INTRODUCERE
- Context legal
Regulamentul nr. 679/2016 al UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare “GDPR” sau “Regulamentul”) este in vigoare de la 25 Mai 2018.
Legea nr. 190 din 18 iulie 2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (denumita in continuare “Legea Nationala”)
- Activitatea Operatorului in contextul prelucrarii datelor cu caracter personal
Obiectivul principal si fundamental al Administratiei Domeniului Public Sector 1 (denumita in continuare “ASPS1”) este reprezentat de buna organizare a domeniului public pe raza Sectorului 1. In realizarea obiectivului amintit mai sus colaborarea dintre ADPS1 cu cetatenii devine fundamentala si chiar esentiala, intrucat in lipsa unei comunicari active, organizarea si imbunatatirea domeniului public ar fi ingreunata simtitor.
Desigur, comunicarea cu cetatenii atrage o serie de obligatii legale – legate de protectia datelor cu caracter personal – pe care ASPS1 le indeplineste cu responsabilitate. Astfel, veti putea comunica toate si oricare cereri/solicitari/sesizari in siguranta, datele dumneavoastra personale fiind protejate de masuri tehnice si organizatorice adaptate la obiectivul ASPS1.
- Digitalizarea serviciilor ADPS1 si protectia datelor cu caracter personal
In contextul dezvoltarii rapide a mediului online, ADPS1 si-a luat angajamentul de a se alinia la noile realitati ale lumii actuale, procedand la digitalizarea serviciilor pe care Operatorul le ofera cetatenilor.
Mentionam ca accesarea serviciilor online si prelucrarea datelor cu caracter personal ale cetatenilor se efectueaza cu respectarea rigorilor si regulilor legale si interne ale Operatorului, reguli pe care le puteti consulta aici.
Pentru protectia datelor prelucrate, ADPS1 a implementat urmatoarele masuri:
- Criptarea tuturor comunicatiilor client-server si server-server
- Securizarea acceului la nivelul bazelor de date si al serverelor
- Securizarea accesului fizic la echipamentele care stocheaza date si supravegherea video
- Credentiale de acces in aplicatii criptate
- Datele personale criptate si stocate in medii separate
permitand accesul la acestea doar pentru personalului autorizat.
De asemenea, pentru anumite activitati, precum crearea unui cont de utilizator si completarea profilului contribuabilului – este necesar ca cetatenii sa isi exprime in prealabil consimtamantul conform fisei pe care o gasiti aici. In conformitate cu prevederile legale aplicabile, ADPS1 nu va putea prelucra datele cu caracter personal in lipsa consimtamantului dumneavoastra.
Pentru alte activitati – precum analiza eligibilitatii pentru alocarea prin inchiriere a locurilor de parcare de resedinta, precum si pentru incheierea contractelor aferente – cetatenii sunt informati, in prealabil cu privire la toate aspectele relevante ale activitatii de prelucrare, precum: datele prelucrate, scopul prelucrarii; durata de stocare, etc., informatii pe care le puteti consulta aici.
In vederea asigurarii protectiei adecvate, ADPS1 actualizeaza periodic masurile tehnice si organizatorice aplicabile securitatii datelor cu caracter personal, intretine si implementeaza principiile legale ale activitatii de prelucrare, avand ca scop final protectia datelor personale ale cetatenilor, atat in mediul digital cat si in afara acestuia.