Home » GHID POSDRU
 Română | English | Francais

Informatii referitoare la completarea formularului de notificare in cazul prelucrarilor de date cu caracter personal efectuate in cadrul P.O.S.D.R.U. 2007-2013

 

    Multi operatori (in special asociatii, fundatii si O.N.G. - uri) efectueaza prelucrari de date cu caracter personal ca urmare a implementarii unor proiecte finantate din fonduri europene nerambursabile, care trebuie notificate conform prevederilor Legii nr. 677/2001, modificata si completata. In acest context, avand in vedere si legislatia specifica ce reglementeaza conditiile acordarii si finantarii acestor proiecte, recomandam sa se completeze doua formulare de notificare, dupa cum urmeaza:

           1) unul pentru prelucrarile efectuate in cadrul proiectelor finantate din fonduri europene nerambursabile, intrucat datele cu caracter personal sunt utilizate strict pe durata derularii fiecarui proiect, pana in momentul indeplinirii tuturor obligatiilor prevazute in contractul de finantare;           

           2) unul pentru prelucrarile efectuate in vederea realizarii obiectului de activitate, intrucat datele cu caracter personal sunt utilizate pe perioada in care persoana vizata beneficiaza de serviciile oferite de operator (ex. fundatiile care au ca obiect de activitate „protectie si asistenta sociala", intrucat acestea desfasoara aceasta activitate ce intra sub incidenta Legii nr. 677/2001 independent de accesarea fondurilor europene); mentionam ca nu trebuie completat formularul de notificare in cazul in care prelucrarile de date efectuate intra sub incidenta Deciziei nr. 90/2006 si a Deciziei nr. 100/2007, care stabilesc situatiile in care nu este necesara notificarea prelucrarii unor date cu caracter personal.

      Cu privire la modalitatea de completare a sectiunilor formularului tipizat, pentru notificarea prelucrarilor de date cu caracter personal efectuate ca urmare a implementarii proiectelor finantate din fonduri europene nerambursabile, facem urmatoarele precizari:

 Sectiunea I - Numele/Denumirea operatorului

Are calitatea de operator persoana juridica romana de drept public (care se va indica prin inscrierea denumirii oficiale si complete, asa cum rezulta din actul normativ de infiintare) sau de drept privat (care se va  indica prin inscrierea denumirii din certificatul de inregistrare la Oficiul National al Registrului Comertului sau in Registrul asociatiilor si fundatiilor) care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal.

 Sectiunea II - Reprezentantul operatorului situat intr-un stat tert

 Nu trebuie completata.

 Sectiunea III - Imputernicitul care prelucreaza date pe seama operatorului

Se completeaza doar in situatia in care operatorul care implementeaza proiectul efectueaza prelucrarea datelor cu caracter personal prin desemnarea unei persoane imputernicite in conditiile reglementate de art. 3 lit. f) coroborat cu art. 20 alin. (5) din Legea nr. 677/2001, modificata si completata. Spre exemplu, in cazul in care operatorul incheie contract cu o alta entitate in vederea colectarii formularelor completate de membrii grupului tinta (intrucat colectarea datelor reprezinta una din operatiunile prin care se realizeaza prelucrarea acestora).

 Sectiunea IV - Scopul prelucrarii

Pentru prelucrarile de date cu caracter personal efectuate ca urmare a derularii unui proiect finantat din fonduri europene urmeaza ca la pct. 32 de la sectiunea IV sa se inscrie o sintagma in acest sens (ex. implementare proiect finantat in cadrul P.O.S.D.R.U. 2007 - 2013).

In situatia in care urmeaza sa se desfasoare mai multe proiecte finantate din fonduri europene, la pct. 32 de la sectiunea IV se va mentiona „implementare proiecte finantate in cadrul P.O.S.D.R.U. 2007 - 2013", intrucat formularul de notificare trebuie completat astfel incat sa aiba aplicabilitate in toate proiectele derulate de operator in cadrul P.O.S.D.R.U. 2007 - 2013 (urmand ca ulterior, in masura in care implementarea unor proiecte noi produce schimbari de natura sa afecteze exactitatea informatiilor transmise initial, sa se procedeze la completarea/modificarea notificarii, in termen de 5 zile, potrivit dispozitiilor art. 24 alin. (3) din Legea nr. 677/2001, modificata si completata).

 Sectiunea V - Temeiul legal al prelucrarii

 Nu trebuie completata.

 Sectiunea VI - Categorii de persoane vizate

Este suficienta completarea pct. 24 (altele) cu sintagma „membrii grupului tinta".

Sectiunea VII - Motivele care justifica aplicarea prevederilor art. 11, art. 12 alin. (3) sau (4) ori ale art. 13 alin. (5) sau (6) din Legea nr. 677/2001

 Nu trebuie completata.

Sectiunea VIII - Modul in care persoanele vizate sunt informate asupra drepturilor lor

Operatorul de date cu caracter personal are obligatia de a furniza persoanelor vizate toate informatiile prevazute la art. 12 din Legea nr. 677/2001, modificata si completata. Informarea trebuie sa fie adecvata circumstantelor specifice de prelucrare (respectiv modalitatii de prelucrare a datelor, suportului pe care datele sunt colectate, etc.) si se poate realiza in scris, prin intermediul documentelor prin care datele personale sunt colectate si/sau prin afisarea unei note informative la sediul operatorului sau pe pagina web, nefiind suficienta doar modalitatea „verbal".

Mentionam ca operatorii au posibilitatea de a obtine si adapta modele de note de informare din „Ghidul de completare a notificarilor" ce se afla pe site-ul autoritatii de supraveghere www.dataprotection.ro potrivit prelucrarii notificate.

Informatiile continute de nota de informare trebuie corelate cu cele din formularul de notificare.

Deoarece in procesul de prelucrare a datelor membrilor grupului tinta sunt utilizate si date cu caracter special, pentru o corecta si completa informare, autoritatea recomanda includerea informatiilor din „nota de informare" in formularul pe care il completeaza membrii grupului tinta, pentru ca persoanele vizate sa isi poata exprima un consimtamant in cunostinta de cauza pentru utilizarea datelor lor.

 Sectiunea IX - Categorii de date prelucrate si Sectiunea X - Categorii de date cu caracter special

La aceste sectiuni trebuie bifate toate datele colectate de la persoanele fizice prin intermediul formularului de inregistrare a membrilor grupului tinta, iar cele care nu se regasesc la punctele 1 - 27 de la sectiunea IX si punctele 1-19 de la sectiunea X pot fi indicate la rubricile „altele".

Spre exemplu, datele referitoare la „statutul pe piata muncii" pot fi indicate la pct. 28 de la sectiunea IX, iar cele cu caracter special ce fac referire la „apartenenta la un grup vulnerabil" la pct. 20 de la sectiunea X.

In acest sens, precizam ca prin formularul individual de inregistrare a grupului tinta se vor colecta doar datele strict necesare realizarii proiectului implementat.

Sectiunea XI - Categorii de destinatari

Se completeaza prin bifarea punctelor corespunzatoare destinatarilor carora li se vor dezvalui datele personale prelucrate de operator in scopul derularii proiectului.

Precizam ca destinatarul este definit de art. 3 lit. h) din Legea nr. 677/2001, modificata si completata,  ca "orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, careia ii sunt dezvaluite date, indiferent daca este sau nu tert".

Spre exemplu, operatorul are obligatia transmiterii datelor membrilor grupului tinta catre AMPOSDRU si/sau OIRPOSDRU sau catre alte entitati in functie de activitatile desfasurate in vederea derularii proiectului (ex.: catre potentialul angajator in cazul in care prelucrarea se efectueaza ca urmare a implementarii unui proiect care are ca obiect organizarea de cursuri de formare profesionala a adultilor, iar operatorul sprijina persoana vizata in vederea ocuparii unui loc de munca in domeniul in care acesta a urmat cursul de pregatire profesionala).

Sectiunea XII - Garantii care insotesc dezvaluirea datelor catre terti

Se completeaza prin indicarea tuturor garantiilor ce insotesc dezvaluirea  datelor personale catre categoriile de destinatari de la sectiunea XI, cum sunt, spre exemplu, consimtamantul persoanei vizate, clauzele din contractul de finantare a proiectului, care prevad obligatia transmiterii datelor personale catre A.M.P.O.S.D.R.U. si/sau Organismul Intermediar, precum si, daca este cazul, dispozitii legale nationale in baza carora se transmit datele altor entitati.

Sectiunea XIII - Incheierea operatiunilor de prelucrare si destinatia ulterioara a datelor

Intrucat prelucrarea datelor cu caracter personal se face in baza unui proiect finantat din fonduri europene, va recomandam sa completati aceasta sectiune prin inscrierea sintagmei „pe durata derularii proiectului si indeplinirii obligatiilor prevazute in contractul de finantare", intrucat la expirarea acesteia trebuie aplicate prevederile art. 6 alin. 1 din Legea nr. 677/2001, modificata si completata.

Sectiunea XIV - Transferul de date in strainatate

Aceasta sectiune nu trebuie completata, deoarece datele membrilor grupului tinta ai proiectului nu sunt transmise de operator catre entitati din Uniunea Europeana, iar A.M.P.O.S.D.R.U., pe baza datelor colectate de la beneficiarii proiectului (in calitate de operatori in sensul Legii nr. 677/2001) si introduse in sistemul propriu de evidenta, extrage datele statistice necesare intocmirii raportarilor pe grupuri-tinta ce sunt transmise catre Comisia Europeana.     

Sectiunea XV - Masurile luate pentru asigurarea securitatii prelucrarii

Se completeaza prin descrierea succinta a masurilor adoptate de operator pentru asigurarea securitatii prelucrarii, stabilite prin raportare la cerintele minime de securitate a prelucrarilor de date cu caracter personal ce se regasesc in Ordinul nr. 52/2002, publicat in Monitorul Oficial al Romaniei, Partea I, nr. 383 din 5 iunie 2002, si prevederile art. 20 alin. (1) din Legea nr. 677/2001, modificata si completata.

Sectiunea XVI - Sistemul de evidenta utilizat si legaturile cu alte prelucrari de date sau sisteme de evidenta

Trebuie precizat sistemul de evidenta utilizat in cadrul prelucrarii notificate, dupa cum sunt utilizate numai mijloace automate (sistem informatic) sau neautomate pentru prelucrarea datelor ori mijloace mixte. De asemenea, trebuie sa se indice daca prelucrarea notificata are legatura cu alte prelucrari sau cu alte sisteme de evidenta a datelor cu caracter personal, iar in caz afirmativ, se marcheaza locul unde este situat sistemul de evidenta.