1.1. Regulamentul privind prelucrarea informațiilor ce conțin date cu caracter personal în sistemul de evidență în domeniul de activitate al O.C.N. ”GREEN CREDIT” S.R.L. (în continuare Regulament) este elaborat în vederea implimentării în cadrul O.C.N. ”GREEN CREDIT” S.R.L.. a prevederilor Legii privind protecția datelor cu caracter personal nr. 133 din 08.07.2011, în vigoare din 14.04.2012, la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr.1123 din 14 decembrie 2010, precum și întru respectarea prevederilor acesteia;
1.2. Prezentul Regulament reglementează condițiile generale și cerințele față de prelucrarea datelor cu caracter personal ale clienților O.C.N. ”GREEN CREDIT” S.R.L. în cadrul sistemului de evidență în domeniul de activitate al Societății.   

2.1. Prezentul Regulament are ca scop stabilirea unor norme de conduită pentru asigurarea unui nivel satisfăcător de protecţie a datelor cu caracter personal prelucrate de către O.C.N. ”GREEN CREDIT” S.R.L. .denumită în continuare, Operator. Normele de conduită stabilesc exercitarea drepturilor şi obligaţiilor pe care O.C.N. ”GREEN CREDIT” S.R.L.. le are în domeniul protecţiei persoanelor în privinţa datelor cu caracter personal, în relaţiile Societății cu persoanele vizate, cu alte instituţii, precum şi cu alte persoane fizice sau juridice;

2.2. În cadrul sistemului de evidență sînt prelucrate următoarele categorii de date cu caracter personal:
- Numele, prenumele, patronimicul;
- Sexul;
- Data și locul nașterii;
- Semnătura;
- Telefon mobil;
- E-mail;
- Profesie, funcție;
- Situația economică sau financiară;
- Situația familială;
- Date bancare;
- Imagine;
- Datele membrilor de familie;
- Cetățenia;
- Semnătura digitală;
- Telefon / fax;
- Adresa (domiciliului / reședinței)
- Loc de muncă;
- IDNP (numărul personal de identificare de stat);
- Date privind bunurile deținute;
- Altele: datele din buletinul de identitate, certificat de salariu.

2.3. Prelucrarea datelor cu caracter personal menționate va fi efectuată pentru realizarea următoarelor scopuri:
- Pentru îndeplinirea obiectului de activitate al Societăţii. Furnizarea acestor date, necesare în vederea asigurării veridicității informaţiilor şi acurateții conţinutului documentelor întocmite în exercitarea activităţii O.C.N. ”GREEN CREDIT” S.R.L.., constituie o obligaţie a clientului;
- Desfășurarea activității de creditare nebancară și leasing, respectiv încheierea unor contracte, avîndu-se în vedere protejarea drepturilor și intereselor clientului, precum și protejarea drepturilor și intereselor legitime ale Operatorului de date cu caracter personal;

- O.C.N. ”GREEN CREDIT” S.R.L.. va colecta, utiliza, prelucra și furniza datele cu caracter personal oferite numai pentru realizarea scopurilor în care au fost colectate, respectiv în scopul colectării datoriilor și după caz în scopul revendicării bunurilor ce vor rezult din contractele de leasing financiar;

- De a cunoaște clientul înainte de încheierea Contractului cu Operatorul de date cu caracter personal, pentru preîntîmpinarea supraîndatoririi acestuia, preîntîmpinarea întîrzierilor de plată și a altor incidente, care pentru Operator implică ulterior costuri considerabile;


2.4. Orice utilizare a datelor cu caracter personal, introduse în sistemul de evidență al clienților O.C.N. ”GREEN CREDIT” S.R.L.în alte scopuri decît cele menționate mai sus, este interzisă;
2.5. Datele cu caracter personal ce fac obiectul reglementării prezentului Regulament vor fi stocate, de către O.C.N. ”GREEN CREDIT” S.R.L.., încît să permită identificarea persoanelor. 

3.1. Datele cu caracter personal conținute în sistemul de evidență în domeniul de activitate al O.C.N. ”GREEN CREDIT” S.R.L., se prelucrează / stochează:
1. Pe suport de hîrtie;
Prelucrarea informațiilor în sistemul de evidență al clienților pe suport de hîrtie este structurată după criteriul “mape-dosare”, fiind păstrate în dulapuri, care sînt amplasate fizic în biroul O.C.N. ”GREEN CREDIT” S.R.L. aflat din sediul str. Prieteniei, 6/4, or.Șoldănești, MD-7201 R. Moldova.
2. În format electronic.
- Software – Sistemul de evidență contabilă 1C,versiunea 8.3, care este instalat la computerul central – „Contabil Șef” și cu drept de acces la al doilea computer – „Materiale”, computerele aflîndu-se în biroul O.C.N. ”GREEN CREDIT” S.R.L.aflat din sediul str. Prieteniei, 6/4, or.Șoldănești, MD-7201 R. Moldova.
- Hardware – calculator nr de inventariere: f/n;
3.2 Mentenanța programului contabil 1C a O.C.N. ”GREEN CREDIT” S.R.L. este efectuată de către compania ¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬SRL „NEXT CONSULTING”, fiind încheiat anual contract privind prestarea serviciilor de deservire între O.C.N. ”GREEN CREDIT” S.R.L.. și compania ¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬SRL „NEXT CONSULTING”, cu următoarele atribuții stabilite companiei prestatoare:
- Efectuarea ajustărilor în program, în baza modificărilor legislației Republicii Moldova;
- Eliminarea erorilor în funcționarea programului;
- Consultarea în rezolvarea dificultăților apărute în utilizarea programului (Linia fierbinte);
- Examinarea solicitărilor parvenite din partea O.C.N. ”GREEN CREDIT” S.R.L..;
- Examinarea bazei de date a O.C.N. ”GREEN CREDIT” S.R.L.. (la necesitate);
- Vizite la fața locului, la solicitarea O.C.N. ”GREEN CREDIT” S.R.L.
- Examinarea și nedivulgarea informației cu accesibilitate limitată ce a devenit cunoscută la prestarea acestor servicii.

1.1. Prezentul Regulament va descrie sitemul prelucrării datelor cu caracter personal a clienților O.C.N. ”GREEN CREDIT” S.R.L. de la încheierea contractelor cu aceștia pînă la încetarea raporturilor contractuale și în cazuri speciale și după încetarea raporturilor contractuale, pînă la îndeplinirea tuturor obligațiilor față de Societate;

1.2. Persoana responsabilă de prelucrare a datelor cu caracter personal în cadrul sistemului de evidență al clienților O.C.N. ”GREEN CREDIT” S.R.L.va fi numită prin ordin de către Administratorul Societății.

Prelucrarea datelor cu caracter personal în sistemul de evidență al clienților se efectuează pe perioada valabilității contractelor de împrumut, adică de la încheierea contractelor cu aceștia pînă la încetarea raporturilor contractuale.
4.2. La expirarea termenelor menționate în punctul 4.1., datele din sistemul de evidență al clienților sînt păstrate în formă arhivată, pe perioada stabilita de Indicatorul documentelor-tip şi al termenelor lor de păstrare pentru organele administraţiei publice, pentru instituţiile, organizaţiile şi întreprinderile Republicii Moldova, aprobat de Serviciul de Stat de Arhivă Nr. 57 din 27.02.2016, ulterior fiind supuse distrugerii sau ștergerii, în funcție de suportul pe care au fost efectuate. 

O.C.N. ”GREEN CREDIT” S.R.L.în calitate de operator de date cu caracter personal, garantează respectarea drepturilor privind protecția datelor cu caracter personal ce le revin persoanelor datele cărora se prelucrează;

5.2. În conformitate cu principiile de protecție a datelor cu caracter personal, persoanele vizate beneficiază de următoarele drepturi: la informare, de acces la date, de intervenție, de opoziție asupra datelor cu caracter personal ce-i vizează, precum și dreptul de a se adresa în instanța de judecată;

5.3. Toate persoanele implicate în activitatea de administrare și/sau pelucrare a informațiilor din sistemul de evidență vor respecta procedura de acces la datele cu caracter personal;

5.4. Acordarea dreptului de acces a angajaților la informațiile ce vizează persoanele a căror date cu caracter personal sunt prelucrate, se efectuiază prin solicitarea expresă, în formă scrisă, cu acordul nemijlocit al conducerii Societății. Informațiile furnizate vor fi acordate astfel, încît să nu prejudicieze drepturile terților. Persoanele care solicită date cu caracter personal trebuie să indice scopul solicitării, precum și perioada concretă pentru care solicită informațiile;

5.5. Există posibilitatea refuzării dreptului de acces în situația în care se aplică excepțiile prevăzute de lege. Necesitatea de a restricționa accesul se poate impune în cazul în care există obligația de a proteja drepturile și libertățile unor terțe persoane, de exemplu, dacă în informațiile solicitate apar și alte persoane și nu există posibilitatea de a obține consimțămîtul acestora sau nu pot fi extrase, prin editare, datele cu caracter personal nerelevante. 

6.1. Toate informațiile ieșite din sistemul de evidență al clienților O.C.N. ”GREEN CREDIT” S.R.L.sunt supuse marcării, cu indicarea prescripțiilor pentru prelucrarea ulterioară și răspîndirea acestora, inclusiv cu indicarea numărului de identificare unic al operatorului de date cu caracter personal;

6.2. Măsurile de protecţie a datelor cu caracter personal prelucrate în sistemul de evidență al clienților O.C.N. ”GREEN CREDIT” S.R.L.. se înfăptuiesc ţinîndu-se cont de necesitatea asigurării confidenţialităţii acestor măsuri, prin protecţia datelor personale în formă manuală, electronică şi externă;

i. Registrele în formă manuală a clienților se păstrează la responsabilul Societății în domeniul vînzărilor;

ii. Registrele în formă electronică a clienților se păstrează în contabilitate, în programul 1C, unde are acces o singură persoană – contabilul şef, prin care intră cu parolă în mărime de minimum 8 simboluri, care nu sînt legate de informaţia cu caracter personal a Societății, nu conţin simboluri identice consecutive şi nu sînt compuse integral din grupuri de cifre sau litere. Modificarea parolelor se efectuaeză peste intervale de maximum 3 luni şi accesul fizic al altor persoane este strict interzis;

iii. Protecţia externă a datelor personale ale clienților se realizează prin: serviciul de pază, mijloace de pază tehnică și/sau alarmă antiincendiară.

6.3. Sînt supuse protecţiei toate resursele informaţionale, care conţin date cu caracter personal, inclusiv:
i. suporturile magnetice, optice, laser sau alte suporturi ale informaţiei electronice, masive informaţionale şi baze de date;
ii. sistemele informaţionale, reţelele, sistemele operaţionale, sistemele de gestionare a bazelor de date şi alte aplicaţii, sistemele de telecomunicaţii, inclusiv mijloacele de confecţionare şi multiplicare a documentelor, alte mijloace tehnice de prelucrare a informaţiei.

6.4. Protecţia datelor cu caracter personal în sistemul informaţional este asigurată în scopul:
i. preîntîmpinării scurgerii informaţiei care conţine date cu caracter personal prin metoda excluderii accesului neautorizat la aceasta;
ii. preîntîmpinării distrugerii, modificării, copierii, blocării neautorizate a datelor cu caracter personal în reţelele telecomunicaţionale şi resurselor informaţionale;
iii. respectării cadrului normativ de folosire a sistemelor informaţionale şi a programelor de prelucrare a datelor cu caracter personal;
iv. asigurării caracterului complet, integru, veridic al datelor cu caracter personal în reţelele telecomunicaţionale şi resurselor informaţionale;
v. păstrării posibilităţilor de gestionare a procesului de prelucrare şi păstrare a datelor cu caracter personal.

6.5. Protecţia datelor cu caracter personal prelucrate în sistemele informaţionale se efectuează prin următoarele metode:
i. preîntîmpinarea conexiunilor neautorizate la reţelele telecomunicaţionale şi interceptării cu ajutorul mijloacelor tehnice a datelor cu caracter personal transmise prin aceste reţele;
ii. excluderea accesului neautorizat la datele cu caracter personal prelucrate;
iii. preîntîmpinarea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program;
iv. preîntîmpinarea acţiunilor intenţionate şi/sau neintenţionate a utilizatorilor interni şi/sau externi, precum şi a altor angajaţi ai deţinătorului de date cu caracter personal, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program.

6.6. Preîntîmpinarea scurgerii de informaţii care conţin date cu caracter personal, transmise prin canalele de legătură, este asigurată prin folosirea metodelor de cifrare a acestei informaţii, inclusiv cu utilizarea măsurilor organizaţionale, tehnice şi de regim, iar preîntîmpinarea distrugerii, modificării datelor cu caracter personal sau defecţiunilor în funcţionarea soft-ului destinat prelucrării datelor cu caracter personal este asigurată prin metoda folosirii mijloacelor de protecţie speciale tehnice şi de program, inclusiv a programelor licenţiate, programelor antivirus, organizării sistemului de control al securităţii soft-ului şi efectuarea periodică a copiilor de siguranţă;

6.7. Mecanismul de punere în aplicare a măsurilor de protecţie este asigurat prin separarea posibilităţilor funcţionale ale utilizatorului de posibilităţile funcţionale de gestionare a sistemelor informaţionale, prin izolarea funcţiilor de securitate de funcţiile care nu se atribuie la securitatea acestui sistem şi posibilitatea limitării, cu ajutorul mecanismelor de stabilire a priorităţilor, a folosirii resurselor informaţionale în care sînt prelucrate date cu caracter personal;

6.8. Se efectuează monitorizarea permanentă şi controlul comunicaţiilor la perimetrul exterior al sistemelor informaţionale de date cu caracter personal, inclusiv la cele mai importante puncte de contact în interiorul perimetrului acestor sisteme informaţionale;

6.9. Este asigurată imposibilitatea accesului din exterior a utilizatorilor la reţeaua internă în care se prelucrează date cu caracter personal, totodată asigurîndu-se integritatea şi confidenţialitatea datelor cu caracter personal transmise prin utilizarea mijloacelor de protecţie criptografică a informaţiei şi semnătura digitală. 

7.1. Prezentul Regulament se revizuieşte cel puţin o dată în an, ca rezultat al modificărilor sau reevaluării componentelor acestuia şi aprobat de conducerea O.C.N. ”GREEN CREDIT” S.R.L..;

7.2. Administratorul numeşte prin ordin o persoană responsabilă de elaborarea, implementarea şi monitorizarea respectării prevederilor Regulamentului privind protecţia datelor cu caracter personal care vizează clienții din cadrul O.C.N. ”GREEN CREDIT” S.R.L.., subordonată nemijlocit Administratorului Societății;

7.3. Persoana responsabilă, va dispune de resurse suficiente (timp, resurse umane, echipament şi buget) şi va avea acces liber la informaţia necesară pentru îndeplinirea funcţiilor sale în măsura în care aceastea nu operează în afara cadrului acestui Regulament, totodată va avea diferite responsabilităţi cu privire la securitatea prelucrării datelor cu caracter personal (prevenire, supraveghere, detectare şi prelucrare), precum şi operarea cu ele, în afara presiunilor ca rezultat al intereselor personale sau alte împrejurări;

7.4. Accesul în sediile/birourile ori spaţiile unde sînt amplasate sistemele informaţionale de date cu caracter personal este restricţionat, fiind permis doar persoanelor care au autorizaţia necesară- Administratorul Societății, Contabilul şef şi Managerul Vînzări - şi doar în timpul orelor de program, conform listei şi însemnelor corespunzătoare - insigne, ecusoane, cartele de identificare, cartele cu microprocesoare, etc;

7.5. Se efectuează administrarea şi monitorizarea accesului fizic în toate punctele de acces la sistemele informaţionale de date cu caracter personal, inclusiv se reacţionează la încălcarea regimului de acces şi competenţele de acces. Acordarea accesului fizic la sistemele informaţionale de date cu caracter personal se face prin registrele de monitorizare, care se păstrează minimum un an, la expirarea căruia acestea se lichidează, iar datele şi documentele ce se conţin în registrul supus lichidării se transmit în arhivă;

7.6. Perimetrul de securitate al clădirii sau încăperii în care sînt amplasate mijloacele de prelucrare a datelor cu caracter personal se determină concret, clar şi trebuie să fie integru din punct de vedere fizic. Pereţii exteriori ai clădirii trebuie să fie rezistenţi, intrările echipate cu lacăte, mijloace de control al accesului, semnalizare etc. În cazul amplasării încăperilor la parter, precum şi în cazul existenţei balcoanelor, scărilor antiincendiare, la ferestrele încăperilor respective se instalează gratii. Computerele, serverele, alte terminale de acces trebuie amplasate în locuri cu acces limitat pentru persoane străine. Uşile şi ferestrele se încuie în cazul în care în încăpere lipsesc angajaţii. Agendele şi/sau cărţile de telefoane în care se conţin indicii despre locul amplasării mijloacelor de prelucrare a datelor cu caracter personal nu vor fi accesibile persoanelor străine;

7.7. Amplasarea mijloacelor de prelucrare a datelor cu caracter personal trebuie să răspundă necesităţii asigurării securităţii acestora contra furturilor, incendiilor, inundaţiilor şi altor posibile riscuri. Folosirea tehnicii foto, video, audio sau altor mijloace de înregistrare în perimetrul de securitate este admisă doar în cazul prezenţei unei permisiuni speciale a conducerii deţinătorului de date cu caracter personal. Purtătorii de informaţii şi mijloacele de prelucrare a datelor cu caracter personal scoase din încăperile aflate în perimetrul de securitate nu trebuie lăsate fără supraveghere în locuri publice;

7.8. Se asigură securitatea echipamentului electric utilizat pentru menţinerea funcţionalităţii sistemelor informaţionale de date cu caracter personal, a cablurilor electrice, inclusiv protecţia acestora contra deteriorărilor şi conectărilor nesancţionate. În cazul apariţiei situaţiilor excepţionale, de avarie sau de forţă majoră, trebuie asigurată posibilitatea deconectării electricităţii la sistemele informaţionale de date cu caracter personal, inclusiv posibilitatea deconectării oricărui component TI. Trebuie prevăzute surse autonome de alimentare cu energie electrică de scurtă durată, care sînt folosite pentru terminarea corectă a sesiunii de lucru a sistemului (componentului) în cazul deconectării de la sursa principală de alimentare cu energie electrică. Cablurile de tensiune trebuie separate de cele comunicaţionale pentru a exclude bruiajul;

7.9. Deţinătorii de date cu caracter personal efectuează controale la neceistate, în scopul verificării cazurilor de conectare neautorizată la cablurile de reţea. Se prevăd mijloace de asigurare a securităţii antiincendiare a sediilor/oficiilor/birourilor unde sînt amplasate sistemele informaţionale de date cu caracter personal şi mijloacele de prelucrare a datelor cu caracter personal. Se exercită controlul şi evidenţa instalării şi scoaterii mijloacelor de program, mijloacelor tehnice şi celor tehnice de program, utilizate în cadrul sistemelor informaţionale de date cu caracter personal;

7.10. Informaţiile, care conţin date cu caracter personal şi care se conţin pe purtătorii de informaţii, se distrug fizic sau se transcriu şi se nimicesc prin metode sigure, evitîndu-se folosirea funcţiilor standarde de nimicire. În cazul neutilizării temporare a purtătorilor de informaţie pe suport de hîrtie sau electronici (digitali) care conţin date cu caracter personal, aceştia se păstrează în safeuri sau dulapuri metalice care se încuie;

7.11. Computerele, terminalele de acces şi imprimantele sînt deconectate la terminarea sesiunilor de lucru. Este asigurată securitatea punctelor de primire/expediere a corespondenţei, precum şi securitatea contra accesului neautorizat la aparatele fax şi de copiere. Mijloacele de prelucrare a datelor cu caracter personal, informaţia care conţine date cu caracter personal sau soft-urile destinate prelucrării datelor cu caracter personal sînt scoase din perimetrul de securitate doar în temeiul unei permisiuni scrise a conducerii deţinătorului de date cu caracter personal. Scoaterea şi introducerea mijloacelor de prelucrare a datelor cu caracter personal din/în perimetrul de securitate se înregistrează. 

8.1. Este efectuată identificarea și autentificarea utilizatorilor informațiilor preluate din sistemele de evidență a datelor cu caracter personal și a proceselor executate în numele acestor utilizatori;

8.2. Toţi utilizatorii (inclusiv personalul care asigură susţinerea tehnică, administratorii de reţea, programatorii şi administratorii bazelor de date) au un identificator personal (ID-ul utilizatorului), care nu trebuie să conţină semnalmentele nivelului de accesibilitate al utilizatorului;

8.3. Pentru confirmarea ID-ului utilizatorului sunt utilizate parole. Utilizarea parolelor în procesul asigurării securității evidenței datelor cu caracter personal: pe lîngă cerințele de păstrare a confidențialității parolelor, este interzisă înscrierea acestora pe suport de hîrtie, cu excepția cazului de asigurare a securității păstrării acesteia (plasarea înscrisurilor în safeu). La momentul introducerii parolele nu se reflectă clar pe monitor;

8.4. Se efectuiază modificarea parolelor de fiecare dată cînd sunt depistați indicii unei eventuale compromiteri a sistemului sau parolei;

8.5. Întru asigurarea posibilității de stabilire a responsabilității fiecărui utilizator, sunt folosite parole și identificatori individuali ale acestora. Este asigurată posibilitatea utilizatorilor de a alege și schimba parolele individuale, inclusiv de activare a procedurii de evidență și a introducerilor greșite ale acestora. După trei tentative greșite de autentificare, accesul este blocat, în mod automatizat;

8.6. În cazul în care contractul de muncă/raporturile de serviciu ale utilizatorului au fost încetate, suspendate sau modificate şi noile sarcini nu necesită accesul la date cu caracter personal ori drepturile de acces ale utilizatorului au fost modificate, ori utilizatorul a abuzat de codurile primite în scopul comiterii unei fapte prejudiciabile, a absentat o perioadă îndelungată, codurile de identificare şi autentificare se revocă sau se suspendă de către deţinătorul de date cu caracter personal;

8.7. Se efectuaiază, prin mijloace automatizate de suport, administrarea conturilor de acces a utilizatorilor care prelucrează date cu caracter personal, inclusiv crearea, activarea, modificarea, revizuirea, dezactivarea şi ştergerea acestora. Sînt folosite mijloace automatizate de suport în scopul administrării conturilor de acces. Acţiunea conturilor de acces a utilizatorilor temporari, care prelucrează date cu caracter personal, încetează automat la expirarea unei perioade stabilite în timp (pentru fiecare tip de cont de acces în parte). Sînt dezactivate automat, după o perioadă de maximum trei luni, conturile de acces ale utilizatorilor neactivi, care prelucrează date cu caracter personal. Se folosesc mijloace automatizate de înregistrare şi informare despre crearea, modificarea, dezactivarea şi încetarea acţiunii conturilor de acces;

8.8. În scopul depistării și evitării cazurilor de acordare a drepturilor de acces neautorizat, se revizuește cu regularitate, maxim la fiecare șase luni și după oricare schimbare a statutului utilizatorului, drepturile de acces ale utilizatorilor la sistemul de evidență a datelor cu caracter personal;

8.9. Este autorizat accesul la sistemele informaţionale de date cu caracter personal în conformitate cu politica de administrare a accesului stabilită de deţinătorul de date cu caracter personal. Accesul la funcţiile de securitate ale sistemului informaţional de date cu caracter personal şi la datele acestora este acordat doar persoanelor responsabile indicate expres în politica de securitate a deţinătorului de date cu caracter personal. Drepturile de acces ale utilizatorilor la sistemul informaţional de date cu caracter personal sînt revizuite cu regularitate pentru asigurarea faptului că nu au fost acordate drepturi de acces neautorizate (maximum peste fiecare şase luni) şi după oricare schimbare de statut al utilizatorului;

8.10. Se autorizează de către deţinătorii de date cu caracter personal realizarea fluxurilor informaţionale în procesul transmiterii acestora în interiorul şi în afara sistemului informaţional de date cu caracter personal. Accesul fără fir la sistemul informaţional de date cu caracter personal este documentat, supus monitorizării şi controlului şi este permis doar în cazul utilizării mijloacelor criptografice de protecţie a informaţiei. Folosirea tehnologiilor fără fir se autorizează de persoanele responsabile ale deţinătorului de date cu caracter personal;

8.11. Orice încălcare a securității în ceea ce privește sistemul de evidență a datelor cu caracter personal este supusă documentării, iar persoana responsabilă de realizarea politicii de securitate este informată în legătură cu cu acest lucru cît de urgent posibil;

8.12. Înainte de acordarea accesului în sistem, utilizatorii sunt informați despre faptul că folosirea sistemului de evidență a datelor cu caracter personal este controlată și că folosirea neautorizată a acestora este sancționată în conformitate cu legislația civilă, contravențională și penală.  

9.1. Deţinătorii de date cu caracter personal organizează generarea înregistrărilor de audit a securităţii în sistemul de evidență de date cu caracter personal pentru evenimentele, indicate în lista corespunzătoare, supuse auditului.

9.2. Se efectuează înregistrarea tentativelor de intrare/ieşire a utilizatorului în sistem, conform următorilor parametri:
a) data şi timpul tentativei intrării/ieşirii;
b) ID-ul utilizatorului;
c) rezultatul tentativei de intrare/ieşire – pozitivă sau negativă.

9.3. Este efectuată înregistrarea tentativelor de pornire/terminare a sesiunii de lucru a programelor aplicative şi proceselor, destinate prelucrării datelor cu caracter personal, înregistrarea modificărilor drepturilor de acces ale utilizatorilor şi statutul obiectelor de acces conform următorilor parametri:
a) data şi timpul tentativei de pornire;
b) denumirea/identificatorul programului aplicativ sau al procesului;
c) ID-ul utilizatorului;
d) rezultatul tentativei de pornire – pozitivă sau negativă.

9.4. Se efectuează înregistrarea tentativelor de obţinere a accesului (de executare a operaţiunilor) pentru aplicaţii şi procese destinate prelucrării datelor cu caracter personal, conform următorilor parametri:
a) data şi timpul tentativei de obţinere a accesului (executare a operaţiunii);
b) denumirea (identificatorul) aplicaţiei sau a procesului;
c) ID-ul utilizatorului;
d) specificaţiile resursei protejate (identificator, nume logic, nume fişier, număr etc.);
e) tipul operaţiunii solicitate (citire, înregistrare, ştergere etc.);
f) rezultatul tentativei de obţinere a accesului (executare a operaţiunii) – pozitivă sau negativă.
9.5. Este efectuată înregistrarea modificărilor drepturilor de acces (competenţelor) utilizatorului şi statutului obiectelor de acces, conform următorilor parametri:
a) data şi timpul modificării competenţelor;
b) ID-ul administratorului care a efectuat modificările;
c) ID-ul utilizatorului şi competenţele acestuia sau specificarea obiectelor de acces şi statutul nou al acestora.
9.6. Se efectuează înregistrarea ieşirii din sistem a informaţiei care conţine date cu caracter personal (documente electronice, date etc.), înregistrarea modificărilor drepturilor de acces ale subiecţilor şi statutul obiectelor de acces, conform următorilor parametri:
a) data şi timpul eliberării;
b) denumirea informaţiei şi căile de acces la aceasta;
c) specificarea echipamentului (dispozitivului) care a eliberat informaţia (numele logic);
d) ID-ul utilizatorului care a solicitat informaţia;
e) volumul documentului eliberat (numărul paginilor, a filelor, copiilor) şi rezultatul eliberării – pozitiv sau negativ.

9.7. Înregistrările de audit a securităţii registrelor ţinute manual în care sînt prelucrate date cu caracter personal, trebuie să conţină:
a) numele şi prenumele utilizatorului;
b) numele fişei accesate (pagina şi inscripţia din registru);
c) numărul înregistrărilor efectuate;
d) tipul de acces;
e) data accesului (an, lună, zi);
f) timpul (ora, minuta) şi durata accesului.

9.8. Cazurile de deranjament al auditului securităţii în sistemul informaţional de date cu caracter personal sau completării întregului volum de memorie repartizat pentru păstrarea rezultatelor auditului, sunt aduse la cunoștință persoanei responsabile de politica de securitate a datelor cu caracter personal care întreprinde măsuri în vederea restabilirii capacităţii de lucru a sistemului de audit;

9.9. Rezultatele auditului securităţii în sistemul informaţional de date cu caracter personal, care reprezintă operaţiuni de prelucrare a datelor cu caracter personal şi mijloacele de efectuare a auditului, se protejează contra accesului neautorizat prin aplicarea măsurilor de securitate adecvate, inclusiv prin asigurarea confidenţialităţii şi integrităţii acestora;

9.10. Durata minimă a stocării rezultatelor auditului securităţii în sistemul de evidență de date cu caracter personal se justifică în politica de securitate a datelor cu caracter personal, dar, în orice caz, acest termen nu este mai mic de 2 ani, în scopul asigurării posibilității de folosire a acestora acestora în calitate de probe în cazul incidentelor de securitate, unor eventuale investigaţii sau procese judiciare. În cazul în care investigările sau procesele judiciare se prelungesc, rezultatele auditului se păstrează pe toată durata acestora.  

10.1. Se asigură identificarea, protocolarea şi înlăturarea deficienţelor de soft-uri destinate prelucrării datelor cu caracter personal, inclusiv instalarea corectărilor şi pachetelor de reînnoire a acestora, protecţia contra infiltrării programelor dăunătoare în soft-uri, măsură care asigură posibilitatea reînnoirii automate şi la timp a mijloacelor de asigurare a protecţiei contra programelor dăunătoare şi signaturilor de virus;

10.2. Se utilizează tehnologii şi mijloace de constatare a intrărilor ilegale, care permit monitorizarea evenimentelor şi constatarea atacurilor, inclusiv care asigură identificarea tentativelor folosirii neautorizate a sistemului informaţional de date cu caracter personal;

10.3. Se asigură testarea funcţionării corecte a funcţiilor de securitate a sistemului informaţional de date cu caracter personal (automat - la pornirea sistemului şi după caz - la solicitarea persoanei responsabile de politica de securitate a prelucrării datelor cu caracter personal);

10.4. Copiile de siguranță: reieșind din volumul prelucrărilor efectuate, individual, se stabilește de către operator intervalul de timp în care se execută copiile de siguranță a informațiilor din sistemul de evidență al clienților O.C.N. ”GREEN CREDIT” S.R.L.și soft-urilor folosite pentru prelucrările automatizate a acestora. Copiile de siguranță se testează în scopul verificării siguranței purtătorilor de informații și integrității informației indicate. Procedurile de restabilire a copiilor de siguranță se actualizează și se testează cu regularitate, în scopul asigurării eficacității acestora.

În cadrul O.C.N. ”GREEN CREDIT” S.R.L.. prelucrarea datelor cu caracter personal a clienților se realizează de la depunerea cererii de acordare a împrumutului și ulterior prin încheierea unui contract împrumut, și anume:
a. Prin depunerere Cererii de împrumut (conform modelulului blanc prezentat de O.C.N. ”GREEN CREDIT” S.R.L.Cererea de împrumut se perfectează individual pentru fiecare împrumut acordat. Cererea obligatoriu trebuie sa fie completată integral la toate capitolele cu datele personale și se înmânează persoanei responsabile de primirea acesteia din cadrul Societății.
b. Concomitent cu completarea cererii, clientul semnează și Consimțământul privind prelucrarea datelor cu caracter personal.
c. La depunerea Cererii completate și a Consimțământului, clientul prezintă actele confirmative, care conțin date personale, și care face posibilă verificarea informației referitoar la:
- venitul lunar;
- vîrsta;
- existența unui post de muncă permanent;
- starea civilă;
- existența litigiilor;
- existența creditelor bancare;
- ș.a. după caz.
d. După primirea cererii de împrumut, împreună cu actele anexate și cu consimțământul privind prelucrarea datelor cu caracter personal sunt transmise către persoana responsabilă de verificarea datelor și stabilirea gradului de eligibilitate, care după necesitate solicită acte suplimentare, însă verificarea datelor personale nu va depăși lista celor indicate în pct.2.2. al prezentului Regulament.

e. După acceptarea clientului, se perfectează Contractul de credit, în care se introduc datele clientului, iar ulterior, după semnare, Contractul de cerdit, împreună cu actele anexate, se păstează în mape separate în modul corespunzător prevăzut la capitolul III al prezentului Regulament.

11.2 După expirarea termenului de stocare, prelucrare a datelor, expirarea/rezilierea contractului de împrumut, dosarele cu materialele stocate pe suport de hîrtie se transmit printr-un proces verbal de predare-primire de către angajaţii O.C.N. ”GREEN CREDIT” S.R.L.. în arhivă, unde urmează a fi păstrate ca documente de arhivă pe durata stabilită prin “Indicatorul documentelor-tip şi al termenelor de păstrare pentru organele administraţiei publice, pentru instituţii şi întreprinderile RM”. 

12.1. Persoanele care asigură exploatarea sistemului de evidență sistemul de evidență al clienților O.C.N. ”GREEN CREDIT” S.R.L. trec minimum o dată în an, instruirea referitor la responsabilităţile şi obligaţiile în cazul executării acţiunilor de gestionare şi reacţionare la incidentele de securitate;

12.2. Prelucrarea incidentelor include depistarea, analiza, prevenirea dezvoltării, înlăturarea lor şi restabilirea securităţii. Incidentele de securitate a sistemului de evidență al clienților O.C.N. ”GREEN CREDIT” S.R.L. se urmăresc şi se documentează în regim permanent;

12.3. Persoanele care se fac vinovate de încălcarea normelor privind obţinerea, păstrarea, prelucrarea şi protecţia informațiilor din sistemul de evidență al clienților O.C.N. ”GREEN CREDIT” S.R.L.., poartă răspundere disciplinară, materială, contravenţională şi penală în modul prevăzut de legislaţia în vigoare. 

13.1. Prezentul Regulament este revizuit și ulterior aprobat de conducerea O.C.N. ”GREEN CREDIT” S.R.L.periodic, însă cel puțin odată în an, precum și la necesitate;
13.2. Prezentul Regulament se completează cu prevederile legislației în vigoare;
13.3. Regulamentul este adus la cunoștința angajaților contra semnătură;
13.4. Modificarea și completarea prezentului Regulament se face în modul stabilit pentru aprobarea lui.