1. Introducere
Prezenta politică stabilește cadrul legal și organizatoric pentru protecția datelor cu caracter personal, în conformitate cu Regulamentul General privind Protecția Datelor (RGPD – Regulamentul UE 2016/679).
RGPD definește Date cu caracter personal (DCP) -ca orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Restricționarea prelucrării – înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
Operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) – înseamnă autoritate publică independentă instituită România, competentă în domeniul monitorizării respectării RGPD;
2. Operatorul de date
Operatorul de date este Primăria Topoloveni, cu sediul în Calea București nr. 111, Topoloveni, județul Argeș, cod poștal 115500.
Primăria Topoloveni se angajează să protejeze datele cu caracter personal ale cetățenilor, angajaților și colaboratorilor săi, conform prevederilor Regulamentului (UE) 2016/679 (GDPR) și legislației naționale aplicabile.
Primăria Topoloveni, în rolul său de operator de date cu caracter personal, gestionează informații personale ale cetățenilor, în special ale persoanelor care locuiesc sau au reședința pe raza orașului Topoloveni dar și ale angajaților proprii. Prelucrarea acestor date se realizează strict în limitele legii și în acord cu atribuțiile specifice ale instituției.
Prin prezenta politică se stabilesc clar procedurile și principiile privind modul corect de prelucrare a datelor personale conform RGPD, drepturile garantate persoanelor vizate și responsabilitățile personalului implicat în aceste activități. De asemenea, Primăria Topoloveni precizează că nu transferă date personale în afara Uniunii Europene.
3. Obiective
Principalele obiective ale prezentei Politici de Protectie a datelor sunt:
• Asigurarea respectării regulamentului RGPD și aplicarea celor mai bune practici în domeniul protecției datelor personale;
• Garantarea și protejarea drepturilor cetățenilor, angajaților și ale tuturor persoanelor vizate în relația cu instituția;
• Comunicarea transparentă privind modul de colectare, utilizare și securizare a datelor cu caracter personal;
• Implementarea unor măsuri eficiente pentru prevenirea oricăror riscuri sau incidente privind securitatea datelor personale.
4. Tipuri de date colectate
Primăria Topoloveni colectează și prelucrează următoarele categorii de date cu caracter personal:
– Date de identificare – nume si prenume, cod numeric personal (CNP), serie si nr act identitate, data și locul nașterii, cetățenie, adresă de domiciliu sau reședință, starea civilă, semnătură
– Date de contact- număr de telefon, adresă de e-mail, adresă poștală
– Date financiare și economice – date bancare (IBAN), situație fiscală și financiară (impozite, taxe locale, datorii fiscale, amenzi), informații privind proprietățile deținute (terenuri, imobile, autovehicule)
– Date privind ocuparea forței de muncă și asistența socială- informații privind angajarea (loc de muncă, profesie, statut ocupațional), venituri salariale sau alte venituri, date privind ajutoare sociale, indemnizații, pensii, alocații, date privind șomajul sau alte forme de asistență socială
– Date privind educația și formarea profesională- nivel de educație, diplome, certificate, formare profesională, calificări, cursuri absolvite
– Date privind sănătatea – date medicale (adeverințe, certificate medicale), date privind dizabilități sau handicap, date utilizate în dosare sociale (ajutoare medicale, sprijin financiar sau asistență specială)
– Date financiare și bancare pentru relații contractuale- IBAN, date bancare în contextul efectuării de plăți și încasări (ex.: taxe și impozite locale, plăți către furnizori sau salariați)
– Date privind imaginea și supravegherea video – Înregistrări video din spații publice sau din sediile administrației locale,
– Date legate de activitatea profesională a angajaților primăriei – date personale ale angajaților (dosar personal, evaluări profesionale, salarizare, pontaje, fișe de post), date privind instruirile efectuate și evaluarea performanțelor angajaților
– Date colectate în contextul petițiilor și solicitărilor publice , date incluse în cereri, reclamații, sesizări sau petiții adresate primăriei, date de contact și detalii personale oferite voluntar în aceste contexte
– Date privind alegerile și listele electorale -date despre persoanele înscrise în listele electorale permanente și suplimentare, date utilizate în contextul organizării alegerilor locale și a referendumurilor
– Date judiciare sau contravenționale – Informații legate de amenzi sau sancțiuni administrative aplicate de poliția locală, informații despre eventuale litigii sau procese în care primăria este parte
– Date privind activitățile economice și comerciale- autorizații, licențe, permise emise de primărie (comerț, construcții, urbanism), date privind contractele de achiziții publice și alte activități economice locale
5. Scopurile și temeiul legal al prelucrării datelor
În cadrul Primăriei Topoloveni, fiecare serviciu desfășoară activități specifice de prelucrare,. În principal, Primăria Topoloveni prelucrează datele cu caracter personal ale cetățenilor și angajaților fie în baza unei obligații legale fie pentru a îndeplini o sarcină de interes public fie ca urmare a exercitării autorității publice. În baza acestor temeiuri legale, sunt desfășurate următoarele activități principale, cu titlu de exemplu:
Gestionarea activităților administrative: evidența populației, acte de stare civilă, certificate și avize; administrarea impozitelor, taxelor locale și colectarea creanțelor fiscale; eliberarea de documente oficiale (autorizații, permise, adeverințe).
Asigurarea serviciilor sociale și de asistență socială: acordarea ajutoarelor sociale, indemnizațiilor și altor forme de sprijin social; gestionarea dosarelor privind protecția persoanelor vulnerabile sau cu dizabilități.
Asigurarea securității și ordinii publice: -Monitorizarea prin supraveghere video a spațiilor publice și sediului primăriei;
Gestionarea relației cu cetățenii: – prelucrarea solicitărilor, reclamațiilor, petițiilor și cererilor adresate primăriei; comunicarea cu cetățenii prin intermediul corespondenței electronice sau telefonice.
Gestionarea activității interne și resurselor umane: administrarea dosarelor de personal, plata salariilor și evaluarea performanțelor angajaților; gestionarea activităților de recrutare și selecție a personalului.
Organizarea de evenimente publice și culturale: gestionarea înscrierilor participanților și organizarea evenimentelor locale; publicarea imaginilor și materialelor informative din cadrul evenimentelor organizate.
Îndeplinirea obligațiilor legale și raportarea către instituții competente: raportarea către autoritățile publice centrale și locale conform legislației în vigoare; gestionarea și soluționarea litigiilor în care primăria este implicată.
Eliberarea și gestionarea documentelor privind urbanismul și amenajarea teritoriului:emiterea autorizațiilor de construire, urbanism și alte avize conexe; administrarea registrelor publice privind imobilele și terenurile.
6. Prelucrarea datelor cu caracter special
Primăria Topoloveni poate prelucra date cu caracter personal din categorii speciale, cunoscute și sub denumirea de „date sensibile”, doar în anumite circumstanțe, strict definite de RGPD și legislația națională specifică.
Categorii speciale de date prelucrate de Primăria Topoloveni:
Date privind sănătatea: certificate și adeverințe medicale pentru acordarea ajutoarelor sociale sau indemnizațiilor;informații privind dizabilități pentru servicii sociale și facilități specifice; date medicale colectate în cadrul activităților desfășurate în creșe, grădinițe, școli administrate de primărie.
Date privind originea rasială sau etnică: iformații colectate pentru monitorizarea integrării sociale și prevenirea discriminării.
Temeiurile legale pentru prelucrarea datelor din categorii speciale il reprezinta articolului 9 din RGPD, prelucrarea datelor cu caracter special poate avea loc numai în situații limitate și clar definite. Art. 9 alin. (2) lit. b) – Prelucrarea este necesară pentru îndeplinirea obligațiilor și exercitarea drepturilor specifice primăriei sau persoanei vizate în domeniul dreptului muncii, securității sociale și protecției sociale. Articolul 9 alin. (2) lit. g) – Prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii Europene sau a dreptului intern, în special în scopuri sociale sau de asistență socială. Și Articolul 9 alin. (2) lit. j) – Prelucrarea este necesară în scopuri de interes public major, proporțional cu obiectivul urmărit, și care respectă drepturile fundamentale ale persoanei vizate.
7. Măsurile organizatorice si tehnice
Primăria Topoloveni implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Aceasta utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaților şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
Dintre aceste măsuri exemplificăm:
– Documentele care conțin date personale speciale vor fi păstrate în spații securizate, cu acces limitat, clar identificat, spații dedicate pentru arhiva documentelor cu acces restrâns doar personalului autorizat.
– Stabilirea unor proceduri clare și obligatorii privind accesul, utilizarea și prelucrarea datelor
– Limitarea accesului la date sensibile strict la personalul autorizat, prin atribuții clar definite în fișa postului.
– Registru electronic sau manual clar de evidență a accesului fizic și electronic la date speciale.
– Utilizarea obligatorie a parolelor complexe și schimbarea periodică a acestora.
– Organizarea periodică a sesiunilor de instruire a personalului care manipulează date cu caracter personal..
– Efectuarea anuală a unor audituri conformitatea prelucrării datelor personale.
8. Drepturile persoanelor vizate
Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către RGPD:
Dreptul la acces – persoanele vizate pot solicita Primăriei Topoloveni confirmarea că datele lor sunt prelucrate, precum și accesul direct la acestea, primind informații privind:scopul concret al prelucrării; categoriile exacte de date prelucrate; destinatarii cărora datele au fost sau vor fi divulgate; perioada de păstrare a datelor sau criteriile pentru determinarea acestei perioade.
Dreptul la rectificare– persoanele au dreptul de a solicita corectarea sau completarea datelor personale atunci când acestea sunt incomplete, incorecte sau neactualizate.
Dreptul la ștergere – Persoanele pot cere ștergerea datelor personale, atunci când: datele nu mai sunt necesare pentru scopul inițial al colectării; persoana își retrage consimțământul și nu există alt temei legal; datele au fost prelucrate ilegal sau neconform; datele trebuie șterse pentru respectarea unei obligații legale.
Excepții: Primăria poate refuza ștergerea dacă datele sunt necesare pentru îndeplinirea unei obligații legale sau exercitarea unei atribuții publice.
Dreptul la restricționare– persoana vizată poate cere limitarea utilizării datelor personale în situații cum ar fi: când contestă exactitatea datelor, pentru perioada în care primăria le verifică;când prelucrarea este ilegală, dar persoana nu dorește ștergerea; când datele nu mai sunt necesare Primăriei, dar persoana le solicită pentru apărarea unui drept în instanță.
Dreptul la opoziție – Persoanele vizate pot să se opună în orice moment prelucrării datelor personale din motive legate de situația particulară, atunci când: prelucrarea se bazează pe interesul legitim al primăriei sau îndeplinirea unei atribuții publice; datele sunt prelucrate în scopuri de marketing direct sau activități conexe.
Dreptul de a depune o plângere la autoritatea de supraveghere (art. 77 RGPD)- persoana vizată poate depune plângeri direct către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dacă apreciază că Primăria Topoloveni încalcă prevederile RGPD. Date de contact ANSPDCP: Adresă: București, B-dul Gheorghe Magheru, nr. 28-30, sector 1, E-mail: anspdcp@dataprotection.ro
9. Transparența informațiilor
Primăria implementează măsuri tehnice și organizatorice continue pentru protecția datelor.Primăria Topoloveni își afirmă angajamentul ferm față de confidențialitatea și protecția datelor personale, în spiritul RGPD și al responsabilității față de comunitatea pe care o deservește astfel:
– Oferim cetățenilor informații clare și accesibile despre modul în care colectăm, utilizăm și protejăm datele personale, prelucrarea datelor personale se face exclusiv în baza unui temei legal explicit, în conformitate cu prevederile RGPD.
– Prelucrăm doar datele strict necesare și relevante scopurilor urmărite, fără colectare excesivă sau inutilă.
– Aplicăm măsuri tehnice și organizatorice avansate pentru a proteja datele personale împotriva oricărei încălcări a securității.
– Avem desemnat un Responsabil pentru Protecția Datelor (DPO), care monitorizează și asigură conformitatea prelucrărilor cu RGPD. Acesta poate fi contactat la adresa de e-mail: contact@dpoconsulting.ro
– Informare permanentă și clară – Comunicăm deschis și prompt orice modificări în modul de prelucrare a datelor, inclusiv incidentele privind securitatea datelor personale.
– Cooperare și deschidere față de cetățeni – Încurajăm și facilităm orice solicitare privind datele personale, oferind răspunsuri clare, rapide și complete tuturor cetățenilor care interacționează cu Primăria Topoloveni.
10. Transferul datelor către terți
Primăria Topoloveni poate transmite date cu caracter personal, în mod legal și justificat, către următoarele categorii de destinatari:
1. Instituții publice centrale și locale : Agenția Națională de Administrare Fiscală (ANAF); Casa Națională de Asigurări Sociale de Sănătate (CNAS); Inspectoratul Teritorial de Muncă; Inspectoratul Școlar Județan Argeș; Ministerul Muncii și Solidarității Sociale; Poliția Română și Poliția Locală; Autoritatea Electorală Permanentă; Direcția Generală de Asistență Socială și Protecția Copilului; Instituția Prefectului și Consiliul Județean Argeș; Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
2. Instituții publice locale și servicii comunitare: Servicii comunitare de utilități publice (apă, canalizare, salubrizare); Serviciul Public Comunitar Local de Evidență a Persoanelor; Instituții de învățământ locale (școli, grădinițe, creșe); Servicii publice medicale și sociale locale.
3. Autorități fiscale și financiare: Direcția Generală a Finanțelor Publice; Administrații financiare teritoriale (ANAF, Trezoreria Statului); Organe judiciare, în contextul unor anchete sau procese judiciare.
4. Furnizori și prestatori de servicii: Furnizori IT și companii care asigură suport tehnic pentru sistemele informatice, Operatorii de servicii poștale sau curierat.
5. Bănci și instituții financiare- Date bancare transmise instituțiilor financiare în scopul efectuării operațiunilor financiare, plății salariilor, virării indemnizațiilor sociale sau colectării taxelor și impozitelor.
6. Instanțe judecătorești și organe judiciare Date transmise în cadrul procedurilor judiciare, în cazul unor litigii sau pentru exercitarea drepturilor legale ale Primăriei Topoloveni.
7. Instituții din afara țării (țări terțe) În mod excepțional și strict limitat, date personale pot fi transmise către instituții din afara Uniunii Europene, exclusiv în contextul corespondenței internaționale oficiale (relații de colaborare, înfrățire orașe, schimburi culturale, invitații internaționale), în conformitate cu RGPD și doar dacă sunt asigurate garanții suficiente privind protecția datelor.
11. Modificări ale politicii
Politica poate fi actualizată conform modificărilor legislative sau operaționale.
12. Contact
Pentru întrebări sau solicitări, contactați responsabilul cu protecția datelor la datele menționate anterior.
