GDPR

I. Informații generale

Comisia Europeană a semnalat, în anul 2012, necesitatea actualizării cadrului normativ european aplicabil în domeniul protecției datelor cu caracter personal si a propus noi reguli utilizând ca instrument normativ Regulamentul (UE) 2016/679, privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date şi de abrogare a Directivei 95/46/CE. Acest Regulament General privind protecţia datelor a intrat în vigoare pe 25 mai 2016, iar prevederile lui vor fi aplicabile începând cu data de 25 mai 2018 ( cf Legii 190/2018). Regulamentul stabileste un set unic de reguli, direct aplicabile în toate statele membre ale Uniunii, destinat protejării mai eficiente a vieții private a persoanelor fizice de pe teritoriul Uniunii Europene, ale căror date personale sunt prelucrate de companii/persoane fizice/instituţii/orice alte entităti de drept public sau privat. Principiile şi regulile stabilite de Regulament privesc un drept fundamental al persoanei – dreptul la protecţia datelor personale, garantat de art. 8 al Cartei Drepturilor Fundamentale a UE si art.16 al Tratatului UE. Consiliul Judeţean Maramureș este operator de date cu caracter personal; în acest sens va administra în condiții de siguranță și numai pentru scopurile stabilite, datele furnizate de persoanele vizate în conformitate cu dispozițiile actului normativ menționat și a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. Scopul colectării datelor personale îl constituie îndeplinirea procedurilor și întocmirea actelor solicitate, incluzând, după caz, efectuarea formalităților legale de asigurare a publicității anumitor categorii de acte prin înscrierea acestora în registrele naționale. Refuzul de a furniza operatorului datele personale necesare atrage imposibilitatea prestării serviciilor solicitate. Informaţiile înregistrate sunt destinate utilizării, în calitate de operator, de către Consiliul Judeţean Maramureș, iar în cazul înscrisurilor supuse regimului de publicitate reglementat prin legi speciale, sunt comunicate și autorităţilor specializate în materie.
Având în vedere că, în desfășurarea activității, Consiliul Judetean Maramureș prelucrează date cu caracter personal, prevederile Regulamentul (UE) 2016/679 (art. 5) sunt incidente activităţilor, astfel că:
  1. datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent;
  2. datele cu caracter personal trebuie prelucrate pentru scopuri determinate, explicite și legitime;
  3. datele cu caracter personal trebuie să fie adecvate, relevante și neexcesive;
  4. datele cu caracter personal trebuie să fie exacte și actualizate;
  5. datele cu caracter personal trebuie să fie păstrate pe o perioadă care nu depășește perioada necesară prelucrării pentru scopul identificat;
  6. datele cu caracter personal trebuie să fie prelucrate într-un mod care asigură securitatea adecvată a acestora.
Image
În consecință, Consiliului Judeţean Maramureș îi revine obligația de a colecta de la solicitanții de servicii specifice date personale adecvate, pertinente şi neexcesive prin raportare la scopul prelucrării, precum și de a administra în condiții de siguranță aceste date, în strictă conformitate cu regimul juridic care le este aplicabil.

II. Legalitatea condițiilor de prelucrare

În vederea prelucrării datelor cu caracter personal, Consiliul Judeţean Maramureș, în caliatate de operator are obligația să respecte următoarele condiții esențiale și anume:
1

consimțământul

când persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
2

contractul

când prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
3

obligație legală

când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;
4

interese vitale

când prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
5

interes public

când prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;
6

interese legitime

când prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

III. Drepturile persoanei vizate

Consiliului Judeţean Maramureș își asumă obligația de a asigura persoanelor vizate, drepturile prevăzute în Regulamentului (UE) 2016/679 și anume:
  • Dreptul de a primi informații cu privire la prelucrarea datelor (dreptul de acces, articolul 15 GDPR),
  • Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de rectificare, art. 16 GDPR),
  • Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere către alți operatori (dreptul de ștergere, articolul 17 GDPR),
  • Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționare a procesării, articolul 18 GDPR),
  • Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, utilizat în mod obișnuit și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR),
  • Dreptul de a se opune prelucrării datelor cu intenția de a înceta prelucrarea (dreptul la obiecție, articolul 21 GDPR),
  • Dreptul de a retrage oricând un consimțământ dat în vederea opririi unei prelucrări a datelor care se bazează pe consimțământul persoanei vizate. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, articolul 7 GDPR).
  • Dreptul de a depune o plângere la o autoritate de supraveghere dacă persoana vizată consideră că prelucrarea datelor este o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, articolul 77 GDPR).

Orice informație furnizată de către persoana vizată va fi considerată și va reprezenta consimțământul expres ca datele personale să fie folosite în conformitate cu scopurile stabilite.

Dacă se dorește ca datele personale sa fie actualizate sau scoase din baza de date, ori există întrebări legate de confidentialitatea datelor, persoana vizată poate contacta / notifica oricând, utilizând datele de contact existente pe site, în atenția responsabilului cu prelucrarea datelor cu caracter personal.

Dacă nu se dorește ca datele persoanale sa fie colectate, nu mai este necesară furnizarea acestora.

IV. Măsuri de siguranță

Echipamentul de tip server pe care este găzduit site-ul web prin intermediul căruia se colectează date cu caracter personal este protejat atât la accesul fizic, cât şi la accesul de la distanţă (limitat), fiind instalat într-un centru de date securizat. Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori care sunt instruiți asupra importanței menținerii confidențialității acestora precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.

Consiliul Județean Maramureș va administra în condiții de siguranță și numai pentru scopurile specificate datele personale furnizate, astfel că utilizatorii site-ului se obligă să furnizeze informaţii de identificare reale și valide atunci când acestea sunt solicitate sau când accesarea unor servicii este condiționată de oferirea unor date de contact.

În cazul unor breșe de securitate, susceptibile să genereze un risc pentru drepturile și libertățile persoanelor vizate, Consiliul Județean Maramureș este obligat să notifice Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – autoritatea publică, autonomă și independentă, cu personalitate juridică care monitorizează și controlează sub aspectul legalității prelucrările de date cu caracter personal care cad sub incidența Regulamentului General.
ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Contact: B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336, Bucuresti, Romania

Link-uri rapide

Informaţii utile

MaraQuality

Măsuri de management privind creşterea gradului de informare şi conştientizare din Parcul Naţional Munţii Rodnei

Circuitul bisericilor de lemn din Transilvania de Nord

Reabilitare traseu de drum județean Baia Sprie (DN 18) - Cavnic (DJ 184) - Ocna Șugatag (DJ 109F) - Călinești (DJ185) - Bârsana (DJ185)

Pl@NETour - Crearea unui produs de turism ştiinţific şi infrastructură o reţea de cooperare transfrontalieră în domeniul turismului ştiinţific în Maramureş şi Transcarpathia

Centru Educațional Demonstrativ pentru Energie Durabilă – Centrul SEED

Reabilitarea Spitalului Judeţean de Urgenţă "Dr. Constantin Opriş" – Baia Mare

Creşterea capacităţii de management şi de răspuns în situaţii de dezastre naturale în regiunea transfrontalieră

site vechi site vechi
© 2018 Consiliul Judeţean Maramureş. All Rights Reserved.