NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL care exced activităţilor de securitate naţională

Serviciul Român de Informaţii, prin prezenta notă de informare, vă aduce la cunoştinţă despre prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 și legislația națională privind protecția și securitatea datelor personale, în vigoare.

Date cu caracter personal înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (persoana vizată). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Principiile legate de prelucrarea datelor cu caracter personal

• Principiul „legalităţii, echităţii şi transparenţei”, în conformitate cu care prelucrarea datelor cu caracter personal se realizează în mod legal, echitabil și transparent faţă de persoana vizată;
• Principiul „limitării legate de scop”, potrivit căruia colectarea datelor cu caracter personal se face în scopuri determinate, explicite și legitime, acestea nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
• Principiul „limitării la minimum a datelor”, respectiv datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
• Principiul „exactităţii„, în temeiul căruia datele cu caracter personal sunt exacte și se actualizează în cazul în care este necesar; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
• Principiul „limitării legate de stocare”, ce impune ca datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
• Principiul „integrităţii şi confidenţialităţii”, raportat la care prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Scopul prelucrării de date cu caracter personal

Prin raportare la prevederile art. 6 şi art. 9 din Regulament, Serviciul Român de Informaţii prelucrează datele cu caracter personal care exced activităţilor de securitate naţională prin intermediul structurilor sale, în vederea realizării unor activităţi, precum:

• îndeplinirea obligaţiilor legale prevăzute de legislația în vigoare;
• gestionarea resurselor umane, în vederea încadrării;
• soluţionarea petiţiilor, memoriilor sau cererilor de informaţii publice;
• reprezentare în justiţie în scopul protejării intereselor patrimoniale şi nepatrimoniale ale Serviciului;
• efectuarea procedurilor de achiziţii publice;
• activităţi de management al proiectelor;
• activităţi de învăţământ şi formare profesională;
• gestionarea resurselor economico-financiare şi administrative;
• organizarea unor evenimente;
• desfăşurarea unor activităţi din sfera relaţiilor internaţionale în domeniul medical sau al învăţământului.

Temeiurile juridice al prelucrării datelor cu caracter personal îl constituie următoarele acte normative:

• Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016;
• Constituţia României;
• Legea nr. 14/1992 privind organizarea şi funcţionarea Serviciului Român de Informaţii;
• Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare;
• Legea nr.182/2002 privind protecţia informaţiilor clasificate;
• HG nr. 585/2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România;
• Legea nr. 176/2010 privind integritatea în exercitarea funcţiilor şi demnităţilor publice, pentru modificarea şi completarea Legii nr. 144/2007 privind înfiinţarea, organizarea şi funcţionarea Agenţiei Naţionale de Integritate, precum şi pentru modificarea şi completarea altor acte normative, cu modificările şi completările ulterioare;
• Ordonanţa Guvernului nr. 27/2002 privind reglementarea activităţii de soluţionare a petiţiilor, cu modificările şi completările ulterioare;
• Legea nr. 544/2001 privind liberal acces la informaţii de interes public, cu modificările şi completările ulterioare;
• Legea nr. 287/2009 (Codul civil), republicat, cu modificările şi completările ulterioare;
• Legea nr. 53/2003 (Codul muncii), republicat, cu modificările şi completările ulterioare;
• Legea nr. 227/2015 (Codul fiscal), cu modificările şi completările ulterioare;
• Legea nr. 500/2002 privind finanţele publice, cu modificările şi completările ulterioare;
• Legea nr. 319/2006 privind securitatea şi sănătatea în muncă;
• Legea nr. 153/2017 privind salarizarea personalului plătit din fonduri publice;
• Ordinul Ministerului Muncii şi Justiţiei Sociale 2169/2018 de aprobare a metodologiei de transmitere a datelor privind transmiterea veniturilor salariale ale personalului plătit din fonduri publice;
• Legea nr. 98/2016 privind achiziţiile publice;
• Legea nr. 333/2003, privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, republicată, cu modificările și completările ulterioare;
• Legea nr. 161/2003, privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, cu modificările şi completările ulterioare;
• HG nr. 952/2003, privind aprobarea normelor și procedurilor în vederea operaționalizării Sistemului informatic integrat, componenta a Sistemului Electronic Național;
• Ghidurile de finanţare externă ale proiectelor;
• Normele metodologice de aplicare ale legilor.

Categoriile de persoane vizate de prelucrările de date cu caracter personal

Operatorul efectuează operaţiuni de prelucrare (astfel cum această noţiune este definită la art. 4 pct. 2 din Regulament) a datelor cu caracter personal (definite la pct. 1, pct. 14 şi pct. 15 din în textul articolului precitat), cu respectarea condiţiilor reglementate la art. 6, art. 9 şi art. 10 din normativul european, pentru:

• persoane care fac obiectul demersurilor de încadrare în Serviciul Român de Informaţii;
• persoanele implicate in procedurile de achiziţii sau care intră/se află aflate în relaţii contractuale, de orice natură, cu Serviciul;
• justiţiabili;
• petiţionari;
• reprezentanţi mass-media;
• persoane care fac obiectul comunicărilor de presă;
• persoane care fac parte din delegaţii;
• persoane care participă la evenimente organizate de Serviciul Român de Informaţii;
• persoane care au acces în sediile şi obiectivele Serviciului Român de Informaţii.

Categoriile de date cu caracter personal vizate

Având în vedere temeiurile juridice mai sus enumerate, Operatorul prelucrează (cel puţin) următoarele categoriile şi tipuri de date cu caracter personal:

• datele conţinute în documentele de identitate;
• datele de stare civilă;
• detalii de contact (telefon, fax, e-mail);
• profesie/ocupaţie;
• locul de muncă şi denumirea angajatorului;
• informaţii despre formarea profesională;
• numărul asigurării sociale şi/sau asigurării de sănătate;
• informaţii cu caracter medical;
• situaţia familială şi cea militară;
• date din surse publice;
• imagini/foto;
• date privind cazierul judiciar.

Destinatarii datelor cu caracter personal

Datele cu caracter personal care fac obiectul prezentei informări sunt prelucrate de Serviciu în scopuri legale, ce derivă din atribuţiile instituţionale. Aceste date, pot fi comunicate, după caz, către:

• persoanele vizate şi reprezentanţii legali ai acestora (e.g. foşti angajaţi, justiţiabili, petenţi, jurnalişti);
• autorități publice centrale sau locale de aplicare a legii;
• autorități publice, altele decât cele de aplicare a legii;
• mass-media;
• servicii sociale și de sănătate;
• societăţi bancare;
• instituţii europene;
• instituții de învățământ și educație;
• alte instituții/autorități centrale și locale în vederea redirecționării conform legii a petițiilor greșit îndreptate;
• instanțe de judecată în vederea formulării de acțiuni și reprezentării în instanță.

Dezvăluirea datelor către terţi se face în conformitate cu prevederile legale pentru categoriile de destinatari sus-menţionate şi raportat la scopul pentru care s-a realizat prelucrarea.

Drepturile persoanelor vizate

Datele dumneavoastră personale vor fi prelucrate de Serviciul Român de Informaţii în scopuri legale şi cu respectarea prevederilor Regulamentului GDPR.

Conform Regulamentului GDPR şi prin raportare strictă la domeniul de aplicare avut în vedere de către legiuitorul european, aveţi următoarele drepturi: accesul la datele personale care vă privesc, rectificarea sau ştergerea acestora, restricţionarea prelucrării, dreptul de a vă opune prelucrării, precum şi dreptul la portabilitatea datelor. În plus, aveţi dreptul de a nu fi supus unor decizii individuale cu caracter automat, precum şi de a vă adresa instanţei de judecată competente.

Disponibilitatea acestor drepturi depinde de justificarea legală a prelucrării.

Punerea la dispoziţie a datelor şi informaţiilor ce fac obiectul prelucrării va fi considerată ca reprezentând consimţământul expres pentru ca datele dumneavoastră personale să fie folosite de Serviciul Român de Informaţii, în conformitate cu scopurile anterior menţionate.

Dacă nu doriţi/nu sunteţi de acord ca datele dumneavoastră să facă obiectul prelucrării, aveţi posibilitatea să nu le furnizaţi.

În cazul în care prelucrarea se bazează pe consimţământul dumneavoastră, aveţi dreptul de a vă retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului.

Dreptul de a vă opune prelucrării datelor cu caracter personal nu are efecte în situaţiile în care există motive legitime de a prelucra datele dumneavoastră, precum şi atunci când furnizarea de date cu caracter personal reprezintă o obligație legală, contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă aveţi obligaţia să furnizaţi aceste date cu caracter personal.

În ipoteza în care datele dumneavoastră personale au suferit modificări, aveţi dreptul la rectificarea sau completarea acestora.

Ulterior acordului primit de la dumneavoastră, aveţi dreptul la ştergerea datelor cu caracter personal, în cazul în care aceste date nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate şi nu există alt temei juridic pentru prelucrare.

Dreptul de a restricţiona prelucrarea datelor cu caracter personal este posibilă oricând în cazul în care: contestaţi exactitatea datelor; prelucrarea este ilegală şi vă opuneţi ștergerii datelor, solicitând în schimb restricționarea utilizării lor; nu mai este nevoie de datele dumneavoastră în scopul prelucrării, dar le solicitaţi pentru constatarea, exercitarea sau apărarea unui drept în instanță; v-aţi opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile noastre legitime prevalează asupra drepturilor dumneavoastră. În aceste situaţii, solicitarea de restricţionare are ca efect încetarea operaţiunilor specifice.

Cu toate acestea, urmare solicitării dumneavoastră de restricţionare a prelucrării datelor cu caracter personal, datele pot fi prelucrate ulterior fără consimțământul dumneavoastră, dacă există motive legitime sau dacă se impune pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Aveţi dreptul de a primi datele cu caracter personal care vă privesc și pe care le-aţi furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator, în cazul în care prelucrarea se efectuează prin mijloace automate sau se efectuează pe baza unui contract care vă vizează.

Durata de stocare a datelor cu caracter personal

Datele dumneavoastră personale nu vor fi reţinute pentru o perioadă mai mare decât cea necesară scopului în care au fost colectate. Datele personale sunt păstrate şi reţinute:

• cel puţin pe durata în care informaţiile sunt utilizate pentru a vă furniza un serviciu;
• conform cerinţelor unei legi, ale unui contract sau în legătură cu obligaţiile legale;
• doar atâta timp cât este necesar pentru scopul în care au fost colectate, conform prevederilor legilor în vigoare sau oricărui contract, făcând obiectul unei protecţii corespunzătoare.