Modele de cereri  

Cadrul legal privind protecția datelor cu caracter personal adoptat la nivel european și aplicabil  statelor membre UE

 La data de 4 mai 2016, a fost publicat în Jurnalul Oficial al Uniunii Europene pachetul legislativ care va reglementa protecția datelor cu caracter personal, respectiv:

  1. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor – RGPD);
  1. Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului.

   Regulamentul (UE) 2016/679 a intrat în vigoare la 25 mai 2016 și este aplicabil din 25 mai 2018. Dispozițiile Regulamentului sunt aplicabile direct pe teritoriile statelor membre UE, fără ca, în principiu, să mai fie necesare măsuri de transpunere ori implementare. Totuși, Regulamentul de referință prevede faptul că în anumite situații sunt necesare dispoziții de implementare la nivel național sau statele membre sunt abilitate să adopte anumite dispoziții legale.

     Directiva (UE) 2016/680 a intrat în vigoare la 5 mai 2016, dată de la care a început să curgă termenul de doi ani de transpunere în legislația națională.

     În ceea ce privește domeniile de aplicare ale celor două instrumente juridice, precizăm faptul că acestea sunt complementare, Regulamentul având aplicabilitate generală cu excepția:

  • activităților care nu intră sub incidența dreptului Uniunii;
  • activităţilor desfăşurate de statele membre care intră sub incidenţa capitolului 2 al titlului V din Tratatul UE
  • activităților desfășurate de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
  • activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora (domeniu care este reglementat de Directiva (UE) 2016/680).

     ​     Ce este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal și care sunt sarcinile sale?

     Potrivit legii de înfiinţare, organizare şi funcţionare (Legea nr. 102/2005), Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) este autoritatea publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate a administrației publice, ca şi faţă de orice persoană fizică sau juridică din domeniul privat.

     Autoritatea are ca principal obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Acest drept are un conţinut complex, de mare importanţă pentru libertatea şi personalitatea cetăţeanului, iar în ţara noastră este garantat prin Constituţie (art. 26).

     Legalitatea prelucrărilor de date cu caracter personal care cad sub incidenţa Regulamentului și a legislației de transpunere a Directivei este monitorizată şi controlată de Autoritatea de supraveghere. 

     În acest scop autoritatea de supraveghere are următoarele sarcini (art. 57 din Regulament):

a) monitorizează şi asigură aplicarea regulamentului; 

b) promovează acţiuni de sensibilizare şi de înţelegere în rândul publicului a riscurilor, normelor, garanţiilor şi drepturilor în materie de prelucrare. Se acordă atenţie specială activităţilor care se adresează în mod specific copiilor;

c) oferă consiliere, în conformitate cu dreptul intern, parlamentului naţional, guvernului şi altor instituţii şi organisme cu privire la măsurile legislative şi administrative referitoare la protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea;

d) promovează acţiuni de sensibilizare a operatorilor şi a persoanelor împuternicite de aceştia cu privire la obligaţiile care le revin în temeiul regulamentului;

e) la cerere, furnizează informaţii oricărei persoane vizate în legătură cu exercitarea drepturilor sale în conformitate cu regulamentul şi, dacă este cazul, cooperează cu autorităţile de supraveghere din alte state membre în acest scop;

f) tratează plângerile depuse de o persoană vizată, un organism, o organizaţie sau o asociaţie în conformitate cu articolul 80 din RGPD şi investighează într-o măsură adecvată obiectul plângerii şi informează reclamantul cu privire la evoluţia şi rezultatul investigaţiei, într-un termen rezonabil, în special dacă este necesară efectuarea unei investigaţii mai amănunţite sau coordonarea cu o altă autoritate de supraveghere;

g) cooperează, inclusiv prin schimb de informaţii, cu alte autorităţi de supraveghere şi îşi oferă asistenţă reciprocă pentru a asigura coerenţa aplicării şi respectării regulamentului;

h) desfăşoară investigaţii privind aplicarea regulamentului, inclusiv pe baza unor informaţii primite de la o altă autoritate de supraveghere sau de la o altă autoritate publică;

i) monitorizează evoluţiile relevante, în măsura în care acestea au impact asupra protecţiei datelor cu caracter personal, în special evoluţia tehnologiilor informaţiei şi comunicaţiilor şi a practicilor comerciale;

j) adoptă clauze contractuale standard menţionate la articolul 28 alineatul (8) şi la articolul 46 alineatul (2) litera (d) din regulament;

k) întocmeşte şi menţine la zi o listă în legătură cu cerinţa privind evaluarea impactului asupra protecţiei datelor, în conformitate cu articolul 35 alineatul (4) din regulament;

l) oferă consiliere cu privire la operaţiunile de prelucrare menţionate la articolul 36 alineatul (2) din regulament;

m) încurajează elaborarea de coduri de conduită în conformitate cu articolul 40 alineatul (1), îşi dă avizul cu privire la acestea şi le aprobă pe cele care oferă suficiente garanţii, în conformitate cu articolul 40 alineatul (5) din regulament;

n) încurajează stabilirea unor mecanisme de certificare, precum şi a unor sigilii şi mărci în domeniul protecţiei datelor în conformitate cu articolul 42 alineatul (1) şi aprobă criteriile de certificare în conformitate cu articolul 42 alineatul (5) din regulament;

o) acolo unde este cazul, efectuează o revizuire periodică a certificărilor acordate, în conformitate cu articolul 42 alineatul (7) din regulament;

p) elaborează şi publică criteriile de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 şi a unui organism de certificare în conformitate cu articolul 43 din regulament;

q) coordonează procedura de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 şi a unui organism de certificare în conformitate cu articolul 43 din regulament;

r) autorizează clauzele şi dispoziţiile contractuale menţionate la articolul 46 alineatul (3) din regulament;

s) aprobă regulile corporatiste obligatorii în conformitate cu articolul 47 din regulament;

t) contribuie la activităţile comitetului;

u) menţine la zi evidenţe interne privind încălcările prezentului regulament şi măsurile luate, în special avertismentele emise şi sancţiunile impuse în conformitate cu articolul 58 alineatul (2) din regulament;

v) îndeplineşte orice alte sarcini legate de protecţia datelor cu caracter personal.

     A.N.S.P.D.C.P. facilitează depunerea plângerilor menţionate la litera (f) prin măsuri precum punerea la dispoziţie a unui formular de depunere a plângerii care să poată fi completat inclusiv în format electronic, fără a exclude alte mijloace de comunicare.

     Îndeplinirea sarcinilor autorităţii de supraveghere este gratuită pentru persoana vizată. În cazul în care cererile sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, autoritatea de supraveghere poate percepe o taxă rezonabilă, bazată pe costurile administrative, sau poate refuza să le trateze.

     Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care îşi are reşedinţa obişnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă Regulamentul.

Relaţii cu publicul

La sediul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cetăţenii pot primi informaţii privind modul de completare a formularelor de notificare şi legislaţia aplicabilă prelucrărilor de date cu caracter personal pe teritoriul României.

De asemenea, aceste informaţii se pot obţine prin telefon, la numărul 021.252.59.77.

Pentru alte detalii, coordonatele de contact ale Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt:

Sediul în B-dul G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București

Telefon: 031.805.92.11, 031.805.92.12

Fax: 031.805.96.02

Internet: www.dataprotection.ro

E-mail: anspdcp@dataprotection.ro

     În ceea ce priveşte instituţia Poliţiei Române, conform Legii nr. 218/2002, exercită atribuţii privind apărarea drepturilor şi libertăţilor fundamentale ale persoanei, a proprietăţii private şi publice, prevenirea şi descoperirea infracţiunilor, respectarea ordinii şi liniştii publice, în condiţiile legii.

     Dispoziţiile referitoare la activitatea poliţiei, cuprinse secvențial în alte legi de organizare și funcționare a instituţiilor statului, sunt completate cu legi speciale ce vizează combaterea unui anumit gen de infracționalitate.

     Conform prevederilor legale în vigoare, Poliția Română are obligaţia de a respecta caracterul privat şi securitatea prelucrării datelor cu caracter personal ale fiecărei persoane.

     De asemenea, are obligația de a administra, în condiţii de siguranţă, bazele de date anume create pentru îndeplinirea atribuţiilor legale ce-i revin şi de a asigura persoanelor înregistrate, în calitate de persoane vizate, drepturile anume prevăzute în cuprinsul Regulamentul (UE) 2016/679.

     Poliția Română are în structura sa unități centrale, unități teritoriale și unități de învățământ care prelucrează date cu caracter personal.

     Astfel, în cadrul Poliţiei Române sunt operatori de date distincți: Inspectoratul General al Poliției Române (I.G.P.R.), Direcția Generală de Poliție a Municipiului București, inspectoratele de poliție județene, școlile de poliție și centrele de pregătire.

     Prelucrarea datelor personale de către I.G.P.R. 

     I.G.P.R., în calitate de operator de date personale, este responsabil cu punerea în aplicare și respectarea normelor de prelucrare a datelor cu caracter personal la prelucrările efectuate la nivelul unităţilor centrale.

     Prelucrarea datelor personale de către I.P.J. Mureş 

      I.P.J. Mureş, în calitate de operator de date personale, este responsabil cu punerea în aplicare și respectarea normelor de prelucrare a datelor cu caracter personal la prelucrările efectuate la nivelul structurilor sale.

     Scopurile în care sunt prelucrate datele cu caracter personal

     În scopul îndeplinirii atribuţiilor sale, I.G.P.R. și I.P.J. Mureș prelucrează date cu caracter personal în activităţile de:

  • prevenire, depistare, cercetare, reprimare a infracţiunilor și alte activități desfășurate în domeniul dreptului penal;
  • prevenire, constatare și sancționare a contravențiilor;
  • menținere și asigurare a ordinii şi liniştii publice;
  • ținere a evidențelor cu persoanele suspecte că pregătesc, comit sau au săvârșit fapte penale, contravenții, a obiectelor furate, pierdute sau deturnate, cu exceptia autovehiculelor, plăcilor de înmatriculare auto precum și a armelor și munitiilor;
  • ținere a evidențelor cu persoanele ce obțin autorizații de deținere și/sau comercializare a detectoarelor de metale și a datelor referitoare la detectoarele de metale;
  • asigurare a respectării regimului legal al armelor și munițiilor;
  • ținere a evidențelor cu autovehiculele înmatriculate în circulație pe teritoriul României care aparțin unor persoane care au calitatea de debitor și asupra cărora executorul judecătoresc a dispus aplicarea sechestrului;
  • îndrumare, supraveghere şi control al respectării normelor de circulaţie pe drumurile publice;
  • stocare și prelucrare a datelor cu caracter personal ale conducătorilor de autovehicule și mopede înmatriculate în alte state și utilizate pe teritoriul țării fără transcrierea dreptului de proprietate în evidentele române;
  • transmitere a informațiilor suplimentare privind persoane și bunuri aferente semnalărilor din Sistemul de Informații Schengen
  • emitere autorizații/licențe conform competențelor;
  • acreditare a reprezentanților mass-media;
  • monitorizare/securitate a persoanelor, spațiilor și/sau bunurilor publice/private;
  • gestionare a resurselor umane;
  • gestionare a resurselor economico-financiare și administrative.

     Inspectoratul General al Poliției Române a primit avizul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru prelucrarea datelor cu caracter personal prin utilizarea unor sisteme audio-video portabile de tip ”Body Worn Camera”, în scopul îndrumării, supravegherii şi controlului respectării normelor de circulaţie pe drumurile publice, precum și pentru menţinerea ordinii şi siguranţei publice, prin activităţi de patrulare. Pentru consultarea regulilor de utilizare a sistemelor audio-video portabile click aici.

     Pentru realizarea activităţilor de mai sus, I.G.P.R. constituie, organizează şi deţine, potrivit atribuţiilor legale, sisteme de evidenţă şi utilizează mijloace automate şi manuale de prelucrare a datelor cu caracter personal, în condiţiile legii, cu respectarea drepturilor omului şi aplicarea principiilor legalităţii, echității și transparenţei faţă de persoana vizată, asigurând protecţia datelor prelucrate.

     I.G.P.R. și I.P.J. Mureș colectează date cu caracter personal, cu sau fără consimţământul persoanei vizate, în scopul îndeplinirii atribuţiilor de serviciu, în condiţiile legii. Atunci când prelucrarea se bazează pe consimţământul acordat de persoana vizată pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice, persoana vizată are dreptul de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia.

     Categoriile de date cu caracter personal prelucrate:

  • CNP - codul numeric personal
  • Seria și numărul actului de identitate/pașaportului
  • Date privind săvârșirea de infracțiuni
  • Date privind condamnări penale/măsuri de siguranță
  • Date privind sancțiuni disciplinare/administrative
  • Date privind sancțiuni contravenționale
  • Date privind cazierul judiciar
  • Numele și prenumele
  • Numele și prenumele membrilor de familie
  • Sexul
  • Porecla/pseudonimul
  • Data și locul nașterii
  • Cetățenia
  • Datele din actele de stare civilă
  • Datele din permisul de conducere/certificatul de înmatriculare
  • Caracteristici fizice/antropometrice
  • Telefon/fax
  • Adresă domiciliu/reședință
  • E-mail
  • Profesie
  • Loc de muncă
  • Situație familială
  • Situație militară
  • Situație economică și financiară
  • Date privind bunurile deținute
  • Date bancare
  • Imagine
  • Calitatea deținută în societăți comerciale (asociat, administrator)
  • Imaginile ștampilelor folosite la săvârșirea de infracțiuni
  • Date referitoare la fenomenul falsificării de monedă sau alte valori
  • Date de geolocalizare/date de trafic
  • Voce
  • Fotografiile persoanelor
  • Cod unic de înregistrare, terminale de comunicaţii
  • Marca și modelul autoturismului, seria de șasiu
  • Obișnuințe/preferințe/comportament
  • Date privind următoarele bunuri: vehicule furate, deturnate sau pierdute; ambarcațiuni, aeronave, echipamente industriale, motoare exterioare și containere; arme de foc furate, deturnate sau pierdute, documente oficiale în alb furate, deturnate sau pierdute; documente de identitate eliberate (pasapoarte, acte de identitate, permise de conducere, permise de reședință, documente de călătorie) furate, deturnate sau pierdute; banknote (bilete înregistrate); certificate de înmatriculare a vehiculelor sau placuțe de înmatriculare furate, deturnate, pierdute sau anulate; valori mobiliare și mijloace de plată cum ar fi cecuri, cărți de credit, obligațiuni și acțiuni care au fost furate, insușite ilegal, pierdute sau anulate
  • Semnătura
  • Numărul dosarului de pensie
  • Numărul asigurării sociale/asigurării de sănătate
  • Date privind formarea profesională – diplome – studii

     Categorii speciale de date cu caracter personal prelucrate:

  • Date privind starea de sănătate
  • Date genetice
  • Date biometrice
  • Date privind originea rasială sau etnică
  • Date privind opiniile politice
  • Date privind confesiunea religioasă/convingerile filozofice/apartenenţa la sindicate
  • Date privind viaţa sexuală sau orientarea sexuală

       Prelucrarea unor numere de identificare națională

  • CNP - codul numeric personal
  • Seria și numărul actului de identitate
  • Numărul pașaportului/permisului de conducere
  • Numărul asigurării sociale sau de sănătate

             Categorii de destinatari ale datelor personale

  • Persoana vizată
  • Reprezentanții legali ai persoanei vizate
  • Autorități publice centrale sau locale de aplicare a legii
  • Agenții de colectare a debitelor/recuperare a creanțelor
  • Societăți de asigurare/reasigurare
  • Autorități de aplicare a legii din statele membre Schengen
  • Mass-media
  • Servicii sociale și de sănătate
  • Instituții de învățământ și educație
  • Societăți bancare
  • Organizații profesionale
  • Asociații și fundații
  • Angajatorul/potențialul angajator al persoanei vizate
  • destinatarii din țări terțe sau organizații internaționale: INTEROPL, EUROPOL

     Perioada de stocare a datelor cu caracter personal

     Ca regulă generală datele sunt stocate doar pentru perioada necesară atingerii scopului pentru care sunt colectate, dar pot fi stabilite și termene maxime de păstrare, prin acte normative, regulamente și dispoziții interioare, cu avizul A.N.S.P.D.C.P.

     Drepturile persoanelor vizate

     Ca o garanţie a realizării scopului declarat al Regulamentului, drepturile ce revin persoanei vizate sunt:

  • dreptul la informare (art. 13, 14, 34)
  • dreptul de acces al persoanei vizate (art. 15)
  • dreptul la rectificare (art. 16)
  • dreptul la ștergerea datelor - ”dreptul de a fi uitat” (art. 17)
  • dreptul la restricționarea prelucrării (art. 18)
  • dreptul la notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării (art. 19)
  • dreptul la portabilitatea datelor (art. 20)
  • dreptul la opoziţie (art. 21)
  • dreptul de a nu face obiectul unei decizii individuale automatizate, inclusiv crearea de profiluri (art. 22)
  • dreptul de a depune o plângere la o autoritate de supraveghere (art. 77)
  • dreptul de a se adresa justiţiei (art. 79)

Dreptul de acces al persoanei vizate (articolul 15 din RGPD)

(1) Persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii:

(a) scopurile prelucrării;

(b) categoriile de date cu caracter personal vizate;

(c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;

(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

(e) existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;

(f) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;

(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;

(h) existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4), precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.

(2) În cazul în care datele cu caracter personal sunt transferate către o ţară terţă sau o organizaţie internaţională, persoana vizată are dreptul să fie informată cu privire la garanţiile adecvate în temeiul articolului 46 referitoare la transfer.

(3) Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic şi cu excepţia cazului în care persoana vizată solicită un alt format, informaţiile sunt furnizate într-un format electronic utilizat în mod curent.

(4) Dreptul de a obţine o copie menţionată la alineatul (3) nu aduce atingere drepturilor şi libertăţilor altora.

Dreptul la rectificare (articolul 16 din RGPD)

Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.

Dreptul la ştergerea datelor ("dreptul de a fi uitat") - (articolul 17 din RGPD)

(1) Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b) persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), şi nu există niciun alt temei juridic pentru prelucrarea;

(c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);

(d) datele cu caracter personal au fost prelucrate ilegal;

(e) datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;

(f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale menţionate la articolul 8 alineatul (1).

(2) În cazul în care operatorul a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului (1), să le şteargă, operatorul, ţinând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

(3) Alineatele (1) şi (2a) nu se aplică în măsura în care prelucrarea este necesară:

(a) pentru exercitarea dreptului la liberă exprimare şi la informare;

(b) pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul;

(c) din motive de interes public în domeniul sănătăţii publice, în conformitate cu articolul 9 alineatul (2) literele (h) şi (i) şi cu articolul 9 alineatul (3);

(d) în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menţionat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau

(e) pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

Dreptul la restricţionarea prelucrării (articolul 18 din RGPD)

(1) Persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

(a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

(b) prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;

(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă; sau

(d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

(2) În cazul în care prelucrarea a fost restricţionată în temeiul alineatului (1), astfel de date cu caracter personal pot, cu excepţia stocării, să fie prelucrate numai cu consimţământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau pentru protecţia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru. (3) O persoană vizată care a obţinut restricţionarea prelucrării în temeiul alineatului (1) este informată de către operator înainte de ridicarea restricţiei de prelucrare.

Obligaţia de notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării (articolul 19 din RGPD)

Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ştergere a datelor cu caracter personal sau restricţionare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) şi articolul 18, cu excepţia cazului în care acest lucru se dovedeşte imposibil sau presupune eforturi disproporţionate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

Dreptul la portabilitatea datelor (articolul 20 din RGPD)

(1) Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

(a) prelucrarea se bazează pe consimţământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); şi (b) prelucrarea este efectuată prin mijloace automate.

(2) În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

(3) Exercitarea dreptului menţionat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul.

(4) Dreptul menţionat la alineatul (1) nu aduce atingere drepturilor şi libertăţilor altora.

Dreptul la opoziţie (articolul 21 din RGPD)

(1) În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situaţia particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii. Operatorul nu mai prelucrează datele cu caracter personal, cu excepţia cazului în care operatorul demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.

(2) Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. (3) În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

(4) Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menţionat la alineatele (1) şi (2) este adus în mod explicit în atenţia persoanei vizate şi este prezentat în mod clar şi separat de orice alte informaţii.

(5) În contextual utilizării serviciilor societăţii informaţionale şi în pofida Directivei 2002/58/CE, persoana vizată îşi poate exercita dreptul de a se opune prin mijloace automate care utilizează specificaţii tehnice.

(6) În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare ştiinţifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), persoana vizată, din motive legate de situaţia sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepţia cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

Procesul decizional individual automatizat, inclusiv crearea de profiluri (articolul 22 din RGPD)

(1) Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

(2) Alineatul (1) nu se aplică în cazul în care decizia:

(a) este necesară pentru încheierea sau executarea unui contract între persoana vizată şi un operator de date;

(b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului şi care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate; sau

(c) are la bază consimţământul explicit al persoanei vizate.

(3) În cazurile menţionate la alineatul (2) literele (a) şi (c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate, cel puţin dreptul acesteia de a obţine intervenţie umană din partea operatorului, de a-şi exprima punctul de vedere şi de a contesta decizia.

(4) Deciziile menţionate la alineatul (2) nu au la bază categoriile speciale de date cu caracter personal menţionate la articolul 9 alineatul (1), cu excepţia cazului în care se aplică articolul 9 alineatul (2) litera (a) sau (g) şi în care au fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate.

Informarea persoanei vizate cu privire la încălcarea securităţii datelor cu caracter personal (articolul 34 din RGPD)

(1) În cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.

(2) În informarea transmisă persoanei vizate prevăzută la alineatul (1) din prezentul articol se include o descriere într-un limbaj clar şi simplu a caracterului încălcării securităţii datelor cu caracter personal, precum şi cel puţin informaţiile şi măsurile menţionate la articolul 33 alineatul (3) literele (b), (c) şi (d). (3) Informarea persoanei vizate menţionată la alineatul (1) nu este necesară în cazul în care oricare dintre următoarele condiţii este îndeplinită:

(a) operatorul a implementat măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

(b) operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat la alineatul (1) nu mai este susceptibil să se materializeze;

(c) ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

(4) În cazul în care operatorul nu a comunicat deja încălcarea securităţii datelor cu caracter personal către persoana vizată, autoritatea de supraveghere, după ce a luat în considerare probabilitatea ca încălcarea securităţii datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru sau poate decide că oricare dintre condiţiile menţionate la alineatul (3) sunt îndeplinite.

MODUL DE EXERCITARE A DREPTURILOR

Pentru exercitarea drepturilor de mai sus (Dreptul de acces al persoanei vizate, Dreptul la rectificare, Dreptul la ştergerea datelor -"dreptul de a fi uitat", Dreptul la restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie)referitoare la   prelucrări de date cu caracter personal efectuate de către   I.P.J. MUREŞ  din cadrul Inspectoratului General al Poliției Române  (I.G.P.R.) puteţi transmite/depune o  cerere la sediul Inspectoratului de Poliţie Judeţean Mureş din Târgu Mureş, strada Borsos Tamas, nr. 16, judeţ Mureş sau o puteți transmite în format electronic la adresa:  cabinet@ms.politiaromana.ro  Modelele de cereri le găsiți mai jos.

I.P.J. Mureş, în calitate de operator de date cu caracter personal,  este obligat să comunice persoanei vizate informaţii privind acţiunile întreprinse în urma unei cereri în temeiul articolelor 15-22 din RGPD, fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cereriiAceastă perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor. I.P.J. Mureş informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând şi motivele întârzierii.

În cazul în care persoana vizată introduce o  cerere în format electronic, informaţiile sunt furnizate în format electronic acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită un alt format. 

Dacă nu ia măsuri cu privire la cererea persoanei vizate, I.P.J. Mureş informează persoana vizată, fără întârziere şi în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri şi la posibilitatea de a depune o plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară.

Orice comunicare şi orice măsuri luate în temeiul articolelor 15-22 şi 34  sunt oferite de I.P.J. Mureş gratuit. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, I.P.J. Mureş poate:

- să perceapă o taxă rezonabilă ţinând cont de costurile administrative pentru furnizarea informaţiilor sau a comunicării sau pentru luarea măsurilor solicitate sau

- să refuze să dea curs cererii.

În cazul în care are  îndoieli întemeiate cu privire la identitatea persoanei fizice  care înaintează cererea menţionată la articolele 15-21, I.P.J. Mureş poate solicita furnizarea de informaţii suplimentare  necesare pentru a confirma identitatea persoanei vizate. 

Excepțiile privind exercitarea drepturilor (articolul 23 din RGPD)

Excepțiile privind exercitarea drepturilor prevăzute la articolele 12-22 şi 34 precum şi la articolul 5 (Principii legate de prelucrarea datelor cu caracter personal) sunt prevăzute la articolul 23 din regulament, pe care îl redăm în cele ce urmează:

(1) Dreptul Uniunii sau dreptul intern care se aplică operatorului de date sau persoanei împuternicite de operator poate restricţiona printr-o măsură legislativă domeniul de aplicare al obligaţiilor şi al drepturilor prevăzute la articolele 12-22 şi 34, precum şi la articolul 5 în măsura în care dispoziţiile acestuia corespund drepturilor şi obligaţiilor prevăzute la articolele 12-22, atunci când o astfel de restricţie respectă esenţa drepturilor şi libertăţilor fundamentale şi constituie o măsură necesară şi proporţională într-o societate democratică, pentru a asigura:

(a) securitatea naţională;

(b) apărarea;

(c) securitatea publică;

(d) prevenirea, investigarea, depistarea sau urmărirea penală a infracţiunilor sau executarea sancţiunilor penale, inclusiv protejarea împotriva ameninţărilor la adresa securităţii publice şi prevenirea acestora;

(e) alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv în domeniile monetar, bugetar şi fiscal şi în domeniul sănătăţii publice şi al securităţii sociale;

(f) protejarea independenţei judiciare şi a procedurilor judiciare;

(g) prevenirea, investigarea, depistarea şi urmărirea penală a încălcării eticii în cazul profesiilor reglementate; (h) funcţia de monitorizare, inspectare sau reglementare legată, chiar şi ocazional, de exercitarea autorităţii oficiale în cazurile menţionate la literele (a)-(e) şi (g); (i) protecţia persoanei vizate sau a drepturilor şi libertăţilor altora; (j) punerea în aplicare a pretenţiilor de drept civil.

Dreptul de a depune o plângere la o autoritate de supraveghere (articolul 77 RGPD)

(1) Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care îşi are reşedinţa obişnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prezentul regulament. (2) Autoritatea de supraveghere la care s-a depus plângerea informează reclamantul cu privire la evoluţia şi rezultatul plângerii, inclusiv posibilitatea de a exercita o cale de atac judiciară în temeiul art. 78.

Dreptul la o cale de atac judiciară eficientă împotriva unui operator (Articolul 79 din RGPD)

(1) Fără a aduce atingere vreunei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere în temeiul articolului 77, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta prezentul regulament.

(2) Acţiunile introduse împotriva unui operator sau unei persoane împuternicite de operator sunt prezentate în faţa instanţelor din statul membru unde operatorul sau persoana împuternicită de operator îşi are un sediu. Alternativ, o astfel de acţiune poate fi prezentată în faţa instanţelor din statul membru în care persoana vizată îşi are reşedinţa obişnuită, cu excepţia cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru ce acţionează în exercitarea competenţelor sale publice.

Drepturi ale cetățenilor străini  în ceea ce privește protecția datelor personale

Conform art. 18 şi 26 din Constituţia României, republicată, cetăţenii străini şi apatrizii care locuiesc în România se bucură de protecţia generală a persoanelor şi a averilor, garantată de Constituţie şi de alte legi, iar autorităţile publice respectă şi ocrotesc viaţa intimă, familială şi privată, fără a face distincţie între cetăţenii români şi străini.

În acest context, în virtutea dispoziţiilor legale indicate, cadrul normativ intern asigură o protecţie similară celor două categorii de persoane (cetăţeni români şi străini).

  La nivelul Inspectoratului de Poliţie Judeţean Mureş, a fost înfiinţată Structura responsabilă cu protecţia datelor cu caracter personal, ce are următoarea componenţă:

inspector de poliție Mate Aurica

subinspector de poliţie Băldean Oana

Telefon: 0265-202405

Fax: 0265-311555

E-mail: cabinet@ms.politiaromana.ro

Adresă corespondenţă: Str. Borsos Tamas, nr. 16, Târgu Mureş, judeţul Mureş

Modelele de cereri pentru exercitarea drepturilor pot fi accesate in partea de sus a paginii.