Protecția datelor cu caracter personal

GHID pentru exercitarea drepturilor de către persoanele ale căror

date cu caracter personal  sunt prelucrate în cadrul  Inspectoratului de Poliţie Judeţean Satu Mare

Inspectoratul de Poliţie Judeţean Satu Mare este unitatea din subordinea Inspectoratului General al Poliţiei Române, instituție publică ce are drept scop apărarea drepturilor şi libertăţilor fundamentale ale persoanei, a proprietăţii private şi publice, prevenirea şi descoperirea infracţiunilor, respectarea ordinii şi liniştii publice, în condiţiile legii.

Inspectoratul de Poliţie Judeţean Satu Mare este operator de date cu caracter personal, care, în scopul îndeplinirii atribuţiilor legale, prelucrează date cu caracter personal în activităţile de:

• prevenire, depistare, cercetare, reprimare a infracţiunilor și alte activități desfășurate în domeniul dreptului penal;
• prevenire, constatare și sancționare a contravențiilor;
• menținere și asigurare a ordinii şi liniştii publice;
• ținere a evidențelor cu persoanele suspecte că pregătesc, comit sau au săvârșit fapte penale, contravenții, a obiectelor furate, pierdute sau deturnate, cu exceptia autovehiculelor, plăcilor de înmatriculare auto precum și a armelor și munitiilor;
• ținere a evidențelor cu persoanele ce obțin autorizații de deținere și/sau comercializare a detectoarelor de metale și a datelor referitoare la detectoarele de metale;
• asigurare a respectării regimului legal al armelor și munițiilor;
• îndrumare, supraveghere şi control al respectării normelor de circulaţie pe drumurile publice;
• stocare și prelucrare a datelor cu caracter personal ale conducătorilor de autovehicule și mopede înmatriculate în alte state și utilizate pe teritoriul țării fără transcrierea dreptului de proprietate în evidentele române;
• transmitere a informațiilor suplimentare privind persoane și bunuri aferente semnalărilor din Sistemul de Informații Schengen
• emitere autorizații/licențe conform competențelor;
• acreditare a reprezentanților mass-media;
• monitorizare/securitate a persoanelor, spațiilor și/sau bunurilor publice/private;
• gestionare a resurselor umane;
• gestionare a resurselor economico-financiare și administrative.

 Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) se aplică prelucrărilor de date cu caracter personal, efectuate prin mijloace automate şi/sau manuale.

Măsurile de punere în aplicare, la nivel naţional, a prevederilor Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46 sunt cuprinse în Legea 190 din 18.07.2018.

Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului se aplică prelucrărilor efectuate de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor.  

Directiva (UE) 2016/680 a intrat în vigoare la 5 mai 2016 și a fost transpusă în legislația națională prin Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau a executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.     

În ceea ce privește domeniile de aplicare ale celor două instrumente juridice, precizăm faptul că acestea sunt complementare, Regulamentul având aplicabilitate generală cu excepția:

• activităților care nu intră sub incidența dreptului Uniunii;
• activităţilor desfăşurate de statele membre care intră sub incidenţa capitolului 2 al titlului V din Tratatul UE
• activităților desfășurate de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
• activităților desfășurate de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora (domeniu care este reglementat de Directiva (UE) 2016/680).    

Date cu caracter personal: orice informaţii referitoare la o persoană fizică identificată sau identificabilă (persoană vizată). O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

Operator de date cu caracter personal poate fi orice persoană fizică sau juridică, autoritatea publică, agenția sau alt organism, care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; 

În România, autoritatea naţională care monitorizează şi asigură aplicarea Regulamentului (UE) 2016/679 este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bucureşti, Bd. General Magheru, nr. 28 – 30, Sector 1, autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizică sau juridică.

Potrivit dispoziţiilor Regulamentului (UE) 2016/679, principalele drepturi ce revin persoanei vizate, expres prevăzute de actul normativ, sunt: 

• dreptul de acces – art.15
• dreptul la rectificare – art.16
• dreptul la ștergerea datelor/ ”dreptul de a fi uitat” – art.17
• dreptul la restricționarea prelucrării – art.18
• dreptul la portabilitatea datelor – art.20
• dreptul la opoziție – art.21
• procesul decizional individual automatizat – art.22

Dreptul de acces la date la datele cu caracter personal este prevăzut în art.15 din Regulament.

Orice persoană vizată are dreptul de a obţine de la operator, la cerere, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea și următoarele:

• scopurile prelucrării
• categoriile de date vizate
• destinatarii sau categoriile de destinatari cărora datele le-au fost sau urmează să le fie dezvăluite
• unde e posibil, perioada pentru care se preconizează a fi stocate
• existența dreptului de a solicita operatorului rectificarea sau ștergerea ori restricționarea prelucrării sau a dreptului de a se opune prelucrării
• dreptul de a depune o plângere în fața unei autorități de supraveghere
• în cazul în care datele nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora
• dacă există un proces decizional automatizat incluzând crearea de profiluri, informații pertinente privind logica utilizată, importanța și consecințele preconizate ale prelucrării pentru persoana vizată.

Operatorul este obligat să comunice informaţiile solicitate, fără întârzieri nejustificate, în termen de cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar.

 Dreptul la rectificarea datelor este reglementat prin art. 16 din Regulament.

 Persoana vizată are dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor inexacte ce o privesc și de a obține completarea datelor incomplete ce o privesc.

Dreptul la ștergerea datelor este prevăzut prin  art.17  din  Regulament, în cazul în care datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, au fost prelucrate ilegal sau se retrage consimțământul pe baza căruia se prelucrează, etc.

 Acest drept nu se aplică, în măsura în care este necesară respectarea unei obligații legale care prevede prelucrarea, în temeiul dreptului european sau intern, sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.

Dreptul la restricționarea prelucrării este reglementat prin art.18 din Regulament. 

Orice persoană vizată are dreptul de a cere şi de a obţine de la operator  restricționarea prelucrării dacă persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea lor sau dacă prelucrarea este ilegală.

Dreptul de a se adresa justiţiei este prevăzut la art.78 din Regulament.

Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de Regulament, care le-au fost încălcate.

Pentru exercitarea drepturilor prevăzute, referitoare la prelucrările datelor cu caracter personal, efectuate de către IPJ Satu Mare, persoana vizată poate transmite o cerere la adresa: strada Mihai Viteazu nr. 11, Municipiul Satu Mare, județul Satu Mare, România. Cererea o poate depune personal, la secretariatul IPJ Satu Mare, la adresa mai sus menţionată sau poate folosi orice alt mijloc, inclusiv formatul electronic.

IPJ Satu Mare, în calitate de operator de date cu caracter personal, este obligat să comunice informaţiile solicitate, în maxim o lună de la data primirii cererii.

Mai multe informații privind prelucrarea datelor cu caracter personal le găsiți în documentele anexate prezentei pagini.

În vederea apărării drepturilor prevăzute, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul I.P.J. Satu Mare, pot înainta plângere către A.N.S.P.D.C.P. la sediul acesteia din Bd. General Magheru, nr. 28 - 30, Sector 1, Bucureşti, cod poştal 010336, e-mail: anspdcp@dataprotection.ro.

Pagina de internet a ANSPDCP: www.dataprotection.ro.

Plângerea se poate face direct sau prin reprezentant. 

 De asemenea, persoana vizată are dreptul la o cale de atac judiciar eficient  împotriva unei autorități de supraveghere, la o cale de atac judiciară eficientă împotriva unui operator sau a unei persoane împuternicite de operator și are dreptul la despăgubiri.

La nivelul I.P.J. Satu Mare - Responsabil cu protecţia datelor personale este comisar șef de poliţie Petric Ana

Pentru informaţii suplimentare ne puteţi contacta la :

• Telefon: 0040/261/807777 interior 20710.
• Fax: 0040/261/807799;
• E-mail: cabinet@sm.politiaromana

Utilizarea înregistratoarelor audio-video portabile de tip Body Worn Camera

Prelucrarea datelor persoanelor in SIS si exercitarea drepturilor persoanelor vizate

Personal data processing in SIS and exercise of the rights of the data subjects