I. În calitatea sa de operator de date cu caracter personal, Ministerul Investițiilor și Proiectelor Europene (denumit în continuare MIPE sau Ministerul) respectă dispozițiile legale privitoare la protecția datelor cu caracter personal și pune în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor care privesc în mod direct sau indirect datele cu caracter personal și care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale. Ministerul Investițiilor și Proiectelor Europene este organ de specialitate al administrației publice centrale, cu personalitate juridică, în subordinea Guvernului, și functionează potrivit Hotarârii de Guvern nr. 52 din 15 februarie 2018 privind organizarea și funcționarea Ministerului Investițiilor și Proiectelor Europene publicată în M.Of nr. 153 din 19 februarie 2018, cu sediul în municipiul București, strada Mendeleev nr. 36-38, sectorul 1, date de contact 0372 838 743, E-mail: minister@mfe.gov.ro, CUI 38918422.
II. Legislație – Documente de referință în domeniul protecției datelor
- Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
- Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
- Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare;
- Legea nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
III. Terminologie – definiții, detalierea termenilor, conform Regulamentului (UE)nr. 679 din 27 aprilie 2016
- Date cu caracter personal– înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- Categorii speciale de date cu caracter personal– date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.
- Operator de date – persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau în comun cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal;
- Persoana vizată– orice persoană vie care face obiectul datelor cu caracter personal deținute de Ministerul Investițiilor și Proiectelor Europene.
- Prelucrare– orice operațiune sau set de operațiuni care vizează date personale sau seturi de date cu caracter personal, indiferent dacă sunt sau nu sunt realizate prin mijloace automate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, recuperarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție prin alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.
- Consimţământ– al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
- Parte terţă– înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
Activitățile de prelucrare a datelor cu caracter personal sunt desfășurate în scopul implementării/monitorizării programelor/proiectelor, îndeplinirii obiectivelor acestora, precum și în scop statistic, în conformitatea cu regulamentele europene ce guvernează absorbţia fondurilor structurale şi de investiţii.
IV. Tipuri de date cu caracter personal pe care le prelucrează MIPE
Ministerul Investițiilor și Proiectelor Europene prelucrează numai datele personale strict necesare în scopurile menționate exemplificativ mai jos, având un temei juridic valid, care derivă din exercitarea funcției publice cu care este investit și nevoia respectării obligațiilor legale.
Ministerul exercită atribuțiile prevăzute prin Hotărârea Guvernului nr. 52/2018 privind organizarea și funcționarea Ministerului Investițiilor și Proiectelor Europene, cu modificările și completările ulterioare prin intermediul structurilor funcționale menționate în Regulamentul de organizare si functionare, și alte atribuții conferite potrivit legislației aplicabile. În principal, atribuții de reglementare și avizare, prin care se asigură elaborarea cadrului normativ și instituțional necesar pentru realizarea obiectivelor strategice în domeniul gestionării fondurilor europene, de implementare și gestionare a programelor finanțate din fonduri europene, naționale, precum și din alte surse legal constituite, de reprezentare, prin care se asigură, în numele statului român și al Guvernului României, reprezentarea pe plan intern și extern în domeniul său de activitate.
Principalele categorii de date personale (clasice sau digitale) supuse prelucrărilor la nivelul structurilor din cadrul MIPE sunt următoarele:
A. Pentru relații publice/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice:
- nume, prenume
- semnătură
- detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/ reședință etc.,
În mod excepțional:
- serie și număr CI/BI
- CNP
B. Pentru activitățile de gestionare a resursei umane:
- date necesare în procesul de recrutare personal
- organizare concursuri/formare profesională
- gestionare dosare profesionare
C. Pentru activitățile din domeniul economic/financiar:
- date privind salarizarea
- efectuare de plăți/deconturi/recuperări creanțe
D. Pentru formulare de acțiuni și reprezentare în instanță:
- nume, prenume
- semnătură
- detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/ reședință etc.
- serie și număr CI/BI
- CNP
E. Pentru organizare/derulare evenimente:
- nume, prenume
- funcție, profesie
- denumire angajator
- detalii de contact – număr de telefon personal/ de serviciu, adresă de email, adresă poștală
F. Pentru accesarea site-ului ministerului
- adresa IP
- tipul de browser folosit
G. Pentru soluționarea notificărilor de încălcare a securității datelor:
- nume, prenume
- funcție
- detalii de contact – număr de telefon personal/ de serviciu, adresă de email, adresă poștală
H. Pentru soluționarea plângerilor/ sesizărilor primite de către Minister:
- nume, prenume
- semnătura
- detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/reședință etc.
- serie și număr CI/BI
- CNP
I. Pentru încheiere contracte de furnizare de bunuri/ servicii:
- nume, prenume
- funcție
- denumire angajator/ furnizor
- detalii de contact – număr de telefon personal/ de serviciu, adresă de email, adresă poștală
J. Pentru asigurarea sănătăţii si securităţii la locul de muncă:
- nume, prenume
- serie și număr CI/BI
- CNP
- funcție
- adresa de domiciliu/reședință
- stare de sănătate
- detalii de contact – număr de telefon personal/ de serviciu, adresă de email, adresă poștală
Ministerul are dreptul de a solicita alte date/informații necesare pentru îndeplinirea atribuțiilor legale cu care este investit, prin legislația specifică.
V. Sursa datelor cu caracter personal
Ministerul, prin structurile sale, colectează date personale direct de la persoanele vizate sau de la terți (cum ar fi alte instituții ori entități care se adresează ministerului ori alte persoane vizate) sau din documente primite în execitarea funcției publice.
VI. Categorii de destinatari ai datelor cu caracter personal
În principal, datele personale colectate sunt destinate utilizării de către minister în execitarea atribuțiilor, dar în virtutea obligațiilor legale, anumite tipuri de datepot fi comunicate dacă este cazul următoarelor categorii de destinatari:
- persoanelor vizate/ reprezentanţii legali ai persoanelor vizate
- angajaţi
- împuterniciţi ai ministerului (persoane fizice sau juridice)
- parteneri contractuali
- alte instituții/autorități centrale și locale
- instanțelor de judecată în vederea formulării de acțiuni și reprezentării în instanță
- în cadrul activității de organizare/derulare evenimente
- în cadrul activității de investigare/control.
- auditori interni, externi şi internaţionali
- organe de cercetare penală
În cazul în care este necesar, dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior.
VII. Datele personale sunt stocate pentru o perioadă necesară potrivit obligațiilor legale în sarcina Ministerului, în vederea efectuării tuturor demersurilor întreprinse pentru susținerea activităților structurilor din cadrul ministerului, ţinând cont de prevederile legislaţiei naţionale şi europene în domeniu, după care vor fi arhivate potrivit Legii Arhivelor Naționale nr. 16/1996, cu modificările și completările ulterioare.
Site-ul ministerului poate conţine link-uri către alte platforme sau aplicaţii care nu sunt gestionate de Ministerul Investițiilor și Proiectelor Europene în calitate de operator de date, context în care instituţia nu este responsabilă pentru conţinutul sau politicile de confidenţialitate ale site-urilor şi aplicaţiilor în cauză.
VIII. Exercitarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor personale de către Minister. Orice solicitare adresată ministerului în calitate de operator de date, trebuie să fie formulată în scris, datată şi semnată. Aceasta poate fi depusă la Registratura generală a ministerului sau transmisă la adresa de email dpo@mfe.gov.ro, în atenția responsabilului cu protecția datelor (DPO), telefon: 0372838511 (interior 511).
Programul de lucru al registraturii generale a Ministerului, situată în Intrarea str. Menuetului, nr. 7, Sector 1, București, Șos. București-Ploiești, nr. 1 – 1B, Victoria Office este afişat la rubrica Contact pe site-ul MIPE.
Potrivit legislației aplicabile, solicitările greșit formulate, care nu conțin elementele necesare de identificare, sau care nu fac obiectul prelucrărilor de către minister, conform atribuțiilor sale specifice, vor fi clasate.
De asemenea, în vederea exercitării drepturilor persoanelor vizate astfel cum sunt acestea reglementate de Regulamentul (UE) 2016/679 și legislația națională aplicabilă, acestea au dreptul de a depune o plângere în fața unei Autorități de supraveghere.
Coordonatele de contact ale Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal:
Sediul: B-dul G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București
Telefon: 031.805.92.11; Fax: 031.805.96.02
Internet: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
