Protecția datelor

• Legislativ  - legislație comunitară și națională

• Legislație europeană:

  • Convenția de Implementare a Acordului Schengen art. 102-118 – protecția datelor personale în SIS și art. 126-130 – protecția datelor cu caracter personal;
  • Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981;
  • Regulamentul (UE) 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date  și de abrogare a Directivei  95/46/CE (Regulamentul general privind protecția datelor);
  • Regulamentul ( CE) nr. 45/2001 al Parlamentului European și al Consiliului  privind protecția persoanelor fizice cu privire la prelucrarea  datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date;
  •  Directiva (UE) 2016/680 a Parlamentului Europea și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a deciziei –cadru 2008/977/JAI a Consiliului;
  • Directiva 2002/58/CE privind prelucrarea datelor personale și protejarea  confidențialității în sectorul comunicațiilor publice.
• Legislație națională:
  • Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
  • Legea nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
  • Legea 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal  și privind libera circulație a acestor date  și de abrogare a Directivei 95/46/CE (regulament general privind protecția datelor);
  • Legea nr. 363 din 28 decembrie 2018 privind protecția persoanelor fizice referitor  la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date;
  • Legea nr. 682/2001 privind ratificarea de către România a Convenției pentru protejarea persoanelor față de prelucrarea automatizată  a datelor cu caracter personal, adoptate la Strasburg la 28 ianuarie 1981, actualizată.

• Definitii

• Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal

• Drepturile cetățenilor străini în ceea ce privește protecția datelor personale

• Plangeri adresate direct Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

• Informare cu privire la prelucrarea datelor cu caracter personal

• Ghid pentru exercitarea drepturilor de către persoanele ale căror date cu caracter personal sunt prelucrate în cadrul Inspectoratului Teritorial al Poliției de Frontieră Giurgiu

Inspectoratul Teritorial al Poliției de Frontieră Giurgiu este operator de date cu  caracter personal și prelucrează date cu caracter personal în scopurile:

• desfășurării atribuțiilor privind supravegherea și controlul trecerii frontierei de stat, prevenirea și combaterea migrației ilegale și a faptelor specifice criminalității transfrontaliere săvârșite în zona de competență, respectarea regimului juridic al frontierei de stat, pașapoartelor și străinilor, asigurarea intereselor statului român, respectarea ordinii și liniștii publice în zona de competență, în condițiile legii;
• derulării activităților informativ-operative, de cercetare și urmărire penală;
• monitorizării/securității persoanelor, spațiilor și sau bunurilor publice/private;
• derulării activităților specifice pe linie de resurse umane;
• derulării activităților specifice pe linie de financiar;
• derulării activităților specifice pe linie de relații cu publicul.

Informațiile înregistrate sunt destinate utilizării de către operator și sunt comunicate, la cerere, numai următorilor destinatari:

• persoanelor vizate sau reprezentantului legal al acestuia;
• instituțiilor sau autorităților publice, în condițiile în care comunicarea acestora vizează exercitarea prerogativelor de autoritate publică cu care sunt investite;
• organismelor similare din alte state, pe baza înțelegerilor la care România este parte.

Regulamentului (UE) 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date  și de abrogare a Directivei  95/46/CE (Regulamentul general privind protecția datelor), se aplică prelucrării datelor cu caracter personal, efectuate total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.

Legea nr. 363 din 28 decembrie 2018 privind protecția persoanelor fizice referitor  la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.

Date cu caracter personal: înseamnă orice informații privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Operator: înseamnă persoana fizică sau juridică , autoritatea publică, agenția sau orice organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau sau în dreptul intern;

Autoritatea naţională de supraveghere este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul în Bucureşti , B-dul Magheru, nr. 28-30, sector 1, autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizică sau juridică.

Potrivit Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) drepturile persoanelor vizate sunt stipulate în mod expres:

• dreptul la informare: art. 13 și art. 14;
• dreptul la acces la date: art. 15;
• dreptul la rectificare: art. 16;
• dreptul la ștergerea datelor: art. 17;
• dreptul la restricționarea prelucrării: art 18;
• dreptul la portabilitatea datelor: art. 20;
• dreptul la opoziție: art. 21;
• dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv creearea de profiluri:art. 22;
• dreptul de a se adresa justiției: art. 79.

Informarea persoanei vizate este reglementată de art. 13 și art. 14 din Regulamentului (UE) nr. 679

Art. 13: Informaţii care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată

(1) În cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la aceasta, operatorul, în momentul obţinerii acestor date cu caracter personal, furnizează persoanei vizate toate informaţiile următoare:

1. a) identitatea şi datele de contact ale operatorului şi, după caz, ale reprezentantului acestuia;
2. b) datele de contact ale responsabilului cu protecţia datelor, după caz;
3. c) scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
4. d) în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmărite de operator sau de o parte terţă;
5. e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
6. f) dacă este cazul, intenţia operatorului de a transfera date cu caracter personal către o ţară terţă sau o organizaţie internaţională şi existenţa sau absenţa unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menţionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garanţiile adecvate sau corespunzătoare şi la mijloacele de a obţine o copie a acestora, în cazul în care acestea au fost puse la dispoziţie.

(2) În plus faţă de informaţiile menţionate la alineatul (1), în momentul în care datele cu caracter personal sunt obţinute, operatorul furnizează persoanei vizate următoarele informaţii suplimentare necesare pentru a asigura o prelucrare echitabilă şi transparentă:

1. a) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
2. b) existenţa dreptului de a solicita operatorului, în ceea ce priveşte datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ştergerea acestora sau restricţionarea prelucrării sau a dreptului de a se opune prelucrării, precum şi a dreptului la portabilitatea datelor;
3. c) atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a), existenţa dreptului de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia;
4. d) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
5. e) dacă furnizarea de date cu caracter personal reprezintă o obligaţie legală sau contractuală sau o obligaţie necesară pentru încheierea unui contract, precum şi dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal şi care sunt eventualele consecinţe ale nerespectării acestei obligaţii;
6. f) existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4), precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.

(3) În cazul în care operatorul intenţionează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informaţii privind scopul secundar respectiv şi orice informaţii suplimentare relevante, în conformitate cu alineatul (2).

(4) Alineatele (1), (2) şi (3) nu se aplică dacă şi în măsura în care persoana vizată deţine deja informaţiile respective.

Art. 14: Informaţii care se furnizează în cazul în care datele cu caracter personal nu au  fost obţinute de la persoana vizată

(1) În cazul în care datele cu caracter personal nu au fost obţinute de la persoana vizată, operatorul furnizează persoanei vizate următoarele informaţii:

1. a) identitatea şi datele de contact ale operatorului şi, după caz, ale reprezentantului acestuia;
2. b) datele de contact ale responsabilului cu protecţia datelor, după caz;
3. c) scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
4. d) categoriile de date cu caracter personal vizate;
5. e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz;
6. f) dacă este cazul, intenţia operatorului de a transfera date cu caracter personal către un destinatar dintr-o ţară terţă sau o organizaţie internaţională şi existenţa sau absenţa unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menţionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garanţiile adecvate sau corespunzătoare şi la mijloacele de a obţine o copie a acestora, în cazul în care acestea au fost puse la dispoziţie.

(2) Pe lângă informaţiile menţionate la alineatul (1), operatorul furnizează persoanei vizate următoarele informaţii necesare pentru a asigura o prelucrare echitabilă şi transparentă în ceea ce priveşte persoana vizată:

1. a) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
2. b) în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmărite de operator sau de o parte terţă;
3. c) existenţa dreptului de a solicita operatorului, în ceea ce priveşte datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ştergerea acestora sau restricţionarea prelucrării şi a dreptului de a se opune prelucrării, precum şi a dreptului la portabilitatea datelor;
4. d) atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a), existenţa dreptului de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia;
5. e) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
6. f) sursa din care provin datele cu caracter personal şi, dacă este cazul, dacă acestea provin din surse disponibile public;
7. g) existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4), precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.

(3) Operatorul furnizează informaţiile menţionate la alineatele (1) şi (2):

1. a) într-un termen rezonabil după obţinerea datelor cu caracter personal, dar nu mai mare de o lună, ţinându-se seama de circumstanţele specifice în care sunt prelucrate datele cu caracter personal;
2. b) dacă datele cu caracter personal urmează să fie utilizate pentru comunicarea cu persoana vizată, cel târziu în momentul primei comunicări către persoana vizată respectivă; sau
3. c) dacă se intenţionează divulgarea datelor cu caracter personal către un alt destinatar, cel mai târziu la data la care acestea sunt divulgate pentru prima oară.

(4) În cazul în care operatorul intenţionează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost obţinute, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informaţii privind scopul secundar respectiv şi orice informaţii suplimentare relevante, în conformitate cu alineatul (2).

(5) Alineatele (1) - (4) nu se aplică dacă şi în măsura în care:

1. a) persoana vizată deţine deja informaţiile;
2. b) furnizarea acestor informaţii se dovedeşte a fi imposibilă sau ar implica eforturi disproporţionate, în special în cazul prelucrării în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, sub rezerva condiţiilor şi a garanţiilor prevăzute la articolul 89 alineatul (1), sau în măsura în care obligaţia menţionată la alineatul (1) din prezentul articol este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective In astfel de cazuri, operatorul ia măsuri adecvate pentru a proteja drepturile, libertăţile şi interesele legitime ale persoanei vizate, inclusiv punerea informaţiilor la dispoziţia publicului;
3. c) obţinerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sau de dreptul intern sub incidenţa căruia intră operatorul şi care prevede măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate; sau
4. d) în cazul în care datele cu caracter personal trebuie să rămână confidenţiale în temeiul unei obligaţii statutare de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obligaţii legale de a păstra secretul.

Dreptul de acces la date este prevăzut de art. 15 din Regulamentului (UE) nr. 679

Art. 15: Dreptul de acces al persoanei vizate

(1) Persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii:

1. a) scopurile prelucrării;
2. b) categoriile de date cu caracter personal vizate;
3. c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;
4. d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
5. e) existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
6. f) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
7. g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;
8. h) xistenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4), precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.

(2) În cazul în care datele cu caracter personal sunt transferate către o ţară terţă sau o organizaţie internaţională, persoana vizată are dreptul să fie informată cu privire la garanţiile adecvate în temeiul articolului 46 referitoare la transfer.

(3) Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic şi cu excepţia cazului în care persoana vizată solicită un alt format, informaţiile sunt furnizate într-un format electronic utilizat în mod curent.

(4) Dreptul de a obţine o copie menţionată la alineatul (3) nu aduce atingere drepturilor şi libertăţilor altora.

Dreptul la rectificare asupra datelor este reglementat de art. 16 din   Regulamentului (UE) nr. 679

Art. 16: Dreptul la rectificare

Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.

Dreptul la ștergerea datelor (dreptul de a fi uitat) este prevăzutde art. 17 din Regulamentului (UE) nr. 679

Art. 17: Dreptul la ştergerea datelor "dreptul de a fi uitat"

• Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

1. datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
2. persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), şi nu există niciun alt temei juridic pentru prelucrarea;
3. persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);
4. datele cu caracter personal au fost prelucrate ilegal;
5. datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;
6. datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale menţionate la articolul 8 alineatul (1).

(2) În cazul în care operatorul a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului (1), să le şteargă, operatorul, ţinând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

(3) Alineatele (1) şi (2a) nu se aplică în măsura în care prelucrarea este necesară:

1. a) pentru exercitarea dreptului la liberă exprimare şi la informare;
2. b) pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul;
3. c) din motive de interes public în domeniul sănătăţii publice, în conformitate cu articolul 9 alineatul (2) literele (h) şi (i) şi cu articolul 9 alineatul (3);
4. d) în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menţionat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau
5. e) pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

Dreptul la restricţionarea prelucrării este reglementat  de de art. 18 din Regulamentului (UE) nr. 679

Art. 18: Dreptul la restricţionarea prelucrării

• Persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

1. persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
2. prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;
3. operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă; sau
4. persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

• În cazul în care prelucrarea a fost restricţionată în temeiul alineatului (1), astfel de date cu caracter personal pot, cu excepţia stocării, să fie prelucrate numai cu consimţământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau pentru protecţia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.
• O persoană vizată care a obţinut restricţionarea prelucrării în temeiul alineatului (1) este informată de către operator înainte de ridicarea restricţiei de prelucrare.

Dreptul la portabilitatea datelor este prevăzut de art. 20 din Regulamentului (UE) nr. 679

Art. 20: Dreptul la portabilitatea datelor

• Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

1. a) prelucrarea se bazează pe consimţământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); şi
2. b) prelucrarea este efectuată prin mijloace automate.

(2) În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

(3) Exercitarea dreptului menţionat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul.

(4) Dreptul menţionat la alineatul (1) nu aduce atingere drepturilor şi libertăţilor altora.

Dreptul la opoziţie este reglementat de art. 21 din Regulamentului (UE) nr. 679

Art. 21: Dreptul la opoziţie

• În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situaţia particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii. Operatorul nu mai prelucrează datele cu caracter personal, cu excepţia cazului în care operatorul demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.
• Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.
• În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.
• Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menţionat la alineatele (1) şi (2) este adus în mod explicit în atenţia persoanei vizate şi este prezentat în mod clar şi separat de orice alte informaţii.
• În contextual utilizării serviciilor societăţii informaţionale şi în pofida Directivei 2002/58/CE, persoana vizată îşi poate exercita dreptul de a se opune prin mijloace automate care utilizează specificaţii tehnice.
• În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare ştiinţifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), persoana vizată, din motive legate de situaţia sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepţia cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri este prevăzut de art. 22 din Regulamentului (UE) nr. 679

Art. 22: Procesul decizional individual automatizat, inclusiv crearea de profiluri

(1) Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

(2) Alineatul (1) nu se aplică în cazul în care decizia:

1. a) este necesară pentru încheierea sau executarea unui contract între persoana vizată şi un operator de date;
2. b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului şi care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate; sau
3. c) are la bază consimţământul explicit al persoanei vizate.

(3) În cazurile menţionate la alineatul (2) literele (a) şi (c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate, cel puţin dreptul acesteia de a obţine intervenţie umană din partea operatorului, de a-şi exprima punctul de vedere şi de a contesta decizia.

(4) Deciziile menţionate la alineatul (2) nu au la bază categoriile speciale de date cu caracter personal menţionate la articolul 9 alineatul (1), cu excepţia cazului în care se aplică articolul 9 alineatul (2) litera (a) sau (g) şi în care au fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate.

Dreptul de a se adresa justiției este prevăzut de art. 79 din  Regulamentului (UE) nr. 679

Art. 79: Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau unei persoane împuternicite de operator

• Fără a aduce atingere vreunei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta prezentul regulament.
• Acţiunile introduse împotriva unui operator sau unei persoane împuternicite de operator sunt prezentate în faţa instanţelor din statul membru unde operatorul sau persoana împuternicită de operator îşi are un sediu. Alternativ, o astfel de acţiune poate fi prezentată în faţa instanţelor din statul membru în care persoana vizată îşi are reşedinţa obişnuită, cu excepţia cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru ce acţionează în exercitarea competenţelor sale publice.

Restricțiile privind exercitarea drepturilor persoanelor vizate prevăzute la articolele 12-22 și 34 (dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul de ștergere a datelor, dreptul la portabilitatea datelor, dreptul la opoziție și dreptul de a fi supus unei decizii individuale bazate exclusiv pe prelucrarea automată) sunt prevăzute de art. 23 din Regulamentul (UE) 679.

Pentru exercitarea drepturilor prevăzute de Regulamentul (UE) 679 din 27 aprilie 2016, referitoare la prelucrările de date cu caracter personal efectuate în cadrul  Inspectoratului Teritorial al Poliției de Frontieră Giurgiu, puteți transmite o cerere întocmită în formă scrisă, datată și semnată la adresa Giurgiu,  strada Mircea cel Bătrân, nr. 36, cod poștal 080036, la adresa de e-mail:ijpf.giurgiu@mai.gov.ro sau o puteți depune personal la sediul Inspectoratului Teritorial al Poliției de Frontieră Giurgiu – relații cu publicul.

Inspectoratul Teritorial al Poliției de Frontieră Giurgiu, în calitate de operator de date cu caracter personal este obligat să comunice informațiile solicitate în termen de o lună de zile de la data primirii cererii cu posibilitatea prelungirii cu două luni  atunci când este necesar, tinându-se seama de complexitatea și numărul cererilor, având obligația să informeze, în termen de o lună, persoana vizată despre motivul prelungirii termenului.

În vederea apărării drepturilor prevăzute de Regulamentului (UE) 679 din 27 aprilie 2016, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul Inspectoratului Teritorial al Poliției de Frontieră Giurgiu, pot înainta plângere către A.N.S.P.D.C.P., la sediul acesteia din Bucureşti , B-dul Magheru, nr. 28-30, sector 1, cod 010336, e-mail: anspdcp@dataprotection.ro.

Pagina de internet a A.N.S.P.D.C.P: www:dataprotection.ro

Pentru informații suplimentare ne puteți contacta la numărul de telefon: 0246 213.641, e-mail:ijpf.giurgiu@mai.gov.ro, sau puteți obține de pe pagina de internet:www.politiadefrontiera.ro

 

• Materiale de informare și prezentare

  • Regulamentul 679 din 2016 - privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
  • Ghidul orientativ de aplicare a regulamentului 679/2016
• Link-uri utile Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:  www.dataprotection.ro

Date de contact responsabile cu protecția datelor cu caracter personal:

Email: viorel.anghel@igpf.ro

Telefon: 0246/213640; 0246213641 - interior 26113

Fax: 0246/211785

 

• Notă de informare pentru cetăţeni, cu privire la prelucrarea datelor cu caracter personal prin utilizarea unor sisteme audio-video portabile de tip „Body Worn Camera”

Sistemele audio-video portabile de tip Body Worn Camera sunt utilizate doar de către polițiștii de frontieră anume desemnați din cadrul Inspectoratului Teritorial al Poliției de Frontieră Giurgiu și a structurilor teritoriale subordonate.

• CADRUL LEGAL

- O.U.G. nr. 104/2001 privind organizarea și funcționarea Poliției de Frontieră Române

- O.U.G. nr. 105/2001 privind frontiera de stat a României

- H.G. nr. 445/2002 pentru aprobarea normelor metodologice de aplicare a O.U.G. nr. 105/2001 privind frontiera de stat a României  

- Legea nr. 363/2018, privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date;

- Regulamentul (UE) nr. 679/2016 (RGPD), privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE.

În articolul 1 din O.U.G. nr. 104/2001 privind organizarea și funcționarea Poliției de Frontieră Române se statuează atât atribuțiile generale, cât și competența generală a acestei instituții, astfel, Poliția de Frontieră Română face parte din Ministerul Afacerilor Interne și este instituția specializată a statului care exercită atribuțiile ce îi revin cu privire la supravegherea și controlul trecerii frontierei de stat, prevenirea și combaterea migrației ilegale și a faptelor specifice criminalității transfrontaliere savârșite în zona de competență, respectarea regimului juridic al frontierei de stat, pașapoartelor și străinilor, asigurarea intereselor statului român pe Dunarea interioară, inclusiv brațul Macin și canalul Sulina situate în afara zonei de frontieră, în zona contiguă și în zona economică exclusivă, respectarea ordinii și liniștii publice în zona de competență, în condițiile legii.

Reglementările referitoare la activitatea Poliției de Frontieră Române, cuprinse secvențial în alte legi de organizare și funcționare a instituțiilor statului, au fost prevazute în legi speciale ce vizează combaterea unui anumit tip de infracționalitate.

Conform prevederilor legale în vigoare, Poliția de Frontieră Română are obligaţia de a respecta caracterul privat şi securitatea prelucrării datelor cu caracter personal ale fiecărei persoane. De asemenea, are obligația de a administra, în condiţii de siguranţă, datele colectate de înregistratoarele audio-video portabile de tip Body Worn Camera pentru îndeplinirea atribuţiilor legale ce-i revin şi de a asigura persoanelor înregistrate, în calitate de persoane vizate, drepturile anume prevăzute în cuprinsul Legii nr. 363/2018, respectiv Regulamentului (UE) nr. 679/2016 (RGPD).

•  REGLEMENTARE SPECIALĂ

Dispoziția inspectorului general al Inspectoratului General al Poliţiei de Frontieră Române nr. 7978 din 09.12.2020, privind stabilirea regulilor de utilizare a sistemelor audio-video portabile.

 

• CE SE ÎNȚELEGE PRIN DATE CU CARACTER PERSONAL?

Date cu caracter personal: orice informaţii referitoare la o persoană fizică identificată sau identificabilă (”persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau la mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

• PRELUCRAREA DATELOR PERSONALE

      Inspectoratul Teritorial al Poliției de Frontieră Giurgiu prelucrează date cu caracter personal, prin utilizarea sistemelor audio-video portabile de tip Body Worn Camera, în spațiul public, fără consimțământul persoanei vizate, în scopul îndeplinirii atribuţiilor de serviciu, în condiţiile legii.

• SCOPURILE ÎN CARE SUNT PRELUCRATE DATELE CU CARACTER PERSONAL COLECTATE DE ÎNREGISTRATOARELE AUDIO-VIDEO PORTABILE DE TIP BODY WORN CAMERA

Înregistratoarele audio-video portabile de tip body worn camera, sunt utilizate de către polițiștii de frontieră în exercitarea atribuțiilor de serviciu, referitoare la supravegherea şi controlul trecerii frontierei de stat, prevenirea şi combaterea migrației ilegale și a faptelor specifice criminalității transfrontaliere, respectarea regimului juridic al frontierei de stat, precum și respectarea ordinii și liniștii publice în zona de competentă, în condițiile legii.

Utilizarea sistemelor audio-video portabile de tip Body Worn Camera, de către polițiștii de frontieră ce exercită atribuții de serviciu, vizează înregistrarea următoarelor categorii de intervenții și acțiuni:

1. legitimarea și stabilirea identității persoanelor;
2. conducerea persoanelor la sediul structurilor poliției de frontieră;
3. efectuarea controlului corporal, al bagajului și al mijloacelor de transport, inclusiv oprirea forțată și imobilizarea vehiculelor;
4. efectuarea verificărilor la frontieră, în linia I şi a II-a de control, cu ocazia constatării unui litigiu de trafic;
5. constatarea infracţiunilor şi contravenţiilor;
6. utilizarea forței și a mijloacelor de constrângere şi de protecţie, inclusiv a armelor de foc, aflate în dotare;
7. cele determinate de prevenirea unui pericol iminent la adresa vieţii, sănătății și integrității fizice a unei persoane;
8. verificarea modului de acțiune al personalului propriu;
9. în orice alte situații generatoare de evenimente sau litigii de frontieră.

• CATEGORII DE DESTINATARI AI DATELOR PERSONALE

      Înregistrările audio şi video pot fi comunicate în temeiul unei dispoziții legale exprese, circumscrise îndeplinirii funcțiilor judiciare cu care autoritatea publică solicitantă a fost învestită.

      Astfel, înregistrările pot fi comunicate către orice autoritate publică sau orice alt organism sau entitate învestită cu exercițiul autorităţii de stat, competentă în materie de prevenire, descoperire, cercetare, urmărire penală şi combatere a infracţiunilor sau de executare a pedepselor, inclusiv în materia menținerii şi asigurării ordinii şi siguranţei publice.

      Categorii de destinatari ale datelor personale:

• persoana vizată/reprezentanții legali ai persoanei vizate;
• autorități publice de aplicare a legii (instanțe de judecată, parchete, alte unități ale M.A.I.).
• PERIOADA DE STOCARE

Înregistrările audio şi video se păstrează pe o perioadă de 45 zile de la data înregistrării.

Înregistrările audio şi video care fac obiectul unor proceduri judiciare se pot păstra, după caz, și după această perioadă, urmând regimul probelor. Cel puțin o dată la doi ani, la nivelul unității care prelucrează datele se verifică necesitatea continuării stocării acestor date.

La împlinirea termenului de 45 zile sau, după caz, după atingerea scopului pentru care au fost păstrate mai mult de 45 zile, înregistrările audio şi video se distrug.

 

• CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

Înregistrările audio și video pot cuprinde date personale care se referă la:

• imagine facială;
• voce;
• caracteristici fizice/antropometrice/comportament;
• date din documentele de identitate/pașaport/permis de conducere/certificat de înmatriculare/asigurare socială sau de sănătate/alte documente (nume, prenume, CNP, serie și nr. act de identitate/pașaport, adresă domiciliu);
• porecla/pseudonimul;
• date de contact ale persoanei vizate;
• date de geolocalizare/date de trafic/terminale de comunicaţii.

• DREPTURILE PERSOANELOR VIZATE

Ca o garanție a realizării scopului declarat al Legii nr. 363/2018 / Regulamentului (UE) nr. 679/2016, drepturile ce revin persoanei vizate sunt:

• dreptul la informare (art. 12, 13, 14 din Legea nr. 363/2018 și art. 13, 14, 34 din RGPD);
• dreptul de acces al persoanei vizate (art. 16 din Legea nr. 363/2018 și art. 15 din RGPD);
• dreptul la ștergerea datelor - ”dreptul de a fi uitat” (art. 18 din Legea nr. 363/2018 și art. 17 din RGPD);
• dreptul de a depune o plângere la o autoritate de supraveghere (art. 57 din Legea nr. 363/2018 și art. 77 din RGPD);
• dreptul de a se adresa justiţiei (art. 58 din Legea nr. 363/2018 și art. 79 din RGPD).

Drepturile cuprinse în Legea nr. 363/2018 sunt redate mai jos:

Dreptul la informare (art. 12, 13, 14 din Legea nr. 363/2018)

ART. 12

(1) Operatorii sunt obligați să instituie măsurile organizatorice, tehnice şi de procedură pentru a furniza persoanei vizate informaţiile necesare potrivit prevederilor art. 13 şi art. 16-21 şi pentru a asigura transmiterea unui răspuns în legătură cu prelucrările desfăşurate în condiţiile prevăzute la art. 11 sau în legătură cu notificarea persoanelor vizate în cazul apariției unui incident de securitate, în condiţiile prevederilor art. 39.

(2) Răspunsul trebuie formulat într-o formă concisă, inteligibilă şi ușor accesibilă, utilizând un limbaj clar şi simplu.

(3) Comunicarea informaţiilor în condiţiile prevăzute la alin. (2) se realizează în același format în care cererea a fost formulată, cu următoarele excepții:

1. a) identitatea solicitantului nu poate fi stabilită cu exactitate, în condiţiile prevăzute la alin. (10);
2. b) formatul ales pentru transmiterea cererii presupune riscuri de prelucrare neautorizată sau ilegală ori de pierdere, distrugere sau deteriorare accidentală, prin raportare la cantitatea de date cu caracter personal, gradul de sensibilitate al informaţiei, în special în situaţia categoriilor de date prevăzute la art. 10 ori a datelor referitoare la minori.

(4) Operatorul este obligat să instituie măsuri organizatorice şi de procedură în scopul facilitării exercitării drepturilor persoanei vizate în temeiul prevederilor art. 11 şi art. 16-21.

(5) Operatorul are obligaţia de a informa persoana vizată, în scris, cu privire la modul de soluţionare a cererilor formulate în temeiul prezentei legi. Răspunsul se transmite în mod gratuit, în cel mult 60 de zile calendaristice.
(6) În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate:

1. a) să perceapă o taxă rezonabilă care să țină cont de costurile administrative pentru transmiterea sau comunicarea informaţiilor sau pentru luarea măsurilor solicitate; sau
2. b) să refuze să dea curs cererii.

(7) Cuantumul taxei prevăzute la alin. (6) lit. a) va fi stabilit, respectiv actualizat prin act administrativ emis la nivelul operatorului.

(8) Caracterul nefondat sau excesiv al cererii se stabileşte de la caz la caz, în funcţie de următoarele criterii:
a) obiectul cererii;

1. b) caracterul repetitiv al cererii;
2. c) existenţa unor prelucrări suplimentare de date cu caracter personal, prin raportare la cele desfăşurate la momentul formulării cererii precedente.

(9) Caracterul nefondat sau excesiv al cererii, în condiţiile prevăzute la alin. (6), trebuie demonstrat de operator.
(10) În cazul în care identitatea persoanei care formulează o cerere în temeiul prevederilor art. 16 sau 18 nu a putut fi stabilită cu exactitate, operatorul îi solicită acesteia informaţii suplimentare necesare pentru confirmarea identităţii.

(11) Informaţiile suplimentare colectate potrivit prevederilor alin. (10) nu pot fi prelucrate în niciun alt scop decât pentru confirmarea identităţii şi se distrug în termen de 3 ani de la colectare. Operatorul poate stabili termene de păstrare mai mici.
ART. 13

Operatorii sunt obligaţi să instituie măsuri organizatorice, tehnice şi de procedură în scopul punerii la dispoziţia persoanelor interesate a următoarelor categorii de informaţii:

1. a) identitatea şi datele de contact ale operatorului;
2. b) datele de contact ale responsabilului cu protecţia datelor, după caz;
3. c) scopurile în care sunt prelucrate datele cu caracter personal;
4. d) dreptul de a depune o plângere la autoritatea de supraveghere şi datele de contact ale acesteia;
5. e) dreptul de a solicita operatorului acces la datele cu caracter personal referitoare la persoana vizată ori rectificarea sau ştergerea acestor date sau restricţionarea prelucrării lor.

 ART. 14

      La cerere, atunci când legea nu prevede altfel, operatorul comunică persoanei vizate informaţiile prevăzute la art. 13, precum şi următoarele informaţii suplimentare:

1. a) temeiul juridic al prelucrării;
2. b) perioada pentru care sunt stocate datele cu caracter personal sau, în cazul în care nu este posibil, criteriile utilizate pentru a stabili perioada respectivă;
3. c) dacă este cazul, categoriile de destinatari ai datelor cu caracter personal, inclusiv din state terţe sau organizaţii internaţionale;
4. d) orice alte informaţii suplimentare, în funcţie de specificul activităţilor de prelucrare, în special atunci când datele cu caracter personal sunt colectate fără ştirea persoanei vizate.

Dreptul de acces al persoanei vizate (art. 16 din Legea nr. 363/2018)

ART. 16

(1) Persoana vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit, confirmarea faptului că datele cu caracter personal care o privesc sunt sau nu sunt prelucrate de acesta.

(2) Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc persoana vizată, să comunice acesteia, în termen de cel mult 60 de zile calendaristice de la înregistrarea solicitării, în condiţiile prevăzute la art. 12 alin. (2) şi (3), pe lângă confirmare, inclusiv datele cu caracter personal care fac obiectul prelucrării, precum şi următoarele informaţii:

1. a) scopurile şi temeiul juridic al prelucrării;
2. b) categoriile de date cu caracter personal vizate;
3. c) destinatarii sau categoriile de destinatari cărora le-au fost divulgate datele cu caracter personal, în special destinatarii din state terţe sau organizaţii internaţionale;
4. d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
5. e) dreptul de a solicita de la operator rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată;
6. f) dreptul de a depune o plângere la autoritatea de supraveghere şi datele de contact ale acesteia;
7. g) comunicarea datelor cu caracter personal care sunt în curs de prelucrare şi a oricărei informaţii disponibile cu privire la originea datelor cu caracter personal.

Dreptul la ștergerea datelor – „dreptul de a fi uitat” (art. 18 din Legea nr. 363/2018)

ART. 18

(3) Operatorul are obligaţia de a şterge, prin proceduri ireversibile, din oficiu sau la cererea persoanei vizate, datele cu caracter personal a căror prelucrare nu este conformă dispoziţiilor art. 1 alin. (2), art. 5 sau 10 ori care trebuie şterse în virtutea îndeplinirii unei obligaţii prevăzute expres de lege.

(4) Operatorul are obligaţia de a restricţiona prelucrarea datelor cu caracter personal, şi nu de a le şterge, în cazul în care este incidentă una dintre următoarele situaţii:

1. a) exactitatea datelor cu caracter personal este contestată de persoana vizată, iar exactitatea sau inexactitatea datelor respective nu poate fi stabilită cu certitudine;
2. b) datele cu caracter personal trebuie să fie păstrate ca mijloace de probă.

(5) Operatorul este obligat să comunice persoanei vizate, în condiţiile art. 12 alin. (2)-(4), în termen de cel mult 60 de zile calendaristice de la înregistrarea solicitării, confirmarea sau, după caz, infirmarea soluţionării cererilor formulate potrivit prevederilor alin. (1), (2) sau (3), motivele pe care se întemeiază măsura infirmării, precum şi faptul că se poate adresa cu plângere la autoritatea de supraveghere sau poate ataca în instanţă decizia operatorului.

(6) Termenul prevăzut la alin. (5) poate fi prelungit cu până la 60 de zile calendaristice, în măsura în care soluţionarea cererilor necesită proceduri complexe, în special consultarea unor autorităţi competente din străinătate. Persoana vizată este informată cu privire la prelungirea termenului înainte de expirarea termenului iniţial.

(7) Ridicarea restricţionării prelucrării instituite potrivit prevederilor alin. (4) lit. a) se realizează de către operator, concomitent cu notificarea persoanei vizate cu privire la măsura adoptată.

(8) Dispoziţiile alin. (5) nu se aplică dacă, ţinând seama de drepturile fundamentale şi interesele legitime ale persoanei fizice, o astfel de măsură este necesară şi proporţională într-o societate democratică pentru:

1. a) a evita obstrucţionarea bunei desfăşurări a procesului penal;
2. b) a nu prejudicia prevenirea, descoperirea, cercetarea, urmărirea penală şi combaterea infracţiunilor sau executarea pedepselor;
3. c) a proteja ordinea şi siguranţa publică;
4. d) a proteja securitatea naţională;
5. e) a proteja drepturile şi libertăţile celorlalţi.

Dreptul de a depune o plângere la o autoritate de supraveghere (art. 57 din Legea nr. 363/2018)

ART. 57

(1) În cazul în care persoana vizată consideră că prelucrarea datelor cu caracter personal care o vizează încalcă dispoziţiile prezentei legi, are dreptul de a se adresa cu plângere autorităţii de supraveghere.

(2) Dispoziţiile Regulamentului general privind protecţia datelor sunt aplicabile în mod corespunzător.

Dreptul de a se adresa justiției (art. 58 din Legea nr. 363/2018)    

ART. 58

Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa instanţei pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate.

•  MODUL DE EXERCITARE A DREPTURILOR

Pentru exercitare drepturilor cu privire la înregistrările efectuate de poliţiştii de frontieră din cadrul Inspectoratului Teritorial al Poliției de Frontieră Giurgiu se poate transmite/depune o cerere la sediul I.T.P.F. Giurgiu, strada Mircea cel Bătrân, nr. 36, Giurgiu, Județul Giurgiu sau se poate transmite în format electronic la adresa de e-mail: ijpf.giurgiu@mai.gov.ro.    

La nivelul Inspectoratului Teritorial al Poliției de Frontieră Giurgiu funcţionează Compartimentul Protecția Datelor cu Caracter Personal, care are printre atribuții și soluționarea cererilor persoanelor vizate.

Operatorul de date cu caracter personal este obligat să comunice persoanei vizate informaţii privind acțiunile întreprinse în urma unei cereri depuse în temeiul articolelor 16 și 18 din Legea nr. 363/2018, respectiv art. 15-22 din RGPD, fără întârzieri nejustificate şi în termenele prevăzute de aceste acte normative, respectiv:

- în cel mult 60 de zile calendaristice – conform Legii nr. 363/2018;

- în cel mult o lună de la primirea cererii (această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor; operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând şi motivele întârzierii) – conform RGPD.

    Dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul de date informează persoana vizată, fără întârziere şi în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri şi la posibilitatea de a depune o plângere în fața unei autorități de supraveghere şi de a introduce o cale de atac judiciară (conform RGPD).

În cazul în care persoana vizată introduce o cerere în format electronic, informaţiile sunt furnizate în format electronic acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită un alt format. 

Orice comunicare şi orice măsuri luate în temeiul articolelor 13, 16 și 18 din Legea nr. 363/2018, respectiv 15-22 şi 34 sunt oferite gratuit.

În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate:

- să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informaţiilor sau a comunicării sau pentru luarea măsurilor solicitate sau să refuze să dea curs cererii.

În cazul în care are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea, operatorul poate solicita furnizarea de informaţii suplimentare persoanei vizate (legitimarea - atunci când cererea se depune personal sau transmiterea unei copii după documentul de identitate – atunci când cererea se transmite prin poștă sau electronic). 

Verificarea identităţii solicitantului este necesară în scopul:

- obținerii dovezii rezonabile a identităţii solicitantului/obținerii dovezii certe a relației dintre solicitant şi persoana vizată, acolo unde cererea se face în numele persoanei vizate;

- protejării datelor cu caracter personal împotriva unui acces neautorizat sau ilegal;

- asigurării persoanei vizate că operatorul ia toate măsurile tehnice şi organizatorice pentru a asigura securitatea şi confidenţialitatea datelor cu caracter personal 

Informaţiile suplimentare colectate nu pot fi prelucrate în niciun alt scop decât pentru confirmarea identităţii şi se distrug în termen de 3 ani de la colectare. Operatorul poate stabili termene de păstrare mai mici.

•  EXCEPȚIILE PRIVIND EXERCITAREA DREPTURILOR

Excepțiile privind exercitarea drepturilor sunt prevăzute atât de Legea nr. 363/2018, cât și de RGPD.

Excepțiile prevăzute de Legea nr. 363/2018 sunt:

- amânarea, restricționarea sau omiterea furnizării de informaţii la cererea persoanei vizate (Art. 15);

- limitarea dreptului de acces (Art. 17).

Măsura amânării, restricționării sau omiterii furnizării de informaţii persoanei

ART. 15

(1) Operatorul poate dispune, după caz, măsura amânării, restricţionării sau omiterii furnizării de informaţii persoanei vizate în condiţiile prevăzute la art. 14 numai dacă, ţinând seama de drepturile fundamentale şi interesele legitime ale persoanei vizate, o astfel de măsură este necesară şi proporţională într-o societate democratică pentru:

1. a) evitarea obstrucţionării bunei desfăşurări a procesului penal;
2. b) evitarea prejudicierii prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau a executării pedepselor;
3. c) protejarea ordinii şi siguranţei publice;
4. d) protejarea securităţii naţionale;
5. e) protejarea drepturilor şi libertăţilor celorlalţi.

(2) Măsura amânării furnizării de informaţii se dispune pe o perioadă ce nu poate depăşi un an, în situaţia în care incidenţa condiţiilor care fac imposibilă comunicarea este limitată în timp. Măsura amânării poate fi prelungită în interiorul termenului de un an. La împlinirea termenului pentru care măsura amânării furnizării de informaţii a fost dispusă, operatorul transmite informaţiile prevăzute de lege.

(3) Persoana vizată este informată în scris, în cel mult 60 de zile calendaristice de la înregistrarea solicitării, cu privire la măsura amânării furnizării de informaţii şi motivul dispunerii acesteia, cu privire la termenul pentru care a fost dispusă această măsură, precum şi cu privire la faptul că se poate adresa autorităţii de supraveghere cu plângere împotriva deciziei operatorului sau poate ataca în instanţă decizia operatorului.
(4) Măsura restricţionării furnizării de informaţii se dispune în situaţia în care incidenţa condiţiilor care fac imposibilă comunicarea nu este limitată în timp. În situaţia restricţionării furnizării de informaţii, operatorul transmite persoanei vizate un răspuns. Forma şi conţinutul răspunsului sunt stabilite de fiecare operator în parte.

(5) Măsura omisiunii furnizării de informaţii se dispune în situaţia în care chiar şi simpla informare a persoanei vizate cu privire la una sau mai multe operaţiuni de prelucrare este de natură să afecteze una dintre activităţile prevăzute la alin. (1) lit. a)-d).

(6) Omisiunea furnizării de informaţii poate să fie parţială sau totală. În situaţia omisiunii parţiale, persoana vizată este informată, în termen de cel mult 60 de zile calendaristice de la înregistrarea solicitării, cu privire la categoriile de prelucrări care nu sunt de natură a afecta activităţile prevăzute la alin. (1). În situaţia omisiunii totale, operatorul transmite persoanei vizate un răspuns. Forma şi conţinutul răspunsului sunt stabilite de fiecare operator în parte.

(7) Operatorul este obligat să ţină evidenţa situaţiilor în care a fost dispusă măsura omiterii furnizării de informaţii şi să documenteze adoptarea acestei măsuri.

(8) În luna ianuarie a fiecărui an, operatorul are obligaţia de a informa autoritatea de supraveghere cu privire la situaţia statistică a măsurilor de omisiune a furnizării de informaţii adoptate în anul precedent, defalcat pentru fiecare dintre activităţile prevăzute la alin. (1) lit. a)-d).

Limitarea dreptului de acces

ART. 17

(1) Dispoziţiile art. 16 nu se aplică dacă, ţinând seama de drepturile fundamentale şi interesele legitime ale persoanei fizice, o astfel de măsură este necesară şi proporţională într-o societate democratică pentru:

1. a) evitarea obstrucţionării bunei desfăşurări a procesului penal;
2. b) evitarea prejudicierii prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau a executării pedepselor;
3. c) protejarea ordinii şi siguranţei publice;
4. d) protejarea securităţii naţionale;
5. e) protejarea drepturilor şi libertăţilor celorlalţi.

(2) Măsura limitării dreptului de acces poate să fie totală sau parţială şi se dispune cu privire la una sau mai multe operaţiuni de prelucrare în situaţia cărora dezvăluirea este de natură să afecteze una dintre activităţile prevăzute la alin. (1).

(3) În situaţia prevăzută la alin. (2), persoana vizată poate fi informată cu privire la categoriile de prelucrări care nu sunt de natură a afecta activităţile prevăzute la alin. (1), motivul adoptării acestei măsuri, precum şi cu privire la posibilitatea de a depune o plângere la autoritatea de supraveghere sau de a se adresa instanţei.

(4) Prin excepţie de la dispoziţiile alin. (3), motivul adoptării măsurii de limitare a dreptului de acces nu se comunică în situaţia în care dezvăluirea acestuia este de natură să afecteze una dintre activităţile prevăzute la alin. (1) lit. a)-d).

(5) Operatorul este obligat să ţină evidenţa cazurilor în care a fost dispusă măsura de limitare a dreptului de acces şi să documenteze adoptarea acestei măsuri.

(6) În luna ianuarie a fiecărui an, operatorul are obligaţia de a informa autoritatea de supraveghere cu privire la situaţia statistică a cazurilor în care a fost adoptată măsura de limitare a dreptului de acces în anul precedent, defalcat pentru fiecare dintre activităţile prevăzute la alin. (1).

•  AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Potrivit Legii nr. 102/2005, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) are ca principal obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Legalitatea prelucrărilor de date cu caracter personal care cad sub incidenţa Regulamentului și a Legii nr. 363/2018 este monitorizată şi controlată de Autoritatea de supraveghere. 

Coordonatele de contact ale A.N.S.P.D.C.P. sunt :

Sediul în B-dul G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București

Telefon: 031.805.92.11, 031.805.92.12; Fax: 031.805.96.02; Internet: www.dataprotection.ro

E-mail: anspdcp@dataprotection.ro

•  EXERCITAREA DREPTURILOR PERSOANEI VIZATE PRIN REPREZENTARE

 ART. 80 din RGPD

1) Persoana vizată are dreptul de a mandata un organism, o organizaţie sau o asociaţie fără scop lucrativ, care au fost constituite în mod corespunzător în conformitate cu dreptul intern, ale căror obiective statutare sunt de interes public, care sunt active în domeniul protecţiei drepturilor şi libertăţilor persoanelor vizate în ceea ce priveşte protecţia datelor lor cu caracter personal, să depună plângerea în numele său, să exercite în numele său drepturile menţionate la articolele 77, 78 şi 79, precum şi să exercite dreptul de a primi despăgubiri menţionat la articolul 82 în numele persoanei vizate, dacă acest lucru este prevăzut în dreptul intern.

(2) Statele membre pot prevedea că orice organism, organizaţie sau asociaţie menţionată la alineatul (1) din prezentul articol , independent de mandatul unei persoanei vizate, are dreptul de a depune în statul membru respectiv o plângere la autoritatea de supraveghere care este competentă în temeiul articolului 77 şi de a exercita drepturile menţionate la articolele 78 şi 79, în cazul în care consideră că drepturile unei persoane vizate în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării.

ART. 59 din Legea nr. 363/2018

În scopul apărării drepturilor sale, persoana vizată are dreptul de a mandata un organism, o organizaţie sau o asociaţie, care nu are scop lucrativ, constituită în condiţiile legii, ale cărei obiective statutare sunt de interes public şi care este activă în domeniul protecţiei drepturilor şi libertăţilor persoanelor vizate în ceea ce priveşte protecţia datelor cu caracter personal, să depună plângerea în numele său şi să exercite în numele său drepturile prevăzute de prezenta lege.

 

Cerere pentru exercitarea dreptului de acces

Pentru vizualizarea și salvarea documentului: descarcă PDF.

 

Cerere pentru exercitarea dreptului de rectificare

Pentru vizualizarea și salvarea documentului: descarcă PDF.

 

Cerere pentru exercitarea dreptului la opozitie

Pentru vizualizarea și salvarea documentului: descarcă PDF.

 

Cerere pentru exercitarea dreptului la portabilitatea datelor

Pentru vizualizarea și salvarea documentului: descarcă PDF.

 

Cerere pentru exercitarea dreptului la restricționarea prelucrării

Pentru vizualizarea și salvarea documentului: descarcă PDF.

 

Cerere pentru exercitarea dreptului la ștergerea datelor

Pentru vizualizarea și salvarea documentului: descarcă PDF.