Prima pagina » Pasapoarte » Protectia datelor cu caracter personal

 
Protecţia datelor cu caracter personal

GHID pentru exercitarea drepturilor de către persoanele ale căror date cu caracter personal  sunt prelucrate de către S.P.C.E.E.P.S. Mureş

Serviciul public comunitar pentru eliberarea şi evidenţa paşapoartelor simple Mureş prelucrează date cu caracter personal în următoarele scopuri :
a.  pentru eliberarea şi evidenţa paşapoartelor simple electronice şi temporare;
b. activităţi de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice.

  Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestora se aplică prelucrărilor de date cu caracter personal, efectuate prin mijloace automate şi/sau manuale, care fac parte dintr-un sistem de evidenţă sau care sunt destinate să fie incluse într-un asemenea sistem. 

Definiţii :
  Date cu caracter personal: orice informaţii referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

  Operator de date cu caracter personal poate fi orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal sau care este astfel desemnat într-un act normativ.

  Autoritatea naţională de supraveghere este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bucureşti str. Olari, nr.32, Sector 3, autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizică sau juridică.

        
  Potrivit dispoziţiilor Legii nr. 677/2001, drepturile ce revin persoanei vizate sunt prevăzute în mod expres: 
 
                   • dreptul la informare - art.12;
                   • dreptul de acces la date – art.13;
                   • dreptul de intervenţie asupra datelor – art.14;
                   • dreptul de opoziţie – art.15;
                   • dreptul de a nu fi supus unei decizii individuale – art.17;
                   • dreptul de a se adresa justiţiei – art.18. 

  Informarea persoanei vizate este reglementată prin art.12 din Legea nr. 677/2001.
  În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:

  • identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
  • scopul în care se face prelucrarea datelor;
  • informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate.

  Dreptul de acces la date este prevăzut în art.13 din Legea nr. 677/2001.
  Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:

  • informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
  • comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
  • informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
  • informaţii privind existenta dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
  • informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, prevăzut la art. 24 din Legea nr.677/2001, de a înainta plângere către A.N.S.P.D.C.P., precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile prezentei legi.

  Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii.

  Dreptul de intervenţie asupra datelor este reglementat prin art.14 din Legea nr. 677/2001.
  Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:

  • după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;
  • după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;
  • notificarea către terţii cărora le-au fost dezvăluite datele, dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.

  Operatorul este obligat să comunice măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.

  Dreptul de opoziţie este prevăzut la art.15  din Legea nr. 677/2001. 
  Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză. Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului său al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.
   
  Dreptul de a nu fi supus unei decizii individuale este reglementat prin art.17 din Legea nr.677/2001.  
  Orice persoană are dreptul de a cere şi de a obţine:

  • retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;
  • reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute mai sus.


  Dreptul de a se adresa justiţiei este prevăzut la art.18 din Legea  nr. 677/2001.
  Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de Legea nr.677/2001, care le-au fost încălcate.

  Atenţie: excepţiile privind exercitarea dreptului de informare, dreptului de acces la date, dreptului de intervenţie asupra datelor şi a dreptului de opoziţie sunt prevăzute la art.16 din Legea nr.677/2001 şi vizează limitarea exerciţiului acestor drepturi în cazul prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi al altor activităţi desfăşurate în domeniul dreptului penal dacă prin aplicarea dispoziţiilor care reglementează modul de exercitare a drepturilor de referinţă este prejudiciată eficienţa acţiunii sau obiectivul urmărit în îndeplinirea atribuţiilor legale ale autorităţii publice.


  Pentru exercitarea drepturilor prevăzute de Legea nr. 677/2001, referitoare la prelucrări de date cu caracter personal efectuate în cadrul S.P.C.E.E.P.S. Mureş vă puteţi adresa cu o cerere întocmită în formă scrisă, datată şi semnată la secretariatul Serviciului sau la Direcţia Generală de Paşapoarte, adresa Nicolae Iorga nr. 27-29, sector 1, Bucureşti.

  S.P.C.E.E.P.S. Mureş, în calitate de operator de date cu caracter personal este obligată să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii.

  În vederea apărării drepturilor prevăzute de Legea nr. 677/2001, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul Direcţiei Generale de Paşapoarte,  pot înainta plângere către A.N.S.P.D.C.P. la sediul acesteia din Strada Olari, nr. 32, Sector 2, Bucureşti, cod poştal 024057, e-mail : anspdcp@dataprotection.ro.
  Plângerea se poate face direct sau prin reprezentant. 
  Plângerea către A.N.S.P.D.C.P. nu poate fi înaintată mai devreme de 15 zile de la înaintarea unei plângeri cu acelaşi conţinut către S.P.C.E.E.P.S. Mureş.

  Pagina de internet a ANSPDCP: www.dataprotection.ro

 

 

  Actualul ghid va fi revizuit în cazul în care apar modificări organizatorice sau ale reglementărilor legale cu caracter general şi intern pe baza cărora se desfăşoară activitatea care face obiectul acestuia.

ANEXE:

a) Anexa nr. 1  –  Cerere pentru exercitarea dreptului de acces.

b) Anexa nr. 2  –  Cerere  pentru exercitarea dreptului de intervenţie.

c) Anexa nr. 3 –   Cerere  pentru exercitarea dreptului de opoziţie.

d) anexa nr.  4  –  Notă de informare. 

I. LEGISLATIV

A. Legislaţie comunitară (acquis relevant)

  • Convenţia de Implementare a Acordului Schengen - art. 102-118-protecţia datelor personale în SIS şi art. 126  130 - protecţia datelor cu caracter personal;
  • Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981;
  • Directiva Consiliului 95/46/EC a Parlamentului European şi a Consiliului European din 24 octombrie 1995  cu privire la protecţia persoanelor referitoare la procesarea datelor personale si la libera circulaţie a acestor date (OJ L 281, 23.11.1995, p.31);
  • Directiva 2002/58/EC a Parlamentului European şi a Consiliului din 12.07.2002 privind procesarea datelor personale şi protecţia intimităţii în sectorul comunicaţiilor electronice.
  • Regulamentul (EC) nr. 45/2001 al Parlamentului European şi al Consiliului privind protecţia persoanelor cu privire la procesarea datelor personale de către instituţiile şi organismele comunitare şi la libera circulatie a acestor date.

B. Legislaţie internă

  • Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date;
  • Legea nr. 682/2001 privind ratificarea de către România a Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981;
  • Legea nr. 102/2005 privind înfiinţarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

II. Definiţii

  • date cu caracter personal - orice informaţii referitoare la o persoana fizica identificata sau identificabila; o persoană identificabilă este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
  • prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terti prin transmitere, diseminare sau in orice alt mod, alăturarea ori combinarea, blocarea, Ştergerea sau distrugerea;
  • stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese;
  • sistem de evidenta a datelor cu caracter personal - orice structura organizata de date cu caracter personal, accesibila potrivit unor criterii determinate, indiferent daca aceasta structura este organizata in mod centralizat ori descentralizat sau este repartizata dupa criterii funcţionale ori geografice;
  • operator - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile si structurile teritoriale ale acestora, care stabileşte scopul si mijloacele de prelucrare a datelor cu caracter personal; daca scopul si mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau in baza unui act normativ, operator este persoana fizica sau juridica, de drept public ori de drept privat, care este desemnata ca operator prin acel act normativ sau in baza acelui act normative.
  • persoana imputernicita de către operator - o persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile si structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;
  • tert - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autorităţile publice, institutiile si structurile teritoriale ale acestora, alta decât persoana vizata, operatorul ori persoana imputernicita sau persoanele care, sub autoritatea directa a operatorului sau a persoanei împuternicite, sunt autorizate sa prelucreze date;
  • destinatar - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritaţile publice, instituţiile si structurile teritoriale ale acestora, căreia ii sunt dezvăluite date, indiferent daca este sau nu tert; autorităţile publice cărora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari;
  • date anonime - date care, datorita originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoana identificata sau identificabila

     

III. Drepturi ale cetăţenilor străini în ceea ce priveşte protecţia datelor personale

  Conform art. 18 si 26 din Constituţia României, republicată, cetăţenii străini si apatrizii care locuiesc în România se bucură de protecţia generală a persoanelor si a averilor, garantată de Constituţie si de alte legi iar autorităţile publice respectă si ocrotesc viaţa intimă, familială şi privată, fară a face distincţie între cetăţenii români si străini.
  De asemenea, legea cadru în domeniul protecţiei persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulaţie a acestor date (Legea nr.677/2001, cu modificările si completările ulterioare) are ca scop garantarea si protejarea drepturilor si libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familiară si privată, cu privire la prelucrarea datelor cu caracter personal, fără a face distincţie între cetătenii români si străini. De asemenea, această lege se aplică prelucrărilor de date cu caracter personal efectuate de persoane fizice sau juridice, române ori străine, de drept public sau de drept privat, indiferent dacă au loc în sectorul public sau în sectorul privat (art.2 alin 6). În acest context, în virtutea dispoziţiilor legale indicate cadrul normativ intern asigură o protecţie similară celor două categorii de persoane (cetăţeni români si străini).

IV. Plângeri adresate direct ANSPDCP

  Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritate publică, autonomă si independentă, cu personalitate juridică care monitorizează si controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001.

Contact:
Str. Olari nr. 32, sectorul 2, Bucureşti
Tel: +40-21-252.55.99
 Fax: +40-21-252.57.57
E-mail: anspdcp@dataprotection.ro
http://www.dataprotection.ro/

Legea 677/2001

ART. 25
  Plângeri adresate autorităţii de supraveghere
(1) În vederea apărării drepturilor prevăzute de prezenta lege persoanele ale căror date cu caracter personal fac obiectul unei prelucrări care cade sub incidenţa prezentei legi pot înainta plângere către autoritatea de supraveghere. Plângerea se poate face direct sau prin reprezentant. Persoana lezată poate împuternici o asociaţie sau o fundaţie să îi reprezinte interesele.
(2) Plângerea către autoritatea de supraveghere nu poate fi înaintată dacă o cerere în justiţie, având acelaşi obiect şi aceleaşi părţi, a fost introdusă anterior.
(3) În afara cazurilor în care o întârziere ar cauza un prejudiciu iminent şi ireparabil, plângerea către autoritatea de supraveghere nu poate fi înaintată mai devreme de 15 zile de la înaintarea unei plângeri cu acelaşi conţinut către operator.
(4) În vederea soluţionării plângerii, dacă apreciază că este necesar, autoritatea de supraveghere poate audia persoana vizată, operatorul şi, dacă este cazul, persoana împuternicită sau asociaţia ori fundaţia care reprezintă interesele persoanei vizate. Aceste persoane au dreptul de a înainta cereri, documente şi memorii. Autoritatea de supraveghere poate dispune efectuarea de expertize.
(5) Dacă plângerea este găsită întemeiată, autoritatea de supraveghere poate decide oricare dintre măsurile prevăzute la art. 21 alin. (3) lit. d). Interdicţia temporară a prelucrării poate fi instituită numai până la încetarea motivelor care au determinat luarea acestei măsuri.
(6) Decizia trebuie motivată şi se comunică părţilor interesate în termen de 30 de zile de la data primirii plângerii.
(7) Autoritatea de supraveghere poate ordona, dacă apreciază necesar, suspendarea unora sau tuturor operaţiunilor de prelucrare până la soluţionarea plângerii în condiţiile alin. (5).
(8) Autoritatea de supraveghere se poate adresa justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege persoanelor vizate. Instanţa competentă este Tribunalul Municipiului Bucureşti. Cererea de chemare în judecată este scutită de taxa de timbru.
(9) La cererea persoanelor vizate, pentru motive întemeiate, instanţa poate dispune suspendarea prelucrării până la soluţionarea plângerii de către autoritatea de supraveghere.
(10) Prevederile alin. (4) - (9) se aplică în mod corespunzător şi în situaţia în care autoritatea de supraveghere află pe orice altă cale despre săvârşirea unei încălcări a drepturilor recunoscute de prezenta lege persoanelor vizate.

http://www.pasapoarte.mai.gov.ro/index3.html

Trafic
Vizitatori: 2192602, online: 61
Actualizat in - 09/04/2015, la ora 09:44; de catre: Sobis Administrator