Ghid pentru exercitarea drepturilor de către persoanele ale căror date cu caracter personal sunt prelucrate în cadrul Inspectoratului General al Poliției de Frontieră

Inspectoratul  General al Poliţiei de Frontieră  este operator de date  şi prelucrează date cu caracter personal în scopurile:

  • sprijinirea  acţiunilor de supraveghere şi control al trecerii frontierei de stat;
  • prevenirea şi combaterea migraţiei ilegale și a faptelor specifice criminalității transfrontaliere săvârşite în zona de competenţă;
  • respectarea regimului juridic al frontierei de stat, paşapoartelor şi străinilor;
  • asigurarea altor interese legitime ale statului român în zonele în care Poliţia de Frontieră Română îşi desfăşoară atribuţiile prevăzute de lege;
  • derularea de activităţi informativ-operative, de cercetare şi urmărire penală;
  • cooperare transfrontalieră pentru prevenirea şi combaterea actelor de terorism, a infracţiunilor conexe acestora şi a infracţiunilor contra securităţii naţionale, precum şi pentru prevenirea şi înlăturarea ameninţărilor la adresa securităţii naţionale;
  • monitorizarea / securitatea persoanelor, spațiilor;
  • monitorizarea / securitatea bunurilor publice / private;
  • derularea activităţilor specifice pe linie de resurse umane;
  • derularea activităţilor specifice pe linie de financiar;
  • derularea activităţilor specifice pe linie de relaţii cu publicul.

Regulamentul  nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE(Regulamentul General privind protecția datelor) se aplică prelucrării  datelor cu caracter personal, efectuată total sau parțial  prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate  care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte  dintr-un sistem de evidență a datelor.

Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.

Date cu caracter personal - orice informaţii privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Operator - persoană fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Autoritatea naţională de supraveghere este Autoritatea Naţională de Supraveghere a  Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul în Bucuresti, B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizică sau juridică din domeniul privat.

Conform Regulamentului  nr. 679/2016, drepturile ce revin persoanei vizate sunt prevăzute în mod expres:

  • dreptul la informare: art. 13 şi art.14;
  • dreptul de acces la date: art. 15;
  • dreptul la rectificare: art. 16;
  • dreptul la ştergerea datelor: art. 17;
  • dreptul la restricţionarea prelucrării: art.18;
  • dreptul la portabilitatea datelor: art.20;
  • dreptul la opoziţie: art.21;
  • dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri: art. 22;
  • dreptul de a se adresa justiţiei: art. 79;

Informarea persoanei vizate este reglementată de art. 13 şi art. 14 din Regulamentul  nr. 679/2016.

Art. 13 În cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la aceasta, operatorul, în momentul obţinerii acestor date cu caracter personal, furnizează persoanei vizate toate informaţiile următoare, cu excepţia cazului în care această persoană deţine deja informaţiile respective:

  • identitatea  şi datele de contact ale operatorului şi, după caz,  ale reprezentantului acestuia;
  • datele de contact ale responsabilului cu protecţia datelor, după caz;
  • scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
  • în cazul în care prelucrarea se face în temeiul art. 6, alin. (1), lit.  (f)  din  Regulamentul  nr. 679/2016, interesele legitime urmărite de operator sau de o parte terţă;
  • destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
  • dacă este cazul, intenţia operatorului de a transfera date cu caracter personal către o ţară terţă sau o organizaţie internaţională şi existenţa sau absenţa unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menţionate la art. 46,  47 sau la art. 49, alin(1), din Regulamentul  nr. 679/2016,  o trimitere la garanţiile adecvate sau corespunzătoare şi la mijloacele de a obţine o copie a acestora, în cazul în care acestea au fost puse la dispoziţie;
  • informatii suplimentare, precum: perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; existenţa dreptului de a solicita operatorului, în ceea ce priveşte datele cu caracter personal referitoare la persoana vizată; accesul  la acestea, rectificarea sau ştergerea acestora sau restricţionarea prelucrării sau a dreptului de a se opune prelucrării, precum şi a dreptului la portabilitatea datelor; existenţa dreptului de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia, dreptul de a depune o plângere în fața unei autorități de supraveghere, dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal, existența unui proces decizional automatizat, incluzând crearea de profiluri. În cazul în care operatorul intenţionează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost obţinute, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informaţii privind scopul secundar respectiv.

Art.14 În cazul în care datele cu caracter personal  nu au fost obţinute de la persoana vizată, operatorul furnizează persoanei vizate următoarele informaţii:

  • identitatea  şi datele de contact ale operatorului şi, după caz,  ale reprezentantului acestuia;
  • datele de contact ale responsabilului cu protecţia datelor, după caz;
  • scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
  • categoriile de date cu caracter personal vizate;
  • destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz;
  • dacă este cazul, intenţia operatorului de a transfera datele cu caracter personal către un destinatar dintr-o ţară terţă.

Aceste informaţii nu se transmit în următoarele situaţii:

  • persoana vizată deţine deja informaţiile;
  • furnizarea acestor informaţii se dovedeşte a fi imposibilă şi necesită eforturi disproporţionale;
  • obţinerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sau de dreptul intern;
  • în cazul în care datele cu caracter personal trebuie să rămână confidenţiale în temeiul unei obligaţii statutare de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obligaţii legale de a păstra secretul.

Dreptul de acces la date este prevăzut în art. 15 din Regulamentul  nr. 679/2016.

Persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii:

  • scopurile prelucrării;
  • categoriile de date cu caracter personal vizate;
  • destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;
  • acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
  • existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal, ori restricţionarea prelucării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
  • dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
  • în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;
  • existenţa unui proces decizional automatizat încluzând crearea de profiluri.

 

În cazul în care datele cu caracter personal sunt transferate către o ţară terţă sau o organizaţie internaţională, persoana vizată are dreptul să fie informată cu privire la garanţiile adecvate referitoare la transfer.

 

Operatorul furnizează persoanei vizate informaţii privind acţiunile întreprinse în urma unei cereri întocmită în temeiul art. 15 – 22 din Regulamentul  nr. 679/2016,  în termen de  o lună de zile de la data primirii cererii .  Această perioadă se poate prelungi cu două luni de zile atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor, operatorul având obligaţia să informeze, în termen de o lună, persoana vizată despre motivul prelungirii termenului, precum şi posibilitatea de a depune o plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară.

Dreptul la rectificare asupra datelor este reglementat prin art. 16 din Regulamentul  nr. 679/2016.

Persoana vizată are dreptul de a obţine de la operator:

  • rectificarea datelor cu caracter personal inexacte care o privesc;
  • completarea datelor care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare, ţinându-se seama de scopurile în care au fost prelucrate datele.

Dreptul la ştergerea datelor (dreptul de a fi uitat) este prevăzut de art. 17 din Regulamentul  nr. 679/2016.

(1) Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal, în cazul în care se aplică unul din următoarele motive:

  • datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea, în conformitate cu art.6, alin.(1), lit. (a) sau cu art. 9, alin. (2), lit.(a) din Regulamentul 679/2016 și nu există nici un alt temei juridic  pentru prelucrare;
  • persoana vizată se opune prelucrării în temeiul art. 21, alin. (1) din Regulamentul 679/2016 și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în temeiul art.21, alin.(2);
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale ce revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;
  • datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale menţionate la art.8, alin.(1);

 

(2) În cazul în care operatorul a făcut publice datele cu caracter personal şi este obligat în temeiul alin.(1) să le şteargă, operatorul, ţinând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror link-uri către datele respective sau oricăror copii sau reproduceri ale acestor datele cu caracter personal.

Alineatele (1) și (2) nu se aplică în măsura în care prelucrarea este necesară:

  • pentru exercitarea dreptului la libera exprimare şi la informare;
  • pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este investit operatorul;
  • din motive de interes public în domeniul sănătăţii publice;
  • în scopuri de arhivare de interes public, de cercetare ştiinţifică sau istorică ori în scopuri statistice;
  • pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

Dreptul la restricţionarea prelucrării este reglementat de art. 18 din  Regulamentul  nr. 679/2016.

  • (1) Persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării, în situaţia în care se aplică unul din următoarele cazuri: 

-     persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

-     prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;

-     operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă;

-     persoana vizată s-a opus prelucrării în conformitate cu art. 21, alin.(1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

  • (2) În cazul în care prelucrarea a fost restricționată în temeiul alin.(1), astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru  protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui alt stat membru.
  • (3) O persoană vizată care a obținut restricționarea prelucrării în temeiul alin.(1) este informată de către operator înainte de ridicarea restricției de prelucrare.

Dreptul la portabilitatea datelor este prevăzut de art. 20 din Regulamentul  nr. 679/2016.

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

  • Prelucrarea se bazează pe consimţământ în temeiul art.6, alin.(1), lit.(a) sau al art.9, alin.2, lit. (a) sau pe un contract în temeiul art.6, alin.(1), lit. (b); şi
  • Prelucrarea este efectuată prin mijloace automate.

Persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, acolo unde acest lucru este posibil din punct de vedere tehnic.

Exercitarea dreptului la portabilitatea datelor  nu aduce atingere dreptului persoanei vizate la ştergerea datelor prevăzut la articolul 17 din Regulamentul  nr. 679/2016.

Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul.

Dreptul la portabilitatea datelor nu aduce atingere drepturilor şi libertăţilor altora.

Dreptul la opoziţie este reglementat de art. 21 din Regulamentul  nr. 679/2016.

Persoana vizata are dreptul de a se opune, în orice moment, prelucrării în temeiul art. 6, alin.(1), lit. (e) sau (f) sau al art. (6), alin. (1)  a datelor cu caracter personal care o privesc, inclusiv  creării de profiluri pe baza respectivelor dispoziții . 

Persoana vizată are dreptul de a se opune în orice moment, ca datele care o vizează să fie prelucrate în scop de marketing direct, inclusiv creării de profiluri, în  măsura în care este legată de marketingul direct respectiv. În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

Persoana vizată are dreptul de a se opune prelucrării datelor cu caracter personal ,  prin mijloace automate care utilizează specificații tehnice.

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică, istorică sau în scopuri statistice, persoana vizată, din motive legate de situaţia sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri este prevăzut de art. 22 din Regulamentul  nr. 679/2016.

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice ce privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

 Excepţii: Acest drept nu se aplică în cazul în care decizia :

  1. a) este necesară pentru încheierea sau executarea unui contract între persoana vizată şi un operator de date;
  2. b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului şi care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate;
  3. are la bază consimţământul explicit al persoanei vizate.

 

În cazurile precizate la literele a) și c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate.

Aceste excepţii  nu au la bază categoriile speciale de date cu caracter personal menţionate la art. 9, alin.(1) din Regulamentul  nr. 679/2016, exceptând cazul în care se aplică art.9, alin (2), lit.(a) sau (g) și în care au fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate.

Dreptul de a se adresa justiţiei este prevăzut de art. 79 din Regulamentul  nr. 679/2016.

Fără a aduce atingere vreunei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta Regulamentul  nr. 679/2016.

Acţiunile introduse împotriva unui operator sau unei persoane împuternicite de operator sunt prezentate în faţa instanţelor din statul membru unde operatorul sau persoana împuternicită de operator îşi are sediu. Alternativ, o astfel de acţiune poate fi prezentată în faţa instanţelor din statul membru în care persoana vizată îşi are reşedinţa obişnuită, cu excepţia cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru ce acţionează în exercitarea competenţelor sale publice.

Restricțiile privind exercitarea drepturilor persoanelor vizate prevăzute la articolele 12-22 şi 34 (dreptul la informare, de acces la date, de rectificare, de ştergere a datelor, la portabilitatea datelor, de restricţionarea prelucrării,  dreptul la opoziţie şi  dreptul de a nu fi supus unei decizii individuale bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri) sunt prevăzute de art. 23 din Regulamentul  nr. 679/2016.

Pentru exercitarea drepturilor prevăzute de Regulamentul  nr. 679/2016,  referitoare la prelucrări de date cu caracter personal efectuate în cadrul Inspectoratului General al Poliţiei de Frontieră, puteţi transmite o cerere întocmită în formă scrisă, datată şi semnată la adresa Bucuresti, b-dul. Geniului nr. 42C, sector 6, cod 060117, la adresa de e-mail: pfr@igpf.ro  sau o puteţi depune personal la ghişeul de relaţii cu publicul de la sediul Inspectoratului General al Poliţiei de Frontieră.

Inspectoratul General al Poliţiei de Frontieră, în calitate de operator de date cu caracter personal este obligat să comunice informaţiile solicitate în termen de o lună de zile de la data primirii cererii care face obiectul Regulamentului  nr. 679/2016, cu posibilitatea prelungirii cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor, având obligaţia să informeze, în termen de o lună, persoana vizată despre motivul prelungirii termenului.

În vederea apărării drepturilor prevăzute de Regulamentul  nr. 679/2016, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuată în cadrul Inspectoratului General al Poliţiei de Frontieră, pot înainta plângere către A.N.S.P.D.C.P.  la sediul  acesteia  din  B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, Bucuresti, cod 010336, e-mail: anspdcp@dataprotection.ro.

Pagina de internet a A.N.S.P.D.C.P.: www.dataprotection.ro.

Pentru   informații   suplimentare   ne  puteţi contacta  la  numărul de telefon:  021.316.25.98,       e-mail: pfr@igpf.ro sau le puteţi obţine de pe pagina de internet: www.politiadefrontiera.ro.

Politia de Frontiera Romana este institutia specializata a statului care se ocupa de supravegherea si controlul trecerii frontierei de stat ... mai departe