GHID pentru exercitarea drepturilor de către persoanele ale căror
date cu caracter personal sunt prelucrate în cadrul Inspectoratului de Poliţie Judeţean Satu Mare
Inspectoratul de Poliţie Judeţean Satu Mare este unitatea din subordinea Inspectoratului General al Poliţiei Române, instituție publică ce are drept scop apărarea drepturilor şi libertăţilor fundamentale ale persoanei, a proprietăţii private şi publice, prevenirea şi descoperirea infracţiunilor, respectarea ordinii şi liniştii publice, în condiţiile legii.
Inspectoratul de Poliţie Judeţean Satu Mare este operator de date cu caracter personal, care, în scopul îndeplinirii atribuţiilor legale, prelucrează date cu caracter personal în activităţile de:
- prevenire, depistare, cercetare, reprimare a infracţiunilor și alte activități desfășurate în domeniul dreptului penal;
- prevenire, constatare și sancționare a contravențiilor;
- menținere și asigurare a ordinii şi liniştii publice;
- ținere a evidențelor cu persoanele suspecte că pregătesc, comit sau au săvârșit fapte penale, contravenții, a obiectelor furate, pierdute sau deturnate, cu exceptia autovehiculelor, plăcilor de înmatriculare auto precum și a armelor și munitiilor;
- ținere a evidențelor cu persoanele ce obțin autorizații de deținere și/sau comercializare a detectoarelor de metale și a datelor referitoare la detectoarele de metale;
- asigurare a respectării regimului legal al armelor și munițiilor;
- îndrumare, supraveghere şi control al respectării normelor de circulaţie pe drumurile publice;
- stocare și prelucrare a datelor cu caracter personal ale conducătorilor de autovehicule și mopede înmatriculate în alte state și utilizate pe teritoriul țării fără transcrierea dreptului de proprietate în evidentele române;
- transmitere a informațiilor suplimentare privind persoane și bunuri aferente semnalărilor din Sistemul de Informații Schengen
- emitere autorizații/licențe conform competențelor;
- acreditare a reprezentanților mass-media;
- monitorizare/securitate a persoanelor, spațiilor și/sau bunurilor publice/private;
- gestionare a resurselor umane;
- gestionare a resurselor economico-financiare și administrative.
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) se aplică prelucrărilor de date cu caracter personal, efectuate prin mijloace automate şi/sau manuale.
Măsurile de punere în aplicare, la nivel naţional, a prevederilor Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46 sunt cuprinse în Legea 190 din 18.07.2018.
Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului se aplică prelucrărilor efectuate de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor.
Directiva (UE) 2016/680 a intrat în vigoare la 5 mai 2016 și a fost transpusă în legislația națională prin Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau a executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.
În ceea ce privește domeniile de aplicare ale celor două instrumente juridice, precizăm faptul că acestea sunt complementare, Regulamentul având aplicabilitate generală cu excepția:
- activităților care nu intră sub incidența dreptului Uniunii;
- activităţilor desfăşurate de statele membre care intră sub incidenţa capitolului 2 al titlului V din Tratatul UE
- activităților desfășurate de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
- activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora (domeniu care este reglementat de Directiva (UE) 2016/680).
Date cu caracter personal: orice informaţii referitoare la o persoană fizică identificată sau identificabilă (persoană vizată). O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Operator de date cu caracter personal poate fi orice persoană fizică sau juridică, autoritatea publică, agenția sau alt organism, care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
În România, autoritatea naţională care monitorizează şi asigură aplicarea Regulamentului (UE) 2016/679 este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bucureşti, Bd. General Magheru, nr. 28 – 30, Sector 1, autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizică sau juridică.
Potrivit dispoziţiilor Regulamentului (UE) 2016/679, principalele drepturi ce revin persoanei vizate, expres prevăzute de actul normativ, sunt:
- dreptul de acces – art.15
- dreptul la rectificare – art.16
- dreptul la ștergerea datelor/ ”dreptul de a fi uitat” – art.17
- dreptul la restricționarea prelucrării – art.18
- dreptul la portabilitatea datelor – art.20
- dreptul la opoziție – art.21
- procesul decizional individual automatizat – art.22
Dreptul de acces la date la datele cu caracter personal este prevăzut în art.15 din Regulament.
Orice persoană vizată are dreptul de a obţine de la operator, la cerere, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea și următoarele:
- scopurile prelucrării
- categoriile de date vizate
- destinatarii sau categoriile de destinatari cărora datele le-au fost sau urmează să le fie dezvăluite
- unde e posibil, perioada pentru care se preconizează a fi stocate
- existența dreptului de a solicita operatorului rectificarea sau ștergerea ori restricționarea prelucrării sau a dreptului de a se opune prelucrării
- dreptul de a depune o plângere în fața unei autorități de supraveghere
- în cazul în care datele nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora
- dacă există un proces decizional automatizat incluzând crearea de profiluri, informații pertinente privind logica utilizată, importanța și consecințele preconizate ale prelucrării pentru persoana vizată.
Operatorul este obligat să comunice informaţiile solicitate, fără întârzieri nejustificate, în termen de cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar.
Dreptul la rectificarea datelor este reglementat prin art. 16 din Regulament.
Persoana vizată are dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor inexacte ce o privesc și de a obține completarea datelor incomplete ce o privesc.
Dreptul la ștergerea datelor este prevăzut prin art.17 din Regulament, în cazul în care datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, au fost prelucrate ilegal sau se retrage consimțământul pe baza căruia se prelucrează, etc.
Acest drept nu se aplică, în măsura în care este necesară respectarea unei obligații legale care prevede prelucrarea, în temeiul dreptului european sau intern, sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.
Dreptul la restricționarea prelucrării este reglementat prin art.18 din Regulament.
Orice persoană vizată are dreptul de a cere şi de a obţine de la operator restricționarea prelucrării dacă persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea lor sau dacă prelucrarea este ilegală.
Dreptul de a se adresa justiţiei este prevăzut la art.78 din Regulament.
Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de Regulament, care le-au fost încălcate.
Pentru exercitarea drepturilor prevăzute, referitoare la prelucrările datelor cu caracter personal, efectuate de către IPJ Satu Mare, persoana vizată poate transmite o cerere la adresa: strada Mihai Viteazu nr. 11, Municipiul Satu Mare, județul Satu Mare, România. Cererea o poate depune personal, la secretariatul IPJ Satu Mare, la adresa mai sus menţionată sau poate folosi orice alt mijloc, inclusiv formatul electronic.
IPJ Satu Mare, în calitate de operator de date cu caracter personal, este obligat să comunice informaţiile solicitate, în maxim o lună de la data primirii cererii.
Mai multe informații privind prelucrarea datelor cu caracter personal le găsiți în documentele anexate prezentei pagini.
În vederea apărării drepturilor prevăzute, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul I.P.J. Satu Mare, pot înainta plângere către A.N.S.P.D.C.P. la sediul acesteia din Bd. General Magheru, nr. 28 - 30, Sector 1, Bucureşti, cod poştal 010336, e-mail: anspdcp@dataprotection.ro.
Pagina de internet a ANSPDCP: www.dataprotection.ro.
Plângerea se poate face direct sau prin reprezentant.
De asemenea, persoana vizată are dreptul la o cale de atac judiciar eficient împotriva unei autorități de supraveghere, la o cale de atac judiciară eficientă împotriva unui operator sau a unei persoane împuternicite de operator și are dreptul la despăgubiri.
La nivelul I.P.J. Satu Mare - Responsabil cu protecţia datelor personale este comisar șef de poliţie Petric Ana
Pentru informaţii suplimentare ne puteţi contacta la :
- Telefon: 0040/261/807777 interior 20710.
- Fax: 0040/261/807799;
- E-mail: cabinet@sm.politiaromana
Utilizarea înregistratoarelor audio-video portabile de tip Body Worn Camera
Prelucrarea datelor persoanelor in SIS si exercitarea drepturilor persoanelor vizate
Personal data processing in SIS and exercise of the rights of the data subjects
SINS
Sistemul Informatic Naţional de Semnalări (SINS)
Sistemul Informatic Naţional de Semnalări (SINS) reprezintă sistemul de informaţii creat la nivel naţional care, la data aderării României la Convenţia de punere în aplicare a Acordului Schengen, va furniza date către Sistemul Informatic Schengen (SIS), în conformitate cu reglementările europene în materie.
Prelucrarea datelor personale in SIS si exercitarea drepturilor persoanelor vizate
Spațiul Schengen reprezintă o zonă întinsă de pe continentul european în care au fost eliminate controalele la frontierele interne comune. Țările participante aplică norme comune privind controalele la frontierele externe ale spațiului Schengen, precum și în ceea ce privește acordarea vizelor și cooperarea în materie penală între serviciile polițienești și judiciare.
Sistemul de Informații Schengen (generația a doua– SIS II) stă la baza cooperării din spațiul Schengen. Cu ajutorul acestui sistem de informații, autoritățile de control la frontierele naționale, autoritățile vamale și autoritățile polițienești (însărcinate cu efectuarea verificărilor atât la frontierele externe, cât și în interiorul spațiului Schengen) pot transmite alerte cu privire la persoanele căutate sau dispărute, precum și cu privire la obiecte. Astfel, SIS II preia rolul important de a compensa desființarea controalelor la frontierele interne și facilitează libera circulație a persoanelor în spațiul Schengen.
Numai autoritățile naționale de aplicare a legii, autoritățile judiciare și autoritățile administrative au acces la SIS II. Aceste autorități pot accesa datele din SIS II de care au nevoie, strict în scopul îndeplinirii sarcinilor lor.
Agențiile europene EUROPOL și EUROJUST au drepturi de acces limitate, pentru efectuarea anumitor tipuri de interogări.
SIS II este compus dintr-un sistem central, secțiuni naționale şi o infrastructură de comunicaţii între sistemul central și secțiunile naționale. Toate sistemele naţionale sunt conectate online cu sistemul central, localizat la Strasbourg.
În România s-a înființat Sistemul Informatic Naţional de Semnalări (SINS) care conţine semnalările de interes național şi de interes Schengen, emise de către autorităţile naţionale competente. SINS permite autorităţilor naţionale competente ca prin intermediul unei proceduri de căutare automată în sistem să aibă acces la semnalările cu privire la persoane şi bunuri, în scopul îndeplinirii atribuţiilor specifice în domeniile controlului trecerii frontierei de stat, al respectării regimului vamal, al eliberării vizelor şi permiselor de ședere, precum şi al celorlalte controale şi activităţi specifice efectuate de organele de poliţie sau de către alte autorități, în scopul asigurării ordinii şi siguranţei publice şi a securităţii naţionale.
Ministerul Afacerilor Interne, prin structura sa de specialitate, este autoritatea publică centrală care gestionează şi răspunde de buna funcționare a SINS, de integritatea semnalărilor conținute în acesta, conform exigențelor acquis-ului Schengen, asigurând accesul autorităţilor naţionale competente din România la SINS.
La nivelul Inspectoratului General al Poliției Române (I.G.P.R.) funcţionează Centrul de Cooperare Poliţienească Internaţională (C.C.P.I.), care constituie autoritatea națională centrală în domeniul cooperării polițienești internaţionale.
La C.C.P.I., Biroul SIRENE are rol esențial în funcţionarea SIS. SIRENE reprezintă interfaţa umană a SIS, este unicul punct în contactul cu celelalte state membre și asociate. Biroul SIRENE are ca principal rol specific responsabilitatea furnizării de informaţii în timp real, cu posibilitatea completării informaţiei cu date suplimentare, în cel mai scurt timp. Biroul SIRENE lucrează în regim de dispecerat, disponibil 24/7, pentru a asigura continuitatea fluxului de informaţii între birourile naţionale echivalente. SIS fiind un sistem hit/no-hit, semnalările sunt succinte. Începând de la introducere şi până la descoperire, informaţiile suplimentare necesare (alte date care pot fi solicitate de utilizatorii SIS în plus faţă de datele oferite inițial de sistem, în scopul investigațiilor specifice) sunt primite/transmise de către Biroul SIRENE sub formă de formulare electronice standardizate.
PRELUCRAREA DATELOR PERSONALE ÎN SIS
Datele cu caracter personal sunt prelucrate în SIS, de la introducerea unei alerte privitor la persoana fizică și până la ștergerea acesteia din sistem, timp în care datele acesteia pot să fie consultate (de exemplu, când persoana este oprită pe teritoriul țării de către organele de poliție pentru o verificare polițienească) sau transmise către beneficiar (când sunt solicitate informații suplimentare).
CATEGORII DE DATE PRELUCRATE ÎN SIS
Tipurile de date care pot fi prelucrate în SIS sunt indicate în:
a) Regulamentul (UE) 2018/1860 al Parlamentului European și al Consiliului din 28 noiembrie 2018 privind utilizarea Sistemului de informații Schengen pentru returnarea resortisanților țărilor terțe aflați în situație de ședere ilegală, denumit în continuare Regulamentul SIS returnare;
b) Regulamentul (UE) 2018/1861 al Parlamentului European și al Consiliului din 28 noiembrie 2018 privind instituirea, funcționarea și utilizarea Sistemului de informații Schengen (SIS) în domeniul verificărilor la frontiere, de modificare a Convenției de punere în aplicare a Acordului Schengen și de modificare și abrogare a Regulamentului (CE) nr. 1987/2006, cu modificările și completările ulterioare, denumit în continuare Regulamentul SIS verificări la frontiere;
c) Regulamentul (UE) 2018/1862 al Parlamentului European și al Consiliului din 28 noiembrie 2018 privind instituirea, funcționarea și utilizarea Sistemului de informații Schengen (SIS) în domeniul cooperării polițienești și al cooperării judiciare în materie penală, de modificare și de abrogare a Deciziei 2007/533/JAI a Consiliului și de abrogare a Regulamentului (CE) nr.1986/2006 al Parlamentului European și al Consiliului și a Deciziei 2010/261/UE a Comisiei, cu modificările și completările ulterioare, denumit în continuare Regulamentul SIS cooperare.
SIS conține doar categoriile de date care sunt furnizate de fiecare stat membru și asociat și care sunt necesare îndeplinirii sarcinilor ce le revin (art. 4 din Regulamentul nr. 2018/1860 și art. 20 din Regulamentele nr. 2018/1861 și 2018/1862).
Regulamentul (UE) 2018/1860
Articolul 4 (1) O semnalare privind returnarea introdusă în SIS în conformitate cu articolul 3 din prezentul regulament conține doar următoarele date: (a) numele de familie; (b) prenumele; (c) numele la naștere; (d) numele folosite anterior și pseudonimele; (e) locul nașterii; (f) data nașterii; (g) genul; (h) orice cetățenie deținută; (i) dacă persoana în cauză: (i) este înarmată; (ii) este violentă; (iii) s-a sustras sau a evadat; (iv) prezintă un risc de sinucidere; (v) reprezintă o amenințare pentru sănătatea publică; sau (vi) este implicată într-o activitate de tipul celor menționate la articolele 3-14 din Directiva (UE) 2017/541; (j) motivul semnalării; (k) autoritatea care a creat semnalarea; (l) o trimitere la decizia care a generat semnalarea; (m) acțiunea de urmat în cazul unui rezultat pozitiv; (n) legăturile cu alte semnalări în temeiul articolului 48 din Regulamentul (UE) 2018/1861; (o) dacă decizia de returnare este emisă în legătură cu un resortisant al unei țări terțe care reprezintă o amenințare la adresa ordinii publice, pentru siguranța publică sau pentru securitatea națională; (p) tipul infracțiunii; (q) categoria documentelor de identificare ale persoanei; (r) țara care a eliberat documentele de identificare ale persoanei; (s) numărul (numerele) documentelor de identificare ale persoanei; (t) data eliberării documentelor de identificare ale persoanei; (u) fotografii și imagini faciale; (v) date dactiloscopice; (w) o copie a documentelor de identificare, color ori de câte ori este posibil; (x) ultima zi a perioadei pentru plecarea voluntară, dacă a fost acordată; (y) dacă decizia de returnare a fost suspendată sau dacă punerea în aplicare a deciziei a fost amânată, inclusiv ca rezultat al introducerii unei căi de atac; (z) dacă decizia de returnare este însoțită de o interdicție de intrare ce constituie baza unei semnalări privind refuzul intrării și al șederii în temeiul articolului 24 alineatul (1) litera (b) din Regulamentul (UE) 2018/1861.
(2) Setul minim de date necesare pentru a introduce o semnalare în SIS este alcătuit din datele menționate la alineatul (1) literele (a), (f), (j), (l), (m), (x) și (z). Restul datelor enumerate la alineatul respectiv sunt, de asemenea, înregistrate în SIS, dacă sunt disponibile.
Regulamentul (UE) 2018/1861
Articolul 20 (2) Orice semnalare în SIS care include informații privind persoane conține numai următoarele date:
(a) numele de familie; (b) prenumele; (c) numele la naștere; (d) numele folosite anterior și pseudonimul; (e) orice caracteristică fizică specifică, obiectivă și inalterabilă; (f) locul nașterii; (g) data nașterii; (h) genul; (i) orice cetățenii deținute; (j) dacă persoana în cauză: (i) este înarmată; (ii) este violentă; (iii) s-a sustras sau a evadat; (iv) prezintă un risc de sinucidere; (v) reprezintă o amenințare pentru sănătatea publică; sau (vi) este implicată într-o activitate menționată la articolele 3-14 din Directiva (UE) 2017/541; (k) motivul semnalării; (l) autoritatea care a creat semnalarea; (m) o trimitere la decizia care a generat semnalarea; (n) acțiunea de urmat în cazul unui rezultat pozitiv; (o) legăturile cu alte semnalări în temeiul articolului 48; (p) dacă persoana vizată este membru de familie al unui cetățean al Uniunii sau o altă persoană care beneficiază de dreptul de liberă circulație, astfel cum se menționează la articolul 26; (q) dacă decizia de refuz al intrării și al șederii se bazează pe: (i) o condamnare anterioară, astfel cum se menționează la articolul 24 alineatul (2) litera (a); (ii) o amenințare gravă pentru securitate, astfel cum se menționează la articolul 24 alineatul (2) litera (b); (iii) eludarea dreptului Uniunii sau a dreptului intern referitor la intrare și la ședere, astfel cum se menționează la articolul 24 alineatul (2) litera (c); (iv) o interdicție de intrare, astfel cum se menționează la articolul 24 alineatul (1) litera (b); sau (v) o măsură restrictivă, astfel cum se menționează la articolul 25; (r) tipul de infracțiune; (s) categoria documentelor de identificare ale persoanei; (t) țara care a eliberat documentele de identificare ale persoanei; (u) numărul (numerele) documentelor de identificare ale persoanei; (v) data eliberării documentelor de identificare ale persoanei; (w) fotografii și imagini faciale; (x) date dactiloscopice; (y) o copie a documentelor de identificare, color, ori de câte ori este posibil.
Regulamentul (UE) 2018/1862
Articolul 20 (2) Categoriile de date sunt următoarele:
(a) informații privind persoanele cu privire la care au fost introduse semnalări;
(b) informații privind obiectele menționate la articolele 26, 32, 34, 36 și 38.
(3) Orice semnalare în SIS care include informații privind persoane conține numai următoarele date:
(a) numele de familie; (b) prenumele; (c) numele la naștere; (d) numele folosite anterior și pseudonimul; (e) orice caracteristică fizică specifică, obiectivă și inalterabilă; (f) locul nașterii; (g) data nașterii; (h) genul; (i) toate cetățeniile deținute; (j) dacă persoana în cauză: (i) este înarmată; (ii) este violentă; (iii) s-a sustras sau a evadat; (iv) prezintă un risc de sinucidere; (v) reprezintă o amenințare pentru sănătatea publică; sau (vi) este implicată într-o activitate menționată la articolele 3-14 din Directiva (UE) 2017/541; (k) motivul semnalării; (l) autoritatea care a creat semnalarea; (m) o trimitere la decizia care a generat semnalarea; (n) acțiunea de urmat în cazul unui rezultat pozitiv; (o) legăturile cu alte semnalări în temeiul articolului 63; (p) tipul de infracțiune; (q) numărul de înregistrare al persoanei în cauză într-un registru național; (r) pentru semnalările menționate la articolul 32 alineatul (1), o clasificare a tipului de caz; (s) categoria documentelor de identificare ale persoanei; (t) țara care a eliberat documentele de identificare ale persoanei; (u) numărul (numerele) documentelor de identificare ale persoanei; (v) data eliberării documentelor de identificare ale persoanei; (w) fotografii și imagini faciale; (x) în conformitate cu articolul 42 alineatul (3), profilurile ADN relevate; (y) date dactiloscopice; (z) o copie a documentelor de identificare, color, ori de câte ori este posibil.
Semnalările introduse în SIS se referă la:
- persoane căutate în vederea arestării în scopul predării sau al extrădării;
- persoane dispărute sau vulnerabile care trebuie împiedicate să călătorească;
- persoane căutate în vederea participării la o procedură judiciară;
- persoane și obiecte în scopul efectuării de controale discrete, de controale prin interviu sau de controale specifice;
- obiecte căutate pentru a fi confiscate sau folosite ca probe în cadrul procedurilor penale;
- persoane necunoscute căutate în scopul identificării în temeiul dreptului intern;
- resortisanții țărilor terțe cărora li se aplică decizii de returnare emise de statele membre;
- resortisanții țărilor terțe cărora li se refuză intrarea sau șederea pe teritoriul statelor membre.
Autorități cu acces la SIS
SIS susține activitățile:
- forțelor de poliție sau poliție de frontieră;
- autorităților judiciare și a celor responsabile pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor de terorism sau a altor infracțiuni grave ori executarea pedepselor;
- autorităților în materie de vize sau de imigrări;
- autorităților vamale;
- autorităților responsabile de înmatricularea vehiculelor, emiterea documentelor, înregistrarea armelor sau a altor tipuri de obiecte.
PROTECŢIA DATELOR PERSONALE ÎN SIS
Fiecare stat membru și asociat aplică propriile norme privind secretul profesional sau alte obligații echivalente de confidențialitate pentru toate persoanele și organismele care lucrează cu date din SIS și cu informații suplimentare, în conformitate cu dreptul său intern. Prelucrarea datelor în SIS se realizează în conformitate cu regulile de protecție a datelor europene și naționale.
Datele pot fi utilizate numai în scopurile specificate în cadrul fiecărei categorii de semnalări. Datele pot fi copiate numai în scopuri tehnice şi nu pot fi utilizate în scopuri administrative. Excepțiile sunt punctuale.
Înainte de a fi autorizat să prelucreze datele stocate în SIS și periodic după acordarea accesului la datele din SIS, personalul autorităților care au drept de acces la SIS beneficiază de o formare corespunzătoare inclusiv privind securitatea datelor, drepturile fundamentale (protecția datelor), normele și procedurile referitoare la prelucrarea datelor.
Orice accesare a datelor cu caracter personal și toate schimburile de date cu caracter personal din baza de date din SIS sunt înregistrate în propriul N.SIS în scopul verificării legalității căutării, al monitorizării legalității prelucrării datelor, al automonitorizării și al asigurării funcționării corespunzătoare a N.SIS, precum și a integrității și securității datelor. Înregistrările se pot utiliza numai în scopurile menționate anterior și se șterg la trei ani de la creare. Înregistrările care includ istoricul semnalărilor se șterg la trei ani de la ștergerea semnalărilor.
DREPTURILE PERSOANELOR VIZATE DE PRELUCRAREA DATELOR PERSONALE ÎN SIS
Drepturile garantate persoanelor vizate (prevăzute la art. 19 din Regulamentul (UE) nr. 2018/1860, art. 53 din Regulamentul (UE) nr. 2018/1861 și articolul 67 din Regulamentul (UE) nr. 2018/1862) sunt:
- dreptul de acces la datele persoanele (persoana vizată are dreptul de a ști dacă datele sale sunt înregistrate sau nu în SIS);
- dreptul de rectificare a datelor inexacte (persoana vizată are dreptul de a solicita corectarea datelor eronate din SIS);
- dreptul de ștergere a datelor stocate ilegal în sistem (persoana vizată are dreptul de a solicita ștergerea datelor, dacă acest lucru este permis de lege).
EXERCITAREA DREPTURILOR PERSOANELOR VIZATE
Drepturile de acces, rectificare și ștergere a datelor în contextul prelucrării datelor cu caracter personal în SIS se exercită, după caz, conform:
- Regulamentului (UE) nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
- Legii nr. 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date.
Pentru exercitarea drepturilor (dreptul de acces, dreptul de rectificare, dreptul de ștergere), persoana vizată poate:
- transmite/depune o cerere la sediul I.G.P.R. din București, sector 5, strada Mihai Vodă, nr. 6, cod poștal 030167;
- transmite o cerere în format electronic, la adresa de e-mail I.G.P.R.: cererischengen@politiaromana.ro
Cererile depuse/transmise la orice operator de date din cadrul Ministerului Afacerilor Interne (site-ul IPJ Satu Mare. – https://sm.politiaroamana.ro , adresa : strada Mihai Viteazul nr. 11, Municipiul Satu Mare județul Satu Mare, România. Cererea o poate depune personal, la secretariatul IPJ Satu Mare, sau poate folosi orice alt mijloc, inclusiv formatul electronic: cabinet@sm.politiaromana) vor fi transmise Biroului SIRENE din cadrul I.G.P.R., în termen de 5 zile de la data primirii acestora, conform Legii nr. 141/2010 privind înfiinţarea, organizarea şi funcţionarea Sistemului Informatic Naţional de Semnalări şi participarea României la Sistemul de Informaţii Schengen, republicată (acest act normativ urmează să fie abrogat de către o lege care stabilește măsurile premergătoare, condițiile și procedurile referitoare la introducerea și prelucrarea în Sistemul Informatic Național de Semnalări, a semnalărilor de interes național, în aplicarea la nivel național a anumitor prevederi cuprinse în Regulamentele Europene nr. 2018/1860, 2018/1861 și 2018/1862).
Modele de cereri se regăsesc în partea de jos a materialului prezentat.
Cererile de rectificare și/sau ștergere trebuie să cuprindă în mod obligatoriu datele cu caracter personal a căror rectificare și/sau ștergere se solicită.
Cererile trebuie să fie semnate de persoana ale cărei date au fost prelucrate și sunt considerate valide doar în situaţia se face dovada identităţii (cu o copie a unui document de identitate). În cazul în care persoana vizată este reprezentată de avocat, cererea trebuie să fie semnată atât de către persoana vizată cât și de avocat, trebuie să fie însoțită de împuternicirea avocațială, precum și de o copie a unui document de identitate al persoanei vizate.
SOLUȚIONAREA CERERILOR
Biroul SIRENE, din cadrul I.G.P.R., este singurul abilitat din România să răspundă acestor cereri.
Acesta este obligat să comunice persoanei vizate informaţii privind acțiunile întreprinse în urma unei cereri depuse în temeiul art. 15, 16, 17 din Regulamentul (UE) 2016/679, respectiv art. 16 și 18 alin. 1, 3 din Legea nr. 363/2018, cât mai curând posibil, dar nu mai târziu de 60 de zile de la data primirii cererii, în cazul exercitării dreptului de acces la datele personale, şi cât mai curând posibil, dar nu mai târziu de 90 de zile de la data primirii cererii, în cazul exercitării dreptului de rectificare şi ștergere a datelor personale (conform art. 62, alin. 2 din Legea nr. 141/2010).
În cazul în care persoana vizată introduce cererea în format electronic, informaţiile sunt furnizate în format electronic acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită un alt format.
Orice comunicare şi orice măsuri luate sunt oferite de I.G.P.R. gratuit. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, I.G.P.R. poate:
- să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informaţiilor sau a comunicării sau pentru luarea măsurilor solicitate sau
- să refuze să dea curs cererii.
EXCEPȚIILE PRIVIND EXERCITAREA DREPTURILOR
(art. 19 din Regulamentul (UE) 2018/1860, art. 53 din Regulamentul (UE) 2018/1861 și articolul 67 din Regulamentul (UE) 2018/1862)
Un stat membru ia decizia de a nu furniza, integral sau parțial, informații persoanei vizate, în conformitate cu dreptul intern, în măsura în care și atât timp cât o astfel de restricționare parțială sau integrală constituie o măsură necesară și proporționată într-o societate democratică, ținând seama în mod corespunzător de drepturile fundamentale și de interesele legitime ale persoanei vizate în cauză, pentru: (a) a nu obstrucționa cercetările, investigațiile sau procedurile oficiale ori judiciare; (b) a nu prejudicia prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor; (c) a proteja siguranța publică; (d) a proteja securitatea națională; sau (e) a proteja drepturile și libertățile celorlalți.
Statul membru informează persoana vizată despre posibilitatea de a depune o plângere la autoritatea de supraveghere sau de a introduce o cale de atac judiciară.
CĂI DE ATAC (art. 19 din Regulamentul (UE) 2018/1860, art. 54 din Regulamentul (UE) 2018/1861 și articolul 68 din Regulamentul (UE) 2018/1862)
Fără a aduce atingere dispozițiilor privind căile de atac din Regulamentul (UE) 2016/79 și din Directiva (UE) 2016/680, orice persoană poate introduce o acțiune în fața oricărei autorități competente, inclusiv a unei instanțe judecătorești, în temeiul dreptului oricărui stat membru, pentru accesul, rectificarea, ștergerea, obținerea informațiilor ori pentru obținerea de despăgubiri în legătură cu o semnalare care o privește.
Dreptul de a depune o plângere la o autoritate de supraveghere (articolul 77 din Regulamentul UE 2016/679, art. 57 din Legea nr. 363/2018)
Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care îşi are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă Regulamentul UE 2016/679 sau Legea nr. 363/2018.
Coordonatele de contact ale Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.):
Sediul: B-dul G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București
Telefon: 031.805.92.11; Fax: 031.805.96.02
Internet: www.dataprotection.ro E-mail: anspdcp@dataprotection.ro
Dreptul la o cale de atac judiciară eficientă împotriva unui operator (Articolul 79 din Regulamentul UE 2016/679, art. 58 din Legea nr. 363/2018)
Fără a aduce atingere vreunei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere în temeiul articolului 77, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul Regulamentului UE 2016/679 sau Legii nr. 363/2018 au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta cele două acte normative.
MODELE CERERI PENTRU EXERCITAREA DREPTURILOR
CERERE PENTRU EXERCITAREA DREPTULUI DE ACCES
Către București, strada Mihai Vodă, nr. 6, sector 5
Subsemnatul/a ............................ (numele şi prenumele), cu domiciliul/reședința în ........................... str. ......................... nr. ..... bl. ..... sc. .... ap. ....., județul/sectorul....................... CNP........................... telefon ......................, adresa de e-mail (opțional)................................., în temeiul art. 16 din Legea nr. 363/2018, vă rog să-mi comunicați dacă datele mele cu caracter personal au fost prelucrate de către instituția dumneavoastră, în perioada/data ……………, prin intermediul Sistemului Informatic Shengen. (opțional) Cererea este depusă prin reprezentant ………..(se vor menționa datele de identificare ale acestuia), sens în care depun împuternicirea avocațială/procura notarială de reprezentare (se menționează varianta corespunzătoare). Doresc ca informaţiile să îmi fie comunicate la adresa de domiciliu/reședință sau pe cale electronică, la adresa de e-mail: .............................................. În baza art. 12, alin. 10 din Legea nr. 363/2018, pentru verificarea identității mele ca persoană vizată care formulează cererea de acces la datele sale cu caracter personal, anexez copie după documentul de identitate. Declar pe propria răspundere că datele completate în prezenta cerere sunt reale și corecte. Data Semnătura |
|
CERERE PENTRU EXERCITAREA DREPTULUI DE RECTIFICARE
Către București, strada Mihai Vodă, nr. 6, sector 5
Subsemnatul/a ........................ (numele şi prenumele), cu domiciliul/reședința în ........................... str. ......................... nr. ..... bl. ..... sc. .... ap. ....., judeţul/sectorul....................... CNP........................... telefon ........................., adresa de e-mail (opţional)............................., în temeiul art. 18, alin. 1 din Legea nr. 363/2018, vă rog să dispuneţi măsurile legale pentru rectificarea următoarelor date cu caracter personal care mă privesc ........................ (se enumeră datele respective), pentru următoarele motive: …………. (se menționează motivele). (opţional) Cererea este depusă prin reprezentant ………..(se vor menţiona datele de identificare ale acestuia), sens în care depun împuternicirea avocațială/procura notarială de reprezentare (se menționează varianta corespunzătoare). Doresc ca informaţiile privind modul de soluționare a prezentei cereri să îmi fie comunicate la adresa de domiciliu/reședință sau pe cale electronică, la adresa de e-mail: .............................................. În baza art. 12, alin. 10 din Legea nr. 363/2018, pentru verificarea identității mele ca persoană vizată care formulează cererea de acces la datele sale cu caracter personal, anexez copie după documentul de identitate. Declar pe propria răspundere că datele completate în prezenta cerere sunt reale și corecte.
Data Semnătura |
|
CERERE PENTRU EXERCITAREA DREPTULUI DE ȘTERGERE A DATELOR
Către București, strada Mihai Vodă, nr. 6, sector 5
Subsemnatul/a ......................... (numele şi prenumele), cu domiciliul/reşedinţa în .......................... str. ......................... nr. ..... bl. ..... sc. .... ap. ....., judeţul/sectorul....................... CNP........................... telefon ........................., adresa de e-mail (opţional)............................., în temeiul art. 18, alin. 3 din Legea nr. 363/2018, vă rog să dispuneţi măsurile legale pentru ştergerea următoarelor date cu caracter personal care mă privesc ........................ (se enumeră datele respective), pentru următoarele motive: nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate sau prelucrate/îmi retrag consimțământul/au fost prelucrate ilegal/respectarea unei obligații legale care vă revine (se menționează varianta corespunzătoare). (opţional) Cererea este depusă prin reprezentant ………..(se vor menţiona datele de identificare ale acestuia), sens în care depun împuternicirea avocațială/procura notarială de reprezentare (se menționează varianta corespunzătoare). Doresc ca informaţiile privind modul de soluționare a prezentei cereri să îmi fie comunicate la adresa de domiciliu/reședință sau pe cale electronică, la adresa de e-mail: .............................................. În baza art. 12, alin. 10 din Legea nr. 363/2018, pentru verificarea identității mele ca persoană vizată care formulează cererea de acces la datele sale cu caracter personal, anexez copie după documentul de identitate. Declar pe propria răspundere că datele completate în prezenta cerere sunt reale și corecte.
Data Semnătura |
* Durata de completare a unei cereri pentru exercitarea drepturilor poate varia în funcție de informațiile suplimentare pe care persoana vizată dorește să le menționeze. Informațiile standard ale cererii pot fi completate în aproximativ 2 minute.
DetaliiPersonal data processing in SIS and exercise of the rights of the data subjects
The Schengen area encompasses most of the European countries that have abolished their internal borders while providing a single set of rules for controls at the external borders, mostly functions as a single jurisdiction under a common visa policy for international travel purposes and providing cooperation in criminal matters between law enforcement and judicial authorities.
The Schengen Information System (Second Generation – SIS II) is the basis of cooperation in the Schengen area. With its help, the national border control authorities, as well as customs and police authorities (in charge with external, as well as Schengen border control) can send alerts regarding wanted or missing persons, as well as objects. Thus, SIS II plays an important role in compensating for the abolition of the internal border controls and facilitates the free movement of people in the Schengen area.
Only the national competent authorities such as law enforcement/judicial/administrative authorities have access to SIS II. They can access the data needed, in strict accordance to the purpose of carrying auto their tasks. European agencies EUROPOL and EUROJUST have limited access rights to carry out certain types of enquiries.
The SIS II is composed of: a central system based in Strasbourg, a national system in each Member State and a communication infrastructure between the central system and the national systems providing an encrypted virtual network dedicated to SIS II data and the exchange of data between the authorities.
In Romania, it was established the National Signaling Information System (SINS), which contains the alerts of both national and Schengen interest, issued by competent national authorities. SINS allows those authorities, through an automatic search procedure, to gain access to alerts regarding persons and objects, in order to fulfill specific duties in areas such as state crossing border control, compliance with the customs regime, issuing visas and permits of residence, as well as other specific activities carried out by the law enforcement authorities in order to ensure public order and national security.
The Ministry of Internal Affairs, through its specialized structure, is the central public authority that manages and is responsible for the proper functioning of the SINS, for the accuracy of alerts introduced, according to the requirements of the Schengen acquis, ensuring the access of the competent Romanian authorities to the SINS
At the level of the General Inspectorate of the Romanian Police (I.G.P.R) functions the International Police Cooperation Center (C.C.P.I), the national authority in the field of international police cooperation. At the level of C.C.P.I. the SIRENE Bureau is the human interface of the SIS, being the only contact point with other member states and associates states. It has as its main specific role the responsibility of providing information in real time, with the possibility of completing the information existent with additional data on a short notice. The SIRENE Bureau works as a dispatcher, available 24/7, to ensure the continuity of the flow of information between the equivalent national offices. SIS being a hit/no-hit system, the alerts are brief. Starting from input until discovery, the necessary additional information (other data that may be requested by SIS users in addition to what it is already provided, in order to carry out specific tasks) is received/transmitted by the SIRENE Bureau in the form of electronic standardized forms.
PROCESSING OF PERSONAL DATA IN SIS
Personal data are processed in SIS from the introduction of an alert related to a person until the deletion of the alert from the system. Throughout this entire period, the data may be consulted (e.g. when the person passes an external border or is stopped on a country’s territory by law enforcement officers for a police check) or passed on to the beneficiary (when additional information is requested).
SIS PROCESSED DATA CATEGORIES
Types of data which can be processed in SIS are provided in:
a) Regulation (EU) 2018/1860 of the European Parliament and of the Council of 28 November 2018 on the use of the Schengen Information System for the return of illegally staying third-country nationals, hereinafter designated as Regulation SIS Returns;
b) Regulation (EU) 2018/1861 of the European Parliament and of the Council of 28 November 2018 on the establishment, operation and use of the Schengen Information System (SIS) in the field of border checks, and amending the convention implementing the Schengen agreement, and amending and repealing Regulation (EC) no. 1987/2006, hereinafter designated as Regulation SIS Border Checks;
c) Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the establishment, operation and use of the Schengen Information System (SIS) in the field of police cooperation and judicial cooperation in criminal matters, amending and repealing Council Decision 2007/533/JHA, and repealing Regulation (EC) no. 1986/2006 of the European Parliament and of the Council and Commission Decision 2010/261/EU, hereinafter designated as Regulation SIS Cooperation.
SIS only contains data categories provided by each Member State and associated state and which are necessary to carry out their lawful tasks (art. 4 of Regulation no. 2018/1860 and art. 20 of Regulations no. 2018/1861 and 2018/1862).
Regulation (EU) 2018/1860
Article 4. (1) An alert on return entered into SIS in accordance with Article 3 of this Regulation shall contain only the following data:
(a) surnames; (b) forenames; (c) names at birth; (d) previously used names and aliases; (e) place of birth; (f) date of birth; (g) gender; (h) any nationalities held; (i) whether the person concerned: (i) is armed; (ii) is violent; (iii) has absconded or escaped; (iv) poses a risk of suicide; (v) poses a threat to public health; or (vi) is involved in an activity referred to in Articles 3 to 14 of Directive (EU) 2017/541; (j) the reason for the alert; (k) the authority which created the alert; (l) a reference to the decision giving rise to the alert; (m) the action to be taken in the case of a hit; (n) links to other alerts pursuant to Article 48 of Regulation (EU) 2018/1861; (o) whether the return decision is issued in relation to a third-country national who poses a threat to public policy, to public security or to national security; (p) the type of offence; (q) the category of the person's identification documents; (r) the country of issue of the person's identification documents; (s) the number(s) of the person's identification documents; (t) the date of issue of the person's identification documents; (u) photographs and facial images; (v) dactyloscopic data; (w) a copy of the identification documents, in colour wherever possible; (x) lastâdate of the period for voluntary departure, if granted; (y) whether the return decision has been suspended or the enforcement of the decision has been postponed, including as a result of the lodging of an appeal; (z) whether the return decision is accompanied by an entry ban constituting the basis for an alert for refusal of entry and stay pursuant to point (b) of Article 24(1) of Regulation (EU) 2018/1861.
The minimum set of data needed to introduce an alert are stated at (a), (f), (j), (l), (m), (x) and (z). The rest of the data are also registered in SIS if available.
Regulation (UE) 2018/1861
Article 20 (2) Any alert in SIS which includes information on persons shall contain only the following data:
|
a) surnames; b) forenames; c) names at birth; d) previously used names and aliases; e) any specific, objective, physical characteristics not subject to change; f) place of birth; g) date of birth; h) gender; i) any nationalities held; j) whether the person concerned: i) is armed, ii) is violent, iii) has absconded or escaped, iv) poses a risk of suicide, v) poses a threat to public health or vi) is involved in an activity referred to in Articles 3 to 14 of Directive (EU)2017/541; k) the reason for the alert; l) the authority which created the alert; m) a reference to the decision giving rise to the alert; n) the action to be taken in the case of a hit; o) links to other alerts pursuant to Article 48; p) whether the person concerned is a family member of a citizen of the Union or other person who is a beneficiary of the right of free movement as referred to in Article 26; q) whether the decision for refusal of entry and stay is based on: i) a previous conviction as referred to in point (a) of Article 24(2); ii) a serious security threat as referred to in point (b) of Article 24 (2); iii) circumvention of Union or national law on entry and stay as referred to in point (c) of Article 24 (2); iv) an entry ban as referred to in point (b) of Article 24 (1); v) a restrictive measure referred to in Article 25; r) the type of offence; s) the category of the person's identification documents; t) the country of issue of the person's identification documents; u) the number(s) of the person's identification documents; v) the date of issue of the person's identification documents; w) photographs and facial images; x) dactyloscopic data; y) a copy of the identification documents, in color wherever possible. |
Regulation (UE) 2018/1862
Article 20 (2) The categories of data shall be as follows:
(a) |
information on persons in relation to whom an alert has been entered; |
(b) |
Information on objects referred to in Articles 26, 32, 34, 36 and 38. |
(3) Any alert in SIS which includes information on persons shall contain only the following data:
|
a) surnames; b) forenames; c) names at birth; d) previously used names and aliases; e) any specific, objective, physical characteristics not subject to change; f) place of birth; g) date of birth; h) gender; i) any nationalities held; j) whether the person concerned: i) is armed, ii) is violent, iii) has absconded or escaped, iv) poses a risk of suicide; (v) represents a threat to public health; or (vi) is involved in an activity mentioned in the articles 3-14 of the Directive (UE) 2017/541; k) the reason for the alert; l) the authority which created the alert; m) a reference to the decision giving rise to the alert; n) the action to be taken in case of a hit; o) links to other alerts pursuant to Art. 63; p) the type of offence; q) the person’s registration number in a national register; r) for alerts referred to in Art. 32 (1), a categorization of the type of case, s) the category of the person’s identification documents; t) the country of issue of the person’s identification documents, u) the number(s) of the person’s identification documents, v) the date of issue of the person’s identification documents, w) photographs and facial images; x) in accordance with Art. 42 (3), relevant DNA profiles; y) dactyloscopic data; z) a copy of the identity documents, in color wherever possible. |
|
|
Alerts introduced in SIS refer to:
- Warning notices imposing a ban on entry and stay
- Missing/Vulnerable persons whose travel should be prevented
- Alerts for persons wanted for the purpose of cooperation in court proceedings
- Alerts regarding persons and objects to be subject to covert or targeted control
- Alerts for items intended for seizure or use as evidence in criminal proceedings:
- Unknown circled persons
- Alerts for third-country nationals subject to expulsion decisions issued by Schengen countries.;
- Warnings concerning third-country nationals who are not entitled to enter or stay in the Schengen area.
AUTHORITIES THAT HAVE ACCESS TO SIS II
|
For details on the actions taken by the authorities according to types of alerts click here |
PERSONAL DATA PROTECTION IN SIS
Each member state as well as associated states apply their own rules of confidentiality for the ones working with SIS data and other supplementary information (persons as well as agencies) in accordance with their own domestic law. Data processing in the SIS System is carried out in accordance with European and national data protection rules.
The data may only be used for the purposes specified within each category of reporting. The data can only be copied for technical purposes and cannot be used for administrative purposes. Exceptions are punctual.
Before being authorized to process the data stored in SIS and periodically, after granting access to that data, the staff of the authorities that have the right to access the system benefit from appropriate training on data security, fundamental rights (data protection), rules and procedures of data processing.
Any access and exchanges of personal data from the SIS database are recorded in N. SIS for the purpose of verifying the legality of the search, of the data processing, self-monitorization and ensuring the proper functioning of the N SIS, as well as data integrity and security. The recordings may only be used for the aforementioned purposes and are deleted after three years. The ones that include the history of the alerts are deleted three years after the deletion of the alerts
THE RIGHTS OF DATA SUBJECTS
The rights of the data subjects (as laid down in art. 19 of Regulation (UE) nr. 2018/1860, art. 53 of Regulation (UE) nr. 2018/1861 and art. 67 of Regulation (UE) nr. 2018/1862) are:
- Access to the personal data - the data subject has the right to know whether his data are registered or not in the SIS
- The right to rectify inaccurate data – the data subject has the right to request the correction of the erroneous data from the SIS
- The right to erase illegally stored data – the data subject has the right to request data deletion if it is permitted by law
EXERCISE OF THE RIGHTS OF THE DATA SUBJECTS
The rights of access, rectification and erasing of data in the context of processing personal data in the SIS are exercised, as the case may be, according to:
- Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
- Law no. 363/2018 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data.
To exercise these rights (right of access, right of rectification, right of erasing), the data subject can:
- send/submit an application to the headquarters of the General Inspectorate of the Romanian Police in Bucharest, district 5, Mihai Vodă street, no. 6, postal code 030167;
- submit an electronic request to the General Inspectorate of the Romanian Police at the e-mail address: cererischengen@politiaromana.ro
The requests submitted/ transmitted to any data operator within the Ministry of Internal Affairs (Border Police website www.politiadefrontiera.ro, Immigration Office igi.mai.gov.ro , and others) will be sent to the SIRENE Bureau within 5 days from their receipt, according to Law no.141/2010 on the establishment, organization and operation of the National Signaling Information System and Romania’s contribution to the Schengen Information System, republished (this normative act is to be repealed by a law establishing the preliminary measures, conditions and procedures regarding the introduction and processing of the data of national interest in the SINS, as well as in the national application of certain provisions contained in the Regulation (EU) no.2018/1860,2018/1861, 2018/1862)
Sample applications can be found at the end of the current page
Requests for rectification and/or erasing must necessarily include the personal data whose rectification and/or erasing is requested.
Applications must be signed by the person whose data was processed and are considered valid only if proof of identity is provided (a copy of an identity document). If the data subject is represented by a lawyer, the application must be signed by both the data subject and the lawyer, and must be accompanied by the power of attorney, as well as a copy of an identity document of the data subject.
RESOLUTION OF CLAIMS
The SIRENE Bureau, within the General Inspectorate of the Romanian Police is the only authority in Romania authorized to respond to these requests. It has the obligation to communicate to the person concerned information regarding the actions taken following a request submitted pursuant to art. 15, 16, 17 of Regulation (EU) 2016/679, respectively art. 16 and 18 par. 1, 3 of Law no. 363/2018, as soon as possible, but not later than 60 days from the date of receipt of the request, in the case of exercising the right of access to personal data, and as soon as possible, but not later than 90 days from the date upon receipt of the request, in the case of exercising the right to rectification and removal of personal data (according to art. 62, paragraph 2 of Law no. 141/2010).
If the data subject submits the request electronically, the information is provided also electronic format where possible, unless the data subject requests another format.
Any communication and any measures taken are offered by I.G.P.R. free of charge. If requests from a data subject are unfounded or excessive, in particular due to their repetitive nature, the I.G.P.R. may be:
- charge a reasonable fee taking into account the administrative costs for providing the information or communication or for taking the requested measures or
- to refuse to comply with the request.
EXCEPTIONS REGARDING THE EXERCISE OF RIGHTS (art. 19 of Regulation (EU) 2018/1860, art. 53 of Regulation (EU) 2018/1861 and article 67 of Regulation (EU) 2018/1862)
A Member State in accordance with its national law, shall take a decision not to provide information to the data subject, in whole or in part, to the extent that, and for as long as such a partial or complete restriction constitutes a necessary and proportionate measure in a democratic society with due regard for the fundamental rights and legitimate interests of the data subject concerned, in order to: (a) avoid obstructing official or legal inquiries, investigations or procedures; (b) avoid prejudicing the prevention, detection, investigation or prosecution of criminal offences or the execution of criminal penalties; (c) protect public security; (d) protect national security; or (e) protect the rights and freedoms of others.
The Member State informs the data subject of the possibility to file a complaint with the supervisory authority or to initiate a judicial appeal.
APPEAL (art. 19 of Regulation (UE) 2018/1860, art. 54 of Regulation (UE) 2018/1861 and Art. 68 of Regulation (UE) 2018/1862)
REQUEST/APPLICATION FOR THE EXERCISE OF THE RIGHT OF ACCESS
To Bucharest, 4-6 Mihai Vodă street, district 5
The undersigned ............................ (name and surname), domiciling/residing in ........................... str. ......................... no. ...................................................................................., county/district....................... (PIN) personal identification no.................................. telephone no. ......................, email address (optional)................................., pursuant to art. 16 of the Law nr. 363/2018, kindly ask you to inform me if my personal data has been processed by your institution, during the period ……………, in the Schengen Information System.
(optional) Request is submitted through a representative (identification data of the representative)…………………………………………………., correspondingly I submit the power of attorney/notarial power of attorney for the representative (the appropriate option is selected). The answer shall be provided to my domicile/residence address or electronically, to the email address:………………………………………… Pursuant to art. 12 (10) of the Law nr. 363/2018, to prove my identity, I send you attached, the copy of my ID. I hereby declare that all the information provided above is true and correct. Date Signature |
|
REQUEST FOR THE EXCERCISE OF THE RIGHT OF DATA RECTIFICATION
To Bucharest, 4-6 Mihai Voda street, district 5 The undersigned ............................ (name and surname), domiciling/residing in ........................... str. ......................... nr. .......………………… county/district....................... (PIN) personal identification nr............................ telephone nr. ......................, email address (optional)................................., pursuant to art. 18 of the Law nr. 363/2018, kindly ask you to undertake the necessary legal measures for the rectification of the following personal data, regarding:…………………………………………………………(shall be enumerated the data to be rectified). My request is determined by the following reasons:…………………..(shall be mentioned the reasons). (optional) Request is submitted through a representative (identification of the representative)…………………………………………………., correspondingly I submit attached, the power of attorney/notarial power of attorney of the representative (the appropriate option is selected).
The answer shall be provided at my domicile/residence address or electronically, by email:…………………………………………
Pursuant to art. 12 (10) of the Law no. 363/2018 in order to prove my identity, I attached a copy of my ID I hereby declare that all the information provided above is true and correct.
Date Signature |
|
REQUEST FOR THE EXCERCISE OF THE RIGHT TO PERSONAL DATA DELETION
To Bucharest, 4-6 Mihai Voda street, district 5
The undersigned ............................ (name and surname), domiciling/residing in ........................... str. ......................... nr. …………….. county/district....................... (PIN) personal identification nr............................ telephone nr. ......................, email address (optional)................................., pursuant to art. 18 (3) of the Law nr. 363/2018, kindly ask you to undertake the necessary legal measures for the erasure of the following personal data, regarding:…………………………………………………………(shall be enumerated the data to be erased). My request is determined by the following reasons: data is no longer necessary for the fulfillment of the purpose for which they were collected or processed/I withdraw my consent/they were processed illegally/compliance with a legal obligation that falls under your competence (the appropriate option is mentioned).………………….. (optional)This Request is submitted through a representative (the identification data of the representative)…………………………………………………., correspondingly I submit attached, the notarial power of attorney of the representative (the appropriate option is selected). The answer to my request shall be sent to my residence/domicile address, or electronically, by email……………………….. Pursuant to art. 12 (10) of the Law no 363/2018 in order to prove my identity, I attached a copy of my ID
Hereby, I declare that all the information provide above is true and correct. Date Signature |
Without prejudice to the provisions on remedies of Regulation (EU) 2016/679 and of Directive (EU) 2016/680, any person may bring an action before any competent supervisory authority or a court, under the law of any Member State to access, rectify, erase, obtain information or obtain compensation in connection to an alert relating to him or her.
Right to lodge a complaint to a supervisory authority (Article 77 of EU Regulation 2016/679, Article 57 of Law No. 363/2018)
Without prejudice to any other administrative or judicial remedy, every data subject shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, place of work or place of the alleged infringement if the data subject considers that the processing of personal data relating to them infringes EU Regulation 2016/679 or Law No. 363/2018.
Contact details of the National Authority for the Supervision of Personal Data Processing (A.N.S.P.D.C.P.):
Headquarters: B-dul G-ral Gheorghe Magheru 28-30,distric 1, zip code 010336, Bucharest
Telephone: 031.805.92.11; Fax: 031.805.96.02
Website: www.dataprotection.ro E-mail: anspdcp@dataprotection.ro
To file a complaint to A.N.S.P.D.C.P. click here
Right to an effective judicial remedy against a controller or processor (Pursuant to art.79 of Regulation (EU) 2016/679 and art. 58 of Law nr. 363/2018)
Without prejudice to any available administrative or non-judicial remedy, including the right to lodge a complaint with a supervisory authority pursuant to Article 77, each data subject shall have the right to an effective judicial remedy where he or she considers that their rights under the Regulation UE 2016/679 or Law no. 363/2018, have been infringed as a result of the processing of their personal data in non-compliance with these two legal acts.
SAMPLES OF REQUESTS FOR THE EXCERCIZE OF THE RIGHTS
* The time necessary to fill in the request for the exercise of rights may vary depending on the additional information the applicant wishes to provide. The standard time to fill in the form is approximately 2 minutes.
CONTACT DETAILS OF THE UNIT RESPONSIBLE WITH DATA PROTECTION
General Inspectorate of the Romanian Police/ Personal Data Protection Unit
Headquarters: Bucharest, district 2, 13-15 Șoseaua Ștefan cel Mare
e-mail: cpdcp@politiaromana.ro; Telephone nr.: +4021 208 25 25 (int. 26559).
DetaliiDEFINIŢII
Date cu caracter personal - orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
Detalii