GHID
privind exercitarea de către persoanele vizate a drepturilor prevăzute de Regulamentul general privind protecţia datelor
Regulamentul nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor- RGPD) stabileşte un set unic de reguli, direct aplicabile în toate statele membre ale uniunii, destinat protejării vieţii private a persoanelor fizice de pe teritoriul Uniunii Europene și stabilirii normelor referitoare la libera circulație a datelor cu caracter personal.
În sensul Regulamentului general privind protecţia datelor, următorii termeni se definesc astfel:
–"date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
–"prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
– "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
– "destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării.
Potrivit dispoziţiilor Regulamentului nr. 679/2016 privind protecţia datelor persoana vizată are următoarele drepturi:
– dreptul de acces;
– dreptul la rectificare;
– dreptul la ştergerea datelor (″dreptul de a fi uitat″);
– dreptul la restricţionarea prelucrării;
– dreptul la portabilitatea datelor;
– dreptul la opoziţie;
– dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.
Pentru exercitarea drepturilor prevăzute de Regulamentul general privind protecţia datelor persoana vizată trebuie să transmită a cerere întocmită în formă scrisă, datată şi semnată la adresa:
Direcţia Generală de Asistenţă Socială şi Protecţia Copilului Iaşi
Str.. Vasile Lupu, nr.57A
Cod poştal:700309
e-mail: officedp.dgaspcis@gmail.com
fax: +40 232279654
sau poate depune cererea personal, la sediul instituţiei.
Pentru a facilita exercitarea drepturilor prevăzute de Regulamentul general privind protecţia datelor, persoana vizată are la dispoziţie model de cerere (Cerere privind exercitare drepturi).
Pentru informaţii suplimentare puteţi contacta Responsabilul cu protecţia datelor la numărul de telefon 0232/477731 sau la adresa de e-mail: officedp.dgaspcis@gmail.com.
Precizăm faptul că exercitarea drepturilor este gratuită pentru o singura solicitare în cursul unui an.
Persoanele vizate nemulţumite de răspunsul formulat la cererea având ca obiect exercitarea unui drept prevăzut de Regulamentul general privind protecţia datelor, pot înainta plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la sediul acesteia din B-dul G-ral Gheorghe Magheru nr. 28 -30, sector1, Bucureşti, cod poştal 0103336, e-mail: anspdcp@dataprotection.ro sau se pot adresa justiţiei.
Transparenţa informaţiilor, a comunicărilor şi a modalităţilor de exercitare a drepturilor persoanei vizate:
Cererile adresate Direcţiei Generale de Asistenţă Socială şi Protecţia Copilului Iaşi vor fi analizate de către Responsabilul cu protecţia datelor, desemnat la nivelul instituţiei, în colaborare cu departamentele care sunt implicate în operaţiunile de prelucrare a datelor cu caracter personal.
Răspunsul la cererea persoanei vizate va fi formulat în cel mult 30 de zile de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor.
Persoana vizată va fi informată cu privire la orice astfel de prelungire, în termen de 30 de zile de la primirea cererii, prezentându-i-se şi motivele întârzierii.
În cazul în care persoana vizată introduce o cerere în format electronic, informaţiile sunt furnizate în format electronic acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită un alt format.
În cazul în care cererea se depune prin reprezentant, trebuie comunicate datele de identitate ale acestuia, precum şi împuternicirea dată în acest sens.
În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Direcţia Generală de Asistenţă Socială şi Protecţia Copilului Iaşi poate:
– fie să perceapă o taxă rezonabilă ţinând cont de costurile administrative pentru furnizarea informaţiilor sau a comunicării sau pentru luarea măsurilor solicitate;
– fie să refuze să dea curs cererii.
În cazul în care are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea având ca obiect exercitarea unuia din drepturile menţionate, Direcţia Generală de Asistenţă Socială şi Protecţia Copilului Iaşi poate solicita furnizarea de informaţii suplimentare necesare pentru a confirma identitatea persoanei vizate.