Notă de informare privind protecția datelor cu caracter personal

1. Informații generale

În conformitate cu prevederile din H.G. nr. 34/2009, cu modificările şi completările ulterioare, Ministerul Finanţelor Publice este structura de specialitate a administraţiei publice centrale, în subordinea Guvernului.

Ministerul Finanţelor Publice are rol de sinteză şi aplică strategia şi Programul de guvernare în domeniul finanţelor publice asigurând utilizarea pârghiilor financiare, în concordanţă cu cerinţele economiei de piaţă şi pentru stimularea iniţiativei operatorilor economici.

În exercitarea atribuţiilor sale, Ministerul Finanţelor Publice colaborează cu celelalte ministere şi organe de specialitate din subordinea Guvernului, cu autorităţile publice locale, cu alte instituţii publice şi cu alte organisme, cu partenerii de dialog social.

Pentru îndeplinirea atribuţiilor funcţionale, potrivit prevederilor legale în vigoare, anumite structuri din aparatul propriu al Ministerului Finanţelor Publice efectuează, total sau parţial atât prin mijloace automatizate, cât şi prin mijloace manuale prelucrarea datelor cu caracter personal.

Protecţia datelor cu caracter personal se realizează în conformitate cu Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

2. Definiții

Conform prevederilor Regulamentului general privind protecţia datelor (Regulamentul (UE) 2016/679 art. 4) se definesc:

• date cu caracter personal - “(…) orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”;
• prelucrare - “(…) orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea”;
• sistem de evidenţă a datelor - “(…) orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice”;
• operator - “(…) persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern”;
• persoană împuternicită de operator - “(…) persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului”;
• destinatar - “(…) persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării”;
• consimţământ al persoanei vizate - “înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate”.

3. Date cu caracter personal prelucrate

Pentru îndeplinirea atribuţiilor legale, la nivelul aparatului central al Ministerului Finanţelor Publice sunt structuri care prelucrează date cu caracter personal.

Datele cu caracter personal ale persoanelor vizate sunt prelucrate în mod legal, echitabil şi transparent, în scopuri determinate, explicite şi legitime, limitat la ceea ce este necesar în raport cu prevederilor legale în vigoare.

Ministerului Finanţelor Publice Minister, prin structurile legal abilitate, prelucrează următoarele categorii de date cu caracter personal:

• date furnizate de personalul instituţiei, încadrat conform prevederilor legale în vigoare, compus din demnitari şi asimilaţi ai acestora, funcţionari publici, cu funcţii publice generale sau specifice şi din personal contractual, cu privire, dar fără a se limita la unul sau mai multe elemente specifice proprii identităţii cum ar fi un nume, un număr de identificare, date de localizare, date stare civilă, date privind activitatea profesională.
• date furnizate de personalul din afara instituţiei, cu privire la elementele specifice proprii identităţii cum ar fi numele, un numărul de identificare, date de localizare, date privind activitatea profesională, circumstanţiate de poziţiile titularilor în raporturile cu structurile din cadrul Ministerului Finanţelor Publice.
• date video sau alt tip de date în legătură cu vizitatorii sediilor ministerului. date financiare sau alte detalii pentru plăți.

4. Scopul prelucrării datelor cu caracter personal

Prelucrarea datelor cu caracter personal se face exclusiv în vederea îndeplinirii obligaţiilor legale ce îi revin ministerului, pentru:

• recrutare şi angajare;
• plata a salariilor si a altor drepturi;
• asigurarea sănătăţii si securităţii la locul de muncă;
• evidenţa emiterii certificatelor de atestare în domeniul Sistemului european de conturi, al auditului public intern;
• soluţionarea petiţiilor, scrisorilor, interpelărilor în situaţii litigioase, ori în alte situaţii, formulate de petenţii persoane fizice;
• analiza şi verificarea beneficiarilor unei scheme de ajutor de stat cu privire la persoanele fizice;

Ministerul Finanţelor Publice garantează faptul că prelucrează datele cu caracter personal în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidențialității datelor conform art.25 şi 32 din Regulamentul general privind protecţia datelor.

Datele cu caracter personal pot fi comunicate de către Ministerul Finanţelor Publice în conformitate cu prevederile legale şi altor autorități/instituții publice (ex. ANFP, ITM), abilitate prin lege să prelucreze date cu caracter personal, cu respectarea prevederilor Regulamentului general privind protecţia datelor.

Structurile din cadrul Ministerului Finanţelor Publice care prelucrează date cu caracter personal nu transferă această categorie de date către state terţe sau organizaţii internaţionale.

Datele cu caracter personal sunt păstrate în conformitate cu prevederile legale în vigoare privind păstrarea şi arhivarea documentelor.

5. Informații privind site-ul Ministerului Finanțelor Publice

Site-ul Ministerului Finanţelor Publice este un site public guvernamental care cuprinde informaţii publice specifice activităţii ministerului, conform prevederilor legale.

Pe site-ul Ministerului Finanţelor Publice pot fi afişate, în limite rezonabile, informări publice ce cuprind, date cu caracter personal aparţinând persoanelor cu funcţii de conducere în cadrul raporturilor de asigurare a funcţiilor de demnitate publică sau date privind rezultatele de recrutare-angajare în cadrul activităţilor de organizare şi dezvoltare a carierei funcţionarilor publici.

Site-ul poate conţine link-uri către alte platforme sau aplicaţii care nu sunt gestionate de Ministerul Finanţelor Publice, context în care instituţia nu este responsabilă pentru conţinutul sau politicile de confidenţialitate ale site-urilor şi aplicaţiilor în cauză.

6. Drepturile persoanei vizate în conformitate cu prevederile regulamentului general privind protecția datelor - Regulamentul (UE) 2016/679

a) dreptul de acces al persoanei vizate (art. 15 din Regulament);
b) dreptul la rectificare (art. 16 din Regulament);
c) dreptul la ştergerea datelor ("dreptul de a fi uitat") (art.17 din Regulament);
d) dreptul la restricţionarea prelucrării (art.18 din Regulament);
e) obligaţia de notificare privind rectificarea sau ştergerea datelor cu caracter personal sau restricţionarea prelucrării (art.19 din Regulament. „Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ştergere a datelor cu caracter personal sau restricţionare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) şi articolul 18, cu excepţia cazului în care acest lucru se dovedeşte imposibil sau presupune eforturi disproporţionate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.)”;
f) dreptul la portabilitatea datelor (art. 20 din Regulament);
g) dreptul la opoziţie (art. 21 din Regulament);
h) persoana vizată are dreptul, potrivit art. 22 din Regulament: „de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată)”.

7. Date de contact

În exercitarea drepturilor prevăzute de Regulamentul general privind protecţia datelor cu caracter personal, persoanele vizate se pot adresa Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poştal 010336 Bucureşti, Romania, Telefon +40.318.059.211, +40.318.059.212, e-mail e-mail: anspdcp@dataprotection.ro.

Orice solicitare cu privire la protecţia datelor cu caracter personal adresată Ministerului Finanţelor Publice trebuie să fie formulată în scris, datată şi semnată. Aceasta poate fi depusă la Registratura generală a Ministerul Finanţelor Publice sau transmisă la adresa de e-mail data.protectie@mfinante.gov.ro.

Programul de lucru al registraturii generale este afişat la rubrica Contacte.