Protecția datelor cu caracter personal

Protecția datelor cu caracter personal

Informații publice

Protecția datelor cu caracter personal

Cadrul legal privind protecția datelor cu caracter personal adoptat la nivel european și aplicabil  statelor membre UE

La data de 4 mai 2016, a fost publicat în Jurnalul Oficial al Uniunii Europene pachetul legislativ care reglementează protecția datelor:

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor – RGPD);

Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului.

Regulamentul (UE) 2016/679 a intrat în vigoare la 25 mai 2016 și este aplicabil din 25 mai 2018. Dispozițiile Regulamentului sunt aplicabile direct pe teritoriile statelor membre UE, fără ca, în principiu, să mai fie necesare măsuri de transpunere ori implementare. Totuși, Regulamentul de referință prevede faptul că în anumite situații sunt necesare dispoziții de implementare la nivel național sau statele membre sunt abilitate să adopte anumite dispoziții legale. Astfel, a fost adoptată Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, care a intrat în vigoare la data de 31 iulie 2018.

Directiva (UE) 2016/680 a intrat în vigoare la 5 mai 2016 și a fost transpusă în legislația națională prin Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau a executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.

În ceea ce privește domeniile de aplicare ale celor două instrumente juridice, precizăm faptul că acestea sunt complementare, Regulamentul având aplicabilitate generală cu excepția:

activităților care nu intră sub incidența dreptului Uniunii;

activităților desfășurate de statele membre care intră sub incidența capitolului 2 al titlului V din Tratatul UE

activităților desfășurate de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;

activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora (domeniu care este reglementat de Directiva (UE) 2016/680).

​Ce este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și care sunt sarcinile sale?

Potrivit legii de înființare, organizare şi funcționare (Legea nr. 102/2005), Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) este autoritatea publică cu personalitate juridică, autonomă şi independentă față de orice altă autoritate a administrației publice, ca şi față de orice persoană fizică sau juridică din domeniul privat.

Autoritatea are ca principal obiectiv apărarea drepturilor şi libertăților fundamentale ale persoanelor fizice, în special a dreptului la viață intimă, familială şi privată în legătură cu prelucrarea datelor cu caracter personal şi libera circulație a acestor date. Acest drept are un conținut complex, de mare importanță pentru libertatea şi personalitatea cetățeanului, iar în țara noastră este garantat prin Constituție (art. 26).

Legalitatea prelucrărilor de date cu caracter personal care cad sub incidența Regulamentului și a legislației de transpunere a Directivei este monitorizată şi controlată de Autoritatea de supraveghere.

În acest scop autoritatea de supraveghere are următoarele sarcini (art. 57 din Regulament):

a) monitorizează şi asigură aplicarea regulamentului;

b) promovează acţiuni de sensibilizare şi de înţelegere în rândul publicului a riscurilor, normelor, garanţiilor şi drepturilor în materie de prelucrare. Se acordă atenţie specială activităţilor care se adresează în mod specific copiilor;

c) oferă consiliere, în conformitate cu dreptul intern, parlamentului naţional, guvernului şi altor instituţii şi organisme cu privire la măsurile legislative şi administrative referitoare la protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea;

d) promovează acţiuni de sensibilizare a operatorilor şi a persoanelor împuternicite de aceştia cu privire la obligaţiile care le revin în temeiul regulamentului;

e) la cerere, furnizează informaţii oricărei persoane vizate în legătură cu exercitarea drepturilor sale în conformitate cu regulamentul şi, dacă este cazul, cooperează cu autorităţile de supraveghere din alte state membre în acest scop;

f) tratează plângerile depuse de o persoană vizată, un organism, o organizaţie sau o asociaţie în conformitate cu articolul 80 din RGPD şi investighează într-o măsură adecvată obiectul plângerii şi informează reclamantul cu privire la evoluţia şi rezultatul investigaţiei, într-un termen rezonabil, în special dacă este necesară efectuarea unei investigaţii mai amănunţite sau coordonarea cu o altă autoritate de supraveghere;

g) cooperează, inclusiv prin schimb de informaţii, cu alte autorităţi de supraveghere şi îşi oferă asistenţă reciprocă pentru a asigura coerenţa aplicării şi respectării regulamentului;

h) desfăşoară investigaţii privind aplicarea regulamentului, inclusiv pe baza unor informaţii primite de la o altă autoritate de supraveghere sau de la o altă autoritate publică;

i) monitorizează evoluţiile relevante, în măsura în care acestea au impact asupra protecţiei datelor cu caracter personal, în special evoluţia tehnologiilor informaţiei şi comunicaţiilor şi a practicilor comerciale;

j) adoptă clauze contractuale standard menţionate la articolul 28 alineatul (8) şi la articolul 46 alineatul (2) litera (d) din regulament;

k) întocmeşte şi menţine la zi o listă în legătură cu cerinţa privind evaluarea impactului asupra protecţiei datelor, în conformitate cu articolul 35 alineatul (4) din regulament;

l) oferă consiliere cu privire la operaţiunile de prelucrare menţionate la articolul 36 alineatul (2) din regulament;

m) încurajează elaborarea de coduri de conduită în conformitate cu articolul 40 alineatul (1), îşi dă avizul cu privire la acestea şi le aprobă pe cele care oferă suficiente garanţii, în conformitate cu articolul 40 alineatul (5) din regulament;

n) încurajează stabilirea unor mecanisme de certificare, precum şi a unor sigilii şi mărci în domeniul protecţiei datelor în conformitate cu articolul 42 alineatul (1) şi aprobă criteriile de certificare în conformitate cu articolul 42 alineatul (5) din regulament;

o) acolo unde este cazul, efectuează o revizuire periodică a certificărilor acordate, în conformitate cu articolul 42 alineatul (7) din regulament;

p) elaborează şi publică criteriile de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 şi a unui organism de certificare în conformitate cu articolul 43 din regulament;

q) coordonează procedura de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 şi a unui organism de certificare în conformitate cu articolul 43 din regulament;

r) autorizează clauzele şi dispoziţiile contractuale menţionate la articolul 46 alineatul (3) din regulament;

s) aprobă regulile corporatiste obligatorii în conformitate cu articolul 47 din regulament;

t) contribuie la activităţile comitetului;

u) menţine la zi evidenţe interne privind încălcările prezentului regulament şi măsurile luate, în special avertismentele emise şi sancţiunile impuse în conformitate cu articolul 58 alineatul (2) din regulament;

v) îndeplineşte orice alte sarcini legate de protecţia datelor cu caracter personal.

A.N.S.P.D.C.P. facilitează depunerea plângerilor menţionate la litera (f) prin măsuri precum punerea la dispoziţie a unui formular de depunere a plângerii care să poată fi completat inclusiv în format electronic, fără a exclude alte mijloace de comunicare.

Îndeplinirea sarcinilor autorităţii de supraveghere este gratuită pentru persoana vizată. În cazul în care cererile sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, autoritatea de supraveghere poate percepe o taxă rezonabilă, bazată pe costurile administrative, sau poate refuza să le trateze.

Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care îşi are reşedinţa obişnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă regulamentul.

Pentru a depune o plângere la A.N.S.P.D.C.P. click aici .

Pentru alte detalii, coordonatele de contact ale Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt:

Sediul în B-dul G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București

Telefon: 031.805.92.11, 031.805.92.12

Fax: 031.805.96.02

Internet: www.dataprotection.ro

E-mail: anspdcp@dataprotection.ro

În ceea ce priveşte instituţia Poliţiei Române, conform Legii nr. 218/2002, exercită atribuţii privind apărarea drepturilor şi libertăţilor fundamentale ale persoanei, a proprietăţii private şi publice, prevenirea şi descoperirea infracţiunilor, respectarea ordinii şi liniştii publice, în condiţiile legii.

Dispoziţiile referitoare la activitatea poliţiei, cuprinse secvențial în alte legi de organizare și funcționare a instituţiilor statului, sunt completate cu legi speciale ce vizează combaterea unui anumit gen de infracționalitate.

Conform prevederilor legale în vigoare, Poliția Română are obligaţia de a respecta caracterul privat şi securitatea prelucrării datelor cu caracter personal ale fiecărei persoane.

De asemenea, are obligația de a administra, în condiţii de siguranţă, bazele de date anume create pentru îndeplinirea atribuţiilor legale ce-i revin şi de a asigura persoanelor înregistrate, în calitate de persoane vizate, drepturile anume prevăzute în cuprinsul Regulamentul (UE) 2016/679, respectiv al Legii nr.363/2018.

Poliția Română are în structura sa unități centrale, unități teritoriale și unități de învățământ care prelucrează date cu caracter personal.

Astfel, în cadrul Poliţiei Române sunt operatori de date distincți: Inspectoratul General al Poliției Române (I.G.P.R.), Direcția Generală de Poliție a Municipiului București, inspectoratele de poliție județene, școlile de poliție și centrele de pregătire.

Prelucrarea datelor personale de către I.G.P.R.

I.G.P.R., în calitate de operator de date personale, este responsabil cu punerea în aplicare și respectarea normelor de prelucrare a datelor cu caracter personal la prelucrările efectuate la nivelul unităţilor centrale.

Scopurile în care sunt prelucrate datele cu caracter personal

În scopul îndeplinirii atribuţiilor sale, I.G.P.R. prelucrează date cu caracter personal în activităţile de:

– prevenire, depistare, cercetare, reprimare a infracţiunilor și alte activități desfășurate în domeniul dreptului penal;

– prevenire, constatare și sancționare a contravențiilor;

– menținere și asigurare a ordinii şi liniştii publice;

– ținere a evidențelor cu persoanele suspecte că pregătesc, comit sau au săvârșit fapte penale, contravenții, a obiectelor furate, pierdute sau deturnate, cu exceptia autovehiculelor, plăcilor de înmatriculare auto precum și a armelor și munitiilor;

– ținere a evidențelor cu persoanele ce obțin autorizații de deținere și/sau comercializare a detectoarelor de metale și a datelor referitoare la detectoarele de metale;

– asigurare a respectării regimului legal al armelor și munițiilor;

– ținere a evidențelor cu autovehiculele înmatriculate în circulație pe teritoriul României care aparțin unor persoane care au calitatea de debitor și asupra cărora executorul judecătoresc a dispus aplicarea sechestrului;

– îndrumare, supraveghere şi control al respectării normelor de circulaţie pe drumurile publice;

– stocare și prelucrare a datelor cu caracter personal ale conducătorilor de autovehicule și mopede înmatriculate în alte state și utilizate pe teritoriul țării fără transcrierea dreptului de proprietate în evidentele române;

– transmitere a informațiilor suplimentare privind persoane și bunuri aferente semnalărilor din Sistemul de Informații Schengen

– emitere autorizații/licențe conform competențelor;

– acreditare a reprezentanților mass-media;

– monitorizare/securitate a persoanelor, spațiilor și/sau bunurilor publice/private;

– gestionare a resurselor umane;

– gestionare a resurselor economico-financiare și administrative.

Inspectoratul General al Poliției Române a primit avizul  Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru prelucrarea datelor cu caracter personal prin utilizarea unor sisteme audio-video portabile de tip ”Body Worn Camera”, în scopul îndrumării, supravegherii şi controlului respectării normelor de circulaţie pe drumurile publice, precum și pentru menţinerea ordinii şi siguranţei publice, prin activităţi de patrulare. Pentru mai multe detalii click aici.

Pentru realizarea activităţilor de mai sus, I.G.P.R. constituie, organizează şi deţine, potrivit atribuţiilor legale, sisteme de evidenţă şi utilizează mijloace automate şi manuale de prelucrare a datelor cu caracter personal, în condiţiile legii, cu respectarea drepturilor omului şi aplicarea principiilor legalităţii, echității și transparenţei faţă de persoana vizată, asigurând protecţia datelor prelucrate.

I.G.P.R. colectează date cu caracter personal, cu sau fără consimţământul persoanei vizate, în scopul îndeplinirii atribuţiilor de serviciu, în condiţiile legii. Atunci când prelucrarea se bazează pe consimţământul acordat de persoana vizată pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice, persoana vizată are dreptul de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia.

Categorii de date cu caracter personal prelucrate de I.G.P.R.

CNP – codul numeric personal

Seria și numărul actului de identitate/pașaportului

Date privind săvârșirea de infracțiuni

Date privind condamnări penale/măsuri de siguranță

Date privind sancțiuni disciplinare/administrative

Date privind sancțiuni contravenționale

Date privind cazierul judiciar

Numele și prenumele

Numele și prenumele membrilor de familie

Sexul

Porecla/pseudonimul

Data și locul nașterii

Cetățenia

Datele din actele de stare civilă

Datele din permisul de conducere/certificatul de înmatriculare

Caracteristici fizice/antropometrice

Telefon/fax

Adresă domiciliu/reședință

E-mail

Profesie

Loc de muncă

Situație familială

Situație militară

Situație economică și financiară

Date privind bunurile deținute

Date bancare

Imagine

Calitatea deținută în societăți comerciale (asociat, administrator)

Imaginile ștampilelor folosite la săvârșirea de infracțiuni

Date referitoare la fenomenul falsificării de monedă sau alte valori

Date de geolocalizare/date de trafic

Voce

Fotografiile persoanelor

Cod unic de înregistrare, terminale de comunicaţii

Marca și modelul autoturismului, seria de șasiu

Obișnuințe/preferințe/comportament

Date privind următoarele bunuri: vehicule furate, deturnate sau pierdute; ambarcațiuni, aeronave, echipamente industriale, motoare exterioare și containere; arme de foc furate, deturnate sau pierdute, documente oficiale în alb furate, deturnate sau pierdute; documente de identitate eliberate (pasapoarte, acte de identitate, permise de conducere, permise de reședință, documente de călătorie) furate, deturnate sau pierdute; banknote (bilete înregistrate); certificate de înmatriculare a vehiculelor sau placuțe de înmatriculare furate, deturnate, pierdute sau anulate; valori mobiliare și mijloace de plată cum ar fi cecuri, cărți de credit, obligațiuni și acțiuni care au fost furate, insușite ilegal, pierdute sau anulate

Semnătura

Numărul dosarului de pensie

Numărul asigurării sociale/asigurării de sănătate

Date privind formarea profesională – diplome – studii

Categorii speciale de date cu caracter personal prelucrate de I.G.P.R.

Date privind starea de sănătate

Date genetice

Date biometrice

Date privind originea rasială sau etnică

Date privind opiniile politice

Date privind confesiunea religioasă/convingerile filozofice/apartenenţa la sindicate

Date privind viaţa sexuală sau orientarea sexuală

Prelucrarea unor numere de identificare națională

CNP – codul numeric personal

Seria și numărul actului de identitate

Numărul pașaportului/permisului de conducere

Numărul asigurării sociale sau de sănătate

Categorii de destinatari ale datelor personale

Persoana vizată

Reprezentanții legali ai persoanei vizate

Autorități publice centrale sau locale de aplicare a legii

Agenții de colectare a debitelor/recuperare a creanțelor

Societăți de asigurare/reasigurare

Autorități de aplicare a legii din statele membre Schengen/

Mass-media

Servicii sociale și de sănătate

Instituții de învățământ și educație

Societăți bancare

Organizații profesionale

Asociații și fundații

Angajatorul/potențialul angajator al persoanei vizate

destinatarii din țări terțe sau organizații internaționale: INTEROPL, EUROPOL

Perioada de stocare a datelor cu caracter personal

Ca regulă generală datele sunt stocate doar pentru perioada necesară atingerii scopului pentru care sunt colectate, dar pot fi stabilite și termene maxime de păstrare, prin acte normative, regulamente și dispoziții interioare, cu avizul A.N.S.P.D.C.P.

Drepturile persoanelor vizate

Ca o garanţie a realizării scopului declarat al Legii nr.363/2018/Regulamentului UE nr.679/2016, drepturile ce revin persoanei vizate sunt:

dreptul la informare (art. 12, 13, 14 din Legea nr. 363/2018 și art.13, 14 din RGPD)

dreptul de acces al persoanei vizate (art. 16 din Legea nr. 363/2018 și art. 15 din RGPD)

dreptul la rectificare (art. 18 din Legea nr. 363/2018 și art. 16 din RGPD)

dreptul la ștergerea datelor – ”dreptul de a fi uitat” (art. 18 din Legea nr. 363/2018 și art. 17 din RGPD)

dreptul la restricționarea prelucrării (art. 18 din Legea nr. 363/2018 și art. 18 din RGPD)

dreptul la notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării (art. 18 din Legea nr. 363/2018 și art. 19 din RGPD)

dreptul la portabilitatea datelor (art. 20 din RGPD)

dreptul la opoziţie (art. 21 din RGPD)

dreptul de a nu face obiectul unei decizii individuale automatizate, inclusiv crearea de profiluri (art. 22 din RGPD)

dreptul de a depune o plângere la o autoritate de supraveghere (art. 57 din Legea nr. 363/2018 și art. 77 din RGPD)

dreptul de a se adresa justiţiei (art. 58 din Legea nr.363/2018 și art.79 din RGPD)

Pentru mai multe detalii privind drepturile persoanei vizate și modul de exercitare a acestora, accesați secțiunea Exercitarea drepturilor persoanei vizate din partea laterală a paginii.

La nivelul Inspectoratului General al Poliției Române funcţionează Compartimentul Protecția Datelor cu Caracter Personal  În cadrul acestui compartiment își desfăşoară activitatea responsabilii cu protecția datelor:

Comisar șef de poliţie CONSTANTIN UDREA – coordonatorul compartimentului

Comisar șef de poliție CARMEN FRANDEȘ

Comisar de poliție GABRIEL MARIN

Pentru datele de contact ale I.G.P.R. apasă aici.

Pentru informaţii suplimentare ne puteţi contacta la  numărul de telefon: 021/208.25.25 (centrala), interior 26559.

* Data actualizării 04.05.2022

Categorii populare
Semnalare eveniment:

Serviciul Unic de urgență - 112

În cazuri grave, care reprezintă o urgență: semnalați telefonic prin Serviciul Național Unic de Apel de Urgenţă 112

Numărul UNIC național pentru copii

pentru sesizarea cazurilor de abuz, neglijare şi exploatare a copilului.

Articole recente