Cadrul legal privind protecția datelor cu caracter personal adoptat la nivel european și aplicabil statelor membre UE
La data de 4 mai 2016, a fost publicat în Jurnalul Oficial al Uniunii Europene pachetul legislativ care va reglementa protecția datelor cu caracter personal, respectiv:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor – RGPD);
- Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului.
Regulamentul (UE) 2016/679 a intrat în vigoare la 25 mai 2016 și este aplicabil din 25 mai 2018. Dispozițiile Regulamentului sunt aplicabile direct pe teritoriile statelor membre UE, fără ca, în principiu, să mai fie necesare măsuri de transpunere ori implementare. Totuși, Regulamentul de referință prevede faptul că în anumite situații sunt necesare dispoziții de implementare la nivel național sau statele membre sunt abilitate să adopte anumite dispoziții legale. Astfel, a fost adoptată Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, care a intrat în vigoare la data de 31 iulie 2018.
Directiva (UE) 2016/680 a intrat în vigoare la 5 mai 2016 și a fost transpusă în legislația națională prin Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau a executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.
În ceea ce privește domeniile de aplicare ale celor două instrumente juridice, precizăm faptul că acestea sunt complementare, Regulamentul având aplicabilitate generală cu excepția:
- activităților care nu intră sub incidența dreptului Uniunii;
- activităților desfășurate de statele membre care intră sub incidența capitolului 2 al titlului V din Tratatul UE
- activităților desfășurate de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
- activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora (domeniu care este reglementat de Directiva (UE) 2016/680).
Ce este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și care sunt sarcinile sale?
Potrivit legii de înființare, organizare și funcționare (Legea nr. 102/2005), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) este autoritatea publică cu personalitate juridică, autonomă și independentă față de orice altă autoritate a administrației publice, ca și față de orice persoană fizică sau juridică din domeniul privat.
Autoritatea are ca principal obiectiv apărarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viață intimă, familială și privată în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date. Acest drept are un conținut complex, de mare importanță pentru libertatea și personalitatea cetățeanului, iar în țara noastră este garantat prin Constituție (art. 26).
Legalitatea prelucrărilor de date cu caracter personal care cad sub incidența Regulamentului și a legislației de transpunere a Directivei este monitorizată și controlată de Autoritatea de supraveghere.
În acest scop autoritatea de supraveghere are următoarele sarcini (art. 57 din Regulament):
- monitorizează și asigură aplicarea regulamentului;
- promovează acțiuni de sensibilizare și de înțelegere în rândul publicului a riscurilor, normelor, garanțiilor și drepturilor în materie de prelucrare. Se acordă atenție specială activităților care se adresează în mod specific copiilor;
- oferă consiliere, în conformitate cu dreptul intern, parlamentului național, guvernului și altor instituții și organisme cu privire la măsurile legislative și administrative referitoare la protecția drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea;
- promovează acțiuni de sensibilizare a operatorilor și a persoanelor împuternicite de aceștia cu privire la obligațiile care le revin în temeiul regulamentului;
- la cerere, furnizează informații oricărei persoane vizate în legătură cu exercitarea drepturilor sale în conformitate cu regulamentul și, dacă este cazul, cooperează cu autoritățile de supraveghere din alte state membre în acest scop;
- tratează plângerile depuse de o persoană vizată, un organism, o organizație sau o asociație în conformitate cu articolul 80 din RGPD și investighează într-o măsură adecvată obiectul plângerii și informează reclamantul cu privire la evoluția și rezultatul investigației, într-un termen rezonabil, în special dacă este necesară efectuarea unei investigații mai amănunțite sau coordonarea cu o altă autoritate de supraveghere;
- cooperează, inclusiv prin schimb de informații, cu alte autorități de supraveghere și își oferă asistență reciprocă pentru a asigura coerența aplicării și respectării regulamentului;
- desfășoară investigații privind aplicarea regulamentului, inclusiv pe baza unor informații primite de la o altă autoritate de supraveghere sau de la o altă autoritate publică;
- monitorizează evoluțiile relevante, în măsura în care acestea au impact asupra protecției datelor cu caracter personal, în special evoluția tehnologiilor informației și comunicațiilor și a practicilor comerciale;
- adoptă clauze contractuale standard menționate la articolul 28 alineatul (8) și la articolul 46 alineatul (2) litera (d) din regulament;
- întocmește și menține la zi o listă în legătură cu cerința privind evaluarea impactului asupra protecției datelor, în conformitate cu articolul 35 alineatul (4) din regulament;
- oferă consiliere cu privire la operațiunile de prelucrare menționate la articolul 36 alineatul (2) din regulament;
- încurajează elaborarea de coduri de conduită în conformitate cu articolul 40 alineatul (1), își dă avizul cu privire la acestea și le aprobă pe cele care oferă suficiente garanții, în conformitate cu articolul 40 alineatul (5) din regulament;
- încurajează stabilirea unor mecanisme de certificare, precum și a unor sigilii și mărci în domeniul protecției datelor în conformitate cu articolul 42 alineatul (1) și aprobă criteriile de certificare în conformitate cu articolul 42 alineatul (5) din regulament;
- acolo unde este cazul, efectuează o revizuire periodică a certificărilor acordate, în conformitate cu articolul 42 alineatul (7) din regulament;
- elaborează și publică criteriile de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 și a unui organism de certificare în conformitate cu articolul 43 din regulament;
- coordonează procedura de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 și a unui organism de certificare în conformitate cu articolul 43 din regulament;
- autorizează clauzele și dispozițiile contractuale menționate la articolul 46 alineatul (3) din regulament;
- aprobă regulile corporatiste obligatorii în conformitate cu articolul 47 din regulament;
- contribuie la activitățile comitetului;
- menține la zi evidențe interne privind încălcările prezentului regulament și măsurile luate, în special avertismentele emise și sancțiunile impuse în conformitate cu articolul 58 alineatul (2) din regulament;
- îndeplinește orice alte sarcini legate de protecția datelor cu caracter personal.
A.N.S.P.D.C.P. facilitează depunerea plângerilor menționate la litera (f) prin măsuri precum punerea la dispoziție a unui formular de depunere a plângerii care să poată fi completat inclusiv în format electronic, fără a exclude alte mijloace de comunicare.
Îndeplinirea sarcinilor autorității de supraveghere este gratuită pentru persoana vizată. În cazul în care cererile sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, autoritatea de supraveghere poate percepe o taxă rezonabilă, bazată pe costurile administrative, sau poate refuza să le trateze.
Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă regulamentul.
Pentru a depune o plângere la A.N.S.P.D.C.P. click aici.
Pentru alte detalii, coordonatele de contact ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt:
Inspectoratul General pentru Situații de Urgență și unitățile subordonate exercită atribuții privind apărarea vieții, bunurilor și mediului împotriva incendiilor și dezastrelor, precum și realizarea măsurilor de protecție civilă, în condițiile legii.
Conform prevederilor legale în vigoare, I.G.S.U. și unitățile subordonate au obligația de a respecta caracterul privat și securitatea prelucrării datelor cu caracter personal ale fiecărei persoane.
De asemenea, I.G.S.U. și unitățile subordonate au obligația de a administra, în condiții de siguranță, bazele de date anume create pentru îndeplinirea atribuțiilor legale ce-i revin și de a asigura persoanelor înregistrate, în calitate de persoane vizate, drepturile prevăzute în cuprinsul Regulamentul (UE) 2016/679.
Prelucrarea datelor personale de către I.S.U.J. Iași
I.S.U.J. Iași, în calitate de operator de date personale, este responsabil cu punerea în aplicare și respectarea normelor de prelucrare a datelor cu caracter personal la prelucrările efectuate la nivelul structurilor inspectoratului.
Scopurile în care sunt prelucrate datele cu caracter personal
În scopul îndeplinirii atribuțiilor sale, I.S.U.J. Iași prelucrează date cu caracter personal în activitățile de:
- prevenire, constatare și sancționare a contravențiilor;
- gestionarea situațiilor de urgență;
- gestionarea datelor și informațiilor vehiculate în cadrul CJCCI Iași;
- emitere autorizații/avize conform competențelor;
- acreditarea reprezentanților mass-media;
- monitorizarea/securitatea persoanelor, spațiilor și/sau bunurilor la nivelul I.S.U.J. Iași și subunităților subordonate;
- gestionarea resurselor umane;
- gestionarea activităților de voluntariat;
- gestionarea resurselor economice, logistice, financiare și administrative.
Pentru realizarea activităților de mai sus, I.S.U.J. Iași constituie, organizează și deține, potrivit atribuțiilor legale, sisteme de evidență și utilizează mijloace automate și manuale de prelucrare a datelor cu caracter personal, în condițiile legii, cu respectarea drepturilor omului și aplicarea principiilor legalității, echității și transparenței față de persoana vizată, asigurând protecția datelor prelucrate.
I.S.U.J. Iași colectează date cu caracter personal, cu sau fără consimțământul persoanei vizate, în scopul îndeplinirii atribuțiilor de serviciu, în condițiile legii. Atunci când prelucrarea se bazează pe consimțământul acordat de persoana vizată pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice, persoana vizată are dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Categoriile de date cu caracter personal vizate prelucrate de I.S.U.J. Iași
- Numele și prenumele
- Numele și prenumele membrilor de familie
- CNP – codul numeric personal
- Seria și numărul actului de identitate/pașaportului
- Sexul
- Porecla/pseudonimul
- Data și locul nașterii
- Cetățenia
- Datele din actele de stare civilă
- Datele din permisul de conducere
- Caracteristici fizice/antropometrice
- Telefon/fax
- Adresă domiciliu/reședință
- Profesie
- Loc de muncă
- Situație familială
- Situație militară
- Situație economică și financiară
- Date privind bunurile deținute
- Date bancare
- Imagine
- Calitatea deținută în societăți comerciale (asociat, administrator)
- Date de geolocalizare
- Voce
- Fotografiile persoanelor
- Cod unic de înregistrare, terminale de comunicații
- Date privind sancțiuni disciplinare/administrative
- Date privind sancțiuni contravenționale
- Date privind cazierul judiciar
- Semnătura
- Numărul dosarului de pensie
- Numărul asigurării sociale/asigurării de sănătate
- Date privind formarea profesională – diplome – studii
Categorii de date cu caracter personal special prelucrate de I.S.U.J. Iași
- Date privind starea de sănătate
- Date genetice
- Date biometrice
- Date privind originea rasială sau etnică
- Date privind opiniile politice
- Date privind confesiunea religioasă/convingerile filozofice/apartenența la sindicate
- Date privind viața sexuală sau orientarea sexuală
Categorii de destinatari ale datelor personale
- Persoana vizată
- Reprezentanții legali ai persoanei vizate
- Autorități publice centrale sau locale conform reglementărilor în vigoare
- Mass-media
- Servicii sociale și de sănătate
- Instituții de învățământ și educație
- Societăți bancare
- Organizații profesionale
- Asociații și fundații
- Entități din cadrul Sistemului național de asistență medicală de urgență și de prim-ajutor calificat și din Sistemul național de sănătate publică
Perioada de stocare a datelor cu caracter personal
Ca regulă generală datele sunt stocate doar pentru perioada necesară atingerii scopului pentru care sunt colectate, dar pot fi stabilite și termene maxime de păstrare, prin acte normative, regulamente și dispoziții interioare, cu avizul A.N.S.P.D.C.P.
Drepturile persoanelor vizate
Ca o garanție a realizării scopului declarat al Regulamentului, drepturile ce revin persoanei vizate sunt:
- dreptul la informare (art. 13, 14, 34)
- dreptul de acces al persoanei vizate (art. 15)
- dreptul la rectificare (art. 16)
- dreptul la ștergerea datelor – ”dreptul de a fi uitat” (art. 17)
- dreptul la restricționarea prelucrării (art. 18)
- dreptul la notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării (art. 19)
- dreptul la portabilitatea datelor (art. 20)
- dreptul la opoziție (art. 21)
- dreptul de a nu face obiectul unei decizii individuale automatizate, inclusiv crearea de profiluri (art. 22)
- dreptul de a depune o plângere la o autoritate de supraveghere (art. 77)
- dreptul de a se adresa justiției (art. 79)
Pentru mai multe detalii privind drepturile persoanei vizate și modul de exercitare a acestora vizitați pagina:
Responsabil cu protecția datelor cu caracter personal: maior Listar Laurențiu
Date de contact:
- Iași, str. Lascăr Catargi, 59, cod poștal 700107
- Telefon: 0232.41.21.21
- Fax: 0232.21.36.17, 0232.21.44.70
- E-mail: dataprotection@isujis.ro
Program de lucru cu publicul:
Luni – Vineri, orele 08:30 – 16:30
Legislație:
- Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
- Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
- LEGE nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
Detalii pe site-ul Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal: dataprotection.ro