Politia Locala Turda

Protectia persoanelor cu privire la prelucrarea datelor cu caracter persoanal

 

Date cu caracter personal - orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;

Prelucrarea datelor cu caracter personal- orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;

Stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese;

Sistem de evidenţă a datelor cu caracter personal - orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcţionale ori geografice;

Operator - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;

Persoana împuternicită de către operator - o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;

Terţ - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităşile publice, instituţiile şi structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;

Destinatar - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terţ; autorităţile publice cărora li se comunică date în cadrul unei competenţe speciale de anchetă nu vor fi considerate destinatari;

Date anonime - date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă.

 

A. Legislaţie comunitară (acquis relevant)

  1. Convenţia de implementare a Acordului Schenghen - art. 102-118 - protecţia datelor personale în SIS şi art. 126-130 - protecţia datelor cu caracter personal;
  2. Convenţia pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981;
  3. Directiva Consiliului 95/46/EC a Parlamentului European şi a Consiliului European din 24 octombrie 1995 cu privire la ptotecţia persoanelor referitoare la procesarea datelor personale şi la libera circulaţie a acestor date (OJL 281, 23.11.1995, p.31);
  4. Directiva 2002/58/EC a Parlamentului European şi a Consiliului din 12.07.2002 privind procesarea datelor personale şi protecţia intimităţii în sectorul comunicaţiilor electronice;
  5. Regulamentul (EC) nr. 45/2001 al Parlamentului European şi al Consiliului privind protecţia persoanelor cu privire la procesarea datelor personale de către instituţiile şi organismele comunitare şi la libera circulaţie a acestor date;

B. Legislaţie internă

  1. Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date;
  2. Legea nr. 682/2001 privind ratificarea de către România a Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981;
  3. Legea nr. 102/2005 privind înfiinţarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
  4. Legea nr. 238 din 10 iunie 2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Administraţiei şi Internelor in activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice;\
  5. Instrucţiunile nr. 27 din 03 februarie 2010 privind măsurile de natură organizatorică şi tehnică pentru asigurarea securităţii prelucrărilor de date cu caracter personal efectuate de către structurile/unităţile Ministerului Administraţiei.

Potrivit dispoziţiilor Legii nr. 677/2001, drepturile ce revin persoanei vizate sunt prevăzute în mod expres:

• dreptul la informare - art.12;

• dreptul de acces la date – art.13;

• dreptul de intervenţie asupra datelor – art.14;

• dreptul de opoziţie – art.15;

• dreptul de a nu fi supus unei decizii individuale – art.17;

• dreptul de a se adresa justiţiei – art.18.

 

 

Informarea persoanei vizateeste reglementată prin art.12 din Legea nr. 677/2001.

 

În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:

  • identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
  • scopul în care se face prelucrarea datelor;
  • informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate.

Dreptul de acces la dateeste prevăzut în art.13 din Legea nr. 677/2001.

Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:

  • informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
  • comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
  • informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
  • informaţii privind existenta dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
  • informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, prevăzut la art. 24 din Legea nr.677/2001, de a înainta plângere către A.N.S.P.D.C.P., precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile prezentei legi.

Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii.

Dreptul de intervenţie asupra dateloreste reglementat prin art.14 din Legea nr. 677/2001.

Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:

  • după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;
  • după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;
  • notificarea către terţii cărora le-au fost dezvăluite datele, dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.

Operatorul este obligat să comunice măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.

Dreptul de opoziţieeste prevăzut la art.15 din Legea nr. 677/2001.

Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului său al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.

Dreptul de a nu fi supus unei decizii individualeeste reglementat prin art.17 din Legea nr.677/2001.

Orice persoană are dreptul de a cere şi de a obţine:

  • retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;
  • reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute mai sus.

Dreptul de a se adresa justiţieieste prevăzut la art.18 din Legea nr. 677/2001.

Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de Legea nr.677/2001, care le-au fost încălcate.

Atenţie:

Excepţiile privind exercitarea dreptului de informare, dreptului de acces la date, dreptului de intervenţie asupra datelor şi a dreptului de opoziţie sunt prevăzute la art.16 din Legea nr.677/2001 şi vizează limitarea exerciţiului acestor drepturi în cazul prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi al altor activităţi desfăşurate în domeniul dreptului penal, dacă prin aplicarea dispoziţiilor care reglementează modul de exercitare a drepturilor de referinţă este prejudiciată eficienţa acţiunii sau obiectivul urmărit în îndeplinirea atribuţiilor legale ale autorităţii publice.