GDPR

1 DISPOZIŢII GENERALE

1. 1.     Obiect şi obiective

  1. Prezentul regulament stabileşte normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestora;
    1. Prezentul regulament asigură protecţia drepturilor şi libertăţilor fundamentale ale persoanelor fizice şi în special a dreptului acestora la protecţia datelor cu caracter personal;
    2. Exercitarea drepturilor prevăzute în prezentul regulament nu poate fi restrânsă decât în cazurile expres şi limitativ prevăzute de lege.
    3. Libera circulaţie a datelor cu caracter personal în interiorul Uniunii Europene nu poate fi restricţionată sau interzisă din motive legate de protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal.

1.2.      Domeniu de aplicare

  1. Prezentul regulament se aplica tuturor utilizatorilor cu atribuţii de prelucrare a datelor cu caracter personal şi/sau după caz persoanelor împuternicite.
    1. Prezentul regulament se aplica prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor.

1.3.      Termeni

În sensul prezentului regulament:

  1.  „Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă. O persoana fizica identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator  online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2.„Prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

  • colectarea – strângerea, adunarea ori primirea datelor cu caracter personal prin orice mijloace legale şi din orice sursă;
  • înregistrarea – consemnarea datelor cu caracter personal într-un sistem de evidenţă automat ori neautomat, care poate fi registru, fişier automat, baza de date sau orice formă de evidenţă organizată, structurată ori ad-hoc sau într-un text, înşiruire de date ori document, indiferent de modalitatea în care se înscriu datele;
  • organizarea – ordonarea, structurarea sau sistematizarea datelor cu caracter personal, conform unor criterii prestabilite, potrivit atribuţiilor legale ale operatorului, în scopul eficientizării/optimizării activităţilor de prelucrare a acestora;
  • stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese;
  • adaptarea – transformarea datelor cu caracter personal colectate iniţial, conform criteriilor prestabilite şi scopurilor pentru care au fost colectate;
  • modificarea – actualizarea, completarea, schimbarea, corectarea ori refacerea datelor cu caracter personal, în scopul menţinerii caracteristicilor de exactitate, realitate, actualitate;
  • extragerea – scoaterea unei părţi din categoria specifică de date cu caracter personal, în scopul utilizării acesteia, separat şi distinct de prelucrarea iniţială;
  • consultarea – examinarea, vizualizarea, interogarea ori cercetarea datelor cu caracter personal, fără a fi limitate la acestea, în scopul efectuării unei operaţiuni sau set de operaţiuni de prelucrare ulterioară;
  • utilizarea – folosirea datelor cu caracter personal, în tot sau în parte, de către şi în interiorul operatorului, împuterniciţilor operatorului ori destinatarului, după caz, inclusiv prin tipărire, copiere, multiplicare, scanare sau orice alte procedee similare;
  • dezvăluirea/divulgarea – a face disponibile date cu caracter personal către terţi prin comunicare, transmitere, diseminare sau punerea la dispoziţie în orice alt mod;
  • alăturarea – adăugarea, alipirea sau anexarea unor date cu caracter personal la cele deja existente, pe care nu le modifică;
  • combinarea/alinierea – îmbinarea, unirea sau asamblarea unor date cu caracter personal separate iniţial, într-o formă nouă, pe baza unor criterii prestabilite, pentru scopuri anume determinate;
  • blocarea – întreruperea prelucrării datelor cu caracter personal;
  • restricţionarea – marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • ştergerea – eliminarea sau înlăturarea, în tot sau în parte, a datelor cu caracter personal din evidenţe sau înregistrări, prin împlinirea termenului de păstrare, la atingerea scopului pentru care au fost introduse, caducitatea, inexistenţa, inexactitatea;
  • transformarea – operaţiunea efectuată asupra datelor cu caracter personal având ca scop anonimizarea ori utilizarea acestora în scopuri exclusiv statistice;
  • distrugerea – aducerea la stare de neîntrebuinţare, în condiţiile legii, definitivă şi irecuperabilă, prin mijloace mecanice sau termice, a suportului fizic pe care au fost prelucrate date cu caracter personal.

3. Confidentialitate: protecţia datelor cu caracter personal este foarte
importantă. Datele sunt colectate în scopuri determinate, explicite si
legitime si nu sunt prelucrate ulterior într-un mod incompatibil cu
aceste scopuri, prelucrarea ulterioară în scopuri privilegiate (arhivare
în interes public, cercetare istorică sau stiintifică ori în scopuri
statistice), nu este considerată incompatibilă (garantii instituite
conform art. 89 din GDPR).
Persoana vizată (orice persoana ale carei date sunt colectate, stocate,
prelucrate), este protejată de către Regulamentul General privind
Protecția Datelor ( UE) 2016/679 aplicabil din 25 Mai 2018 şi poate
interveni când dorește solicitându-ne informarea și consultarea
informațiilor persoanei vizate; actualizarea informațiilor persoanei
vizate; ștergerea informațiilor persoanei vizate; restricționarea și
opunerea în prelucrarea informațiilor persoanei vizate, dreptul de a
depune o plângere la Autoritatea Naţională de Supraveghere a
Prelucrării Datelor cu Caracter Personal. Legalitatea prelucrării
datelor cu caracter personal se va face în conformitate cu Art. 6 din
GDPR, respectiv prin: consimtământul persoanei vizate, obligaţia legală a operatorului, interes vital, interes public, interes legitim sau prerogative de autoritate publică.
Prelucrarea datelor cu caracter personal se face în conditii de
legalitate, echitate si transparenţă, cu asigurarea securitatii adecvate
a datelor, inclusiv protecţia împotriva prelucrarii neautorizate sau
ilegale si împotriva pierderii, a distrugerii sau a deteriorarii
accidentale.Angajatii şi colaboratorii respectă cu strictete cerintele
legale în privinta protectiei datelor si au grijă ca toate operatiunile
de prelucrare sa fie realizate numai cu respectarea prevederilor legale.

 

 

1.3.      Documente de referinţă

– Regulamentul (UE) 679/2016 al Parlamentului European si al Consiliului  privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (GDPR);

– Legislaţia internă aplicabilă în domeniul protecţiei datelor cu caracter personal;

– Legea nr. 215/2001 prividn administrația publică locală

– Regulamentul de organizare si funcţionare;

– Regulamente şi proceduri interne.