|
Protecţia persoanelor cu privire la
prelucrarea datelor cu caracter
personal
Ministerul Afacerilor Externe
acordă o atenţie deosebită
prelucrării datelor cu caracter
personal prin prisma garantării şi
protejării drepturilor şi
libertăţilor fundamentale ale
persoanelor fizice, în special a
dreptului la viaţa intimă, familială
şi privată.
Cadrul legislativ – comunitar
- Convenţia privind protecţia
drepturilor omului şi a
libertăţilor fundamentale;
- Conventia pentru protejarea
persoanelor fata de prelucrarea
automatizata a datelor cu
caracter personal, adoptata la
Strasbourg la 28 ianuarie 1981;
- Directiva Consiliului
95/46/EC a Parlamentului
European si a Consiliului
European din 24 octombrie 1995
cu privire la protecţia
persoanelor referitoare la
procesarea datelor personale si
la libera circulaţie a acestor
date;
- Directiva 2002/58/EC a
Parlamentului European si a
Consiliului din 12.07.2002
privind procesarea datelor
personale si protecţia
intimităţii în sectorul
comunicaţiilor electronice;
- Regulamentul (EC) nr.
45/2001 al Parlamentului
European şi al Consiliului
privind protecţia persoanelor cu
privire la procesarea datelor
personale de către instituţiile
şi organismele comunitare şi la
libera circulaţie a acestor
date.
Cadrul legislativ – intern
- Constituţia României;
-
Legea nr. 677 din 21
noiembrie 2001
pentru protecţia persoanelor cu
privire la prelucrarea datelor
cu caracter personal şi libera
circulaţie a acestor date;
- Legea nr. 682 din 28
noiembrie 2001 privind
ratificarea Convenţiei pentru
protejarea persoanelor faţă de
prelucrarea automatizată a
datelor cu caracter personal,
adoptată la Strasbourg la 28
ianuarie 1981;
- Ordinul Avocatului Poporului
nr. 52 din 18 aprilie 2002
privind aprobarea Cerinţelor
minime de securitate a
prelucrărilor de date cu
caracter personal.
Ministerul Afacerilor Externe prin
Direcţia Generală Afaceri Consulare
- este înscris în registrul de
evidenţă a prelucrărilor de date cu
caracter personal cu următoarele
numere de înregistrare:
- nr. 5285 pentru prelucrările
având drept scop vizele;
- nr. 5286 pentru prelucrările
având drept scop activitatea
notarială;
- nr. 5287 pentru prelucrările
având drept scop evidenţa
populaţiei şi starea civilă.
În conformitate cu prevederile Legii
677/2001, Ministerul Afacerilor
Externe prelucrează date cu caracter
personal, cu respectarea
principiilor menţionate în
continuare, în scopuri legitime,
respectiv în scopul eliberării
vizelor, în activitatea notarială,
în activităţi legate de evidenţa
populaţiei, stare civilă,
monitorizare/securitate a
persoanelor, spaţiilor şi bunurilor,
eliberare a titlurilor de călătorie,
a paşapoartelor diplomatice şi de
serviciu, precum şi în scopul
eliberării paşapoartelor simple şi
simple temporare.
Prelucrarea datelor cu caracter
personal se realizează prin mijloace
automatizate şi manuale, cu
respectarea cerinţelor legale şi în
condiţii care să asigure
securitatea, confidenţialitatea şi
respectarea drepturilor persoanelor
vizate.
Informaţiile cu caracter personal
prelucrate de către Ministerul
Afacerilor Externe pot fi dezvăluite
următorilor destinatari: persoana
vizată şi reprezentanţii legali ai
acesteia, Oficiul Român pentru
Imigrări şi alte
autorităţi/instituţii publice
abilitate de lege să solicite
informaţii cu privire la datele
personale colecate în activiatea
specifică a ministerului.
Prelucrarea datelor cu
caracter personal se face cu
respectarea următoarelor principii:
- Legalitatea.
Prelucrarea datelor cu caracter
personal se face în temeiul şi
conformitate cu prevederile
legale;
- Scopul bine-determinat.
Orice prelucrare de date cu
caracter personal se face în
scopri bine determinate,
explicite şi legittime;
- Confidenţialitatea.
Persoanele care prelucrează, în
numele unei instituţii, date cu
caracter personal au prevăzută
în contractul de muncă şi în
fişa postului o clauză de
confidenţialitate.
- Consimţământul persoanei
vizate. Un element cheie al
prelucrării datelor cu caracter
personal îl reprezintă acordul
pe care persoana vizată trebuie
să îl exprime, care se manifestă
pe baza unei temeinice
informării şi a propriei
alegeri;
- Informarea.
Informarea persoanelor a căror
date sunt procesate se face de
către instituţia care
prelucrează datele personale ale
persoanei vizate;
- Calitatea datelor.
Datele care sunt procesate
trebuie să fie adecvate,
pertinente şi neexcesive prin
raportare la scopul în care sunt
colectate şi ulterior
prelucrate;
- Protejarea persoanelor
vizate. Potrivit acestui
principiu, persoanele vizate au
dreptul de a avea acces la
datele care sunt prelucrate, de
a interveni asupra acestora, de
opoziţie şi de a nu fi supus
unei decizii individuale, precum
şi dreptul de a se adresa
Autorităţii Naţionale de
Supraveghere a Prelucrării
Datelor cu Caracter Personal sau
instanţei de judecată pentru
apărarea oricăror drepturi
garantate de lege, care le-au
fost încălcate;
- Securitatea. Măsurile
de securitate a datelor cu
caracter personal sunt stabilite
astfel încât să asigure un nivel
optim de securitate a datelor cu
caracter personal processate;
- Notificarea.
Operatorul de date cu caracter
personal este notificat la
Autoritatea Naţională de
Supraveghere a Prelucrării
Datelor cu Caracter Personal,
primind un număr de operator.
Definiţii
a) date cu
caracter personal - orice
informaţii referitoare la o persoană
fizică identificată sau
identificabilă; o persoană
identificabilă este acea persoană
care poate fi identificată, direct
sau indirect, în mod particular prin
referire la un număr de identificare
ori la unul sau la mai mulţi factori
specifici identităţii sale fizice,
fiziologice, psihice, economice,
culturale sau sociale;
b) prelucrarea
datelor cu caracter personal -
orice operaţiune sau set de
operaţiuni care se efectuează asupra
datelor cu caracter personal, prin
mijloace automate sau neautomate,
cum ar fi colectarea, înregistrarea,
organizarea, stocarea, adaptarea ori
modificarea, extragerea,
consultarea, utilizarea, dezvăluirea
către terţi prin transmitere,
diseminare sau în orice alt mod,
alăturarea ori combinarea, blocarea,
ştergerea sau distrugerea;
c) stocarea -
păstrarea pe orice fel de suport a
datelor cu caracter personal culese;
d) sistem de
evidenţă a datelor cu caracter
personal - orice structură
organizată de date cu caracter
personal, accesibilă potrivit unor
criterii determinate, indiferent
dacă această structură este
organizată în mod centralizat ori
descentralizat sau este repartizată
după criterii funcţionale ori
geografice;
e) operator -
orice persoană fizică sau juridică,
de drept privat ori de drept public,
inclusiv autorităţile publice,
instituţiile şi structurile
teritoriale ale acestora, care
stabileşte scopul şi mijloacele de
prelucrare a datelor cu caracter
personal; dacă scopul şi mijloacele
de prelucrare a datelor cu caracter
personal sunt determinate printr-un
act normativ sau în baza unui act
normativ, operator este persoana
fizică sau juridică, de drept public
ori de drept privat, care este
desemnată ca operator prin acel act
normativ sau în baza acelui act
normativ;
f) persoană
împuternicită de către operator
- o persoană fizică sau juridică, de
drept privat ori de drept public,
inclusiv autorităţile publice,
instituţiile şi structurile
teritoriale ale acestora, care
prelucrează date cu caracter
personal pe seama operatorului;
g) terţ -
orice persoană fizică sau juridică,
de drept privat ori de drept public,
inclusiv autorităţile publice,
instituţiile şi structurile
teritoriale ale acestora, alta decât
persoana vizată, operatorul ori
persoana împuternicită sau
persoanele care, sub autoritatea
directă a operatorului sau a
persoanei împuternicite, sunt
autorizate să prelucreze date;
h) destinatar -
orice persoană fizică sau juridică,
de drept privat ori de drept public,
inclusiv autorităţile publice,
instituţiile şi structurile
teritoriale ale acestora, căreia îi
sunt dezvăluite date, indiferent
dacă este sau nu terţ; autorităţile
publice cărora li se comunică date
în cadrul unei competenţe speciale
de anchetă nu vor fi considerate
destinatari;
i) date
anonime - date care, datorită
originii sau modalităţii specifice
de prelucrare, nu pot fi asociate cu
o persoană identificată sau
identificabilă.
În conformitate cu prevederile art.
24 alin. 2 din Legea nr. 677/2001
pentru protecţia persoanelor cu
privire la prelucrarea datelor cu
caracter personal şi libera
circulaţie a acestor date, numărul
de înregistrare trebuie să se
regăsească pe orice
document/formular întocmit de către
Direcţia Generală Afaceri Consulare
prin care date cu caracter personal
sunt colectate, stocate sau
dezvăluite.
Potrivit legislaţiei în vigoare,
cetăţenii vizaţi potrivit Legii nr.
677/2001, au următoarele drepturi:
- dreptul la informare
- dreptul de acces la date
- dreptul de intervenţie
asupra datelor
- dreptul de opoziţie
- dreptul de a nu fi supus
unei decizii individuale
- dreptul de a face plângere
la ANSPDCP sau de a se adresa
justiţiei
Dreptul la informare
Ministerul Afacerilor Externe
este operator de date cu caracter
personal, iar datele colectate sunt
necesare în vederea îndeplinirii
atribuţiilor în domeniul
procesărilor de vize, în activitatea
notarială, de evidenţă a populaţiei
sau de stare civilă. Pentru
rezolvarea solicitărilor care vin
din partea cetăţenilor, aceştia
trebuie să completeze corect
formularele care le sunt puse la
dispoziţie. Rrefuzul de a comunica
datele cu caracter personal necesare
poate duce la o soluţionare negativă
a cererii. Datele cu caracter
personal comunicate personalului
Ministerului Afacerilor Externe vor
fi puse la dispoziţia autorităţilor
române competente şi procesate de
către acestea, după caz, în scopul
luării unei decizii. Aceste date pot
fi introduse şi stocate în bazele de
date accesibile autorităţilor române
competente.
Dreptul de acces la date
Cetăţenii vizaţi conform Legii
nr. 677/2001, pot solicita, printr-o
cerere scrisă, semnată şi datată,
informaţii de la operatorul de date
cu caracter personal privind
următoarele aspecte: dacă îi sunt
prelucrate datele cu caracter
personal, ce date, în ce scop, cui
le dezvăluie, de unde au fost
colectate, ce mecanisme de
prelucrare automată foloseşte, ce
alte drepturi mai are.
Dreptul de intervenţie asupra
datelor
Orice persoana vizată are dreptul
de a obţine de la operator, la
cerere şi în mod gratuit:
- după caz, rectificarea,
actualizarea, blocarea sau
ştergerea datelor a căror
prelucrare nu este conformă
Legii nr.677/2001, în special a
datelor incomplete sau inexacte;
- după caz, transformarea în
date anonime a datelor a căror
prelucrare nu este conformă
prezentei legi;
- notificarea către terţii
cărora le-au fost dezvăluite
datele a oricărei operaţiuni
efectuate conform lit. a) sau
b), dacă această notificare nu
se dovedeşte imposibilă sau nu
presupune un efort
disproporţionat faţă de
interesul legitim care ar putea
fi lezat.
Dreptul de opoziţie
Persoana vizata are dreptul de a
se opune în orice moment, în mod
gratuit şi fără nici o justificare,
ca datele care o vizează să fie
prelucrate în scop de marketing
direct, în numele operatorului sau
al unui tert, sau sa fie dezvaluite
unor terti într-un asemenea scop.
Dreptul de a nu fi supus unei
decizii individuale
Orice persoană are dreptul de a
cere şi de a obţine:
- retragerea sau anularea
oricărei decizii care produce
efecte juridice în privinţa sa,
adoptată exclusiv pe baza unei
prelucrări de date cu caracter
personal, efectuată prin
mijloace automate, destinată să
evalueze unele aspecte ale
personalităţii sale, precum
competentă profesională,
credibilitatea, comportamentul
său ori alte asemenea aspecte;
- reevaluarea oricărei alte
decizii luate în privinţa sa,
care o afectează în mod
semnificativ, dacă decizia a
fost adoptată exclusiv pe baza
unei prelucrări de date care
întruneşte condiţiile prevăzute
la lit. a).
Dreptul de a face plângere la
ANSPDCP sau de a se adresa justiţiei
Pentru orice încălcare a
drepturilor lor, legată de
prelucrarea datelor personale,
cetăţenii pot reclama nerespectarea
drepturilor garantate de Legea nr.
677/2001 operatorului de date cu
caracter personal şi mai apoi
Autorităţii Naţionale de
Supraveghere a Prelucrării Datelor
cu Caracter Personal. De asemenea,
persoana vizată poate chema în
judecată operatorul de date cu
caracter personal pentru
nerespectarea drepturilor sau pentru
producerea unui prejudiciu prin
prelucrarea ilegală a datelor.
Pentru exercitarea drepturilor
care vă revin conform legii
677/2001, vă puteţi adresa cu o
cerere scrisă, datată şi semnată la
Direcţia Afaceri Consulare din
cadrul Ministerului Afacerilor
Externe (Aleea Alexandru, nr. 24,
sector 1, Bucureşti) sau la email:
drco@mae.ro.
De asemenea, pentru a reclama
nerespectarea drepturilor garantate
de Legea nr. 677/2001 vă puteţi
adresa Autorităţii Naţionale de
Supraveghere a Prelucrării Datelor
cu Caracter Personal sau/şi
instanţelor de judecată.
Pentru mai multe datalii şi
informaţii vă rugăm să adresaţi
Autorităţii Naţionale de
Supraveghere a Prelucrării Datelor
cu Caracter Personal
Str. Olari nr. 32, sector 2
Bucureşti
Telefon: (021).252.58.88
Fax: (021).252.57.57
Web:
http://www.dataprotection.ro/ |