Nota de INFORMARE
privind protectia datelor cu caracter personal
- Informații generale
Comisia Europeana a semnalat, în anul 2012, necesitatea actualizării cadrului normativ european aplicabil în domeniul protecției datelor cu caracter personal si a propus noi reguli utilizand ca instrument normativ Regulamentul (UE) 2016/679, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.
Acest Regulament General privind protectia datelor a intrat în vigoare pe 25 mai 2016, iar prevederile lui vor fi aplicabile începând cu data de 25 mai 2018.
Regulamentul stabileste un set unic de reguli, direct aplicabile în toate statele membre ale Uniunii, destinat protejării mai eficiente a vieții private a persoanelor fizice de pe teritoriul Uniunii Europene, ale căror date personale sunt prelucrate de companii/persoane fizice/institutii/orice alte entitati de drept public sau privat.
Principiile si regulile stabilite de Regulament privesc un drept fundamental al persoanei – dreptul la protectia datelor personale, garantat de art. 8 al Cartei Drepturilor Fundamentale a UE si art.16 al Tratatului UE.
Consiliul Judetean Prahova este operator de date cu caracter personal; în acest sens va administra în condiții de siguranță și numai pentru scopurile stabilite, datele furnizate de persoanele vizate în conformitate cu dispozițiile actului normativ menționat și a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Scopul colectării datelor personale îl constituie îndeplinirea procedurilor și întocmirea actelor solicitate, incluzând, după caz, efectuarea formalităților legale de asigurare a publicității anumitor categorii de acte prin înscrierea acestora în registrele naționale.
Refuzul de a furniza operatorului datele personale necesare atrage imposibilitatea prestării serviciilor solicitate.
Informaţiile înregistrate sunt destinate utilizării, în calitate de operator, de către Consiliul Judeţean Prahova, iar în cazul înscrisurilor supuse regimului de publicitate reglementat prin legi speciale, sunt comunicate și autorităţilor specializate în materie.
Având în vedere că, în desfășurarea activității, Consiliul Judetean Prahova prelucrează date cu caracter personal, prevederile Regulamentul (UE) 2016/679 (art. 5) sunt incidente activitatilor, astfel că:
- datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent;
- datele cu caracter personal trebuie prelucrate pentru scopuri determinate, explicite și legitime;
- datele cu caracter personal trebuie să fie adecvate, relevante și neexcesive;
- datele cu caracter personal trebuie să fie exacte și actualizate;
- datele cu caracter personal trebuie să fie păstrate pe o perioadă care nu depășește perioada necesară prelucrării pentru scopul identificat;
- datele cu caracter personal trebuie să fie prelucrate într-un mod care asigură securitatea adecvată a acestora.
În consecință, Consiliului Judeţean Prahova îi revine obligația de a colecta de la solicitanții de servicii specifice date personale adecvate, pertinente şi neexcesive prin raportare la scopul prelucrării, precum și de a administra în condiții de siguranță aceste date, în strictă conformitate cu regimul juridic care le este aplicabil.
II. Legalitatea condițiilor de prelucrare
În vederea prelucrării datelor cu caracter personal, Consiliul Judeţean Prahova în caliatate de operator are obligația să respecte următoarele condiții esențiale și anume:
a. consimțământ – când persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
b. contract – când prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
c. obligație legală – când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;
d. interese vitale – când prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
e. interes public – când prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;
f. interese legitime – când prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
III. Drepturile persoanei vizate
Consiliului Judeţean Prahova își asumă obligația de a asigura persoanelor vizate, drepturile prevăzute în Regulamentului (UE) 2016/679 și anume:
- Dreptul de a primi informații cu privire la prelucrarea datelor (dreptul de acces, articolul 15 GDPR),
- Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de rectificare, art. 16 GDPR),
- Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere către alți operatori (dreptul de ștergere, articolul 17 GDPR),
- Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționare a procesării, articolul 18 GDPR),
- Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, utilizat în mod obișnuit și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR),
- Dreptul de a se opune prelucrării datelor cu intenția de a înceta prelucrarea (dreptul la obiecție, articolul 21 GDPR),
- Dreptul de a retrage oricând un consimțământ dat în vederea opririi unei prelucrări a datelor care se bazează pe consimțământul persoanei vizate. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, articolul 7 GDPR).
- Dreptul de a depune o plângere la autoritatea de supraveghere dacă persoana vizată consideră că prelucrarea datelor este o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, articolul 77 GDPR).
Orice informație furnizată de către persoana vizată va fi considerată și va reprezenta consimțământul expres ca datele personale să fie folosite în conformitate cu scopurile stabilite.
Dacă se dorește ca datele personale sa fie actualizate sau scoase din baza de date, ori există întrebări legate de confidentialitatea datelor, persoana vizată poate contacta / notifica oricand, utilizând datele de contact existente pe site-ul www.cjph.ro, în atenția responsabilului cu prelucrarea datelor cu caracter personal.
Dacă nu se dorește ca datele personale sa fie colectate, nu mai este necesară furnizarea acestora.
IV. Măsuri de siguranță
Echipamentul de tip server pe care este gazduit site-ul web prin intermediul căruia se colectează date cu caracter personal este protejat atat la accesul fizic, cat si la accesul de la distanta (limitat), fiind instalat într-un centru de date securizat.
Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori care sunt instruiți asupra importanței menținerii confidențialității acestora precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Consiliul Județean Prahova va administra în condiții de siguranță și numai pentru scopurile specificate datele personale furnizate, astfel că utilizatorii site-ului se obligă să furnizeze informații de identificare reale și valide atunci când acestea sunt solicitate sau când accesarea unor servicii este condiționată de oferirea unor date de contact.
În cazul unor breșe de securitate, susceptibile să genereze un risc pentru drepturile și libertățile persoanelor vizate, Consiliul Județean Prahova este obligat să notifice Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – autoritatea publică, autonomă și independentă, cu personalitate juridică care monitorizează și controlează sub aspectul legalității prelucrările de date cu caracter personal care cad sub incidența Regulamentului General.
ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Contact:
B-dul G-ral. Gheorghe Magheru 28-30
Sector 1, cod postal 010336
Bucuresti, Romania
+40.318.059.211
+40.318.059.212
E-mail: anspdcp@dataprotection.ro
Începând cu data de 25 mai 2018, toate solicitările legate de prelucrarea datelor personale pot fi exprimate, prin cerere scrisă, semnată și datată, depusă la sediul Consiliului Județean Prahova din Ploiești, B-dul Republicii nr. 2-4, sau transmisă prin e-mail la adresa cons_jud@cjph.ro, în atenția responsabilului cu prelucrarea datelor cu caracter personal.
Datorită posibilelor modificări ale legislaţiei, o modificare a acestor notificări privind protecţia datelor poate deveni necesară. În acest caz vă vom informa despre astfel de modificări.