Protecția datelor cu caracter personal este un drept fundamental consacrat în Carta drepturilor fundamentale a Uniunii Europene prevede că „Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora”.

Mai mult, legislaţia prevede că prelucrarea datelor cu caracter personal trebuie să fie necesară, corectă, legală și proporționată. Datele furnizate direct sau indirect de persoanele fizice nu trebuie utilizate în alte scopuri decât cele precizate inițial şi nici transmise fără discriminare entităţilor pe care persoanele în cauză nu le-au desemnat în acest scop. Aceste drepturi se aplică tuturor persoanelor, indiferent de naționalitate sau de locul de reședință. Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală sunt permise numai cu acordul explicit al persoanei în cauză.

O noutate legislativă o reprezintă Ordinul nr. 133/2016 pentru aprobarea Regulamentului de organizare şi funcţionare a Oficiului Responsabilului cu Protecţia Datelor Personale, publicat în Monitorul Oficial nr. 691/2016.

Oficiul Responsabilului cu Protecţia Datelor Personale este structura de specialitate a Ministerului Afacerilor Interne ce exercită îndrumarea, coordonarea, controlul şi monitorizarea aplicării unitare a legislaţiei în domeniul protecţiei persoanelor în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Care este organizarea şi conducerea Oficiului?

Ca structură organizatorică Oficiul este format din conducerea şi anume şeful serviciului, compartimentul legislaţie şi proceduri şi compartimentul consiliere operatori.

Şeful Oficiului conduce întreaga activitate a acestuia şi îl reprezintă în relaţiile cu celelalte unităţi din aparatul central, cu instituţiile şi structurile aflate în subordinea MAI, cu instituţiile şi organismele din afara MAI, precum şi cu cele din străinătate, în limitele competenţelor atribuite.
În lipsa şefului Oficiului conducerea este exercitată de un ofiţer desemnat prin dispoziţie scrisă a şefului Oficiului. Întregul personal al Oficiului este subordonat direct şefului Oficiului, care este responsabil pentru întreaga activitate pe care o desfăşoară personalul din subordine.

Care sunt obiectivele generale ale Oficiului?

Are ca principale obiective creşterea transparenţei activităţilor de prelucrare a datelor cu caracter personal la nivelul MAI şi a structurilor subordonate, cu limitele prevăzute de lege, monitorizarea îndeplinirii de către operatorii de date cu caracter personal a obligaţiilor prevăzute de legislaţia specifică, dentificarea şi monitorizarea factorilor de risc ce generează sau favorizează încălcările drepturilor persoanei vizate.

Oficiul colaborează cu autorităţi sau instituţii publice, cu organisme ale societăţii civile, organizaţii neguvernamentale sau experţi independenţi care desfăşoară activităţi în domeniul protecţiei datelor cu caracter personal ori în sfera respectării drepturilor omului.

Ştirile juridice ne arată că pe langă aceste atriibuţii Oficiul are şi atribuţii administrative printre care aceasta asigură toate activităţile legate de primirea şi transmiterea corespondenţei Oficiului, procurarea şi distribuirea ştampilelor şi a sigiliilor, ţine evidenţa acestora şi răspunde de manipularea şi folosirea lor; elaborează/întocmeşte, în condiţiile legii, documentele interne privind protecţia informaţiilor clasificate şi asigură funcţionarea în condiţii de securitate a sistemelor informatice; asigură păstrarea şi organizează, la nivelul Oficiului, evidenţa certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate.

Responsabilii cu protecţia datelor

Responsabilul cu protecţia datelor personale în MAI poate fi numit numai din cadrul personalului MAI. Pentru a putea fi numit responsabil cu protecţia datelor personale în MAI trebuie să îndeplinescă anumite condiţii şi anume angajatul MAI trebuie sa aibă cel puţin 5 ani vechime în serviciu în cadrul structurilor MAI şi cel puţin 3 ani experienţă în domeniul protecţiei datelor cu caracter personal, să deţină competenţe profesionale în materie şi o bună cunoaştere a sistemului organizatoric, procedural şi decizional al MAI.

Aceştia au ca atribuţii principale desfăşurarea unor activităţi pentru creşterea gradului de conştientizare în rândul personalului MAI şi responsabilizare cu privire la aspecte legate de protecţia datelor cu caracter personal; evaluează modul de implementare a dispoziţiilor legale specifice materiei protecţiei datelor cu caracter personal la nivelul structurilor MAI; formulează recomandări şi emite opinii privind aspecte care ţin de asigurarea aplicării unitare, la nivelul MAI, a legislaţiei din domeniul protecţiei datelor cu caracter personal şi asigură un contact permanent cu responsabilii cu protecţia datelor personale numiţi la nivelul operatorilor de date din cadrul MAI.

Orice persoană se bucură de protecţia datelor cu caracter personal nici o încălcare nu poate fi adusă acestui drept cu excepţiile evidente când furnizarea acestor date este necesară ca urmare a dispoziţiilor legale în domeniu.