Vize şi servicii consulare

Informații generale privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal

Ministerul Afacerilor Externe acordă o atenţie deosebită prelucrării datelor cu caracter personal prin prisma garantării şi protejării drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată.


Cadrul legislativ – comunitar

  • Convenţia privind protecţia drepturilor omului şi a libertăţilor fundamentale;
  • Conventia pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, adoptata la Strasbourg la 28 ianuarie 1981; 
  • Directiva Consiliului 95/46/EC a Parlamentului European si a Consiliului European din 24 octombrie 1995 cu privire la protecţia persoanelor referitoare la procesarea datelor personale si la libera circulaţie a acestor date; 
  • Directiva 2002/58/EC a Parlamentului European si a Consiliului din 12.07.2002 privind procesarea datelor personale si protecţia intimităţii în sectorul comunicaţiilor electronice; 
  • Regulamentul (EC) nr. 45/2001 al Parlamentului European şi al Consiliului privind protecţia persoanelor cu privire la procesarea datelor personale de către instituţiile şi organismele comunitare şi la libera circulaţie a acestor date. 


Cadrul legislativ – intern

  • Constituţia României;
  • Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date; 
  • Legea nr. 682 din 28 noiembrie 2001 privind ratificarea Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981;
  • Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal.


Ministerul Afacerilor Externe prin Direcţia Generală Afaceri Consulare - este înscris în registrul de evidenţă a prelucrărilor de date cu caracter personal cu următoarele numere de înregistrare:

  • nr. 5285 pentru prelucrările având drept scop vizele;
  • nr. 5286 pentru prelucrările având drept scop activitatea notarială;
  • nr. 5287 pentru prelucrările având drept scop evidenţa populaţiei şi starea civilă.


În conformitate cu prevederile Legii 677/2001, Ministerul Afacerilor Externe prelucrează date cu caracter personal, cu respectarea principiilor menţionate în continuare, în scopuri legitime, respectiv în scopul eliberării vizelor, în activitatea notarială, în activităţi legate de evidenţa populaţiei, stare civilă, monitorizare/securitate a persoanelor, spaţiilor şi bunurilor, eliberare a titlurilor de călătorie, a paşapoartelor diplomatice şi de serviciu, precum şi în scopul eliberării paşapoartelor simple şi simple temporare.

Prelucrarea datelor cu caracter personal se realizează prin mijloace automatizate şi manuale, cu respectarea cerinţelor legale şi în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate.

Informaţiile cu caracter personal prelucrate de către Ministerul Afacerilor Externe pot fi dezvăluite următorilor destinatari: persoana vizată şi reprezentanţii legali ai acesteia, Oficiul Român pentru Imigrări şi alte autorităţi/instituţii publice abilitate de lege să solicite informaţii cu privire la datele personale colecate în activiatea specifică a ministerului.


Prelucrarea datelor cu caracter personal se face cu respectarea următoarelor principii:

  • Legalitatea. Prelucrarea datelor cu caracter personal se face în temeiul şi conformitate cu prevederile legale;
  • Scopul bine-determinat. Orice prelucrare de date cu caracter personal se face în scopri bine determinate, explicite şi legittime;
  • Confidenţialitatea. Persoanele care prelucrează, în numele unei instituţii, date cu caracter personal au prevăzută în contractul de muncă şi în fişa postului o clauză de confidenţialitate.
  • Consimţământul persoanei vizate. Un element cheie al prelucrării datelor cu caracter personal îl reprezintă acordul pe care persoana vizată trebuie să îl exprime, care se manifestă pe baza unei temeinice informării şi a propriei alegeri;
  • Informarea. Informarea persoanelor a căror date sunt procesate se face de către instituţia care prelucrează datele personale ale persoanei vizate;
  • Calitatea datelor. Datele care sunt procesate trebuie să fie adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
  • Protejarea persoanelor vizate. Potrivit acestui principiu, persoanele vizate au dreptul de a avea acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziţie şi de a nu fi supus unei decizii individuale, precum şi dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;
  • Securitatea. Măsurile de securitate a datelor cu caracter personal sunt stabilite astfel încât să asigure un nivel optim de securitate a datelor cu caracter personal processate;
  • Notificarea. Operatorul de date cu caracter personal este notificat la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, primind un număr de operator.


Definiţii

a) date cu caracter personal - orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;

b) prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;

c) stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese;

d) sistem de evidenţă a datelor cu caracter personal - orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcţionale ori geografice;

e) operator - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;

f) persoană împuternicită de către operator - o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;

g)  terţ - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;

h) destinatar - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terţ; autorităţile publice cărora li se comunică date în cadrul unei competenţe speciale de anchetă nu vor fi considerate destinatari;

i) date anonime - date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă.


În conformitate cu prevederile art. 24 alin. 2 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, numărul de înregistrare trebuie să se regăsească pe orice document/formular întocmit de către Direcţia Generală Afaceri Consulare prin care date cu caracter personal sunt colectate, stocate sau dezvăluite.

Potrivit legislaţiei în vigoare, cetăţenii vizaţi potrivit Legii nr. 677/2001, au următoarele drepturi:

  • dreptul la informare
  • dreptul de acces la date 
  • dreptul de intervenţie asupra datelor 
  • dreptul de opoziţie 
  • dreptul de a nu fi supus unei decizii individuale 
  • dreptul de a face plângere la ANSPDCP sau de a se adresa justiţiei 


Dreptul la informare
 

Ministerul Afacerilor Externe este operator de date cu caracter personal, iar datele colectate sunt necesare în vederea îndeplinirii atribuţiilor în domeniul procesărilor de vize, în activitatea notarială, de evidenţă a populaţiei sau de stare civilă. Pentru rezolvarea solicitărilor care vin din partea cetăţenilor, aceştia trebuie să completeze corect formularele care le sunt puse la dispoziţie. Rrefuzul de a comunica datele cu caracter personal necesare poate duce la o soluţionare negativă a cererii. Datele cu caracter personal comunicate personalului Ministerului Afacerilor Externe vor fi puse la dispoziţia autorităţilor române competente şi procesate de către acestea, după caz, în scopul luării unei decizii. Aceste date pot fi introduse şi stocate în bazele de date accesibile autorităţilor române competente.


Dreptul de acces la date
 

Cetăţenii vizaţi conform Legii nr. 677/2001, pot solicita, printr-o cerere scrisă, semnată şi datată, informaţii de la operatorul de date cu caracter personal privind următoarele aspecte: dacă îi sunt prelucrate datele cu caracter personal, ce date, în ce scop, cui le dezvăluie, de unde au fost colectate, ce mecanisme de prelucrare automată foloseşte, ce alte drepturi mai are.


Dreptul de intervenţie asupra datelor
 

Orice persoana vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:

  • după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă Legii nr.677/2001, în special a datelor incomplete sau inexacte;
  • după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;
  • notificarea către terţii cărora le-au fost dezvăluite datele a oricărei operaţiuni efectuate conform lit. a) sau b), dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.


Dreptul de opoziţie
 

Persoana vizata are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti într-un asemenea scop.


Dreptul de a nu fi supus unei decizii individuale
 

Orice persoană are dreptul de a cere şi de a obţine:

  • retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competentă profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;
  • reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute la lit. a).


Dreptul de a face plângere la ANSPDCP sau de a se adresa justiţiei
 

Pentru orice încălcare a drepturilor lor, legată de prelucrarea datelor personale, cetăţenii pot reclama nerespectarea drepturilor garantate de Legea nr. 677/2001 operatorului de date cu caracter personal şi mai apoi Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal. De asemenea, persoana vizată poate chema în judecată operatorul de date cu caracter personal pentru nerespectarea drepturilor sau pentru producerea unui prejudiciu prin prelucrarea ilegală a datelor.

Pentru exercitarea drepturilor care vă revin conform legii 677/2001, vă puteţi adresa cu o cerere scrisă, datată şi semnată la Direcţia Afaceri Consulare din cadrul Ministerului Afacerilor Externe (Aleea Alexandru, nr. 24, sector 1, Bucureşti) sau la email: drco@mae.ro.

De asemenea, pentru a reclama nerespectarea drepturilor garantate de Legea nr. 677/2001 vă puteţi adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau/şi instanţelor de judecată.

Pentru mai multe datalii şi informaţii vă rugăm să adresaţi Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal

Str. Olari nr. 32, sector 2 Bucureşti
Telefon: (021).252.58.88
Fax: (021).252.57.57
Web: http://www.dataprotection.ro/.

   

Mesajul Ambasadorului României în Statele Unite ale Americii cu ocazia Zilei Unirii Principatelor Române

24.01.2017

Washington, 24 ianuarie 2017 Dragi compatrioţi, Mă adresez dumneavoastră, membrilor comunităţii româneşti din SUA, cu…

Mesajul Ambasadorului României în Statele Unite ale Americii cu ocazia Zilei Culturii Naţionale

15.01.2017

Washington, 15 ianuarie 2017 Cu prilejul „Zilei Culturii Naţionale" adresez românilor de pe tot cuprinsul Statelor Unite ale…

Mesajul Ambasadorului României în Statele Unite ale Americii cu ocazia Zilei Naţionale

01.12.2016

Washington, 01 decembrie 2016 Dragi români, Marea Unire de la 1 decembrie 1918 reprezintă evenimentul principal al istoriei…