GHID pentru exercitarea drepturilor de către persoanele ale căror date cu caracter personal sunt prelucrate în cadrul Ministerului Afacerilor Interne

GHID

pentru exercitarea drepturilor de către persoanele ale căror date cu caracter personal sunt prelucrate în cadrul Ministerului Afacerilor Interne

Ministerul Afacerilor Interne prelucrează date cu caracter personal în scopul ţinerii evidenţei resurselor umane, ţinerii evidenţei petiţiilor adresate instituţiei, organizării activităţii de relaţii cu publicul.

Regulamentul (UE) 2016/679 se aplică prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor.

Date cu caracter personal: orice informaţii referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

Operator de date cu caracter personal poate fi orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal sau care este astfel desemnat într-un act normativ.

Autoritatea naţională de supraveghere este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bucureşti bd. G-ral Gheorghe Magheru, nr.28-30, Sector 1, autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizică sau juridică.

Potrivit dispoziţiilor Regulamentul (UE) 2016/679, drepturile persoanei vizate sunt prevăzute în mod expres:

• dreptul de acces – art. 15;
• dreptul la rectificare – art. 16;
• dreptul la ştergerea datelor – art. 17;
• dreptul la restricţionarea prelucrării – art. 18;
• dreptul la portabilitatea datelor – art. 20;
• dreptul la opoziţie – art. 21;
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată – art.22;
• dreptul de a înainta plângeri Autorităţii naţionale de supraveghere – art.77;
• dreptul de a se adresa justiţiei – art.79;

Dreptul de acces la date este reglementat prin art. 15 din Regulamentul (UE) 2016/679

Aveţi dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii:

• scopurile prelucrării;
• categoriile de date cu caracter personal vizate;
• destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;
• acolo unde este posibil, perioada de stocare a datelor cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
• existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
• dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
• în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;
• existenţa unui proces decizional automatizat incluzând crearea de profiluri, precum şi, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.
• în cazul în care datele cu caracter personal sunt transferate către o ţară terţă sau o organizaţie internaţională, persoana vizată are dreptul să fie informată cu privire la garanţiile adecvate.

Dreptul la rectificare este reglementat prin art. 16 din Regulamentul (UE) 2016/679

Aveţi dreptul să solicitaţi corectarea datelor cu caracter personal incorecte, inexacte sau incomplete.
Astfel,
• puteţi obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc.
• completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare, avându-se în vedere şi scopurile în care au fost prelucrate datele.

Dreptul la ştergerea datelor (dreptul de a fi uitat) este reglementat prin art. 17 din Regulamentul (UE) 2016/679

Aveţi dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate
• Operatorul are obligaţia de a şterge datele cu caracter personal dacă:
• datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
• persoana vizată îşi retrage consimţământul, în cazurile în care prelucrarea are ca temei legal consimţământul persoanei şi nu există niciun alt temei juridic pentru prelucrarea;
• persoana vizată se opune prelucrării şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2) din Regulamentul 679/2016 (dreptul la opoziţie);
• datele cu caracter personal au fost prelucrate ilegal;
• datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;
• datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale, în special în cazul în care persoana vizată şi-a dat consimţământul când era copil şi nu cunoştea pe deplin riscurile pe care le implică prelucrarea, iar ulterior doreşte să elimine astfel de date cu caracter personal, în special de pe internet. Persoana vizată ar trebui să aibă posibilitatea de a-şi exercita acest drept în pofida faptului că nu mai este copil.
• Pentru a se consolida „dreptul de a fi uitat” în mediul online, dreptul de ştergere a fost extins astfel încât un operator care a făcut publice date cu caracter personal are obligaţia de a informa operatorii care prelucrează respectivele date cu caracter personal să şteargă orice linkuri către datele respective sau copii sau reproduceri ale acestora. În acest scop, operatorul în cauză ar trebui să ia măsuri rezonabile, ţinând seama de tehnologia disponibilă şi de mijloacele aflate la dispoziţia lui, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal în ceea ce priveşte cererea persoanei vizate.
• Instituţia trebuie să răspundă cererilor fără întârzieri nejustificate şi cel târziu în termen de o lună.
• De asemenea, operatorul trebuie să vă acorde sprijin în exercitarea drepturilor.
• Dacă nu intenţionează să se conformeze la cererea dvs., instituţia trebuie să motiveze refuzul.
• Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice ştergere a datelor cu caracter personal, cu excepţia cazului în care acest lucru se dovedeşte imposibil sau presupune eforturi disproporţionate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

• dreptul la ştergere nu se aplică dacă prelucrarea este necesară:

• pentru exercitarea dreptului la liberă exprimare şi la informare;
• pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul;
• din motive de interes public în domeniul sănătăţii publice;
• în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în măsura în care dreptul la ştergere este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

Dreptul la restricţionarea prelucrării este reglementat prin art. 18 din Regulamentul (UE) 2016/679

Aveți dreptul de a obţine din partea operatorului restricţionarea prelucrării atunci când intervine una din următoarele situații:
(a) se contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
(b) prelucrarea este ilegală, dar vă opuneți ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;
(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar solicitați datele pentru constatarea, exercitarea sau apărarea unui drept în instanţă; sau
(d) vă opuneți prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

Dreptul la portabilitatea datelor este reglementat prin art. 20 din Regulamentul (UE) 2016/679

În cazul în care prelucrarea este efectuată prin mijloace automate sau prelucrarea se bazează pe consimţământul dvs./pe un contract, aveţi dreptul:
• să primiţi datele dvs. cu caracter personal într-un format care poate fi citit automat şi să le trimiteţi altui operator („portabilitatea datelor”), solicitarea fiind gratuită.
• de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal;

Dreptul la opoziţie este reglementat prin art. 21 din Regulamentul (UE) 2016/679

În orice moment aveţi dreptul de a vă opune prelucrării realizate:

• pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;
• în scopul intereselor legitime urmărite de operator sau de o parte terţă, inclusiv creării de profiluri pe baza respectivelor dispoziţii;
• în scop de marketing direct, inclusiv creare de profiluri, în măsura în care este legată de marketingul direct respectiv;
• pentru cercetare ştiinţifică/istorică şi realizarea de statistici;

EXCEPŢII:

Operatorul de date poate continua să prelucreze datele dvs. cu caracter personal, contrar solicitărilor dumneavoastră dacă:
• în cazul prelucrării în scopuri de cercetare ştiinţifică/istorică şi în scopuri statistice, prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public;
• în cazul prelucrării bazate pe interese legitime sau pe îndeplinirea unei sarcini în interes public/exercitarea autorităţii oficiale, operatorul de date poate demonstra că are motive legitime şi imperioase care prevalează asupra intereselor, a drepturilor şi a libertăţilor dvs. Prin urmare, este necesar un exerciţiu de asigurare a echilibrului.

Procesul decizional individual automatizat, inclusiv crearea de profiluri este reglementat prin art. 22 din Regulamentul (UE) 2016/679

Aveţi dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.

EXCEPŢII:

Luarea de decizii pe baza unei astfel de prelucrări, inclusiv crearea de profiluri, este permisă dacă:
• este necesară (mai precis, trebuie să nu existe nicio altă modalitate de a atinge acelaşi obiectiv) pentru încheierea sau executarea unui contract între dumneavoastră şi un operator de date;
• este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului şi care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale dvs;
• are la bază consimţământul explicit al dumneavoastră.

Dreptul de a depune o plângere la o autoritate de supraveghere este reglementat prin art. 77 din Regulamentul (UE) 2016/679

Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care aveți reşedinţa obişnuită, în care aveți locul de muncă sau în care a avut loc presupusa încălcare, în cazul în care considerați că prelucrarea datelor cu caracter personal care vă vizează încalcă Regulamentul (UE) 2016/679.

Dreptul de a se adresa justiției este reglementat prin art. 79 din Regulamentul (UE) 2016/679

Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de Regulamentul (UE) 2016/679, care le-au fost încălcate.

RESTRICȚII

Dreptul Uniunii sau dreptul intern care se aplică operatorului de date sau persoanei împuternicite de operator poate restricționa printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute de Regulamentul (UE) 2016/679 la art. 12-22 atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică, pentru a asigura:

(a) securitatea națională;
(b) apărarea;
(c) securitatea publică;
(d) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora;
(e) alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv în domeniile monetar, bugetar și fiscal și în domeniul sănătății publice și al securității sociale;
(f) protejarea independenței judiciare și a procedurilor judiciare;
(g) prevenirea, investigarea, depistarea și urmărirea penală a încălcării eticii în cazul profesiilor reglementate;
(h) funcția de monitorizare, inspectare sau reglementare legată, chiar și ocazional, de exercitarea autorității oficiale în cazurile menționate la literele (a)-(e) și (g);
(i) protecția persoanei vizate sau a drepturilor și libertăților altora;
(j) punerea în aplicare a pretențiilor de drept civil.

Pentru exercitarea drepturilor prevăzute de Regulamentul (UE) 2016/679, referitoare la prelucrări de date cu caracter personal efectuate de către Ministerului Afacerilor Interne cererea întocmită în formă scrisă, datată şi semnată poate fi remisă operatorului de date cu caracter personal astfel:
1. prin intermediul serviciilor poştale, cu menţiunea la rubrica destinatar: Ministerul Afacerilor Interne – Oficiul Responsabilului cu Protecţia Datelor Personale, la una dintre următoarele adrese: a) Piaţa Revoluţiei nr.1A, Bucureşti, sector 1
b) Str. Paul Greceanu nr.38,camera 511, București, sector 2
2. prin depunere personală la sediul MAI din Piaţa Revoluţiei nr.1A, Bucureşti, sector 1, intrarea D, Ghişeul de Relaţii cu Publicul
3. prin fax la nr. +4021.264.86.80
4.prin e-mail la adresa: orpdp@mai.gov.ro
Ministerul Afacerilor Interne, în calitate de operator de date cu caracter personal, este obligat să comunice informaţiile solicitate, în termen de 30 zile de la data primirii cererii. Cererea va fi gestionată de către Oficiul Responsabilului cu Protecţia Datelor Personale din cadrul MAI.
Mai multe informaţii puteţi obţine accesând acest link.
https://www.mai.gov.ro/despre-noi/organizare/aparat-central/oficiul-responsabilului-cu-protectia-datelor-personale/

Exercitarea dreptului de acces este gratuită pentru o singura solicitare în cursul unui an.

Având în vedere dispoziţiile art.4 alin. (7) şi ale art.32 din Regulamentul (UE) 2016/679, Ministerul Afacerilor Interne este operator de date cu caracter personal pentru prelucrările efectuate de structurile/unităţile care compun Aparatul central.
Entităţile Aparatului central al MAI sunt precizate aici:

https://www.mai.gov.ro/despre-noi/organizare/aparat-central/

Pentru prelucrările de date cu caracter personal efectuate de către structurile subordonate Ministerului Afacerilor Interne, vă informăm că este necesar să vă adresaţi acestora. Structurile/Instituţiile/Agenţiile subordonate MAI sunt precizate aici:

https://www.mai.gov.ro/despre-noi/organizare/structuri-in-subordinea-in-cadrul-mai/

Mai multe informaţii puteţi găsi pe paginile web ale acestor entităţi, la secţiunea dedicată protecţiei datelor cu caracter personal.

Dificultăţile privind contactarea acestor entităţi pot fi semnalate Oficiului Responsabilului cu Protecţia Datelor Personale din cadrul MAI la:

– numărul de telefon: +4021 206.09.01;
– fax nr. +4021.264.86.80;
– e-mail: orpdp@mai.gov.ro .

În vederea apărării drepturilor prevăzute de Regulamentul (UE) 2016/679, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul Ministerului Afacerilor Interne, pot înainta plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la sediul acesteia din Bulevardul General Gheorghe Magheru nr. 28-30, Sector 1, cod poştal 010336, Bucureşti, tel. +40.318.059.211, fax. +40.318.059.602, e-mail: anspdcp@dataprotection.ro .

Pagina de internet a ANSPDCP: www.dataprotection.ro

Pentru informaţii suplimentare puteţi contacta reprezentanţii Oficiului Responsabilului cu Protecţia Datelor Personale din cadrul MAI prin intermediul mijloacelor precizate mai sus.

(Vizualizează varianta pdf)

Skip to content