Nota de informare A.N.P.A – operator de date cu caracter personal

Citește mai mult… „Nota de informare A.N.P.A – operator de date cu caracter personal”

Nota de informare A.N.P.A – operator de date cu caracter personal


   Aegenția Națională pentru pescuit și Acvacultură, prin intermediul serviciilor și direcțiilor sale, prelucrează datele dumneavoastră cu caracter personal (CNP, serie si nr. BI/CI, adresa, domiciliu – prin solicitarea unei copii după BI/CI), prin mijloace automatizate și manuale, destinate eliberării de permise și autorizații. 
Sunteţi obligat(ă) să furnizaţi datele, acestea fiind necesare realizării și eliberării permiselor și autorizațiilor pentru pescuit. 
Refuzul dvs. determină imposibilitatea eliberării de permis/autorizație.
Informaţiile înregistrate sunt destinate utilizării de către operator şi sunt comunicate numai următorilor destinatari: Agenția Națională pentru Pescuit și Acvacultură.
Conform Legii nr. 677/2001, beneficiaţi de dreptul de acces, de intervenţie asupra datelor şi de dreptul de a nu fi supus unei decizii individuale. Totodată, aveţi dreptul să vă opuneţi prelucrării datelor personale care vă privesc şi să solicitaţi ştergerea datelor. Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată la Agenția Națională pentru pescuit și Acvacultură. De asemenea, vă este recunoscut dreptul de a vă adresa justiţiei."

……………………………………………………………………………………………………………………………………………………

În conformitate cu prevederile Legii nr. 677/2001, Agenția Națională pentru Pescuit și Acvacultură, este operator de date cu caracter personal (fiind înscrisă sub nr. 22917). în acest sens Agenția prelucrează date cu caracter personal în scopul emiterii de autorizații/licențe, astfel:

  • Conform art. 12 din Legea nr.677/2001, persoanele vizate în contextul prelucrării datelor cu caracter personal, au dreptul de a fi informați cu privire la următoarele aspecte:

a)identitatea operatorului şi a reprezentantului acestuia, dacă este cazul – Operatorul datelor cu caracter este Agenția Națională pentru Pescuit și Acvacultură, prin intermediul Serviciului Resurse Acvatice Vii, a Direcției Ape Interioare și a Direcției Maritime;

b)scopul în care se face prelucrarea datelor – emitere autorizații/licențe;

c)informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate – Agenția Națională pentru Pescuit și Acvacultură, prin intermediul Serviciului Resurse Acvatice Vii, a Direcției Ape Interioare și a Direcției Maritime ;

d)orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării:

* categoriile de date prelucrate (în cazul în care nu sunt colectate direct de la persoanele vizate) – CNP, seria si numărul de BI/CI;
* caracterul obligatoriu sau facultativ de a furniza datele personale – obligatoriu;
* consecinţele refuzului de a le furniza – imposibilitatea eliberării permisului/autorizației;
* existenţa dreptului de acces, de intervenţie asupra datelor, de opoziţie la prelucrarea datelor, de a nu fi supus unei decizii individuale, condiţiile de exercitare a acestor drepturi, precum şi a dreptului de a se adresa justiţiei;
* eventualul transfer al datelor în străinătate – informațiile nu sunt transferate în străinătate.

POLITICA DE SECURITATE A INFORMAȚIILOR

 În conformitate cu prevederile Ordinului nr. 52/2002, cerințele minime de securitate a prelucrărilor de date cu caracter personal care stau la baza adoptării și implementării de către operator a masurilor tehnice si organizatorice necesare pentru păstrarea confidențialității și integrității datelor cu caracter personal, se regăsesc în politicile și procedurile proprii de securitate, care acoperă următoarele aspecte:

 

1. Identificarea si autentificarea utilizatorului

Prin utilizator se înțelege orice persoană care acționează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a avea acces la o baza de date cu caracter personal, sunt desemnați prin decizie de serviciu. Fiecare operator care operează asupra bazei de date cu caracter personal, realizează aceste operațiuni în baza parolei personale. Utilizatorii au obligația de a păstra confidențialitatea datelor și de a răspunde în acest sens în fața operatorului. Operatorii autorizează anumiți utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, și-a încheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada îndelungată stabilită de entitate. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entității.


2. Tipul de acces
tilizatorii accesează datele cu caracter personal necesare numai pentru îndeplinirea atribuțiilor lor de serviciu. Pentru aceasta accesul la datele cu caracter personal se face pentru: administrare, introducere, prelucrare, salvare etc. si pentru acțiuni aplicate asupra datelor cu caracter personal cum ar fi: scriere, citire, ștergere, precum si procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal după ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepționale. Pentru activitatea de pregătire a utilizatorilor sau pentru realizarea de prezentări se vor folosi date anonime. Angajații care predau cursurile de pregătire vor folosi date cu caracter personal pe parcursul propriei lor pregătiri. Operatorul va stabili modalitățile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal este limitata la câțiva utilizatori.


3. Colectarea datelor
Operatorul desemnează utilizatori autorizați pentru operațiile de colectare si introducere de date cu caracter personal in sistemul informatic. Orice modificare a datelor cu caracter personal se poate face numai de către utilizatorii autorizați desemnați de operator. Pentru o mai buna administrare operatorul ia masurile necesare ca sistemul informațional să mențină datele șterse sau modificate.

 

4. Executia copiilor de siguranță
Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranță ale bazelor de date cu caracter personal, precum și ale programelor folosite pentru prelucrările automatizate. Utilizatorii care execută aceste copii de siguranță sunt numiți de operator, într-un număr restrâns. Copiile de siguranță se vor stoca în alte camere, în fișete metalice cu sigiliu aplicat. Operatorul ia masurile necesare ca accesul la copiile de siguranță să fie monitorizat.

 

5. Computerele si terminalele de acces
Computerele și alte terminale de acces sunt instalate in încăperi cu acces restricționat, în încăperi care se pot încuia, iar accesul la computere se face cu ajutorul unor parole. Terminalele de acces folosite în relația cu publicul, pe care apar date cu caracter personal, vor fi poziționate astfel încât să nu poată fi văzute de public si după o perioada scurta, stabilită de operator, în care nu se acționează asupra lor, acestea vor fi ascunse.

 

6. Fisierele de acces
Operatorul va lua măsurile necesare ca orice accesare a bazei de date cu caracter personal sa fie înregistrată într-un fișier de acces sau într-un registru pentru prelucrările manuale de date cu caracter personal, stabilit de operator.

Informațiile înregistrate in fișierul de acces sau in registru vor fi:
– codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
– numele fișierului accesat (fisei);
– numărul înregistrărilor efectuate;
– tipul de acces;
– codul operației executate sau programul folosit;
– data accesului (an, luna, zi);
– timpul (ora, minutul, secunda).
Pentru prelucrările automate aceste informații vor fi stocate intr-un fișier de acces general sau in fișiere separate pentru fiecare utilizator. Orice încercare de acces neautorizat va fi înregistrată. Operatorul are obligația să păstreze fișierele de acces cel puțin 2 ani, pentru a fi folosite ca probe in cazul unor investigații. Dacă investigațiile se prelungesc, aceste fișiere se vor păstra atât timp cat se va considera necesar. Fișierele de acces fac posibilă identificarea de către operator sau de către persoana împuternicită a persoanelor care au accesat date cu caracter personal fără un motiv întemeiat, in vederea aplicării unor sancțiuni sau a sesizării organelor competente.


7. Sistemele de telecomunicații
Operatorul realizează periodic controlul tipurilor de acces pentru detectarea unor disfuncționalități în ceea ce privește folosirea sistemelor de telecomunicații. Sistemul de telecomunicații va asigura ca datele cu caracter personal să nu poată fi interceptate sau transmise de oriunde sau, după caz se va impune folosirea metodei de criptare pentru transmisia datelor cu caracter personal. Prin sistemele de telecomunicații se vor transmite numai datele cu caracter personal strict necesare.


8. Instruirea personalului
Operatorul va realiza cursuri de pregătire pentru utilizatori cu informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulație a acestor date, la cerințele minime de securitate a prelucrărilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in funcție de specificul activității utilizatorului. Utilizatorii care au acces la date cu caracter personal vor fi instruiți de către operator asupra confidențialității acestora si vor fi avertizați prin mesaje care vor apărea pe monitoare in timpul activității. Utilizatorii sunt obligați să își închidă sesiunea de lucru atunci când părăsesc locul de muncă.


9. Folosirea computerelor
Pentru menținerea securității prelucrării datelor cu caracter personal (în special împotriva virușilor informatici) se iau măsuri care constau în:
a)interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;
b)informarea utilizatorilor in privința pericolului privind virușii informatici;
c)implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
d)dezactivarea, pe cat posibil, a tastei "Print screen", atunci când sunt afișate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimanta a acestora.


10. Imprimarea datelor
Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizați pentru aceasta operațiune de către operator. Operatorul va lua măsurile necesare pentru aprobarea de proceduri interne specifice privind folosirea si distrugerea acestor materiale. Totodată operatorul va aproba propriul sistem de securitate, ținând seama de cerințele minime de securitate a prelucrărilor de date cu caracter personal, iar in funcție de importanța datelor cu caracter personal prelucrate, va impune masuri de securitate suplimentare.

 

 

Reclamații administrative

Citește mai mult… „Reclamații administrative”

În cazul în care o persoana considera ca dreptul privind accesul la informatiile de interes public a fost încalcat, aceasta se poate adresa cu RECLAMATIE ADMINISTRATIVA conducatorului autoritatii sau institutiei publice careia i-a fost solicitata informatia. (art. 32 din Norma metodologica de aplicare a Legii nr. 544/2001 privind liberul acces la informatiile de interes public – Hotarârea Guvernului nr. 123/2002).

Pentru a trimite o reclamaţie administrativă,  vă rugam să descărcaţi formularul corespunzător şi să-l trimiteţi la adresa comunicare@anpa.ro sau pe adresa A.N.P.A.

Formular reclamaţie administrativă