I. Considerații generale
Protecția datelor cu caracter personal reprezintă o componentă esențială a activității Sindicatului Transportatorilor din București, în calitate de operator de date cu caracter personal. Această politică are ca obiect reglementarea principiilor, procedurilor și măsurilor aplicate în cadrul sindicatului pentru asigurarea conformității cu legislația privind protecția datelor, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului („GDPR”), Legea nr. 190/2018, precum și alte reglementări relevante. Prelucrarea datelor se realizează în mod responsabil, transparent și proporțional cu scopurile legitime urmărite de organizație, cu respectarea drepturilor fundamentale ale persoanelor vizate.
II. Identitatea operatorului și responsabilul cu protecția datelor
Sindicatul Transportatorilor din București, entitate sindicală cu personalitate juridică, cu sediul în Calea Dudești nr. 184, Sector 3, București, este operatorul datelor personale prelucrate în cadrul activităților sale. În vederea asigurării unui nivel ridicat de conformitate cu cerințele GDPR, sindicatul a desemnat un responsabil extern cu protecția datelor.
Responsabil cu protecția datelor (DPO):
• Denumire: DATASAFE SOLUTIONS SRL
• Nr. în Registrul General DPO ANSPDCP: 15205/20.06.2025
• Email: contact@datasafesolutions.ro
DPO-ul are obligația de a consilia și monitoriza respectarea reglementărilor în vigoare, de a coopera cu autoritatea de supraveghere și de a fi punct de contact pentru persoanele vizate. Toate solicitările privind datele personale pot fi adresate acestuia.
III. Scopurile și temeiurile legale ale prelucrării
Prelucrarea datelor cu caracter personal în cadrul Sindicatului Transportatorilor din București are loc în temeiul legal al articolelor 6 și 9 din GDPR, precum și al legislației naționale aplicabile (Legea dialogului social nr. 367/2022, Codul muncii). Scopurile sunt direct legate de activitatea sindicală și includ:
• gestionarea calității de membru (înregistrare, evidență, actualizări);
• organizarea de activități sindicale (adunări generale, greve, consultări);
• protecția drepturilor și intereselor membrilor în raport cu angajatorii sau instituțiile publice;
• susținerea proceselor de negociere colectivă;
• derularea relațiilor contractuale cu terți (prestatori, colaboratori);
• respectarea obligațiilor legale și statutare (arhivare, fiscalitate, raportare);
• gestionarea ajutoarelor sociale și sprijin individual acordat membrilor.
Temeiurile legale utilizate sunt:
• art. 6 alin. (1) lit. b) – executarea unui contract sau a relației statutare;
• art. 6 alin. (1) lit. c) – îndeplinirea unei obligații legale;
• art. 6 alin. (1) lit. f) – interes legitim;
• art. 9 alin. (2) lit. d) – activități desfășurate de un sindicat.
IV. Categorii de date prelucrate și persoane vizate
În exercitarea atribuțiilor sale, Sindicatul Transportatorilor din București prelucrează următoarele categorii de date cu caracter personal, în funcție de scop și context:
• date de identificare: nume, prenume, CNP, serie și număr CI, semnătură;
• date de contact: adresă de domiciliu, telefon, e-mail;
• date profesionale: loc de muncă, funcție, vechime, departament, structură profesională;
• date privind calitatea de membru: adeziune, cotizații, participare la adunări, voturi, propuneri;
• date financiare: cont bancar (în cazul acordării ajutoarelor);
• date juridice: documente relevante pentru reprezentarea în conflicte sau litigii;
• categorii speciale: date privind sănătatea (în contextul cererilor de sprijin), opinii sindicale, documente justificative.
Persoanele vizate sunt:
• membri activi ai sindicatului;
• colaboratori externi și prestatori de servicii;
• salariați reprezentați, chiar dacă nu sunt membri de sindicat;
• participanți la acțiuni sindicale, beneficiari de informări sau sprijin.
V. Drepturile persoanelor vizate
Persoanele ale căror date sunt prelucrate au, conform GDPR, următoarele drepturi fundamentale:
• Dreptul de acces – de a obține confirmarea prelucrării și o copie a datelor;
• Dreptul la rectificare – corectarea datelor inexacte sau completarea celor incomplete;
• Dreptul la ștergere – în cazurile permise de lege (ex: retragerea consimțământului, lipsa temeiului legal);
• Dreptul la restricționare – în situații temporare reglementate de art. 18 GDPR;
• Dreptul la opoziție – față de prelucrările efectuate în temeiul interesului legitim;
• Dreptul la portabilitate – pentru datele furnizate direct de persoană, prelucrate automat;
• Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor – www.dataprotection.ro.
Toate cererile se transmit în scris, prin poștă sau e-mail, către Sindicatul Transportatorilor din București (contact@stb-sindicat.ro) sau direct către responsabilul cu protecția datelor (contact@datasafesolutions.ro).
VI. Securitatea și confidențialitatea datelor
Sindicatul aplică măsuri tehnice și organizatorice corespunzătoare pentru a asigura protecția datelor cu caracter personal împotriva accesului neautorizat, pierderii, divulgării, modificării neautorizate sau oricărei forme de prelucrare ilegală. Acestea includ:
• politici interne de acces diferențiat și control fizic al arhivelor;
• utilizarea de parole, sisteme informatice securizate și copii de siguranță (backup);
• confidențializarea documentelor și instruirea periodică a persoanelor implicate;
• desemnarea clară a responsabilităților în lanțul de prelucrare;
• audituri de conformitate realizate împreună cu responsabilul DPO extern.
Toți colaboratorii și persoanele care au acces la datele gestionate de sindicat sunt obligați prin contract sau angajament la respectarea confidențialității.
VII. Durata stocării, transferuri și revizuirea politicii
Datele cu caracter personal sunt păstrate pe durata necesară îndeplinirii scopului pentru care au fost colectate, precum și ulterior, în conformitate cu termenele de arhivare prevăzute de lege (ex: 5–10 ani pentru documente contabile sau de reprezentare juridică).
Sindicatul nu transferă date în afara Spațiului Economic European. În cazuri excepționale (ex: folosirea unui furnizor tehnologic din afara SEE), vor fi aplicate garanții adecvate, conform art. 46–49 din GDPR.
Prezenta politică este supusă unei revizuiri periodice, cel puțin o dată pe an, sau ori de câte ori apar modificări legislative, structurale sau funcționale care impun adaptarea procedurilor de protecție a datelor. Modificările vor fi publicate pe site-ul oficial stb-sindicat.ro oficial stb-sindicat.ro-ul oficial al sindicatului.
