație și formare profesională;
  • Legislație națională:
    • Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
    • Legea nr. 544/2001 privind liberul acces la informațiile de interes public;
  • Legea învățământului superior nr. 199/2023 cu modificările cu completările ulterioare;
  • Legea 258/2007 privind practica elevilor si studenților;
    • Legea-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice;
  • Legea nr.333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor și normele de aplicare ale acesteia;
  • HG 301/2012 Norme metodologice de aplicare a Legii 333/2003;
  • Instrucțiunea 9/2013 privind efectuarea analizei de risc la Securitate fizică;
  • Legea contabilității nr. 82/1991 republicată și actualizată;
    • Legea nr. 227/2015 privind Codul fiscal actualizat prin Legea nr. 131 din 15 iulie 2020;
    • Legea nr. 53 din 24 ianuarie 2003 CODUL MUNCII republicată 2011;
    • Legea 307/12 iulie 2006 privind apărarea împotriva incendiilor, text în vigoare începând cu data de 25 martie 2016 republicată in 2019;
    • Legea 481/2004 (republicată în 2023) – privind protecția civilă;
    • Legea 319/2006 – securitatea și sănătatea în muncă;
  • Legea nr. 365/2002 privind comerțul electronic, republicată în 2006, cu modificări ulterioare;
    • Legea nr. 129/2019 – pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative;
  • Ordin nr. 3714/2018 din 21 mai 2018 privind aprobarea Regulamentului de organizare, funcționare și operaționalizare a Registrului Matricol Unic al Universităților din România;
  • Ordonanța Guvernului nr. 129 din 2000 privind formarea profesională a adulților, republicată în 2014;
  • Ordonanță de Urgență nr. 97 din 14 iulie 2005 (republicată) privind evidența, domiciliul, reședința și actele de identitate ale cetățenilor români), Publicat în MONITORUL OFICIAL nr. 719 din 12 octombrie 2011;
  • Reglementări interne ale universității:
  • Carta POLITEHNICA București;
  • Regulamentul intern POLITEHNICA București;
  • Regulament privind organizarea și funcționarea căminelor și cantinelor care aparțin POLITEHNICII București;
  • Metodologia de primire la studii și școlarizare a cetățenilor străini din state non-UE, care nu fac parte din Spațiul Economic European și din Confederația Elvețiană POLITEHNICA București;
  • Alte regulamente disponibile pe site-ul POLITEHNICA București (https://upb.ro/regulamente-si-rapoarte/).

Conform art. 6 lit. (a) din RGPD, „persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”, consimțământul persoanelor vizate poate fi folosit ca justificare legală pentru prelucrarea datelor cu caracter personal adițional scopului urmărit de către POLITEHNICA București în vederea îndeplinirii obligațiilor legale care îi revin instituției.

Categoriile de destinatari ai datelor cu caracter personal

Datele cu caracter personal sunt destinate utilizării de către operator (POLITEHNICA București) și sunt comunicate următorilor destinatari, dacă este cazul:

  • Ministere: Ministerul Educației Naționale, Ministerul Cercetării și Inovării, Ministerul Fondurilor Europene, Ministerul Tineretului și Sportului, Ministerul Finanțelor Publice etc;
  • Consiliului National de Statistică și Prognoză a Învățământului Superior; 
  • Direcției Generale Învățământ Universitar din cadrul MEN; 
  • Compania Naționale Poșta Română (pentru corespondența tipărită – dacă se impune);
  • Organizații comerciale: bancare, unități de cazare, unități alimentare etc.;
  • Organizații studențești: LSAC, ASFE, ASIMST, ASPOLI, BEST, EESTEC etc.;
  • Sindicate/CAR;
  • Casele de Cultură ale Studenților și Complexul Cultural Sportiv Studențesc Tei;
  • Furnizorilor de servicii IT (mentenanță, dezvoltare software);
  • Arhivare în format fizic și/sau electronic; audit; etc.;
  • Alte instituții de învățământ superior naționale sau internaționale;
  • Instituții naționale sau europene ce finanțează proiecte de cercetare;
  • Instituții publice: servicii sociale și de sănătate (CASMB, CNAS, ANOFM etc.), Autorităților publice centrale și locale din România (de ex: MAI, ANAF, ITM, ONPCSB, Consiliul Concurenței, Arhivele Naționale), organe ale poliției, Curtea de Conturi a României;
  • Instituții medicale (pentru serviciul de medicina muncii);
  • Colaboratori ai universității;
  • Organelor judiciare din România și din alte țări (UE, recunoscute de UE că respectă normele de protecție a datelor cu caracter personal sau care au acorduri de protecție a datelor cu caracter personal cu România), precum și instanțelor judecătorești, parchetelor;
  • Instituții de investigare și suport pentru incidente de securitate cibernetică.

Dezvăluirea datelor de către POLITEHNICA București către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior.

Transferul datelor cu caracter personal către un destinatar dintr-o țară terță

Conform art. 45 și art. 46 din RGPD transferul de date cu caracter personal se poate realiza:

  • în temeiul unei decizii privind caracterul adecvat al nivelului de protecție emise de către Comisia Europeană prin care decide că țara terță în cauză asigură un nivel de protecție adecvat. Transferurile realizate în aceste condiții nu necesită autorizări speciale;
  • în baza unor garanții adecvate.

Transferul datelor se va executa în baza unui acord bilateral de protecție a datelor personale stipulate prin clauze contractuale. 

Scopul acestor transferuri este facilitarea participării la mobilități internaționale a studenților și cadrelor didactice ale POLITEHNICII București.

Perioada pentru care vor fi stocate datele cu caracter personal

Datele cu caracter personal care au fost sau vor fi solicitate vor fi furnizate de către persoana vizată sau de împuterniciții legali ai acestora și vor fi prelucrate pe o perioadă de timp prevăzută în legislația europeană și națională, în conformitate cu RGPD și celelalte baze legale care impun acest lucru, respectând principiile de asigurare a securității acestora și de respectare a drepturilor dumneavoastră.

Drepturile persoanei vizate

Conform Regulamentului U.E. 679/2016, beneficiați de:

  • Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate – POLITEHNICA București furnizează și comunică orice informații referitoare la prelucrarea datelor personale, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă (conform art. 12 din RGPD);
    • dreptul de a fi informat – de către POLITEHNICA București despre tipul, scopul și temeiurile legale ale prelucrării (conform art. 13 si 14 din RGPD);
    • dreptul de acces – persoana vizată are dreptul de a obține din partea POLITEHNICII București o confirmare că prelucrează sau nu date cu caracter personal care o privesc (conform art. 15 din RGPD);
    • dreptul la rectificare – fără întârzieri nejustificate, a datelor cu caracter personal inexacte (conform art. 16 din RGPD);
    • dreptul la ștergerea datelor („dreptul de a fi uitat”) – persoana vizată are dreptul de a obține din partea POLITEHNICII București ștergerea datelor cu caracter personal care o privesc (conform art. 17 din RGPD);
    • dreptul la restricționarea prelucrării – persoana vizată poate obține restricționarea prelucrării în cazul în care se aplică unul dintre cazurile menționate în art. 18 din RGPD;
  • POLITEHNICA București are obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării (conform art. 19 din RGPD);
  • dreptul la portabilitatea datelor – POLITEHNICA București poate transmite la cerere datele persoanei vizate furnizate inițial, către un alt operator (conform art. 20 din RGPD);
  • dreptul la opoziție  – persoana vizată are dreptul de a se opune în limita legislației în vigoare (conform art. 21 din RGPD);
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (conform art. 22 din RGPD). 

De asemenea, vă este recunoscut dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere (www.dataprotection.ro) și de a vă adresa justiției.

Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată la Biroul Protecția Datelor cu Caracter Personal din cadrul POLITEHNICA București sau în format electronic la adresa de e-mail dpo@upb.ro.

În cadrul acestor cereri, vă rugăm să nu divulgați date cu caracter personal sensibile (informații privind convingeri religioase, origine etnică sau rasială sau orice altă informație legată de sănătate sau apartenență sindicală) atunci când ne contactați.

În cazul cererilor specifice legate de modul în care gestionăm datele dumneavoastră, vom încerca să rezolvăm aceste probleme, dar vă rugăm să rețineți că ar putea exista circumstanțe în care nu putem respecta anumite solicitări. 

Atunci când cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul (POLITEHNICA București) poate:

  • fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;
  • fie să refuze să dea curs cererii.

În aceste cazuri, universității îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii.

Sursa datelor cu caracter personal

POLITEHNICA București colectează date personale direct de la dumneavoastră sau de la terți (cum ar fi recomandări, adeverințe de la persoane juridice, instituții de învățământ etc.). 

În cazul în care trebuie să prelucrăm date cu caracter personal obținute de la terți persoane juridice, aceștia din urmă au obligația de a vă furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise. 

Detalii privind prelucrările de date speciale sau întemeiate pe consimțământ

Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din RGPD, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

Angajamentul și politica POLITEHNICII București privind protecția și securitatea datelor

Universitatea Națională de Știință și Tehnologie POLITEHNICA București tratează cu mare seriozitate protecția și securitatea datelor.

Toate documentele care conțin date cu caracter personal se înregistrează și urmează regulile de păstrare, procesare, multiplicare, transport, transmitere și arhivare stabilite prin legislația în domeniul formării profesionale, legea arhivării, legislația în domeniul contabilității, legislației muncii și prin proceduri interne.

Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextual și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, Universitatea Națională de Știință și Tehnologie POLITEHNICA București implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc.

La datele personale ale beneficiarilor serviciilor educaționale pot avea acces numai persoanele cu atribuții specifice din cadrul POLITEHNICII București. Personalul POLITEHNICII București care prelucrează datele dumneavoastră este instruit și obligat sub sancțiunea Codului Penal să păstreze confidențialitatea datelor dumneavoastră personale.