INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
(emisă în conformitate cu dispozițiile art.13 din cuprinsul Regulamentului UE679/2016, Penitenciarul Slobozia)
În calitate de operator de date cu caracter personal, Penitenciarul Slobozia prelucrează datele dumneavoastră cu caracter personal și asigură protecția acestora, în conformitate cu prevederile Regulamentul (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date coroborat cu celelalte acte normative care reglementează statutul personalului din sistemul administrației penitenciare.
Penitenciarul Slobozia este instituție publică cu personalitate juridică, cu sediul în Municipiul Slobozia, str. Gării, nr. 54, jud. Ialomiţa, cod 920041, Telefon: 0243 232 606, 0243 232 607, 0744654991; Fax: 0243 232 635; E-mail: pslobozia[at]anp.gov.ro; Web site: https://anp.gov.ro/penitenciarul-slobozia/ .
Informațiile cu caracter general referitoare la: categoriile de date cu caracter personal pe care le prelucrăm, scopurile pentru care prelucrăm acele date cu caracter personal, temeiurile care justifică prelucrările noastre, persoanele către care divulgăm datele, perioada pentru care stocăm datele, drepturile dumneavoastră și informații cu privire la exercitarea acestora, respectiv datele de contact ale responsabilului desemnat cu protecția datelor vor fi disponibile pe portalul intern al unității.
Scopul colectării datelor cu caracter personal este: gestionarea eficientă a raporturilor de serviciu ce decurg din actul de numire pe funcție, evidența prezenței, a timpului de muncă, evidența concediilor, calculul drepturilor salariale, a sporurilor, a compensației lunare pentru chirie, drepturi de transport, acordarea normei de hrană, stabilirea contribuțiilor, taxelor și impozitelor datorate de angajat / angajator, inclusiv cotizația datorată organizațiilor sindicale, efectuarea protecției muncii, asigurarea sănătății la locul de muncă, efectuarea controlului medical periodic, stabilirea atribuțiilor de serviciu, a sarcinilor și responsabilităților asociate fiecărui angajat, îndrumarea, coordonarea, controlul cu privire la îndeplinirea atribuțiilor, respectarea obligațiilor și interdicțiilor specifice, a regimului incompatibilităților și conflictelor de interese, declararea averilor și intereselor, evaluarea performanțelor profesionale, răspunderea administrativă și disciplinară, organizarea activităților de pregătire profesională, controlul accesului în sediul unității, aplicarea planurilor de alarmare ori a altor măsuri specifice pentru paza și apărarea sediului unității sau prevenirea evenimentelor negative, arhivare, scopuri statistice, comunicare internă, comunicarea cu organismele/autorităţile/instituţiile publice sau de interes public, îndeplinirea obligaţiilor legale incidente.
De cele mai multe ori, prelucrarea datelor cu caracter personal este necesară în vederea îndeplinirii unei obligaţii legale care îi revine conducerii Penitenciarului Slobozia, în calitate de operator, respectiv pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul, condițiile de legalitate menționate fiind prevăzute de art. 6 alin. (1) lit b,c și e din Regulamentul UE 679/2016. Ori de câte ori nu vor fi îndeplinite condițiile anterior menționate, Penitenciarul Slobozia va proceda la solicitarea consimțământului dumneavoastră pentru prelucrarea datelor cu caracter personal, sau după caz, va proceda la informarea dumneavoastră pentru situațiile în care avem o obligație legală pentru realizarea prelucrării .
Durata de stocare a datelor cu caracter personal diferă în funcţie de obiectul documentului în care sunt utilizate datele, acestea fiind grupate pe problematici și termene de păstrare stabilite prin Nomenclatorul arhivistic al dosarelor și termenelor de păstrare a documentelor create în activitatea unităților subordonate Administrației Naționale a Penitenciarelor, aprobat prin decizie a directorului general al Administrației Naționale a Penitenciarelor, în conformitate cu prevederile Legii Arhivelor Naționale nr. 16/1996, republicată în Monitorul Oficial al României, Partea I, nr. 293 din 22 aprilie 2014.
Temeiul juridic al prelucrărilor de date cu caracter personal realizate de Penitenciarul Slobozia este reprezentat de următoarele categorii de acte normative:
- Acte normative care reglementează executarea pedepselor:
- Legea nr. 254/2013 privind executarea pedepselor şi a măsurilor privative de libertate dispuse de organele judiciare în cursul procesului penal.
- Hotărârea de Guvern nr. 157/2016 din 10 martie 2016 pentru aprobarea Regulamentului de aplicare a Legii nr. 254/2013 privind executarea pedepselor şi a măsurilor privative de libertate dispuse de organele judiciare în cursul procesului penal.
- Ordinul Ministrului Justiției nr. 432/C din 5 februarie 2010 pentru aprobarea Instrucţiunilor privind evidenţa nominală şi statistică a persoanelor private de libertate aflate în unităţile subordonate Administraţiei Naţionale a Penitenciarelor deţinuţilor, persoanelor internate şi arestate preventiv. Ordinul Ministrului Justiției nr. 4800/C/2018 din 27 noiembrie 2018 pentru aprobarea Regulamentului privind siguranţa locurilor de deţinere din subordinea Administraţiei Naţionale a Penitenciarelor.
- Decizie nr. 543 din 12 iunie 2012 privind aprobarea Regulamentului de ordine interioară în Administraţia Naţională a Penitenciarelor publicat în MONITORUL OFICIAL NR. 423 din 26 iunie 2012.
- Ordinul Ministrului Justiției nr. 429/C-125 din 7 februarie 2012 privind asigurarea asistenţei medicale persoanelor private de libertate aflate în custodia Administraţiei Naţionale a Penitenciarelor.
- Ordinul Ministrului Justiției nr. 1322/C/2017 din 25 aprilie 2017 pentru aprobarea Regulamentului privind organizarea şi desfăşurarea activităţilor şi programelor educative, de asistenţă psihologică şi asistenţă socială din locurile de deţinere aflate în subordinea Administraţiei Naţionale a Penitenciarelor*).
- Ordinul Ministrului Justiției Nr. 4000/C/2016 din 10 noiembrie 2016 pentru aprobarea Regulamentului privind asistenţa religioasă a persoanelor private de libertate aflate în custodia Administraţiei Naţionale a Penitenciarelor.
- Acte normative care reglementează statutul personalului, organizarea și funcționarea sistemului penitenciar:
- Legea nr. 293/2004 din 28 iunie 2004 *** Republicată privind Statutul funcţionarilor publici cu statut special din Administraţia Naţională a Penitenciarelor.
- G nr. 756/2016 din 12 octombrie 2016 pentru organizarea, funcţionarea şi atribuţiile Administraţiei Naţionale a Penitenciarelor şi pentru modificarea Hotărârii Guvernului nr. 652/2009 privind organizarea şi funcţionarea Ministerului Justiţiei.
- Ordinul Ministrului Justiției nr. 160/C/2018 din 8 ianuarie 2018 pentru aprobarea Regulamentului de organizare şi funcţionare a Administraţiei Naţionale a Penitenciarelor.
- Ordinul Ministrului Justiției nr. 3406/C din 11 octombrie 2012 pentru aprobarea Sistemului de evidenţă a datelor pentru personalul din sistemul administraţiei penitenciare.
- Ordinul Ministrului Justiției nr. 3065/C/2020 din 23 iulie 2020 pentru aprobarea Regulamentului privind modul de organizare şi desfăşurare a concursurilor/examenelor de ocupare a posturilor vacante de poliţist de penitenciare şi a Procedurii privind desfăşurarea verificărilor specifice şi criteriile de apreciere a comportamentului corespunzător principiilor care guvernează profesia de poliţist de penitenciare.
- Acte normative care reglementează regimul unor categorii de documente, respectiv documentele clasificate și documentele de interes public (acestea putând să conțină date cu caracter personal).
- Lege nr. 182 din 12 aprilie 2002 privind protecţia informaţiilor clasificate, cu modificările și completările ulterioare.
- G. nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România.
- G. nr. 781 din 25 iulie 2002 privind protecţia informaţiilor secrete de serviciu.
- Legea nr. 544/2001 privind liberul acces la informațiile de interes public.
- G. nr. 123 din 7 februarie 2002 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 544/2001 privind liberul acces la informaţiile de interes public.
- Legea nr. 176/2010 din 1 septembrie 2010 privind integritatea în exercitarea funcţiilor şi demnităţilor publice, pentru modificarea şi completarea Legii nr. 144/2007 privind înfiinţarea, organizarea şi funcţionarea Agenţiei Naţionale de Integritate, precum şi pentru modificarea şi completarea altor acte normative.
Unitatea penitenciară este prevăzută cu camere de supraveghere video conectate la mai multe DVR-uri, cu posibilitate de stocare a imaginilor pe o perioadă de maximum 30 de zile, acestea fiind șterse în mod automat la expirarea perioadei menționate (în funcție de caracteristicile tehnice), fapt ce constituie prelucrare a datelor cu caracter personal. Detalii referitoare la Imaginile stocate se supun aceluiași regim ca celelalte date cu caracter personal și sunt reglementate prin legislația internă a operatorului.
Ce înțelegem prin date cu caracter personal ?
Datele cu caracter personal reprezintă orice informaţii referitoare la o persoană fizică în viață, identificată sau identificabilă.
Ce fel de date prelucrăm?
În funcție de tipul operațiunii administrative derulate, scopul acesteia, cadrul legal aplicabil și de relevanța unor date pentru soluționarea operațiunii administrative, operatorul poate colecta, prelucra în interes legitim propriu sau transmite către terți una sau mai multe categorii de date cu caracter personal, respectiv: numele şi prenumele, numele şi prenumele membrilor de familie, sexul, data şi locul naşterii, cetăţenia, semnătura, date din actele de stare civilă, date din permisul de conducere/certificatul de înmatriculare, numărul asigurării sociale/asigurării de sănătate, telefon/fax, adresa (domiciliul/reşedinţa), e-mail, profesie, loc de muncă, formare profesională –diplome – studii, situaţie familială, situaţie militară, situaţie economică şi financiară, salariul, date privind bunurile deţinute, date bancare, codul numeric personal (CNP), seria şi numărul actului de identitate/paşaportului, date biometrice, date privind sănătatea, date referitoare la săvârşirea de infracţiuni, condamnări penale/măsuri de siguranţă, referitoare la sancţiuni disciplinare, contravenţionale, date privind cazierul judiciar, imagini sau fișiere audio-video, etc.
Categoriile de destinatari ai datelor cu caracter personal:
În funcție de calitatea persoanelor vizate și de prevederile legale aplicabile, datele cu caracter personal prelucrate pot fi comunicate din oficiu, în temeiul unei obligații legale exprese ce îi revine Penitenciarului Slobozia sau la cererea motivată, către următoarele categorii de destinatari:
- Persoana vizată sau reprezentatul legal al acesteia, în limitele și condițiile strict prevăzute de lege (ex: dreptul la consultarea documentelor cu caracter personal prevăzut de art. 60 din Legea 254/2013, art. 22 alin. 4 din Legea 293/2004 – accesul la dosarul profesional) Organele judiciare (instanțele de judecată, unitățile de parchet sau de poliție).
- Instituții publice, centrale sau locale, cu atribuții de aplicare a legii (Administrația Națională a Penitenciarelor, alte unități din sistemul administrației penitenciare, serviciile de probațiune, Agenția Națională de Administrare Fiscală, Agenția Națională de Integritate, casele județene de asigurări de sănătate, casele județene de pensii etc).
- Terțe persoane care formulează cereri întemeiate pe Legea nr. 544/2001, în măsura în care datele intră în categoria celor de interes public, precum și persoanele care accesează pagina de internet a Administrației Naționale a Penitenciarelor (în cazul informaţiilor /materialelor care se publică pe site-ul unității în temeiul unei obligaţii legale, cum ar fi declarațiile de avere și de interese ale personalului, rezultatele obținute la concursurile pentru ocuparea posturilor vacante etc).
Important !: În cazul transmiterii unor date din dosarul dumneavoastră profesional către:
- a) personalul unor autorităţi sau instituţii publice cu atribuţii de control;
- b) personalul împuternicit al autorităţilor, instituţiilor publice sau a altor unităţi din sistemul administraţiei penitenciare în vederea cunoaşterii situaţiei profesionale a persoanei din sistemul administraţiei penitenciare care a solicitat transferul sau mutarea la aceste instituţii;
- c) preşedintelui comisiei de disciplină în a cărei competenţă se află titularul, pentru soluţionarea unor sesizări ce privesc persoana titularului;
- d) consilierilor juridici din Administraţia Naţională a Penitenciarelor şi unităţile subordonate, în situaţia în care instituţia este parte într-un proces cu titularul, iar datele personale solicitate sunt relevante pentru soluţionarea cauzei, sau
- e) instanţelor judecătoreşti şi organelor de urmărire penală,
veți fi informat cu privire la acest demers, conform dispozițiilor art.12 din cuprinsul Ordinului Ministrului Justiției nr. 3406/C din 11 octombrie 2012 pentru aprobarea Sistemului de evidenţă a datelor pentru personalul din sistemul administraţiei penitenciare.
Exemplu de operațiune de prelucrare date cu caracter personal
Operațiunea de plată a drepturilor salariale presupune prelucrarea de date cu caracter personal privind identitatea angajatului (nume, prenume), situația socio – profesională (grad, funcție, vechime în sistem, membri de familie – pt stabilirea deducerilor aplicabile), apartenența sindicală (virarea contribuției), situația economică (cont bancar, cuantumul salariului), parte din aceste date fiind transmise ulterior către terți (trezorerie / unități bancare) pentru viramentul drepturilor salariale.
Ce presupune implementarea Regulamentului UE nr. 679/2016 ?
La nivelul fiecărui sector de activitate din Penitenciarul Slobozia sunt derulate zilnic operațiuni administrative care presupun prelucrarea de date cu caracter personal.
Responsabilitatea Penitenciarului Slobozia, ca operator de date cu caracter personal, este de a avea o evidență centralizată, tip registru, a tuturor operațiunilor de prelucrare derulate, cu indicarea pentru fiecare caz în parte a temeiul legal, a scopului prelucrării, dacă numărul și tipul de date colectate sunt proporționale cu scopul urmărit, pe ce perioadă sunt păstrate datele, către cine sunt transmise datele, cum sunt păstrate datele și ce măsuri de protecție a datelor sunt aplicabile pentru fiecare operațiune în parte. Implementarea acestui deziderat și adoptarea tuturor politicilor de securitate necesare pentru protecția datelor necesită timp, cunoașterea în detaliu a tuturor prevederilor legale aplicabile, colaborare, înțelegere și eforturi comune din partea tuturor angajaților.
IMPORTANT! Prelucrarea datelor cu caracter personal referitoare la raporturile de serviciu (angajații unității, persoane civile care nu au legătură cu executarea pedepselor) intră sub incidența Regulamentului UE nr. 679/2016 în timp ce, prelucrarea datelor cu caracter personal în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor (persoane private de libertate și aparținători ai acestora) intră sub incidența Directivei UE nr. 680/2016, transpusă la nivel național prin Legea 363/2018.
Ce obligații aveți și cum vă afectează activitatea?
În calitate de angajat al Penitenciarului Slobozia, aveți atât calitatea de „persoană vizată”, care furnizează angajatorului propriile date cu caracter personal, cu asigurarea că acestea vor fi gestionate și utilizate în condiții de confidențialitate, dar și calitatea de persoană care acționează în numele operatorului, adică utilizați, strict în baza atribuțiilor de serviciu, date cu caracter personal colectate de la alte persoane (colegi de serviciu, persoane din afara instituției – avocați, notari, polițiști etc, deținuți sau aparținători ai acestora).
Protecția și confidențialitatea datelor cu caracter personal nu însemnă încetarea colaborării între sectoarele de activitate, ci doar respectarea strictă a reglementărilor interne, a circuitului documentelor, a modului de predare / primire a documentelor, a măsurilor de protecție și autoprotecție, a modului de realizare a comunicărilor interne / externe, a condițiilor de accesare a bazelor de date și a condițiilor de utilizare a tehnicii de calcul.
Toate datele cu caracter personal prelucrate în baza atribuțiilor de serviciu, precum și documentele interne care conțin astfel de date, au caracter confidențial potrivit legii și pot fi utilizate doar pentru îndeplinirea atribuțiilor de serviciu care vă revin potrivit fișei postului și reglementărilor în vigoare.
Exemple de activități care compromit confidențialitatea și protecția datelor cu caracter personal: (1) Postarea pe internet a unor documente interne ce conțin date cu caracter personal ale altor persoane, fără consimțământul acestora. (2) Transmiterea către terți a unor documente interne ce conțin date cu caracter personal ale altor persoane, fără aprobarea reprezentatului legal al Administrației Naționale a Penitenciarelor, fără a avea delegate atribuții de reprezentare în relațiile cu terții sau fără a exista o procedură sau circuit al documentelor care să autorizeze o astfel de comunicare. (3) Stocarea pe rețeaua internă, în foldere nesecurizate în privința accesului, a unor documente ce conțin date cu caracter personal ale altor persoane. (4) Scoaterea din unitate a unor documente/ registre fără aprobare, pierderea acestora ori încredințarea acestora către terți. (5) Transmiterea de date referitoare la locul de muncă, numărul de telefon, adresă de domiciliu, autoturisme ori alte date similare ale colegilor de muncă, la solicitarea telefonică a unor persoane din afara instituției, în lipsa unor solicitări scrise fundamentate legal (6) Încredințarea unor documente cu caracter intern, cereri, tabele etc către persoanele private de libertate ori alte sarcini care presupun accesul la datele cu caracter personal ale altor persoane (întocmirea de tabele cu datele altor deținuți, gestionarea cererilor, permiterea accesului la aplicația PMSWEB ori la stațiile PC conectate la rețeaua internă); (7) Discutarea în prezența deținuților a unor aspecte referitoare la viața privată ori la activitatea profesională a altor persoane. (8) Manipularea unor documente fără asigurarea protecției fizice a acestora, inclusiv în ceea ce privește distrugerea. (9) Nerespectarea principiului clean desk (birou curat), care poate conduce la accesarea neautorizată a unor date cu caracter personal de către persoane care nu sunt autorizate să acceseze aceste date.
Important!
Funcționarii publici cu statut special din sistemul administrației penitenciare au obligația de a respecta normele privind confidențialitatea informațiilor și documentelor la care au acces.
Ce se poate întâmpla dacă nu respect aceste obligații?
Potrivit Legii nr. 190/2018, amenda contravențională minimă care poate fi aplicată operatorului pentru încălcarea legislației privind protecția datelor este de 10.000 lei, iar amenda maximă este de 200.000 lei. Aceste amenzi sunt aplicate de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. În eventualitatea unei amenzi, Penitenciarul Slobozia are la rândul său obligația de a se îndrepta împotriva angajaților vinovați de nerespectarea obligațiilor privind confidențialitatea / protecția datelor cu caracter personal pentru recuperarea prejudiciului.
Ce drepturi aveți?
Potrivit Regulamentului UE nr. 679/2016, în calitate de persoană vizată aveți următoarele drepturi: dreptul la informare (art. 13, 14, 34), dreptul de acces (art. 15), dreptul la rectificare (art. 16), dreptul la ștergerea datelor – ”dreptul de a fi uitat” (art. 17), dreptul la restricționarea prelucrării (art. 18), dreptul la notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării (art. 19), dreptul la portabilitatea datelor (art. 20), dreptul la opoziţie (art. 21), dreptul de a nu face obiectul unei decizii individuale automatizate, inclusiv crearea de profiluri (art. 22), dreptul de a depune o plângere la o autoritate de supraveghere (art. 77) și dreptul de a vă adresa justiţiei (art. 79).
Dacă aveți nelămuriri, dacă sunteți nemulțumit ori dacă doriți să sesizați încălcarea unor prevederi ale Regulamentului UE 679/2018, aveți posibilitatea de a vă adresa responsabilului desemnat cu protecția datelor cu caracter personal, inspector de penitenciare Ștefan Irinel MUSTĂȚEA, telefon interior 110, adresa de e-mail stefan.mustatea@anp.ro ori către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Dreptul de a depunere o plângere în fața autorității de supraveghere este prevăzut în mod expres prin art. 77 din Regulamentul UE nr. 679/2016, în sensul că, orice persoană vizată se poate adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă normele în vigoare.
A.N.S.P.D.C.P. facilitează depunerea plângerilor menţionate prin punerea la dispoziţie a unui formular de depunere a plângerii care să poată fi completat inclusiv în format electronic, fără a exclude alte mijloace de comunicare.
Îndeplinirea sarcinilor autorităţii de supraveghere este gratuită pentru persoana vizată. În cazul în care cererile sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, autoritatea de supraveghere poate percepe o taxă rezonabilă, bazată pe costurile administrative, sau poate refuza să le trateze.
Datele de contact ale Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt: B-dul G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București, Telefon: 031.805.92.11, 031.805.92.12 Fax: 031.805.96.02, Internet: www.dataprotection.ro, E-mail: anspdcp@dataprotection.ro