Autoritatea Națională pentru Drepturile Persoanelor cu Dizabilități, Copii și Adopții

Date cu caracter personal

Informare privind aplicarea prevederilor Regulamentului (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR)

 

Anul 2016 marchează un moment cheie în evoluția reglementărilor europene privind protecția datelor personale prin adoptarea de către Parlamentul European și Consiliu, a Regulamentului privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (Regulamentul General privind Protecția Datelor), de directă aplicabilitate în toate statele membre ale Uniunii Europene începând cu data de 25 mai 2018, alături de adoptarea și a Directivei privind protecţia datelor prelucrate în scopul prevenirii, detectării, investigării şi punerii sub urmărire a infracţiunilor şi a altor activităţi judiciare.

Astfel, consolidarea capacităţii administrative a Autorităţii Naționale pentru Drepturile Persoanelor cu Dizabilități, Copii și Adopții – instituție publică centrală, cu personalitate juridică, în subordinea Ministerului Muncii și Protecției Sociale – reprezintă o prioritate care implică resurse materiale, financiare şi umane adecvate exercitării atribuţiilor specifice, pentru efectiva aplicare a standardelor Uniunii Europene conținute în noile reglementări adoptate.

Activitatea instituţiei noastre se va subsuma exigențelor respectării regulilor de prelucrare a datelor cu caracter personal în mediul public și privat, în vederea atingerii dezideratului de asigurare a unei reale exercitări a dreptului la protecția datelor a tuturor persoanelor fizice.

În acest sens ne bazăm și apelăm la implicarea activă a fiecăruia dintre angajații instituției atunci când se va confrunta cu diverse situații în activitatea curentă.

Autoritatea Națională pentru Drepturile Persoanelor cu Dizabilități, Copii și Adopții cu sediul în Bd. G-ral. Gheorghe Magheru, nr. 7, sector 1, București, tel. +40.213 100 789, fax: +40.213 127 474, website: www.andpdca.gov.ro, email: contact@andpdca.gov.ro, vă informează prin prezenta despre prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare GDPR) și legislația națională privind protecția și securitatea datelor personale, în vigoare.

1.    Scopurile și baza legală a prelucrărilor

În conformitate cu legislaţia naţională (HG nr.1002/2019, Legea nr. 190/2018, Legea nr. 506/2004) şi europeană (Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE) în vigoare, ANDPDCA are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate.

ANDPDCA prelucrează datele personale în conformitate cu prevederile GDPR, în calitate de operator, prin intermediul birourilor/serviciilor/direcțiilor, în conformitate cu prevederile specifice aplicabile, pentru derularea următoarelor activități:

  • relații cu publicul/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice
  • formulare de acțiuni și reprezentare în instanță
  • organizare/derulare evenimente
  • îndeplinirea atribuţiilor legale de coordonare, control și monitorizare
  • soluționare a contestațiilor
  • înregistrarea și soluționarea notificărilor de încălcare a securității datelor cu caracter personal
  • înregistrarea formularelor de declarare responsabil cu protecția datelor
  • închieiere contracte de furnizare de bunuri/servicii
  • gestionare dosare adopție
  • gestionare baze de date copii și persoane cu dizabilități

Dacă nu sunteți de acord cu furnizarea datelor personale, ANDPDCA prin birourile/serviciile/direcțiile din structura sa nu poate să realizeze demersurile legale pentru a vă răspunde la petiții/a formula răspunsuri la punctele de vedere solicitate, etc.

2.    Temeiul legal al prelucrării datelor

Datele dumneavoastră cu caracter personal sunt prelucrate pentru îndeplinirea obligațiilor legale care îi revin operatorului (ANDPDCA), conform articolului 6 alin. 1 litera c) și e) din GDPR.

În măsura în care sunt necesare categorii speciale de date cu caracter personal, ANDPDCA va solicita consimțământul persoanei/persoanelor în conformitate cu prevederile art. 9 alin. (2) lit. (a) din GDPR.

Legislația care guvernează, în principal, activitățile derulate de birourile/serviciile/direcțiile din cadrul ANDPDCA sunt următoarele:

  • Ordonanța de urgență nr. 68/2019
  • Hotărârea nr. 1002/2019
  • Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE
  • Legea nr. 190/2018, Legea nr. 506/2004
  • Legea nr. 544/2004, Ordonanța Guvernului nr. 27/2002
  • Codul de procedură civilă

3. Tipuri dedate cu caracter personal pe care le prelucrăm

Politica ANDPDCA privind protecția și securitatea datelor personale este de a colecta numai datele personale necesare în scopurile menționate și de a solicita persoanelor vizate să ne comunice numai acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.

Categoriile de date personale (clasice sau digitale) supuse prelucrărilor la nivelul birourilor/serviciilor/direcțiilor din cadrul ANDPDCA sunt următoarele:

Pentru relații cu publicul/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice

  • nume, prenume
  • semnătura
  • detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/reședință, etc.,

În mod excepțional:

  • serie și număr CI/BI
  • CNP

Pentru formulare de acțiuni și reprezentare în instanță.

  • nume, prenume
  • semnătura
  • detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/reședință, etc.,
  • serie și număr CI/BI
  • CNP

Pentru organizare/derulare evenimente:

  • nume, prenume,
  • funcție, profesie
  • denumirea angajatorului
  • detalii de contact – număr de telefon personal/de serviciu, adresă de email, adresă poștală

Pentru soluționarea notificărilor de încălcare a securității datelor:

  • nume, prenume,
  • funcție
  • denumirea angajatorului
  • detalii de contact – număr de telefon personal/de serviciu, adresă de email, adresă poștală

Pentru soluționarea plângerilor/sesizărilor:

  • nume, prenume,
  • semnătura,
  • detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/reședință, etc.,
  • serie și număr CI/BI
  • CNP

Pentru încheiere contracte de furnizare de bunuri/servicii:

  • nume, prenume,
  • funcție
  • denumirea angajatorului
  • detalii de contact – număr de telefon personal/de serviciu, adresă de email, adresă poștală

Ne rezervăm dreptul de a solicita alte date necesare pentru îndeplinirea atribuțiilor birourilor/serviciilor/compartimentelor din cadrul ANDPDCA, strict în conformitate cu prevederile legale.

4.    Sursa datelor cu caracter personal

ANDPDCA prin serviciile/birourile/compartimentele colectează date personale directe de la angajați/beneficiari/petiționari sau de la terți (cum ar fi alte instituții ori entități care se adresează Autorității ori alte persoane vizate) sau din documente publice.

În cazul în care trebuie să prelucrăm date cu caracter personal obținute de la terți persoane juridice, aceștia din urmă au obligația de a furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise.

5.    Categorii de destinatari ai datelor cu caracter personal

Datele personale sunt destinate utilizării de către operator (ANDPDCA) şi sunt comunicate următorilor destinatari, dacă este cazul:

  • instituții/autorități centrale și locale în vederea redirecționării petițiilor greșit îndreptate conform Ordonanței Guvernului nr. 27/2002,
  • instanțelor de judecată în vederea formulării de acțiuni și reprezentării în instanță,
  • în cadrul activității de organizare/derulare evenimente a ANDPDCA,
  • în cadrul activității de coordonare, control și monitorizare a activităților specifice ANDPDCA,
  • în cadrul activității de protecție a copilului (baze de date),
  • în cadrul procedurii adopției internaționale (baze de date, gestionare RNA, corespondență cu autorități centrale și locale),
  • în domeniul drepturilor persoanelor cu dizabilități (baze de date),
  • organisme private străine și române, autorizate de ANDPDCA să desfășoare activități în domeniul adopției,
  • cu autoritățile și instituțiile cu atribuții în domeniile de referință ale ANDPDCA.

Dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior.

6.    Perioada de stocare a datelor personale

Datele dumneavoastră personale sunt stocate pe perioada necesară efectuării tuturor demersurilor întreprinse pentru susținerea activităților serviciilor/birourilor/compartimentelor din cadrul ANDPDCA (privind relații cu publicul, petiționare, formulare de puncte de vedere, organizare, derulare evenimente, soluționarea acțiunilor de către instanțele de judecată competente, îndeplinirea atribuţiilor legale de control și coordonare, soluționare a plângerilor, înregistrarea și soluționarea notificărilor de încălcare a securității datelor cu caracter personal, precum și înregistrarea formularelor de declarare responsabil cu protecția datelor) după care vor fi arhivate potrivit legislației în vigoare aplicabile.

7.    Drepturile dumneavoastră și modul de exercitare al acestora

Conform prevederilor legale aplicabile, beneficiaţi de :

  • dreptul de acces,
  • dreptul la rectificare,
  • dreptul la ştergerea datelor,
  • dreptul la restricţionarea prelucrării,
  • dreptul la portabilitatea datelor,
  • dreptul la opoziţie şi procesul decizional individual automatizat.

Pentru exercitarea drepturilor dvs. vă rugăm să contactați direct responsabilul cu protecția datelor din cadrul ANDPDCA la adresa: contact@andpdca.gov.ro sau în scris la sediul ANDPDCA.

8.    Prelucrările de date speciale sau întemeiate pe consimțământ

Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

 

Sari la conținut