ue guvern is
Proiect cofinantat din Fondul Social European prin Programul Operational Capital Uman 2014 – 2020

Termeni și condiții, politică de confidențialitate [generale]

Termeni și condiții GDPR

Platforma Master Didactic este rezultatul unei colaborări între 9 parteneri:

  1. Universitatea Politehnica din București
  2. Universitatea din București
  3. Academia de Studii Economice din București
  4. Universitatea ”Babeș Bolyai” din Cluj-Napoca
  5. Universitatea ”Ovidius” din Constanța
  6. Universitatea din Craiova
  7. Universitatea ”Alexandru Ioan Cuza” din Iași
  8. Universitatea de Vest din Timișoara
  9. Unitatea Executivă pentru Finanțarea Învățământului Superior, a Cercetării, Dezvoltării și Inovării

Dezvoltarea resursei a fost realizată de către Unitatea Executivă pentru Finanțarea Învățământului Superior, a Cercetării, Dezvoltării și Inovării. UEFISCDI protejează confidențialitatea datelor cu caracter personal (DCP) aduse la cunoștința sa. În cadrul prezentei platforme, UEFISCDI nu colectează date cu caracter personal în cadrul acestui proiect, acestea fiind gestionate de persoane autorizate din cadrul universităților asociate în cadrul programelor de Masterat Didactic. 

Aceste date pot fi introduse prin intermediul unor fișiere tip excel / csv pentru generare automată de conturi care permit accesul studenților, a cadrelor didactice asociate precum și a altor persoane responsabile din partea partenerilor sau beneficiarilor acestei platforme.

Principiile pe care se bazează prelucrarea automatizată a datelor în cadrul acestei platformei:

  • Prelucrarea datelor cu caracter personal se realizează în mod legal, echitabil şi transparent;
  • Colectarea datelor cu caracter personal se face în scopuri determinate, explicite şi legitime, acestea nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • Datele cu caracter personal sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • Datele cu caracter personal sunt exacte și se actualizează în cazul în care este necesar;
  • Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • Prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Toate detaliile aferenete fiecărei secțiuni atribuite unei universități sunt în responsabilitatea utilizatorilor cu drept de administrare a secțiunilor aferente, cuprinzând dar fără a se limita la: 

  • utilizatori cu rol de administrare, 
  • utilizatori cu rol de cadru didactic, 
  • utilizatori cu rol de expert econtent,
  • utilizatori cu rol de consilier,
  • utilizatori cu rol de student,
  • alte rolul aferente platformei.

Pentru orice întrebări legate de modul în care fiecare dintre parteneri gestionează DCP, vă rugăm să accesați:

  1. Universitatea Politehnica din București - https://upb.ro/prelucrarea-datelor-cu-caracter-personal-in-cadrul-universitatii-politehnica-din-bucuresti/
  2. Universitatea din București - https://unibuc.ro/protectia-datelor/
  3. Academia de Studii Economice din București - https://www.ase.ro/2013_files/despre_ase/management/securitate/Politica_securitate.pdf
  4. Universitatea ”Babeș Bolyai” din Cluj-Napoca - https://www.ubbcluj.ro/ro/politici/
  5. Universitatea ”Ovidius” din Constanța - https://www.univ-ovidius.ro/protectia-datelor-personale
  6. Universitatea din Craiova - https://www.ucv.ro/site/acces/protectia_datelor_cu_caracter_personal.php
  7. Universitatea ”Alexandru Ioan Cuza” din Iași - https://www.uaic.ro/despre-uaic/documentele-universitatii/protectia-datelor-cu-caracter-personal-la-uaic/
  8. Universitatea de Vest din Timișoara - https://www.uvt.ro/gdpr/
  9. Unitatea Executivă pentru Finanțarea Învățământului Superior, a Cercetării, Dezvoltării și Inovării - https://uefiscdi.gov.ro/protectia-datelor-cu-caracter-personal

Documente de referință

Legislație UE

 Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
 Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
 Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;

Legislație națională
 Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare;
 Legea nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
 Regulamentul de Organizare și Funcționare al ANSPDCP din 11 Noiembrie 2005, cu modificările și completările ulterioare;
 Decizia nr. 99 din 18 mai 2018 – ANSPDCP – privind încetarea aplicabilității unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
 Decizia nr. 128 din 22 iunie 2018 – ANSPDCP – privind aprobarea formularului tipizat al notificării de încălcare a securității datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
 Decizia nr. 133 din 3 iulie 2018 – ANSPDCP – privind aprobarea Procedurii de primire și soluționare a plângerilor;
 Decizia nr. 174 din 18 octombrie 2018 – ANSPDCP – privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal;
 Orientări privind Consimțământul în temeiul Regulamentului (UE) 679/2016 (17/RO/WP259);
 Ghidul privind Responsabilul cu protecția datelor (DPO) – (16/RO/WP 243 rev.01, revizuit și adoptat în data de 5 aprilie 2017);
 Ghidul privind Evaluarea impactului asupra protecției datelor (DPIA) și stabilirea dacă o lucrare este „susceptibilă să genereze un risc ridicat” în sensul Regulamentului 2016/679 (17/RO WP 248 rev.01) revizuit și adoptat în data de 4 octombrie 2017;
 Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă (Articolul 29 – Grupul de lucru pentru protecția datelor 17/RO GL 249), adoptat la 8 iunie 2017.

Elemente asociate datelor cu caracter personal (GDPR)

Tipuri de date introduse în platformă:

a) module de învățare, - fragmente de tip text, compuse din:
i. elemente textuale, descriptive sau rezumative
ii. elemente de tip imagine, asociate de către utilizatorii cu drepturi specifice, pentru modulele de învățare / imaginile de profi / imagini asociate unor secțiuni cu rol de agregare pentru acest tip de materiale
iii. date de încastrare (engleză: embed) care duc de regulă, spre servere multimedia externe (material tip prezentare (ex: Prezi) sau video (ex. Youtube) și alte asemenea)
b) date de contact instituțional pentru utilizatorii cu diverse roluri în platformă
c) alte tipuri de legături dinamice, cu referințe spre conținut intern sau extern platformei.

Datele cu caracter personal asociate acestei platforme de către utilizatorii cu rol de administrator / expert e-content din cadrul universităților partenere pot fi:
  • Adresa de email furnizată de student / adresa de email instituțională unde este cazul
  • Nume și prenume Student
  • Nume și prenume Cadru Didactic
  • Programul de studii de Masterat didactic la care studenții / cadrele didactice sunt asociate
  • BrainMap UEFISCDI ID (UEF-ID) (pentru afișarea link-ului către profilul public din platforma Brainmap)
  • Link profilul public Brainmap
  • Link profil public / CV
  • Alte detalii considerate relevante și furnizate de instituțiile partenere sau utilizatori, cu respectarea legislației în vigoare

Colectarea și înregistrarea datelor

Aceste date pot fi introduse automatizat sau semi-automat prin intermediul unor fișiere tip excel / csv pentru generare automată de conturi care permit accesul studenților, a cadrelor didactice asociate precum și a altor persoane responsabile din partea partenerilor sau beneficiarilor acestei platforme.

În format direct de completare, pentru modulele de învățare, parcurgând câmpurile asociate deschiderii unui modul de învățare, de către utilizatorii cu drepturi specifice asociate.

Principiile pe care se bazează prelucrarea automatizată a datelor în cadrul acestei platformei:
  • Prelucrarea datelor cu caracter personal se realizează în mod legal, echitabil și transparent;
  • Colectarea datelor cu caracter personal se face în scopuri determinate, explicite și legitime, acestea nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • Datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • Datele cu caracter personal sunt exacte și se actualizează în cazul în care este necesar;
  • Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • Prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Activitățile de prelucrare a datelor cu caracter personal sunt desfășurate în scopul implementării și monitorizării proiectului, îndeplinirii obiectivelor asumate și asigurarea sustenabilității, precum și în scop statistic, în conformitatea cu regulamentele europene ce guvernează absorbția fondurilor structurale şi de investiții.

Sursa datelor:
a) utilizatori cu rol de cadru didactic
b) utilizatori cu rol de expert e-content
c) utilizatori cu rol de administratir
d) utilizatori cu rol de student

Dezvăluirea datelor și modul de expunere

Baze de date: md.invatamant-superior.ro folosește cel puțin o bază de date pentru a stoca informații, cum ar fi utilizatorii înregistrați, produsele disponibile pentru vânzare, sau conținutul site-ului. Bazele de date pot fi expuse prin intermediul unei API-uri (Application Programming Interface), care permite accesul la datele stocate prin intermediul unui set de cereri HTTP și răspunsuri.

Aplicații backend: md.invatamant-superior.ro are aplicații backend care rulează pe un server și sunt responsabile pentru procesarea solicitărilor utilizatorilor și accesarea bazelor de date. Aceste aplicații pot fi expuse prin intermediul unei API-uri, care permite accesul la funcționalitățile oferite de aplicație prin intermediul unui set de cereri HTTP și răspunsuri.

Conținut static: md.invatamant-superior.ro include conținut static, precum imagini, fișiere CSS și JavaScript, elemente html5 ș.a., care sunt servite direct de server către utilizatori fără a fi procesate înainte de a fi trimise. Acest conținut poate fi accesat prin intermediul unei adrese URL.

Paginile web: md.invatamant-superior.ro include pagini web care sunt create dinamice, folosind informații din bazele de date sau de la aplicațiile backend. Aceste pagini sunt generate când sunt solicitate și pot fi accesate prin intermediul unei adrese URL.
În general, componentele md.invatamant-superior.ro sunt expuse prin intermediul unei adrese URL care poate fi accesată de către utilizatori prin intermediul unui browser web. Acest lucru poate fi realizat prin intermediul unei conexiuni HTTP (Hypertext Transfer Protocol) sau HTTPS (Hypertext Transfer Protocol Secure), care permite transferul de date între un server web și un browser web.

LEGALITATEA PRELUCRĂRII

În România, prelucrarea datelor cu caracter personal în domeniul educației este reglementată de Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor, denumit în continuare "GDPR").

Conform prevederilor reflectate de aceste legi, prelucrarea datelor cu caracter personal în domeniul educației este permisă în măsura în care este necesară pentru îndeplinirea unei activități care face obiectul unui interes legitim al operatorului de date sau al unei terțe părți, cu condiția ca prelucrarea să nu încalce drepturile și libertățile fundamentale ale persoanei vizate. De asemenea, prelucrarea datelor cu caracter personal în domeniul educației este permisă dacă este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului de date sau pentru realizarea unei activități care face obiectul unui contract la care persoana vizată este parte sau în vederea încheierii unui contract la care persoana vizată este în vedere să devină parte.

În ceea ce privește drepturile persoanelor vizate, acestea au dreptul la informare, la acces la datele lor personale, la rectificarea datelor, la ștergerea datelor (dreptul la "uitare") – cu excepția cazurilor în care anumite tipuri de date sunt solicitate pentru arhivare pentru un anumit termen impus prin legislație – la restricționarea prelucrării, la portabilitatea datelor și la opoziție față de prelucrarea datelor. De asemenea, persoanele vizate au dreptul de a depune plângeri în cazul în care consideră că drepturile lor au fost încălcate în timpul prelucrării datelor cu caracter personal în domeniul educației.

În continuare, există câteva aspecte importante privind prelucrarea datelor cu caracter personal în domeniul educației:

Consimțământul: În general, prelucrarea datelor cu caracter personal în domeniul educației necesită consimțământul persoanei vizate. Acest consimțământ trebuie să fie liber, informat și specific, și trebuie să fie acordat într-o formă clară și neechivocă. În cazul în care prelucrarea datelor cu caracter personal este necesară în vederea îndeplinirii unei obligații legale sau pentru realizarea unei activități care face obiectul unui contract la care persoana vizată este parte, consimțământul nu este necesar. Consimțământul poate fi exprimat explicit, sau în anumite cazuri, prin mijloace electronice, după luarea la cunoștință a termenilor și condițiilor pentru context.

Durata prelucrării: Datele cu caracter personal prelucrate în domeniul educației trebuie să fie ținute pentru o perioadă de timp care este necesară în vederea îndeplinirii scopurilor pentru care au fost colectate. 

Securitatea datelor: Administratorii conținutului din cadrul platformei md.învățământ-superior.ro care prelucrează date cu caracter personal în domeniul educației iau măsuri adecvate pentru a asigura securitatea și confidențialitatea acestor date, inclusiv prin implementarea de măsuri tehnice și organizatorice prin fluxuri de lucru adecvate. Acestea pot fi modificate și optimizate pe măsură ce platforma evoluează.

Transmiterea datelor către terțe părți: În general, datele cu caracter personal prelucrate în domeniul educației nu pot fi transmise către terțe părți (de exemplu persoane fizice sau juridice care nu sunt operatorii de date sau persoanele împuternicite de acestea) fără consimțământul persoanei vizate. Există însă anumite excepții de la această regulă, cum ar fi cazul în care transmiterea datelor este necesară în vederea îndeplinirii unei obligații legale sau pentru realizarea unei activități care face obiectul unui contract la care persoana vizată este parte.

(rev. 1.3, 02.2023)

[T: 0.1864, O: 38]