POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
POLIȚIA LOCALĂ ZALĂU
ÎN CONFORMITATE CU:
1. Regulamentul UE nr. 679 din 27 aprilie 2016privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
2.Legea 190/2018 privind măsurile de punere în aplicare a regulamentului UE 679/2016
3. Legea Poliţiei Locale nr. 155/2010;
4.Hotărârea Guvernului nr.1332/2010 privind aprobarea Regulamentului – Cadru de Organizare şi Funcţionare a Poliţiei Locale 5. Legea Arhivelor Naționale nr.16/1996
Capitolul I
Dispoziții generale
Art.1(1) Poliţia Locală Zalău este instituție publică de interes local, cu personalitate juridică, fiind înființată în scopul exercitării atribuțiilor privind apărarea drepturilor și libertăților fundamentale ale persoanei, a proprietății publice și private .
(2) Poliția Locală Zalăuîși desfășoară activitateape baza principiilor: legalităţii, încrederii, previzibilităţii, proximităţii și proporţionalităţii, deschiderii și transparenței, eficienței și eficacității, răspunderii și responsabilității, imparțialității și nediscriminării.
Obiectivele privind politica de confidențialitate
Art.2(1) Asigurarea conformității cu legislația în domeniul protecției datelor cu caracter personal, în sensul aplicării principiilor legate de prelucrarea datelor cu caracter personal, legalitatea prelucrării, drepturile persoanelor vizate și obligațiile operatorului de date precum și modul de desfășurare a activității de prelucrare a datelor cu caracter personal.
(2)Responsabilizarea personalului Poliției Locale Zalău în vederea asimilării cunoștințelor și îndeplinirea cerințelor stabilite pe latura protecției datelor cu caracter personal.
(3)Îndeplinirea cerințelor cerințelor referitoare la protecția datelor cu caracter personal în situația solicitărilor venite din partea terțelor persoane.
(4)Identificarea, analizarea și evaluarea realistă a riscurilor pe latura protecției datelor cu caracter personal.
Capitolul II
Art.3 Termeni și definiții
1.”date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2.”prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
3.”restricţionarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
4.”creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
5.”pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat şi să facă obiectul unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
6.”sistem de evidenţă a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;
Termeni și definiții
1.”date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2.”prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
8.”persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
9.”destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;
10.”parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
11.”consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
12.”încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
13.”date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moştenite sau dobândite ale unei persoane fizice, care oferă informaţii unice privind fiziologia sau sănătatea persoanei respective şi care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;
14.”date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
15.”date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
16.”sediu principal” înseamnă:
(a)în cazul unui operator cu sedii în cel puţin două state membre, locul în care se află administraţia centrală a acestuia în Uniune, cu excepţia cazului în care deciziile privind scopurile şi mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competenţa de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal;
(b)în cazul unei persoane împuternicite de operator cu sedii în cel puţin două state membre, locul în care se află administraţia centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administraţie centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activităţile principale de prelucrare, în contextul activităţilor unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligaţii specifice în temeiul prezentului regulament;
17.”reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce priveşte obligaţiile lor respective care le revin în temeiul prezentului regulament;
18.”întreprindere” înseamnă o persoană fizică sau juridică ce desfăşoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociaţii care desfăşoară în mod regulat o activitate economică;
19.”grup de întreprinderi” înseamnă o întreprindere care exercită controlul şi întreprinderile controlate de aceasta;
20.”reguli corporatiste obligatorii” înseamnă politicile în materie de protecţie a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce priveşte transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe ţări terţe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;
21.”autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51;
22.”autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece:
(a)operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorităţii de supraveghere respective;
(b)persoanele vizate care îşi au reşedinţa în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau
(c)la autoritatea de supraveghere respectivă a fost depusă o plângere;
23.”prelucrare transfrontalieră” înseamnă:
(a)fie prelucrarea datelor cu caracter personal care are loc în contextul activităţilor sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puţin două state membre; sau
(b)fie prelucrarea datelor cu caracter personal care are loc în contextul activităţilor unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puţin două state membre;
Capitolul III
Principiile prelucrării datelor
Art.4 (1)Specificul activitățiiinstituției determină implicarea directă sau indirectă a întregului personal înprelucrarea datelorcu caracterpersonal .
(2)Prelucrarea datelor cu caracter personal este necesară în vederea îndeplinirii obligațiilor legale stabilite în sarcina instituției-exercitarea autorității publice- în interes public.
Art.5 Datele cu caracter personal sunt:
1.prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată (“legalitate, echitate şi transparenţă”);
Domeniile de activitate care impun prelucrarea datelor cu caracter personal sunt:
a) ordinea și liniștea publică, precum și paza bunurilor;
b) circulația pe drumurile publice;
c) disciplina în construcții și afișaj stradal;
d) protecția mediului;
e) activitatea comercială;
f) evidența persoanelor;
g) alte domenii stabilite prin lege.
2.colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri
a) aplicarea sancțiunilor contravenționale principale și complementare
b) stabilirea datelor personale ale martorilor asistenți indicați în cuprinsul proceselor verbale de contravenție
c) realizarea atribuțiilorpe laturaresurselor umane/ financiar contabil
-prelucrarea ulterioară în scopuri de arhivare în interes public nu este considerată incompatibilă cu scopurile iniţiale
3. adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
–sunt solicitate numai datele necesare realizării atribuțiilor de serviciu și limitarea acestora să nu fie de natură să determine neîndeplinirea cerințelor legale stabilite prin actele normative aplicabile activității
4. exacte- trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere, în măsura în care acest lucru este posibil fără intervenția instanței de judecată.
5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
– datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea sunt prelucrate exclusiv în scopuri de arhivare în interes public
6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale
Art.6 Toate documentele care ies din instituție, a căror redactare implică date cu caracter personal vor avea inserat la subsol următoarea notă:
Prelucrarea datelor cu caracter personal se face în conformitate cu Regulamentul UE 679/2016, în scopul îndeplinirii atribuțiilor legale. Datele pot fi dezvăluite terților numai în condițiile legii.
Art.7 Temeiul juridic pentru prelucrarea datelor cu caracter personal este prevăzut în dreptul intern, în sensul că prelucrarea este necesară
a) în vederea îndeplinirii unei sarcini efectuate în interes public
b) în cadrul exercităriiunei funcții publice
Art.8 Condiţii privind consimţământul, în alte situații:
(1)În cazul în care prelucrarea se bazează pe consimţământ, operatorul trebuie să fie în măsură să demonstreze că persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal.
(2)În cazul în care consimţământul persoanei vizate este dat în contextul unei declaraţii scrise care se referă şi la alte aspecte, cererea privind consimţământul trebuie să fie prezentată într-o formă care o diferenţiază în mod clar de celelalte aspecte, într-o formă inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu.
(3)Persoana vizată are dreptul să îşi retragă în orice moment consimţământul. Retragerea consimţământului nu afectează legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia. Înainte de acordarea consimţământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimţământului se face la fel de simplu ca acordarea acestuia.
(4)Atunci când se evaluează dacă consimţământul este dat în mod liber, se ţine seama cât mai mult de faptul că, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este condiţionată sau nu de consimţământul cu privire la prelucrarea datelor cu caracter personal care nu este necesară pentru executarea acestui contract.
(5) Nu este necesar consimțământul persoanei vizate cândprelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercițiul funcției lor judiciare și solicită sprijin-în concordanță cu specificul activității instituției.
(6) Nu este necesar consimțământul persoanei vizateîn situațiileîn care, în exercitarea atribuțiilor de serviciu, se accesează, în baza legii, baza de date a Ministerului Afacerilor Interne.
Art.9 Se interziceprelucrarea de datecu caracter personalcare dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală a unei persoane fizice.
Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video
Art.10 Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se realizează în vederea îndeplinirii obligațiilor legale stabilite în sarcina instituției, fără a se prejudicia drepturile și libertățile fundamentale sau interesele persoanelor vizate.
Art. 11 Poliția Locală Zalău , în calitate de operator care prelucrează date cu caracter personal prin mijloace de supraveghere video este obligată să furnizeze informațiile prevăzute în legislația specifică, inclusiv cu privire la:
a) existența sistemului de supraveghere video și scopul prelucrării datelor prin astfel de mijloace;
b) identitatea operatorului;
c) existența înregistrării imaginilor și categoriile de destinatari ai acestora;
d) drepturile persoanelor vizate și modul de exercitare a acestora.
mod clar și permanent.
Art.12 Existența sistemului de supraveghere video este semnalată prin intermediul unei pictograme care conține o imagine reprezentativă cu vizibilitate suficientă și poziționată la o distanță rezonabilă de locurile unde sunt amplasate echipamentele de supraveghre video.
Art.13 Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se poate realiza doar de persoanele autorizate de către Poliția Locală Zalău , instruite cu privire la legislația referitoare la protecția datelor cu caracter personal și obligate să se supună acesteia.
Art.14 Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video este de 30 de zile.
Art.15 Documentelecreate și deținute de Poliția Locală Zalău se supun regimului juridic stabilit prin Legea Arhivelor Naționale.
Capitolul IV
Drepturile persoanei vizate
Dreptul de acces al persoanei vizate și asigurarea protecției datelor
Art.16 (1) Persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii:
a)scopurile prelucrării;
b)categoriile de date cu caracter personal vizate;
c)destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;
d)acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
e)existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
f)dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
g)în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;
h)existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4), precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.
Art. 17 (1) Având în vedere stadiul actual al tehnologiei, costurile implementării, şi natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, pune în aplicare măsuri tehnice şi organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecţie a datelor, precum reducerea la minimum a datelor, şi să integreze garanţiile necesare în cadrul prelucrării, pentru a îndeplini cerinţele prezentului regulament şi a proteja drepturile persoanelor vizate.
(2) Operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării. Respectiva obligaţie se aplică volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare şi accesibilităţii lor. În special, astfel de măsuri asigură că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenţia persoanei, de un număr nelimitat de persoane.
(3)Un mecanism de certificare aprobat în conformitate cu articolul 42 poate fi utilizat drept element.
Desfășurarea activității de prelucrare. Evidențele activității
Art.18 Persoana împuternicită de operatorul Poliția Locală Zalău şi orice persoană care acţionează sub autoritatea operatorului sau a persoanei împuternicite de operator care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, cu excepţia cazului în care dreptul Uniunii sau dreptul intern îl obligă să facă acest lucru.
Art. 19 (1) În cadrul Poliției Locale Zalău păstrează o evidenţă a activităţilor de prelucrare desfăşurate. Respectiva evidenţă cuprinde toate următoarele informaţii:
a)numele şi datele de contact ale operatorului şi, după caz, ale operatorului asociat, ale reprezentantului operatorului şi ale responsabilului cu protecţia datelor;
b) scopurile prelucrării;
c) o descriere a categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;
d)categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din ţări terţe sau organizaţii internaţionale, dacă este cazul;
(2)Evidenţele menţionate la alineatele (1) se formulează în scris, inclusiv în format electronic.
(3)Operatorul sau persoana împuternicită de acesta pun evidenţele la dispoziţia autorităţii de supraveghere, la cererea acesteia.
(4)Operatorul Poliția Locală Zalău cooperează, la cerere, cu autoritatea de supraveghere, în îndeplinirea sarcinilor.
Capitolul V
Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal
Art.20 (1) În cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
(2) În informarea transmisă persoanei vizate prevăzută la alineatul (1) din prezentul articol se include o descriere într-un limbaj clar şi simplu a caracterului încălcării securităţii datelor cu caracter personal, precum şi cel puţin informaţiile şi măsurile luate.
(3)Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiţii este îndeplinită:
a) operatorul a implementat măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
b) operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat la alineatul (1) nu mai este susceptibil să se materializeze;
c) ar necesita un efort disproporţionat.
– în această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.
(4)În cazul în care operatorul nu a comunicat deja încălcarea securităţii datelor cu caracter personal către persoana vizată, autoritatea de supraveghere, după ce a luat în considerare probabilitatea ca încălcarea securităţii datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru sau poate decide că oricare dintre condiţiile menţionate la alineatul (3) sunt îndeplinite.
Capitolul VI
Responsabilul cu protecţia datelor
Art. 21 (1)Desemnarea responsabilului cu protecţia datelor este necesară întruât prelucrarea este efectuată de o autoritate publică.
(2) Poliția Locală Zalău publică datele de contact ale responsabilului cu protecţia datelor şi le comunică autorităţii de supraveghere.
(3)Operatorul cu protecția datelor este sprijinit în îndeplinirea sarcinilor, cu asigurarea resurselor necesare pentru executarea acestor sarcini, precum şi accesarea datelor cu caracter personal şi a operaţiunilor de prelucrare, şi pentru menţinerea cunoştinţelor sale de specialitate.
(4)Operatorul Poliția Locală Zalău se asigură că responsabilul cu protecţia datelor nu primeşte niciun fel de instrucţiuni în ceea ce priveşte îndeplinirea acestor sarcini. Acesta nu este demis sau sancţionat de către operator sau de persoana împuternicită de operator pentru îndeplinirea sarcinilor sale.
Art.22 (1) Responsabilul cu protecţia datelor răspunde direct în faţa directorului executiv.
(2) Persoanele vizate pot contacta responsabilul cu protecţia datelor cu privire la toate chestiunile legate de prelucrarea datelor lor şi la exercitarea drepturilor lor în temeiul prezentului regulament.
(3) Responsabilul cu protecția datelor consiliază, la cerere, în ceea ce priveşte evaluarea impactului asupra protecţiei datelor, cooperează cu autoritatea de supraveghere și își asumă rolul de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare.(3)În îndeplinirea sarcinilor sale, responsabilul cu protecţia datelor ţine seama în mod corespunzător de riscul asociat operaţiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul şi scopurile prelucrării.
INFORMARE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
POLIȚIA LOCALĂ ZALĂU
În conformitate cu:
- Regulamentul UE nr. 679 din 27 aprilie 2016privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
2. Legea 190/2018 privind măsurile de punere în aplicare a regulamentului UE 679/2016
3. Legea Poliţiei Locale nr. 155/2010;
4. Hotărârea Guvernului nr. 1332/2010 privind aprobarea Regulamentului – Cadru de Organizare şi Funcţionare a Poliţiei Locale 5.Legea Arhivelor Naționale nr.16/1996
Termeni și definiții
- “date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- “prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
Principiile prelucrării datelor
Specificul activitățiiinstituției determină implicarea directă sau indirectă a întregului personal înprelucrarea datelorcu caracterpersonal
Prelucrarea datelor cu caracter personal este necesară în vederea îndeplinirii obligațiilor legale stabilite în sarcina instituției-exercitarea autorității publice- în interes public.
Datele cu caracter personal sunt:
- prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată (“legalitate, echitate şi transparenţă”);
Domeniile de activitate care impun prelucrarea datelor cu caracter personal sunt:
a) ordinea și liniștea publică, precum și paza bunurilor;
b) circulația pe drumurile publice;
c) disciplina în construcții și afișaj stradal;
d) protecția mediului;
e) activitatea comercială;
f) evidența persoanelor;
g) resurse umane.
2. colectate în scopuri determinate, explicite şi legitime nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
a) aplicarea sancțiunilor contravenționale principale și complementare;
b) stabilirea datelor personale ale martorilor asistenți indicați în cuprinsul proceselor verbale de contravenție;
c) realizarea atribuțiilorpe laturaresurselor umane/ financiar contabil;
- prelucrarea ulterioară în scopuri de arhivare în interes public nu este considerată incompatibilă cu scopurile iniţiale
3. adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
- sunt solicitate numai datele necesare realizării atribuțiilor de serviciu și limitarea acestora nu poate de natură să determine neîndeplinirea cerințelor legale stabilite prin actele normative aplicabile activității.
4. exacte– trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere, în măsura în care acest lucru este posibil- fără intervenția instanței de judecată.
5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
– datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea sunt prelucrate exclusiv în scopuri de arhivare în interes public
6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale
Dreptul de acces al persoanei vizate
Persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii:
a) scopurile prelucrării;
b) categoriile de date cu caracter personal vizate;
c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;
d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
e) existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
pct. e) nu se aplică în măsura în care prelucrarea este necesară:
- pentru exercitarea dreptului la liberă exprimare şi la informare;
- pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul;
- din motive de interes public în domeniul sănătății publice;
- în scopuri de arhivare în interes public
- pentru constatarea, sau apărarea unui drept în instanță
f) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
g)în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;
Date de contact
Responsabil cu protecția datelor cu caracter personal – Petre Ioana tel.0260-610.178 int.106, e-mail: politialocalajr@gmail.com