Regimul juridic al prelucrării datelor cu caracter personal este reglementat de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27.04.2016 privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date care prevede la art. 5, lin. (1), lit. c), că datele cu caracter personal care fac obiectul prelucrării, trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
Acest regulament stabilește cerințele detaliate pentru operatorii de date în ceea ce privește colectarea, stocarea și gestionarea datelor cu caracter personal.
Când se aplică Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date?
Regulamentul (UE) 2016/679 reglementează prelucrarea de către o persoană fizică, o societate sau o organizație a unor date cu caracter personal referitoare la persoane fizice în UE.
Când nu se aplică prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27.04.2016 privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date?
- datele se referă la o persoană decedată;
- datele se referă la o persoană juridică;
- procesarea datelor este realizată de o persoană care acționează în scopuri aflate în afara activității sale comerciale sau profesionale.
Ce sunt datele cu caracter personal?
Datele cu caracter personal reprezintă orice informație privind o persoană fizică identificată sau identificabilă. O persoană fizică este o persoană care poate fi identificată , direct sau indirect, în special prin referire la un element de identificare , cum ar fi nume, un număr de identificare, date de localizare, un identificator online , sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice , culturale sau sociale.
Categorii speciale de date
Nu este permisă prelucrarea datelor cu caracter personal care se referă la:
- originea rasială sau etnică
- orientarea sexuală
- opiniile politice
- convingerile religioase sau filosofice
- apartenența sindicală
- datele genetice, biometrice sau medicale, cu excepția unor cazuri specifice (de exemplu, când persoana și-a dat consimțământul explicit sau când procesarea este necesară din motive care țin de un interes public major, definit de legislația europeană sau națională)
- datele personale referitoare la infracțiuni sau condamnări penale, cu excepția cazului în care acest lucru este autorizat de legislația națională sau europeană
Când este permisă prelucrarea datelor?
Potrivit normelor UE privind protecția datelor, datele cu caracter personal trebuie prelucrate în mod corect și legal, pentru un scop specific și legitim și doar acele date care sunt necesare pentru îndeplinirea scopului respectiv. Potrivit art. 6 din Regulamentul (UE) 2016/679 prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una din condițiile prevăzute la alin. (1):
- a) când persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale pentru unul sau mai multe scopuri specifice;
- b) când prelucrarea este necesară pentru exercitarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
- c) când prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
- d) când prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
- e) când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
- f) când prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
Litera (f) nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.
Categorii de date cu caracter personal prelucrate de către Direcția Județeană de Evidență a Persoanelor Cluj
În conformitate cu legislaţia naţională şi europeană (Regulamentul 2016/679/UE) în vigoare, Direcția Județeană de Evidență a Persoanelor Cluj are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care le prelucrează.
Direcția Județeană de Evidență a Persoanelor Cluj prelucrează, prin mijloace automate sau neautomate, următoarele categorii de date cu caracter personal:
- numele și prenumele,
- prenumele părinților,
- sexul,
- data și locul nașterii,
- datele din actele de stare civilă,
- adresa de domiciliu/reședință,
- profesia,
- studiile,
- starea civilă,
- situația militară,
- imaginea digitală,
- codul numeric personal,
- seria și numărul actului de identitate.
Temeiul legal al prelucrării datelor cu caracter personal
Datele cu caracter personal sunt prelucrate pentru îndeplinirea obligațiilor legale care revin operatorului (DJEP Cluj), conform articolului 6 alin. 1 litera c) și f) din Regulamentul 2016/679/UE.
Activitățile specifice de prelucrare a datelor cu caracter personal sunt reglementate în principal prin următoarele acte normative:
- Ordonanța de urgență a Guvernului nr. 97/2005 privind evidența, domiciliul, reședința și actele de identitate ale cetățenilor români, republicată, cu modificările și completările ulterioare;
- Hotărârea de Guvern nr. 295/2021 pentru aprobarea Normelor Metodologice de aplicare unitară a dispozițiilor Ordonanței de urgență a Guvernului nr. 97/2005 privind evidența, domiciliul, reședința și actele de identitate ale cetățenilor români, precum și pentru stabilirea formei și conținutului actelor de identitate, ale dovezii de reședință și ale cărții de imobil;
- Ordonanța Guvernului nr. 84/2001 privind înființarea, organizarea și funcționarea serviciilor publice comunitare de evidență a persoanelor, cu modificările și completările ulterioare;
- Regulamentul 2016/679 al Parlamentului European și al Consiliului din 27.04.2016 privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;
- Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
Scopul prelucrării de către Direcția Județeană de Evidență a Persoanelor Cluj a datelor cu caracter personal
Datele cu caracter personal ale cetățenilor români sunt prelucrate de instituția noastră, în calitate de operator, prin intermediul serviciilor/birourilor/compartimentelor, în conformitate cu prevederile specifice aplicabile, pentru derularea următoarelor activități:
- evidența persoanelor și stare civilă;
- relații publice/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice;
- formulare de acțiuni și reprezentare în instanță;
- îndeplinirea atribuţiilor legale de îndrumare și control;
- încheiere contracte de furnizare de bunuri/servicii.
Potrivit prevederilor OUG nr. 97/2005, republicată, cu modificările și completările ulterioare, introducerea, actualizarea, exploatarea și valorificarea datelor din Registrul Național de Evidență a Persoanelor (R.N.E.P.) se realizează de către Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date (D.E.P.A.B.D.) din cadrul Ministerul Afacerilor Interne (M.A.I.) și de către Serviciile Publice Comunitare de Evidență a Persoanelor (S.P.C.E.P.)
Categoriile de destinatari
Categoriile de destinatari ai datelor cu caracter personal prelucrate de instituția noastră sunt instituțiile/autoritățile cu atribuții în domeniile: apărare, ordine publică, securitate națională și justiție, administrație publică, sănătate, fiscal, asigurări sociale de stat, la care se adaugă unele persoane juridice de drept privat, în condițiile legii.
Transmiterea datelor cu caracter personal către terți se face numai conform prevederilor legale pentru categoriile de destinatari precizați.
Drepturile persoanelor ale căror date cu caracter personal sunt prelucrate
La Capitolul III din Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate:
- dreptul la informare (art. 13 și art. 14);
- dreptul de acces (art. 15);
- dreptul la rectificare (art. 16);
- dreptul la ștergere („dreptul de a fi uitat” – art. 17);
- dreptul la restricționarea prelucrării (art. 18);
- dreptul la portabilitatea datelor (art. 20 -);
- dreptul la opoziție (art. 21);
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (art. 22 - pentru mai multe informații puteți accesa);
- dreptul de a depune o plângere la o autoritate de supraveghere (art. 77).
Pentru exercitarea acestor drepturi, este necesar ca persoanele vizate să adreseze o cerere operatorului de date în acest sens. Operatorul furnizează persoanei vizate informaţii privind acţiunile întreprinse în termen de 30 de zile de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor.
Condiţii privind adresarea unei plângeri legate de prelucrarea datelor cu caracter personal care intră sub incidenţa Regulamentului (UE) 2016/679
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare ANSPDCP, primeşte, analizează şi soluţionează plângeri legate de prelucrarea datelor cu caracter personal care intră sub incidenţa Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), denumit în continuare RGPD, sau a altor dispoziţii legale aplicabile în domeniul protecţiei dreptului la viaţă intimă, familială şi privată prin prelucrarea datelor personale, inclusiv în sectorul comunicaţiilor electronice şi al comerţului electronic.
Plângerile pot fi adresate de orice persoană vizată identificată conform prevederilor din prezenta procedură, care consideră că prelucrarea datelor sale cu caracter personal încalcă prevederile legale în vigoare, în special în cazul în care reşedinţa sa obişnuită, locul său de muncă sau presupusa încălcare se află sau, după caz, are loc pe teritoriul Românie
Plângerile adresate ANSPDCP trebuie formulate în scris, în limba română sau engleză, cu respectarea condiţiilor prevăzute de RGPD și alte dispoziţii legale aplicabile. Plângerile pot fi depuse la registratura generală de la sediul ANSPDCP sau pot fi transmise prin poştă, inclusiv cea electronică, ori prin utilizarea formularului electronic, disponibil pe pagina de internet a ANSPDCP.
Date de contact:
AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL, BD. G-RAL GHEORGHE MAGHERU NR. 28-30 SECTOR 1, BUCUREŞTI, ROMÂNIA, COD POŞTAL 010336
Tel: +40.31.805.9211; Fax:+40.31.805.9602
www.dataprotection.ro, anspdcp@dataprotection.ro
FURNIZAREA DATELOR CU CARACTER PERSONAL DIN REGISTRUL NATIONAL DE EVIDENȚĂ A PERSOANELOR
Persoanele fizice sau juridice pot solicita, în baza unor cereri scrise motivate, comunicarea de date cu caracter personal din Registrul naţional de evidenţă a persoanelor.
Potrivit actelor normative care gurvernează activitatea de prelucrare a datelor cu caracter personal, furnizarea acestora către terți se poate realiza numai după obținerea, în prealabil, a consimțământului scris al persoanelor vizate. Consimțământul persoanelor vizate nu este necesar atunci când exista un temei legal justificat.
Se considera temei legal justificat:
- solicitările unor date cu caracter personal primite din partea organelor de politie, Ministerului Apărării , Serviciului Român de Informații, Parchetului, Justiției;
- instituțiilor specializate de ocrotire socială cu privire la minori sau alte persoane îndreptățite la ocrotire;
- persoane fizice ale căror interese legitime sunt probate prin înscrisuri ce fac dovada temeiului legal justificat;
- persoanelor fizice care solicită comunicarea unor date proprii de evidența persoanelor etc.
În consecință se impune obligativitatea menționării bazei legale, temeiul legal al solicitării datelor cu caracter personal, context în care semnalăm faptul că pentru a fi legală, prelucrarea de date cu caracter personal trebuie să fie încadrată în cel puțin una dintre situațiile prevăzute expres și limitativ la art. 6, alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27.04.2016 privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
In aceeași măsură este necesar a fi precizat scopul concret al prelucrării datelor cu caracter personal în vederea analizării respectării principiilor prevăzute de art. 5 din același regulament și nu în ultimul rând pentru verificarea și identificarea persoanelor în Registrul Național de Evidență a Persoanelor trebuie menționate un minim de date cu caracter personal: nume, prenume, data nașterii...etc.
Taxa pentru furnizarea datelor este diferenţiată în funcţie de volumul acestora, astfel:
- conform dispoziţiilor art. 11 alin.(1) si (2) din OUG nr. 97/2005, republicată, cu modificările si completările ulterioare, coroborate cu dispoziţiile O.U.G. nr. 59/2005 privind unele măsuri de natură fiscală, cu modificările şi completările ulterioare, pentru punerea în aplicare a Legii nr. 348/2004 privind denominarea monedei naţionale, pentru soluţionarea unor cereri punctuale/volum redus, taxa pentru furnizarea datelor cu caracter personal este, în prezent de 1 leu /persoană.
- pentru cererile la care se solicita un volum mare de date cu caracter personal, ce presupune exploatarea sistemelor informatice, taxa pentru furnizare date poate varia în funcție de timpul de exploatare a sistem informatic central.
Potrivit prevederilor art.11 alin. (3) din OUG nr.97/2005 privind evidenţa, domiciliul, reşedinţa şi actele de identitate ale cetăţenilor români, se exceptează de la plata taxelor, furnizarea sau verificarea unor date cu caracter personal din Registrul Naţional de Evidenţă a Persoanelor solicitată de:
- instituţiile publice cu atribuţii în domeniul apărării, ordinii publice, securităţii naţionale şi justiţiei;
- instituţiile publice cu atribuţii în domeniul realizării creanţelor bugetare prin modalităţile de executare silită prevăzute de lege;
- casele de asigurări de sănătate judeţene şi a municipiului Bucureşti, Casa Asigurărilor de Sănătate a Apărării, Ordinii Publice, Siguranţei Naţionale şi Autorităţii Judecătoreşti şi Casa Asigurărilor de Sănătate a Ministerului Transporturilor şi Infrastructurii;
- Ministerul Sănătăţii, autorităţile de sănătate publică judeţene şi a municipiului Bucureşti şi spitalele judeţene, municipale, orăşeneşti şi comunale;
- Ministerul Finanţelor Publice şi structurile subordonate acestuia, în scopul urmăririi impozitului pe venit datorat de persoanele fizice;
- Ministerul Afacerilor Externe şi structurile subordonate acestuia;
- instituţiile cu atribuţii în domeniul protecţiei drepturilor copilului şi al asistenţei şi ocrotirii sociale a bătrânilor;
- poliţia locală;
- alte persoane juridice, în condiţiile prevăzute de lege.
Telefon: 0264-450406 interior 105