Comunica experienta
MonitorulJuridic.ro
REGULAMENT din 6 august 2011 privind normele de organizare a Consiliului de mediere pentru prelucrarea datelor cu caracter personal in conformitate cu legislatia in domeniu si reglementarile in domeniul medierii
EMITENT: CONSILIUL DE MEDIERE PUBLICAT: MONITORUL OFICIAL nr. 634 din 6 septembrie 2011
CAP. I
Dispoziţii generale
ART. 1
(1) Prezentul regulament stabileşte normele de organizare a activitãţii Consiliului de mediere, denumit în continuare Consiliul, pentru garantarea şi protejarea drepturilor şi libertãţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimã, familialã şi privatã, cu privire la prelucrarea datelor cu caracter personal în conformitate cu Constituţia României şi Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificãrile şi completãrile ulterioare.
(2) Adoptarea prezentului regulament a fost impusã de calitatea de "operator de date cu caracter personal" [art. 2 alin. (2) lit. a) şi alin. (4) din Legea nr. 677/2001, cu modificãrile şi completãrile ulterioare], acordatã Consiliului de mediere de cãtre Autoritatea Naţionalã de Supraveghere şi Protecţie a Datelor cu Caracter Personal (ANSPDCP) prin Notificarea nr. 10.723/2009 şi Regulamentul privind protecţia datelor cu caracter personal aprobat de Consiliu prin hotãrâre în data de 29 ianuarie 2010.
ART. 2
Regulile instituite prin prezentul regulament se aplicã tuturor membrilor Consiliului, indiferent de poziţia ocupatã şi de atribuţiile pe care le îndeplinesc, precum şi mediatorilor sau altor persoane care sunt desemnate sã facã parte din comisii sau grupuri de lucru înfiinţate de Consiliu prin hotãrâri ale acestuia şi care, prin natura activitãţii, au acces la date cu caracter personal.
ART. 3
Toţi mediatorii sunt obligaţi sã cunoascã dispoziţiile prezentului regulament.
CAP. II
Reguli generale privind prelucrarea datelor cu caracter personal
ART. 4
Prelucrarea datelor cu caracter personal este necesarã, în conformitate cu Legea nr. 192/2006 privind medierea şi organizarea profesiei de mediator, cu modificãrile şi completãrile ulterioare, pentru îndeplinirea atribuţiilor Consiliului ca organism de interes public, respectiv:
a) formarea mediatorilor;
b) autorizarea şi avizarea mediatorilor;
c) asigurarea respectãrii legislaţiei în materia medierii şi, în special, a codului de eticã al membrilor Consiliului de mediere de cãtre membrii corpului profesional;
d) autorizarea furnizorilor de formare, formatorilor şi evaluatorilor/examinatorilor în domeniul medierii şi supravegherea calitãţii formãrii;
e) asigurarea calitãţii serviciului de mediere;
f) publicitatea Tabloului de mediatori, a furnizorilor de formare, formatorilor, examinatorilor/evaluatorilor;
g) asigurarea transparenţei decizionale, a participãrii la activitatea desfãşuratã de Consiliu, publicitãţii şedinţelor Consiliului cu excepţiile prevãzute de hotãrârile Consiliului;
h) orice alte atribuţii care revin Consiliului în baza legii pentru organizarea profesiei şi a serviciului de mediere în România.
ART. 5
(1) Accesul la date cu caracter personal al membrilor Consiliului, secretariatului tehnic şi terţilor se face în condiţiile prezentului regulament, condiţii care vor fi comunicate public pentru ca orice solicitant sã fie informat asupra drepturilor pe care le are în privinţa accesului la datele cu caracter personal prelucrate de Consiliu.
(2) Informarea este asiguratã de Consiliu:
a) prin afişare pe site-ul Consiliului;
b) prin afişare la sediul Consiliului (secretariat);
c) prin serviciul sau angajatul responsabil pentru exercitarea drepturilor prevãzute de Legea nr. 677/2001, cu modificãrile şi completãrile ulterioare.
ART. 6
Categoriile de date prelucrate de Consiliu sunt:
1. date de identificare:
a) numele şi prenumele;
b) sexul;
c) data şi locul naşterii;
d) cetãţenia;
e) semnãtura;
f) date din acte de stare civilã;
g) numãr de telefon;
h) adresa personalã;
i) adresa de e-mail;
j) profesia;
k) locul de muncã;
l) formarea profesionalã;
m) apartenenţa la asociaţii profesionale;
n) orice alte date necesare îndeplinirii atribuţiilor legale ale Consiliului;
2. date cu caracter special, respectiv:
a) codul numeric personal;
b) seria şi numãrul actului de identitate;
c) date privind starea de sãnãtate;
d) date privind sancţiuni disciplinare;
e) date privind cazierul judiciar;
f) date statistice despre activitatea desfãşuratã în mediere;
g) alte date cu caracter personal stabilite de Consiliu prin hotãrâri date în aplicarea legislaţiei în domeniu.
ART. 7
Surse de colectare a datelor cu caracter personal
Datele cu caracter personal vor fi colectate de Consiliu în exercitarea atribuţiilor legale:
a) de la persoanele vizate;
b) de la reprezentanţi legali, împuterniciţi ai persoanelor vizate;
c) de la alte persoane care îşi exercitã drepturile sau, respectiv, îşi îndeplinesc obligaţiile în conformitate cu dispoziţiile legale în materia medierii.
ART. 8
Persoanele care gestioneazã datele
Urmãtoarele categorii de persoane sunt îndrituite sã prelucreze date cu caracter personal colectate de Consiliu:
a) angajaţii Consiliului;
b) membrii Comisiei permanente;
c) membrii Comisiei de disciplinã;
d) membrii Consiliului;
e) membrii comisiilor de specialitate înfiinţate de Consiliu prin hotãrâri.
ART. 9
Categorii de destinatari
Urmãtoarele categorii de persoane pot fi destinatari legali ai datelor cu caracter personal prelucrate de Consiliu:
a) persoana vizatã;
b) reprezentanţi legali ai persoanei vizate;
c) autoritãţi judecãtoreşti;
d) autoritãţi publice;
e) poliţie;
f) terţi care sunt persoane interesate în a obţine date cu caracter personal prelucrate de Consiliu şi care justificã un interes legitim în a avea acces la acest tip de informaţii.
ART. 10
Garantarea protecţiei datelor cu caracter personal
(1) Datele cu caracter personal sunt prevãzute la art. 6.
(2) Confidenţialitatea acestor date este asiguratã de Consiliu, cu urmãtoarele excepţii:
a) date personale, care sunt necesare sã devinã publice pentru îndeplinirea atribuţiilor Consiliului conform legii, Regulamentului de organizare şi funcţionare a Consiliului de mediere şi hotãrârilor Consiliului;
b) date personale pentru care persoana în cauzã îşi dã consimţãmântul de a se face publice;
c) date personale necesare a fi fãcute publice în situaţia unei suspiciuni de fraudare a legii. Aceste situaţii sunt apreciate de Consiliu prin decizie. Hotãrârea Consiliului va menţiona motivaţia necesitãţii de a se face excepţie de la regula confidenţialitãţii pentru fiecare situaţie particularã;
d) date personale de notorietate a cãror publicitate este asiguratã chiar de persoana titularã a acestora (deţinãtorul de drept) sau de un terţ cu consimţãmântul persoanei titulare. În acest caz, Consiliul nu are nevoie de consimţãmântul persoanei. Notorietatea este apreciatã de Consiliu, ca organism de decizie format din 9 membri conform legii.
(3) Încãlcarea prevederilor cu caracter confidenţial se sancţioneazã disciplinar, administrativ, material sau penal, dupã caz, conform dispoziţiilor legale în vigoare.
ART. 11
Arhivarea datelor prelucrate
Consiliul va arhiva datele cu caracter personal prelucrate pe o perioadã de 3 ani, dupã care acestea sunt distruse. Termenul de 3 ani curge de la momentul colectãrii acestor date la Consiliu, operaţiunea de colectare fiind prima operaţiune de prelucrare a datelor cu caracter personal conform Legii nr. 677/2001, cu modificãrile şi completãrile ulterioare.
ART. 12
Transfer de date în strãinãtate
Transferul datelor cu caracter personal în strãinãtate se va efectua de Consiliu în conformitate cu legile interne şi cu legislaţia comunitarã aplicabilã statelor membre.
CAP. III
Reguli generale privind prelucrarea datelor cu caracter personal
ART. 13
Prelucrarea datelor cu caracter personal
(1) Prelucrarea datelor cu caracter personal presupune: colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvãluirea cãtre terţi prin transmitere, diseminare sau în orice alt mod, alãturarea ori combinarea, blocarea, ştergerea sau distrugerea.
(2) Prelucrarea datelor cu caracter personal se face prin mijloace neautomate sau automate.
(3) Prelucrarea neautomatã presupune:
a) înregistrarea documentelor în registrul de intrãri;
b) constituirea unei mape a persoanei, care are trecute pe copertã documentele conţinute;
c) analiza de cãtre Secretariatul tehnic a conformitãţii documentelor prezentate cu cerinţele legale, cererea de completare, dupã caz;
d) supunerea documentelor analizei Comisiei permanente;
e) emiterea deciziei şi stocarea documentelor;
f) documentele sunt stocate în dulapuri metalice închise cu cheie şi sigilate;
g) stocarea se face într-un sistem care sã permitã identificarea rapidã a unei persoane în vederea actualizãrii datelor sau, dupã caz, accesul individual la datele personale;
h) analizarea documentelor sau a unor situaţii în care Consiliul se autosesizeazã în cadrul şedinţelor ordinare şi menţionarea acestora în procesele-verbale scrise în caiete numerotate şi înregistrate;
i) documentele persoanelor care înceteazã raporturile cu Consiliul se returneazã sau, dupã caz, se arhiveazã pentru o perioadã de 3 ani, fiind apoi distruse;
j) transmiterea datelor prevãzute de lege cãtre terţi;
k) hotãrâri ale Consiliului sau ale comisiilor înfiinţate de acesta cu privire la persoane.
(4) Prelucrarea automatã a datelor presupune:
a) existenţa unui soft care sã permitã introducerea datelor pentru formarea bazei de date sau actualizarea acesteia de cãtre cei interesaţi, prin internet;
b) extragerea datelor statistice necesare;
c) restricţionarea prin parolare a accesului la datele privind persoana;
d) accesul fiecãrei persoane la propriile date, cu posibilitatea de a le corecta şi actualiza;
e) necesitatea prelucrãrii codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generalã pentru evitarea dublei înregistrãri.
CAP. IV
Descrierea generalã a mãsurilor luate pentru asigurarea securitãţii prelucrãrii
ART. 14
Identificarea şi autentificarea utilizatorului
(1) Procedura de prelucrare a datelor cu caracter personal de cãtre persoanele care au acces la date cu caracter personal se face conform regulamentelor adoptate de Consiliu şi, dacã este cazul, ordinelor interne ale preşedintelui Consiliului emise în aplicarea acestora.
(2) Toate persoanele care au acces la date cu caracter personal prelucrate de Consiliu vor semna un angajament de confidenţialitate. Excepţie fac situaţiile în care se solicitã acces la propriile date cu caracter personal.
ART. 15
Procedura de acces în arhiva Consiliului
În cazul accesului la date cu caracter personal arhivate de Consiliu, persoana îndrituitã va solicita în scris accesul în arhiva Consiliului, care va fi asigurat dupã urmãtoarea procedurã de lucru:
a) solicitarea este adresatã Consiliului şi înscrisã de Secretariatul tehnic în registrul de intrãri al Consiliului;
b) solicitarea este înaintatã de Secretariatul tehnic preşedintelui sau vicepreşedintelui Consiliului. Acesta din urmã va pune rezoluţie pe cerere şi o va înainta persoanei având ca atribuţii de serviciu, conform fişei de post, arhivarea şi accesul la datele cu caracter personal - denumit în continuare arhivar- sau serviciului juridic, dupã caz, pentru formularea unui rãspuns cãtre solicitant;
c) arhivarul va comunica solicitantului rãspunsul Consiliului, invitându-l sã se prezinte la sediul Consiliului în vederea consultãrii documentelor solicitate şi arhivate.
d) arhivarul va înregistra într-un registru special numãrul şi data solicitãrii, persoana care solicitã accesul, datele personale la care se solicitã accesul, data la care a prezentat solicitantului documentele solicitate. Solicitantul va semna în registru primirea documentelor solicitate;
e) documentele originale din arhivã vor fi consultate de solicitant în prezenţa arhivarului, care rãspunde de integritatea arhivei.
ART. 16
Prelucrare automatã
(1) Prelucrarea automatã a datelor personale se efectueazã de personalul cu atribuţii conform fişei de post prin accesarea fişierelor utilizând parola individualã.
(2) Schimbarea parolei la intervale de timp determinate se face prin grija preşedintelui Consiliului.
(3) Blocarea accesului dupã introducerea greşitã a parolei este o mãsurã de siguranţã care asigurã protecţia datelor personale în cazul accesului neautorizat.
___________
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
