Informare cu privire la prelucrarea datelor cu caracter personal

1. Consideratii generale

Organizaţiile şi indivizii care prelucrează date cu caracter personal au obligaţia de a le păstra astfel încât să le fie asigurată confidenţialitatea şi securitatea. Aceste obligaţii sunt subsumate dreptului la protecţia datelor cu caracter personal, reglementat prin Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

În România, Regulamentul (UE) 2016/679 se aplică prelucrărilor efectuate:

• prin intermediul unui sistem de prelucrare automatizată (computer);
• pe suport de hârtie sau în orice altă formă de prelucrare neautomatizată dacă fac parte dintr-un sistem de evidență sau sunt destinate să fie incluse într-un astfel de sistem;
  • indiferent de forma acestora: fotografii sau înregistrări video ale imaginii sau înregistrări ale vocii, date biometrice.

1. Informare privind prelucrarea datelor cu caracter personal de către Poliția de Frontieră Română

Prezenta informare vizează furnizarea unor informații cu caracter general cu privire la prelucrarea datelor dumneavoastră personale și la drepturile pe care le aveți în conformitate cu Regulamentul (UE) 2016/679 și legislația națională privind protecția și securitatea datelor personale, în vigoare.

În conformitate cu legislația națională și europeană în vigoare, Inspectoratul General al Poliției de Frontieră, în calitatea sa de operator de date cu caracter personal, este preocupat în mod constant de asigurarea unei protecții a persoanelor cu privire la prelucrările de date cu caracter personal pe care le efectuează conform cadrului legal în vigoare.

• IDENTITATEA OPERATORILOR DE DATE DIN CADRUL POLIȚIEI DE FRONTIERĂ ROMÂNE

Poliția de Frontieră Română are în structura sa unitatea centrală, unități teritoriale și unități de învățământ care prelucrează date cu caracter personal. Astfel, în cadrul Poliţiei de Frontieră Române sunt operatori de date distincți: Inspectoratul General al Poliției de Frontieră Române (I.G.P.F.), Inspectorate Teritoriale ale Poliției de Frontieră (I.T.P.F. Iași, I.T.P.F. Giurgiu, I.T.P.F. Timișoara, I.T.P.F. Oradea și I.T.P.F. Sighetu Marmației) și Garda de Coastă.

• DATELE DE CONTACT ALE I.G.P.F.

Sediul: București, sector 6, Bulevardul Geniului, nr. 42C

Adresa e-mail: pfr@igpf.ro;      

Telefon: 021.316.25.98; 021.318.25.92;

Fax: 021.312.11.89;

Telefon de informare: (+4)0219590.

• DATELE DE CONTACT ALE RESPONSABILULUI CU PROTECȚIA DATELOR

La nivelul I.G.P.F. funcţionează Compartimentul Protecția Datelor cu Caracter Personal;

Sediul: București, sector 6, Bulevardul Geniului, nr. 42C;

Adresa e-mail: sergiu.malita@igpf.ro;   

Telefon: 021.316.25.98/ interior 19.270, fax 021.316.35.11.

• SCOPURILE ȘI BAZA LEGALĂ A PRELUCRĂRILOR

În articolul 1 din O.U.G. nr. 104/2001 privind organizarea și funcționarea Poliției de Frontieră Române se statuează atât atribuțiile generale, cât și competența generală a acestei instituții, astfel, Poliția de Frontieră Română face parte din Ministerul Afacerilor Interne și este instituția specializată a statului care exercită atribuțiile ce îi revin cu privire la supravegherea și controlul trecerii frontierei de stat, prevenirea și combaterea migrației ilegale și a faptelor specifice criminalității transfrontaliere savârșite în zona de competență, respectarea regimului juridic al frontierei de stat, pașapoartelor și străinilor, asigurarea intereselor statului român pe Dunarea interioară, inclusiv brațul Măcin și canalul Sulina situate în afara zonei de frontieră, în zona contiguă și în zona economică exclusivă, respectarea ordinii și liniștii publice în zona de competență, în condițiile legii.

Reglementările referitoare la activitatea Poliției de Frontieră Române, cuprinse secvențial în alte legi de organizare și funcționare a instituțiilor statului, au fost prevazute în legi speciale ce vizează combaterea unui anumit tip de infracționalitate.

Noul Statut al polițistului, adoptat prin Legea nr. 360 din 6 iunie 2002, completează și detaliază dispozițiile privind desfașurarea, în limitele și conform legii, a acestei activități pusă în slujba comunității.

Inspectoratul General al Poliției de Frontieră prelucrează datele dumneavoastră personale în acord cu prevederile Regulamentului general privind protecția datelor, în calitate de operator, prin mijloace automatizate/manuale, pentru următoarele scopuri:

• sprijinirea acţiunilor de supraveghere şi control al trecerii frontierei de stat;
• prevenirea şi combaterea migraţiei ilegale și a faptelor specifice criminalității transfrontaliere săvârşite în zona de competenţă;
• respectarea regimului juridic al frontierei de stat, paşapoartelor şi străinilor;
• asigurarea altor interese legitime ale statului român în zonele în care Poliţia de Frontieră Română îşi desfăşoară atribuţiile prevăzute de lege;
• derularea de activităţi informativ-operative, de cercetare şi urmărire penală;
• cooperare transfrontalieră pentru prevenirea şi combaterea actelor de terorism, a infracţiunilor conexe acestora şi a infracţiunilor contra securităţii naţionale, precum şi pentru prevenirea şi înlăturarea ameninţărilor la adresa securităţii naţionale;
• monitorizarea / securitatea persoanelor, spațiilor;
• monitorizarea / securitatea bunurilor publice / private;
• derularea activităţilor specifice pe linie de resurse umane;
• derularea activităţilor specifice pe linie de financiar;
• derularea activităţilor specifice pe linie de relaţii cu publicul.
  • soluționarea petițiilor și a altor cereri formulate de către persoane;
  • soluționarea cererilor de exercitare a drepturilor recunoscute persoanelor fizice de art. 15-22 din Regulamentul general privind protecția datelor;
  • eliberare aviz de pescuit recreativ/sportiv în apele de frontieră;
  • gestionarea situaţiilor de urgenţă;
  • formulare de acțiuni și reprezentare în instanță;
  • organizare/derulare evenimente;
  • îndeplinirea atribuţiilor legale de control;
  • gestiunea logistico-administrativă;
  • achiziţii publice;
  • supravegherea fenomenelor epidemiologice;

Temeiul legal al prelucrării datelor

Cadrul legislativ european

• Regulamentul (UE) 2016/399 al Parlamentului European și al Consiliului din 9 martie 2016 cu privire la Codul Uniunii privind regimul de trecere a frontierelor de către persoane (Codul Frontierelor Schengen);
• Convenția de Aplicare a Acordului de la Schengen din 14.06.1985, semnată la Schengen la 19.06.1990, privind eliminarea treptată a controalelor la frontierele comune, cu modificările și completările ulterioare;
• Decizia-cadru 2006/960/JAI a Consiliului din 18.12.2006 privind simplificarea schimbului de informații și date operative între autoritățile de aplicare a legii ale statelor membre ale Uniunii Europene;
• Regulamentul (UE) 2018/1861 al Parlamentului European și al Consiliului din 28 noiembrie 2018 privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen (SIS) în domeniul verificărilor la frontieră, de modificare a Convenției de punere în aplicare a Acordului Schengen și de modificare și abrogare a Regulamentului (CE) nr. 1987/2006;
• Regulamentul (UE) 2018/1240 al Parlamentului European și al Consiliului din 12 septembrie 2018 de instituire a Sistemului european de informații și de autorizare privind călătoriile (ETIAS) și de modificare a Regulamentelor (UE) nr. 1077/2011, (UE) nr. 515/2014, (UE) 2016/399, (UE) 2016/1624 și (UE) 2017/2226;
• Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului din 30 noiembrie 2017 de instituire a Sistemului de intrare/ieșire (EES) pentru înregistrarea datelor de intrare și de ieșire și a datelor referitoare la refuzul intrării ale resortisanților țărilor terțe care trec frontierele externe ale statelor membre, de stabilire a condițiilor de acces la EES în scopul aplicării legii și de modificare a Convenției de punere în aplicare a Acordului Schengen și a Regulamentelor (CE) nr. 767/2008 și (UE) nr 1077/2011;
• Regulamentul (UE) 2019/1896 al Parlamentului European și al Consiliului din 13 noiembrie 2019 privind Poliția de frontieră și garda de coastă la nivel european și de abrogare a Regulamentelor (UE) nr. 1052/2013 și (UE) 2016/1624;
• Regulamentul (CE) 2009/810 al Parlamentului European și al Consiliului din 13 iulie 2009 privind instituirea unui Cod comunitar de vize;
• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
• Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;
• Directiva 2002/58/CE din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice).

Cadrul legislativ național

• U.G. nr. 104/27.06.2001 privind organizarea și funcționarea Poliției de Frontieră Române, cu modificările și completările ulterioare, republicată;
• U.G. nr. 105/27.06.2001 privind frontiera de stat a României;
• G. nr. 445 din 9 mai 2002 pentru aprobarea Normelor metodologice de aplicare a O.U.G. nr. 105/2001 privind frontiera de stat a României;
• U.G. nr. 103/13.12.2006 privind unele măsuri pentru facilitarea cooperării polițienești internaționale, cu modificările și completările ulterioare, republicată;
• Legea nr. 141/2010 privind înființarea, organizarea și funcționarea S.I.N.S. și participarea României la Sistemul Informatic Schengen, republicată;
• Hotărârea Guvernului nr. 966/2010 privind drepturile de acces ale autorităților publice române la Sistemul Informatic Național de Semnalări, cu modificările și completările ulterioare;
• M.A.I. nr. 212/2010 privind procedurile de lucru pentru activitățile autorităților naționale competente din cadrul MAI aferente semnalărilor din S.I.N.S. sau SIS, cu modificările și completările ulterioare;
• Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);
• Legea nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date;
• Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
• Ordonanța Guvernului nr. 27/2002 privind reglementarea activității de soluționare a petițiilor, cu modificările și completările ulterioare;
• Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecției persoanelor, cu modificările și completările ulterioare;
• Hotărârea Guvernului nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, cu modificările și completările ulterioare;
• Legea 544/2001 privind liberul acces la informațiile de interes public.

De asemenea, IGPF prelucrează datele cu caracter personal ale angajaților proprii în scopuri prevăzute de lege, circumscrise organizării activității și îndeplinirii atribuțiilor instituției.

Pe durata tuturor prelucrărilor de date personale, instituția se supune controlului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (http://www.dataprotection.ro) și dezvoltă relații de colaborare cu Oficiul Responsabilului cu Protecția Datelor Personale din cadrul Ministerului Afacerilor Interne, care este structura specializată care exercită îndrumarea, coordonarea și monitorizarea aplicării unitare a legislației în domeniul protecției persoanelor cu privire la prelucrarea datelor cu caracter personal de către structurile și unitățile Ministerului Afacerilor Interne. Sunt avute în vedere ghidurile, deciziile și recomandările emise de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și documentele de coordonare elaborate de Oficiul Responsabilului cu Protecția Datelor Personale din cadrul Ministerului Afacerilor Interne:

• Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, republicată, cu modificările și completările ulterioare;
• Legea nr. 129 din 15.06.2018 pentru modificarea şi completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
• Decizia ANSPDCP nr. 128/2018 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE;
• Decizia ANSPDCP nr. 133 din 3 iulie 2018 privind aprobarea Procedurii de primire și soluționare a plângerilor;
• Decizia ANSPDCP nr. 161 din 9 Octombrie 2018 privind aprobarea Procedurii de efectuare a investigațiilor;
• Decizia ANSPDCP nr. 238 din 18 decembrie 2019 privind modificarea anexei nr. 2 la Procedura de efectuare a investigaţiilor;
• Decizia ANSPDCP nr. 174 din 18 octombrie 2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal;

Link-uri utile:

• http://dataprotection.ro/
• https://edpb.europa.eu/edpb_ro
• https://edps.europa.eu/
• https://ec.europa.eu/info/law/law-topic/data-protection_ro
• https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/index_en.htm

 

• TIPUL DE DATE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM

În scopul realizării atribuțiilor și a obligațiilor prevăzute de actele normative menționate anterior, instituția noastră prelucrează prin mijloace automatizate și manuale următoarele categorii de date cu caracter personal:

• Numele și prenumele, numele anterior, pseudonimele sau poreclele care au fost eventual înregistrate separat;
• Numele și prenumele membrilor de familie;
• Sexul;
• Data și locul nașterii;
• Cetățenia;
• Datele din actele de stare civilă;
• Datele din documentele de călătorie;
• Caracteristici fizice/antropometrice;
• Telefon/fax;
• Date privind cazierul judiciar;
• Adresă domiciliu/reședință;
• E-mail;
• Funcție/Profesie;
• Loc de muncă;
• Denumirea angajatorului;
• Situație familială;
• Situație militară;
• Situație economică și financiară;
• Date privind bunurile deținute;
• Date bancare;
• Imagine;
• Calitatea deținută în societăți comerciale (asociat, administrator);
• Voce;
• Semnătura;
• Numărul dosarului de pensie;
• Date privind formarea profesională – diplome – studii;
• Date privind starea de sănătate;
• Date privind confesiunea religioasă/convingerile filozofice/apartenenţa la sindicate;

Prelucrarea unor numere de identificare națională

• CNP – codul numeric personal;
• Seria și numărul actului de identitate;
• Numărul pașaportului/permisului de conducere;
• Numărul asigurării sociale sau de sănătate;

IGPF își rezervă dreptul de a solicita alte date necesare pentru îndeplinirea atribuțiilor, strict în conformitate cu prevederile legale.

Categorii de destinatari ale datelor personale

Informaţiile înregistrate sunt destinate utilizării pentru îndeplinirea atribuțiilor legale de către operator IGPF/împuternicți ai operatorului și sunt comunicate următorilor destinatari: operatorului, persoanei vizate/reprezentanților legali ai acesteia, autorități judecătorești, autorități de aplicare a legii din statele membre UE/EEA/CH, organizații internaționale (INTERPOL, EUROPOL, FRONTEX), organe de urmărire penală si alte instituţii abilitate de lege să solicite informaţii.

La acestea se mai pot adăuga și alte entități de drept public sau privat, în condițiile stabilite prin acte normative exprese.

Perioada de stocare a datelor cu caracter personal

Ca regulă generală datele sunt stocate doar pentru perioada necesară atingerii scopului pentru care sunt colectate, dar pot fi stabilite și termene maxime de păstrare, prin acte normative, regulamente și dispoziții interioare.

Concepte

• date cu caracter personal – orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; se remarcă faptul că doar persoanele fizice se bucură de dreptul la protecţia datelor cu caracter personal;
• operator – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal;
• sistem de evidenţă a datelor cu caracter personal – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice.

Principii legate de prelucrarea datelor cu caracter personal:

• prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată („legalitate, echitate şi transparenţă”);

• colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale („limitări legate de scop”); adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
• exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere („exactitate”);
• păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
• datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor şi libertăţilor persoanei vizate („limitări legate de stocare”);
• prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate şi confidenţialitate”).

Legalitatea prelucrării:

Prelucrarea este legală numai dacă şi în măsura în care se aplică cel puţin una dintre următoarele condiţii:

1. persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
2. prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
3. prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;
4. prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
5. prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;
6. prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Categoriile speciale de date:

• este interzisă prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice;
• prelucrarea codului numeric personal sau a altui identificator național este limitată;
  • prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale, aplicate persoanei vizate, poate fi efectuată numai de către sau sub controlul autorităţilor publice.

Transferurile de date cu caracter personal către ţări terţe sau organizaţii internaţionale se realizează, în principiu, în următoarele condiții:

• Transferuri în temeiul unei decizii privind caracterul adecvat al nivelului de protecţie;
• Transferuri în baza unor garanţii adecvate;

 

• DREPTURILE PERSOANELOR VIZATE ȘI MODUL DE EXERCITARE A ACESTORA

În conformitate cu dispozițiile Regulamentului general privind protecția datelor, persoanele vizate au următoarele drepturi:

• Dreptul la informare, prevăzut de art. 13 și art. 14 – dreptul persoanei vizate de a fi informată cu privire la identitatea și datele de contact ale operatorului și ale Responsabilului cu protecția datelor, scopurile în care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de legislația privind protecția datelor cu caracter personal pentru persoana vizată și condițiile în care pot fi exercitate;

• Dreptul de acces la date, prevăzut de art. 15 – dreptul persoanei vizate de a obține de la operatorul de date la cerere și în mod gratuit, confirmarea faptului că datele cu caracter personal care o vizeză, sunt sau nu prelucrate de către acesta;

• Dreptul de rectificare a datelor inexacte care o privesc, precum și completarea datelor incomplete, prevăzut de art. 16 – exercitarea acestui drept se poate realiza prin intermediul unei cereri argumentate, adresată Inspectoratului General al Poliției de Frontieră Române, cu sediul în Bld. Geniului, nr. 42C, sector 6, Municipiul București;

• Dreptul la ștergerea datelor („dreptul de a fi uitat”), prevăzut de art. 17 – dreptul persoanei vizate de a obține, la cerere și în mod gratuit, în măsura în care sunt îndeplinite condițiile prevăzute de lege, ștergerea datelor cu caracter personal care privesc acea persoană;

• Dreptul la restricționarea prelucrării, prevăzut la art. 18 – dreptul persoanei vizate de a obține, la cerere și în mod gratuit, în măsura în care sunt îndeplinite condițiile prevăzute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioară a acestora;

• Dreptul la portabilitatea datelor, prevăzut la art. 20 – dreptul persoanei vizate de a primi, la cerere și în mod gratuit, datele cu caracter personal într-o modalitate structurată, folosită în mod obișnuit și într-un format ușor de citit, precum și dreptul ca aceste date să fie transmise de către operator către alt operator de date, în măsura în care sunt îndeplinite condițiile prevăzute de lege;

• Dreptul de opoziție, prevăzut la art. 21 – dreptul persoanei vizate de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele cu caracter personal care o vizează să facă obiectul unei prelucrări, în măsura în care sunt îndeplinite condițiile prevăzute de lege;

• Dreptul de a nu fi supus unei decizii individuale, prevăzut la art. 22 – dreptul persoanei vizate de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusive pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice în privința persoanei vizate sau o afectează în mod similar într-o măsură semnificativă;

• Dreptul de a se adresa justiției sau Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, prevăzut la art. 77, art. 78, art. 79 – dreptul persoanei vizate de a se adresa cu plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a se adresa justiției pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care au fost încălcate.

Drepturile cuprinse în Legea nr. 363/2018 sunt redate mai jos:

• Dreptul la informare(art. 12, 13, 14 din Legea nr. 363/2018);
• Dreptul de acces al persoanei vizate (art. 16 din Legea nr. 363/2018);
• Dreptul la ștergerea datelor – „dreptul de a fi uitat” (art. 18 din Legea nr. 363/2018);
• Dreptul de a depune o plângere la o autoritate de supraveghere (art. 57 din Legea nr. 363/2018);
• Dreptul de a se adresa justiției(art. 58 din Legea nr. 363/2018).    

MODUL DE EXERCITARE A DREPTURILOR

Pentru exercitarea drepturilor prevăzute de regulament, persoanele vizate pot descărca formularele existente pe pagina de internet a Inspectoratului General al Poliției de Frontieră (www.politiadefrontiera.ro), care pot fi transmise la sediul I.G.P.F. din București, sector 6, Bulevardul Geniului, nr. 42C, sau se pot transmite în format electronic la adresa: pfr@igpf.ro.    

La nivelul Inspectoratului General al Poliției de Frontieră Române funcţionează Compartimentul Protecția Datelor cu Caracter Personal, care are printre atribuții și soluționarea cererilor persoanelor vizate.

Operatorul de date cu caracter personal IGPF este obligat să comunice persoanei vizate informaţii privind acțiunile întreprinse în urma unei cereri depuse în temeiul articolelor 16 și 18 din Legea nr. 363/2018, respectiv art. 15-22 din RGPD, fără întârzieri nejustificate şi în termenele prevăzute de aceste acte normative, respectiv:

- în cel mult 60 de zile calendaristice – conform Legii nr. 363/2018;

- în cel mult o lună de la primirea cererii (această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor; operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând şi motivele întârzierii) – conform RGPD.

Dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul de date informează persoana vizată, fără întârziere şi în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri şi la posibilitatea de a depune o plângere în fața unei autorități de supraveghere şi de a introduce o cale de atac judiciară (conform RGPD).

În cazul în care persoana vizată introduce o cerere în format electronic, informaţiile sunt furnizate în format electronic acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită un alt format. 

În cazul în care are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea, operatorul poate solicita furnizarea de informaţii suplimentare persoanei vizate (legitimarea - atunci când cererea se depune personal sau transmiterea unei copii după documentul de identitate – atunci când cererea se transmite prin poștă sau electronic). 

Verificarea identităţii solicitantului este necesară în scopul:

• obținerii dovezii rezonabile a identităţii solicitantului/obținerii dovezii certe a relației dintre solicitant şi persoana vizată, acolo unde cererea se face în numele persoanei vizate;
• protejării datelor cu caracter personal împotriva unui acces neautorizat sau ilegal;
• asigurării persoanei vizate că operatorul ia toate măsurile tehnice şi organizatorice pentru a asigura securitatea şi confidenţialitatea datelor cu caracter personal 

Informaţiile suplimentare colectate nu pot fi prelucrate în niciun alt scop decât pentru confirmarea identităţii.

EXERCITAREA DREPTURILOR PERSOANEI VIZATE PRIN REPREZENTARE

 ART. 80 din RGPD

1) Persoana vizată are dreptul de a mandata un organism, o organizaţie sau o asociaţie fără scop lucrativ, care au fost constituite în mod corespunzător în conformitate cu dreptul intern, ale căror obiective statutare sunt de interes public, care sunt active în domeniul protecţiei drepturilor şi libertăţilor persoanelor vizate în ceea ce priveşte protecţia datelor lor cu caracter personal, să depună plângerea în numele său, să exercite în numele său drepturile menţionate la articolele 77, 78 şi 79, precum şi să exercite dreptul de a primi despăgubiri menţionat la articolul 82 în numele persoanei vizate, dacă acest lucru este prevăzut în dreptul intern.

(2) Statele membre pot prevedea că orice organism, organizaţie sau asociaţie menţionată la alineatul (1) din prezentul articol , independent de mandatul unei persoanei vizate, are dreptul de a depune în statul membru respectiv o plângere la autoritatea de supraveghere care este competentă în temeiul articolului 77 şi de a exercita drepturile menţionate la articolele 78 şi 79, în cazul în care consideră că drepturile unei persoane vizate în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării.

ART. 59 din Legea nr. 363/2018

În scopul apărării drepturilor sale, persoana vizată are dreptul de a mandata un organism, o organizaţie sau o asociaţie, care nu are scop lucrativ, constituită în condiţiile legii, ale cărei obiective statutare sunt de interes public şi care este activă în domeniul protecţiei drepturilor şi libertăţilor persoanelor vizate în ceea ce priveşte protecţia datelor cu caracter personal, să depună plângerea în numele său şi să exercite în numele său drepturile prevăzute de prezenta lege.

• AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Potrivit Legii nr. 102/2005, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) are ca principal obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Legalitatea prelucrărilor de date cu caracter personal care cad sub incidenţa Regulamentului și a Legii nr. 363/2018 este monitorizată şi controlată de Autoritatea de supraveghere. 

Coordonatele de contact ale A.N.S.P.D.C.P. sunt :

• Sediul: B-dul G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București
• Telefon: 031.805.92.11, 031.805.92.12;
• Fax: 031.805.96.02;
• Internet: dataprotection.ro
• E-mail:anspdcp@dataprotection.ro

Această secțiune a fost a fost actualizată la data de 15.04.2022.