Notă de informare recrutare

Art. 1. Despre această Notă de informare

a) Această Notă de informare explică modul în care ASOCIAȚIA ROMÂNĂ PENTRU PROMOVAREA SĂNĂTĂȚII, denumită în continuare ARPS sau Asociația, prelucrează datele cu caracter personal ale persoanelor care aplică pentru un post, o colaborare, un rol de expert, o poziție într-un proiect, un stagiu de practică, un internship, o activitate de voluntariat sau orice altă formă de implicare profesională ori instituțională în cadrul ARPS.

b) ARPS desfășoară procese de recrutare în mod regulat, în funcție de nevoile organizaționale, de dezvoltarea proiectelor, de cerințele finanțatorilor, de extinderea activităților în domeniile sănătate, social, educație, cercetare, comunicare, digital, management de proiect, politici publice și alte domenii conexe. Recrutarea poate avea loc prin anunțuri publicate pe website-ul ARPS, prin paginile oficiale de social media, prin rețele profesionale, prin comunicări directe, prin recomandări sau prin primirea de CV-uri și candidaturi transmise direct pe e-mail.

c) ARPS nu operează o platformă publică de recrutare și nu are ca activitate principală furnizarea de servicii de recrutare pentru terți. În general, persoanele interesate transmit CV-uri, scrisori de intenție, portofolii sau alte documente de candidatură către ARPS, iar ARPS le utilizează pentru a evalua compatibilitatea persoanei cu rolurile disponibile sau cu oportunități viitoare, în condițiile prezentei Note.

d) Această Notă urmărește să ofere candidaților informații clare, complete și ușor de înțeles despre: ce date colectăm, de ce le colectăm, în ce temei legal le folosim, cui le putem transmite, cât timp le păstrăm, cum le protejăm și ce drepturi au candidații în legătură cu datele lor personale.

e) Prezenta Notă nu reprezintă o ofertă de angajare, nu creează un drept automat de participare la un proces de selecție și nu garantează ocuparea unui post. Ea are rolul de a asigura transparența prelucrării datelor personale în cadrul proceselor de recrutare și selecție ale ARPS.

Art. 2. Cine este ARPS și cine este operatorul datelor

a) Datele personale ale candidaților sunt prelucrate de:

ASOCIAȚIA ROMÂNĂ PENTRU PROMOVAREA SĂNĂTĂȚII – ARPS

Sediu: București, str. Gheorghe Țițeica nr. 142, sector 2, cod poștal 020304

E-mail general: office@arps.ro

E-mail protecția datelor: dataprotection@arps.ro

Telefon: +40 21 527 7979

CIF: 13684229

b) În raport cu majoritatea prelucrărilor descrise în această Notă, ARPS acționează în calitate de operator de date cu caracter personal, ceea ce înseamnă că stabilește scopurile și mijloacele prin care datele candidaților sunt colectate, analizate, utilizate, stocate și șterse.

c) În anumite situații particulare, în special atunci când recrutarea are legătură cu un proiect finanțat, cu un parteneriat instituțional, cu o procedură de selecție impusă de finanțator sau cu o aplicație de finanțare, ARPS poate prelucra datele și în alte roluri juridice, de exemplu ca operator asociat cu o altă entitate sau ca persoană împuternicită, în funcție de documentele contractuale aplicabile. În aceste cazuri, candidații vor fi informați, în măsura necesară, cu privire la rolurile relevante și la eventualele reguli suplimentare aplicabile.

d) ARPS rămâne responsabilă pentru prelucrarea corectă, transparentă și sigură a datelor candidaților în procesele pe care le organizează sau le coordonează.

Art. 3. Cui se aplică această Notă

a) Această Notă se aplică tuturor persoanelor ale căror date sunt prelucrate de ARPS în legătură cu recrutarea și selecția. Sunt vizate, de exemplu:

• persoanele care transmit un CV către ARPS;
• persoanele care aplică la un post publicat pe website-ul ARPS;
• persoanele care aplică în urma unui anunț publicat pe paginile oficiale de social media ale ARPS;
• persoanele care transmit o candidatură prin e-mail;
• persoanele care transmit o aplicație spontană, chiar dacă nu există un post deschis în acel moment;
• persoanele recomandate de angajați, colaboratori, parteneri sau alte contacte profesionale;
• persoanele contactate de ARPS în mod direct pentru un rol profesional;
• persoanele care participă la interviuri, probe profesionale, teste, discuții tehnice sau alte etape de selecție;
• persoanele incluse pe o listă scurtă;
• persoanele care primesc o ofertă de angajare, colaborare, voluntariat, internship sau participare într-un proiect;
• persoanele selectate pentru a fi incluse în echipe de proiect, inclusiv ca experți, consultanți, formatori, cercetători, evaluatori, personal medical, personal social, personal administrativ, personal financiar, personal de comunicare, personal IT sau alte roluri relevante;
• persoanele ale căror date sunt incluse în documentații de proiect, cereri de finanțare, propuneri tehnice, liste de experți, declarații de disponibilitate sau documente similare.

b) Nota se aplică indiferent dacă procesul de recrutare se finalizează sau nu cu angajarea, contractarea ori implicarea efectivă a candidatului.

c) Nota se aplică atât datelor prelucrate în format electronic, cât și documentelor în format fizic.

Art. 4. În ce contexte prelucrăm datele candidaților

a) ARPS poate prelucra datele candidaților în mai multe tipuri de procese. Unele sunt procese simple, de exemplu primirea unui CV și organizarea unui interviu. Altele sunt procese mai complexe, de exemplu selecția pentru un proiect finanțat din fonduri europene, selecția experților pentru o cerere de finanțare, recrutarea pentru activități cu beneficiari vulnerabili sau selecția pentru roluri care presupun acces la date sensibile, fonduri, sisteme IT ori documente confidențiale.

b) În mod obișnuit, prelucrarea poate apărea în următoarele contexte:

• recrutare pentru posturi salariate;
• recrutare pentru contracte de colaborare sau prestări servicii;
• selecție de experți pentru proiecte finanțate;
• selecție de formatori, cercetători, evaluatori, consultanți sau specialiști tehnici;
• recrutare de personal administrativ, financiar, juridic, IT, comunicare sau management de proiect;
• recrutare de personal medical, social, educațional sau comunitar;
• selecție pentru activități de voluntariat;
• selecție pentru internship, stagii de practică sau programe de învățare aplicată;
• selecție pentru activități desfășurate în teren, în comunități sau în relație cu beneficiari;
• selecție pentru roluri care implică copii, persoane vulnerabile, refugiați, pacienți, persoane cu dizabilități sau alte grupuri care necesită măsuri suplimentare de protecție;
• selecție pentru roluri în care ARPS trebuie să demonstreze eligibilitatea, experiența, calificările sau disponibilitatea unor persoane în fața unui finanțator, auditor sau organism de control.

c) În toate aceste situații, ARPS urmărește să prelucreze numai datele necesare și relevante pentru rolul vizat.

Art. 5. Principiile pe care le respectăm

a) ARPS prelucrează datele candidaților cu respectarea principiilor prevăzute de legislația privind protecția datelor și de politicile interne ale organizației.

b) În practică, aceasta înseamnă că ARPS urmărește:

• să colecteze datele în mod legal, echitabil și transparent;
• să explice candidaților scopurile pentru care datele sunt utilizate;
• să nu folosească datele în scopuri incompatibile cu recrutarea, fără un temei adecvat;
• să solicite doar date relevante pentru rolul vizat;
• să evite colectarea de date excesive sau sensibile;
• să păstreze datele doar atât timp cât este necesar;
• să permită accesul la date numai persoanelor care au un rol real în recrutare;
• să aplice măsuri de securitate și confidențialitate;
• să respecte drepturile candidaților;
• să documenteze deciziile relevante, mai ales în procesele competitive, în proiectele finanțate sau în selecțiile pentru roluri sensibile.

c) ARPS aplică și principiile de egalitate de șanse, diversitate, incluziune și nediscriminare. Datele candidaților nu sunt utilizate pentru excluderi sau tratamente diferențiate bazate pe criterii care nu au legătură cu rolul sau care sunt protejate de lege.

Art. 6. Furnizarea datelor și consecințele nefurnizării acestora

a) Transmiterea unui CV sau a unei candidaturi către ARPS este voluntară. Nicio persoană nu este obligată să aplice pentru un post sau să transmită date personale către ARPS.

b) Totuși, în măsura în care o persoană dorește să participe la un proces de recrutare, anumite date sunt necesare pentru ca ARPS să poată analiza candidatura. De exemplu, fără nume, date de contact, informații despre experiență, studii sau competențe, ARPS nu poate evalua corespunzător compatibilitatea candidatului cu rolul.

c) Dacă un candidat nu furnizează datele minime necesare, ARPS poate fi în imposibilitatea de a:

• înregistra candidatura;
• contacta candidatul;
• evalua îndeplinirea criteriilor minime;
• organiza interviul;
• verifica experiența sau calificările;
• formula o ofertă;
• pregăti documentele de angajare sau colaborare;
• include candidatul într-un proiect sau într-o documentație de finanțare;
• răspunde unor solicitări ulterioare ale candidatului.

d) În etapa inițială de recrutare, ARPS nu solicită, de regulă, date precum CNP, copie de carte de identitate, date medicale, cazier sau alte documente care nu sunt necesare pentru evaluarea profesională. Acestea pot deveni necesare numai ulterior, dacă persoana este selectată sau dacă un anumit rol impune cerințe legale ori contractuale speciale.

Art. 7. Date transmise direct de candidat

a) Cea mai mare parte a datelor este colectată direct de la candidat, atunci când acesta trimite un CV, un e-mail, o scrisoare de intenție, un formular de aplicare, un portofoliu, o listă de publicații, copii ale diplomelor sau alte documente relevante.

b) Datele transmise direct pot include, în funcție de ceea ce candidatul alege să comunice și de cerințele postului:

• nume și prenume;
• număr de telefon;
• adresă de e-mail;
• oraș/localitate de domiciliu sau reședință, dacă este relevant pentru rol;
• disponibilitate pentru angajare sau colaborare;
• disponibilitate pentru deplasări;
• disponibilitate pentru program full-time, part-time, hibrid, remote sau activitate în teren;
• experiență profesională;
• studii;
• calificări;
• competențe profesionale;
• limbi străine;
• competențe digitale;
• proiecte relevante;
• activități de voluntariat;
• publicații;
• certificări;
• premii sau rezultate profesionale;
• portofoliu;
• referințe, dacă sunt furnizate de candidat;
• așteptări salariale sau onorariu dorit, dacă sunt discutate în proces;
• orice alte informații pe care candidatul le include voluntar în documentele transmise.

c) ARPS recomandă candidaților să transmită CV-uri și documente relevante profesional, fără a include date care nu sunt necesare pentru evaluarea candidaturii.

Art. 8. Date din CV, scrisoare de intenție, portofoliu și documente profesionale

a) CV-ul este, de regulă, principalul document analizat în etapa inițială. ARPS îl utilizează pentru a înțelege profilul profesional al candidatului și pentru a verifica dacă acesta corespunde cerințelor minime ale rolului.

b) Scrisoarea de intenție, dacă este solicitată sau transmisă voluntar, poate fi utilizată pentru a înțelege motivația candidatului, interesul față de ARPS, disponibilitatea pentru rol și modul în care acesta își prezintă experiența.

c) Portofoliul poate fi relevant pentru roluri de comunicare, design, cercetare, training, dezvoltare digitală, analiză de date, elaborare de conținut, management de proiect sau alte roluri pentru care rezultatele profesionale anterioare pot fi evaluate prin exemple concrete.

d) Diplomele, certificatele, atestatele sau autorizările profesionale pot fi solicitate atunci când sunt relevante pentru rol. În general, ARPS preferă să solicite aceste documente în etape ulterioare, după trierea inițială sau înainte de ofertare, cu excepția cazurilor în care cerințele postului sau ale finanțatorului impun verificarea calificărilor încă din etapa de selecție.

Art. 9. Date generate în timpul procesului de selecție

a) Pe lângă datele transmise de candidat, ARPS poate genera anumite date în timpul procesului de selecție. Aceste date reflectă modul în care candidatura este analizată și documentată.

b) Astfel de date pot include:

• data primirii candidaturii;
• canalul prin care candidatura a fost transmisă;
• statusul candidaturii;
• rezultatul trierii preliminare;
• includerea sau neincluderea pe lista scurtă;
• note interne de interviu;
• grile de evaluare;
• punctaje, dacă se utilizează un sistem de punctare;
• observații profesionale ale evaluatorilor;
• rezultatele probelor tehnice;
• rezultatele studiilor de caz;
• observații privind disponibilitatea, experiența sau compatibilitatea cu rolul;
• comunicările transmise candidatului;
• motive generale pentru respingere, acolo unde acestea sunt documentate;
• recomandarea comisiei de selecție, dacă există o comisie;
• decizia de ofertare sau de neofertare.

c) Aceste date sunt utilizate pentru a asigura un proces de selecție coerent, obiectiv și documentat. Ele nu sunt destinate publicării și nu sunt comunicate altor candidați.

d) În cazul proceselor competitive, al proiectelor finanțate sau al rolurilor sensibile, documentarea procesului poate fi mai detaliată, pentru a permite ARPS să demonstreze că selecția a fost realizată pe baza unor criterii relevante și nediscriminatorii.

Art. 10. Date obținute din surse profesionale publice

a) În anumite situații, ARPS poate consulta informații profesionale disponibile public, de exemplu profilul LinkedIn al candidatului, pagina profesională a unei organizații, lista de publicații, portofolii publice sau alte surse care au legătură directă cu experiența profesională.

b) ARPS nu realizează investigații intruzive privind viața privată a candidaților și nu urmărește să evalueze aspecte personale care nu au legătură cu postul.

c) Dacă informațiile publice sunt utilizate în procesul de recrutare, ARPS urmărește ca acestea să fie relevante, proporționale și legate de cerințele rolului. De exemplu, poate fi relevantă verificarea existenței unor publicații menționate în CV sau a experienței profesionale prezentate pe un profil public. În schimb, opiniile personale, fotografiile personale, comentariile private sau informațiile fără legătură cu postul nu trebuie utilizate pentru evaluarea candidaturii.

Art. 11. Date obținute prin recomandări sau referințe

a) Uneori, un candidat poate fi recomandat de un angajat, colaborator, partener sau alt contact profesional al ARPS. În această situație, ARPS poate primi date precum numele, datele de contact, profilul profesional și motivul pentru care persoana este recomandată.

b) Persoana care recomandă un candidat trebuie să evite transmiterea de date excesive sau sensibile. Recomandarea trebuie să fie limitată la informații profesionale, iar candidatul trebuie încurajat să transmită direct CV-ul către ARPS.

c) Verificarea referințelor profesionale se realizează, de regulă, numai pentru candidații aflați în etape avansate ale procesului de selecție și numai după informarea candidatului. În funcție de context, ARPS poate solicita acordul candidatului pentru contactarea persoanelor de referință.

d) În cadrul verificării referințelor, ARPS poate solicita informații privind perioada colaborării, rolul ocupat, calitatea muncii, respectarea termenelor, capacitatea de comunicare, lucrul în echipă, integritatea profesională și alte aspecte relevante pentru rol. ARPS nu solicită informații privind viața privată, sănătatea, religia, orientarea sexuală, opiniile politice, apartenența sindicală sau alte criterii protejate.

e) Informațiile obținute din referințe sunt utilizate doar pentru evaluarea compatibilității profesionale cu rolul vizat.

Art. 12. Date necesare în etapa de ofertare sau pregătire a angajării/colaborării

a) Dacă un candidat este selectat și ARPS intenționează să formuleze o ofertă sau să pregătească încheierea unui contract, pot fi solicitate date suplimentare.

b) Aceste date pot include, după caz:

• date de identificare complete;
• CNP;
• copie act de identitate;
• adresă de domiciliu sau reședință;
• date bancare;
• documente privind studiile;
• certificate profesionale;
• documente privind dreptul de muncă, dacă este cazul;
• documente necesare pentru contractul individual de muncă;
• documente necesare pentru contractul de prestări servicii;
• date necesare pentru medicina muncii, după caz;
• date necesare pentru înregistrări fiscale, salariale sau contabile;
• declarații de conflict de interese;
• declarații de confidențialitate;
• declarații PSEA, safeguarding sau protecția copilului, dacă rolul o impune;
• alte documente cerute de lege, finanțator sau natura rolului.

c) Aceste date nu sunt solicitate tuturor candidaților, ci doar persoanelor selectate sau aflate în etapa finală, atunci când sunt necesare pentru continuarea procesului.

Art. 13. Date pentru roluri sensibile, roluri în proiecte sau roluri cu beneficiari vulnerabili

a) ARPS desfășoară activități în domenii care pot implica beneficiari vulnerabili, copii, pacienți, persoane cu dizabilități, refugiați, persoane aflate în situații sociale dificile sau alte categorii care necesită protecție suplimentară. De asemenea, ARPS implementează sau poate implementa proiecte finanțate din fonduri publice, europene sau granturi internaționale, unde există cerințe stricte de eligibilitate, integritate, audit și raportare.

b) Pentru anumite roluri, ARPS poate solicita și prelucra date suplimentare, în mod proporțional cu riscul rolului și cu obligațiile aplicabile.

c) Exemple de roluri pentru care pot fi necesare verificări suplimentare:

• roluri care implică lucru direct cu copii;
• roluri care implică lucru direct cu persoane vulnerabile;
• roluri care implică acces la date medicale, sociale sau date ale minorilor;
• roluri în proiecte finanțate din fonduri publice sau europene;
• roluri de management de proiect;
• roluri financiare, contabile, achiziții sau administrare de bugete;
• roluri IT sau administrare de sisteme;
• roluri de comunicare publică și reprezentare instituțională;
• roluri care presupun acces la informații confidențiale, baze de date, aplicații, cod, documentații tehnice sau documente de proiect.

d) În astfel de cazuri, ARPS poate solicita declarații de integritate, conflict de interese, confidențialitate, PSEA, safeguarding, protecția copilului sau alte documente similare. Dacă legea sau finanțatorul impune verificări specifice, acestea se realizează numai în limitele permise de cadrul aplicabil.

e) ARPS aplică aceste verificări pentru a proteja beneficiarii, organizația, finanțările, datele, proiectele și reputația instituțională.

Art. 14. Date pe care nu le solicităm în procesul de recrutare

a) ARPS nu solicită candidaților, în etapa de recrutare, date care nu sunt necesare pentru evaluarea profesională.

b) ARPS nu solicită:

• informații despre origine rasială sau etnică;
• opinii politice;
• religie sau convingeri filosofice;
• apartenență sindicală;
• date privind sănătatea;
• date genetice sau biometrice;
• informații despre viața sexuală sau orientarea sexuală;
• informații despre sarcină sau planuri familiale;
• informații despre statut marital;
• informații despre copii, familie sau persoane aflate în întreținere;
• CNP sau copie de carte de identitate în etapa inițială;
• cazier judiciar, cu excepția situațiilor în care este permis și justificat de lege sau de natura rolului;
• date medicale, cu excepția etapelor ulterioare prevăzute de lege, de exemplu medicina muncii, dacă persoana este selectată pentru angajare.

c) Dacă un candidat include voluntar astfel de informații în CV sau în alte documente, ARPS nu le va utiliza pentru evaluarea candidaturii. În măsura posibilului, aceste informații vor fi ignorate sau, dacă este necesar, candidatul poate fi invitat să transmită un CV actualizat, fără date irelevante.

Art. 15. De ce prelucrăm datele candidaților

a) ARPS prelucrează datele candidaților pentru a putea organiza și desfășura procese de recrutare și selecție. Prelucrarea are loc pentru a permite ARPS să identifice persoane potrivite pentru posturile sau rolurile disponibile și pentru a evalua compatibilitatea dintre profilul candidatului și cerințele organizației.

b) Scopurile concrete pot include:

• primirea candidaturii;
• confirmarea primirii aplicației, dacă este cazul;
• înregistrarea candidaturii într-o evidență internă;
• analizarea CV-ului și a documentelor transmise;
• verificarea îndeplinirii criteriilor minime;
• stabilirea listei scurte;
• organizarea interviurilor;
• organizarea probelor profesionale;
• evaluarea rezultatelor interviurilor și probelor;
• verificarea referințelor profesionale, dacă este cazul;
• verificarea calificărilor, certificărilor sau experienței;
• verificarea compatibilității cu politicile ARPS de integritate, confidențialitate, PSEA, safeguarding și protecția copilului;
• comunicarea cu candidații;
• formularea unei oferte;
• pregătirea contractului de muncă, colaborare, voluntariat, internship sau alt document juridic;
• includerea candidatului selectat în documente de proiect sau finanțare;
• respectarea obligațiilor legale, contractuale și de audit;
• apărarea drepturilor ARPS în cazul unor reclamații, litigii sau controale;
• păstrarea CV-ului pentru oportunități viitoare, dacă există temei adecvat.

c) ARPS nu folosește datele candidaților în scopuri comerciale nelegate de recrutare și nu vinde datele candidaților.

Art. 16. Temeiurile juridice ale prelucrării

a) Prelucrarea datelor candidaților se poate întemeia pe mai multe baze juridice, în funcție de etapa procesului și de scopul concret.

b) În cele mai multe cazuri, datele sunt prelucrate pentru demersuri precontractuale, deoarece candidatul solicită să fie evaluat pentru un post sau rol, iar ARPS trebuie să analizeze dacă poate încheia ulterior un contract de muncă, colaborare, voluntariat, internship sau alt tip de raport juridic.

c) ARPS poate prelucra datele și în baza interesului legitim, de exemplu pentru organizarea procesului de selecție, documentarea deciziei, prevenirea fraudelor, apărarea drepturilor, verificarea profesională rezonabilă sau păstrarea unor evidențe minime pentru o perioadă limitată.

d) În anumite situații, prelucrarea se bazează pe obligații legale, de exemplu atunci când candidatul este selectat și trebuie pregătite documentele de angajare, evidențele fiscale, documentele de medicina muncii sau alte documente cerute de lege.

e) În alte cazuri, prelucrarea poate avea la bază consimțământul candidatului, de exemplu pentru păstrarea CV-ului într-o bază de candidați pentru oportunități viitoare sau pentru contactarea unor persoane de referință indicate de candidat.

f) Pentru rolurile incluse în proiecte finanțate, pot exista și temeiuri legate de obligațiile contractuale asumate de ARPS față de finanțatori, de cerințe de audit, de verificarea eligibilității experților sau de necesitatea păstrării pistei de audit.

Art. 17. Consimțământul în procesul de recrutare

a) ARPS folosește consimțământul doar acolo unde candidatul are o alegere reală și liberă.

b) Exemple de situații în care ARPS poate solicita consimțământ:

• păstrarea CV-ului pentru oportunități viitoare, după finalizarea unei recrutări;
• includerea într-o bază de candidați pe termen limitat;
• contactarea unor persoane de referință indicate de candidat;
• utilizarea anumitor materiale opționale transmise de candidat;
• comunicări ulterioare care nu sunt strict necesare procesului la care candidatul a aplicat.

c) Candidatul poate refuza consimțământul fără ca acest refuz să afecteze participarea la procesul curent de recrutare, cu excepția situațiilor în care verificarea respectivă este strict necesară pentru rol și are un alt temei juridic aplicabil.

d) Candidatul poate retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării realizate anterior retragerii.

Art. 18. Interesul legitim al ARPS

a) ARPS are un interes legitim de a recruta persoane potrivite pentru activitățile sale, de a asigura continuitatea proiectelor, de a proteja beneficiarii, datele, resursele și imaginea organizației și de a documenta procesele de selecție.

b) Interesul legitim poate justifica, de exemplu:

• analizarea CV-ului transmis pentru un post;
• organizarea de interviuri;
• notarea observațiilor profesionale ale evaluatorilor;
• păstrarea unor evidențe minime privind procesul de selecție;
• apărarea ARPS în cazul unei reclamații;
• verificarea informațiilor profesionale disponibile public;
• prevenirea conflictelor de interese;
• aplicarea unor verificări proporționale pentru roluri sensibile.

c) ARPS urmărește ca interesul său legitim să nu prevaleze nejustificat asupra drepturilor și libertăților candidaților. De aceea, prelucrările bazate pe interes legitim sunt limitate, proporționale și corelate cu rolul vizat.

Art. 19. Prelucrarea datelor în legătură cu proiecte finanțate

a) O parte dintre recrutările ARPS pot avea legătură cu proiecte finanțate din fonduri publice, fonduri europene, granturi internaționale, fonduri private sau alte mecanisme de finanțare.

b) În aceste situații, datele candidaților pot fi utilizate pentru:

• verificarea eligibilității profesionale;
• demonstrarea experienței cerute de finanțator;
• pregătirea echipei de proiect;
• includerea experților într-o cerere de finanțare;
• documentarea selecției;
• raportare către finanțator;
• audit, control, verificări tehnice sau financiare;
• prevenirea conflictelor de interese;
• prevenirea dublei finanțări;
• justificarea cheltuielilor de personal sau expertiză.

c) Pentru candidații neselectați, datele nu sunt transmise de regulă finanțatorilor, cu excepția situațiilor în care acest lucru este necesar, legal, proporțional și impus de procedura de finanțare sau de o verificare.

d) Pentru candidații selectați, date precum CV-ul, diplomele, certificatele, contractele, declarațiile de disponibilitate, declarațiile de conflict de interese, fișele de post, rapoartele de activitate sau alte documente justificative pot deveni parte din dosarul proiectului.

Art. 20. Cine are acces la date în cadrul ARPS

a) Datele candidaților sunt accesate numai de persoanele care au nevoie de aceste informații pentru derularea procesului de recrutare.

b) În funcție de rol și de etapă, pot avea acces:

• persoana responsabilă de recrutare;
• managerul direct al postului;
• managerul de proiect, dacă rolul este într-un proiect;
• conducerea executivă;
• membrii comisiei de selecție;
• personalul financiar, dacă este necesară verificarea bugetului;
• personalul juridic sau de conformitate, dacă este necesară verificarea unor condiții;
• responsabilul cu protecția datelor sau persoana desemnată pentru GDPR;
• responsabilul PSEA/safeguarding, dacă rolul presupune lucru cu beneficiari vulnerabili;
• personalul IT, strict pentru administrarea sistemelor în care sunt stocate datele.

c) Accesul se acordă pe principiul „need to know”. Persoanele care nu sunt implicate în recrutare nu trebuie să acceseze CV-uri, note de interviu, grile de evaluare sau alte date ale candidaților.

Art. 21. Către cine putem transmite datele

a) ARPS poate transmite datele candidaților către terți numai atunci când este necesar, legal și proporțional.

b) Posibili destinatari pot fi:

• furnizori IT, cloud, hosting, e-mail, backup sau suport tehnic;
• platforme de recrutare, dacă ARPS le utilizează;
• agenții de recrutare, dacă ARPS apelează la acestea;
• consultanți juridici;
• auditori;
• finanțatori;
• parteneri de proiect, dacă rolul presupune integrarea candidatului într-o echipă comună;
• autorități publice, dacă există o obligație legală;
• instanțe sau alte organe competente, dacă este necesar pentru apărarea drepturilor;
• persoane de referință indicate sau aprobate de candidat;
• furnizori de medicina muncii, numai după selectare și în condițiile legii;
• organisme de certificare sau verificare profesională, dacă este relevant pentru rol.

c) ARPS nu vinde datele candidaților și nu le transmite către terți pentru marketing sau scopuri comerciale independente de recrutare.

Art. 22. Date prelucrate prin furnizori IT, cloud, e-mail sau platforme online

a) Candidații transmit, de regulă, CV-uri și documente prin e-mail sau prin alte canale digitale. Aceste date pot fi stocate în sisteme informatice, conturi instituționale, servicii cloud, aplicații de management intern sau alte instrumente aprobate de ARPS.

b) Furnizorii IT care sprijină funcționarea acestor sisteme pot avea acces tehnic la date, în limitele contractelor încheiate cu ARPS și ale obligațiilor de confidențialitate și securitate.

c) Dacă ARPS utilizează platforme externe de recrutare sau rețele sociale pentru publicarea anunțurilor, candidații trebuie să aibă în vedere că platformele respective pot prelucra date potrivit propriilor politici de confidențialitate. ARPS controlează modul în care folosește datele primite de la candidați, dar nu controlează toate prelucrările independente realizate de platformele respective.

d) ARPS recomandă candidaților să transmită documentele de candidatură prin canalele oficiale indicate în anunț, de preferat e-mail instituțional sau formular oficial, atunci când acesta există.

Art. 23. Date ale candidaților în relația cu finanțatorii, auditorii și autoritățile

a) În cazul proiectelor finanțate, datele persoanelor selectate pot fi puse la dispoziția finanțatorilor, autorităților de management, organismelor intermediare, auditorilor, organismelor de control, instituțiilor naționale sau europene și altor entități competente.

b) Acest lucru se poate întâmpla pentru:

• verificarea eligibilității cheltuielilor;
• verificarea experienței și calificărilor;
• verificarea implicării în proiect;
• verificarea conflictelor de interese;
• audit financiar;
• audit tehnic;
• control administrativ;
• verificarea respectării regulilor de finanțare;
• prevenirea fraudei sau a dublei finanțări;
• păstrarea pistei de audit.

c) În măsura în care datele candidaților neselectați fac parte dintr-o procedură de selecție care trebuie documentată, ARPS poate păstra evidențe minime privind procesul. Transmiterea lor către terți se face numai dacă este necesară și justificată.

Art. 24. Transferuri în afara Uniunii Europene / Spațiului Economic European

a) ARPS urmărește ca datele candidaților să fie prelucrate și stocate, pe cât posibil, în Uniunea Europeană sau Spațiul Economic European.

b) Unele servicii digitale, aplicații, platforme de comunicare sau furnizori cloud pot implica transferuri de date în afara UE/SEE sau acces tehnic din afara UE/SEE.

c) În aceste situații, ARPS urmărește aplicarea garanțiilor prevăzute de legislația privind protecția datelor, cum ar fi decizii de adecvare, clauze contractuale standard, măsuri tehnice suplimentare sau alte mecanisme permise de lege.

Art. 25. Cât timp păstrăm datele candidaților

a) ARPS păstrează datele candidaților numai atât timp cât este necesar pentru scopurile pentru care au fost colectate.

b) Durata concretă depinde de tipul candidaturii, etapa procesului, natura rolului, existența unei oferte, eventualele obligații legale sau contractuale și necesitatea de a apăra drepturile ARPS.

c) În mod orientativ, ARPS poate aplica următoarele termene:

c) Dacă există o reclamație, o suspiciune de discriminare, o dispută, un litigiu, un control sau o cerință de audit, ARPS poate păstra datele relevante până la finalizarea procedurii și pe durata termenelor de prescripție aplicabile.

d) Termenele de mai sus sunt orientative și pot fi ajustate prin proceduri interne, cu respectarea principiului limitării stocării.

Art. 26. CV-uri spontane și candidaturi nesolicitate

a) ARPS poate primi CV-uri chiar și atunci când nu există un post activ. Acestea sunt considerate candidaturi spontane.

b) Dacă există un rol compatibil sau un proces de recrutare activ, ARPS poate include candidatura în acel proces și poate informa candidatul.

c) Dacă nu există un rol compatibil, ARPS poate:

• șterge CV-ul într-un termen rezonabil;
• solicita acordul candidatului pentru păstrarea CV-ului în baza de candidați;
• păstra temporar CV-ul doar dacă există un temei justificat și candidatul este informat.

d) ARPS nu păstrează CV-uri spontane pe termen nedefinit.

e) Recomandarea ARPS pentru candidați este ca aplicațiile spontane să fie transmise cu o mențiune clară privind tipul de rol vizat și disponibilitatea candidatului.

Art. 27. Baza de candidați pentru oportunități viitoare

a) ARPS poate păstra unele CV-uri într-o bază de candidați pentru oportunități viitoare, dar numai pentru o perioadă limitată și cu respectarea drepturilor candidaților.

b) Păstrarea în baza de candidați se poate face, de regulă, pe baza acordului candidatului. În anumite situații, ARPS poate folosi interesul legitim, cu informarea candidatului și cu posibilitatea acestuia de a se opune.

c) Perioada recomandată pentru păstrarea în baza de candidați este de maximum 12 luni. După această perioadă, ARPS poate solicita reînnoirea acordului sau poate șterge datele.

d) Candidatul poate solicita oricând ștergerea datelor din baza de candidați.

Art. 28. Datele candidaților selectați

a) Dacă un candidat este selectat și acceptă oferta ARPS, o parte dintre datele colectate în recrutare poate fi transferată în dosarul de personal, dosarul de colaborare, dosarul de voluntariat, dosarul de internship sau dosarul de proiect.

b) După acest moment, prelucrarea datelor va fi guvernată și de alte documente ARPS, cum ar fi:

• Nota de informare privind prelucrarea datelor angajaților, colaboratorilor și altor persoane care desfășoară activități pentru sau în numele ARPS;
• Politica GDPR;
• Politica de securitate a informației;
• Politica de confidențialitate internă;
• Regulamentul de ordine interioară;
• Codul de conduită și etică;
• politicile PSEA, safeguarding și protecția copilului, dacă sunt aplicabile;
• documentele proiectului sau contractului de finanțare, dacă rolul este finanțat.

c) Datele care nu mai sunt necesare după selectare nu vor fi păstrate inutil.

Art. 29. Ștergerea, anonimizarea și arhivarea datelor

a) La expirarea termenului de păstrare, ARPS va șterge, anonimiza sau arhiva datele, în funcție de situația concretă.

b) Ștergerea poate viza:

• e-mailuri;
• foldere partajate;
• fișiere din cloud;
• copii locale;
• documente printate;
• fișiere exportate;
• grile de evaluare;
• liste de candidați;
• mesaje social media, dacă platforma permite;
• copii aflate la manageri sau membri ai comisiei de selecție.

c) Anonimizarea poate fi utilizată atunci când ARPS dorește să păstreze informații statistice despre procesele de recrutare, fără a mai identifica persoanele.

d) Arhivarea se realizează numai dacă există un temei legal, contractual, financiar, de audit sau de apărare a drepturilor.

Art. 30. Cum protejăm datele candidaților

a) ARPS aplică măsuri tehnice și organizatorice pentru protejarea datelor candidaților împotriva accesului neautorizat, pierderii, distrugerii, modificării, divulgării neautorizate sau utilizării în alte scopuri.

b) Măsurile pot include:

• utilizarea conturilor instituționale;
• acces limitat la persoanele implicate în recrutare;
• parole și autentificare;
• stocare în sisteme aprobate;
• restricționarea accesului la foldere;
• evitarea descărcării inutile pe dispozitive locale;
• evitarea transmiterii prin aplicații personale;
• instruirea persoanelor implicate în recrutare;
• obligații de confidențialitate;
• distrugerea securizată a documentelor fizice;
• backup și recuperare, acolo unde este cazul;
• verificarea furnizorilor;
• reguli de ștergere și retenție.

c) ARPS tratează CV-urile, notele de interviu, grilele de evaluare și referințele ca documente confidențiale.

Art. 31. Confidențialitatea datelor în procesul de recrutare

a) Persoanele care participă la recrutare au obligația de a păstra confidențialitatea datelor candidaților.

b) Aceste persoane nu trebuie:

• să transmită CV-uri către persoane neimplicate;
• să discute candidaturile în afara cadrului profesional;
• să publice informații despre candidați;
• să copieze datele în spații personale;
• să păstreze CV-uri după finalizarea procesului, dacă nu au un rol de arhivare;
• să utilizeze datele candidaților în scopuri personale sau pentru alte proiecte.

c) Obligația de confidențialitate continuă și după finalizarea procesului de recrutare.

Art. 32. Incidente de securitate privind datele candidaților

a) Orice persoană care observă sau suspectează un incident privind datele candidaților trebuie să informeze imediat ARPS.

b) Exemple de incidente:

• CV transmis din greșeală către alt destinatar;
• pierderea unui document printat;
• acces neautorizat la folderul de recrutare;
• trimiterea unei liste de candidați către persoane neautorizate;
• pierderea unui laptop sau telefon care conține CV-uri;
• compromiterea unui cont de e-mail;
• stocarea CV-urilor într-un cont personal;
• publicarea accidentală a unor date;
• atac informatic sau phishing.

c) ARPS va analiza incidentul, va lua măsuri de limitare a efectelor și, dacă este cazul, va notifica autoritatea de supraveghere și/sau persoanele vizate, potrivit legislației aplicabile.

Art. 33. Decizii automate și profilare

a) ARPS nu ia decizii de recrutare bazate exclusiv pe prelucrare automată.

b) Chiar dacă ARPS poate utiliza instrumente digitale pentru organizarea candidaturilor, trierea administrativă, programarea interviurilor sau centralizarea informațiilor, decizia finală privind selecția implică evaluare umană.

c) Dacă ARPS va utiliza în viitor instrumente care implică profilare sau decizii automate relevante pentru candidați, aceștia vor fi informați în mod corespunzător, iar ARPS va aplica garanțiile necesare.

Art. 34. Utilizarea social media în recrutare

a) ARPS poate publica anunțuri de recrutare pe paginile oficiale de social media.

b) Dacă un candidat răspunde prin comentarii publice sau mesaje private, ARPS poate redirecționa candidatul către canalul oficial de aplicare, de regulă o adresă de e-mail sau un formular.

c) ARPS recomandă candidaților să nu transmită date personale sensibile prin comentarii publice sau mesaje nesecurizate.

d) Datele transmise prin platforme social media pot fi prelucrate și de platformele respective, potrivit propriilor politici. ARPS nu controlează integral modul în care aceste platforme prelucrează datele.

Art. 35. Utilizarea instrumentelor digitale și AI în recrutare

a) ARPS poate utiliza instrumente digitale pentru redactarea anunțurilor, programarea interviurilor, gestionarea aplicațiilor, centralizarea candidaților sau comunicarea internă.

b) Utilizarea instrumentelor AI în recrutare se face cu prudență și nu trebuie să conducă la decizii exclusiv automate sau la evaluări discriminatorii.

c) Datele candidaților nu trebuie introduse în instrumente AI publice sau neaprobate, dacă acestea conțin date personale, informații sensibile, documente confidențiale sau informații care pot afecta drepturile candidatului.

d) Orice utilizare a unor instrumente digitale trebuie să respecte Politica GDPR, Politica de securitate a informației și Politica de confidențialitate internă ale ARPS.

Art. 36. Drepturile persoanelor vizate

a) În calitate de candidat, aveți drepturile prevăzute de legislația privind protecția datelor.

b) Aceste drepturi includ:

• dreptul la informare, adică dreptul de a primi informații clare despre modul în care datele sunt prelucrate;
• dreptul de acces, adică dreptul de a obține confirmarea că ARPS prelucrează datele dumneavoastră și acces la aceste date;
• dreptul la rectificare, adică dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete;
• dreptul la ștergere, în condițiile prevăzute de lege;
• dreptul la restricționarea prelucrării, în anumite situații;
• dreptul la portabilitatea datelor, atunci când condițiile legale sunt îndeplinite;
• dreptul la opoziție, în special față de prelucrările întemeiate pe interes legitim;
• dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ;
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, în condițiile legii;
• dreptul de a depune plângere la autoritatea competentă;
• dreptul de a vă adresa instanțelor competente.

Art. 37. Cum pot fi exercitate drepturile

a) Pentru exercitarea drepturilor, candidații pot contacta ARPS la:

dataprotection@arps.ro sau office@arps.ro

b) Cererea trebuie să conțină suficiente informații pentru identificarea persoanei și pentru înțelegerea solicitării.

c) ARPS poate solicita informații suplimentare pentru confirmarea identității, mai ales atunci când cererea privește accesul la date sau ștergerea acestora.

d) ARPS va răspunde, de regulă, în termen de cel mult o lună de la primirea cererii. Dacă cererea este complexă sau există mai multe cereri, termenul poate fi prelungit cu până la două luni, cu informarea candidatului.

Art. 38. Limitări ale drepturilor

a) Drepturile candidaților nu sunt absolute. În anumite situații, ARPS poate refuza sau limita o solicitare, dacă păstrarea ori prelucrarea datelor este necesară pentru:

• respectarea unei obligații legale;
• apărarea drepturilor ARPS;
• gestionarea unei reclamații;
• prevenirea sau investigarea unei nereguli;
• audit sau control;
• respectarea cerințelor unui finanțator;
• protejarea drepturilor altor persoane;
• păstrarea unor documente de proiect;
• soluționarea unui litigiu.

b) Dacă ARPS nu poate da curs integral unei cereri, va explica motivul, în măsura permisă de lege.

Art. 39. Dreptul de a depune plângere

a) Candidații au dreptul de a depune plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP Website: www.dataprotection.ro

b) Candidații se pot adresa și instanțelor competente, în condițiile legii.

Art. 40. Actualizarea Notei

a) ARPS poate actualiza această Notă periodic, pentru a reflecta modificări legislative, organizaționale, tehnologice sau operaționale.

b) Versiunea actualizată poate fi publicată pe website-ul ARPS, transmisă candidaților sau pusă la dispoziție prin alte mijloace adecvate.

c) Pentru procesele de recrutare aflate în derulare, ARPS poate comunica actualizările relevante candidaților, dacă modificările afectează în mod semnificativ modul în care datele acestora sunt prelucrate.

Art. 41. Contact

Pentru orice întrebări privind această Notă, prelucrarea datelor candidaților, exercitarea drepturilor sau raportarea unui incident de securitate privind datele personale, candidații pot contacta:

ASOCIAȚIA ROMÂNĂ PENTRU PROMOVAREA SĂNĂTĂȚII – ARPS

Sediu: București, str. Gheorghe Țițeica nr. 142, sector 2, cod poștal 020304

E-mail protecția datelor: dataprotection@arps.ro

E-mail general: office@arps.ro

Telefon: +40 21 527 7979

Art. 42. Confirmare de luare la cunoștință

a) Această Notă poate fi pusă la dispoziția candidaților:

• prin publicare pe website-ul ARPS;
• prin link inclus în anunțul de recrutare;
• prin e-mail;
• prin formular de candidatură;
• înainte de interviu;
• înainte de verificarea referințelor;
• înainte de includerea într-o bază de candidați;
• înainte de transmiterea datelor către finanțatori sau parteneri, atunci când este cazul și când acest lucru nu rezultă deja din context.

b) ARPS poate solicita candidaților, în anumite procese, confirmarea faptului că au primit sau au avut acces la această Notă.