Protecţia datelor cu caracter personal

Cadrul legal privind protecţia datelor cu caracter personal:

Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016, privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (RGPD) Regulamentul general privind protecţia datelor. Regulamenul a intrat în vigoare începând cu data de 25 mai 2018 şi se aplică direct pe teritoriile statelor  membre UE, fără a mai fi necesare măsuri de transpunere ori de implementare.

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE. (Regulamentul general privind protecţia datelor).

Terminologie – definiţii conform  (RGPD)

Date cu caracter personal – înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special cu referire la un element de identificare, cum ar fi nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, psihice, economice, culturale sau sociale;

Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenenţa sindicală şi prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viaţa sexuală a unei persoane fizice;

Operator de date – persoană fizică sau juridică, autoritate publică, agenţie sau alt organism care, singur sau în comun cu alţii, determină scopurile şi mijloacele de prelucrare a datelor cu caracter personal;

Persoană vizată – orice persoană care face obiectul datelor cu caracter personal deţinute de către Serviciul Public Comunitar Local de Evidenţă a Persoanelor al municipiului Oradea;

Prelucrare – orice operaţiune sau set de operaţiuni care vizează date personale sau  seturi de date cu caracter personal, indiferent dacă sunt sau nu realizate prin mijloace automate cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adoptarea, modificarea, recuperarea, divulgarea prin transmitere, diseminare sau punerea la dispoziţie prin alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea acestora;

Consimţământ – al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Persoană terţă – înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

Serviciul Public Comunitar Local de Evidenţă a Persoanelor al municipiului Oradea, serviciu public de interes local – denumit în continuare pe scurt S.P.C.L.E.P. prelucrează date cu caracter personal potrivit Regulamentului (UE) 2016/279 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte libera circulaţie a acestor date, respectiv ale art. 6 alin. (1) în scopul realizării atribuţiilor, drepturilor şi obligaţiilor legale, precum şi sarcinilor care servesc interesului public sau care rezultă din exercitarea autorităţii publice cu care este învestit în calitate de operator.

S.P.C.L.E.P. se supune controlului Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Informaţii cu privire la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.).

Potrivit Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea A.N.S.P.D.C.P. cu modificările şi completările ulterioare, este autoritatea publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate a administraţiei publice, ca şi faţă de orice persoană fizică sau juridică din domeniul privat.

Autoritatea are ca principal obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special la viaţa intimă, familială şi privată în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

În acest scop A.N.S.P.D.C.P. are următoarele atribuţii (art. 57 din RGPD)

  • monitorizează şi asigură aplicarea regulamentului;
  • promovează acţiuni de sensibilizare şi de înţelegere în rândul publicului a riscurilor, normelor, garanţiilor şi drepturilor în materie de prelucrare. Se acordă atenţie specială activităţilor care se adresează în mod specific copiilor;
  • oferă consiliere, în conformitate cu dreptul intern, parlamentului naţional guvernului şi altor instituţii şi organisme cu privire la măsurile legislative şi administrative referitoare la protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea;
  • promovează acţiuni de sensibilizare a operatorilor şi a persoanelor împuternicite de aceştia cu privire la obligaţiile cere le revin în temeiul regulamentului;
  • la cerere, furnizează informaţii oricărei persoane vizate în legătură cu exercitarea drepturilor sale în conformitate cu regulamentul şi, dacă este cazul, cooperează cu autorităţile de supraveghere din alte state membre în acest scop;
  • tratează plângerile depuse de o persoană vizată, un organism, o organizaţie sau o asociaţie în conformitate cu art. 80 din RGPD şi investighează într-o măsură adecvată obiectivul plângerii şi informează reclamantul cu privire la evoluţia şi rezultatul investigaţiei, într-un termen rezonabil, în special dacă este necesară efectuarea unei investigaţii mai amănunţite sau coordonarea cu o altă autoritate de supraveghere;
  • cooperează inclusiv prin schimb de informaţii, cu alte autorităţi de supraveghere şi îşi oferă asistenţă reciprocă pentru a asigura coerenţa aplicării şi respectării regulamentului;
  • desfăşoară investigaţii privind aplicarea regulamentului, inclusiv pe baza unor informaţii primite de la o altă autoritate de supraveghere sau de la o altă autoritate publică;
  • monitorizează evoluţiile relevante, în măsura în care acestea au impact asupra protecţiei datelor cu caracter personal, în special evoluţia tehnologiilor informaţiei şi comunicaţiilor şi a protecţiei comerciale;
  • adoptă clauze contractuale standard sancţionate la art. 28 alin. (8) şi la art. 46 alin. (2) lit. (d) din regulament;
  • întocmeşte şi menţine la zi o listă în legătură cu cerinţa privind evaluarea impactului asupra protecţiei datelor, în conformitate cu art. 35 alin. (4) din regulament;
  • oferă consiliere cu privire la operaţiunile de prelucrare menţionate la art. 36, alin. (2) din regulament;
  • încurajează elaborarea de coduri de conduită în conformitate cu art. 40 alin. (1), îşi dă avizul cu privire la acestea şi le aprobă pe cele care oferă suficiente garanţii, în conformitate cu art. 40 alin. (5) din regulament;
  • încurajează stabilirea unor mecanisme de certificare, precum şi a unor sigilii şi mărci în domeniul protecţiei datelor în conformitate cu art. 42 alin. (1) şi aprobă criteriile de certificare în conformitate cu art. 42 alin. (5) din regulament;
  • acolo unde este cazul, efectuează o revizuire periodică a certificatelor acordate, în conformitate cu art. 42 alin. (7) din regulament;
  • elaborează şi publică criteriile de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu art. 41 şi a unui organism de certificare în conformitate cu art. 43 din regulament;
  • coordonează procedura de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu art. 41 şi a unui organism de certificare în conformitate cu art. 43 din regulament;
  • autorizează clauzele şi dispoziţiile contractuale menţionate la art. 46 alin. (3) din regulament;
  • aprobă regulile corporatiste obligatorii în conformitate cu art. 47 din regulament;
  • contribuie la activităţile comitetului;
  • menţine la zi evidenţele interne privind încălcările prezentului regulament şi măsurile luate, în special avertismentele emise şi sancţiunile impuse în conformitate cu art. 58, alin. (2) din regulament;
  • îndeplineşte orice alte sarcini legate de protecţia datelor cu caracter personal.

A.N.S.P.D.C.P. facilitează depunerea plângerilor menţionate la lit. (f) prin punerea la dispoziţia celor interesaţi a unui formular pentru depunerea plângerii care poate fi completat electronic, fără a exclude alte mijloace de comunicare.
Coordonate de contact:
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.)
B-dul G-ral Gheorghe Magheru, nr. 28 – 30, sector 1, CP 010336, Bucureşti
Telefon: 031/805 92 12, 031/ 805 92 11
Fax: 031 805 96.02
E-mail: anspdcp@dataprotection.ro
Internet: www.dataprotection.ro

S.P.C.L.E.P. în calitate de operator de date personale, este responsabil cu punerea în aplicare şi respectarea normelor legale de prelucrare a datelor cu caracter personal. De asemenea are obligaţia de a respecta caracterul privat şi securitatea prelucrării datelor cu caracter personal ale fiecărei persoane pentru îndeplinirea atribuţiilor legale ce-i revin.

S.P.C.L.E.P. pune în aplicare măsuri tehnice şi organizatorice de protejare a tuturor operaţiunilor care privesc în mod direct sau indirect datele cu caracter personal şi care previn prelucrările neautorizate, precum şi pierderile sau distrugerile accidentale sau ilegale.

Scopul prelucrării: datele cu caracter personal ale cetăţenilor români sunt prelucrate de serviciul nostru în următoarele scopuri:

  • evidenţa persoanelor;
  • starea civilă.

Scopul colectării şi al prelucrării datelor personale îl constituie procesarea şi soluţionarea cererilor de prestare a serviciilor în materie de evidenţa persoanelor şi stare civilă. Colectarea datelor cu caracter personal se face cu sau fără consimţământul persoanei vizate, în scopul îndeplinirii atribuţiilor de serviciu, în condiţiile legii.

S.P.C.L.E.P. utilizează mijloace automatizate şi manuale de prelucrare a datelor cu caracter personal, în condiţiile legii, cu respectarea drepturilor omului şi aplicarea principiului legalităţii, echităţii şi transparenţei faţă de persoana vizată, asigurând protecţia datelor prelucrate.

S.P.C.L.E.P. prelucrează următoarele categorii de date cu caracter personal:

  • CNP – codul numeric personal;
  • numele şi prenumele;
  • numele şi prenumele membrilor de familie;
  • sexul;
  • data şi locul naşterii/căsătoriei/decesului;
  • cetăţenia;
  • naţionalitatea;
  • adresa de domiciliu/reşedinţă;
  • profesia;
  • studii;
  • situaţia militară;
  • imaginea digitală;
  • telefon/fax;
  • e-mail.

S.P.C.L.E.P. nu prelucrează date cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase filosofice sau de natură similară, de apartanenţă sindicală, precum şi a datelor cu caracter personal privind starea de sănătate a persoanelor vizate, cu excepţia situaţiilor în care prelucrarea categoriei de date sensibile este necesară pentru obţinerea serviciului solicitat, fiind furnizate exclusiv cu consimţământul expres al persoanei vizate (a reprezentantului legal atunci când persoana se află în incapacitate fizică sau juridică). În astfel de situaţii, datele sensibile sunt prelucrate doar în cazuri bine determinate şi sunt accesibile exclusiv personalului autorizat, fiind păstrate în condiţii de siguranţă.
Prelucrarea unor numere de identificare naţională:

  • CNP codul numeric personal;
  • seria şi numărul actului de identitate;
  • seria şi numărul paşaportului.

Categorii de destinatari ale datelor personale:

  • persoana vizată;
  • reprezentanţii legali ai persoanei vizate;
  • instituţiile/autorităţile cu atribuţii în domeniile de apărare, ordine publică, securitate naţională, justiţie, administraţie publică;
  • agenţii de colectare a debitelor/recuperare a creanţelor;
  • instituţii cu atribuţii în domeniul asigurărilor de sănătate;
  • instituţiile cu atribuţii în domeniul asistenţei sociale şi protecţiei copilului şi al ocrotirii persoanelor vârstnice;
  • alte persoane juridice, în condiţiile prevăzute de lege.

Perioada de stocare a datelor cu caracter personal: datele cu caracter personal prelucrate de către S.P.C.L.E.P. sunt păstrate permanent.

Ca o garanţie a realizării scopului declarat al RGPD drepurile ce revin persoanei vizate sunt:

  • dreptul la informare (art. 13,14,34);
  • dreptul de acces al persoanei vizate (art. 15);
  • dreptul la rectificare (art. 16);
  • dreptul la ştergerea datelor - ,, dreptul de a fi uitat "  (art. 17);
  • dreptul la restricţionarea prelucrării (art. 18);
  • dreptul la notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării (art. 19);
  • dreptul la portabilitatea datelor (art. 20);
  • dreptul la opoziţie (art. 21);
  • dreptul de a nu face obiectul unei decizii individuale bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (art. 22);
  • dreptul de a depune o plângere la autoritatea de supraveghere (art. 77);
  • dreptul de a se adresa justiţiei (art. 79);
  • dreptul cetăţenilor români în ceea ce priveşte protecţia datelor personale (art. 18 şi art. 26 din Constituţia României).

Precizăm faptul că drepturile dumneavoastră, descrise mai sus, pot fi limitate în anumite situaţii ce fac obiectul reglementărilor aplicabile privind protecţia datelor cu caracter personal, cum ar fi de exemplu: dreptul dumneavoastră de a vă opune prelucrării. Acesta nu poate fi exercitat în cazul prelucrărilor efectuate de către serviciul nostru, întrucât datele cu caracter personal sunt prelucrate în temeiul unor prevederi legale exprese şi prin urmare  persoana vizată nu se poate opune la această prelucrare  după cum este prevăzut la art. 21 din Regulamentul general de protecţie a datelor.

Pentru exercitarea drepturilor prevăzute de RGPD, referitor la prelucrarea datelor cu caracter personal de către S.P.C.L.E.P. puteţi transmite sau depune o cerere la sediul serviciului în Oradea, P-ţa Unirii, nr.1, sau o puteţi transmite în format electronic la adresa: evp@oradea.ro

Cererile adresate S.P.C.L.E.P. vor fi analizate de către responsabilul cu protecţia datelor, desemnat la nivelul serviciului public, în colaborare cu structurile care sunt implicate în operaţiunile de prelucrare a datelor cu caracter personal. Răspunsul la cererea dumneavoastră va fi formulat în cel mult 30 de zile de la primirea acesteia, iar expedierea se va face ţinând seama de opţiunea dumneavoastră exprimată în cerere.

În cazul în care solicitarea se primeşte prin e-mail sau prin poştă, răspunsul către dumneavoastră va fi expediat la adresa de domiciliu sau la o altă adresă indicată în cerere, prin servicii poştale care să ne asigure că predarea se va face exclusiv petentului. În cazul în care completaţi cererea direct la sediul serviciului nostru, se va certifica identitatea dumneavoastră la momentul depunerii documentului. În acest caz, răspunsul poate fi transmis şi prin e-mail, conform menţiunii pe care aţi menţionat-o în cerere.

S.P.C.L.E.P. nu poate garanta securitatea datelor dumneavoastră transmise prin internet deoarece există posibilitatea de diseminare neautorizată sau de interceptare.

Formulare:
  • cerere pentru exercitarea dreptului de acces - Download;
  • cerere pentru exercitarea dreptului de opoziţie - Download;
  • cerere pentru exercitarea dreptului la portabilitatea datelor - Download;
  • cerere pentru exercitarea dreptului la restricţionarea prelucrării - Download;
  • cerere pentru exercitarea dreptului la ştergerea datelor- Download.


Responsabil cu protecţia datelor cu caracter personal la nivelul S.P.C.L.E.P. Oradea.
Nume şi prenume:Uifaluşi Felicia – Teodora.
Funcţia: consilier.
Adresa de e-mail: evp@oradea.ro
Internet: www.evp-oradea.ro
Telefon: 0259/432823
Adresă sediu: Serviciul Public Comunitar Local de Evidenţă a Persoanelor al Municipiului Oradea.
P-ţa Unirii, nr.1, mun. Oradea, jud. Bihor, CP 410100.


sus