Protectia Datelor
POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
la nivelul
PRIMĂRIEI COMUNEI CRISTIAN
1. Termeni
Regulamentul General privind Protecția Datelor cu Caracter Personal (RGPD) – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Date cu caracter personal (DCP) – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Restricționarea prelucrării – înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
Operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) – înseamnă autoritate publică independentă instituită România, competentă în domeniul monitorizării respectării RGPD;
Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu RGPD și cu legislația specifică în domeniul protecției datelor cu caracter personal și a vieții private.
2. Introducere
Politica de prelucrare a datelor cu caracter personal la nivelul Primăriei Comunei Cristian constituie unul din documentele strategice, programatice și de acțiune dintre cele mai importante în domeniul protecției datelor cu caracter personal, având rolul de a crea cadrul adecvat modului de acțiune a Primăriei Comunei Cristian, în calitate de operator de date și/sau împuternicit al operatorului de date, pentru a realiza prelucrarea datelor cu caracter personal cu respectarea confidențialității și a securității datelor potrivit standardelor prevăzute de RGPD și legislația națională specifică. Politica de prelucrare are în vedere efectul său extensiv, asemănător spiritului RGPD, atât asupra Primăriei în calitate de operator de date sau împuternicit, precum și asupra tuturor celor care stabilesc raporturi administrative, contractuale sau de altă natură cu Primăria Comunei Cristian, fie în calitate de operatori individuali, operatori asociați sau împuterniciți ai operatorului de date.
Primăria Comunei Cristian în calitatea sa de operator, prelucrează date cu caracter personal ale persoanelor fizice, în special ale celor care au domiciliul sau reședința în circumscripția Comunei Cristian, precum și ale propriilor angajați, în conformitate cu prevederile legale și atribuțiile funcționale.
Prezenta politică descrie modul în care DCP trebuie prelucrate în conformitate cu RGPD, principiile de prelucrare a DCP, drepturile persoanelor vizate, precum și responsabilitățile angajaților implicați în procesul de prelucrare a DCP.
Primăria Comunei Cristian nu operează transferuri de DCP către țări terțe (în afara Uniunii Europene), cu excepția corespondenței internaționale, sub formă de invitații, solicitări de informații, răspunsuri la solicitări și invitații efectuate de către Serviciul Comunicare, Relații Externe și Marketing.
3. Obiective
-
• Conformitatea cu RGPD și bunele practici în materie de protecția DCP;
-
• Protecția drepturilor persoanelor vizate (cetățenilor, angajaților și a oricăror persoane fizice);
-
• Transparența privind modul în care sunt protejate DCP;
-
• Protecția împotriva riscurilor de încălcare a securității DCP;
4. Aplicabilitate
Prezenta politică se aplică:
• Primăriei Comunei Cristian;
• Consiliului Local Cristian;
Tuturor angajaților, funcționarilor publici, demnitarilor și voluntarilor care își desfășoară activitatea în cadrul aparatului de specialitate al Primarului Comunei Cristian, Consiliului Local Cristian și a serviciilor publice și instituțiile aflate în subordinea acestuia.
5. Principii de prelucrare a datelor cu caracter personal
Datele cu caracter personal sunt:
• Prelucrate în mod legal, echitabil și transparent față de persoana vizată;
• Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
• Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
• Exacte și actualizate în termen;
• Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
• Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
6. Tipuri de date cu caracter personal prelucrate
Primăria Comunei Cristian, în dependență de scop și temei legal, colectează, în principal, următoarele tipuri de date cu caracter personal:
-
• Nume
-
• Prenume
-
• Data și anul nașterii
-
• E-mail
-
• Adresă de domiciliu
-
• Număr de telefon
-
• CNP
-
• Serie și număr Buletin de identitate
-
• Sexul
-
• Cetățenia
-
• Semnătura
-
• Date din acte de stare civilă
-
• Date privind formarea profesională
-
• Date privind identificarea imobilelor
-
• Date privind situația familială, socială, materială, morală și medicală
7. Temeiul juridic al prelucrării
În cadrul Primăriei Comunei Cristian, fiecare serviciu desfășoară activități specifice de prelucrare, conform atribuțiilor funcționale. În principal, Primăria Comunei Cristian prelucrează datele cu caracter personal ale cetățenilor și angajaților fie în baza unei obligații legale fie pentru a îndeplini o sarcină de interes public fie ca urmare a exercitării autorității publice. În baza acestor temeiuri legale, sunt desfășurate următoarele activități principale, cu titlu de exemplu:
-
• Serviciul Administrație Locală, Coordonare Asociații de Proprietari: evidența orelor de muncă, întocmire hotărâri/rapoarte/dispoziții/referate/note interne/informări/ adeverințe;
-
• Serviciul Managementul și Integritatea Resurselor Umane: colectare/stocare/utilizare carte de identitate/diplomă de studii/CV/adeverință medicală, redactare contract individual de muncă/fișa postului/state de funcții, inserare ore în condica de prezență, efectuare pontaj;
-
• Serviciul Juridic – Contencios şi Registrul Agricol
– Compartiment Juridic-Contencios: formularea de întâmpinări, acțiuni civile, apeluri, recursuri, emitere adeverințe, întocmiri referate, răspunsuri la plângeri/petiții/notificări/contestații/adrese, note interne, corespondență etc;
– Compartiment serviciu agricol: afișare vânzare terenuri, evidența cererilor, analiză adrese;
-
• Serviciul Centru de Informații pentru Cetățeni și Registratură: redactare răspuns la cereri de informații/reclamații;
-
• Birou Autoritate Tutelară: redactare raport de anchetă psihosocială, redactare referat privind autorizarea unor acte juridice și/sau numirea curatorului special, împuternicire reprezentant autoritate tutelară, autorizare operațiuni bancare în scopuri determinate, monitorizarea exercitării sarcinii tutelei;
-
• Direcția Investiții: înregistrare, stocare, consultare, transmitere documente din cadrul dosarului de achiziții;
-
• Direcția Tehnică
– Serviciul tehnic-management energetic: emitere note interne, elaborare analize/avize/adrese, verificare proiecte;
– Serviciul coordonare lucrări: formulare de răspunsuri la petiții/adrese, emitere referate/rapoarte;
– Serviciul Unitatea de Implementare a Proiectelor: colectare, înregistrare, stocare, extragere, utilizare cereri/notificări/convocări/procese verbale/rapoarte;
– Biroul gospodărire: înregistrare/stocare/analiză cereri;
– Serviciul Administrativ: analiză fișă post/condică de prezență/fișă de evaluare, întocmiri referate, redactare informări/adrese/rapoarte;
-
• Serviciul pentru Situații de Urgență: redactare fișe de instruiri/rapoarte, elaborare planuri de analiză/înștiințare/apărare/intervenție/evacuare, eliberare avize/permise;
-
• Direcția Economică
– Serviciul Financiar-Contabil: restituiri de impozite și taxe, acordarea de avansuri de trezorerie, acordarea drepturilor salariale, încasări;
– Biroul Buget: analiză fișă post/condică de prezență/fișă de evaluare.
– Compartiment Guvernanță Corporativă: numirea reprezentanților statului în adunarea generală a acționarilor, propunerea candidaților pentru consiliul de administrație;
– Serviciul de Autorizare și Control: emitere acord de funcționare/autorizații alimentație publică/autorizații taxi/autorizații transport/autorizații dispecerat/autorizații de circulație/certificate de înregistrare;
-
• Direcția Amenajarea Teritoriului și Urbanism: emitere și prelungire certificate, analiză petiții/adrese, emitere avize, redactarea proceselor verbale;
-
• Direcția Strategie, Programe și Prognoze
– Biroul pentru Proiecte cu Finanțare Internațională: documente de identitate și declarații ale reprezentanților legali ai deponenților de proiecte, CV-urile echipei de proiect, contracte de achiziție, de finanțare și acorduri de parteneriat;
– Serviciul Informatică: examinare solicitări interne, stocare/dezvoltare aplicații/ rapoarte/certificate;
-
• Direcția Patrimoniu și Cadastru
– Serviciul Patrimoniu: înregistrare, stocare, analiză cereri/fișe de evaluări;
– Serviciul Cadastru: înregistrare/consultare/stocare/transmitere cereri/sesizări/notificări/avize/acorduri;
-
• Compartiment Audit Intern: întocmire borderou, redactare informări/adrese/ rapoarte/notificări/cereri;
-
• Serviciul Comunicare, Relații Externe și Marketing: redactare răspuns la solicitări/ invitații/petiții/adrese;
-
• Serviciul Cultură, Sport și Turism: întocmire agendă culturală/sportivă/a comunității, redactare cereri/procese verbale;
Prelucrarea datelor cu caracter personal în scopul executării unor contracte are loc după cum urmează:
-
• Biroul pentru Proiecte cu Finanțare Internațională: verificarea datelor de identificare ale reprezentantului legal.
-
• Direcția Amenajarea Teritoriului și Urbanism: verificarea datelor de identificare în contractele de prestări servicii.
-
• Serviciul Unitatea de Implementare a Proiectelor: colectare, extragere, stocare, înregistrare, utilizare date din contractele de împrumut/garantare, contractele de consultanță, traduceri, escrow, de lucrări;
-
• Serviciul Cultură, Sport și Turism: verificarea datelor de identificare ale reprezentantului legal;
-
• Biroul gospodărire: verificarea datelor de identificare ale reprezentantului legal;
8. Prelucrarea datelor cu caracter special
Primăria Comunei Cristian prelucrează date cu caracter special doar în anumite cazuri specifice. În cazul în care prelucrarea nu se încadrează în nici una din situațiile menționate mai jos, Primăria Comunei Cristian nu are ca scop o astfel de prelucrare, decât dacă persoana fizică furnizează aceste date din proprie inițiativă prin intermediul cererilor/petițiilor/acțiunilor civile formulate.
1) Date cu privire la copii minori
Serviciul Patrimoniu – în scopul acordării locuințelor ANL, în temeiul legii 152/1998;
Serviciul Managementul și Integritatea Resurselor Umane – în scopul întocmirii declarației de deducere personală, în temeiul Codului Fiscal și a executării convenției de practică încheiată cu diverse instituții de învățământ, în temeiul Legii 78/2014 și a Legii 258/2007;
Biroul Autoritate Tutelară – în scopul executării nemijlocite a atribuțiilor funcționale, în temeiul Codului Civil;
2) Date referitoare la infracțiuni sau condamnări penale
Serviciul Managementul și Integritatea Resurselor Umane – în scopul întocmirii declarației de deducere personală, în temeiul Codului Fiscal și a executării convenției de practică încheiată cu diverse instituții de învățământ, în temeiul Legii 78/2014 și a Legii 258/2007;
Biroul Autoritate Tutelară – în scopul executării nemijlocite a atribuțiilor funcționale, în temeiul Codului Civil;
Biroul gospodărire – în scopul executării nemijlocite a atribuțiilor funcționale, în temeiul Legii 253/2013;
Compartimentul Guvernanță Corporativă – în scopul bunei desfășurări a procedurii de selecție a administratorilor unei societăți, în temeiul HG 722/2016;
3) Date privind sănătatea
Serviciul Managementul și Integritatea Resurselor Umane – în scopul executării nemijlocite a atribuțiilor funcționale, în temeiul HG 286/2011, OUG 158/2005, Codului fiscal și Codului muncii;
Serviciul Administrație Locală, Coordonare Asociații Proprietari – în scopul executării nemijlocite a atribuțiilor funcționale, în temeiul Legii 196/2018;
4) Date privind opiniile politice și apartenența politică sindicală
Compartimentul Guvernanță Corporativă – în scopul bunei desfășurări a procedurii de selecție a administratorilor unei societăți, în temeiul HG 722/2016;
Serviciul Administrație Locală, Coordonare Asociații Proprietari – în scopul executării nemijlocite a atribuțiilor funcționale, în temeiul Legii 208/2015.
9. Măsuri de protecție și garanții
Primăria Comunei Cristian implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Aceasta utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaților şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare. La nivelul Primăriei Comunei Cristian există o Procedură de Securitate care se aplică pe toată rețeaua și pentru toate tipurile de date. La modul concret, se menționează următoarele măsuri principale de securitate:
-
• Identificarea și autentificarea utilizatorului prin introducerea unei parole de la tastatură;
-
• Schimbarea periodică a parolelor;
-
• Stabilirea tipurilor de acces după funcționalitate (administrare, introducere, prelucrare, salvare);
-
• Stabilirea tipurilor de acces după acțiuni asupra datelor cu caracter personal (scriere, ștergere, citire, transfer);
-
• Stabilirea persoanei, orei și datei în cazul operării unor modificări a datelor cu caracter personal în sistemul informatic;
-
• Execuția copiilor de siguranță;
-
• Instalarea stațiilor de lucru și terminalelor de acces în spații cu acces restricționat, prin folosirea unei chei sau cartele;
-
• Înregistrarea oricărei accesări a bazei de date cu caracter personal (informatic/manual)
-
• Utilizarea sistemelor automate de devirusare și securitate a sistemelor informatice;
-
• Se va folosi doar software licențiat sau soluții și aplicații open source testate și auditate.
10. Responsabilități
Fiecare angajat al Primăriei Comunei Cristian este responsabil, în conformitate cu atribuțiile sale, de protecția DCP. Mai mult decât atât, următoarele persoane comportă atribuții specifice:
-
• Conducerea – este responsabilă pentru asigurarea conformității Primăriei Comunei Cristian, în ceea ce privește protecția datelor cu caracter personal prevăzute de RGPD și de legislația specifică națională.
-
• Responsabilul pentru protecția datelor are următoarele sarcini:
– Informarea și consilierea operatorului precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul RGPD
– Informarea în timp util a Conducerii privind toate aspectele ce țin de protecția datelor (de ex: riscuri);
– Actualizarea periodică a procedurilor și politicilor de protecție a DCP;
– Inițierea și monitorizarea instruirii angajaților în domeniul protecției DCP;
– Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
– Cooperarea cu ANSPDCP; punct de contact privind aspectele legate de prelucrare;
– Soluționarea cererilor persoanelor vizate, atunci când acestea se referă la exercitarea unui drept prevăzut de RGPD.
-
• Comisia pentru implementarea RGPD are următoarele responsabilități:
– Analiza periodică a activităților realizate pentru implementarea RGPD;
– Aprobarea documentelor programatice și de acțiune în domeniul protecției datelor;
– Sesizarea Responsabilului cu protecția datelor asupra aspectelor vulnerabile în ceea ce privește protecția datelor, ivite în activitatea administrației publice locale;
– Formularea de propuneri de acțiuni în domeniul de incidență a RGPD.
-
• Serviciul Informatică:
– Asigurarea faptului că toate sistemele, serviciile și echipamentul folosit pentru stocarea DCP este conform cerințelor RGPD și altor standarde în materie de securitate fizică și informatică;
– Efectuarea controalelor periodice în vederea asigurării protecției fizice și informatice și verificării modului de funcționare a aparaturilor și instrumentelor specifice;
– Evaluarea serviciilor unor terțe părți implicate în prelucrarea DCP ale Primăriei, cu care Comunei Cristian prin Serviciul Informatică are încheiate contracte de servicii în domeniul IT.
11. Drepturile persoanei vizate
Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către RGPD:
-
• Dreptul de acces;
-
• Dreptul de rectificare;
-
• Dreptul la ștergere;
-
• Dreptul la restricționarea prelucrării;
-
• Dreptul la portabilitate;
-
• Dreptul la opoziție a prelucrării;
-
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.
Procedura prin care persoanele fizice își pot exercita aceste drepturi este întocmită și aprobată de către Primăria Comunei Cristian și se poate vizualiza în secțiunea www.comunacristian.ro/protectia-datelor/
12. Transparența informațiilor
Primăria Comunei Cristian urmărește scopul ca toate persoanele vizate să fie informate despre faptul că DCP ale acestora sunt prelucrate în mod legal și transparent și că acestea sunt conștiente de:
-
• Modul și tipul de date prelucrate;
-
• Scopurile și temeiurile legale ale prelucrării:
-
• Modul de exercitare a drepturilor în legătură cu prelucrarea.