• Home
  • PROTECȚIA DATELOR PERSONALE
PROTECȚIA DATELOR PERSONALE

PROTECȚIA DATELOR PERSONALE

 

La data de 25 mai 2018 a intrat în vigoare Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date și de abrogare a Directivei 95/46/CE aplicabil oricărui operator de date sau împuternicit situat în Uniunea Europeană și oricărei persoane care prelucrează date cu caracter personal ale persoanelor vizate situate în Uniunea Europeană sau care le furnizează servicii.

Consiliului Judetean Satu Mare, cu sediul în str. P-ta 25 Octombrie, nr. 1, județul Satu Mare, Cod Fiscal 3897378, telefon 0261-805153, e-mail: office@cjsm.ro, prelucrează datele cu caracter personal necesare pentru a furniza servicii și informații pentru contribuabili/cetățeni/petenți, pentru desfășurarea activității specifice administrației publice și pentru îndeplinirea obligațiilor legale.

În funcție de compartimentul căruia se adresează persoana vizată, colectăm următoarele categorii de date cu caracter personal ale persoanele vizate din exteriorul instituției:

  • nume și prenume, adresa, CNP, serie și număr de buletin, date fiscale și date bunuri imobile, numărul de telefon mobil, adresa de e-mail, date privind studiile și profesia, imaginea, date privind infracțiuni, condamnări penale, cazier, originea etnică, date de sănătate, ale cetățenilor și ale angajaților;
  •  în ceea ce privește partenerii cu care avem colaborări, pentru furnizarea de produse și servicii sau lucrări, colectăm date cu caracter personal ale reprezentanților legali sau delegați, funcția deținută, telefon mobil, adresa de email.

Principiile prelucrării datelor cu caracter personal

Consiliul Județean Satu Mare prelucrează datele cu caracter personal:

  • în mod legal, echitabil și transparent față de persoana vizată, ceea ce implică identificarea temeiului legal înainte de prelucrare, punerea la dispoziția persoanei vizate a unor informații privind identitatea și datele de contact ale operatorului, datele de contact ale responsabilului cu protecția datelor, scopurile prelucrării, destinatarii, drepturile persoanei vizate, posibilitatea retragerii consimțământului, posibilitatea formulării unei plângeri în fața unei autorități de supraveghere precum și orice alte informații suplimentare necesare unei prelucrări transparente și echitabile;
  • în scopuri determinate, precise, explicite și legitime, ceea ce implică ca prelucrarea să fie efectuată numai în scopul definit înainte de începerea colectării datelor; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale;
  • într-un mod adecvat și limitat la scopurile prelucrării, pe o durată limitată la perioada necesară îndeplinirii scopurilor ceea ce implică prelucrarea datelor strict a datelor necesare pentru atingerea scopului pentru care este efectuată;
  • într-o manieră de natură a asigura securitatea adecvată a datelor, prin păstrarea secretului datelor și implementarea unor măsuri organizatorice și tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuția ilegală, precum și pierderea accidentală, modificarea sau distrugerea.

Consiliul Județean Satu Mare actualizează periodic principiile și măsurile tehnice și organizatorice aplicabile securității datelor cu caracter personal, aceste principii conținând angajamentul nostru de a proteja confidențialitatea, integritatea, disponibilitatea datelor contribuabililor și partenerilor noștri, online și offline.

Prelucrarea datelor cu caracter personal de către Consiliul Județean Satu Mare se întemeiază pe următoarele temeiuri legitime:

  • prelucrările sunt necesare în vederea îndeplinirii unor obligaţii legale care revin operatorului, servesc interesului legitim și/sau servesc interesului public, sunt necesare pentru executarea unui contract (în interesul persoanei vizate);
  • consimțământ: atunci când prelucrarea nu are la bază o obligație legală sau nu decurge din îndeplinirea obligațiilor legate de furnizarea serviciilor noastre, numai în baza consimțământului persoanei vizate. Pentru exprimarea consimțământului, Consiliul Județean Satu Mare pune la dispoziția persoanei vizate prin intermediul compartimentului căruia se adresează persoana vizată, formularul tip de acord privind prelucrarea datelor personale privind exprimarea consimțământului de prelucrare a datelor cu caracter personal.

Scopul prelucrării / Durata păstrării datelor

Consiliul Județean Satu Mare procesează date cu caracter personal în scopul desfășurării activităților specifice instituției, și anume:

  • reprezentarea în fața instanțelor de judecată;
  • relații cu publicul;
  • arhivare;
  • încasări taxe ;
  • plăți;
  • urbanism, cadastru, disciplina în construcții;
  • managementul proiectelor, monitorizare servicii publice, investiții și achiziții publice;
  • administrarea patrimoniului public sau privat, încheiere contracte;
  • constatarea contravențiilor și aplicarea sancțiunilor;
  • emitere autorizații/avize potrivit normelor legale;
  • resurse umane;
  • activități specifice în relațiile cu instituțiile subordonate Consiliului Județean Satu Mare;
  • tehnologia informației și a comunicațiilor;
  • evidența persoanelor;
  • activități de presă, cultură, sport,  turism ;
  • servicii administrative, precum și orice alte activități specifice instituției ce derivă din alte acte normative.

Consiliul Județean Satu Mare va stoca datele cu caracter personal necesare furnizării serviciilor publice conform obiectului de activitate, pentru a păstra legătura cu persoanele vizate și pentru a se conforma obligațiilor legale aplicabile. Datele cu caracter personal vor fi stocate pe perioada de timp necesară pentru atingerea scopurilor de prelucrare expuse mai sus, cu respectarea în același timp a cerințelor legale în vigoare și a interesului de protejare a drepturilor persoanelor vizate.

Operatorul nu păstrează datele mai mult decât este necesar, asigurând implementarea unor perioade de retenție a datelor, acolo unde nu există o perioadă obligatorie prevăzută de lege.

Totodată, datele cu caracter personal pot fi păstrate o perioadă mai îndelungată în scopuri de arhivare în interes public ori în scopuri de cercetare științifică sau istorică, sub rezerva aplicării unor măsuri de ordin tehnic și organizatoric adecvate (precum anonimizare, criptare etc.).

Dacă Consiliul Județean Satu Mare va stabili că are un interes legitim sau o obligație legală de a prelucra în continuare datele dumneavoastră cu caracter personal și în alte scopuri, veți fi informați cu privire la scopul secundar.

Odată ce perioada de prelucrare expiră, Consiliul Județean Satu Mare nu mai are motive legale sau legitime de a prelucra datele dumneavoastră cu caracter personal, urmând a se aplica măsuri care vizează ștergerea, anonimizarea, arhivarea, distrugerea în conformitate cu procedurile legale aplicabile și cerințele de protejare a intereselor persoanelor vizate.

Proveniența datelor cu caracter personal

Consiliul Județean Satu Mare procesează datele cu caracter personal ale contribuabililor, ale partenerilor, ale vizitatorilor sediului, ale persoanelor care accesează site-ul instituției sau comunică cu operatorul pe diverse canale de comunicare (email, fax, poștă, întâlniri, participare la evenimente etc.), angajați și colaboratori, alte persoane fizice.

Datele cu caracter personal prelucrate de către operator sunt obținute:

  • în mod direct de la persoana vizată de prelucrare prin furnizarea datelor în cadrul întâlnirilor de la sediul instituției, telefonic, primirea de date pe email/fax, trimiterea de cereri și completarea unor documente necesare furnizării serviciilor administrației publice locale, completarea unor formulare online, vizitarea sediului sau trimiterea de CV-uri pentru angajarea pe posturile vacante din cadrul instituției;
  • în mod indirect, din alte surse: prin dezvăluiri făcute de alte instituții (transfer de date), dezvăluiri efectuate în interesul dumneavoastră sau interes legitim, prin interogarea bazelor de date naționale unde avem acces reglementat legislativ. Aceste categorii de informații pot cuprinde numele și datele de identificare ale dumneavoastră, adresa de e-mail, alte informații despre dumneavoastră.

Drepturile persoanei vizate

Persoana vizată de prelucrarea datelor cu caracter personal poate exercita în orice moment următoarele drepturi:

  • dreptul de a fi informată cu privire la perioada pentru care vor fi stocate datele cu caracter personal conform prevederilor legale, destinatarii sau categoriile de destinatari ai datelor, datele de contact ale responsabilului cu protecția datelor;
  • dreptul de a solicita accesul la datele cu caracter personal, dreptul la rectificarea sau ștergerea acestora, restricționarea prelucrării, dreptul de a se opune prelucrării, precum și dreptul la portabilitatea datelor; aceste drepturi pot fi exercitate prin completarea cererilor tip postate pe site-ul instituției și înregistrarea acestora la sediul Consiliului Județean Satu Mare;
  • dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului dat înainte de retragerea acestuia;
  • dreptul de a depune plângere în fața unei autorități de supraveghere – Autoritatea Națională pentru Protectia Datelor cu Caracter Personal sau justiției pentru apărarea oricăror drepturi garantate de legislația privind protecția datelor cu caracter personal care v-au fost încălcate. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, poate fi contactată la adresa b-dul G-ral. Gheorghe Magheru, nr. 28-30, sector 1, București, România sau prin e-mail la anspdcp@dataprotection.ro;
  • are posibilitatea de a contacta responsabilul cu protecția datelor cu caracter personal (Responsabil GDPR), prin transmiterea unei solicitări la adresa instituției din localitatea Satu Mare, str. p-ta 25 Octombrie nr. 1, județul Satu Mare sau la adresa de e-mail gdpr@cjsm.ro.

Măsurile de securitate utilizate de Consiliul Județean Satu Mare pentru protejarea datelor cu caracter personal.

Consiliul Județean Satu Mare se angajează să protejeze datele cu caracter personal de îndată ce intră în posesia lor prin implementarea de măsuri tehnice și organizatorice de securitate. În ciuda eforturilor operatorului, în cazul în care vom identifica o breșă de securitate, operatorul va lua măsurile corective adecvate.

Pentru protejarea datelor cu caracter personal, Consiliul Județean Satu Mare a luat măsuri organizatorice şi tehnice orientate pe mai multe direcţii de acţiune:

  • identificarea şi autentificarea utilizatorului, tipul de acces, operarea datelor, execuţia copiilor de siguranţă, computerele şi terminalele de acces, rețele de comunicații, instruirea personalului. De asemenea, utilizează măsuri de pseudonimizare, stocare în siguranţă a informaţiilor, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate.

Consiliul Județean Satu Mare utilizează procedurile de securitate și garanțiile pe care le consideră adecvate pentru protejarea datelor personale ale persoanelor vizate.

Scopul nostru este de a preveni accesul neautorizat, de a menține acuratețea datelor, de a asigura utilizarea adecvată a datelor și de a proteja datele împotriva pierderii confidențialității, ștergerii, utilizării greșite sau modificării informațiilor aflate sub controlul Consiliului Județean Satu Mare.

Prezentul material a fost întocmit în scopul informării persoanelor vizate de prelucrarea datelor prin postarea pe site-ul instituției cu privire la implementarea Regulamentului nr. 679/27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE