Primăria Băile Herculane
ANUNT PUBLIC
PRIVIND IMPLEMENTAREA REGULAMENTULUI UE NR. 679/27.04.2016 (“GDRP”), -Regulamentul general privind protectia datelor cu caracter personal-
Acest anunt isi propune sa informeze persoanele fizice cu privire la prelucrarea datelor personale precum si cu privire la drepturile acestora, in conformitate cu GDRP.
I Definitii :
1. Datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal. Datele cu caracter personal care au fost anonimizate, criptate sau pseudonimizate, dar pot fi utilizate pentru reidentificarea unei persoane rămân date cu caracter personal și sunt vizate de RGPD.
Exemple de date cu caracter personal: un nume și prenume; o adresă de domiciliu; o adresă de e-mail, cum ar fi Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.; un număr de act de identitate;
date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil)*; o adresă de protocol de internet (IP); un identificator de modul cookie; identificatorul de publicitate al telefonului dvs.; date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.
2. „Prelucrarea” acoperă o varietate amplă de operații efectuate asupra datelor cu caracter personal, inclusiv prin mijloace manuale sau automate. Aceasta include colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor cu caracter personal.
Regulamentul general privind protecția datelor (RGPD) se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin mijloace neautomatizate, dacă aceasta face parte dintr-un sistem structurat de evidență a datelor.
Exemple de prelucrare : managementul personalului și administrarea statelor de plată;
accesarea/consultarea unei baze de date cu persoane de contact care conține date cu caracter personal; trimiterea de e-mailuri promoționale; distrugerea de documente care conțin date cu caracter personal; postarea/plasarea fotografiei unei persoane pe un site web; stocarea adreselor IP sau a adreselor MAC; înregistrarea video (CCTV).
3. Operator de date cu caracter personal, orice persoana sau entitate juridica care detine si prelucreaza date cu caracter personal ale altei persoane fizice. Atat UAT , autoritatile componente cat si personalul care prin functiile indeplinite ajunge in posesia datelor cu caracter personal, sunt operatori de date cu caracter personal in sensul GDRP.
II Datele gestionate la nivelul UAT si a autoritatilor componente,
Datele cu caracter personal pe care Primarul, viceprimarul, secretarul, functionarii din cadrul compartimentelor abilitate din cadrul aparatului de specialitate al Primarului sau din cadrul Serviciilor Publice de interes local sau consilierii locali, - membri ai unor comisii speciale, le detin, stocheaza si prelucreaza EXCLUSIV IN BAZA UNOR ACTE NORMATIVE SPECIFICE sunt, dupa caz, relative la : numele si prenumele persoanelor fizice, domiciliu, resedinta, stare civila, veniturile realizate, elemente de identificare ale bunurilor mobile si imobile impozabile, cazier judiciar sau fiscal, alte date de identificare, inclusiv date biometrice, imagini foto, date privind starea de sanatate etc, circumstantiat de pozitiile titularilor in raporturile juridice cu UAT sau cu autoritatile componente .
Aceste date, prin natura lor, sunt confidentiale, ele se obtin de la titularii interesati sau de la alte institutii/autoritati publice, ele putand fi, de asemenea, comunicate titularilor, mostenitorilor acestora, imputernicilor avocati sau mandatari prin act autentic, altor institute, autoritati sau organe legal abilitate, altor autoritati publice si instantelor judecatoresti, exclusiv in urma unor cereri scrise sau a unor prevederi legale explicite in sensul obligativitatii comunicarii, din oficiu.
Aceste date ale dvs. nu vor fi comunicate sub nici o forma unor operatori economici sau altor persoane fizice sau juridice din afara Primariei si nu vor fi afisate pe portalul institutiei sau in avizier decat, cel mult, numele si prenumele in situatii specifice unde publicitatea in acest mod este obligatorie. Exemplificativ, fara a fi si limitative, este situatia in care persoana fizica se inscrie la un concurs pentru ocuparea unui post sau participa la una din procedurile publice reglementate de atribuire a unei locuinte sau situatia unei persoane care depune o documentatie pentru a beneficia de prevederi ale legislatiei privind ajutoarele sociale.
Exista posibilitatea ca anumiti operatori economici imputerniciti care asigura suport tehnic pentru desfasurarea unor activitati specifice administratiei publice locale (de exemplu, Posta Romana) sa poata accesa pe timp limitat unele din datele cu caracter personal, dar acestor operatori, prin GDRP si prin clauze contractuale specifice le este interzis sa stocheze, sa disemineze si sa utilizeze in orice mod datele dvs, altfel decat pentru desfasurarea acelor activitati ale UAT specifice (de exemplu, pentru comunicarea corespondentei care e adresata unui contribuabil).
La nivelul Primariei Orasului Baile Herculane, datele dvs. nu se comunica si nu se folosesc pentru activitati economice sau promotionale desfasurate de diverse entitati juridice chiar si in parteneriat cu UAT.
In sustinerea intereselor legitime ale UAT (inclusiv ale autoritatilor componente) si in indeplinirea atributiilor specifice Primarului Orasului, datele persoanelor fizice pot fi folosite in instanta, in litigii chiar si in contradictoriu cu respectivele persoane.
Drepturile de care se bucura titularii datelor cu caracter personal specifice relatiei cu UAT sau cu autoritatile componente sunt :
-Dreptul de acces, art. 15 GDPR, dreptul titularului de a primi informatii cu privire la datele sale cu caracter personal pe care le detinem si la prelucrarea acestora. Asta nu inseamna ca subzista obligatia redundanta a UAT si a autoritatilor componente de a comunica la cerere copie dupa fiecare act pe care il detine referitor la un titular.
-Dreptul la rectificare, art. 16 GDPR., dreptul titularului de a solicita rectificarea datelor cu caracter personal inexacte sau completarea datelor incomplete.
-Dreptul la stergerea datelor, art. 17 GDPR, denumit si “dreptul de a fi uitat”, nu prevaleaza asupra anumitor obligatii legale de arhivare a unor date specifice pe perioada determinate si nici asupra necesitatii UAT sau a autoritatilor componente de a-si urmari un interes punctual legal si legitim, pe perioada cat acel interes subzista.
-Dreptul la restrictionarea prelucrarii, art. 18 GDPR, dreptul de a restrictiona prelucrarea in cazul in care este contestata exactitatea datelor, precum si in alte situatii prevazute de lege.
-Dreptul la opozitie, art. 21 GDPR, dreptul titularului de a se opune prelucrarii datelor cu intentia de a inceta prelucrarea. Acest drept nu prevaleaza asupra situatiilor in care prin acte normative specifice este instituita obligativitatea prelucrarea datelor.
-Dreptul de retragere a consimtamantului, art. 7 GDPR, dreptul titularului de a-si retrage consimtamantul in orice moment, fara a aduce prejudicii legalitatii prelucrarii deja efectuate in baza consimtamantului, inainte de retragerea acestuia. Este, din start aplicabil, doar asupra acelor date colectate exclusiv in baza consimtamantului, fara a fi incident datelor prelucrate in baza unor acte normative obligatorii sau in urmarirea interesului punctual legal si legitim al UAT sau al autoritatilor componente.
-Dreptul titularului de a depune plangere la o autoritate de supraveghere, art. 77 GDRP, acest drept se poate exercita de catre titularul datelor personale la
Autoritatea Nationala de Supraveghere a Prelucrarii datelor cu Caracter Personal (http://www.dataprotection.ro/) cu sediul in B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania
Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal
Art. 12 din Legea 677/2001 - Informarea persoanei vizate
(1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:
a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor;
c) informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
(2) În cazul în care datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:
a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor;
c) informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
(3) Prevederile alin. (2) nu se aplică atunci când prelucrarea datelor se efectuează exclusiv în scopuri jurnalistice, literare sau artistice, dacă aplicarea acestora ar da indicii asupra surselor de informare
(4) Prevederile alin. (2) nu se aplică în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorică sau ştiinţifică, ori în orice alte situaţii în care furnizarea unor asemenea informaţii se dovedeşte imposibilă sau ar implica un efort disproporţionat faţă de interesul legitim care ar putea fi lezat, precum şi în situaţiile în care înregistrarea sau dezvăluirea datelor este expres prevăzută de lege.
Autoritatea Nationala de Supraveghere a Prelucrarii datelor cu Caracter Personal (http://www.dataprotection.ro/) cu sediul in B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania