Comunica experienta
MonitorulJuridic.ro
LEGE nr. 266 din 3 octombrie 2023 privind asigurarea cadrului naţional pentru interoperabilitatea dintre sistemele de informaţii ale Uniunii Europene în domeniul frontierelor şi vizelor, al cooperării poliţieneşti şi judiciare şi al azilului şi migraţiei
EMITENT: Parlamentul PUBLICAT: Monitorul Oficial nr. 893 din 4 octombrie 2023
Parlamentul României adoptă prezenta lege.
CAP. I
Dispoziţii generale
ART. 1
Prezenta lege asigură cadrul naţional pentru interoperabilitatea dintre sistemele de informaţii ale Uniunii Europene în domeniul frontierelor şi vizelor, al cooperării poliţieneşti şi judiciare şi al azilului şi migraţiei, în aplicarea anumitor prevederi conţinute de următoarele regulamente:
a) Regulamentul (UE) 2019/817 al Parlamentului European şi al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informaţii ale UE în domeniul frontierelor şi al vizelor şi de modificare a Regulamentelor (CE) nr. 767/2008, (UE) 2016/399, (UE) 2017/2.226, (UE) 2018/1.240, (UE) 2018/1.726 şi (UE) 2018/1.861 ale Parlamentului European şi ale Consiliului şi a Deciziilor 2004/512/CE şi 2008/633/JAI ale Consiliului, cu modificările ulterioare, denumit în continuare Regulamentul (UE) 2019/817;
b) Regulamentul (UE) 2019/818 al Parlamentului European şi al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informaţii ale UE în domeniul cooperării poliţieneşti şi judiciare, al azilului şi al migraţiei şi de modificare a Regulamentelor (UE) 2018/1.726, (UE) 2018/1.862 şi (UE) 2019/816, cu modificările ulterioare, denumit în continuare Regulamentul (UE) 2019/818.
ART. 2
(1) Termenii şi expresiile utilizate în prezenta lege au semnificaţiile prevăzute la art. 4 din Regulamentul (UE) 2019/817 şi la art. 4 din Regulamentul (UE) 2019/818.
(2) În sensul prezentei legi, expresiile de mai jos au următoarele semnificaţii:
a) infracţiuni de terorism - infracţiunile prevăzute de Legea nr. 535/2004 privind prevenirea şi combaterea terorismului, cu modificările şi completările ulterioare;
b) infracţiuni grave - infracţiunile prevăzute la art. 97 alin. (1) din Legea nr. 302/2004 privind cooperarea judiciară internaţională în materie penală, republicată, cu modificările şi completările ulterioare, dacă sunt sancţionate cu o pedeapsă privativă de libertate a cărei durată este de minimum 3 ani.
ART. 3
În sensul prevederilor art. 4 pct. 19 din Regulamentul (UE) 2019/817 şi ale art. 4 pct. 19 din Regulamentul (UE) 2019/818, Poliţia Română, Poliţia de Frontieră Română, Jandarmeria Română şi Inspectoratul General pentru Imigrări din subordinea Ministerului Afacerilor Interne au calitatea de autoritate poliţienească.
ART. 4
În sensul prevederilor art. 4 pct. 20 din Regulamentul (UE) 2019/817 şi ale art. 4 pct. 20 din Regulamentul (UE) 2019/818, următoarele autorităţi şi instituţii publice au calitatea de autorităţi desemnate:
a) Poliţia Română, Poliţia de Frontieră Română, Direcţia generală de protecţie internă şi Direcţia Generală Anticorupţie, din subordinea Ministerului Afacerilor Interne;
b) Serviciul Român de Informaţii;
c) Serviciul de Informaţii Externe;
d) Ministerul Apărării Naţionale, prin Direcţia generală de informaţii a apărării;
e) Serviciul de Protecţie şi Pază;
f) Ministerul Public, prin Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie şi structurile şi unităţile subordonate acestuia;
g) Autoritatea Vamală Română.
ART. 5
În sensul prevederilor art. 4 pct. 4 din Regulamentul (UE) 2019/817 şi al art. 4 pct. 4 din Regulamentul (UE) 2019/818, autoritatea de supraveghere competentă este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare Autoritatea naţională de supraveghere.
CAP. II
Cadrul organizatoric
ART. 6
În scopul realizării obiectivelor stabilite de Regulamentul (UE) 2019/817 şi de Regulamentul (UE) 2019/818, la nivelul Direcţiei generale pentru comunicaţii şi tehnologia informaţiei din cadrul Ministerului Afacerilor Interne se constituie Unitatea centrală interoperabilitate a sistemelor de informaţii a Uniunii Europene, organism fără personalitate juridică, denumită în continuare Unitatea centrală interoperabilitate, cu următoarele atribuţii:
a) coordonarea activităţilor de implementare, la nivel naţional, a conceptului de interoperabilitate a sistemelor de informaţii a Uniunii Europene şi dezvoltarea ulterioară a acestuia, inclusiv prin verificarea punerii în aplicare de către autorităţile naţionale competente şi desemnate potrivit prezentei legi a măsurilor specifice mecanismelor de interoperabilitate;
b) monitorizarea permanentă a îndeplinirii angajamentelor rezultate din implementarea arhitecturii sistemelor de informaţii şi acordarea de sprijin de specialitate, după caz;
c) asigurarea reprezentării României în relaţia cu instituţiile Uniunii Europene pe problematica interoperabilităţii sistemelor de informaţii ale Uniunii Europene, pentru gestionarea în mod centralizat a evoluţiilor în acest domeniu, sub coordonarea Direcţiei generale afaceri europene, Schengen şi relaţii internaţionale din cadrul Ministerului Afacerilor Interne;
d) coordonarea îndeplinirii, de către Direcţia administrare pentru comunicaţii şi tehnologia informaţiei din subordinea Direcţiei generale pentru comunicaţii şi tehnologia informaţiei, a obligaţiilor prevăzute la art. 11 alin. (2), art. 43 alin. (2) şi (5) şi art. 78 alin. (7) şi (9) din Regulamentul (UE) 2019/817 şi art. 74 alin. (7) şi (9) din Regulamentul (UE) 2019/818;
e) coordonarea şi monitorizarea îndeplinirii de către Direcţia administrare pentru comunicaţii şi tehnologia informaţiei a rolului de punct de contact pentru gestionarea relaţiei cu administratorii sistemelor informatice naţionale şi de la nivelul Uniunii Europene;
f) coordonarea, la nivel naţional, a grupurilor de lucru constituite ad-hoc pentru analiza şi soluţionarea problemelor cu caracter interinstituţional rezultate din implementarea interoperabilităţii, semnalate de autorităţile române cu atribuţii în acest domeniu;
g) coordonarea activităţii de pregătire profesională continuă realizate la nivelul Ministerului Afacerilor Interne, specifică interoperabilităţii sistemelor de informaţii de la nivelul Uniunii Europene.
ART. 7
Posturile necesare constituirii Unităţii centrale interoperabilitate prevăzute la art. 6 se asigură prin suplimentarea numărului de posturi aprobat Direcţiei generale pentru comunicaţii şi tehnologia informaţiei din numărul total de posturi aprobat Ministerului Afacerilor Interne.
CAP. III
Componentele de interoperabilitate
SECŢIUNEA 1
Utilizarea portalului european de căutare
ART. 8
(1) În aplicarea art. 7 alin. (1)-(3) şi (5) din Regulamentul (UE) 2019/817 şi a art. 7 alin. (1)-(3) şi (5) din Regulamentul (UE) 2019/818, în limita atribuţiilor legale, utilizarea Portalului european de căutare, denumit în continuare ESP, este permisă după cum urmează:
a) autorităţilor competente prevăzute la art. 3 alin. (1), art. 7 şi art. 9 alin. (1) din Legea nr. 300/2022 privind stabilirea cadrului organizatoric în scopul operaţionalizării la nivel naţional a Sistemului de intrare/ieşire şi a Sistemului european de informaţii şi de autorizare privind călătoriile, precum şi Punctelor centrale de acces desemnate potrivit art. 5 alin. (1) şi art. 12 alin. (1) din acelaşi act normativ;
b) autorităţilor competente care asigură gestionarea şi funcţionarea Sistemului naţional de informaţii privind vizele;
c) autorităţilor naţionale competente prevăzute la art. 3 alin. (1) din Legea nr. 76/2023 privind organizarea şi funcţionarea Sistemului informatic naţional de semnalări şi participarea României la Sistemul de informaţii Schengen, precum şi pentru modificarea şi completarea Ordonanţei de urgenţă a Guvernului nr. 194/2002 privind regimul străinilor în România;
d) autorităţilor prevăzute în anexa la Legea nr. 56/2018 privind cooperarea autorităţilor publice române cu Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol);
e) autorităţilor prevăzute la art. 2-4 din Legea nr. 363/2022 privind stabilirea cadrului organizatoric în scopul operaţionalizării la nivel naţional a sistemului centralizat pentru determinarea statelor membre care deţin informaţii privind condamnările resortisanţilor ţărilor terţe şi ale apatrizilor, precum şi pentru modificarea şi completarea Legii nr. 290/2004 privind cazierul judiciar;
f) autorităţilor competente române care au acces la bazele de date ale Interpol privind documentele de călătorie, potrivit Ordonanţei de urgenţă a Guvernului nr. 103/2006 privind unele măsuri pentru facilitarea cooperării poliţieneşti internaţionale, republicată.
(2) În aplicarea art. 10 alin. (2) şi (3) din Regulamentul (UE) 2019/817 şi a art. 10 alin. (2) şi (3) din Regulamentul (UE) 2019/818, autorităţile menţionate la alin. (1) asigură măsurile tehnice necesare păstrării înregistrărilor, punerii în aplicare a măsurilor corespunzătoare împotriva accesului neautorizat şi ştergerii lor în termenele prevăzute, precum şi utilizării lor numai în scopurile stabilite prin Regulamentul (UE) 2019/817 şi Regulamentul (UE) 2019/818.
ART. 9
(1) În cazul prevăzut la art. 11 alin. (2) din Regulamentul (UE) 2019/817 şi la art. 11 alin. (2) din Regulamentul (UE) 2019/818, autorităţile prevăzute la art. 4 şi art. 8 alin. (1) comunică prin intermediul platformelor tehnice de la nivelul Ministerului Afacerilor Interne, de îndată, către Unitatea centrală interoperabilitate, problemele tehnice identificate.
(2) Unitatea centrală interoperabilitate notifică, în mod automat, eu-LISA şi Comisia Europeană cu privire la problemele tehnice prevăzute la alin. (1).
(3) În aplicarea art. 11 alin. (3) din Regulamentul (UE) 2019/817 şi a art. 11 alin. (3) din Regulamentul (UE) 2019/818, până la remedierea problemelor tehnice, autorităţile prevăzute la art. 4 şi art. 8 alin. (1) au acces la sistemele de informaţii ale Uniunii Europene sau direct la registrul comun de date de identitate, denumit în continuare CIR, cu respectarea dispoziţiilor legale în vigoare la nivel european sau naţional prin care se reglementează accesarea şi utilizarea acestor sisteme de informaţii.
SECŢIUNEA a 2-a
Accesul la registrul comun de date de identitate
ART. 10
În aplicarea prevederilor art. 18 alin. (3) din Regulamentul (UE) 2019/817 şi ale art. 18 alin. (3) din Regulamentul (UE) 2019/818, accesul la CIR se realizează după cum urmează:
a) pentru scopurile prevăzute la art. 20 alin. (1)-(3) şi (5) din Regulamentul (UE) 2019/817 şi la art. 20 alin. (1)-(3) şi (5) din Regulamentul (UE) 2019/818, de către autorităţile poliţieneşti prevăzute la art. 3, cu ocazia luării de măsuri potrivit atribuţiilor legale specifice, în situaţia în care intervine una dintre circumstanţele prevăzute la art. 20 alin. (1) din Regulamentul (UE) 2019/817 şi la art. 20 alin. (1) din Regulamentul (UE) 2019/818;
b) pentru scopul prevăzut la art. 20 alin. (4) din Regulamentul (UE) 2019/817 şi la art. 20 alin. (4) din Regulamentul (UE) 2019/818, de către specialişti sau experţi acreditaţi în domeniul criminalistic din cadrul Poliţiei Române - Institutul Naţional de Criminalistică, la solicitarea scrisă a organelor judiciare;
c) pentru scopul prevăzut la art. 21 alin. (1) din Regulamentul (UE) 2019/817, de către Unitatea naţională a ETIAS din cadrul Inspectoratului General al Poliţiei de Frontieră.
ART. 11
(1) În aplicarea prevederilor art. 22 alin. (1) din Regulamentul (UE) 2019/817 şi ale art. 22 alin. (1) din Regulamentul (UE) 2019/818, consultarea CIR este permisă autorităţilor prevăzute la art. 4.
(2) În baza răspunsului primit ca urmare a consultării CIR, personalul autorizat al autorităţilor prevăzute la art. 4 depune o cerere de acces integral, conform art. 22 alin. (2) teza a doua din Regulamentul (UE) 2019/817 şi art. 22 alin. (2) teza a doua din Regulamentul (UE) 2019/818.
(3) În aplicarea prevederilor art. 22 alin. (2) teza a patra din Regulamentul (UE) 2019/817 şi ale art. 22 alin. (2) teza a patra din Regulamentul (UE) 2019/818, înregistrarea motivelor pentru nesolicitarea accesului integral în Eurodac, în Sistemul de intrare/ieşire, denumit în continuare EES, în Sistemul european de informaţii şi de autorizare privind călătoriile, denumit în continuare ETIAS, şi în Sistemul de informaţii privind vizele, denumit în continuare VIS, se realizează de personalul autorizat al autorităţilor prevăzute la art. 4.
ART. 12
(1) În aplicarea prevederilor art. 24 alin. (5) din Regulamentul (UE) 2019/817 şi ale art. 24 alin. (5) din Regulamentul (UE) 2019/818, autorităţile prevăzute la art. 3, 4 şi art. 13 alin. (1) păstrează înregistrările interogărilor efectuate în CIR, cu respectarea prevederilor art. 24 alin. (7) din Regulamentul (UE) 2019/817 şi ale art. 24 alin. (7) din Regulamentul (UE) 2019/818.
(2) În aplicarea art. 24 alin. (5) lit. (c) din Regulamentul (UE) 2019/817 şi a art. 24 alin. (5) lit. (c) din Regulamentul (UE) 2019/818, autorităţile prevăzute la art. 3, 4 şi art. 13 alin. (1) păstrează înregistrările privind identitatea de utilizator unică a personalului propriu care a efectuat interogarea şi a personalului care a dispus interogarea.
(3) În aplicarea prevederilor art. 24 alin. (4) teza a doua din Regulamentul (UE) 2019/817 şi ale art. 24 alin. (4) teza a doua din Regulamentul (UE) 2019/818, Autoritatea naţională de supraveghere efectuează verificări privind înregistrările interogărilor realizate în CIR potrivit alin. (1) şi (2).
SECŢIUNEA a 3-a
Accesul la detectorul de identităţi multiple
ART. 13
(1) În scopul prevăzut la art. 26 alin. (1) şi art. 29 alin. (1) din Regulamentul (UE) 2019/817 şi la art. 26 alin. (1) şi art. 29 alin. (1) din Regulamentul (UE) 2019/818, accesul la datele stocate în detectorul de identităţi multiple, denumit în continuare MID, este permis următoarelor autorităţi:
a) Poliţia de Frontieră Română;
b) Ministerul Afacerilor Externe, prin Centrul Naţional de Vize şi misiunile diplomatice şi oficiile consulare ale României;
c) Inspectoratul General pentru Imigrări;
d) Unitatea naţională a ETIAS din cadrul Inspectoratului General al Poliţiei de Frontieră;
e) Inspectoratul General al Poliţiei Române, prin Centrul de Cooperare Poliţienească Internaţională - Biroul naţional SIRENE şi prin Direcţia cazier judiciar, statistică şi evidenţe operative.
(2) Autorităţile prevăzute la alin. (1) păstrează interogările efectuate în MID potrivit art. 36 alin. (2) şi (3) din Regulamentul (UE) 2019/817 şi art. 36 alin. (2) şi (3) din Regulamentul (UE) 2019/818.
SECŢIUNEA a 4-a
Păstrarea înregistrărilor în serviciul comun de comparare a datelor biometrice
ART. 14
În aplicarea art. 16 alin. (2) teza întâi din Regulamentul (UE) 2019/817 şi a art. 16 alin. (2) teza întâi din Regulamentul (UE) 2019/818, autorităţile prevăzute la art. 4 şi art. 8 alin. (1) păstrează înregistrările interogărilor efectuate de personalul acestora, autorizat să utilizeze serviciul comun de comparare a datelor biometrice, denumit în continuare BMS comun, cu respectarea art. 16 alin. (3) din Regulamentul (UE) 2019/817 şi a art. 16 alin. (3) din Regulamentul (UE) 2019/818.
SECŢIUNEA a 5-a
Calitatea datelor
ART. 15
(1) În aplicarea prevederilor art. 37 alin. (5) tezele a doua şi a treia din Regulamentul (UE) 2019/817 şi ale art. 37 alin. (5) tezele a doua şi a treia din Regulamentul (UE) 2019/818, Unitatea centrală interoperabilitate este responsabilă de întocmirea planului de acţiune şi de comunicarea acestuia către Comisia Europeană, precum şi a progreselor înregistrate.
(2) În scopul întocmirii planului prevăzut la alin. (1), autorităţile prevăzute la art. 4, art. 8 alin. (1) lit. a)-c), art. 10 şi art. 13 alin. (1) furnizează Unităţii centrale interoperabilitate măsuri şi termene de remediere, precum şi orice alte informaţii cu privire la problemele identificate.
CAP. IV
Protecţia datelor cu caracter personal
ART. 16
(1) Prelucrarea datelor în BMS comun, CIR şi MID de către operatorii de date cu caracter personal în scopul prevenirii, descoperirii, cercetării infracţiunilor de terorism sau a altor infracţiuni grave se realizează cu respectarea prevederilor Legii nr. 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date, ale Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) sau ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), cu modificările ulterioare, după caz.
(2) În sensul prevederilor art. 40 alin. (1) din Regulamentul (UE) 2019/817 şi ale art. 40 alin. (1) din Regulamentul (UE) 2019/818, următoarele autorităţi au calitatea de operatori în ceea ce priveşte prelucrarea datelor în BMS comun:
a) Inspectoratul General al Poliţiei de Frontieră;
b) Inspectoratul General al Poliţiei Române;
c) Inspectoratul General pentru Imigrări;
d) Ministerul Afacerilor Externe;
e) autorităţile naţionale competente prevăzute la art. 3 alin. (1) din Legea nr. 76/2023, cu excepţia celor prevăzute la lit. a)-d);
f) Ministerul Afacerilor Interne, prin Centrul Naţional SIS;
g) Inspectoratul General al Poliţiei de Frontieră, prin Unitatea naţională a ETIAS.
(3) În sensul art. 40 alin. (2) din Regulamentul (UE) 2019/817 şi al art. 40 alin. (2) din Regulamentul (UE) 2019/818, autorităţile prevăzute la art. 3, 4 şi art. 13 alin. (1) au calitatea de operatori în ceea ce priveşte prelucrarea datelor în CIR.
(4) În sensul art. 40 alin. (3) lit. (b) din Regulamentul (UE) 2019/817 şi al art. 40 alin. (3) lit. (b) din Regulamentul (UE) 2019/818, următoarele autorităţi au calitatea de operatori în ceea ce priveşte prelucrarea datelor în MID:
a) Inspectoratul General al Poliţiei de Frontieră;
b) Inspectoratul General al Poliţiei Române, prin Centrul de Cooperare Poliţienească Internaţională - Biroul naţional SIRENE, precum şi prin Direcţia cazier judiciar, statistică şi evidenţe operative;
c) Inspectoratul General pentru Imigrări;
d) Inspectoratul General al Poliţiei de Frontieră, prin Unitatea naţională a ETIAS;
e) Ministerul Afacerilor Externe, prin Centrul Naţional de Vize şi misiunile diplomatice şi oficiile consulare ale României.
ART. 17
(1) Autorităţile prevăzute la art. 3, 4, 10 şi art. 13 alin. (1) elaborează planuri de securitate, planuri de asigurare a continuităţii activităţii şi planuri de recuperare în caz de dezastru.
(2) Fără a aduce atingere obligaţiilor prevăzute la art. 33 din Regulamentul (UE) 2016/679, respectiv a celor prevăzute la art. 36 din Legea nr. 363/2018, autoritatea în cadrul căreia s-a produs un incident de securitate comunică respectivul incident Unităţii centrale interoperabilitate, de îndată, dar nu mai târziu de 48 de ore de la data la care a luat cunoştinţă de acesta.
(3) Incidentele de securitate prevăzute la alin. (2) se notifică Comisiei Europene, eu-LISA, Autorităţii naţionale de supraveghere şi Autorităţii Europene pentru Protecţia Datelor, de către Unitatea centrală interoperabilitate, de îndată, dar nu mai târziu de 24 de ore de la data luării la cunoştinţă.
(4) Incidentele de securitate care au sau pot avea impact asupra securităţii sistemelor informatice şi de comunicaţii ale Ministerului Afacerilor Interne se raportează de Direcţia generală pentru comunicaţii şi tehnologia informaţiei, prin Unitatea centrală interoperabilitate, către Direcţia generală de protecţie internă pentru cunoaşterea, prevenirea şi contracararea ameninţărilor, vulnerabilităţilor şi factorilor de risc la adresa securităţii cibernetice a ministerului.
(5) În cazul în care incidentele de securitate au sau pot avea impact asupra securităţii sistemelor informatice şi de comunicaţii aparţinând unor instituţii publice, altele decât cele din cadrul Ministerului Afacerilor Interne, acestea se transmit de Direcţia generală de protecţie internă entităţilor în cauză.
(6) În cazul în care incidentele de securitate sunt de natură a afecta securitatea naţională a României, acestea se transmit de Direcţia generală de protecţie internă celorlalte organe de stat cu atribuţii în domeniu.
ART. 18
(1) În aplicarea prevederilor art. 45 şi 46 din Regulamentul (UE) 2019/817 şi ale art. 45 şi 46 din Regulamentul (UE) 2019/818, orice persoană care a suferit prejudicii materiale sau morale ca urmare a unei operaţiuni ilegale de prelucrare sau a oricărei acţiuni incompatibile cu prevederile Regulamentului (UE) 2019/817 şi ale Regulamentului (UE) 2019/818, realizată de o autoritate competentă ori desemnată potrivit prezentei legi, are dreptul de a se adresa instanţei de contencios administrativ competente potrivit Legii contenciosului administrativ nr. 554/2004, cu modificările şi completările ulterioare.
(2) Utilizarea abuzivă a datelor din sistemele de informaţii ale Uniunii Europene care asigură interoperabilitatea, prelucrarea acestora sau schimbul de informaţii care contravine regulamentelor care se referă la aceste sisteme, constatate ca urmare a investigărilor desfăşurate de către personalul Autorităţii naţionale de supraveghere cu atribuţii în acest scop, se sancţionează potrivit art. 15-19 din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, republicată, art. 12-14 din Legea nr. 190/2018, cu modificările ulterioare, respectiv art. 61 şi 62 din Legea nr. 363/2018.
ART. 19
În aplicarea prevederilor art. 47 din Regulamentul (UE) 2019/817 şi ale art. 47 din Regulamentul (UE) 2019/818, operatorul de date cu caracter personal pune la dispoziţia persoanei vizate următoarele informaţii:
a) identitatea şi datele de contact ale operatorului şi, după caz, ale reprezentantului acestuia;
b) datele de contact ale responsabilului cu protecţia datelor, după caz;
c) scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
d) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
e) dacă este cazul, intenţia operatorului de a transfera date cu caracter personal către o ţară terţă sau o organizaţie internaţională;
f) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
g) existenţa dreptului de a solicita operatorului, în ceea ce priveşte datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ştergerea acestora sau restricţionarea prelucrării sau a dreptului de a se opune prelucrării, precum şi a dreptului la portabilitatea datelor;
h) dreptul de a depune o plângere la Autoritatea naţională de supraveghere;
i) categoriile de date cu caracter personal prelucrate.
ART. 20
(1) În aplicarea prevederilor art. 48 alin. (1) din Regulamentul (UE) 2019/817 şi ale art. 48 alin. (1) din Regulamentul (UE) 2019/818, competenţa de examinare a cererilor de acces, rectificare, restricţionare şi ştergere a datelor cu caracter personal stocate în MID aparţine autorităţilor prevăzute la art. 3, 4 şi art. 13 alin. (1), după caz, cu respectarea termenelor şi a procedurii prevăzute la art. 48 alin. (2)-(10) din Regulamentul (UE) 2019/817 şi la art. 48 alin. (2)-(10) din Regulamentul (UE) 2019/818.
(2) Persoanele ale căror date cu caracter personal sunt prelucrate în MID pot adresa cererile prevăzute la alin. (1), prin accesarea portalului web prevăzut la art. 49 din Regulamentul (UE) 2019/817 şi la art. 49 din Regulamentul (UE) 2019/818 sau prin transmiterea către oricare dintre operatorii de date menţionaţi la art. 13 alin. (1) a unei cereri scrise, datate şi semnate.
(3) În aplicarea alin. (2) se utilizează sau se menţionează numărul de identificare unic prevăzut la art. 34 lit. (c) din Regulamentul (UE) 2019/817 şi la art. 34 lit. (c) din Regulamentul (UE) 2019/818 disponibil în portalul web prevăzut la art. 49 din Regulamentul (UE) 2019/817 şi la art. 49 din Regulamentul (UE) 2019/818.
(4) În aplicarea prevederilor art. 48 alin. (8) din Regulamentul (UE) 2019/817 şi ale art. 48 alin. (8) din Regulamentul (UE) 2019/818, contestaţia la decizia privind cererea prevăzută la alin. (1) se realizează fie printr-o plângere depusă la Autoritatea naţională de supraveghere cu respectarea dispoziţiilor Legii nr. 102/2005, republicată, fie prin introducerea unei acţiuni la instanţa de contencios administrativ în condiţiile Legii nr. 554/2004, cu modificările şi completările ulterioare.
ART. 21
Instituţia responsabilă de aplicarea prevederilor art. 49 alin. (4) din Regulamentul (UE) 2019/817 şi ale art. 49 alin. (4) din Regulamentul (UE) 2019/818 este Oficiul Responsabilului cu Protecţia Datelor Personale din cadrul Ministerului Afacerilor Interne.
ART. 22
(1) În aplicarea prevederilor art. 51 alin. (5) din Regulamentul (UE) 2019/817 şi ale art. 51 alin. (5) din Regulamentul (UE) 2019/818, autorităţile prevăzute la art. 3, 4, art. 13 alin. (1) şi art. 16 alin. (2) furnizează informaţiile solicitate de Autoritatea naţională de supraveghere, acordă acesteia accesul la evidenţele proprii şi îi permit accesul în localurile proprii utilizate pentru asigurarea interoperabilităţii, cu respectarea prevederilor Legii nr. 363/2018.
(2) Sumele şi resursele necesare exercitării atribuţiilor ce rezultă din aplicarea art. 51 din Regulamentul (UE) 2019/817 şi a art. 51 din Regulamentul (UE) 2019/818 se asigură de la bugetul de stat şi sunt prevăzute distinct, anual, cu această destinaţie, în bugetul Autorităţii naţionale de supraveghere.
(3) Pentru îndeplinirea atribuţiilor prevăzute de prezenta lege se alocă suplimentar Autorităţii naţionale de supraveghere un număr de 5 posturi, precum şi sumele necesare bugetării acestora, iar sumele necesare se suportă de la bugetul de stat şi sunt prevăzute distinct, anual, cu această destinaţie, în bugetul Autorităţii naţionale de supraveghere.
CAP. V
Dispoziţii finale
ART. 23
Autorităţile prevăzute la art. 3, 4 şi art. 13 alin. (1) desemnează, prin acte administrative interne, personalul care are dreptul de a consulta datele prevăzute la art. 66 alin. (1)-(3)
din Regulamentul (UE) 2019/817 şi art. 62 alin. (1)-(3) din Regulamentul (UE) 2019/818.
ART. 24
În aplicarea prevederilor art. 71 alin. (1) din Regulamentul (UE) 2019/817 şi art. 67 alin. (1) din Regulamentul (UE) 2019/818, Unitatea centrală interoperabilitate comunică eu-LISA lista autorităţilor cu drept de acces la ESP, CIR şi MID prevăzute la art. 3, 8, 10 şi art. 13 alin. (1).
ART. 25
În aplicarea prevederilor art. 76 teza a doua din Regulamentul (UE) 2019/817 şi art. 72 teza a doua din Regulamentul (UE) 2019/818, autorităţile prevăzute la art. 3, 4 şi art. 13 alin. (1) adoptă acte administrative interne prin care se asigură formarea profesională a personalului propriu autorizat să prelucreze date utilizând componentele de interoperabilitate.
ART. 26
(1) În aplicarea prevederilor art. 78 alin. (7) din Regulamentul (UE) 2019/817 şi art. 74 alin. (7) din Regulamentul (UE) 2019/818, Unitatea centrală interoperabilitate transmite către eu-LISA şi Comisia Europeană informaţiile necesare pentru redactarea rapoartelor privind funcţionarea tehnică a componentelor de interoperabilitate, inclusiv în ceea ce priveşte securitatea acestora, precum şi a rapoartelor privind situaţia pregătirilor pentru punerea în aplicare a Regulamentului (UE) 2019/817 şi a Regulamentului (UE) 2019/818.
(2) Autorităţile prevăzute la art. 3, 4 şi art. 13 alin. (1) comunică Unităţii centrale interoperabilitate toate informaţiile necesare pentru redactarea rapoartelor prevăzute la alin. (1), în termenul solicitat de aceasta.
ART. 27
(1) În aplicarea prevederilor art. 78 alin. (9) din Regulamentul (UE) 2019/817 şi art. 74 alin. (9) din Regulamentul (UE) 2019/818, autorităţile prevăzute la art. 4 întocmesc rapoarte anuale privind eficacitatea accesului la datele stocate în CIR în scopul prevenirii, descoperirii sau cercetării infracţiunilor de terorism sau a altor infracţiuni grave.
(2) Rapoartele prevăzute la alin. (1) se transmit Unităţii centrale interoperabilitate, pentru anul precedent, până la data de 1 iunie a anului în curs.
ART. 28
Prevederile conţinute de Regulamentul (UE) 2019/817 şi de Regulamentul (UE) 2019/818 referitoare la verificarea manuală a identităţilor diferite în Sistemul de informaţii privind vizele se implementează de la data aplicării în totalitate de către România a dispoziţiilor acquis-ului Schengen, în temeiul deciziei Consiliului Uniunii Europene emise în acest sens.
ART. 29
Finanţarea cheltuielilor generate de aplicarea Regulamentului (UE) 2019/817 şi Regulamentului (UE) 2019/818, precum şi a dispoziţiilor prezentei legi se realizează din fonduri externe nerambursabile şi de la bugetul de stat, în limita sumelor aprobate anual cu această destinaţie.
Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 şi ale art. 76 alin. (2) din Constituţia României, republicată.
p. PREŞEDINTELE CAMEREI DEPUTAŢILOR,
VASILE-DANIEL SUCIU
PREŞEDINTELE SENATULUI
NICOLAE-IONEL CIUCĂ
Bucureşti, 3 octombrie 2023.
Nr. 266.
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
