
PROTECȚIA DATELOR CU CARACTER PERSONAL
A. Introducere
Colegiul Național „Vasile Alecsandri” Bacău prelucrează datele cu caracter personal potrivit Regulamentului (UE) 2016/679 al Parlamentului European și Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, respectiv ale art. 6 alin. (1) lit. b), c), d), e), în scopul realizării atribuțiilor, drepturilor și obligațiilor legale, precum și sarcinilor care servesc interesului public sau care rezultă din exercitarea autorității publice cu care este învestit în calitate de operator. Datele personale furnizate de persoane fizice în conformitate cu dispoziţiile legale cu privire la protecţia datelor cu caracter personal sunt prelucrate dintr-un scop legitim, contractual, de gestiune economică – financiară şi administrativă.
Colegiul Național „Vasile Alecsandri” Bacău ia toate măsurile necesare pentru a păstra toate informațiile personale în condiții de siguranță și confidențialitate.
B. Definiții.
- GDPR protejează datele cu caracter personal pe toate platformele, fie că sunt online sau nu. De asemenea, GDPR se aplică atât în ceea ce privește prelucrarea manuală, cât și cea automată.
- Prelucrarea datelor cu caracter personal,se referă conform Regulamentului General privind Protecția Datelor, la „ORICE OPERAȚIUNE sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea”.
- Conform GDPR, DPO-ul este cel care veghează la respectarea protecției datelor cu caracter personal și propune măsuri în vederea alinierii.
- Din dispoziţiile art. 4 alin. (12) GDPR, rezultă că, „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
- Regulamentul general privind protecția datelor (General Data Protection Regulation – GDPR) este o lege care are ca scop reglementarea și protejarea datelor cetățenilor împotriva utilizării abuzive de către companii și organizații, în timp ce Directiva NIS este o strategie care vizează creșterea și consolidarea securității cibernetice a diferitelor sectoare ale Uniunii Europene, în special a sectoarelor economice, pentru a le proteja de atacurile cibernetice. Articolul 32 din Regulamentul General privind Protecția Datelor 679/2016 se referă la securitatea prelucrării datelor cu caracter personal.
C. Date cu caracter personal
„Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Persoana identificabilă este o persoană care poate fi identificată direct sau indirect de alte persoane. Persoana neidentificabilă este persoană a cărei identitate nu poate fi atinsă, nici cu ajutorul unor informații directe, cum ar fi un nume, actul său de identitate, nici cu ajutorul unor informații indirecte. Uneori nu este nevoie să se cunoască numele unei persoane pentru a o identifica, integrarea unor alte informații, chiar dacă acestea sunt insuficiente și lipsite de importanță, poate duce la identificarea persoanei respective. Noțiunea de date personale din perspectiva GDPR cuprinde inclusiv datele anonimizate, criptate sau pseudonimizate dar care pot fi folosite pentru identificarea ulterioară a unor persoane. Cu alte cuvinte, dacă procesul este reversibil, Regulamentul se va aplica și pentru acele date.
D. Legislație relevantă
- Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)Regulament_679_2016 -Regulamentul General privind Protectia Datelor
- Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare – Republicare
- Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)Legea_190_2018 de punere in aplicare a Regulamentului -UE- 2016_679
- Legea nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date.
- gdpr_ghid_final
- ghid_rgpd_ultima_varianta
- brosura_regulament_gpd_multiplu_de_4
- pliant_-_elemente_de_noutate
E. Principii legate de prelucrarea datelor cu caracter personal
Regulamentul General privind Protecția Datelor stabilește șapte principii care stau la baza prelucrării datelor cu caracter personal. Astfel, fiecare operator de date trebuie să aibă în vedere următoarele principii de prelucrare:
- Principiul legalității: datele să fie prelucrate în mod legal, echitabil și transparent;
- Principiul limitării legate de scop: ne asigurăm că datele sunt prelucrate în scopuri determinate, explicite, și legitime și nu sunt prelucrate în scopuri ulterioare incompatibile cu scopurile inițiale;
- Principiul limitării legate de stocare: nu le vom păstra pe o perioadă mai lungă decât cea necesară îndepliniri scopurilor;
- Principiul exactității: datele vor fi actualizate constant, sunt șterse dacă e cazul sau rectificate;
- Principiul integrității și confidențialității datelor: datele sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luare de măsuri tehnice și organizatorice;
- Principiul reducerii la minimum a datelor: nu vom prelucra mai multe date decât cele necesare în raport cu scopurile stabilite.
- Principiul responsabilității: responsabilitatea implementării și respectării standardului este a operatorului.
Prelucrarea datelor la nivelul colegiului
- Notă de informare privind procesarea datelor cu caracter personal a Colegiului Național „Vasile Alecsandri” Bacău NOTA-DE-INFORMARE.docx
- Ghid pentru exercitarea drepturilor de către persoanele ale căror date cu caracter personal sunt prelucrate în cadrul Colegiul Național „Vasile Alecsandri” Bacău
F. Anexe:
- Acord-GDPR-elevi-majori
- Acord-GDPR-parinti
- Angajament-de-confidentialiate
- Cerere-exercitarea-dreptului-de-acces
G. Link-uri utile:
- Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
- Autoritatea Europeană pentru Protecția Datelor (AEPD)
- https://gdprcomplet.ro/gdpr-nis-securitatea-informatiei-si-a-retelelor/
- https://gdprcomplet.ro/date-cu-caracter-personal/#Exemple_de_date_cu_caracter_personal
- https://gdprcomplet.ro/gestionare-brese-de-securitate-gdpr-in-2021/
- https://www.dataprotection.ro/?page=noua%20_pagina_regulamentul_GDPR