ACTIVITATEA DE PROTECŢIE A DATELOR CU CARACTER PERSONAL ÎN CADRUL SECRETARIATULUI GENERAL GUVERNULUI

Cadrul juridic

În toate statele membre ale Uniunii Europene şi implicit în România, începând cu data de 25 mai 2018, protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera ciculaţie a acestor date este reglementată prin Regulamentul nr. 679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Conform art. 4, pct. 1 din Regulamentul general privind protecţia datelor „date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin eferire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Conform pct. 2 al aceluiași articol, „prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Secretaritatul General al Guvernului (SGG), structura cu personalitate juridică în cadrul aparatului de lucru al Guvernului care are rolul de a asigura derularea operaţiunilor tehnice aferente actelor de guvernare, rezolvarea problemelor organizatorice, juridice, economice şi tehnice ale activităţii Guvernului, prelucrează datele cu caracter personal în scopul îndeplinirii atribuțiilor principale prevăzute art. 3 din  Hotărârea Guvernului nr. 137/2020 privind organizarea, funcționarea și atribuțiile Secretariatului General al Guvernului, cu respectarea principiilor stipulate la art. 5 și a condițiilor de legalitate prevăzute la art. 6 din Regulamentul general privind protecţia datelor.

Astfel, SGG se asigură că datele cu caracter personal sunt prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată, iar colectarea se realizează în scopuri determinate, explicite şi legitime astfel încât să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

Totodată, SGG asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Secretariatul General al Guvernului prelucrează date prin intermediul direcțiilor/serviciilor/birourilor/compartimentelor în vederea derulării următoarelor activități: examene de promovare/concursuri în vederea angajării/evidența dosarelor de personal, organizare/derulare de evenimente; formulare de acțiuni și reprezentare în instanță; soluționarea cererilor și petițiilor; relații publice; acreditări jurnaliști; control și auditare; procedura legală în vederea obținerii accesului la informații clasificate; proceduri de achiziții publice și încheiere/derulare contracte de furnizare bunuri/servicii; declarații de avere și interese etc.

Secretariatul General al Guvernului prelucrează următoarele categorii de date cu caracter personal: numele și prenumele, data și locul nașterii, codul numeric personal, numărul și seria cărții de identitate, domiciliul, numărul de telefon, adresa de corespondență, date financiare etc. Aceste date sunt colectate direct de la personalul instituției, de la structurile aflate în subordonare sau în coordonare ori de la parteneri sau de la cetățeni prin intermediul petițiilor, solicitărilor, adreselor, informărilor primite la sediu sau prin poșta electronică/fax.

Persoanele vizate prin prelucrarea datelor cu caracter personal  beneficiază de următoarele drepturi prevăzute la art. 7, 12 -22 din Regulament: dreptul de acces la date; dreptul de rectificare; dreptul de ştergere; dreptul de restricţionare a prelucrării; dreptul de a se opune prelucrării; dreptul de a fi informat în cazul încălcării securităţii datelor care este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice; dreptul de a depune o plângere în faţa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Aceste drepturi pot fi exercitate în condiţiile prezentate în Regulamentul general privind protecţia datelor prin transmiterea unei solicitări pe email la adresa dpo@gov.ro sau prin transmiterea unei solicitări scrise, semnate și datate, prin poștă sau depunere la Registratura SGG din București, Piața  Victoriei nr. 1A, sector 1 (alte adrese de contact pot fi accesate la https://sgg.gov.ro/1/informatii_contact-2/ ).

În conformitate cu prevederile art. 37 Regulamentul general privind protecţia datelor la nivelul SGG au fost numiți responsabili cu protecția datelor cu caracter personal, care pot fi contactați ori de câte ori există nelămuriri cu privire la aspecte ce ţin de protecţia datelor personale

De asemenea, orice persoană care se consideră lezată prin modul de prelucrare a datelor personale proprii are dreptul de a depune plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)l.

Având în vedere prevederile art. 13 din Regulamentul general privind protecţia datelor, vă punem la dispoziţie următoarele informaţii:

I) Informații privind prelucrarea datelor cu caracter personal în activitatea de soluționare a petițiilor și de acordare a audiențelor precum și de soluționare a cererilor privind liberul acces la informațiile de interes public

Pentru îndeplinirea obligaţiilor legale cu privire la soluţionarea petiţiilor, precum şi a cererilor formulate în baza Legii 544/2001, Secretariatul General al Guvernului prelucrează date cu caracter personal în mod legal, echitabil şi transparent, în conformitate cu prevederile Regulamentului (UE)2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE – Regulamentul general privind protecţia datelor (RGPD) şi ale Legii nr. 190/2018 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului general privind protecţia datelor.

Scopurile prelucrării

  • Înregistrarea și soluţionarea petiţiilor formulate (în interesul privat al persoanei fizice sau juridice și al organizațiilor legal constituite) în baza O.G. nr. 27/2002 privind reglementarea activităţii de soluţionare a petiţiilor, cu modificările și completările ulterioare, respectiv a cererilor, sesizărilor, reclamaţiilor transmise de acestea în scris şi, după caz, consemnarea aspectelor prezentate verbal de către cetățeni în cadrul audienţelor;
  • Întocmirea unui raport de activitate asupra petiţiilor şi a modului de soluţionare, cu menţiuni referitoare la soluţiile autorităţilor publice la petiţiile care le-au fost transmise spre soluţionare, care va fi prezentat anual conducerii SGG;
  • Înregistrarea și soluţionarea cererilor formulate în baza Legii nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare;
  • Completarea datelor necesare luării în evidență a solicitărilor primite de la persoane fizice și juridice în Registrul pentru înregistrarea cererilor şi răspunsurilor privind accesul la informaţiile de interes public, precum și cu privire a modului de soluționare adoptat.
  • Înregistrarea și soluţionarea memoriilor, cererilor, sesizărilor formulate de persoane fizice și juridice în baza O.G. nr. 27/2002 privind reglementarea activităţii de soluţionare a petiţiilor;
  • Completarea unor date necesare luării în evidență în registrul cu petiţiile şi modul în care acestea sunt soluţionate.

Temeiul juridic al prelucrării

Prelucrarea datelor cu caracter personal în scopurile de mai sus are ca temei juridic art.6, alin.( 1), litera (c) din RGPD,    art.3 pct. 17 și 23 din HG nr. 137/2020 privind organizarea, funcționarea și atribuțiile Secreteriatului General al Guvernului, Ordonanţa Guvernului nr. 27/2002 privind reglementarea activităţii de solutionare a petiţiilor, aprobată cu modificări şi completări de Legea 233/2002, Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare.

Menționăm că petiția trebuie să conțină datele de identificare ale petiționarului (nume, prenume, adresă, un număr de telefon la care petiționarul poate fi contactat) și semnătura, precum și copii ale unor documente justificative (dacă este cazul). În cazul unei petiții colective, aceasta trebuie să cuprindă datele de identificare și semnătura a cel puțin unuia dintre petiționarii membri ai grupului. Dacă datele de identificare și textul nu sunt lizibile petiția va fi clasată. De asemenea, petițiile anonime sau cele în care nu sunt trecute datele de identificare ale petiționarului nu se iau în considerare și se clasează, conform art. 7 din OG nr. 27/2002 privind reglementarea activității de soluționare a petițiilor.

Totodată, conform art. 6 alin. 3 din Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, solicitarea în scris a informaţiilor de interes public cuprinde următoarele elemente: autoritatea sau instituţia publică la care se adresează cererea; informaţia solicitată, astfel încât să permită autorităţii sau instituţiei publice identificarea informaţiei de interes public; numele, prenumele şi semnătura solicitantului, precum şi adresa la care se solicită primirea răspunsului.

Categoriile de date cu caracter personal

  • Date de identificare şi de contact: nume şi prenume, adresă de domiciliu şi/sau de corespondenţă, semnătură, adresă de email (dacă petiţia/cererea este transmisă în format electronic);

Se pot prelucra și alte date relevante în măsura în care au fost transmise de petent  pentru problema supusă atenţiei/specificul cererii: informaţii personale de orice natură (date medicale, economice, sociale, culturale etc.) prezentate în obiectul petiţiei/cererii, după caz.

Refuzul de a furniza datele personale necesare determină clasarea petiţiei sau a cererii de informaţii de interes public sau imposibilitatea de a analiza şi soluţiona respectivele sesizări/cere

Destinatari

Petiţiile şi cererile de informaţii de interes public a căror soluţionare nu intră în sfera de competenţă a SGG vor fi transmise autorităţilor sau instituţiilor publice care au atribuţii în materie, urmând ca petiţionarul sau persoana care solicită informaţii de interes public să fie înştiinţat/ă despre aceasta, conform legii.

Datele cu caracter personal cuprinse în peţiţii şi în cererile de informaţii de interes public nu vor fi transferate către o ţară terţă sau organizaţie internaţională.

Perioada de stocare

Durata de stocare a datelor cu caracter personal este conformă dispoziţiilor din Legea Arhivelor Naţionale nr.16/1996 şi a Nomenclatorului arhivistic al SGG. Petiţiile și corespondenţa aferentă sunt arhivate pentru o perioadă de 5 ani, iar Registrele de petiţii se arhivează pe o perioadă de 5 ani. Cererile şi răspunsurile formulate în temeiul Legii nr. 544/2001 privind liberul acces la informaţiile de interes public şi corespondenţa aferentă informaţiilor solicitate se arhivează pe o perioadă de 5 ani, iar Registrul pentru înregistrarea cererilor şi răspunsurilor privind accesul la informaţiile de interes public se arhivează pe o perioadă de 5 ani. Menționăm că Registrele de intrări – ieșiri ale structurilor organizatorice din componența SGG se păstrează 30 de ani.

II) Informații în atenția persoanelor ale căror date cu caracter personal sunt prelucrate în vederea realizării accesului în clădirea „Palatul Victoria”

Secretariatul General al Guvernului prelucrează date cu caracter personal ale invitaților vederea realizării accesului în clădirea Palatului Victoria.

Prelucrarea datelor cu caracter personal se realizează conform Regulamentul general privind protecţia datelor în scopul realizării accesului în clădire care se va face numai pe baza unui document de acces şi cu respectarea condiţiilor de securitate ale obiectivului Palat Victoria.

Documentele de acces se vor întocmi pe baza unui act de identitate valabil (C.I/B.I, paşaport). În cadrul procesului de eliberare a documentului de acces se prelucrează următoarele date cu caracter personal: numele şi prenumele, seria şi numărul actului de identitate, cetăţenia, fotografia din actul de identitate și codul numeric personal. Cu softul actual, scanerele de documente nu rețin fotografia persoanei invitate.

Refuzul furnizării datelor cu caracter personal are drept consecinţă imposibilitatea realizării accesului.

De asemenea, în temeiul dispoziților art. 30 din Legea nr. 191/1998 privind organizarea și funcționarea Serviciului de Protecție și Pază, obiectivul Palatul Victoria este dotat cu sisteme de control acces și supraveghere video instalate atât în zona de acces, cât şi în interiorul clădirii gestionate de Serviciul de Protecție și Pază, conform atribuțiilor legale.

Datele personale colectate vor putea fi accesate doar de personalul Secretariatului General al Guvernului cu atribuţii în vederea realizării accesului în clădirea Palatului Victoria, precum și de personalul Serviciului de Protecție și Pază şi nu vor fi dezvăluite terţilor, excepţie făcând cele solicitate de autorităţile competente care au acest drept prevăzut in actele normative în vigoare.

Datele cu caracter personal obţinute în cursul derulării procedurilor de acces, documentele de acces și datele stocate în format electronic vor fi păstrate pentru o perioadă  de cel mult 30 zile după care vor fi șterse/distruse.

Înregistrările video obţinute prin intermediul sistemului tehnic integrat de securitate se vor păstra pentru o durată de cel mult 30 zile după care vor fi şterse, excepţie făcând cele necesare în analiza unor evenimente ce perturbă ordinea şi securitatea la Palatul Victoria  sau solicitate de autorităţile competente, în condiţiile legii.

III) Politica de confidențialitate privind datele cu caracter personal pentru paginile de internet aparținând Secretariatului General al Guvernului

Date cu caracter personal

În principiu, accesul la informaţiile disponibile pe paginile de internet aparținând Secretariatului General al Guvernului nu necesită furnizarea de date cu caracter personal. Totuşi, în vederea accesării anumitor servicii, este posibil ca, în cazul completării unui formular, să vi se solicite informaţii personale.

Prin intermediul paginilor de internet aparținând Secretariatului General al Guvernului pot fi solicitate informaţii cu caracter personal pentru identificarea Utilizatorului şi/sau posibilitatea de a îl/o contacta în cazul formulării unor cereri, petiții sau sesizări. Natura informaţiilor solicitate se referă în special la date personale cum ar fi: nume, adresă, numere de telefon, adresă de e-mail. Secretariatul General al Guvernului va păstra confidenţialitatea acestor informaţii.

Unele informaţii solicitate prin intermediul paginilor de internet pot face obiectul unei prelucrări de date care au caracter personal (în conformitate cu prevederile legale privind protecţia și prelucrarea datelor cu caracter personal, precum şi libera circulaţie a acestor date). Prin accesarea şi navigarea pe acest site, utilizatorii consimt în mod expres şi neechivoc la efectuarea acestor prelucrări.

1. Politica de utilizare a paginilor de internet aparținând Secretariatului General al Guvernului în ceea ce priveşte cookie-urile sunt specificate în secțiunea Condiții de utilizare (link). Paginile de internet aparținând Secretariatului General al Guvernului pot utiliza module cookie pentru a culege, a prelucra, a difuza sau a înregistra date cu caracter personal.

2. Colectarea datelor cu caracter personal

  • Din motive de securitate, serverul web reţine în fişiere de tip log, informaţii despre vizitele și utilizarea acestui website (accesările utilizatorilor). Informaţiile reţinute în loguri sunt: adresa IP, data şi ora accesului inclusiv adresa accesată, durata vizitei, vizualizările paginii și căile de navigare pe paginile de internet;
  • Există secţiuni care, pentru identificare, reţin şi alte informaţii precum numele şi prenumele persoanei, adresa de e-mail. Prin completarea informaţiilor din formularele puse la dispoziţie, confirmaţi acceptul dumneavoastră pentru reţinerea şi afişarea acestora.

2.1. Utilizarea datelor cu caracter personal

Informațiile personale transmise prin intermediul website-ului nostru vor fi utilizate în scopurile specificate de această politică sau în paginile respective ale website-ului. Putem folosi informațiile dvs. personale pentru:

  • trimiterea prin e-mail de notificări solicitate în mod expres;
  • abordarea solicitărilor și reclamațiilor făcute de dumneavoastră sau despre dumneavoastră referitoare la paginile de internet aparținând Secretariatului General al Guvernului;
  • păstrarea securității website-ului și prevenirea fraudelor;
  • alte utilizări.

2.2. Transmiterea datelor cu caracter personal se realizează numai în cazurile prevăzute de lege.

2.3. Securitatea datelor  cu caracter personal

  • la nivelul Secretariatului General al Guvernului au fot întreprinse măsuri de precauție tehnice și organizaționale necesare pentru a preveni pierderea, utilizarea necorespunzătoare sau modificarea informațiilor cu caracter personal.

3. Cu excepția situațiilor prevăzute la pct. 2.2. „Transmiterea datelor cu caracter personal” Secretariatul General al Guvernului nu va înstrăina către terţi date cu caracter personal despre utilizatori.

4. Paginile de internet aparținând Secretariatului General al Guvernului pot utiliza pentru contorizarea vizualizărilor servicii de tip Data Analytics sau un alt serviciu similar.

5. Paginile de internet aparținând Secretariatului General al Guvernului pot utiliza funcţiuni de tip share din diverse aplicații social media (ex. Facebook, Twitter, Instagram, Youtube etc). Pentru politicile de utilizare și cookies aparținând acestora, verificați și modificați politicile fiecărei aplicații social media.

Legătura cu alte pagini de internet

Este posibil ca paginile de internet aparținând Secretariatului General al Guvernului sau informațiile afișate să conțină legături către alte pagini de internet și/sau formulare sau servicii gestionate de terțe persoane. De asemenea, pot conţine legături web sau trimiteri către alte pagini de internet considerate de Secretariatul General al Guvernului utile în ceea ce priveşte conţinutul şi care nu se află sub controlul sau îndrumarea Secretariatului General al Guvernului.

În cazul utilizării acestor legături web sau trimiteri, se vor aplica condiţiile generale de utilizare corespunzătoare acelor pagini de internet. Secretariatul General al Guvernului nu poate garanta/controla actualitatea și exactitatea informaţiilor prezentate pe paginile de internet care aparțin unor terţi, la care se face trimitere.

Prezenta politică de confidențialitate privind datele cu caracter personal  nu include practicile și politicile acestor terțe persoane relaționate cu serviciile sau paginile de internet respective. Secretariatul General al Guverului nu controleaza paginile de internet respective și/sau formularele unor terțelor persoane. Utilizatorul va trebui să consulte și să verifice politica de confidențialitate a acelor pagini de internet/servicii, înainte de a le accesa sau utiliza.

Sari la conținut