GDPR – Protecția datelor cu caracter personal
Asociațiile GLOBAL CONFEDERATION OF ROMANIAN STUDENTS - 802537-6537, GCRS MEDIA GROUP - 802538-0786 și RUMÄNSKA STUDENTERS FÖRENING I SVERIGE – DACIA - 802476-1390, toate înregistrate în Suedia ca ideella föreningar (organizații non-profit), prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, respectiv art. 6 alin. (1) lit. a–f, după caz (GDPR).
1. Operatorii datelor
Cele trei organizații acționează în calitate de operatori de date, stabilind scopurile și mijloacele de prelucrare a datelor cu caracter personal ale:
🔸colaboratorilor (actuali, foști și potențiali),
🔸voluntarilor,
🔸studenților,
🔸elevilor,
🔸părinților acestora,
🔸tutorilor sau reprezentanților legali,
🔸freelancerilor și jurnaliștilor independenți care colaborează cu organizațiile – inclusiv datele aferente activității lor profesionale, precum: informații din contracte de colaborare, date fiscale și conturi bancare, copii ale facturilor, număr de înregistrare PFA/F-skatt, și alte documente legate de prestarea serviciilor,
🔸precum și ale membrilor și personalului administrativ implicat în activitățile organizațiilor.
Această politică se aplică tuturor activităților derulate de organizațiile G.C.R.S., atât în mediul online cât și offline, și este actualizată periodic pentru a reflecta cerințele legislației suedeze privind protecția datelor (Dataskyddsförordningen).
.
2. Data Protection Officer (DPO) – Responsabil oficial cu protecția datelor
Începând cu 2025, cele trei organizații au desemnat și înregistrat oficial un Responsabil cu Protecția Datelor (Data Protection Officer – DPO) la Integritetsskyddsmyndigheten (IMY) – Autoritatea Suedeză pentru Protecția Datelor.
👉 IMY poate fi contactată la: https://www.imy.se
Datele de contact ale DPO-ului pot fi solicitate la cerere, iar această persoană are rolul de a:
🔸asigura respectarea prevederilor GDPR în cadrul organizațiilor,
🔸răspunde solicitărilor din partea persoanelor vizate,
🔸reprezenta organizațiile în relația cu autoritățile de protecție a datelor.
Responsabilul desemnat este intern, membru al organizației, fără conflict de interese în exercitarea atribuțiilor sale.
Toate aceste organizații colaborează în cadrul rețelei non-profit G.C.R.S., folosind infrastructura comună IT și aceleași politici de confidențialitate.
Responsabil cu protecția datelor (Dataskyddsombud): D. H. Doicu – 📧 office@gcrs.ro / Arrendevägen 23 F, 235 41 Vellinge, Suedia.
.
3. Ce înseamnă „prelucrarea datelor”
Conform GDPR, termenul „prelucrare” include orice operațiune efectuată asupra datelor personale, indiferent dacă este realizată manual sau automat, cum ar fi:
🔸colectarea,
🔸înregistrarea,
🔸stocarea,
🔸adaptarea sau modificarea,
🔸consultarea,
🔸utilizarea,
🔸transmiterea,
🔸ștergerea sau distrugerea.
Toate operațiunile de prelucrare sunt efectuate în mod legal, echitabil și transparent, conform principiilor din art. 5 GDPR.
.
4. Scopurile prelucrării datelor
Organizațiile noastre procesează date personale în următoarele scopuri principale:
🔸Furnizarea de servicii în domeniul jurnalismului, în special în mediul online;
🔸Furnizarea de servicii de consultanță educațională – inclusiv în procesul de înscriere la universități din străinătate, orientare educațională și profesională, consiliere personală, activități extrauniversitare;
🔸Administrarea internă – gestionarea dosarelor și documentelor colaboratorilor, facturilor, raportărilor, arhivării, implementării politicilor interne și colaborării cu alte instituții;
🔸Comunicare organizațională – transmiterea de informații și noutăți către colaboratori și publicul larg;
🔸Participarea în materiale de promovare și documentare – publicarea de testimoniale scrise, înregistrări audio-video sau transmisiuni live cu elevi, studenți, părinții acestora și colaboratori voluntari, în scopul promovării programelor educaționale și sociale oferite de organizațiile noastre;
🔸Publicarea de informații de contact vizibile publicului – atunci când participanții își exprimă consimțământul explicit (de ex. apariția în testimonialele video și text alături de nume, fotografii, link către profilul public de Facebook sau alte canale de comunicare);
🔸Soluționarea disputelor și litigiilor, inclusiv în context juridic, administrativ sau de conformitate.
Datele nu sunt utilizate în scopuri incompatibile cu cele pentru care au fost colectate inițial.
.
5. Categoriile de date personale prelucrate
Datele personale procesate pot include, dar nu se limitează la:
🔸nume și prenume (inclusiv ale minorilor, părinților și colaboratorilor),
🔸cod numeric personal sau alte identificatoare legale (acolo unde este necesar conform legislației fiscale sau contractuale),
🔸adresă de domiciliu sau corespondență,
🔸număr de telefon și adresă de e-mail,
🔸dată și loc de naștere,
🔸date bancare (pentru plăți, donații sau colaborări independente),
🔸date de facturare pentru persoane fizice autorizate sau freelanceri (nume firmă, număr de înregistrare, adresă fiscală, cod TVA),
🔸fotografii și materiale video (inclusiv în cadrul transmisiunilor live organizate de organizații pe platforme precum YouTube, Facebook, Instagram etc.),
🔸opinii sau texte transmise pentru publicare (ex: testimoniale scrise de părinți sau colaboratori),
🔸linkuri către profiluri de social media (ex: Facebook), atunci când acestea sunt furnizate voluntar pentru contact direct cu publicul,
🔸semnătura părinților sau tutorilor legali în cazul consimțământului exprimat pentru participarea minorilor în activități publice,
🔸orice alte date oferite voluntar de persoanele vizate în cadrul colaborării sau interacțiunii cu organizațiile.
Categoriile detaliate de date sunt descrise și în Registrul intern de evidență a prelucrărilor (ROPA) al organizațiilor G.C.R.S., disponibil la cerere pentru autoritățile de supraveghere.
.
6. Modul de colectare a datelor
Datele sunt colectate direct de la persoanele vizate sau de la reprezentanții lor legali, prin următoarele mijloace:
🔸formulare de contact sau înscriere disponibile pe site-ul organizației sau pe platforme externe (ex. Google Forms),
🔸corespondență electronică (e-mailuri, mesaje transmise prin rețele sociale, formulare trimise online),
🔸contracte, acorduri de colaborare sau formulare de consimțământ (inclusiv pentru participarea minorilor în materiale media),
🔸înscriere în programe, proiecte sau alte activități organizate de cele trei ONG-uri,
🔸transmiterea voluntară a testimonialelor scrise sau video, inclusiv a linkurilor către profiluri publice (ex: Facebook),
🔸participarea la transmisiuni video (ex. evenimente live, interviuri, dezbateri),
🔸documente fiscale sau de colaborare emise de persoane fizice autorizate sau freelanceri (facturi, dovezi de plată).
Datele nu sunt colectate automat prin mijloace invazive (ex: profilare automată, decizii algoritmice).
.
7. Temeiul legal al prelucrării datelor
Prelucrarea datelor personale de către cele trei organizații se realizează cu respectarea art. 6 alin. (1) din Regulamentul (UE) 2016/679 (GDPR), având la bază următoarele temeiuri legale, în funcție de context:
🔸Consimțământul explicit al persoanei vizate – pentru participarea în materiale media, publicarea testimonialelor, apariția în transmisiuni live sau înregistrări foto-video, inclusiv atunci când este oferit voluntar un link către profil public de social media (ex: Facebook);
🔸Consimțământul părintelui sau tutorelui legal, în cazul în care persoana vizată este minoră – pentru activități care implică imaginea, vocea sau datele personale ale acestora;
🔸Executarea unui contract – pentru gestionarea colaborărilor independente (freelanceri, PFA), a programelor de internship, a proceselor de facturare și raportare;
🔸Îndeplinirea unei obligații legale – în special în domeniul fiscal, contabil, educațional sau în legătură cu documentele solicitate de autorități;
🔸Interesul legitim al organizațiilor – pentru promovarea activităților, asigurarea funcționării interne și comunicarea cu membrii, colaboratorii și publicul;
🔸Apărarea unui drept în instanță – inclusiv în contextul litigiilor cu autorități publice, protejarea reputației și documentarea legală a activităților desfășurate.
În cazul consimțământului, organizațiile se asigură că acesta este liber exprimat, specific, informat și documentat în scris sau prin mijloace electronice echivalente.
.
8. Transmiterea și divulgarea datelor
Organizațiile:
🔹NU vând și NU dezvăluie datele personale către terți, cu excepția cazurilor în care acest lucru este impus de lege, solicitat de o autoritate competentă sau justificat de interesul legitim (ex. apărarea unui drept);
🔹NU transferă datele personale în afara Spațiului Economic European (SEE), cu excepția situațiilor în care:
🔸persoana vizată își oferă acordul explicit pentru o activitate care presupune acest transfer (ex: apariție în transmisiuni live publicate pe platforme precum YouTube, Facebook, Instagram – care operează servere în afara SEE),
🔸transferul este necesar pentru îndeplinirea unui contract sau a unui serviciu solicitat de persoana vizată,
🔸sau există un temei legal clar și măsuri de protecție adecvate;
🔹pot publica date personale în mod controlat și cu consimțământ (nume, imagine, voce, opinie) în materiale de promovare, pe website-ul organizațiilor, în transmisiuni live sau în postări pe rețele de socializare, atunci când persoana vizată a fost informată și și-a dat acordul;
🔹pot stoca date în platforme digitale de tip cloud (ex. Google Drive, Dropbox), cu asigurarea unor măsuri tehnice și organizatorice pentru securitatea datelor;
🔹păstrează confidențialitatea datelor și aplică măsuri adecvate de securitate pentru a preveni accesul, modificarea, divulgarea sau distrugerea neautorizată a datelor personale.
Toate platformele utilizate (Google, Meta etc.) sunt selectate pe baza acordurilor standard de prelucrare (Data Processing Agreements) și oferă garanții adecvate privind securitatea datelor.
.
9. Stocarea datelor
Datele personale sunt păstrate de organizațiile noastre în condiții de siguranță și confidențialitate, pe durata necesară scopurilor pentru care au fost colectate și ulterior, doar dacă este justificat legal. Mai exact:
🔸pe perioada colaborării sau participării în programe, proiecte, stagii sau alte activități organizate de cele trei ONG-uri;
🔸ulterior, pentru perioade rezonabile stabilite în funcție de natura datelor și obligațiile legale (ex: termene de arhivare fiscală sau pentru apărare juridică);
🔸datele aferente aparițiilor media (fotografii, înregistrări video, testimoniale) pot fi păstrate până la retragerea consimțământului sau până când nu mai sunt relevante pentru scopul promovării activităților educaționale;
🔸în cazul colaboratorilor PFA/freelanceri, datele fiscale (facturi, plăți) sunt păstrate conform legislației în vigoare (de regulă 5-7 ani).
Datele sunt stocate în:
🔸sisteme securizate interne,
🔸conturi protejate pe platforme cloud (ex: Google Drive, Dropbox, servere de e-mail criptate),
🔸aplicații folosite în mod legal pentru comunicare și gestionarea activităților (inclusiv formulare externe precum Google Forms).
Accesul la date este restricționat exclusiv la persoanele autorizate din cadrul organizațiilor și se aplică măsuri tehnice și organizatorice adecvate pentru prevenirea accesului neautorizat, modificării sau pierderii datelor.
În cazul investigațiilor sau disputelor juridice, datele pot fi păstrate pentru perioade suplimentare strict necesare pentru apărarea intereselor legitime ale organizațiilor G.C.R.S.
🔸 Datele educaționale, media și de colaborare (formulare, consimțăminte, comunicări, materiale video) sunt păstrate timp de până la 5 ani de la data ultimei interacțiuni cu persoana vizată — de exemplu, de la data ultimului proiect, interviu sau film realizat.
🔸 Datele contractuale, financiare și de facturare sunt păstrate timp de minimum 7 ani de la data finalizării colaborării, conform obligațiilor contabile și fiscale prevăzute de legislația suedeză.
.
10. Drepturile persoanelor vizate
Conform Regulamentului (UE) 2016/679 (GDPR), orice persoană ale cărei date sunt prelucrate de organizațiile noastre are o serie de drepturi specifice. Acestea pot fi exercitate în mod gratuit, printr-o cerere transmisă la adresa de contact indicată în această politică.
Aveți următoarele drepturi fundamentale:
🔸Dreptul de acces – puteți solicita informații despre datele personale pe care le deținem despre dumneavoastră și puteți primi o copie a acestora;
🔸Dreptul la rectificare – aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete;
🔸Dreptul la ștergere („dreptul de a fi uitat”) – în anumite situații (de exemplu, dacă v-ați retras consimțământul sau dacă datele nu mai sunt necesare), puteți cere ștergerea definitivă a datelor;
🔸Dreptul la restricționarea prelucrării – aveți dreptul să solicitați ca datele să nu mai fie prelucrate temporar, de exemplu în cazul în care contestați exactitatea acestora;
🔸Dreptul la opoziție – vă puteți opune, din motive legate de situația dumneavoastră particulară, la prelucrarea datelor în baza interesului legitim, inclusiv la utilizarea acestora în scopuri de promovare sau comunicare;
🔸Dreptul la portabilitatea datelor – aveți dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator;
🔸Dreptul de a retrage consimțământul – dacă v-ați dat acordul pentru prelucrarea datelor (ex: pentru apariția în materiale media), îl puteți retrage oricând, fără a afecta legalitatea prelucrării anterioare;
🔸Dreptul de a depune plângere la autoritatea de supraveghere – dacă considerați că drepturile dumneavoastră nu au fost respectate, vă puteți adresa Integritetsskyddsmyndigheten (IMY) – Autoritatea Suedeză pentru Protecția Datelor: https://www.imy.se
⏳ Organizațiile noastre vor răspunde solicitărilor în termen de maximum 30 de zile calendaristice de la primirea cererii complete. Pentru exercitarea oricărui drept, ne puteți contacta la: office@gcrs.ro
În situațiile în care o cerere este complexă sau implică un volum mare de date, termenul de răspuns poate fi prelungit cu încă 30 de zile, cu notificarea prealabilă a persoanei vizate.
.
11. Ștergerea datelor colectate prin aplicațiile Meta (Facebook / Instagram)
Dacă ai interacționat cu aplicațiile noastre conectate la Facebook sau Instagram și dorești ștergerea datelor asociate, te rugăm să ne contactezi la office@gcrs.ro
Solicitarea va fi procesată în termen de maximum 30 de zile de la primirea cererii, iar datele tale vor fi șterse definitiv din sistemele noastre.
12. Data Deletion for Meta (Facebook / Instagram) Apps
If you have interacted with our apps connected to Facebook or Instagram and you wish to request the deletion of your data, please contact us at office@gcrs.ro
Your request will be processed within 30 days, and your data will be permanently deleted from our systems.