Informaţii de interes public / GDPR
Prelucrarea datelor cu caracter personal (GDPR)
Potrivit notificărilor atașate către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și înscrise în registrul de evidență a prelucrărilor de date cu caracter personal, Curtea de Apel Bacău are calitatea de operator de date cu caracter personal:
→ nr. 3666 având ca scop administrarea justiției.
Categorii de date prelucrate: numele și prenumele, sexul, porecla, data și locul nașterii, adresa, profesia, locul de muncă, formare profesională, situația familială, situația militară, codul numeric personal, seria și numărul actului de identitate;
Categorii de destinatari: persoana vizată, reprezentanții legali ai persoanei vizate, servicii sociale și de sănătate.
→ nr.3667 având ca scop prevenirea, cercetarea, reprimarea infracțiunilor, menținerea ordinii publice.
Categorii de date prelucrate: numele și prenumele, sexul, porecla, data și locul nașterii, cetățenia, adresa, profesia, locul de muncă, formare profesională, situația familială, situația militară, codul numeric personal, seria și numărul actului de identitate;
Categorii de destinatari: persoana vizată, reprezentanții legali ai persoanei vizate, servicii sociale și de sănătate.
→nr. 27284 având ca scop monitorizarea/securitatea persoanelor, spațiilor și/sau bunurilor publice/private.
Categorii de date prelucrate: caracteristici fizice/antropometrice, imagine, date cu caracter personal care să denotă originea rasială a persoanei vizate, date cu caracter personal care să denotă originea etnică a persoanei vizate;
Categorii de destinatari: persoana vizată, reprezentanții legali ai persoanei vizate, instituții de învățământ și educație, organizații profesionale, asociații și fundații, mass-media, …
Temeiul juridic al prelucrărilor de date realizate de Curtea de Apel Bacău este reprezentat, în esență, de următoarele acte normative:
- Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
- Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) cu modificările şi completările ulterioare;
- Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date;
- Constituţia României, revizuită;
- Legea nr. 304/2022 privind organizarea judiciară;
- Legea nr. 303/2022 privind statutul judecătorilor şi procurorilor, republicată, cu modificările şi completările ulterioare;
- Legea nr. 305/2022 privind Consiliul Superior al Magistraturii;
- Legea nr. 567/2004 privind statutul personalului auxiliar de specialitate al instanţelor judecătoreşti şi al parchetelor de pe lângă acestea şi al personalului care funcţionează în cadrul Institutului Naţional de Expertize Criminalistice, cu modificările şi completările ulterioare;
- Legea nr. 176/2010 privind integritatea în exercitarea funcţiilor şi demnităţilor publice, pentru modificarea şi completarea Legii nr. 144/2007 privind înfiinţarea, organizarea şi funcţionarea Agenţiei Naţionale de Integritate, precum şi pentru modificarea şi completarea altor acte normative, cu modificările şi completările ulterioare;
- Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, republicată, cu modificările şi completările ulterioare;
- Legea nr. 500/2002 privind finanţele publice, cu modificările şi completările ulterioare;
- Legea nr. 287/2009 privind Codul civil, republicată, cu modificările şi completările ulterioare;
- Legea nr. 134/2010 privind Codul de procedură civilă, republicată, cu modificările şi completările ulterioare;
- Legea nr. 286/2009 privind Codul penal, cu modificările şi completările ulterioare;
- Legea nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare;
- Legea nr. 227/2015 privind Codul fiscal, cu modificările şi completările ulterioare;
- Legea nr. 207/2015 privind Codul de procedură fiscală, cu modificările şi completările ulterioare;
- Ordonanţa de urgenţă a Guvernului nr. 57/2019 privind Codul administrativ, cu modificările şi completările ulterioare;
- Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare;
- Ordonanţa Guvernului nr. 27/2002 privind reglementarea activităţii de soluţionare a petiţiilor, cu modificările şi completările ulterioare;
- Legea nr. 53/2003 privind Codul muncii, republicată, cu modificările şi completările ulterioare;
- Legea nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, cu modificările şi completările ulterioare;
- Legea nr. 319/2006 a securităţii şi sănătăţii în muncă, cu modificările şi completările ulterioare;
- Legea nr. 98/2016 privind achiziţiile publice, cu modificările şi completările ulterioare;
- Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările şi completările ulterioare;
- Regulamente de examen și concurs, adoptate în condiţiile legii.
Potrivit Regulamentului (UE) nr. 679/2016:
– „date cu caracter personal” înseamnă „orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”;
– „prelucrare” înseamnă „orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea”.
Principiile care stau la baza prelucrării datelor cu caracter personal
Prelucrarea datelor cu caracter personal se face cu respectarea următoarelor principii:
– Legalitatea : Prelucrarea datelor cu caracter personal se face în temeiul şi în conformitate cu prevederile legale;
– Scopul bine-determinat: Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
– Confidențialitatea: Este absolut necesară în selectarea persoanelor care prelucrează date cu caracter personal;
– Consimţământul persoanei vizate: Orice prelucrare de date cu caracter personal poate fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc pentru acea prelucrare;
– Informarea: Persoanele vizate iau cunoștinţă despre faptul că li se vor prelucra date cu caracter personal;
– Protejarea persoanelor vizate: este implicită prin protecția asigurată de responsabilul cu protecția datelor;
– Securitatea: Masurile de securitate a datelor cu caracter personal sunt stabilite astfel încât sa asigure un nivel adecvat de securitate a datelor procesate.
Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video
Camerele de supraveghere video sunt montate în locuri vizibile.
Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se face pentru realizarea unor interese legitime, fără a se prejudicia drepturile şi libertăţile fundamentale sau interesul persoanelor vizate . Nu este permisă prelucrarea datelor cu caracter personal ale angajaţilor prin mijloace de supraveghere video în interiorul spatiilor/birourilor unde aceştia îşi desfăşoară activitatea la locul de muncă, cu excepţia situaţiilor prevăzute expres de lege sau a avizului ANSPDCP.
Operatorul care prelucrează date cu caracter personal prin mijloace de supraveghere video este obligat să furnizeze informațiile cu privire la:
- existența sistemului de supraveghere video și scopul prelucrării datelor prin astfel de mijloace;
- identitatea operatorului;
- existența înregistrării imaginilor și categoriile de destinatari ai acestora;
- drepturile persoanelor vizate și modul de exercitare a acestora.
Informațiile menționate mai sus trebuie aduse la cunoştința persoanelor vizate, în mod clar și permanent.
Existența sistemului de supraveghere video este semnalată prin intermediul unei pictograme aflată la intrarea în sediul instanței care conține o imagine reprezentativă cu vizibilitate suficientă şi poziţionată la o distanţă rezonabilă de locurile unde sunt amplasate echipamentele de supraveghere video.
Durata de stocare a datelor obţinute prin intermediul sistemului de supraveghere video este proporţională cu scopul pentru care se prelucrează datele, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate.
La expirarea termenului stabilit, înregistrările se distrug sau şterg, după caz, în funcţie de suportul pe care s-au stocat.
– Informarea persoanei vizate
(1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:
- scopul în care se face prelucrarea datelor;
- informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza;
- existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
- orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
Înainte de completarea datelor cu caracter personal se solicită consimţământul persoanelor vizate, pentru prelucrarea acestora;
Numărul de înregistrare al notificării comunicat de Autoritatea Naţională de supraveghere se menţionează în orice document prin care se colectează, stochează sau dezvăluie date cu caracter personal;
Clădirile care sunt supravegheate video au, la intrare, afişat în loc vizibil, informarea privind preluarea şi stocarea de imagini.
– Dreptul de acces la date
Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta.
Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:
- informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
- comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
- informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
- informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
- informaţii asupra posibilităţii de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legii.
Mențiuni:
(1) Persoana vizată poate solicita de la Curtea de Apel Bacău informaţiile prevăzute de lege, printr-o cerere întocmită în formă scrisă, semnată şi înregistrată la registratura sau la secretariatul instanţei. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.
(2) Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului.
– Dreptul de intervenţie asupra datelor
Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:
- după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
- după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă legii.
– Dreptul de opoziţie
Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.
– Dreptul de a nu fi supus unei decizii individuale
(1) Orice persoană are dreptul de a cere şi de a obţine retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte.
(2) Respectându-se celelalte garanţii prevăzute de lege, o persoană poate fi supusă unei decizii de natura celei vizate la al. (1), numai în următoarele situaţii:
- decizia este luată în cadrul încheierii sau executării unui contract, cu condiţia ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau ca unele măsuri adecvate, precum posibilitatea de a-şi susţine punctul de vedere, să garanteze apărarea propriului interes legitim;
- decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.
– Dreptul de a se adresa justiţiei
(1) Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.
– Comunicarea datelor cu caracter personal
(1) Datele cu caracter personal se pot comunica între Curtea de Apel Bacău şi instanţele din circumscripţia acesteia sau între Curtea de Apel Bacău sau alte instanţe şi alte instituţii ori organisme publice sau entităţi de drept public sau privat în una dintre următoarele situaţii:
- dacă persoana vizată şi-a dat consimţământul expres şi neechivoc pentru comunicarea datelor sale;
- fără consimţământul persoanei vizate în cazurile prevăzute de lege.
(2) Comunicarea datelor cu caracter personal în situaţiile prevăzute la alin. (1) se poate face dacă este îndeplinită una dintre următoarele condiţii:
- comunicarea se efectuează pe baza unui contract sau, după caz, a unui document de cooperare care trebuie să cuprindă cel puţin: numărul de înregistrare a notificării, temeiul legal al prelucrării şi scopul acesteia, termenul maxim de prelucrare, drepturile şi obligaţiile părţilor, modalităţile de asigurare a securităţii prelucrărilor şi de respectare a drepturilor persoanei vizate, precum şi menţiunea că datele pot fi utilizate doar de structura beneficiară şi numai în scopul pentru care au fost solicitate;
- comunicarea se efectuează în baza unei solicitări scrise, care trebuie să cuprindă temeiul legal, scopul prelucrării şi datele solicitate, precum şi, dacă este cazul, numărul atribuit beneficiarului de Autoritatea naţională de supraveghere.
(3) Comunicarea datelor cu caracter personal se poate face şi on-line, cu respectarea dispoziţiilor alin. (1) şi (2) şi asigurarea securităţii sistemelor de comunicaţii a datelor cu caracter personal.
(4) Datele cu caracter personal asupra cărora persoanele vizate au exercitat şi li s-a recunoscut dreptul de opoziţie nu pot face obiectul prelucrării.
(5) Cererile pentru comunicarea datelor cu caracter personal adresate operatorului trebuie să conţină datele de identificare a solicitantului, precum şi motivarea şi scopul cererii, conform prevederilor legale.
(6) Cererile care nu conţin aceste elementele se restituie pentru completare, iar cele care nu se încadrează în condiţiile prevăzute de lege se resping, menţionându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă.
(7) Înainte de comunicarea datelor cu caracter personal, operatorul verifică dacă acestea sunt exacte şi, dacă este cazul, actualizate.
(8) În situaţia în care se constată că au fost transmise date incorecte sau neactualizate, operatorul are obligaţia de a informa destinatarii respectivelor date asupra neconformităţii acestora, cu menţionarea datelor care au fost modificate.
(9) La comunicarea datelor cu caracter personal operatorul atenționează destinatarii asupra interdicției de a prelucra datele pentru alte scopuri decât cele specificate în cererea de comunicare.
Referitor la datele cu caracter personal privind concursurile și examenele organizate de Curtea de Apel Bacău, ștergerea acestora de pe pagina de internet a instanței se realizează după împlinirea unui termen de un an de la publicarea rezultatelor finale ale examenului/concursului.
Ștergerea înregistrărilor care cuprind datele cu caracter personal obținute prin intermediul sistemului de supraveghere video instalat la nivelul Curții de Apel Bacău se face după o perioadă de 30 de zile, cu excepția cazurilor temeinic justificate, când această durată poate fi depășită numai cu aprobarea președintelui Curții de Apel Bacău.
Solicitările cu privire la protecția datelor cu caracter personal adresate Curții de Apel Bacău trebuie să fie formulate în scris, datate și semnate. Acestea pot fi depuse la registratura instanței noastre sau pot fi transmise la adresa de e-mail: ca-bacau@just.ro ori prin fax: 0234 – 514.275.