OFICIUL REGISTRULUI NAȚIONAL AL INFORMAȚIILOR SECRETE DE STAT

ACTIVITATEA DE PROTECŢIE A DATELOR CU CARACTER PERSONAL ÎN CADRUL OFICIULUI REGISTRULUI NAȚIONAL AL INFORMAȚIILOR SECRETE DE STAT

Cadrul juridic

În toate statele membre ale Uniunii Europene şi implicit în România, începând cu data de 25 mai 2018, protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date este reglementată prin Regulamentul nr. 679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Conform art. 4, pct. 1 din Regulamentul general privind protecția datelor „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Conform pct. 2 al aceluiași articol, „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS) este organizat și funcționează ca instituție publică cu personalitate juridică, în subordinea Guvernului României, în coordonarea secretarului general al Guvernului, cu autoritate la nivel național în domeniul securității informațiilor clasificate. În scopul îndeplinirii atribuțiilor principale prevăzute în OUG 153/2002 privind organizarea și funcționarea Oficiului Registrului Național al Informațiilor Secrete de Stat, cu modificările și completările ulterioare, prelucrează datele cu caracter personal cu respectarea principiilor stipulate la art. 5 și a condițiilor de legalitate prevăzute la art. 6 din Regulamentul general privind protecția datelor.

 

Astfel, ORNISS se asigură că datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată, iar colectarea se realizează în scopuri determinate, explicite și legitime astfel încât să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

 

Totodată, ORNISS asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

 

ORNISS prelucrează date prin intermediul compartimentelor în vederea derulării următoarelor activități: concursuri în vederea angajării/evidența dosarelor de personal, organizare/derulare de evenimente; formulare de acțiuni și reprezentare în instanță; soluționarea cererilor și petițiilor; relații publice; control și auditare; procedura legală în vederea obținerii accesului la informații clasificate; proceduri de achiziții publice și încheiere/derulare contracte de furnizare bunuri/servicii; declarații de avere și interese etc.

 

ORNISS prelucrează următoarele categorii de date cu caracter personal: numele și prenumele, data și locul nașterii, codul numeric personal, numărul și seria cărții de identitate, domiciliul, numărul de telefon, adresa de corespondență, date financiare etc. Aceste date sunt colectate direct de la personalul instituției sau de la cetățeni prin intermediul petițiilor, solicitărilor, adreselor, informărilor primite la sediu sau prin poșta electronică/fax.

 

Persoanele vizate prin prelucrarea datelor cu caracter personal beneficiază de următoarele drepturi prevăzute la art. 7, 12 – 22 din Regulament: dreptul de acces la date; dreptul de rectificare; dreptul de ștergere; dreptul de restricționare a prelucrării; dreptul de a se opune prelucrării; dreptul de a fi informat în cazul încălcării securității datelor care este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice; dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

 

Aceste drepturi pot fi exercitate în condițiile prezentate în Regulamentul general privind protecția datelor prin transmiterea unei solicitări pe email la adresa relatii.publice@orniss.ro sau prin transmiterea unei solicitări scrise, semnate și datate, prin poștă sau depunere la Registratura ORNISS din București, Str. Mureș nr. 4, sector 1.

 

În conformitate cu prevederile art. 37 Regulamentul general privind protecția datelor la nivelul ORNISS au fost numiți responsabili cu protecția datelor cu caracter personal, care pot fi contactați ori de câte ori există nelămuriri cu privire la aspecte ce țin de protecția datelor personale

 

De asemenea, orice persoană care se consideră lezată prin modul de prelucrare a datelor personale proprii are dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

 

Având în vedere prevederile art. 13 din Regulamentul general privind protecția datelor, vă punem la dispoziție următoarele informații:

 

I) Informații privind prelucrarea datelor cu caracter personal în activitatea de soluționare a petițiilor și de acordare a audiențelor precum și de soluționare a cererilor privind liberul acces la informațiile de interes public

 

Pentru îndeplinirea obligațiilor legale cu privire la soluționarea petițiilor, precum și a cererilor formulate în baza Legii 544/2001 ORNISS prelucrează date cu caracter personal în mod legal, echitabil și transparent, în conformitate cu prevederile Regulamentului (UE)2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE – Regulamentul general privind protecția datelor (RGPD) și ale Legii nr. 190/2018 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului general privind protecția datelor.

 

Temeiul juridic al prelucrării

Prelucrarea datelor cu caracter personal în scopurile de mai sus are ca temei juridic art.6, alin.( 1), litera (c) din RGPD, art.3 pct. 17 și 23 din HG nr. 137/2020 privind organizarea, funcționarea și atribuțiile unor structuri din aparatul de lucru al Guvernului, Ordonanța Guvernului nr. 27/2002 privind reglementarea activității de soluționare a petițiilor, aprobată cu modificări și completări de Legea 233/2002, Legea nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările și completările ulterioare.

 

Menționăm că petiția trebuie să conțină datele de identificare ale petiționarului (nume, prenume, adresă, un număr de telefon la care petiționarul poate fi contactat) și semnătura, precum și copii ale unor documente justificative (dacă este cazul). În cazul unei petiții colective, aceasta trebuie să cuprindă datele de identificare și semnătura a cel puțin unuia dintre petiționarii membri ai grupului. Dacă datele de identificare și textul nu sunt lizibile petiția va fi clasată. De asemenea, petițiile anonime sau cele în care nu sunt trecute datele de identificare ale petiționarului nu se iau în considerare și se clasează, conform art. 7 din OG nr. 27/2002 privind reglementarea activității de soluționare a petițiilor.

 

Totodată, conform art. 6 alin. 3 din Legea nr. 544/2001 privind liberul acces la informațiile de interes public, solicitarea în scris a informațiilor de interes public cuprinde următoarele elemente: autoritatea sau instituția publică la care se adresează cererea; informația solicitată, astfel încât să permită autorității sau instituției publice identificarea informației de interes public; numele, prenumele și semnătura solicitantului, precum și adresa la care se solicită primirea răspunsului.

 

Categoriile de date cu caracter personal

  • Date de identificare și de contact: nume și prenume, adresă de domiciliu și/sau de corespondență, semnătură, adresă de email (dacă petiția/cererea este transmisă în format electronic);

Se pot prelucra și alte date relevante în măsura în care au fost transmise de petent  pentru problema supusă atenției/specificul cererii: informații personale de orice natură (date medicale, economice, sociale, culturale etc.) prezentate în obiectul petiției/cererii, după caz.

 

Refuzul de a furniza datele personale necesare determină clasarea petiției sau a cererii de informații de interes public sau imposibilitatea de a analiza și soluționa respectivele sesizări/cere

 

Destinatari

Petițiile și cererile de informații de interes public a căror soluționare nu intră în sfera de competentă a ORNISS vor fi transmise autorităților sau instituțiilor publice care au atribuții în materie, urmând ca petiționarul sau persoana care solicită informații de interes public să fie înștiințat/ă despre aceasta, conform legii.

 

Datele cu caracter personal cuprinse în petiții și în cererile de informații de interes public nu vor fi transferate către o țară terță sau organizație internațională.

 

Perioada de stocare

Durata de stocare a datelor cu caracter personal este conformă dispozițiilor din Legea Arhivelor Naționale nr.16/1996 

 

II) Informații în atenția persoanelor ale căror date cu caracter personal sunt prelucrate în vederea realizării accesului în sediul ORNISS

ORNISS prelucrează date cu caracter personal ale invitaților vederea realizării accesului în sediul propriu.

 

Prelucrarea datelor cu caracter personal se realizează conform Regulamentul general privind protecția datelor în scopul realizării accesului în clădire care se va face numai pe baza unui document de acces și cu respectarea condițiilor de securitate ale obiectivului sediu ORNISS.

 

Documentele de acces se vor întocmi pe baza unui act de identitate valabil (C.I/B.I, pașaport). În cadrul procesului de eliberare a documentului de acces se prelucrează următoarele date cu caracter personal: numele și prenumele, seria și numărul actului de identitate, cetățenia.

 

Refuzul furnizării datelor cu caracter personal are drept consecință imposibilitatea realizării accesului.

 

Datele personale colectate vor putea fi accesate doar de personalul ORNISS cu atribuții în vederea realizării accesului în sediul ORNISS, precum și de personalul Jandarmeriei Române și nu vor fi dezvăluite terților, excepție făcând cele solicitate de autoritățile competente care au acest drept prevăzut in actele normative în vigoare.

 

Înregistrările video obținute prin intermediul sistemului tehnic integrat de securitate se vor păstra pentru o durată de cel mult 30 zile după care vor fi șterse, excepție făcând cele necesare în analiza unor evenimente ce perturbă ordinea și securitatea la Palatul Victoria sau solicitate de autoritățile competente, în condițiile legii.

 

III) Politica de confidențialitate privind datele cu caracter personal pentru paginile de internet aparținând ORNISS

Date cu caracter personal

În principiu, accesul la informațiile disponibile pe paginile de internet aparținând ORNISS nu necesită furnizarea de date cu caracter personal. Totuși, în vederea accesării anumitor servicii, este posibil ca, în cazul completării unui formular, să vi se solicite informații personale.

 

Unele informaţii solicitate prin intermediul paginilor de internet pot face obiectul unei prelucrări de date care au caracter personal (în conformitate cu prevederile legale privind protecţia și prelucrarea datelor cu caracter personal, precum şi libera circulaţie a acestor date). Prin accesarea şi navigarea pe acest site, utilizatorii consimt în mod expres şi neechivoc la efectuarea acestor prelucrări.

  1. Politica de utilizare a paginilor de internet aparținând ORNISS în ceea ce privește cookie-urile sunt specificate în secțiunea Condiții de utilizare (link). Paginile de internet aparținând ORNISS pot utiliza module cookie pentru a culege, a prelucra, a difuza sau a înregistra date cu caracter personal.
  2. Colectarea datelor cu caracter personal
  • Din motive de securitate, serverul web reţine în fişiere de tip log, informaţii despre vizitele și utilizarea acestui website (accesările utilizatorilor). Informaţiile reţinute în loguri sunt: adresa IP, data şi ora accesului inclusiv adresa accesată, durata vizitei, vizualizările paginii și căile de navigare pe paginile de internet;

2.1. Utilizarea datelor cu caracter personal

Informațiile personale transmise prin intermediul website-ului nostru vor fi utilizate în scopurile specificate de această politică sau în paginile respective ale website-ului. Putem folosi informațiile dvs. personale pentru:

  • trimiterea prin e-mail de notificări solicitate în mod expres;
  • abordarea solicitărilor și reclamațiilor făcute de dumneavoastră sau despre dumneavoastră referitoare la paginile de internet aparținând ORNISS;
  • păstrarea securității website-ului și prevenirea fraudelor;
  • alte utilizări.

2.2. Transmiterea datelor cu caracter personal se realizează numai în cazurile prevăzute de lege.

2.3.  Securitatea datelor cu caracter personal

  • la nivelul ORNISS au fost întreprinse măsuri de precauție tehnice și organizaționale necesare pentru a preveni pierderea, utilizarea necorespunzătoare sau modificarea informațiilor cu caracter personal.
  1. Cu excepția situațiilor prevăzute la pct. 2.2. „Transmiterea datelor cu caracter personal” ORNISS nu va înstrăina către terți date cu caracter personal despre utilizatori.

 

Legătura cu alte pagini de internet

Este posibil ca paginile de internet aparținând ORNISS sau informațiile afișate să conțină legături către alte pagini de internet și/sau formulare sau servicii gestionate de terțe persoane. De asemenea, pot conține legături web sau trimiteri către alte pagini de internet considerate de ORNISS utile în ceea ce privește conținutul și care nu se află sub controlul sau îndrumarea ORNISS.

 

În cazul utilizării acestor legături web sau trimiteri, se vor aplica condițiile generale de utilizare corespunzătoare acelor pagini de internet. ORNISS nu poate garanta/controla actualitatea și exactitatea informațiilor prezentate pe paginile de internet care aparțin unor terți, la care se face trimitere.

 

Prezenta politică de confidențialitate privind datele cu caracter personal nu include practicile și politicile acestor terțe persoane relaționate cu serviciile sau paginile de internet respective. ORNISS nu controlează paginile de internet respective și/sau formularele unor terțelor persoane. Utilizatorul va trebui să consulte și să verifice politica de confidențialitate a acelor pagini de internet/servicii, înainte de a le accesa sau utiliza.