NOTĂ DE INFORMARE
privind prelucrarea datelor cu caracter personal efectuată de către
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
– ANSPDCP –
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediu în Bd. G-ral. Gheorghe Magheru, nr. 28-30, sector 1, București, tel. +40.31.805.9211, fax: +40.31.805.9602, website: www.dataprotection.ro, email: anspdcp[at]dataprotection.ro, vă informează prin prezenta despre prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu REGULAMENTUL (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare GDPR) și legislația națională privind protecția și securitatea datelor personale, în vigoare.
Scopurile și baza legală a prelucrărilor
În conformitate cu legislaţia naţională (Legea 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004) şi europeană (Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE) în vigoare, ANSPDCP are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate.
ANSPDCP prelucrează datele dumneavoastră personale în conformitate cu prevederile GDPR, în calitate de operator, prin intermediul serviciilor/birourilor/compartimentelor, în conformitate cu prevederile specifice aplicabile, pentru derularea următoarelor activități:
- relații publice/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice
- formulare de acțiuni și reprezentare în instanță.
- organizare/derulare evenimente
- îndeplinirea atribuţiilor legale de control și investigare
- soluționare a plângerilor
- înregistrarea și soluționarea notificărilor de încălcare a securității datelor cu caracter personal
- înregistrarea formularelor de declarare responsabil cu protecția datelor
- închieiere contracte de furnizare de bunuri/servicii
Dacă nu sunteți de acord cu furnizarea datelor personale, ANSPDCP prin serviciile/birourile/compartimentele din structura sa nu poate să realizeze demersurile legale pentru a vă răspunde la petiții/a formula răspunsuri la punctele de vedere solicitate, etc.
Temeiul legal al prelucrării datelor
Datele dumneavoastră cu caracter personal sunt prelucrate pentru îndeplinirea obligațiilor legale care îi revin operatorului (ANSPDCP), conform articolului 6 alin. 1 litera c) și e) din GDPR.
În măsura în care sunt necesare categorii speciale de date cu caracter personal, ANSPDCP va solicita consimțământul dvs. în conformitate cu prevederile art. 9 alin. (2) lit. (a) din GDPR.
Legislația care guvernează, în principal, activitățile derulate de serviciile/birourile/compartimentele din cadrul ANSPDCP sunt următoarele:
- Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE
- Legea 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004
- Legea nr. 544/2004, Ordonanța Guvernului nr. 27/2002
- Codul de procedură civilă
Tipuri de date cu caracter personal pe care le prelucrăm
Politica privind protecția și securitatea datelor personale a ANSPDCP este de a colecta numai datele personale necesare în scopurile menționate și de a solicita persoanelor vizate să ne comunice numai acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.
Categoriile de date personale (clasice sau digitale) supuse prelucrărilor la nivelul serviciilor/birourilor/ compartimentelor din cadrul ANSPDCP sunt următoarele:
Pentru relații publice/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice
- nume, prenume,
- semnătura,
- detalii de contact - număr de telefon personal, adresă de email, adresa de domiciliu/reședință, etc.,
În mod excepțional:
- serie și număr CI/BI
- CNP
Pentru formulare de acțiuni și reprezentare în instanță.
- nume, prenume
- semnătura,
- detalii de contact - număr de telefon personal, adresă de email, adresa de domiciliu/reședință, etc.,
- serie și număr CI/BI
- CNP
Pentru organizare/derulare evenimente:
- nume, prenume,
- funcție, profesie
- denumirea angajatorului
- detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală
Pentru formulare declarare RPD:
- nume, prenume,
- funcție
- denumirea angajatorului
- detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală
- adresa IP de unde este completat formularul
- tipul de browser folosit
Pentru soluționarea notificărilor de încălcare a securității datelor:
- nume, prenume,
- funcție
- denumirea angajatorului
- detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală
Pentru soluționarea plângerilor/sesizărilor:
- nume, prenume,
- semnătura,
- detalii de contact - număr de telefon personal, adresă de email, adresa de domiciliu/reședință, etc.,
- serie și număr CI/BI
- CNP
Pentru încheiere contracte de furnizare de bunuri/servicii:
- nume, prenume,
- funcție
- denumirea angajatorului
- detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală
Ne rezervăm dreptul de a solicita alte date necesare pentru îndeplinirea atribuțiilor serviciilor/birourilor/ compartimentelor din cadrul ANSPDCP, strict în conformitate cu prevederile legale.
Sursa datelor cu caracter personal
ANSPDCP prin serviciile/birourile/compartimentele colectează date personale direct de la dumneavoastră sau de la terți (cum ar fi alte instituții ori entități care se adresează Autorității ori alte persoane vizate) sau din documente publice.
În cazul în care trebuie să prelucrăm date cu caracter personal obținute de la terți persoane juridice, aceștia din urmă au obligația de a vă furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise.
Categorii de destinatari ai datelor cu caracter personal
Datele dumneavoastră personale sunt destinate utilizării de către operator (ANSPDCP) şi sunt comunicate următorilor destinatari, dacă este cazul:
- alte instituții/autorități centrale și locale în vederea redirecționării conform legii a petițiilor greșit îndreptate;
- instanțelor de judecată în vederea formulării de acțiuni și reprezentării în instanță
- în cadrul activității de organizare/derulare evenimente a operatorului
- în cadrul activității de investigare/control.
Dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior.
Perioada de stocare a datelor personale
Datele dumneavoastră personale sunt stocate pe perioada necesară efectuării tuturor demersurilor întreprinse pentru susținerea activităților serviciilor/birourilor/compartimentelor din cadrul ANSPDCP de relații publice, petiționare, formulare de puncte de vedere, organizare, derulare evenimente, soluționărea acțiunilor de către instanțele de judecată competente, îndeplinirea atribuţiilor legale de control și investigare, soluționare a plângerilor, înregistrarea și soluționarea notificărilor de încălcare a securității datelor cu caracter personal, precum și înregistrarea formularelor de declarare responsabil cu protecția datelor, după care vor fi arhivate potrivit legislației aplicabile.
Drepturile dumneavoastră și modul de exercitare al acestora
Conform prevederilor legale aplicabile, beneficiaţi de dreptul de acces, dreptul la rectificare, dreptul la ştergerea datelor, dreptul la restricţionarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziţie şi procesul decizional individual automatizat.
Pentru exercitarea drepturilor dvs. vă rugăm să contactați direct, responsabilul cu protecția datelor din ANSPDCP la adresa: dpo[at]dataprotection.ro sau în scris la sediul ANSPDCP.
Prelucrările de date speciale sau întemeiate pe consimțământ
Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.