Prelucrarea datelor personale

Începând cu data de 25 mai 2018, sunt aplicabile prevederile Regulamentului (UE) nr. 679/2016, al Parlamentului European și al Consiliului Uniunii Europene, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). 1

Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental al omului, prevăzut în art. 8 alin. (1) din Carta drepturilor fundamentale a Uniunii Europene și art. 16 alin. (1) din Tratatul privind funcționarea Uniunii Europene.

Institutul European din România cunoaște importanța datelor dumneavoastră și se angajează să protejeze confidențialitatea și securitatea acestora. Din acest motiv, este important pentru noi, în calitate de operator de date cu caracter personal, să vă furnizam, într-o manieră integrată și practică, informațiile legate de prelucrarea datelor dumneavoastră cu caracter personal în calitate de persoane vizate.

Institutul European din România, cu sediul în Bd. Regina Elisabeta nr. 7-9, sector 3, București, colectează și prelucrează date cu caracter personal în scopul îndeplinirii misiunii și obiectivelor sale:
a) sprijinirea fundamentării și a punerii în aplicare a politicilor Guvernului României în domeniul afacerilor europene;
b) creșterea nivelului de cunoștințe și abilități ale funcționarilor publici și ale altor categorii socioprofesionale în domeniul afacerilor europene;
c) îmbunătățirea accesului la dreptul Uniunii Europene, la jurisprudența Curții Europene a Drepturilor Omului și la dreptul românesc relevant pentru domeniul afacerilor europene, precum și a înțelegerii și aplicării acestora;
d) contribuția la dezvoltarea spiritului și a valorilor europene.

Colectăm și prelucrăm următoarele tipuri de date: nume și prenume, data nașterii, adresa de domiciliu/reședință, adresa de e-mail, datele asociate cărții de identitate, CNP, date de identificare financiară/fiscală.

Termeni în înțelesul Regulamentului (UE) nr. 679/2016:
date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
restricționarea prelucrării înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Principiile care stau la baza prelucrării datelor cu caracter personal:
• buna-credinţă, autorizarea şi responsabilitatea în activitatea de prelucrare a datelor cu caracter personal;
• colectarea datelor exclusiv în scopuri bine determinate, explicite şi legitime;
• colectarea adecvată şi neexcesivă a datelor personale, în raport cu scopul pentru care sunt colectate şi prelucrate;
• confidenţialitatea asupra prelucrării datelor cu caracter personal;
• respectarea drepturilor persoanelor vizate de prelucrarea datelor cu caracter personal.

Scop
Datele personale sunt colectate și prelucrate în vederea derulării următoarelor tipuri de activități în domeniul afacerilor europene:
• activități suport specifice desfășurării activităților curente, precum cele specifice domeniului resurse umane, financiar-contabilitate etc;
• activități de cercetare-dezvoltare, prin elaborarea de studii, analize, realizarea și diseminarea în exterior a publicațiilor cu caracter periodic Romanian Journal of European Affairs, Newsletter;
• activități și programe de formare continuă și dezvoltare profesională de scurtă și lungă durată;
• traducere în limbile română, engleză sau franceză și revizia lingvistică și juridică;
• activități de comunicare publică în domeniul afacerilor europene, prin organizarea de conferințe publice, seminarii, mese rotunde, dezbateri etc.;
• derulare proiecte din fonduri nerambursabile.

Modalități de stocare
Pentru stocarea electronică/digitală a datelor folosim următoarele servicii: Google Apps/Drive, MailChimp. Datele colectate sunt stocate pe serverul instituției și sunt protejate la standarde ridicate de securitate.
Stocarea se face și pe suport de hârtie, cu precizarea că aceste documente sunt gestionate de persoanele desemnate în acest sens și se arhivează conform legislației aplicabile.
Stocarea datelor se face strict în scopul pentru care s-a exprimat acordul, iar accesul la aceste date este oferit doar către persoanele care au responsabilăți în domeniile respective.

Comunicarea datelor către alte persoane
Pentru a oferi servicii cât mai competitive, pentru îndeplinirea obligatiilor legale ce ne revin sau în alte scopuri legitime este posibil să transmitem datele tale personale către autorităti publice, organe judiciare, și alte categorii de destinatari, din România sau din afara ei sau a Uniunii Europene, asigurandu-ne însă întotdeauna ca instituim garantii adecvate pentru protejarea datelor tale (spre exemplu, clauze contractuale standard etc).

Drepturi
Orice persoană poate să refuze ca datele personale să fie prelucrate, pentru motive temeinice și legitime.
Persoanele, care și-au exprimat acordul în prealabil ca datele lor să fie colectate și prelucrate, au următoarele drepturi:
Dreptul la informare – pot solicita informații privind activitățile de prelucrare a datelor personale, respectiv: identitatea operatorului, scopurile prelucrării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate;
Dreptul la rectificare – pot rectifica datele personale inexacte sau pot solicita completarea acestora;
Dreptul la stergerea datelor („dreptul de a fi uitat”) – pot solicita ștergerea datelor, în cazul în care nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate sau prelucrate, atunci când prelucrarea acestora nu a fost legală sau în orice alte situații prevăzute de lege;
Dreptul la restricționarea prelucrării – pot solicita restricționarea prelucrării în cazul în care se contestă exactitatea datelor (restricționarea prelucrării va dura o perioadă ce ii permite operatorului să verifice exactitatea datelor), precum si în alte cazuri prevăzute de lege;
Dreptul de opoziție – pot să se opună, în special, prelucrărilor de date care se întemeiază pe interesul lor legitim (articolului 6 alineatul (1) din RGPD 679/2016);
Dreptul la portabilitatea datelor – pot primi, în anumite condiții, datele personale pe care le-au furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat sau pot solicita ca respectivele date să fie transmise altui operator;
Dreptul de a depune plângere – pot depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în scopul apărării drepturilor garantate de RGPD pe care le considerați a fi fost încălcate de către instituția noastră;
Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul expres al persoanei acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri – pot cere și obține intervenția umană cu privire la respectiva prelucrare, pot să își exprime propriul punct de vedere cu privire la aceasta și pot contesta decizia. Fac excepție cazurile în care o astfel de prelucrare este necesară pentru încheierea sau executarea unui contract, când este autorizată de dreptul Uniunii sau de dreptul intern sau când există consimțământul persoanei vizate.

Prin citirea prezentei, ați luat la cunoștință faptul ca vă sunt garantate drepturile prevăzute de Regulamentul (UE) nr. 679/2016, al Parlamentului European și al Consiliului Uniunii Europene, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) respectiv dreptul de informare, dreptul de acces la date, dreptul de interventie, dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale, dreptul de rectificare, dreptul de stergere, dreptul la portabilitatea datelor, dreptul de a va retrage consimțământul, dreptul de a contesta prelucrarea la Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Pentru exercitarea acestor drepturi, sau dacă unele din datele despre dumneavoastră sunt incorecte și doriti rectificarea lor, vă puteti adresa cu o cerere scrisă, la adresa instituției noastre sau la adresa de e-mail : ier@ier.gov.ro.