Începând cu data de 25 mai 2018, sunt aplicabile prevederile Regulamentului (UE) nr. 679/2016, al Parlamentului European și al Consiliului Uniunii Europene, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental al omului, prevăzut în art. 8 alin. (1) din Carta drepturilor fundamentale a Uniunii Europene și art. 16 alin. (1) din Tratatul privind funcționarea Uniunii Europene.
Institutul European din România cunoaște importanța datelor dumneavoastră și se angajează să protejeze confidențialitatea și securitatea acestora. Din acest motiv, este important pentru noi, în calitate de operator de date cu caracter personal, să vă furnizam, într-o manieră integrată și practică, informațiile legate de prelucrarea datelor dumneavoastră cu caracter personal în calitate de persoane vizate.
Institutul European din România, cu sediul în Bd. Regina Elisabeta nr. 7-9, sector 3, București, colectează și prelucrează date cu caracter personal în scopul îndeplinirii misiunii și obiectivelor sale:
- a) sprijinirea fundamentării și a punerii în aplicare a politicilor Guvernului României în domeniul afacerilor europene;
- b) creșterea nivelului de cunoștințe și abilități ale funcționarilor publici și ale altor categorii socioprofesionale în domeniul afacerilor europene;
- c) îmbunătățirea accesului la dreptul Uniunii Europene, la jurisprudența Curții Europene a Drepturilor Omului și la dreptul românesc relevant pentru domeniul afacerilor europene, precum și a înțelegerii și aplicării acestora;
- d) contribuția la dezvoltarea spiritului și a valorilor europene.
Colectăm și prelucrăm următoarele tipuri de date:
- nume și prenume,
- data nașterii,
- adresa de domiciliu/reședință,
- adresa de e-mail,
- datele asociate cărții de identitate,
- CNP,
- date de identificare financiară/fiscală.
- identificatori cookie
Ne rezervăm dreptul de a solicita alte date necesare pentru îndeplinirea atribuțiilor compartimentelor din cadrul IER, strict în conformitate cu prevederile legale.
IER, prin compartimentele sale, colectează date personale direct de la dumneavoastră sau de la terți (cum ar fi alte instituții ori entități care se adresează IER sau cu care IER are încheiate parteneriate, acorduri de colaborare ori alte persoane vizate) sau din documente publice.
În cazul în care trebuie să prelucrăm date cu caracter personal obținute de la terți persoane juridice, aceștia din urmă au obligația de a vă furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise.
Termeni în înțelesul Regulamentului (UE) nr. 679/2016:
- date cu caracter personalînseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
• prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
• restricționarea prelucrării înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
• operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
• consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
Principiile care stau la baza prelucrării datelor cu caracter personal:
• buna-credință, autorizarea și responsabilitatea în activitatea de prelucrare a datelor cu caracter personal;
- colectarea datelor exclusiv în scopuri bine determinate, explicite și legitime;
- colectarea adecvată și neexcesivă a datelor personale, în raport cu scopul pentru care sunt colectate și prelucrate;
- confidențialitatea asupra prelucrării datelor cu caracter personal;
- respectarea drepturilor persoanelor vizate de prelucrarea datelor cu caracter personal.
Scop
Datele personale sunt colectate și prelucrate în vederea derulării următoarelor tipuri de activități în domeniul afacerilor europene:
- activități suport specifice desfășurării activităților curente, precum cele specifice domeniului resurse umane, financiar-contabilitate etc.;
- activități de cercetare-dezvoltare, prin elaborarea de studii, analize, realizarea și diseminarea în exterior a publicațiilor cu caracter periodic (Romanian Journal of European Affairs, Newsletter);
- activități și programe de formare continuă și dezvoltare profesională de scurtă și lungă durată;
- traducere în limbile română, engleză sau franceză și revizia lingvistică și juridică;
- activități de comunicare publică în domeniul afacerilor europene, prin organizarea de conferințe publice, seminarii, mese rotunde, dezbateri etc.;
- derulare proiecte din fonduri nerambursabile.
Modalități de stocare
Pentru stocarea electronică/digitală a datelor folosim următoarele servicii: Google Apps/Drive, MailChimp. Datele colectate sunt stocate pe serverul instituției și sunt protejate la standarde ridicate de securitate.
Stocarea se face și pe suport de hârtie, cu precizarea că aceste documente sunt gestionate de persoanele desemnate în acest sens și se arhivează conform legislației aplicabile.
Stocarea datelor se face strict în scopul pentru care s-a exprimat acordul, iar accesul la aceste date este oferit doar către persoanele care au responsabilități în domeniile respective.
Datele dumneavoastră personale sunt stocate pe perioada necesară efectuării tuturor demersurilor întreprinse pentru susținerea activităților compartimentelor din cadrul IER de:
- a) sprijinirea fundamentării și a punerii în aplicare a politicilor Guvernului României în domeniul afacerilor europene;
- b) creșterea nivelului de cunoștințe și abilități ale funcționarilor publici și ale altor categorii socioprofesionale în domeniul afacerilor europene;
- c) îmbunătățirea accesului la dreptul Uniunii Europene, la jurisprudența Curții Europene a Drepturilor Omului și la dreptul românesc relevant pentru domeniul afacerilor europene, precum și a înțelegerii și aplicării acestora;
- d) contribuția la dezvoltarea spiritului și a valorilor europene.
Comunicarea datelor către alte persoane
Pentru a oferi servicii cât mai competitive, pentru îndeplinirea obligațiilor legale ce ne revin sau în alte scopuri legitime este posibil să transmitem datele dvs. personale către autorități publice, organe judiciare, și alte categorii de destinatari, din România sau din afara ei sau a Uniunii Europene, asigurându-ne însă întotdeauna că instituim garanții adecvate pentru protejarea datelor dumneavoastră (spre exemplu, clauze contractuale standard etc).
Drepturi
Orice persoană poate să refuze ca datele personale să fie prelucrate, pentru motive temeinice și legitime.
Persoanele, care și-au exprimat acordul în prealabil ca datele lor să fie colectate și prelucrate, au următoarele drepturi:
- Dreptul la informare– pot solicita informații privind activitățile de prelucrare a datelor personale, respectiv: identitatea operatorului, scopurile prelucrării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate;
- Dreptul la rectificare– pot rectifica datele personale inexacte sau pot solicita completarea acestora;
- Dreptul la ștergerea datelor („dreptul de a fi uitat”)– pot solicita ștergerea datelor, în cazul în care nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate sau prelucrate, atunci când prelucrarea acestora nu a fost legală sau în orice alte situații prevăzute de lege;
- Dreptul la restricționarea prelucrării– pot solicita restricționarea prelucrării în cazul în care se contestă exactitatea datelor (restricționarea prelucrării va dura o perioadă ce îi permite operatorului să verifice exactitatea datelor), precum si în alte cazuri prevăzute de lege;
- Dreptul de opoziție– pot să se opună, în special, prelucrărilor de date care se întemeiază pe interesul lor legitim [articolului 6 alineatul (1) din RGPD 679/2016];
- Dreptul la portabilitatea datelor– pot primi, în anumite condiții, datele personale pe care le-au furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat sau pot solicita ca respectivele date să fie transmise altui operator;
- Dreptul de a depune plângere– pot depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în scopul apărării drepturilor garantate de RGPD pe care le considerați a fi fost încălcate de către instituția noastră;
- Dreptul de retragere a consimțământului– în cazurile în care prelucrarea se întemeiază pe consimțământul expres al persoanei acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri– pot cere și obține intervenția umană cu privire la respectiva prelucrare, pot să își exprime propriul punct de vedere cu privire la aceasta și pot contesta decizia. Fac excepție cazurile în care o astfel de prelucrare este necesară pentru încheierea sau executarea unui contract, când este autorizată de dreptul Uniunii sau de dreptul intern sau când există consimțământul persoanei vizate.
Exercitarea drepturilor mai sus menționate se va face în baza unei cereri scrise, datate și semnate, către responsabilul cu protecția datelor, la adresa de e-mail dpo[at]ier.gov.ro. După primirea solicitării, se va verifica identitatea persoanei vizate. În măsura în care identitatea persoanei vizate nu se poate confirma, se va proceda la respingerea cererii. Dacă persoana vizată, în scopul exercitării drepturilor sale, oferă informații suplimentare, care permit identificarea sa, se va proceda la analiza solicitării. Termenul de transmitere a răspunsului este de 30 de zile, în condițiile prevăzute de GDPR. Atunci când este necesar, din motive legate de complexitatea și volumul cererilor primite simultan, această perioadă poate fi prelungită.
Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) „persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) „persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.
Considerăm că, prin accesarea site-ului nostru, ați luat la cunoștință de informarea privind protecția datelor cu caracter personal.